Cisco Cisco WebEx Meetings Server 2.5
Зачем это нужно
Адресат
Источник
Порт
Протокол
Внешние клиенты,
осуществляющие доступ к
URL сайта WebEx по
протоколу https.
Соединения TCP
инициируются из машин
внешних клиентов на
виртуальные машины
обратного веб-прокси.
осуществляющие доступ к
URL сайта WebEx по
протоколу https.
Соединения TCP
инициируются из машин
внешних клиентов на
виртуальные машины
обратного веб-прокси.
Публичный
виртуальный
IP-адрес (Eth1)
обратного
веб-прокси
виртуальный
IP-адрес (Eth1)
обратного
веб-прокси
Любые внешние
клиенты
клиенты
443
Протокол TCP
Внешние клиенты,
осуществляющие доступ к
URL сайта WebEx с
помощью http. Соединения
TCP инициируются из
машин внешних клиентов
на виртуальные машины
обратного веб-прокси.
осуществляющие доступ к
URL сайта WebEx с
помощью http. Соединения
TCP инициируются из
машин внешних клиентов
на виртуальные машины
обратного веб-прокси.
Публичный
виртуальный
IP-адрес (Eth1)
обратного
веб-прокси
виртуальный
IP-адрес (Eth1)
обратного
веб-прокси
Любые внешние
клиенты
клиенты
80
Протокол TCP
Это необходимо при
наличии брандмауэра
между виртуальными
машинами и сервером DNS
для надлежащего
развертывания и работы
системы.
наличии брандмауэра
между виртуальными
машинами и сервером DNS
для надлежащего
развертывания и работы
системы.
DNS-сервер
Фактический
IP-адрес (Eth0)
обратного
веб-прокси
IP-адрес (Eth0)
обратного
веб-прокси
53
UDP
Доступ к портам во внутреннем брандмауэре
Следующие порты должны быть открыты, когда обратный прокси принадлежит сети DMZ. При
наличии ограничений на соединения из внутренней сети в сеть DMZ применяется приведенная
ниже таблица. Дайте разрешение на соединения TCP, исходящие от внутренней сети в сегмент
сети DMZ в приведенных ниже портах.
наличии ограничений на соединения из внутренней сети в сеть DMZ применяется приведенная
ниже таблица. Дайте разрешение на соединения TCP, исходящие от внутренней сети в сегмент
сети DMZ в приведенных ниже портах.
Для соответствующей работы этого продукта соединения TCP из сегмента DMZ во
внутреннюю сеть разрешены не должны быть.
внутреннюю сеть разрешены не должны быть.
Примечание
С помощью таблиц IP-адресов и списков контроля доступа (ACL) настройте брандмауэр
таким образом, чтобы подключение к порту 64616 осуществлялось только от виртуальной
машины администратора.
таким образом, чтобы подключение к порту 64616 осуществлялось только от виртуальной
машины администратора.
Примечание
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
103
Сетевые изменения, необходимые для развертывания
Доступ к портам с помощью обратного веб-прокси в сети DMZ