Cisco Cisco WebEx Meetings Server 1.5
DMZ ネットワーク内のインターネットリバースプロキシ
を使用するポートアクセス
を使用するポートアクセス
このセクションでは、内部ネットワークに内部仮想マシン(管理、メディアおよびウェブ(該当
する場合))があり、DMZ ネットワークにインターネットリバースプロキシがある場合の、内部
および外部のファイアウォールで必要となるポートアクセスを説明します。
する場合))があり、DMZ ネットワークにインターネットリバースプロキシがある場合の、内部
および外部のファイアウォールで必要となるポートアクセスを説明します。
システムの仮想マシン用の ESXi ホストへのトラフィックを許可するアクセス制御リスト(ACL)
を設定します。
を設定します。
外部ファイアフォールのポートアクセス
パグリックアクセスが有効な場合は、インターネットから DMZ のインターネットリバースプロ
キシ仮想マシンへの受信用に以下のポートを開きます。
キシ仮想マシンへの受信用に以下のポートを開きます。
ファイアウォールまたは下に一覧されるポートへのロードバランシングソリューションリダイ
レクト要求によりエンドユーザーがミーティングの主催および参加をできることを確認しま
す。
レクト要求によりエンドユーザーがミーティングの主催および参加をできることを確認しま
す。
重要
Cisco はポート 443(https)に加えて、 ポート 80(http)を開くことを強くお勧めします、こ
れは、エンドユーザーのエクスペリエンスを簡素化します(ブラウザで、ユーザーは http また
は https のいずれかを覚えていなくても、WebEx サイトの URL を入力できます。 ただし、こ
の製品のために、実際のネットワークトラフィックは、常に ポート 443(SSL 暗号化された
HTTPS)にフローします。
れは、エンドユーザーのエクスペリエンスを簡素化します(ブラウザで、ユーザーは http また
は https のいずれかを覚えていなくても、WebEx サイトの URL を入力できます。 ただし、こ
の製品のために、実際のネットワークトラフィックは、常に ポート 443(SSL 暗号化された
HTTPS)にフローします。
(注)
パブリック VIP アドレスに到達するリクエストを拒否するように、インターネットリバースプ
ロキシの TCP ポート 873 を構成します。 内部ファイアウォール(次のセクションを参照)で
は、このポートへのアクセスを管理用仮想マシンからのリクエストのみに制限します。
ロキシの TCP ポート 873 を構成します。 内部ファイアウォール(次のセクションを参照)で
は、このポートへのアクセスを管理用仮想マシンからのリクエストのみに制限します。
制約事項
Cisco WebEx Meetings Server プランニングガイド リリース 1.5
63
展開に必要なネットワークの変更
DMZ ネットワーク内のインターネットリバースプロキシを使用するポートアクセス