Cisco Identity Services Engine リリース 1.1 ハードウェア インストレーション ガイド
Cisco ISE 3300 シリーズ アプライアンスのポート リファレンス
Cisco ISE 3300 シリーズ アプライアンスのポート リファレンス
発行日;2012/09/12 | 英語版ドキュメント(2012/07/25 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 4MB) | フィードバック

目次

Cisco ISE 3300 シリーズ アプライアンスのポート リファレンス

Cisco ISE 3300 シリーズ アプライアンスのポート リファレンス

この付録では、Cisco ISE が外部アプリケーションやデバイスとのイントラネットワーク通信に使用する、伝送制御プロトコル(TCP)およびユーザ データグラム プロトコル(UDP)のポートの一覧を示します。

表 E-1 に、ポートの一覧を TCP および UDP のポート番号ごとに表示して、関連機能、サービス、またはプロトコルを示し、またすべての特定のポートに関連する情報を説明します。これは、4 つのギガビット イーサネット ポート(GbEth0、GbEth1、GbEth2、および GbEth3)に適用されます。この表に示される Cisco ISE ポートは、対応するファイアウォールでオープンになっている必要があります。ポートのリストは、ファイアウォールの設定、アクセス コントロール リスト(ACL)の作成、および Cisco ISE ネットワーク上でのサービスの設定の際に役立つ可能性のある情報を提供します。

 

表 E-1 Cisco ISE のサービスとポート

Cisco ISE ノード
ISE サービス
ギガビット イーサネット 0 のポート
ギガビット イーサネット 1 のポート
ギガビット イーサネット 2 のポート
ギガビット イーサネット 3 のポート

管理 ISE ノード

管理

TCP:22(セキュア シェル [SSH] サーバ)

TCP:801(HTTP)

TCP:4431(HTTPS)

(注) ポート 80 は、ポート 443 にリダイレクトされます(設定不可)。

(注) ポート 80 および 443 は、管理 Web アプリケーションをサポートしていて、デフォルトでイネーブルになっています。

Cisco ISE 管理は、ギガビット イーサネット 0 でのみ使用できます。

Cisco ISE 管理は、ギガビット イーサネット 0 でのみ使用できます。

Cisco ISE 管理は、ギガビット イーサネット 0 でのみ使用できます。

複製および同期

TCP:443(HTTPS SOAP)

TCP:15212(データベース リスナーおよび AQ)

インターネット制御メッセージ プロトコル(ICMP)(ハートビート)

TCP:1521 2 (データベース リスナーおよび AQ)

TCP:1521 2 (データベース リスナーおよび AQ)

TCP:1521 2 (データベース リスナーおよび AQ)

監視

UDP:161(Simple Network Management Protocol [SNMP] クエリー)

(注) このポートは、ルート テーブルによって異なります。

モニタリング ISE ノード

管理

TCP:22(SSH サーバ)

TCP:80 1 (HTTP)

TCP:443 1 (HTTPS)

複製および同期

TCP:443(HTTPS)

TCP:1521 2 (データベース リスナーおよび AQ)

ICMP(ハートビート)

TCP:1521 2 (データベース リスナーおよび AQ)

TCP:1521 2 (データベース リスナーおよび AQ)

TCP:1521 2 (データベース リスナーおよび AQ)

ロギング

UDP:20514(syslog)

(注) デフォルト ポートは、外部ログ用に設定できます。

UDP:20514(syslog)

(注) デフォルト ポートは、外部ログ用に設定できます。

UDP:20514(syslog)

(注) デフォルト ポートは、外部ログ用に設定できます。

UDP:20514(syslog)

(注) デフォルト ポートは、外部ログ用に設定できます。

ポリシー サービス ISE ノード

管理

TCP:22(SSH サーバ)

TCP:80 1 (HTTP)

TCP:443 1 (HTTPS)

複製および同期

TCP:443(HTTPS)

TCP:1521 2 (データベース リスナーおよび AQ)

ICMP(ハートビート)

TCP:1521 2 (データベース リスナーおよび AQ)

TCP:1521 2 (データベース リスナーおよび AQ)

TCP:1521 2 (データベース リスナーおよび AQ)

ポリシー サービス ISE ノード(続き)

セッション

UDP:1645、1812(RADIUS 認証)

UDP:1646、1813(RADIUS アカウンティング)

UDP:1700、3799(RADIUS 認可変更 [CoA])

(注) UDP ポート 1700 は、設定できません。

TCP:88、389、464(アウトバウンド AD および Lightweight Directory Access Protocol [LDAP])

UDP:30514(syslog)

(注) これは、セッション サービスを介した内部サービスです。

UDP:45588、45590

(注) UDP ポート 45588 および 45590 は、クラスタリング サポートに対するポリシー サービス通信をサポートします。

UDP:1645、1812(RADIUS 認証)

UDP:1646、1813(RADIUS アカウンティング)

UDP:1700、3799(RADIUS 認可変更 [CoA])

(注) UDP ポート 1700 は、設定できません。

TCP:88、389、464(アウトバウンド AD および Lightweight Directory Access Protocol [LDAP])

UDP:30514(syslog)

(注) これは、セッション サービスを介した内部サービスです。

UDP:45588、45590

(注) UDP ポート 45588 および 45590 は、クラスタリング サポートに対するポリシー サービス通信をサポートします。

UDP:1645、1812(RADIUS 認証)

UDP:1646、1813(RADIUS アカウンティング)

UDP:1700、3799(RADIUS 認可変更 [CoA])

(注) UDP ポート 1700 は、設定できません。

TCP:88、389、464(アウトバウンド AD および Lightweight Directory Access Protocol [LDAP])

UDP:30514(syslog)

(注) これは、セッション サービスを介した内部サービスです。

UDP:45588、45590

(注) UDP ポート 45588 および 45590 は、クラスタリング サポートに対するポリシー サービス通信をサポートします。

UDP:1645、1812(RADIUS 認証)

UDP:1646、1813(RADIUS アカウンティング)

UDP:1700、3799(RADIUS 認可変更 [CoA])

(注) UDP ポート 1700 は、設定できません。

TCP:88、389、464(アウトバウンド AD および Lightweight Directory Access Protocol [LDAP])

UDP:30514(syslog)

(注) これは、セッション サービスを介した内部サービスです。

UDP:45588、45590

(注) UDP ポート 45588 および 45590 は、クラスタリング サポートに対するポリシー サービス通信をサポートします。

ポリシー サービス ISE ノード(続き)

ゲストおよびスポンサー ポータル

TCP:8443(HTTPS)

(注) TCP ポート 8443 は、デフォルトでイネーブルになっていて、設定可能です。

TCP:8443(HTTPS)

(注) TCP ポート 8443 は、デフォルトでイネーブルになっていて、設定可能です。

TCP:8443(HTTPS)

(注) TCP ポート 8443 は、デフォルトでイネーブルになっていて、設定可能です。

TCP:8443(HTTPS)

(注) TCP ポート 8443 は、デフォルトでイネーブルになっていて、設定可能です。

クライアント プロビジョニング

TCP:80、8443(Web または Cisco NAC エージェントのインストール)

(注) TCP ポート 8443 は、デフォルトでイネーブルになっていて、設定可能です。ゲストの設定にも対応しています。

TCP:8905(Cisco NAC エージェントのアップデート)

TCP:8905(Cisco NAC エージェントのアップデート)

TCP:8905(Cisco NAC エージェントのアップデート)

TCP:8905(Cisco NAC エージェントのアップデート)

ポスチャおよびハートビート

TCP:8905 検出(HTTPS)

UDP:8905(レイヤ 2)検出(SWISS)

UDP:8905 PRA/Keep-alive(SWISS)

TCP:8905 検出(HTTPS)

UDP:8905(レイヤ 2)検出(SWISS)

UDP:8905 PRA/Keep-alive(SWISS)

TCP:8905 検出(HTTPS)

UDP:8905(レイヤ 2)検出(SWISS)

UDP:8905 PRA/Keep-alive(SWISS)

TCP:8905 検出(HTTPS)

UDP:8905(レイヤ 2)検出(SWISS)

UDP:8905 PRA/Keep-alive(SWISS)

ポリシー サービス ISE ノード(続き)

Profiler

UDP:9996(NetFlow)

(注) このポートは、設定可能です。

UDP:67、68(DHCP)

(注) このポートは、設定可能です。

TCP:80、8080(DHCPSPAN プローブおよび HTTP)

UDP:30514(RADIUS)

(注) これは、セッション サービスを介した内部サービスです。

NMAP は、ポート 0 ~ 65535 3 を使用します(アウトバウンド)。

UDP:53(DNS ルックアップ)

(注) このポートは、ルート テーブルによって異なります。

UDP:161(SNMP クエリー)

(注) このポートは、ルート テーブルによって異なります。

UDP:162(SNMP トラップ)

(注) このポートは、設定可能です。

UDP:9996(NetFlow)

(注) このポートは、設定可能です。

UDP:67、68(DHCP)

(注) このポートは、設定可能です。

TCP:80、8080(DHCPSPAN プローブおよび HTTP)

UDP:30514(RADIUS)

(注) これは、セッション サービスを介した内部サービスです。

NMAP は、ポート 0 ~ 65535 3 を使用します(アウトバウンド)。

UDP:53(DNS ルックアップ)

(注) このポートは、ルート テーブルによって異なります。

UDP:161(SNMP クエリー)

(注) このポートは、ルート テーブルによって異なります。

UDP:162(SNMP トラップ)

(注) このポートは、設定可能です。

UDP:9996(NetFlow)

(注) このポートは、設定可能です。

UDP:67、68(DHCP)

(注) このポートは、設定可能です。

TCP:80、8080(DHCPSPAN プローブおよび HTTP)

UDP:30514(RADIUS)

(注) これは、セッション サービスを介した内部サービスです。

NMAP は、ポート 0 ~ 65535 3 を使用します(アウトバウンド)。

UDP:53(DNS ルックアップ)

(注) このポートは、ルート テーブルによって異なります。

UDP:161(SNMP クエリー)

(注) このポートは、ルート テーブルによって異なります。

UDP:162(SNMP トラップ)

(注) このポートは、設定可能です。

UDP:9996(NetFlow)

(注) このポートは、設定可能です。

UDP:67、68(DHCP)

(注) このポートは、設定可能です。

TCP:80、8080(DHCPSPAN プローブおよび HTTP)

UDP:30514(RADIUS)

(注) これは、セッション サービスを介した内部サービスです。

NMAP は、ポート 0 ~ 65535 3 を使用します(アウトバウンド)。

UDP:53(DNS ルックアップ)

(注) このポートは、ルート テーブルによって異なります。

UDP:161(SNMP クエリー)

(注) このポートは、ルート テーブルによって異なります。

UDP:162(SNMP トラップ)

(注) このポートは、設定可能です。

ポリシー サービス ISE ノード(続き)

クラスタリング

UDP:45588、45590

UDP:45588、45590

UDP:45588、45590

UDP:45588、45590

インライン ポスチャ ISE ノード

管理

TCP:22(SSH サーバ)

TCP:8443(HTTPS)

(注) 管理 ISE ノードによって使用されます。

--

--

--

インライン ポスチャ

UDP:1645、1812(認証用 RADIUS プロキシ)

UDP:1646、1813(アカウンティング用 RADIUS プロキシ)

UDP:1700、3799(RADIUS CoA)

UDP:1645、1812(認証用 RADIUS プロキシ)

UDP:1646、1813(アカウンティング用 RADIUS プロキシ)

UDP:1700、3799(RADIUS CoA)

--

--

(注) ハイ アベイラビリティおよび管理サービスは、インライン ポスチャ固有のものであり、他の Cisco ISE ノード タイプには適用されません。

ハイ アベイラビリティ

--

--

UDP:694(ハートビート)

UDP:694(ハートビート)

管理

TCP:9090(リダイレクト)

TCP:9090(リダイレクト)

--

--

1.インライン ポスチャ ノードは、管理ペルソナをサポートしていないため、このポートへのアクセスはありません。

2.インライン ポスチャ ノードは、データベース リスナー機能をサポートしていないため、このポートへのアクセスはありません。

3.NMAP OS スキャンは、ポート 0 ~ 65535 を使用して、エンドポイントのオペレーティング システムを検出します。