Cisco Cisco WebEx Meetings Server 2.5
muss folgenden Tabelle angewandt werden. Ermöglichen Sie eingehende TCP-Verbindungen vom internen
Netzwerk zum DMZ-Netzwerksegment an folgenden Ports.
Netzwerk zum DMZ-Netzwerksegment an folgenden Ports.
Es brauchen keine TCP-Verbindungen vom DMZ-Segment zum internen Netzwerk bei diesem Produkt
ermöglicht werden, um eine ordnungsgemäße Funktion zu gewährleisten.
ermöglicht werden, um eine ordnungsgemäße Funktion zu gewährleisten.
Hinweis
Konfigurieren Sie die Firewall mit iptables oder Zugangskontrolllisten (ACLs) so, dass Verbindungen
mit Port 64616 ausschließlich von der virtuellen Admin-Maschine ausgehen können.
mit Port 64616 ausschließlich von der virtuellen Admin-Maschine ausgehen können.
Hinweis
Der Webknoten und der Admin-Knoten senden SMTP-Anforderungen an den konfigurierten E-Mail-Server.
Wenn es eine Firewall zwischen den internen virtuellen Web- und Admin-Maschinen und dem
E-Mail-Server gibt, kann dieser SMTP-Datenverkehr blockiert sein. Um sicherzustellen, dass die
Konfiguration des E-Mail-Servers und die E-Mail-Benachrichtigung einwandfrei funktionieren,
vergewissern Sie sich, dass Port 25 oder Port 465 (sichere SMTP-Portnummer) zwischen dem E-Mail-Server
und den virtuellen Web- und Admin-Maschinen offen sind.
Wenn es eine Firewall zwischen den internen virtuellen Web- und Admin-Maschinen und dem
E-Mail-Server gibt, kann dieser SMTP-Datenverkehr blockiert sein. Um sicherzustellen, dass die
Konfiguration des E-Mail-Servers und die E-Mail-Benachrichtigung einwandfrei funktionieren,
vergewissern Sie sich, dass Port 25 oder Port 465 (sichere SMTP-Portnummer) zwischen dem E-Mail-Server
und den virtuellen Web- und Admin-Maschinen offen sind.
Hinweis
Erlauben Sie Internet Control Message Protocol (ICMP) Echo-Anfragen und Antworten, insbesondere
wenn der Internet Reverse Proxy im DMZ-Netzwerk ist. Andernfalls könnte die Internet Reverse
Proxy-Erkennung und die DNS-Server-Erreichbarkeitsprüfung fehlschlagen, wenn die ICMP-Echo-Antwort
nicht empfangen wird.
wenn der Internet Reverse Proxy im DMZ-Netzwerk ist. Andernfalls könnte die Internet Reverse
Proxy-Erkennung und die DNS-Server-Erreichbarkeitsprüfung fehlschlagen, wenn die ICMP-Echo-Antwort
nicht empfangen wird.
Hinweis
Wieso es erforderlich ist
Zielort
Quelle
Port
Protokoll
Stellt umgekehrte Verbindungen zum
Internet Reverse Proxy (IRP) her.
TCP-Verbindungen werden von den
internen virtuellen Maschinen zu den
virtuellen IRP-Maschinen hergestellt.
Internet Reverse Proxy (IRP) her.
TCP-Verbindungen werden von den
internen virtuellen Maschinen zu den
virtuellen IRP-Maschinen hergestellt.
Wahre IP (Eth0) der
virtuellen Internet
Reverse
Proxy-Maschinen
virtuellen Internet
Reverse
Proxy-Maschinen
Alle internen
virtuellen
Maschinen (Eth0
IP)
virtuellen
Maschinen (Eth0
IP)
64001
TCP
Stellt umgekehrte Verbindungen zum IRP
her. TCP-Verbindungen werden von den
internen virtuellen Maschinen zu den
virtuellen Internet Reverse
Proxy-Maschinen hergestellt.
her. TCP-Verbindungen werden von den
internen virtuellen Maschinen zu den
virtuellen Internet Reverse
Proxy-Maschinen hergestellt.
Wahre IP (Eth0) der
virtuellen Internet
Reverse
Proxy-Maschinen
virtuellen Internet
Reverse
Proxy-Maschinen
Virtuelle Admin-
und
Web-Maschinen
(Eth0 IP)
und
Web-Maschinen
(Eth0 IP)
64002
TCP
Stellt umgekehrte Verbindungen zum IRP
her. TCP-Verbindungen werden von den
internen virtuellen Maschinen zu den
virtuellen IRP-Maschinen initiiert.
her. TCP-Verbindungen werden von den
internen virtuellen Maschinen zu den
virtuellen IRP-Maschinen initiiert.
Wahre IP (Eth0) der
virtuellen Internet
Reverse
Proxy-Maschinen
virtuellen Internet
Reverse
Proxy-Maschinen
Alle internen
virtuellen
Maschinen (Eth0
IP)
virtuellen
Maschinen (Eth0
IP)
7001
TCP
Cisco WebEx Meetings Server-Planungsleitfaden und -Systemvoraussetzungen Version 2.5
97
Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen
Portzugang mit einem Internet Reverse Proxy im DMZ-Netzwerk