Cisco Cisco WebEx Meetings Server 2.6
• TCP 포트 443, 공개 가상 IP(VIP) 주소로
DMZ 네트워크에서 인터넷 리버스 프록시로 포트 액세스
이 섹션은 DMZ 네트워크에 인터넷 리버스 프록시(IRP), 내부 네트워크에 내부 가상 머신(관리, 미디
어 및 웹 포함)이 있을 때 내부 및 외부 방화벽이 요구하는 포트 액세스를 설명합니다.
어 및 웹 포함)이 있을 때 내부 및 외부 방화벽이 요구하는 포트 액세스를 설명합니다.
시스템 가상 머신용 ESXi 호스트로의 트래픽을 허용하는 스위치에 액세스 제어 목록(ACL)을 구성하
십시오.
십시오.
외부 방화벽에서 포트 액세스
공개 액세스를 활성화한 경우, 다음 포트는 인터넷에서 DMZ의 IRP 가상 머신으로의 오픈 인바운드
입니다. 다음:
입니다. 다음:
방화벽 또는 로드 밸런싱 솔루션이 요청을 아래 나열된 포트로 리디렉트하고 있는지 체크하여 최
종 사용자가 성공적으로 미팅을 호스트하고 참여할 수 있는지 확인하십시오.
종 사용자가 성공적으로 미팅을 호스트하고 참여할 수 있는지 확인하십시오.
중요
Cisco는 최종 사용자 작업을 단순화하기 위해 포트 443 (https)뿐만 아니라 포트 80 (http)도 열어둘
것을 권장합니다. (브라우저에서 사용자는 http 또는 https 여부를 고려할 필요없이 WebEx 사이트
URL을 입력하면 됩니다. 그러나 이 제품에서 실제 네트워크 트래픽은 항상 포트 443(SSL 암호화
된 https)을 지나 갑니다.)
것을 권장합니다. (브라우저에서 사용자는 http 또는 https 여부를 고려할 필요없이 WebEx 사이트
URL을 입력하면 됩니다. 그러나 이 제품에서 실제 네트워크 트래픽은 항상 포트 443(SSL 암호화
된 https)을 지나 갑니다.)
참고
공개 VIP 주소에서 들어오는 모든 요청을 거부하려면 IRP 머신에 TCP 포트 64700을 구성합니다.
외부 방화벽에서는 관리 가상 머신으로부터의 요청만을 위해 이 포트로의 액세스를 제한합니다.
외부 방화벽에서는 관리 가상 머신으로부터의 요청만을 위해 이 포트로의 액세스를 제한합니다.
제한
필요한 이유
대상
소스
포트
프로토콜
외부클라이언트는
HTTP를 사용하여
WebEx 사이트
URL에 액세스합니
다. TCP 연결은 외
부 클라이언트 머
신에서 IRP 가상 머
신으로 연결됩니
다.
다. TCP 연결은 외
부 클라이언트 머
신에서 IRP 가상 머
신으로 연결됩니
다.
IRP의 공개 VIP
(Eth1)
(Eth1)
모든 외부 클라이
언트
언트
443
TCP
Cisco WebEx Meetings Server 계획 안내서 및 시스템 요구 사항 릴리즈 2.6
86
배포에 요구되는 네트워크 변경 사항
DMZ 네트워크에서 인터넷 리버스 프록시로 포트 액세스