Cisco Cisco WebEx Meetings Server 1.0

Cette section décrit la topologie du réseau lorsque vous avez un DNZ non-split-horizon (non divisé) Les
machines virtuelles internes (Admin et le cas échéant Média et Web) sont dans le réseau interne et le Proxy
Internet inverse est dans le réseau DMZ.

Cette configuration permet aux utilisateurs de se connecter et de rejoindre des réunions en toute sécurité
depuis Internet sans connexion VPN.

Pour ce produit, la principale différence entre une topologie de réseau split-horizon et non-split-horizon est
que pour un système split-horizon, les utilisateurs internes accèdent à l'URL du site WebEx en utilisant l'adresse
VIP privée. Les utilisateurs externes (en dehors du pare-feu) accèdent à l'URL du site en utilisant l'adresse
VIP publique. Pour un réseau non-split-horizon, tous les utilisateurs (internes et externes) accèdent à l'URL
du site WebEx en utilisant l'adresse VIP publique.

Vous allez définir l'URL de l'administration, l'URL du site WebEx, l'adresse VIP privée et l'adresse VIP
publique pendant le déploiement de votre système. Pour plus d'informations concernant ces termes, et à quel
moment vous devez les fournir, voir la section Installation du Guide d'Administration du serveur Cisco WebEx
Meetings.

Ceci est le diagramme schématique d'une topologie de réseau non split-horizon (non divisé).

Pour la liste complète des ports d'accès requis pour ce déploiement, voir

inverse dans le réseau DMZ, à la page 46

.

• Contrôle strict du trafic entrant et sortant d'un réseau.

• Adresses plus courantes, configuration du réseau DNS requise simple.

• Configuration complexe, mais pas aussi complexe que la topologie du réseau split-horizon.

• Le trafic interne est dirigé vers le réseau DMZ. Tout le trafic du réseau Internet ainsi que du réseau

interne (réseau privé) sera dirigé vers le Proxy Internet inverse dans le réseau DMZ, puis reviendra vers
les machines virtuelles.