WebEx : Cisco TelePresence Video Communication Server Expressway

Est-il le meilleur de mettre l'autoroute VCS dans un DMZ plutôt que dans l'Internet public ? Pourquoi ?

16 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires


Questions


Introduction

Cet article associe à l'autoroute de serveur de communication vidéo Cisco TelePresence.

Q. Est-il le meilleur de mettre l'autoroute VCS dans un DMZ plutôt que dans l'Internet public ? Pourquoi ?

A. Du point de vue fonctionnement une autoroute VCS peut être placée ou dans un DMZ ou dans l'Internet public et lui communiquera avec un contrôle VCS dans le réseau privé. Cependant, la mise de l'autoroute VCS dans un DMZ a les avantages suivants :

  • Habituellement l'autoroute VCS est gérée du réseau privé ou de l'les adresses IP ou le sous-réseau spécifiées seulement. En plaçant l'autoroute VCS dans un DMZ, le pare-feu externe peut être utilisé pour bloquer le trafic IP non désiré, y compris des demandes d'accès de Gestion (par exemple HTTP, HTTP, ssh).

  • Si le DMZ est tel qu'aucune connexion directe IP n'est permise les réseaux entre intérieurs et extérieurs, exigeant des serveurs dédiés de traiter le trafic qui traverse le DMZ, le VCS peut agir en tant que ce serveur pour le SIP et H.323 le vidéo et le trafic vocal. Dans ce cas, vous utiliseriez la double option d'interfaces réseau qui permet au VCS pour avoir deux adresses IP différentes, une pour le trafic à et du pare-feu externe, et une pour le trafic à et du Pare-feu interne.

Remarque: si l'autoroute VCS est dans le DMZ, l'adresse IP extérieure de l'autoroute VCS doit être une adresse IP publique.

Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Informations connexes


Document ID: 112533