Cisco IronPort AsyncOS 7.3 for Email コンフィギュレーション ガイド
ファイアウォール情報
ファイアウォール情報
発行日;2012/05/09 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 9MB) | フィードバック

目次

ファイアウォール情報

ファイアウォール情報

次の表は、IronPort アプライアンスを正常に動作させるために開けなければならないことがあるポートのリストです(デフォルト値を示す)。

表 C-1 ファイアウォール ポート

ポート
プロトコル
入力/出力
ホスト名
説明

20/21

TCP

入力または出力

AsyncOS IP、FTP サーバ

ログ ファイル集約用 FTP。

22

TCP

In

AsyncOS IP

CLI への SSH アクセス、ログ ファイルの集約。

22

TCP

出力

SSH サーバ

ログ ファイルの SSH 集約。

22

TCP

出力

SCP サーバ

ログ サーバへの SCP 配信。

23

Telnet

In

AsyncOS IP

CLI への Telnet アクセス、ログ ファイルの集約。

23

Telnet

出力

Telnet サーバ

Telnet アップグレード、ログ ファイルの集約(非推奨)。

25

TCP

出力

Any

電子メールを送信する SMTP。

25

TCP

In

AsyncOS IP

バウンスされた電子メールを受信する SMTP またはファイアウォール外部からの電子メールのインジェクト。

80

HTTP

In

AsyncOS IP

システム モニタリングのための GUI への HTTP アクセス。

80

HTTP

出力

downloads.ironport.com

AsyncOS アップグレードおよび McAfee 定義を除くサービス更新。

80

HTTP

出力

updates.ironport.com

AsyncOS アップグレードおよび McAfee Anti-Virus 定義。

82

HTTP

In

AsyncOS IP

IronPort Anti-Spam の検疫の表示に使用。

83

HTTPS

In

AsyncOS IP

IronPort Anti-Spam の検疫の表示に使用。

53

UDP/TCP

入力および出力

DNS サーバ

インターネット ルート サーバを使用するか、ファイアウォール外の他の DNS サーバを使用するよう設定されている場合、DNS。SenderBase クエリーにも使用。

110

TCP

出力

POP サーバ

IronPort スパム検疫のためのエンドユーザの POP 認証。

123

UDP

入力および出力

NTP サーバ

タイム サーバがファイアウォール外部の場合、NTP。

143

TCP

出力

IMAP サーバ

IronPort スパム検疫のためのエンドユーザの IMAP 認証。

161

UDP

In

AsyncOS IP

SNMP クエリー。

162

UDP

出力

管理ステーション

SNMP トラップ。

389

3268

LDAP

出力

LDAP サーバ

LDAP ディレクトリ サーバがファイアウォール外部の場合、LDAP。IronPort スパム検疫のための LDAP 認証。

636
3269

LDAPS

出力

LDAPS

LDAPS: Active Directory のグローバル カタログ サーバ。

443

TCP

In

AsyncOS IP

システム モニタリングのための GUI への Secure HTTP( https )アクセス。

443

TCP

出力

res.cisco.com

Cisco Registered Envelope Service。

443

TCP

出力

updates-static.ironport.com

更新サーバの最新ファイルの検証。

443

TCP

出力

phonehome.senderbase.org

ウイルス感染フィルタの受信/送信。

514

UDP/TCP

出力

Syslog サーバ

Syslog ロギング。

628

TCP

In

AsyncOS IP

ファイアウォール外部から電子メールをインジェクトする場合、QMQP。

2222

CCS

入力および出力

AsyncOS IP

クラスタ通信サービス(中央集中管理用)。

6025

TCP

出力

AsyncOS IP

IronPort スパム検疫。