Cisco Cisco WebEx Meetings Server 1.1
Assicurarsi che il firewall o l'eventuale soluzione di bilanciamento del carico (load balancing) reindirizzi
le richieste alle porte elencate di seguito per garantire agli utenti finali la possibilità di ospitare riunioni e
di parteciparvi senza problemi.
le richieste alle porte elencate di seguito per garantire agli utenti finali la possibilità di ospitare riunioni e
di parteciparvi senza problemi.
Importante
• Porta TCP 80 all'indirizzo IP pubblico virtuale (VIP)
• Porta TCP 443 all'indirizzo IP pubblico virtuale (VIP)
Accesso alle porte con un proxy inverso Internet nella rete DMZ
In questa sezione viene descritto l'accesso alle porte richiesto in firewall interni ed esterni quando le macchine
virtuali interne (di amministrazione e, se applicabile, multimediale e Web) si trovano nella rete interna e il
proxy inverso Internet si trova nella rete DMZ.
virtuali interne (di amministrazione e, se applicabile, multimediale e Web) si trovano nella rete interna e il
proxy inverso Internet si trova nella rete DMZ.
Configurare gli elenchi di controllo dell'accesso (ACL, Access Control List) sullo switch che permette il
traffico agli host ESXi per le macchine virtuali del sistema.
traffico agli host ESXi per le macchine virtuali del sistema.
Accesso alle porte nel firewall esterno
Se è stato abilitato l'accesso pubblico, le porte indicate di seguito sono aperte in ingresso da Internet alle
macchine virtuali di proxy inverso Internet nel DMZ.
macchine virtuali di proxy inverso Internet nel DMZ.
Assicurarsi che il firewall o l'eventuale soluzione di bilanciamento del carico (load balancing) reindirizzi
le richieste alle porte elencate di seguito per garantire agli utenti finali la possibilità di ospitare riunioni e
di parteciparvi senza problemi.
le richieste alle porte elencate di seguito per garantire agli utenti finali la possibilità di ospitare riunioni e
di parteciparvi senza problemi.
Importante
Cisco consiglia fortemente di aprire la porta 80 (http) oltre alla porta 443 (https), per semplificare le attività
degli utenti (in un browser, gli utenti accedono all'URL del sito WebEx senza dover ricordare se si tratta
di http o https). Tuttavia, per questo prodotto, il traffico di rete effettivo passa sempre attraverso la porta
443 (https crittografato SSL).
degli utenti (in un browser, gli utenti accedono all'URL del sito WebEx senza dover ricordare se si tratta
di http o https). Tuttavia, per questo prodotto, il traffico di rete effettivo passa sempre attraverso la porta
443 (https crittografato SSL).
Nota
Configurare la porta TCP 873 sul proxy inverso Internet per rifiutare qualsiasi richiesta che arriva
all'indirizzo VIP pubblico. Nel firewall interno (vedere la sezione seguente), l'accesso a questa porta verrà
limitato solo per richieste provenienti dalle macchine virtuali di amministrazione.
all'indirizzo VIP pubblico. Nel firewall interno (vedere la sezione seguente), l'accesso a questa porta verrà
limitato solo per richieste provenienti dalle macchine virtuali di amministrazione.
Limitazione
Guida alla pianificazione di Cisco WebEx Meetings Server Release 1.1
57
Modifiche di rete richieste per la distribuzione
Accesso alle porte con un proxy inverso Internet nella rete DMZ