Cisco Cisco WebEx Meetings Server 2.5

Los siguientes puertos deben estar abiertos cuando el proxy inverso de Internet está en la red DMZ. Si tiene
restricciones en las conexiones de la red interna a la red DMZ, se aplica la tabla siguiente. Permita la salida
de conexiones TCP de la red interna al segmento de red DMZ en los puertos siguientes.

No es necesario permitir ninguna conexión TCP del segmento DMZ en la red interna para que este producto
funcione correctamente.

Mediante iptables o listas de control de acceso (ACL), configure el cortafuegos de modo que las conexiones
al puerto 64616 sólo procedan de la máquina virtual de administración.

El nodo web y el nodo de administración envían solicitudes SMTP al servidor de correo electrónico
configurado. Si hay un cortafuegos entre las máquinas virtuales web y de administración internas y el
servidor de correo electrónico, el tráfico SMTP puede bloquearse. Para comprobar que la configuración
del servidor del correo electrónico y las notificaciones por correo electrónico funcionan correctamente,
asegúrese de que el puerto 25 o 465 (número de puerto SMTP seguro) está abierto entre el servidor de
correo electrónico y las máquinas virtuales de administración y web.

Especialmente cuando el proxy inverso de Internet está en la DMZ, permita las solicitudes y las respuestas
de eco de ICMP (Protocolo de mensajes de control de Internet). De lo contrario, la detección del proxy
inverso de Internet y la validación del alcance del servidor DNS podrían fallar si no se recibe la respuesta
de eco de ICMP.

Establece
conexiones inversas
con el proxy inverso
de Internet (IRP).
Las conexiones TCP
se establecen desde
las máquinas
virtuales internas a
las máquinas
virtuales IRP.

IP real (Eth0) de las
máquinas virtuales
de proxy inverso de
Internet.

Todas las máquinas
virtuales internas
(IP Eth0)

64001

TCP