для Cisco Cisco WebEx Meetings Server 2.6
Porta de Acesso no Firewall Interno
As seguintes portas devem ser abertas quando o Proxy Reverso da Internet estiver na rede DMZ. Se você tem
restrições em conexões da rede interna para a rede DMZ, então a tabela a seguir se aplica. Permita conexões
TCP de saída da rede interna ao segmento de rede DMZ nas seguintes portas.
restrições em conexões da rede interna para a rede DMZ, então a tabela a seguir se aplica. Permita conexões
TCP de saída da rede interna ao segmento de rede DMZ nas seguintes portas.
Nenhuma conexão TCP deve ser permitida do segmento DMZ para a rede interna para este produto
funcionar corretamente.
funcionar corretamente.
Observação
Usando o iptables ou as listas de controle de acesso (ACLs), configure o firewall para que as conexões
para a porta 64616 venham apenas a partir da máquina virtual de administração.
para a porta 64616 venham apenas a partir da máquina virtual de administração.
Observação
O nó da Web e o nó da Administração enviam solicitações SMTP para o servidor de e-mail configurado.
Se houver um firewall entre as máquinas virtuais internas da Web e de Administração e o servidor de
e-mail, o tráfego SMTP pode ser bloqueado. Para garantir que a configuração do servidor de e-mail e a
notificação de e-mail funcionem corretamente, a porta 25 ou 465 (número de porta SMTP segura) deve
estar aberta entre o servidor de e-mail e as máquinas virtuais da Web e de Administração.
Se houver um firewall entre as máquinas virtuais internas da Web e de Administração e o servidor de
e-mail, o tráfego SMTP pode ser bloqueado. Para garantir que a configuração do servidor de e-mail e a
notificação de e-mail funcionem corretamente, a porta 25 ou 465 (número de porta SMTP segura) deve
estar aberta entre o servidor de e-mail e as máquinas virtuais da Web e de Administração.
Observação
Especialmente quando o IRP está na rede DMZ, permita que o protocolo de controle de mensagens da
internet (ICMP) ecoe as solicitações e as respostas. Caso contrário, o IRP detectará e a validação de
acessibilidade do servidor DNS poderá falhar se a resposta de eco do ICMP não for recebida.
internet (ICMP) ecoe as solicitações e as respostas. Caso contrário, o IRP detectará e a validação de
acessibilidade do servidor DNS poderá falhar se a resposta de eco do ICMP não for recebida.
Observação
Por que ela é
necessária
necessária
Destino
Origem
Porta
Protocolo
Estabelece conexões
inversas ao IRP. As
conexões TCP são
estabelecidas a
partir das máquinas
virtuais internas
para as máquinas
virtuais IRP.
inversas ao IRP. As
conexões TCP são
estabelecidas a
partir das máquinas
virtuais internas
para as máquinas
virtuais IRP.
IP real (Eth0) das
máquinas virtuais
IRP
máquinas virtuais
IRP
Todas as máquinas
virtuais internas
(Eth0 IP)
virtuais internas
(Eth0 IP)
64001
TCP
Estabelece conexões
inversas ao IRP. As
conexões TCP são
estabelecidas a
partir das máquinas
virtuais internas
para as máquinas
virtuais IRP.
inversas ao IRP. As
conexões TCP são
estabelecidas a
partir das máquinas
virtuais internas
para as máquinas
virtuais IRP.
IP real (Eth0) das
máquinas virtuais
IRP
máquinas virtuais
IRP
Máquinas virtuais
da web e de
administração (Eth0
IP)
da web e de
administração (Eth0
IP)
64002
TCP
Requisitos do sistema e guia de planejamento do Cisco WebEx Meetings Server versão 2.6
93
Alterações de rede necessárias para a implantação
Porta de acesso com um proxy reverso da Internet na rede DMZ