Cisco Cisco WebEx Meetings Server 2.0
Порт UDP 10162 является единственным открытым входящим портом из DMZ во внутренние
виртуальные машины. Этот порт обязателен для мониторинга обратного веб-прокси
системой.
виртуальные машины. Этот порт обязателен для мониторинга обратного веб-прокси
системой.
Примечание
С помощью таблиц IP-адресов и списков контроля доступа (ACL) настройте брандмауэр
таким образом, чтобы подключение к порту 64616 осуществлялось только от виртуальной
машины администратора.
таким образом, чтобы подключение к порту 64616 осуществлялось только от виртуальной
машины администратора.
Примечание
Веб-узел и административный узел отправляют запросы SMTP на настроенный почтовый
сервер. При наличии брандмауэра между внутренними виртуальными машинами сети и
администратора и почтовым сервером трафик SMTP может блокироваться. Для обеспечения
правильной работы настройки почтового сервера и почтовых уведомлений убедитесь в
том, что порт 25 или 465 (номер безопасного порта SMTP) открыт между почтовым сервером
и виртуальными машинами сети и администратора.
сервер. При наличии брандмауэра между внутренними виртуальными машинами сети и
администратора и почтовым сервером трафик SMTP может блокироваться. Для обеспечения
правильной работы настройки почтового сервера и почтовых уведомлений убедитесь в
том, что порт 25 или 465 (номер безопасного порта SMTP) открыт между почтовым сервером
и виртуальными машинами сети и администратора.
Примечание
Особенно когда обратный прокси принадлежит сети DMZ, разрешите эхо-запросы и ответы
Control Message Protocol (ICMP). В противном случае может произойти ошибка обнаружения
обратного прокси и проверки достижимости сервера DNS, если эхо-запрос ICMP не будет
получен.
Control Message Protocol (ICMP). В противном случае может произойти ошибка обнаружения
обратного прокси и проверки достижимости сервера DNS, если эхо-запрос ICMP не будет
получен.
Примечание
Зачем это нужно
Адресат
Источник
Порт
Протокол
Это требуется внутренними
виртуальными машинами для
установки обратных соединений
с обратным веб-прокси.
Соединения TCP
устанавливаются из внутренних
виртуальных машин на
виртуальные машины обратного
веб-прокси.
виртуальными машинами для
установки обратных соединений
с обратным веб-прокси.
Соединения TCP
устанавливаются из внутренних
виртуальных машин на
виртуальные машины обратного
веб-прокси.
Фактический
IP-адрес (Eth0)
виртуальных
машин
обратного
веб-прокси
IP-адрес (Eth0)
виртуальных
машин
обратного
веб-прокси
Все
внутренние
виртуальные
машины (Eth0
IP)
внутренние
виртуальные
машины (Eth0
IP)
64001
Протокол TCP
Это требуется внутренними
виртуальными машинами для
установки обратных соединений
с обратным веб-прокси.
Соединения TCP инициируются
из внутренних виртуальных
машин на виртуальные машины
обратного веб-прокси.
виртуальными машинами для
установки обратных соединений
с обратным веб-прокси.
Соединения TCP инициируются
из внутренних виртуальных
машин на виртуальные машины
обратного веб-прокси.
Фактический
IP-адрес (Eth0)
виртуальных
машин
обратного
веб-прокси
IP-адрес (Eth0)
виртуальных
машин
обратного
веб-прокси
Все
внутренние
виртуальные
машины (Eth0
IP)
внутренние
виртуальные
машины (Eth0
IP)
7001
Протокол TCP
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 2.0
68
Сетевые изменения, необходимые для развертывания
Доступ к портам с помощью обратного веб-прокси в сети DMZ