Cómo configurar los puertos de firewall

83 0 0 0

P: ¿Cómo configuro los puertos del firewall?

A: Habilite los puertos en el firewall de acuerdo con el plan de puertos. 

Realice la asignación de puertos en el firewall de la extranet, configure las reglas de ACL en el firewall para permitir el paso del tráfico de los puertos especificados y asigne los puertos de destino a la DMZ o servidores en la intranet. 

No realice NAT en el firewall de la intranet. Configure solo las reglas de ACL y el enrutamiento para garantizar que haya rutas accesibles entre la intranet y la DMZ.


Extranet Terminal Access Network


eSpace Desktop y eSpace Mobile se pueden conectar al sistema EC desde la extranet. La siguiente figura muestra la red.

114724cb3fyathbb6bnetp.png

A continuación se describen los principios para implementar servidores:


  • El agente de acceso móvil (MAA) y Meeting MS se pueden implementar tanto en la zona desmilitarizada (DMZ) como en la intranet. Los usuarios de la extranet pueden usar servidores implementados en la DMZ, mientras que los usuarios de la intranet pueden usar servidores implementados en la intranet.

  • El U1900, eSight, eServer, Business Management Unit (BMU) y AppAgent se implementan solo en la intranet.

  • El controlador de borde de sesión (SBC) se implementa en la DMZ y proporciona las siguientes funciones:


- Proxy de señalización


El SBC funciona como la puerta de enlace proxy de registro que registra los terminales UC con el servidor SIP.


- Agregación de medios


Cuando la ruta entre un terminal UC y un servidor o entre dos terminales UC no es accesible, se requiere el SBC para que la agregación de medios configure las llamadas.

A continuación se describen los principios para conectar terminales desde una extranet:


  • Extranet eSpace Mobile access: primero se conecta a la MAA en la DMZ a través del firewall de la extranet. El eSpace Mobile luego inicia sesión en el servidor electrónico en la intranet utilizando el MAA a través del firewall de la intranet. Después del inicio de sesión exitoso, el eSpace Mobile se registra con el U1900 en la intranet a través del SBC en la DMZ.

  • Acceso al escritorio de eSpace de Extranet: inicia sesión directamente en el servidor electrónico a través de los firewalls de intranet y extranet. Después del inicio de sesión exitoso, el eSpace Mobile se registra con el U1900 en la intranet a través del SBC en la DMZ.


Más información


Para obtener más información, consulte "Configuración del acceso a la extranet de los terminales" en la documentación del producto eSpace EC V300R001.


  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión