Cisco Cisco WebEx Meetings Server 2.5
utile. Autorisez les connexions TCP sortantes du réseau interne vers le segment du réseau DMZ sur les ports
suivants.
suivants.
Aucune connexion TCP ne doit être autorisée du segment DMZ au réseau interne pour que ce produit
fonctionne correctement.
fonctionne correctement.
Remarque
Configurez le pare-feu en utilisant le tableau des IP ou les listes de contrôle d'accès (ACL), pour que les
connexions au port 64616 proviennent uniquement de la machine virtuelle Admin.
connexions au port 64616 proviennent uniquement de la machine virtuelle Admin.
Remarque
Le nœud Web et le nœud Admin envoient des demandes SMTP au serveur de messagerie configuré. S'il
existe un pare-feu entre les machines virtuelles internes Web et Admin et le serveur de messagerie
électronique, le trafic SMTP peut être bloqué. Pour assurer que la configuration du serveur et la notification
par courrier électronique fonctionnent correctement, vérifiez que le port 25 ou 465 (numéro de port SMTP
sécurisé) est ouvert entre le serveur de messagerie et les machines virtuelles Web et Admin.
existe un pare-feu entre les machines virtuelles internes Web et Admin et le serveur de messagerie
électronique, le trafic SMTP peut être bloqué. Pour assurer que la configuration du serveur et la notification
par courrier électronique fonctionnent correctement, vérifiez que le port 25 ou 465 (numéro de port SMTP
sécurisé) est ouvert entre le serveur de messagerie et les machines virtuelles Web et Admin.
Remarque
Surtout quand le proxy Internet inverse est dans le réseau DMZ, autoriser l'écho des demandes et des
réponses du protocole de contrôle des messages Internet (ICMP) (Internet Control Message Protocol).
Sinon, la détection du proxy Internet inverse et la validation d'accessibilité du serveur DNS peuvent
échouer si la réponse d'écho ICMP n'est pas reçue.
réponses du protocole de contrôle des messages Internet (ICMP) (Internet Control Message Protocol).
Sinon, la détection du proxy Internet inverse et la validation d'accessibilité du serveur DNS peuvent
échouer si la réponse d'écho ICMP n'est pas reçue.
Remarque
Pourquoi est-ce nécessaire
Destination
Source
Port
Protocole
Établit les connexions inverses vers le Proxy
Internet inverse (IRP). Les connexions TCP
sont établies à partir des machines virtuelles
internes vers les machines virtuelles IRP.
Internet inverse (IRP). Les connexions TCP
sont établies à partir des machines virtuelles
internes vers les machines virtuelles IRP.
IP réelle (Eth0) des
machines virtuelles
Proxy Internet
inverse
machines virtuelles
Proxy Internet
inverse
Toutes les
machines
virtuelles
internes (IP
Eth0)
machines
virtuelles
internes (IP
Eth0)
64001
TCP
Établit les connexions inverses vers l'IRP.
Les connexions TCP sont établies des
machines virtuelles internes vers les
machines virtuelles Proxy Internet inverse.
Les connexions TCP sont établies des
machines virtuelles internes vers les
machines virtuelles Proxy Internet inverse.
IP réelle (Eth0) des
machines virtuelles
Proxy Internet
inverse
machines virtuelles
Proxy Internet
inverse
Machines
virtuelles
Admin et Web
(IP Eth0)
virtuelles
Admin et Web
(IP Eth0)
64002
TCP
Établit les connexions inverses vers l'IRP.
Les connexions TCP sont initiées des
machines virtuelles internes vers les
machines virtuelles IRP.
Les connexions TCP sont initiées des
machines virtuelles internes vers les
machines virtuelles IRP.
IP réelle (Eth0) des
machines virtuelles
Proxy Internet
inverse
machines virtuelles
Proxy Internet
inverse
Toutes les
machines
virtuelles
internes (IP
Eth0)
machines
virtuelles
internes (IP
Eth0)
7001
TCP
Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5
95
Modifications réseau requises pour votre déploiement
Port d'accès avec un Proxy Internet inverse dans le réseau DMZ