для Cisco Cisco WebEx Meetings Server 2.6
必要な理由
移動先
ソース
ポート
プロトコル
HTTPS を使って
WebEx 録画にアク
セスする外部クラ
イアント。 TCP
接続は外部仮想マ
シン、IRP 仮想マ
シンの順で開始さ
れます。
セスする外部クラ
イアント。 TCP
接続は外部仮想マ
シン、IRP 仮想マ
シンの順で開始さ
れます。
IRP のパブリック
VIP (Eth1)
VIP (Eth1)
外部クライアント
8444
(2.5MR1、2.6、
2.0MR6HF)
2.0MR6HF)
TCP
仮想マシンとDNS
サーバの間にファ
イアウォールがあ
る場合、システム
が正常に展開さ
れ、動作するため
には、これが必要
です。
サーバの間にファ
イアウォールがあ
る場合、システム
が正常に展開さ
れ、動作するため
には、これが必要
です。
DNSサーバ
IRP の Real IP
(Eth0)
(Eth0)
53
UDP
内部ファイアウォールのポートアアクセス
インターネットリバースプロキシが DMZ ネットワークにある場合、以下のポートを開く必要が
あります。 内部ネットワークから DMZ ネットワークへの接続に制限がある場合は、次の表が適
用されます。 次のポートでは、内部ネットワークから DMZ ネットワークセグメントへの TCP 接
続送信を許可します。
あります。 内部ネットワークから DMZ ネットワークへの接続に制限がある場合は、次の表が適
用されます。 次のポートでは、内部ネットワークから DMZ ネットワークセグメントへの TCP 接
続送信を許可します。
本製品が正しく動作するためには、DMZ セグメントから内部ネットワークへのTCP 接続を許
可する必要はありません。
可する必要はありません。
(注)
iptables またはアクセス制御リスト(ACL)を使用して、ポート 64616 への接続が管理用仮想
マシンからのみになるように、ファイアウォールを構成します。
マシンからのみになるように、ファイアウォールを構成します。
(注)
ウェブノードと管理ノードは設定したメールサーバーに SMTP 要求を送信します。 社内のウェ
ブ仮想マシン、管理仮想マシンとメールサーバー間にファイアウォールがある場合は、SMTP
トラフィックがブロックされる場合があります。 メールサーバーの設定とメール通知を適切
に動作させるために、ポート 25、または 465(安全な SMTP ポート番号)がメールサーバーと
ウェブ仮想マシン、管理仮想マシンとの間で開いていることを確認する必要があります。
ブ仮想マシン、管理仮想マシンとメールサーバー間にファイアウォールがある場合は、SMTP
トラフィックがブロックされる場合があります。 メールサーバーの設定とメール通知を適切
に動作させるために、ポート 25、または 465(安全な SMTP ポート番号)がメールサーバーと
ウェブ仮想マシン、管理仮想マシンとの間で開いていることを確認する必要があります。
(注)
Cisco WebEx Meetings Server プランニングガイドとシステム要件 リリース 2.6
98
展開に必要なネットワークの変更
DMZ ネットワーク内のインターネットリバースプロキシを使用するポートアクセス