Cisco Cisco WebEx Meetings Server 2.6
Pourquoi est-ce
nécessaire
nécessaire
Destination
Source
Port
Protocole
Ceci est nécessaire
si vous avez un
pare-feu entre les
machines virtuelles
et le serveur DNS,
pour que votre
système soit
déployé et
fonctionne
correctement.
si vous avez un
pare-feu entre les
machines virtuelles
et le serveur DNS,
pour que votre
système soit
déployé et
fonctionne
correctement.
Serveur DNS
IP réelle (Eth0) de
l'IRP
l'IRP
53
UDP
Port d'accès dans le pare-feu interne
Les ports suivants doivent être ouverts lorsque le Proxy Internet inverse est dans le réseau DMZ. Si vous avez
des restrictions sur les connexions du réseau interne vers le réseau DMZ, alors le tableau suivant vous sera
utile. Autorisez les connexions TCP sortantes du réseau interne vers le segment du réseau DMZ sur les ports
suivants.
des restrictions sur les connexions du réseau interne vers le réseau DMZ, alors le tableau suivant vous sera
utile. Autorisez les connexions TCP sortantes du réseau interne vers le segment du réseau DMZ sur les ports
suivants.
Aucune connexion TCP ne doit être autorisée du segment DMZ au réseau interne pour que ce produit
fonctionne correctement.
fonctionne correctement.
Remarque
Configurez le pare-feu en utilisant le tableau des ip ou les listes de contrôle d'accès (ACL), pour que les
connexions au port 64616 proviennent uniquement de la machine virtuelle Admin.
connexions au port 64616 proviennent uniquement de la machine virtuelle Admin.
Remarque
Le nœud Web et le nœud Admin envoient des demandes SMTP au serveur de messagerie configuré. S'il
existe un pare-feu entre les machines virtuelles internes Web et Admin et le serveur de messagerie
électronique, le trafic SMTP peut être bloqué. Pour assurer que la configuration du serveur et la notification
par courrier électronique fonctionnent correctement, vérifiez que le port 25 ou 465 (numéro de port SMTP
sécurisé) est ouvert entre le serveur de messagerie et les machines virtuelles Web et Admin.
existe un pare-feu entre les machines virtuelles internes Web et Admin et le serveur de messagerie
électronique, le trafic SMTP peut être bloqué. Pour assurer que la configuration du serveur et la notification
par courrier électronique fonctionnent correctement, vérifiez que le port 25 ou 465 (numéro de port SMTP
sécurisé) est ouvert entre le serveur de messagerie et les machines virtuelles Web et Admin.
Remarque
Surtout quand le proxy Internet inverse est dans le réseau DMZ, autoriser l'écho des demandes et des
réponses du protocole de contrôle des messages Internet (ICMP) (Internet Control Message Protocol).
Sinon, la détection du proxy Internet inverse et la validation d'accessibilité du serveur DNS peuvent
échouer si la réponse d'écho ICMP n'est pas reçue.
réponses du protocole de contrôle des messages Internet (ICMP) (Internet Control Message Protocol).
Sinon, la détection du proxy Internet inverse et la validation d'accessibilité du serveur DNS peuvent
échouer si la réponse d'écho ICMP n'est pas reçue.
Remarque
Guide de programmation de Cisco WebEx Meetings Server et Configuration minimale du système requise Version
2.6
93
Modifications réseau requises pour votre déploiement
Port d'accès avec un Proxy Internet inverse dans le réseau DMZ