Cisco Cisco WebEx Meetings Server 2.5
Der Webknoten und der Admin-Knoten senden SMTP-Anforderungen an den konfigurierten E-Mail-Server.
Wenn es eine Firewall zwischen den internen virtuellen Web- und Admin-Maschinen und dem
E-Mail-Server gibt, kann dieser SMTP-Datenverkehr blockiert sein. Um sicherzustellen, dass die
Konfiguration des E-Mail-Servers und die E-Mail-Benachrichtigung einwandfrei funktionieren,
vergewissern Sie sich, dass Port 25 oder Port 465 (sichere SMTP-Portnummer) zwischen dem E-Mail-Server
und den virtuellen Web- und Admin-Maschinen offen sind.
Wenn es eine Firewall zwischen den internen virtuellen Web- und Admin-Maschinen und dem
E-Mail-Server gibt, kann dieser SMTP-Datenverkehr blockiert sein. Um sicherzustellen, dass die
Konfiguration des E-Mail-Servers und die E-Mail-Benachrichtigung einwandfrei funktionieren,
vergewissern Sie sich, dass Port 25 oder Port 465 (sichere SMTP-Portnummer) zwischen dem E-Mail-Server
und den virtuellen Web- und Admin-Maschinen offen sind.
Hinweis
Portzugriff in der externen Firewall
Wenn Sie öffentlichen Zugriff aktiviert haben, sind die folgenden Ports eingehend direkt vom Internet zu den
virtuellen Internet Reverse Proxy-Maschinen im internen Netzwerk geöffnet:
virtuellen Internet Reverse Proxy-Maschinen im internen Netzwerk geöffnet:
Stellen Sie sicher, dass die Firewall oder weitere Lastenausgleichslösungen Anforderungen an die unten
aufgeführten Ports weiterleiten, sodass Endbenutzer erfolgreich Meetings abhalten bzw. diesen beitreten
können.
aufgeführten Ports weiterleiten, sodass Endbenutzer erfolgreich Meetings abhalten bzw. diesen beitreten
können.
Wichtig
• TCP-Port 80 zur öffentlichen virtuellen IP-(VIP-)Adresse
• TCP-Port 443 zur öffentlichen virtuellen IP-(VIP-)Adresse
Portzugang mit einem Internet Reverse Proxy im DMZ-Netzwerk
In diesem Abschnitt werden der erforderliche Port-Zugriff für die interne und externe Firewall bei internen
virtuellen Maschinen (Admin-Maschine, und falls zutreffend Medien- und Web-Maschine) im internen
Netzwerk, und der Internet Reverse Proxy im DMZ-Netzwerk, beschrieben.
virtuellen Maschinen (Admin-Maschine, und falls zutreffend Medien- und Web-Maschine) im internen
Netzwerk, und der Internet Reverse Proxy im DMZ-Netzwerk, beschrieben.
Konfiguration der Zugriffssteuerlisten (ACLs) auf dem Switch, der den Datenverehr zu den ESXi Hosts für
die virtuellen Maschinen des Systems ermöglicht.
die virtuellen Maschinen des Systems ermöglicht.
Portzugriff in der externen Firewall
Wenn Sie öffentlichen Zugriff aktiviert haben, sind die folgenden Ports eingehend direkt vom Internet zu den
virtuellen Internet Reverse Proxy-Maschinen im DMZ geöffnet:
virtuellen Internet Reverse Proxy-Maschinen im DMZ geöffnet:
Stellen Sie sicher, dass die Firewall oder weitere Lastenausgleichslösungen Anforderungen an die unten
aufgeführten Ports weiterleiten, sodass Endbenutzer erfolgreich Meetings abhalten bzw. diesen beitreten
können.
aufgeführten Ports weiterleiten, sodass Endbenutzer erfolgreich Meetings abhalten bzw. diesen beitreten
können.
Wichtig
Cisco empfiehlt dringend, dass Sie den Port 80 (http) zusätzlich zu Port 443 (https) öffnen, um die
Funktionsfähigkeit für die Endbenutzer (Benutzer können im Browser auf den Website-URL zugreifen,
ohne dass Sie sich merken müssen ob es sich um http oder https handelt) zu vereinfachen. Allerdings fließt
bei diesem Produkt der aktuelle Netzwerkverkehr immer durch Port 443 (SSL verschlüsselter https).
Funktionsfähigkeit für die Endbenutzer (Benutzer können im Browser auf den Website-URL zugreifen,
ohne dass Sie sich merken müssen ob es sich um http oder https handelt) zu vereinfachen. Allerdings fließt
bei diesem Produkt der aktuelle Netzwerkverkehr immer durch Port 443 (SSL verschlüsselter https).
Hinweis
Cisco WebEx Meetings Server-Planungsleitfaden und -Systemvoraussetzungen Version 2.5
95
Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen
Portzugang mit einem Internet Reverse Proxy im DMZ-Netzwerk