セキュリティ : Cisco Firepower Management Center

FireSIGHT システムオペレーションのための必須 COM ポート

2015 年 8 月 14 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 4 月 23 日) | フィードバック

概要

FireSIGHT システムはデフォルトでポート 8305/tcp を使用する双方向の、SSL 暗号化された通信 チャネルを使用して通信します。 システムはこのポートを残ります基本的な内部アプライアンス通信のために双方向に開いている必要とします。 Cisco はデフォルト設定を保存することを強く推奨します。 マネージメントポートを変更する場合、互いに通信する必要がある配備のすべてのアプライアンスのためにそれを変更して下さい。

システムが追加機能および機能性を利用するようにするために他の複数のポートをオープンにする必要があります。 この資料は FireSIGHT システムに出入して接続をして必要である重要なポートのリストを提供したものです。

著者:Cisco TAC エンジニア、ナズムル・ラジブ。

COM ポート

次 の テーブルは FireSIGHT システムによって使用されてかもしれないポートをリストします:

注意: この操作が配備にどのように影響を与えるか理解するまで開港を閉じないで下さい。 


ポート説明プロトコル方向オープンにして下さいポートをに…
22SSH/SSLTCPBidirectionalアプライアンスにセキュア リモート 接続を許可して下さい。
25SMTPTCP発信プロセスが完了する場合)アプライアンスからの送信電子メール表記(たとえば。
53DNSTCP発信DNS を使用して下さい。
67、68DHCPUDP発信DHCP を使用して下さい。 デフォルトでディセーブルにされる。
80HTTPTCP発信、か双方向

RSS 供給ダッシュボード ウィジェットがリモート Webサーバに接続するようにして下さい; 自動アップデートのために使用して下さい。 (発信)

インバウンドアクセスを追加することは防御センターがカスタムおよびサード パーティ安全保障局供給を HTTP によってアップデートし、URL フィルタリング 情報をダウンロードするようにします。

123NTPUDPBidirectionalNTP 時刻の同期のために必要とされる。
161、162SNMPUDP双方向(161)、発信(162)SNMP ポーリング(受信)および SNMPトラップ(発信)を有効に した場合アクセスを提供します。
389、636LDAPTCP発信認証のために RUA を使用すれば。
443HTTPS/AMPQTCPBidirectional

Sourcefire 3D システムの Webインターフェイスにアクセスするために必要とされる。 アウトバウンドアクセスは防御センターをに可能にします:

  • ソフトウェア アップデート、URL フィルタリング 情報およびセキュア安全保障局供給を得て下さい。
  • Sourcefire FireAMP コンソールからエンドポイント ベースの malware イベントを、FireAMP イベント受け取って下さい。
514SyslogUDP発信リモート syslog サーバのために使用して下さい。
623SOL/LOMUDPBidirectionalLAN 接続上のシリアルが光管理を使用するようにして下さい。
1500、2000データベースアクセスTCP着信外部 データベース アクセスが有効に なる場合防御センターにアクセスするか、または防御センターをマスターして下さい。
1812、1813RADIUSUDP発信、か双方向

RADIUS を使用して下さい。 その RADIUS 機能を正しく確認するために両方のポートをオープンにして下さい。

ポート 1812 および 1813 はデフォルトです、しかし他のポートを使用するために RADIUS を設定できます。

3306RUA エージェントTCP着信防御センターと RUA エージェント間の割り当て通信。
8301不正侵入 エージェントTCPBidirectional防御センターと不正侵入 エージェント間の割り当て通信。
8302eStreamerTCPBidirectionaleStreamer クライアントのために使用して下さい。
8305センサー管理TCPBidirectionalSourcefire 防御センターと管理対象装置間の通信のために必要とされる。
8307ホスト 入力 クライアント APITCPBidirectionalクライアント/サーバ 認証の間に防御センターと通信して下さい。
18183OPSEC SAMTCP発信治療のために OPSEC を使用して下さい。
32137FirePOWER のための AMPTCP発信FirePOWER アプライアンスが Sourcefire Cloud で Malware ルックアップを行うことができるように必要とされる

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 118108