Cisco Cisco WebEx Meetings Server 2.6
Зачем это нужно
Адресат
Источник
Порт
Протокол
Это необходимо
при наличии
брандмауэра
между
виртуальными
машинами и
сервером DNS
для надлежащего
развертывания и
работы системы.
при наличии
брандмауэра
между
виртуальными
машинами и
сервером DNS
для надлежащего
развертывания и
работы системы.
DNS-сервер
Фактический
IP-адрес (Eth0)
обратного прокси
IP-адрес (Eth0)
обратного прокси
53
UDP
Доступ к портам во внутреннем брандмауэре
Следующие порты должны быть открыты, когда обратный прокси принадлежит сети DMZ. При
наличии ограничений на соединения из внутренней сети в сеть DMZ применяется приведенная
ниже таблица. Дайте разрешение на соединения TCP, Исходящие от внутренней сети в сегмент
сети DMZ в приведенных ниже портах.
наличии ограничений на соединения из внутренней сети в сеть DMZ применяется приведенная
ниже таблица. Дайте разрешение на соединения TCP, Исходящие от внутренней сети в сегмент
сети DMZ в приведенных ниже портах.
Для соответствующей работы этого продукта соединения TCP из сегмента DMZ во
внутреннюю сеть разрешены не должны быть.
внутреннюю сеть разрешены не должны быть.
Примечание
С помощью таблиц IP-адресов и списков контроля доступа (ACL) настройте брандмауэр
таким образом, чтобы подключение к порту 64616 осуществлялось только от виртуальной
машины администратора.
таким образом, чтобы подключение к порту 64616 осуществлялось только от виртуальной
машины администратора.
Примечание
Веб-узел и административный узел отправляют запросы SMTP на настроенный почтовый
сервер. При наличии брандмауэра между внутренними виртуальными машинами сети и
администратора и почтовым сервером трафик SMTP может блокироваться. Для обеспечения
правильной работы настройки почтового сервера и почтовых уведомлений порт 25 или 465
(номер безопасного порта SMTP) должен быть открыт между почтовым сервером и
виртуальными машинами сети и администратора.
сервер. При наличии брандмауэра между внутренними виртуальными машинами сети и
администратора и почтовым сервером трафик SMTP может блокироваться. Для обеспечения
правильной работы настройки почтового сервера и почтовых уведомлений порт 25 или 465
(номер безопасного порта SMTP) должен быть открыт между почтовым сервером и
виртуальными машинами сети и администратора.
Примечание
В особенности, если обратный прокси принадлежит сети DMZ, следует разрешить
эхо-запросы и ответы протокола Internet Control Message Protocol (ICMP). В противном случае
может произойти ошибка обнаружения обратного прокси и проверки достижимости сервера
DNS, если эхо-ответ ICMP не получен.
эхо-запросы и ответы протокола Internet Control Message Protocol (ICMP). В противном случае
может произойти ошибка обнаружения обратного прокси и проверки достижимости сервера
DNS, если эхо-ответ ICMP не получен.
Примечание
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.6
108
Сетевые изменения, необходимые для развертывания
Доступ к портам с помощью обратного веб-прокси в сети DMZ