Cisco Cisco WebEx Meetings Server 2.6

Dies ist für ein
erfolgreiches Bereitstellen
und Funktionieren Ihres
Systems nötig, wenn eine
Firewall zwischen den
virtuellen Maschinen und
dem DNS-Server
vorhanden ist.

DNS-Server

Echte IP (Eth0) des
IRP

53

UDP

Die folgenden Ports müssen offen sein, wenn sich der Internet Reverse Proxy im DMZ-Netzwerk befindet.
Falls Einschränkungen bei den Verbindungen vom internen Netzwerk zum DMZ-Netzwerk bestehen, dann
muss folgenden Tabelle angewandt werden. Ermöglichen Sie eingehende TCP-Verbindungen vom internen
Netzwerk zum DMZ-Netzwerksegment an folgenden Ports.

Es brauchen keine TCP-Verbindungen vom DMZ-Segment zum internen Netzwerk bei diesem Produkt
ermöglicht werden, um eine ordnungsgemäße Funktion zu gewährleisten.

Konfigurieren Sie die Firewall mit iptables oder Zugangskontrolllisten (ACLs) so, dass Verbindungen
mit Port 64616 ausschließlich von der virtuellen Admin-Maschine ausgehen können.

Der Webknoten und der Admin-Knoten senden SMTP-Anforderungen an den konfigurierten E-Mail-Server.
Wenn es eine Firewall zwischen den internen virtuellen Web- und Admin-Maschinen und dem
E-Mail-Server gibt, kann SMTP-Datenverkehr blockiert sein. Um sicherzustellen, dass die Konfiguration
des E-Mail-Servers und die E-Mail-Benachrichtigung einwandfrei funktionieren, vergewissern Sie sich,
dass Port 25 oder Port 465 (sichere SMTP-Portnummer) zwischen dem E-Mail-Server und den virtuellen
Web- und Admin-Maschinen offen sind.

Erlauben Sie Internet Control Message Protocol (ICMP) Echo-Anfragen und Antworten, insbesondere
wenn der IRP im DMZ-Netzwerk ist. Andernfalls könnte die IRP-Erkennung und die
DNS-Server-Erreichbarkeitsprüfung fehlschlagen, wenn die ICMP-Echo-Antwort nicht empfangen wird.

Stellt umgekehrte Verbindungen
zum IRP her.
TCP-Verbindungen werden von
den internen virtuellen
Maschinen zu den virtuellen
IRP-Maschinen hergestellt.

Echte IP (Eth0)
der virtuellen
IRP-Maschinen

Alle interne virtuelle
Maschinen (Eth0 IP)

64001

TCP