Cisco IronPort AsyncOS 7.9 for Security Management ユーザ ガイド
ファイアウォール情報
ファイアウォール情報
発行日;2012/08/10 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 9MB) | フィードバック

目次

ファイアウォール情報

ファイアウォール情報

次の表は、Cisco IronPort アプライアンスを正常に動作させるために開けなければならないことがあるポートのリストです(デフォルト値を示す)。

表 C-1 ファイアウォール ポート

ポート
プロトコル
In/Out
ホスト名
説明

20/21

TCP

In または Out

AsyncOS IP、FTP サーバ

ログ ファイルのアグリゲーションの FTP。

22

SSH

Out

AsyncOS IP

中央集中型コンフィギュレーション マネージャのコンフィギュレーションの配信。

バックアップにも使用されます。

22

TCP

In

AsyncOS IP

CLI への SSH アクセス、ログ ファイルのアグリゲーション。

22

TCP

Out

SCP サーバ

ログ サーバへの SCP 配信。

23

Telnet

In

AsyncOS IP

CLI への Telnet アクセス。

23

Telnet

Out

Telnet サーバ

Telnet アップグレード。

25

TCP

Out

Any

電子メール送信用 SMTP。

25

TCP

In

AsyncOS IP

バウンスされた電子メールを受信する SMTP または外部のファイアウォールから電子メールをインジェクトする場合。

80

HTTP

In

AsyncOS IP

システム モニタリングのための GUI への HTTP アクセス。

80

HTTP

Out

downloads.cisco.com

サービス アップデート、AsyncOS アップグレードを除く。

80

HTTP

Out

updates.cisco.com

AsyncOS アップグレード。

82

HTTP

In

AsyncOS IP

Cisco IronPort スパム隔離の表示に使用。

83

HTTPS

In

AsyncOS IP

Cisco IronPort スパム隔離の表示に使用。

53

UDP/TCP

Out

DNS サーバ

インターネット ルート サーバまたはファイアウォール外部の DNS サーバを使用するように設定されている場合の DNS。また、SenderBase クエリーの場合。

110

TCP

Out

POP サーバ

Cisco IronPort スパム隔離のためのエンドユーザの POP 認証。

123

UDP

Out

NTP サーバ

タイム サーバがファイアウォール外部の場合、NTP。

143

TCP

Out

IMAP サーバ

Cisco IronPort スパム隔離のためのエンドユーザの IMAP 認証。

161

UDP

In

AsyncOS IP

SNMP クエリー。

162

UDP

Out

管理ステーション

SNMP トラップ。

389

3268

LDAP

Out

LDAP サーバ

LDAP ディレクトリ サーバがファイアウォール外部の場合、LDAP。Cisco IronPort スパム隔離のための LDAP 認証。

636
3269

LDAPS

Out

LDAPS

LDAPS:ActiveDirectory のグローバル カタログ サーバ。

443

TCP

In

AsyncOS IP

システム モニタリングのための GUI への HTTP( https )アクセス。

443

TCP

Out

update-static.cisco.com

アップデート サーバの最新のファイルを確認します。

443

TCP

Out

phonehome.senderbase.org

アウトブレイク フィルタの受信/送信。

514

UDP/TCP

Out

Syslog サーバ

Syslog ロギング。

2222

CCS

In および Out

AsyncOS IP

クラスタ通信サービス(中央集中型管理用)。

6025

TCP

In

AsyncOS IP

外部 Cisco IronPort スパム隔離がイネーブルの場合、Cisco IronPort スパム隔離データをセキュリティ管理アプライアンスに送信。