Cisco Cisco WebEx Meetings Server 1.1
DMZ ネットワーク内のインターネットリバースプロキシ
を使用するポートアクセス
を使用するポートアクセス
このセクションでは、内部ネットワークに内部仮想マシン(管理、メディアおよびウェブ(該当
する場合))があり、DMZ ネットワークにインターネットリバースプロキシがある場合の、内部
および外部のファイアウォールで必要となるポートアクセスを説明します。
する場合))があり、DMZ ネットワークにインターネットリバースプロキシがある場合の、内部
および外部のファイアウォールで必要となるポートアクセスを説明します。
システムの仮想マシン用の ESXi ホストへのトラフィックを許可するアクセス制御リスト(ACL)
を設定します。
を設定します。
外部ファイアフォールのポートアクセス
パグリックアクセスが有効な場合は、インターネットから DMZ のインターネットリバースプロ
キシ仮想マシンへの受信用に以下のポートを開きます。
キシ仮想マシンへの受信用に以下のポートを開きます。
ファイアウォールまたは下に一覧されるポートへのロードバランシングソリューションリダイ
レクト要求によりエンドユーザがミーティングの主催および参加をできることを確認します。
レクト要求によりエンドユーザがミーティングの主催および参加をできることを確認します。
重要
Cisco はポート 443(https)に加えて、 ポート 80(http)を開くことを強くお勧めします、こ
れは、エンドユーザのエクスペリエンスを簡素化します(ブラウザで、ユーザは http または
https のいずれかを覚えていなくても、WebEx サイトの URL を入力できます。 ただし、この製
品のために、実際のネットワークトラフィックは、常に ポート 443(SSL暗号化されたHTTPS)
にフローします。
れは、エンドユーザのエクスペリエンスを簡素化します(ブラウザで、ユーザは http または
https のいずれかを覚えていなくても、WebEx サイトの URL を入力できます。 ただし、この製
品のために、実際のネットワークトラフィックは、常に ポート 443(SSL暗号化されたHTTPS)
にフローします。
(注)
パブリック VIP アドレスに到達するリクエストを拒否するように、インターネットリバースプ
ロキシの TCP ポート 873 を構成します。 内部ファイアウォール(次のセクションを参照)で
は、このポートへのアクセスを管理用仮想マシンからのリクエストのみに制限します。
ロキシの TCP ポート 873 を構成します。 内部ファイアウォール(次のセクションを参照)で
は、このポートへのアクセスを管理用仮想マシンからのリクエストのみに制限します。
制約事項
Cisco WebEx Meetings Server プランニングガイド リリース 1.1
61
展開に必要なネットワークの変更
DMZ ネットワーク内のインターネットリバースプロキシを使用するポートアクセス