Catalyst 6500 シリーズ スイッチ/Cisco 7600 シリーズ ルータ Firewall Services Module コマンド リファレンス
ポートとプロトコルの値
ポートとプロトコルの値
発行日;2012/02/05 | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

ポートとプロトコルの値

ポート値の指定

プロトコル値の指定

ポートとプロトコルの値

この付録では、FWSMで使用されるポートとプロトコルの値を示します。内容は次のとおりです。

「ポート値の指定」

「プロトコル値の指定」

ポート値の指定

コマンドでは、数字のポート値の代わりにリテラル名を使用できます。

FWSMでTCPリテラル名として使用できるのは、bgp、chargen、cmd、 citrix-ica 、daytime、discard、 domain 、echo、exec、finger、 ftp 、ftp-data、gopher、h323、hostname、http、ident、irc、klogin、kshell、lpd、 nntp pop2 pop3 、pptp、rpc、 smtp 、sqlnet、 sunrpc、tacacs、talk、telnet、time、uucp、whois、およびwww です。

FWSMは、SQL*Net用にポート1521を使用します。このポートは、OracleがSQL*Net用に使用しているデフォルトのポートです。しかし、この値は、IANAポート割り当てとは一致していません。

FWSMは、ポート1645とポート1646でRADIUSを待機しています。RADIUSサーバがポート1812とポート1813を使用している場合は、ポート1645とポート1646を待機するようにFWSMを再設定する必要があります。

DNSアクセス用のポートを割り当てるには、dnsではなくdomainを使用します。dnsキーワードは、dnsixのポート値に変換されます。


) FWSMの仕様では、UDPポート53(通常はDNSで使用されます)に送信されるDNSパケットのうち、サイズが512バイトより大きなパケットを破棄します。


UDPリテラル名として使用できるのは、biff、bootpc、bootps、discard、dnsix、echo、mobile-ip、nameserver、netbios-dgm、netbios-ns、ntp、rip、snmp、snmptrap、sunrpc、syslog、tacacs、talk、tftp、time、who、およびxdmcpです。

ポート番号は、次のURLで確認できます。

http://www.iana.org/assignments/port-numbers

表B-1 に、ポートのリテラル値を示します。

 

表B-1 ポートの値とリテラル名

リテラル
説明

administratively-prohibited

93

alternate-address

102

aol

60

America Online

bgp

179

Border Gateway Protocol、RFC 1163

biff

512

新しいメールの受信をユーザに通知するために、メール システムが使用します。

bootpc

68

Bootstrap Protocol Client

bootps

67

Bootstrap Protocol Server

chargen

19

Character Generator

citrix-ica

1494

Citrix Independent Computing Architecture(ICA)プロトコル

cmd

514

cmdには自動認証機能がある点を除いて、execと同様

conversion-error

120

ctiqbe

14

daytime

13

Day time、RFC 867

discard

9

廃棄

DHCP server

67

DHCP client

68

dod-host-prohibited

92

dod-net-prohibited

91

domain

53

DNS(ドメイン ネーム システム)

dnsix

195

DNSIX Session Management Module Audit Redirector

echo

7、103

エコー

echo-reply

78

エコー応答

exec

512

リモート プロセス実行

finger

79

finger

ftp

21

ファイル転送プロトコル(制御ポート)

ftp-data

20

ファイル転送プロトコル(データ ポート)

general-parameter

110

gopher

70

gopher

h323

1720

H.323コール シグナリング

host-isolated

90

hostname

101

NICホスト ネーム サーバ

host-precedence-unreachable

94

host-tos-unreachable

89

host-redirect

host-tos-redirect

101

host-unknown

87

host-unreachable

81

https

62

ident

113

ID認証サービス

imap4

63

information-reply

116

information-request

117

irc

194

Internet Relay Chatプロトコル

isakmp

500

ISAKMP

kerberos

64

klogin

543

KLOGIN

kshell

544

Kornシェル

ldap

65

ldaps

66

lpd

515

ライン プリンタ デーモン(プリンタ スプーラ)

login

513

リモート ログイン

lotusnotes

67

mask-reply

118

mask-request

117

mobile-ip

434

モバイルIPエージェント

mobile-redirect

121

nameserver

42

ホスト ネーム サーバ

netbios-dgm

138

NETBIOSデータグラム サービス

net-redirect

98

net-tos-redirect

100

net-tos-unreachable

88

network-unknown

86

nntp

119

Network News Transfer Protocol(NNTP)

netbios-ns

137

NETBIOSネーム サービス

netbios-ssn

68

NETBIOS

netreachable

80

no-room-for-option

112

ntp

123

Network Time Protocol

option-missing

111

packet-too-big

84

pcanywhere-data

69

parameter-problem

109

pcanywhere-status

73

pim-auto-rp

496

Protocol Independent Multicast(PIM)、リバース パス フラッディング、dense(密)モード

pop2

109

Post Office Protocol(POP)Version 2

pop3

110

Post Office Protocol(POP)Version 3

port-unreachable

83

ポートが見つかりません。

pptp

70

Point-to-Point Tunneling Protocol。PPTPプロトコルは、RFC 2637で定義されています。

precedence-unreachable

95

優先順位が見つかりません。

protocol-unreachable

82

プロトコルが見つかりません。

radius

74、1645、1646

RADIUS

radius-acct

75

RADIUS

reassembly-timeout

108

再組み立てのタイムアウトを指定します。

redirect

97

リダイレクト

router-advertisement

104

ルータがアドバタイズを送信します。

router-solicitation

105

ルータにクエリを送信します。

rip

520

ルーティング情報プロトコル

rpc

71

リモート プロシージャ コール

secureid-udp

76

UDPのセキュアIDを指定します。

sip

58

Session Initiation Protocol(SIP)

skinny

59

Simple(Skinny)Client Control Protocol

smtp

25

Simple Mail Transport Protocol(SMTP)

snmp

161

SNMP(簡易ネットワーク管理プロトコル)

snmptrap

162

SNMP(簡易ネットワーク管理プロトコル)トラップ

source-route-failed

85

ルートがアクティブでありません。

source-quench

96

ソースの削除

sqlnet

1521

Structured Query Language Network

ssh

72

Secure Shell

sunrpc

111

Sun RPC(リモート プロシージャ コール)

syslog

514

システム ログ

tacacs

49

TACACS+(Terminal Access Controller Access Control
System Plus)

talk

517

Talk

telnet

23

RFC 854 Telnet

tftp

69

TFTP(簡易ファイル転送プロトコル)

time

37

Time

time-exceeded

106

時間超過

timestamp-reply

114

タイプスタンプの応答

timestamp-request

113

タイプスタンプの要求

traceroute

119

tracerouteを指定します。

ttl-exceeded

107

TTLを超過

unreachable

79

接続が拒否されたか、または接続が無効です。

uucp

540

UNIX-to-UNIX Copy Program

who

513

Who

whois

43

Who Is

www

80

World Wide Web

xdmcp

177

X Display Manager Control Protocol、XターミナルとUNIXが稼働しているワークステーション間の通信に使用します。

プロトコル値の指定

プロトコルは、番号およびリテラル値で指定できます。リテラル値として使用できるのは、ahp、eigrp、esp、gre、icmp、igmp、igrp、ip、ipinip、ipsec、nos、ospf、pcp、snp、tcp、およびudpです。

プロトコル番号は、次のURLで確認できます。

http://www.iana.org/assignments/port-numbers


) 多くのルーティング プロトコルでは、マルチキャスト パケットを使用してデータを伝送しています。FWSM経由でルーティング プロトコルを送信する場合は、Cisco IOSソフトウェアのneighborコマンドを使用して周辺ルータを設定してください。保護されていないインターフェイス上のルートが破損すると、ファイアウォールで保護されている側に通じているルートによって、ファイアウォールの内側のルータも汚染されます。


表B-2 に、プロトコルの番号とリテラル値を示します。

 

表B-2 プロトコル番号とリテラル値

リテラル
説明

ah

51

Authentication Header for IPv6、RFC 1826

eigrp

88

Enhanced Interior Gateway Routing Protocol

esp

50

Encapsulated Security Payload for IPv6、RFC 1827

gre

47

General Routing Encapsulation

icmp

1

Internet Control Message Protocol、RFC 792

igmp

2

Internet Group Management Protocol、RFC 1112

igrp

9

Interior Gateway Routing Protocol

ip

0

Internet Protocol

ipinip

4

IP-in-IP encapsulation

nos

94

Network Operating System(NovellのNetWare)

ospf

89

Open Shortest Path First routing protocol、RFC 1247

pcp

108

Payload Compression Protocol

snp

109

Sitara Networks Protocol

tcp

6

Transmission Control Protocol、RFC 793

udp

17

User Datagram Protocol、RFC 768