для Cisco Cisco WebEx Meetings Server 1.1
Aucune connexion TCP ne doit être autorisée du segment DMZ au réseau interne pour que ce produit
fonctionne correctement.
fonctionne correctement.
Remarque
Le port UDP 10162 est le seul port qui est un port ouvert entrant du réseau DMZ vers les machines
virtuelles internes. Ce port est requis pour le contrôle du Proxy Internet inverse par le système.
virtuelles internes. Ce port est requis pour le contrôle du Proxy Internet inverse par le système.
Remarque
Configurez le pare-feu en utilisant le tableau des ip ou les listes de contrôle d'accès (ACL), pour que les
connexions au port 61616 proviennent uniquement de la machine virtuelle Admin.
connexions au port 61616 proviennent uniquement de la machine virtuelle Admin.
Remarque
Pour assurer que le trafic de la messagerie puisse passer par votre système, vérifiez que le port SMTP 25
ou le port sécurisé SMTP 465 sont ouverts entre le serveur de messagerie et votre système.
ou le port sécurisé SMTP 465 sont ouverts entre le serveur de messagerie et votre système.
Remarque
Pourquoi est-ce nécessaire
Destination
Source
Port
Protocole
Cette IP réelle est nécessaire pour que les
machines virtuelles internes puissent
établir des connexions inverses vers le
Proxy Internet inverse. Les connexions
TCP sont établies des machines virtuelles
internes vers les machines virtuelles Proxy
Internet inverse.
machines virtuelles internes puissent
établir des connexions inverses vers le
Proxy Internet inverse. Les connexions
TCP sont établies des machines virtuelles
internes vers les machines virtuelles Proxy
Internet inverse.
IP réelle (Eth0) des
machines virtuelles
Proxy Internet inverse
machines virtuelles
Proxy Internet inverse
Toutes les machines
virtuelles internes (IP
Eth0)
virtuelles internes (IP
Eth0)
64001
TCP
Cette IP réelle est nécessaire pour que les
machines virtuelles internes puissent
établir des connexions inverses vers le
Proxy Internet inverse. Les connexions
TCP sont initiées des machines virtuelles
internes vers les machines virtuelles Proxy
Internet inverse.
machines virtuelles internes puissent
établir des connexions inverses vers le
Proxy Internet inverse. Les connexions
TCP sont initiées des machines virtuelles
internes vers les machines virtuelles Proxy
Internet inverse.
IP réelle (Eth0) des
machines virtuelles
Proxy Internet inverse
machines virtuelles
Proxy Internet inverse
Toutes les machines
virtuelles internes (IP
Eth0)
virtuelles internes (IP
Eth0)
7001
TCP
Cette IP est nécessaire pour le
bootstrapping du Proxy Internet inverse.
Les connexions TCP sont initiées des
machines virtuelles Admin vers les
machines virtuelles Proxy Internet inverse.
bootstrapping du Proxy Internet inverse.
Les connexions TCP sont initiées des
machines virtuelles Admin vers les
machines virtuelles Proxy Internet inverse.
Configurez le pare-feu en
utilisant le tableau des ip ou
les listes de contrôle d'accès
(ACL), pour que les
connexions au port 64616
proviennent uniquement de
la machine virtuelle Admin.
utilisant le tableau des ip ou
les listes de contrôle d'accès
(ACL), pour que les
connexions au port 64616
proviennent uniquement de
la machine virtuelle Admin.
Remarque
IP réelle (Eth0) des
machines virtuelles
Proxy Internet inverse
machines virtuelles
Proxy Internet inverse
Machines virtuelles
Admin (IP Eth0)
Admin (IP Eth0)
64616
TCP
Guide de programmation Cisco WebEx Meetings Server version 1.1
61
Modifications réseau requises pour votre déploiement
Port d'accès avec un Proxy Internet inverse dans le réseau DMZ