Cisco Cisco WebEx Meetings Server 2.5
Убедитесь в том, что брандмауэр или решение по распределению нагрузки перенаправляет
запросы на перечисленные ниже порты, а конечные пользователи могут организовывать
совещания и присоединяться к ним.
запросы на перечисленные ниже порты, а конечные пользователи могут организовывать
совещания и присоединяться к ним.
Важное примечание
• TCP-порт 80 для публичного виртуального IP-адреса
• TCP-порт 443 для публичного виртуального IP-адреса
Доступ к портам с помощью обратного веб-прокси в
сети DMZ
сети DMZ
В этом разделе приводится описание доступа к порту, необходимого во внешнем и внутреннем
брандмауэрах при наличии внутренних виртуальных машин (администратора и при
необходимости медиа и сети) во внутренней сети и обратного веб-прокси в сети DMZ.
брандмауэрах при наличии внутренних виртуальных машин (администратора и при
необходимости медиа и сети) во внутренней сети и обратного веб-прокси в сети DMZ.
Настройте списки управления доступом (ACL) на коммутатор, позволяющий передачу трафика
на хосты ESXi для виртуальных машин системы.
на хосты ESXi для виртуальных машин системы.
Доступ к портам во внешнем брандмауэре
Если вы открыли общий доступ, то нижеприведенные порты открыты для входящего трафика
из Интернета на виртуальные машины обратного веб-прокси в DMZ.
из Интернета на виртуальные машины обратного веб-прокси в DMZ.
Убедитесь в том, что брандмауэр или решение по распределению нагрузки перенаправляет
запросы на перечисленные ниже порты, а конечные пользователи могут организовывать
совещания и присоединяться к ним.
запросы на перечисленные ниже порты, а конечные пользователи могут организовывать
совещания и присоединяться к ним.
Важное примечание
Cisco настоятельно рекомендует открыть порт 80 (http) в дополнение к порту 443 (https) для
упрощения работы конечных пользователей (в браузере пользователи вводят URL сайта
WebEx без необходимости запоминать, относится ли он к http или https; однако для этого
продукта фактический сетевой трафик всегда проходит через порт 443 (https с шифрованием
SSL).
упрощения работы конечных пользователей (в браузере пользователи вводят URL сайта
WebEx без необходимости запоминать, относится ли он к http или https; однако для этого
продукта фактический сетевой трафик всегда проходит через порт 443 (https с шифрованием
SSL).
Примечание
Настройте порт 64700 TCP в обратном прокси, чтобы отклонять любые запросы, поступающие
на общедоступный виртуальный IP-адрес. Во внешнем брандмауэре вы можете ограничить
этот порт до получения запросов только от виртуальных машин администратора.
на общедоступный виртуальный IP-адрес. Во внешнем брандмауэре вы можете ограничить
этот порт до получения запросов только от виртуальных машин администратора.
Ограничение
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
102
Сетевые изменения, необходимые для развертывания
Доступ к портам с помощью обратного веб-прокси в сети DMZ