Cisco Cisco WebEx Meetings Server 1.0
•連至公用虛擬 IP (VIP) 位址的 TCP 連接埠 443
DMZ 網路中使用網際網路反向 Proxy 的連接埠存取
本節說明您具有內部網路中的內部虛擬機器 (「管理」以及適用的「媒體」和「網路」虛擬機器),
及 DMZ 網路中的「網際網路反向 Proxy」時,內部和外部防火牆中所需的連接埠存取權。
及 DMZ 網路中的「網際網路反向 Proxy」時,內部和外部防火牆中所需的連接埠存取權。
在交換器上設定存取控制清單 (ACL),以允許在系統虛擬機器用途的 ESXi 主機上通行。
外部防火牆中的連接埠存取
如果您已啟用公開存取,則下列連接埠會從網際網路到 DMZ 中「網際網路反向 Proxy」虛擬機器開
放入埠:
放入埠:
確定防火牆或任何負載平衡解決方案會將請求重新導向至下列連接埠,以確保最終使用者可以成
功主持和加入會議。
功主持和加入會議。
重要須知
Cisco 強烈建議您在連接埠 443 (https) 之外再開啟連接埠 80 (http),以簡化使用者體驗(在瀏覽器
中,使用者輸入 WebEx 網站 URL 即可,不必記住它是 http 還是 https)。 但是,對於本產品,
實際網路流量一直會流經連接埠 443(SSL 加密的 https)。
中,使用者輸入 WebEx 網站 URL 即可,不必記住它是 http 還是 https)。 但是,對於本產品,
實際網路流量一直會流經連接埠 443(SSL 加密的 https)。
附註
需要的理由
目標
來源
連接埠
協定
外部用戶端使用
https 存取 WebEx
網站 URL。 TCP
連線從外部用戶端
機器起始到「網際
網路反向 Proxy」
虛擬機器。
https 存取 WebEx
網站 URL。 TCP
連線從外部用戶端
機器起始到「網際
網路反向 Proxy」
虛擬機器。
「網際網路反向
Proxy」的公用 VIP
(Eth1)
Proxy」的公用 VIP
(Eth1)
任何外部用戶端
443
TCP
外部用戶端使用
http 存取 WebEx 網
站 URL。 TCP 連
線從外部用戶端機
器起始到「網際網
路反向 Proxy」虛
擬機器。
http 存取 WebEx 網
站 URL。 TCP 連
線從外部用戶端機
器起始到「網際網
路反向 Proxy」虛
擬機器。
「網際網路反向
Proxy」的公用 VIP
(Eth1)
Proxy」的公用 VIP
(Eth1)
任何外部用戶端
80
TCP
在虛擬機器和DNS
伺服器之間啟用防
火牆以便系統成功
部署和運作時需
要。
伺服器之間啟用防
火牆以便系統成功
部署和運作時需
要。
DNS 伺服器
「網際網路反向
Proxy」的真實 IP
(Eth0)
Proxy」的真實 IP
(Eth0)
53
UDP
Cisco WebEx Meetings Server 規劃指南
45
您的部署需要的網路變更
DMZ 網路中使用網際網路反向 Proxy 的連接埠存取