Cisco Identity Services Engine ハードウェア インストレーション ガイド リリース 1.2
Cisco SNS-3400 シリーズ アプライアンスのポート リファレンス
Cisco SNS-3400 シリーズ アプライアンスのポート リファレンス
発行日;2015/03/19 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 10MB) | フィードバック

目次

Cisco SNS-3400 シリーズ アプライアンスのポート リファレンス

OCSP および CRL に使用されるポート

Cisco SNS-3400 シリーズ アプライアンスのポート リファレンス

この付録では、Cisco ISE が外部アプリケーションやデバイスとのイントラネットワーク通信に使用する、TCP およびユーザ データグラム プロトコル(UDP)のポートの一覧を示します。

表 C-1 に、ポートの一覧を TCP および UDP のポート番号ごとに表示して、関連機能、サービス、またはプロトコルを示し、特定のポートに関連する情報(4 つのギガビット イーサネット ポート(GbEth0、GbEth1、GbEth2、および GbEth3)に適用されます)を説明します。この表に示される Cisco ISE ポートは、対応するファイアウォールでオープンになっている必要があります。このポートのリストは、ファイアウォールの設定、アクセス コントロール リスト(ACL)の作成、および Cisco ISE ネットワーク上でのサービスの設定の際に役立つ可能性のある情報を提供します。

Cisco ISE 管理は、ギガビット イーサネット 0 に制限されます。

RADIUS はすべてのネットワーク インターフェイス カード(NIC)でリッスンします。

すべての NIC が IP アドレスを使用して設定できます。

 

表 C-1 Cisco ISE のサービスとポート

Cisco ISE ノード
Cisco ISE サービス
ギガビット イーサネット 0 のポート
ギガビット イーサネット 1 のポート
ギガビット イーサネット 2 のポート
ギガビット イーサネット 3 のポート

管理ノード

管理機能

TCP:22(セキュア シェル [SSH] サーバ)

TCP:801(HTTP)

TCP:4431(HTTPS)

TCP:9060(外部 RESTful サービス(ERS)REST API)

(注) ポート 80 は、ポート 443 にリダイレクトされます(設定不可)。

(注) ポート 80 および 443 は、管理 Web アプリケーションをサポートしていて、デフォルトで有効になっています。

Cisco ISE 管理は、ギガビット イーサネット 0 に制限されます。

Cisco ISE 管理は、ギガビット イーサネット 0 に制限されます。

Cisco ISE 管理は、ギガビット イーサネット 0 に制限されます。

複製および同期

TCP:443(HTTPS SOAP)

TCP:12001 グローバル(JGroups:データ同期/データ レプリケーション)

--

--

--

モニタリング

UDP:161(SNMP クエリー)

(注) このポートは、ルート テーブルによって異なります。

--

--

--

ロギング(アウトバウンド)

UDP:20514、TCP:1468(Syslog)

TCP:6514(セキュア Syslog)

(注) デフォルト ポートは外部ロギング用に設定できます。

UDP:162(SNMP トラップ):

外部 ID ストアおよびリソース

TCP:389、3268、UDP:389(LDAP)

TCP:445(SMB)

TCP:88、UDP:88(KDC)

TCP:464(KPASS)

UDP:123(NTP)

TCP:53、UDP:53(DNS)

(管理ユーザ インターフェイス認証)

--

--

--

モニタリング ノード

管理機能

TCP:22(SSH サーバ)

TCP:80 1 (HTTP)

TCP:443 1 (HTTPS)

--

--

--

複製および同期

TCP:443(HTTPS SOAP)

TCP:1528(セキュア JDBC:Oracle DB リスナー)

TCP:12001 グローバル(JGroups:データ同期/データ レプリケーション)

TCP:1528(セキュア JDBC:Oracle DB リスナー)

TCP:1528(セキュア JDBC:Oracle DB リスナー)

TCP:1528(セキュア JDBC:Oracle DB リスナー)

モニタリング

UDP:161(SNMP)

(注) このポートは、ルート テーブルによって異なります。

ロギング

UDP:20514、TCP:1468(Syslog)

TCP:6514(セキュア Syslog)

(注) デフォルト ポートは外部ロギング用に設定できます。

TCP:25(SMTP)

UDP:162(SNMPトラップ)

外部リソース

TCP:389、3268、UDP:389(LDAP)

TCP:445(SMB)

TCP:88、UDP:88(KDC)

TCP:464(KPASS)

UDP:123(NTP)

TCP:53、UDP:53(DNS)

(管理ユーザ インターフェイス認証)

--

--

--

ポリシー サービス ノード

管理機能

TCP:22(SSH サーバ)

TCP:80 1 (HTTP)

TCP:443 1 (HTTPS)

--

--

--

複製および同期

TCP:443(HTTPS SOAP)

TCP:12001 グローバル(JGroups:データ同期/データ レプリケーション)

--

--

--

クラスタリング(ノード グループ)

UDP:45588、45590 (ローカル JGroup)

TCP:7802(JGroup のローカル障害検出)

--

--

--

モニタリング

UDP:161(SNMP)

(注) このポートは、ルート テーブルによって異なります。

--

--

--

ロギング(アウトバウンド)

UDP:20514、TCP:1468(Syslog)

TCP:6514(セキュア Syslog)

(注) デフォルト ポートは外部ロギング用に設定できます。

UDP:162(SNMPトラップ)

セッション

UDP:1645、1812(RADIUS 認証)

UDP:1646、1813(RADIUS アカウンティング)

UDP:1700 (RADIUS 認可変更の送信)

UDP:1700、3799(RADIUS 認可変更のリッスン/リレー)

(注) UDP ポート 3799 は設定できません。

ポリシー サービス ノード(続き)

外部 ID ストアおよびリソース

TCP:389、3268(LDAP)

TCP:445(SMB)

TCP 88(KDC)

TCP:464(KPASS)

UDP:123(NTP)

UDP: 53(DNS)

(管理ユーザ インターフェイス認証およびエンドポイント認証)

--

--

--

Web ポータル サービス:

- ゲスト/Web 認証

- ゲスト スポンサー ポータル

- デバイス ポータル

- クライアントのプロビジョニング

- ポータルのブラックリスト化

HTTPS(インターフェイスは Cisco ISE のサービスに対して有効にする必要があります)。

TCP: 8000-8999(ゲスト ポータルおよびクライアントのプロビジョニング。デフォルト ポートは TCP:8443 です)。

TCP:8000-8999 (スポンサー ポータル。デフォルト ポートは TCP:8443 です)。

TCP:8000-8999 (デバイス ポータル。デフォルト ポートは TCP:8443 です)。

TCP: 8000-8999 (ブラックリスト ポータル。デフォルト ポートは TCP:8444です)。

TCP:25(SMTP 通知)

ポリシー サービス ノード(続き)

ポスチャ

- 検出

- プロビジョニング

- アセスメント/ハートビート

TCP:80(HTTP)検出:クライアント側

TCP:8905(HTTPS)検出:クライアント側

」を参照してください。

TCP:8443、8905(HTTPS)検出:ポリシー サービス ノード側

URL リダイレクト:プロビジョニング。「 Web ポータル サービス:ゲスト ポータルおよびクライアント プロビジョニング 」を参照してください。

ActiveX と Java アプレットのインストール(IP 更新を含む)、Web エージェント、および NAC エージェントのインストールの開始:プロビジョニング。次を参照してください。「 Web ポータル サービス:ゲスト ポータルおよびクライアント プロビジョニング」

TCP:8443 プロビジョニング:NAC Agent のインストール

UDP:8905(SWISS)プロビジョニング:NAC エージェントの更新通知

TCP:8905(HTTPS)プロビジョニング: NAC エージェントおよびその他のパッケージ/モジュールの更新

TCP:8905(HTTPS)アセスメント:ポスチャのネゴシエーションとエージェントのレポート

UDP:8905(SWISS)評価:PRA/キープアライブ

個人所有デバイスの持ち込み(BYOD)/ネットワーク サービス プロトコル

- リダイレクト

- プロビジョニング

- SCEP

URL リダイレクト:プロビジョニング。次を参照してください。 「Web ポータル サービス:ゲスト ポータルおよびクライアント プロビジョニング」

Active-X および Java アプレットのインストール(ウィザードのインストールの開始を含む):プロビジョニング。次を参照してください。 「Web ポータル サービス:ゲスト ポータルおよびクライアント プロビジョニング」

TCP:8443 プロビジョニング:Cisco ISE からのウィザード インストール(Windows および Mac OS)

TCP:443 プロビジョニング:Google Play からのウィザード インストール(Android)

TCP:8905 プロビジョニング:サプリカントのプロビジョニング プロセス

TCP:80 または TCP:443 SCEP プロキシから CA(SCEP URL の設定に基づく)

モバイル デバイス管理(MDM)API の統合

URL リダイレクト:次を参照してください。 「Web ポータル サービス:ゲスト ポータルおよびクライアント プロビジョニング」

API:ベンダー固有

エージェントのインストールおよびデバイスの登録:ベンダー固有

ポリシー サービス ノード(続き)

プロファイル

UDP:9996(NetFlow)

(注) このポートは、設定可能です。

UDP 67(DHCP)

(注) このポートは、設定可能です。

UDP:68(DHCP SPAN)

TCP:80、8080(HTTP)

NMAP は、ポート 0 ~ 65535 2 を使用します(アウトバウンド)。

UDP:53(DNS ルックアップ)

(注) このポートは、ルート テーブルによって異なります。

UDP:161(SNMP クエリー)

(注) このポートは、ルート テーブルによって異なります。

UDP:162(SNMP トラップ)

(注) このポートは、設定可能です。

インライン ポスチャ ノード

管理機能

TCP:22(SSH サーバ)

TCP:8443(HTTPS)

(注) TCP:8443 は管理ノードによって使用されます。

--

--

--

インライン ポスチャ

UDP:1645、1812(認証用 RADIUS プロキシ)

UDP:1646、1813(アカウンティング用 RADIUS プロキシ)

UDP:1700、3799(RADIUS CoA)

(注) UDP ポート 3799 は設定できません。

TCP:9090(リダイレクト)

UDP:1645、1812(認証用 RADIUS プロキシ)

UDP:1646、1813(アカウンティング用 RADIUS プロキシ)

RADIUS CoA:該当なし

TCP:9090(リダイレクト)

--

--

ロギング

UDP:20154(Syslog)

(注) このポートは、設定可能です。

UDP:20154(Syslog)

(注) このポートは、設定可能です。

--

--

(注) インライン ポスチャのノードのハイ アベイラビリティは、他の Cisco ISE にノード タイプには適用されません。

インライン ポスチャ ノード(続き)

ハイ アベイラビリティ

--

--

UDP:694(ハートビート)

UDP:694(ハートビート)

1.インライン ポスチャ ノードは、管理ペルソナをサポートしないため、このポートへのアクセスはありません。

2.NMAP OS スキャンは、ポート 0.65535 を使用して、エンドポイントのオペレーティング システムを検出します。

OCSP および CRL に使用されるポート

上記の Cisco ISE サービスとポートの表には、Cisco ISE で使用される基本的なポートが記載されていますが、Online Certificate Status Protocol(OCSP)サービスおよび証明書失効リスト(CRL)の場合、ポートは CA サーバまたはサービスをホストしている OCSP/CRL によって異なります。

OCSP の場合、使用可能なデフォルト ポートは TCP 80/TCP 443 です。Cisco ISE 管理ポータルでは、OCSP サービス用の HTTP ベースの URL が予期されるため、TCP 80 がデフォルトです。デフォルト以外のポートも使用できます。

CRL の場合、デフォルトのプロトコルには、HTTP、HTTPS、および LDAP が含まれており、それぞれのデフォルト ポートは通常 80、443、および 389 になります。実際のポートは CRL サーバで設定されます。

詳細については、次の情報を参照してください。 OCSP サービス および 証明書ストアの設定の編集