Cisco Cisco WebEx Meetings Server 1.1
Assurez-vous que le pare-feu ou que toute solution de répartition de charge redirige les requêtes vers les
ports répertoriés ci-dessous pour que les utilisateurs finaux puissent organiser et rejoindre des réunions
avec succès.
ports répertoriés ci-dessous pour que les utilisateurs finaux puissent organiser et rejoindre des réunions
avec succès.
Important
• Port TCP 80 vers l'adresse IP virtuelle (VIP) publique
• Port TCP 443 vers l'adresse Ip virtuelle (VIP) publique
Port d'accès avec un Proxy Internet inverse dans le réseau DMZ
Cette section décrit le port d'accès requis dans les pare-feux interne et externe lorsque vous avez des machines
virtuelles internes (Admin, et le cas échéant, média et web) dans le réseau interne, et le Proxy Internet inverse
dans le réseau DMZ.
virtuelles internes (Admin, et le cas échéant, média et web) dans le réseau interne, et le Proxy Internet inverse
dans le réseau DMZ.
Configurez les listes de contrôle d'accès (LCA) sur le commutateur qui permet le trafic vers les hôtes ESXi
des machines virtuelles du système.
des machines virtuelles du système.
Port d'accès dans le pare-feu externe
Si vous avez activé l'accès public, alors les ports suivants sont des ports ouverts entrants depuis Internet vers
les machines virtuelles Proxy Internet inverse dans le DMZ :
les machines virtuelles Proxy Internet inverse dans le DMZ :
Assurez-vous que le pare-feu ou que toute solution de répartition de charge redirige les requêtes vers les
ports répertoriés ci-dessous pour que les utilisateurs finaux puissent organiser et rejoindre des réunions
avec succès.
ports répertoriés ci-dessous pour que les utilisateurs finaux puissent organiser et rejoindre des réunions
avec succès.
Important
Cisco vous recommande fortement d'ouvrir les ports 80 (http) en plus du port 443 (https), pour simplifier
l'expérience de l'utilisateur final (dans un navigateur, les utilisateurs entrent l'URL du site WebEx sans
avoir à se souvenir s'il s'agit d'http ou https. Cependant, pour ce produit, le trafic réseau actuel passe
toujours par le port 443 (https avec chiffrage SSL).
l'expérience de l'utilisateur final (dans un navigateur, les utilisateurs entrent l'URL du site WebEx sans
avoir à se souvenir s'il s'agit d'http ou https. Cependant, pour ce produit, le trafic réseau actuel passe
toujours par le port 443 (https avec chiffrage SSL).
Remarque
Configurez le port TCP 873 sur le proxy Internet inverse pour refuser les demandes qui arrivent à l'adresse
VIP publique. Dans le pare-feu interne (voir la section suivante), vous limiterez l'accès à ce port pour les
demandes provenant uniquement des machines virtuelles Admin.
VIP publique. Dans le pare-feu interne (voir la section suivante), vous limiterez l'accès à ce port pour les
demandes provenant uniquement des machines virtuelles Admin.
Restriction
Guide de programmation Cisco WebEx Meetings Server version 1.1
59
Modifications réseau requises pour votre déploiement
Port d'accès avec un Proxy Internet inverse dans le réseau DMZ