Cisco Cisco WebEx Meetings Server 2.6
Убедитесь в том, что брандмауэр или решение по распределению нагрузки перенаправляет
запросы на перечисленные ниже порты, а конечные пользователи могут организовывать
совещания и присоединяться к ним.
запросы на перечисленные ниже порты, а конечные пользователи могут организовывать
совещания и присоединяться к ним.
Важное примечание
• TCP-порт 80 для публичного виртуального IP-адреса
• TCP-порт 443 для публичного виртуального IP-адреса
Доступ к портам с помощью обратного веб-прокси в
сети DMZ
сети DMZ
В этом разделе приводится описание доступа к порту, необходимого во внешнем и внутреннем
брандмауэрах при наличии внутренних виртуальных машин (администратора и, при
необходимости, медиа и сети) во внутренней сети и обратного прокси в сети DMZ.
брандмауэрах при наличии внутренних виртуальных машин (администратора и, при
необходимости, медиа и сети) во внутренней сети и обратного прокси в сети DMZ.
Настройте списки управления доступом (ACL) на коммутатор, позволяющий передачу трафика
на хосты ESXi для виртуальных машин системы.
на хосты ESXi для виртуальных машин системы.
Доступ к портам во внешнем брандмауэре
Если вы включили общий доступ, то приведенные ниже порты открыты для входящего трафика
из Интернета на виртуальные машины обратного прокси-сервера в сети DMZ.
из Интернета на виртуальные машины обратного прокси-сервера в сети DMZ.
Убедитесь в том, что брандмауэр или решение по распределению нагрузки перенаправляет
запросы на перечисленные ниже порты, а конечные пользователи могут организовывать
совещания и присоединяться к ним.
запросы на перечисленные ниже порты, а конечные пользователи могут организовывать
совещания и присоединяться к ним.
Важное примечание
Cisco настоятельно рекомендует открыть порт 80 (http) в дополнение к порту 443 (https) для
упрощения работы конечных пользователей (в браузере пользователи вводят URL сайта
WebEx без необходимости запоминать, относится ли он к http или https; однако для этого
продукта фактический сетевой трафик всегда проходит через порт 443 (https с шифрованием
SSL).
упрощения работы конечных пользователей (в браузере пользователи вводят URL сайта
WebEx без необходимости запоминать, относится ли он к http или https; однако для этого
продукта фактический сетевой трафик всегда проходит через порт 443 (https с шифрованием
SSL).
Примечание
Настройте порт 64700 TCP в виртуальной машине обратного прокси-сервера, чтобы
отклонять любые запросы, поступающие на общедоступный виртуальный IP-адрес. Во
внешнем брандмауэре вы можете ограничить этот порт до получения запросов только от
виртуальных машин администратора.
отклонять любые запросы, поступающие на общедоступный виртуальный IP-адрес. Во
внешнем брандмауэре вы можете ограничить этот порт до получения запросов только от
виртуальных машин администратора.
Ограничение
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.6
106
Сетевые изменения, необходимые для развертывания
Доступ к портам с помощью обратного веб-прокси в сети DMZ