Cisco Cisco WebEx Meetings Server 2.5
Configurare la porta TCP 64700 sul proxy inverso Internet per rifiutare qualsiasi richiesta che arriva
all'indirizzo VIP pubblico. Nel firewall esterno, l'accesso a questa porta verrà limitato solo per richieste
provenienti dalle macchine virtuali di amministrazione.
all'indirizzo VIP pubblico. Nel firewall esterno, l'accesso a questa porta verrà limitato solo per richieste
provenienti dalle macchine virtuali di amministrazione.
Limitazione
Perché è
necessario
necessario
Destinazione
Origine
Porta
Protocollo
Client esterni che
accedono all'URL
del sito WebEx
utilizzando https. Le
connessioni TCP
vengono avviate
dalle macchine dei
client esterni alle
macchine virtuali
del proxy inverso
Internet.
accedono all'URL
del sito WebEx
utilizzando https. Le
connessioni TCP
vengono avviate
dalle macchine dei
client esterni alle
macchine virtuali
del proxy inverso
Internet.
VIP pubblico (Eth1)
del proxy inverso
Internet
del proxy inverso
Internet
Qualsiasi client
esterno
esterno
443
TCP
Client esterni che
accedono all'URL
del sito WebEx
utilizzando http. Le
connessioni TCP
vengono avviate
dalle macchine dei
client esterni alle
macchine virtuali
del proxy inverso
Internet.
accedono all'URL
del sito WebEx
utilizzando http. Le
connessioni TCP
vengono avviate
dalle macchine dei
client esterni alle
macchine virtuali
del proxy inverso
Internet.
VIP pubblico (Eth1)
del proxy inverso
Internet
del proxy inverso
Internet
Qualsiasi client
esterno
esterno
80
TCP
Se si dispone di un
firewall tra le
macchine virtuali e
il server DNS,
affinché il sistema
venga distribuito e
funzioni
correttamente.
firewall tra le
macchine virtuali e
il server DNS,
affinché il sistema
venga distribuito e
funzioni
correttamente.
Server DNS
IP reale (Eth0) del
proxy inverso
Internet
proxy inverso
Internet
53
UDP
Accesso alle porte nel firewall interno
Le seguenti porte devono essere aperte quando il proxy inverso Internet si trova nella rete DMZ. In caso di
limitazioni delle connessioni dalla rete interna alla rete DMZ, applicare la seguente tabella. Consentire
connessioni TCP in uscita dalla rete interna al segmento di rete DMZ sulle seguenti porte.
limitazioni delle connessioni dalla rete interna alla rete DMZ, applicare la seguente tabella. Consentire
connessioni TCP in uscita dalla rete interna al segmento di rete DMZ sulle seguenti porte.
Guida alla pianificazione e requisiti di sistema di Cisco WebEx Meetings Server versione 2.5
90
Modifiche di rete richieste per la distribuzione
Accesso alle porte con un proxy inverso Internet nella rete DMZ