ポート値の指定
コマンドでは、数字のポート値の代わりにリテラル名を使用できます。
FWSMでTCPリテラル名として使用できるのは、bgp、chargen、cmd、 citrix-ica 、daytime、discard、 domain 、echo、exec、finger、 ftp 、ftp-data、gopher、h323、hostname、http、ident、irc、klogin、kshell、lpd、 nntp 、 pop2 、 pop3 、pptp、rpc、 smtp 、sqlnet、 sunrpc、tacacs、talk、telnet、time、uucp、whois、およびwww です。
FWSMは、SQL*Net用にポート1521を使用します。このポートは、OracleがSQL*Net用に使用しているデフォルトのポートです。しかし、この値は、IANAポート割り当てとは一致していません。
FWSMは、ポート1645とポート1646でRADIUSを待機しています。RADIUSサーバがポート1812とポート1813を使用している場合は、ポート1645とポート1646を待機するようにFWSMを再設定する必要があります。
DNSアクセス用のポートを割り当てるには、dnsではなくdomainを使用します。dnsキーワードは、dnsixのポート値に変換されます。
(注) FWSMの仕様では、UDPポート53(通常はDNSで使用されます)に送信されるDNSパケットのうち、サイズが512バイトより大きなパケットを破棄します。
UDPリテラル名として使用できるのは、biff、bootpc、bootps、discard、dnsix、echo、mobile-ip、nameserver、netbios-dgm、netbios-ns、ntp、rip、snmp、snmptrap、sunrpc、syslog、tacacs、talk、tftp、time、who、およびxdmcpです。
ポート番号は、次のURLで確認できます。
http://www.iana.org/assignments/port-numbers
表B-1 に、ポートのリテラル値を示します。
表B-1 ポートの値とリテラル名
|
|
|
administratively-prohibited |
93 |
|
alternate-address |
102 |
|
aol |
60 |
America Online |
bgp |
179 |
Border Gateway Protocol、RFC 1163 |
biff |
512 |
新しいメールの受信をユーザに通知するために、メール システムが使用します。 |
bootpc |
68 |
Bootstrap Protocol Client |
bootps |
67 |
Bootstrap Protocol Server |
chargen |
19 |
Character Generator |
citrix-ica |
1494 |
Citrix Independent Computing Architecture(ICA)プロトコル |
cmd |
514 |
cmdには自動認証機能がある点を除いて、execと同様 |
conversion-error |
120 |
|
ctiqbe |
14 |
|
daytime |
13 |
Day time、RFC 867 |
discard |
9 |
廃棄 |
DHCP server |
67 |
|
DHCP client |
68 |
|
dod-host-prohibited |
92 |
|
dod-net-prohibited |
91 |
|
domain |
53 |
DNS(ドメイン ネーム システム) |
dnsix |
195 |
DNSIX Session Management Module Audit Redirector |
echo |
7、103 |
エコー |
echo-reply |
78 |
エコー応答 |
exec |
512 |
リモート プロセス実行 |
finger |
79 |
finger |
ftp |
21 |
ファイル転送プロトコル(制御ポート) |
ftp-data |
20 |
ファイル転送プロトコル(データ ポート) |
general-parameter |
110 |
|
gopher |
70 |
gopher |
h323 |
1720 |
H.323コール シグナリング |
host-isolated |
90 |
|
hostname |
101 |
NICホスト ネーム サーバ |
host-precedence-unreachable |
94 |
|
host-tos-unreachable |
89 |
|
host-redirect |
|
|
host-tos-redirect |
101 |
|
host-unknown |
87 |
|
host-unreachable |
81 |
|
https |
62 |
|
ident |
113 |
ID認証サービス |
imap4 |
63 |
|
information-reply |
116 |
|
information-request |
117 |
|
irc |
194 |
Internet Relay Chatプロトコル |
isakmp |
500 |
ISAKMP |
kerberos |
64 |
|
klogin |
543 |
KLOGIN |
kshell |
544 |
Kornシェル |
ldap |
65 |
|
ldaps |
66 |
|
lpd |
515 |
ライン プリンタ デーモン(プリンタ スプーラ) |
login |
513 |
リモート ログイン |
lotusnotes |
67 |
|
mask-reply |
118 |
|
mask-request |
117 |
|
mobile-ip |
434 |
モバイルIPエージェント |
mobile-redirect |
121 |
|
nameserver |
42 |
ホスト ネーム サーバ |
netbios-dgm |
138 |
NETBIOSデータグラム サービス |
net-redirect |
98 |
|
net-tos-redirect |
100 |
|
net-tos-unreachable |
88 |
|
network-unknown |
86 |
|
nntp |
119 |
Network News Transfer Protocol(NNTP) |
netbios-ns |
137 |
NETBIOSネーム サービス |
netbios-ssn |
68 |
NETBIOS |
netreachable |
80 |
|
no-room-for-option |
112 |
|
ntp |
123 |
Network Time Protocol |
option-missing |
111 |
|
packet-too-big |
84 |
|
pcanywhere-data |
69 |
|
parameter-problem |
109 |
|
pcanywhere-status |
73 |
|
pim-auto-rp |
496 |
Protocol Independent Multicast(PIM)、リバース パス フラッディング、dense(密)モード |
pop2 |
109 |
Post Office Protocol(POP)Version 2 |
pop3 |
110 |
Post Office Protocol(POP)Version 3 |
port-unreachable |
83 |
ポートが見つかりません。 |
pptp |
70 |
Point-to-Point Tunneling Protocol。PPTPプロトコルは、RFC 2637で定義されています。 |
precedence-unreachable |
95 |
優先順位が見つかりません。 |
protocol-unreachable |
82 |
プロトコルが見つかりません。 |
radius |
74、1645、1646 |
RADIUS |
radius-acct |
75 |
RADIUS |
reassembly-timeout |
108 |
再組み立てのタイムアウトを指定します。 |
redirect |
97 |
リダイレクト |
router-advertisement |
104 |
ルータがアドバタイズを送信します。 |
router-solicitation |
105 |
ルータにクエリを送信します。 |
rip |
520 |
ルーティング情報プロトコル |
rpc |
71 |
リモート プロシージャ コール |
secureid-udp |
76 |
UDPのセキュアIDを指定します。 |
sip |
58 |
Session Initiation Protocol(SIP) |
skinny |
59 |
Simple(Skinny)Client Control Protocol |
smtp |
25 |
Simple Mail Transport Protocol(SMTP) |
snmp |
161 |
SNMP(簡易ネットワーク管理プロトコル) |
snmptrap |
162 |
SNMP(簡易ネットワーク管理プロトコル)トラップ |
source-route-failed |
85 |
ルートがアクティブでありません。 |
source-quench |
96 |
ソースの削除 |
sqlnet |
1521 |
Structured Query Language Network |
ssh |
72 |
Secure Shell |
sunrpc |
111 |
Sun RPC(リモート プロシージャ コール) |
syslog |
514 |
システム ログ |
tacacs |
49 |
TACACS+(Terminal Access Controller Access Control System Plus) |
talk |
517 |
Talk |
telnet |
23 |
RFC 854 Telnet |
tftp |
69 |
TFTP(簡易ファイル転送プロトコル) |
time |
37 |
Time |
time-exceeded |
106 |
時間超過 |
timestamp-reply |
114 |
タイプスタンプの応答 |
timestamp-request |
113 |
タイプスタンプの要求 |
traceroute |
119 |
tracerouteを指定します。 |
ttl-exceeded |
107 |
TTLを超過 |
unreachable |
79 |
接続が拒否されたか、または接続が無効です。 |
uucp |
540 |
UNIX-to-UNIX Copy Program |
who |
513 |
Who |
whois |
43 |
Who Is |
www |
80 |
World Wide Web |
xdmcp |
177 |
X Display Manager Control Protocol、XターミナルとUNIXが稼働しているワークステーション間の通信に使用します。 |
プロトコル値の指定
プロトコルは、番号およびリテラル値で指定できます。リテラル値として使用できるのは、ahp、eigrp、esp、gre、icmp、igmp、igrp、ip、ipinip、ipsec、nos、ospf、pcp、snp、tcp、およびudpです。
プロトコル番号は、次のURLで確認できます。
http://www.iana.org/assignments/port-numbers
(注) 多くのルーティング プロトコルでは、マルチキャスト パケットを使用してデータを伝送しています。FWSM経由でルーティング プロトコルを送信する場合は、Cisco IOSソフトウェアのneighborコマンドを使用して周辺ルータを設定してください。保護されていないインターフェイス上のルートが破損すると、ファイアウォールで保護されている側に通じているルートによって、ファイアウォールの内側のルータも汚染されます。
表B-2 に、プロトコルの番号とリテラル値を示します。
表B-2 プロトコル番号とリテラル値
|
|
|
ah |
51 |
Authentication Header for IPv6、RFC 1826 |
eigrp |
88 |
Enhanced Interior Gateway Routing Protocol |
esp |
50 |
Encapsulated Security Payload for IPv6、RFC 1827 |
gre |
47 |
General Routing Encapsulation |
icmp |
1 |
Internet Control Message Protocol、RFC 792 |
igmp |
2 |
Internet Group Management Protocol、RFC 1112 |
igrp |
9 |
Interior Gateway Routing Protocol |
ip |
0 |
Internet Protocol |
ipinip |
4 |
IP-in-IP encapsulation |
nos |
94 |
Network Operating System(NovellのNetWare) |
ospf |
89 |
Open Shortest Path First routing protocol、RFC 1247 |
pcp |
108 |
Payload Compression Protocol |
snp |
109 |
Sitara Networks Protocol |
tcp |
6 |
Transmission Control Protocol、RFC 793 |
udp |
17 |
User Datagram Protocol、RFC 768 |