IM and Presence Service Publisher に必要な変更
|
|
パブリック IM and Presence Service アドレスに任意の未使用ポートを使用するようにスタティック PAT を変更します。
|
変化:
static (inside,outside) tcp public_imp_ip_address 5061 routing_imp_private_ip_address 5062 netmask 255.255.255.255
:
static (inside,outside) tcp public_imp_ip_address 55061 routing_imp_publisher_ private_ip_address 5062 netmask 255.255.255.255
|
変化:
object service obj_tcp_source_eq_5061 # service tcp source eq 5061
nat (inside,outside) source static obj_host_routing_imp_private_ip_address obj_host_public_imp_ip_address service obj_tcp_source_eq_5062 obj_tcp_source_eq_5061
宛先
object service obj_tcp_source_eq_55061 # service tcp source eq 55061
nat (inside,outside) source static obj_host_routing_imp_private_ip_address obj_host_public_imp_ip_address service obj_tcp_source_eq_5062 obj_tcp_source_eq_55061
|
新しいスタティック PAT を追加して、パブリック IM and Presence Service アドレスに送信されたメッセージを仮想ポート アドレス(ロード バランサが TLS メッセージをリッスンしているポート)に転送できるようにします。
|
static (inside,outside) tcp public_imp_address 5061 load_balancer_vip 5062 netmask 255.255.255.255
|
object network obj_host_load_balancer_vip # host routing_imp_private_address
object service obj_tcp_source_eq_5061 # service tcp source eq 5061
nat (inside,outside) source static obj_host_load_balancer_vip obj_host_public_imp_ip_address service obj_tcp_source_eq_5062 obj_tcp_source_eq_5061
|
IM and Presence Service Subscriber に必要な変更
|
ロード バランサの仮想 IP アドレスの新しいアクセス リストを追加します。IM and Presence Service でアクセスする必要がある各外部ドメインのアクセス リストを追加する必要があります。
|
access-list ent_lber_to_external_ocs extended permit tcp host subscriber_private_ip_address host external_domain_public_ip_address 5061
access-list ent_lcs_to_lber_routg_imp extended permit tcp host external_domain_public_ip_address host imp_public_ip_address 65061
|
ロード バランサの仮想 IP アドレスが設定されている場合に、 IM and Presence Serviceサーバへのメッセージを開始するための extended permit tcp hos 外部ドメインの新しいアクセス リストを追加します。IM and Presence Service にアクセスする必要がある各外部ドメインのアクセス リストを追加する必要があります。
|