Cisco Cisco WebEx Meetings Server 2.5
Stel de firewall met behulp van IP-tabellen of toegangscontrolelijsten (ACL's) zo in dat verbindingen met
poort 64616 alleen van de virtuele beheermachine komen.
poort 64616 alleen van de virtuele beheermachine komen.
Opmerking
De knooppunten Web en Beheer verzenden SMTP-aanvragen aan de geconfigureerde e-mailserver. Als
zich tussen de interne virtuele web- en beheermachines en de e-mailserver een firewall bevindt, kan het
SMTP-verkeer worden geblokkeerd. Zorg dat poort 25, of poort 465 (beveiligde SMTP-poort), tussen de
e-mailserver en de virtuele web- en beheermachines open staat zodat de e-mailserverconfiguratie en de
e-mailmeldingen goed kunnen werken.
zich tussen de interne virtuele web- en beheermachines en de e-mailserver een firewall bevindt, kan het
SMTP-verkeer worden geblokkeerd. Zorg dat poort 25, of poort 465 (beveiligde SMTP-poort), tussen de
e-mailserver en de virtuele web- en beheermachines open staat zodat de e-mailserverconfiguratie en de
e-mailmeldingen goed kunnen werken.
Opmerking
Met name wanneer de Internet Reverse Proxy zich in het DMZ-netwerk bevindt, moet u
ICMP-echoverzoeken en -antwoorden (Internet Control Message Protocol) toestaan. Anders is het mogelijk
dat de detectie van de Internet Reverse Proxy en de bereikbaarheidsvalidatie van de DNS-server mislukken
als het ICMP-echoantwoord niet wordt ontvangen.
ICMP-echoverzoeken en -antwoorden (Internet Control Message Protocol) toestaan. Anders is het mogelijk
dat de detectie van de Internet Reverse Proxy en de bereikbaarheidsvalidatie van de DNS-server mislukken
als het ICMP-echoantwoord niet wordt ontvangen.
Opmerking
Waarom dit nodig is
Destination
Bron
Poort
Protocol
Brengt reverse-verbindingen met de IRP (Internet
Reverse Proxy) tot stand. TCP-verbindingen worden
tot stand gebracht vanaf de interne virtuele machines
naar de virtuele IRP-machines.
Reverse Proxy) tot stand. TCP-verbindingen worden
tot stand gebracht vanaf de interne virtuele machines
naar de virtuele IRP-machines.
Echte IP (Eth0)
van de virtuele
IRP-machines
(Internet
Reverse Proxy)
van de virtuele
IRP-machines
(Internet
Reverse Proxy)
Alle interne
virtuele
machines
(Eth0 IP)
virtuele
machines
(Eth0 IP)
64001
TCP
Brengt reverse-verbindingen met de IRP tot stand.
TCP-verbindingen worden tot stand gebracht vanaf
de interne virtuele machines naar de virtuele
IRP-machines (Internet Reverse Proxy).
TCP-verbindingen worden tot stand gebracht vanaf
de interne virtuele machines naar de virtuele
IRP-machines (Internet Reverse Proxy).
Echte IP (Eth0)
van de virtuele
IRP-machines
(Internet
Reverse Proxy)
van de virtuele
IRP-machines
(Internet
Reverse Proxy)
Virtuele
beheer- en
webmachines
(Eth0 IP)
beheer- en
webmachines
(Eth0 IP)
64002
TCP
Brengt reverse-verbindingen met de IRP tot stand.
TCP-verbindingen worden geïnitieerd vanaf de
interne virtuele machines naar de virtuele
IRP-machines
TCP-verbindingen worden geïnitieerd vanaf de
interne virtuele machines naar de virtuele
IRP-machines
Echte IP (Eth0)
van de virtuele
IRP-machines
(Internet
Reverse Proxy)
van de virtuele
IRP-machines
(Internet
Reverse Proxy)
Alle interne
virtuele
machines
(Eth0 IP)
virtuele
machines
(Eth0 IP)
7001
TCP
Voer bootstrap uit op de IRP. TCP-verbindingen
worden geïnitieerd vanaf de virtuele beheermachines
naar de virtuele IRP-machines
worden geïnitieerd vanaf de virtuele beheermachines
naar de virtuele IRP-machines
Stel de firewall met behulp van
IP-tabellen of toegangscontrolelijsten
(ACL's) zo in dat verbindingen met
poort 64616 alleen van de virtuele
beheermachine komen.
IP-tabellen of toegangscontrolelijsten
(ACL's) zo in dat verbindingen met
poort 64616 alleen van de virtuele
beheermachine komen.
Opmerking
Echte IP (Eth0)
van de virtuele
IRP-machines
(Internet
Reverse Proxy)
van de virtuele
IRP-machines
(Internet
Reverse Proxy)
Virtuele
beheerapparaten
(Eth0 IP)
beheerapparaten
(Eth0 IP)
64616
TCP
Planningshandleiding en systeemvereisten voor Cisco WebEx Meetings Server versie 2.5
91
Netwerkwijzigingen vereist voor uw implementatie
Poorttoegang met een Internet Reverse Proxy in het DMZ-netwerk