Cisco Cisco WebEx Meetings Server 1.1

Client esterni che accedono
all'URL del sito WebEx
utilizzando https. Le
connessioni TCP vengono
avviate dalle macchine dei
client esterni alle macchine
virtuali del proxy inverso
Internet.

VIP pubblico (Eth1)
del proxy inverso
Internet

Qualsiasi client esterno

443

TCP

Client esterni che accedono
all'URL del sito WebEx
utilizzando http. Le
connessioni TCP vengono
avviate dalle macchine dei
client esterni alle macchine
virtuali del proxy inverso
Internet.

VIP pubblico (Eth1)
del proxy inverso
Internet

Qualsiasi client esterno

80

TCP

Se si dispone di un firewall tra
le macchine virtuali e il server
DNS, affinché il sistema venga
distribuito e funzioni
correttamente.

Server DNS

IP reale (Eth0) del proxy
inverso Internet

53

UDP

Le seguenti porte devono essere aperte quando il proxy inverso Internet si trova nella rete DMZ. In caso di
limitazioni delle connessioni dalla rete interna alla rete DMZ, applicare la seguente tabella. Consentire
connessioni TCP in uscita dalla rete interna al segmento di rete DMZ sulle seguenti porte.

Nessuna connessione TCP deve essere consentita dal segmento DMZ alla rete interna affinché questo
prodotto funzioni correttamente.

La porta UDP 10162 è la sola porta aperta in ingresso dalla rete DMZ alle macchine virtuali interne. Questa
porta è necessaria per il monitoraggio del proxy inverso Internet dal sistema.

Utilizzando tabelle di IP o elenchi di controllo dell'accesso (ACL), configurare il firewall in modo che le
connessioni alla porta 64616 provengano solo dalla macchina virtuale di amministrazione.

Per assicurarsi che il traffico di posta raggiunga il proprio sistema, accertarsi che la porta SMTP 25 o la
porta SMTP 465 sicura sia aperta tra il server di posta e il sistema.