Cisco Cisco WebEx Meetings Server 2.5
Cisco 强烈建议您同时打开端口 80 (http) 和端口 443 (https),以简化最终用户体验(在浏览器中,
用户不需要记住是 http 还是 https 即可输入 WebEx 站点 URL)。 然而,对于本产品,实际网络
流量始终流经端口 443 (经过 SSL 加密的 https)。
用户不需要记住是 http 还是 https 即可输入 WebEx 站点 URL)。 然而,对于本产品,实际网络
流量始终流经端口 443 (经过 SSL 加密的 https)。
注释
在互联网反向代理上配置 TCP 端口 64700 以拒绝发到公共 VIP 地址的任何请求。 在外部防火墙
中,您要将对此端口的访问仅限于来自管理虚拟机的请求。
中,您要将对此端口的访问仅限于来自管理虚拟机的请求。
限制
需要的原因
目标位置
Target
端口
协议
使用 https 访问
WebEx 站点 URL
的外部客户端。将
发起从外部客户端
计算机到互联网反
向代理虚拟机的
WebEx 站点 URL
的外部客户端。将
发起从外部客户端
计算机到互联网反
向代理虚拟机的
TCP 连接。
互联网反向代理的
公共 VIP (Eth1)
公共 VIP (Eth1)
任何外部客户端
443
TCP
使用 http 访问
WebEx 站点 URL
的外部客户端。将
发起从外部客户端
计算机到互联网反
向代理虚拟机的
WebEx 站点 URL
的外部客户端。将
发起从外部客户端
计算机到互联网反
向代理虚拟机的
TCP 连接。
互联网反向代理的
公共 VIP (Eth1)
公共 VIP (Eth1)
任何外部客户端
80
TCP
如果您在虚拟机和
DNS 服务器之间设
有防火墙,则需要
此端口才能让系统
成功部署并运行。
有防火墙,则需要
此端口才能让系统
成功部署并运行。
DNS 服务器
互联网反向代理的
实际 IP (Eth0)
实际 IP (Eth0)
53
UDP
内部防火墙中的端口访问
当互联网反向代理位于 DMZ 网络中时,必须打开以下端口。 如果您从内部网络到 DMZ 网络的连接
受到限制,下表将适用。 需允许 TCP 连接通过以下端口出站到 DMZ 网段。
受到限制,下表将适用。 需允许 TCP 连接通过以下端口出站到 DMZ 网段。
要让本产品正常工作,并不需要允许 TCP 连接从 DMZ 网段进入到内部网络。
注释
使用 IP 表或访问控制列表 (ACL) 配置防火墙,使到端口 64616 的连接只来自管理虚拟机。
注释
Cisco WebEx Meetings Server 2.5 版规划指南和系统要求
81
部署所需的网络更改
DMZ 网络中的互联网反向代理的端口访问