Cisco Cisco WebEx Meetings Server 2.0
Cisco настоятельно рекомендует открыть порт 80 (http) в дополнение к порту 443 (https) для
упрощения работы конечных пользователей (в браузере пользователи вводят URL сайта
WebEx без необходимости запоминать, относится ли он к http или https; однако для этого
продукта фактический сетевой трафик всегда проходит через порт 443 (https с шифрованием
SSL).
упрощения работы конечных пользователей (в браузере пользователи вводят URL сайта
WebEx без необходимости запоминать, относится ли он к http или https; однако для этого
продукта фактический сетевой трафик всегда проходит через порт 443 (https с шифрованием
SSL).
Примечание
Настройте порт 64700 TCP в обратном прокси, чтобы отклонять любые запросы, поступающие
на общедоступный виртуальный IP-адрес. Во внешнем брандмауэре вы можете ограничить
этот порт до получения запросов только от виртуальных машин администратора.
на общедоступный виртуальный IP-адрес. Во внешнем брандмауэре вы можете ограничить
этот порт до получения запросов только от виртуальных машин администратора.
Ограничение
Зачем это нужно
Адресат
Источник
Порт
Протокол
Внешние клиенты,
осуществляющие доступ к URL
сайта WebEx по протоколу https.
Соединения TCP инициируются
из машин внешних клиентов на
виртуальные машины
обратного веб-прокси.
осуществляющие доступ к URL
сайта WebEx по протоколу https.
Соединения TCP инициируются
из машин внешних клиентов на
виртуальные машины
обратного веб-прокси.
Публичный
виртуальный
IP-адрес (Eth1)
обратного
веб-прокси
виртуальный
IP-адрес (Eth1)
обратного
веб-прокси
Любые
внешние
клиенты
внешние
клиенты
443
Протокол TCP
Внешние клиенты,
осуществляющие доступ к URL
сайта WebEx с помощью http.
Соединения TCP инициируются
из машин внешних клиентов на
виртуальные машины
обратного веб-прокси.
осуществляющие доступ к URL
сайта WebEx с помощью http.
Соединения TCP инициируются
из машин внешних клиентов на
виртуальные машины
обратного веб-прокси.
Публичный
виртуальный
IP-адрес (Eth1)
обратного
веб-прокси
виртуальный
IP-адрес (Eth1)
обратного
веб-прокси
Любые
внешние
клиенты
внешние
клиенты
80
Протокол TCP
Это необходимо при наличии
брандмауэра между
виртуальными машинами и
сервером DNS для
надлежащего развертывания
и работы системы.
брандмауэра между
виртуальными машинами и
сервером DNS для
надлежащего развертывания
и работы системы.
DNS-сервер
Фактический
IP-адрес
(Eth0)
обратного
веб-прокси
IP-адрес
(Eth0)
обратного
веб-прокси
53
UDP
Доступ к портам во внутреннем брандмауэре
Следующие порты должны быть открыты, когда обратный прокси принадлежит сети DMZ. При
наличии ограничений на соединения из внутренней сети в сеть DMZ применяется приведенная
ниже таблица. Дайте разрешение на соединения TCP, Исходящие от внутренней сети в сегмент
сети DMZ в приведенных ниже портах.
наличии ограничений на соединения из внутренней сети в сеть DMZ применяется приведенная
ниже таблица. Дайте разрешение на соединения TCP, Исходящие от внутренней сети в сегмент
сети DMZ в приведенных ниже портах.
Для соответствующей работы этого продукта соединения TCP из сегмента DMZ во
внутреннюю сеть разрешены не должны быть.
внутреннюю сеть разрешены не должны быть.
Примечание
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 2.0
67
Сетевые изменения, необходимые для развертывания
Доступ к портам с помощью обратного веб-прокси в сети DMZ