音声とユニファイド コミュニケーション : Cisco Unified Communications Manager(CallManager)

Cisco Unified Communications Manager リ リース 8.0(2) T CP および UDP ポート使用

Cisco Unified Communications Manager リリース 8.0(2) TCP および UDP ポート使用
発行日;2012/01/21 | 英語版ドキュメント(2010/06/05 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

Cisco Unified Communications Manager リリース 8.0(2) TCP および UDP ポート使用

ポート説明

用語集

参考資料

ファイアウォール アプリケーション検査ガイド

IP テレフォニー設定とポート使用に関するマニュアル

IETF TCP/UDP ポート割り当てリスト

Cisco Unified Communications Manager リリース 8.0(2) TCP および UDP ポート使用

OL-22220-01-J

 

このマニュアルでは、Cisco Unified Communications Manager リリース 8.0(2) がクラスタ内接続のほか、外部のアプリケーションまたはデバイスとの通信に使用する TCP ポートおよび UDP ポートの一覧を示します。IP Communications ソリューションの実装時に、ネットワークにファイアウォール、Access Control List(ACL; アクセス制御リスト)、および Quality of Service(QoS; サービス品質)を設定するうえで重要な情報となります。

このマニュアルでは、Cisco Unified Communications Manager の TCP ポートおよび UDP ポートを次のカテゴリに分けています。

「Cisco Unified Communications Manager サーバ間のクラスタ内ポート」

「共通サービス ポート」

「Cisco Unified Communications Manager と LDAP ディレクトリとの間のポート」

「CCMAdmin または CCMUser から Cisco Unified Communications Manager への Web 要求」

「Cisco Unified Communications Manager から電話機への Web 要求」

「電話機と Cisco Unified Communications Manager との間のシグナリング、メディア、およびその他の通信」

「ゲートウェイと Cisco Unified Communications Manager との間のシグナリング、メディア、およびその他の通信」

「アプリケーションと Cisco Unified Communications Manager との通信」

「CTL クライアントとファイアウォールとの通信」

「HP サーバ上の特殊なポート」


) シスコでは、これらのポートで想定されるすべての設定シナリオを検証しているわけではありません。このリストを使用した結果、設定に問題が発生した場合には、シスコのテクニカルサポートにお問い合わせください。


事実上あらゆるプロトコルが双方向となっていますが、このマニュアルではセッション発信者の側から説明します。管理者が手動でデフォルトのポート番号を変更できる場合もありますが、ベスト プラクティスとしてこのような変更は推奨しません。Cisco Unified Communications Manager が内部使用に限って複数のポートを開くことに注意してください。

このマニュアルで取り上げるポートは、特に Cisco Unified Communications Manager リリース 8.0(2) に適用されます。リリース間でポートが異なる場合があり、今後のリリースで新たにポートが導入される可能性もあります。このため、インストールされている Cisco Unified Communications Manager のバージョンに一致するバージョンのマニュアルを使用していることを確認してください。

Cisco Unified Communications Manager 8.0(2) ソフトウェアをインストールすると、デフォルトではサービスアビリティ用に次のネットワーク サービスが自動的にインストールされてアクティブになります。詳細については、 表 1 を参照してください。

Cisco Log Partition Monitoring(共通パーティションを監視および消去します。このサービスは、カスタム共通ポートを使用しません)

Cisco Trace Collection Service(TCTS ポート使用)

Cisco RIS Data Collector(RIS サーバ ポート使用)

Cisco AMC Service(AMC ポート使用)

ファイアウォール、ACL、または QoS の設定は、トポロジ、テレフォニー デバイスおよびテレフォニー サービスの配置とネットワーク セキュリティ デバイスの配置との関係、および使用中のアプリケーションとテレフォニー拡張機能によって異なります。また、ACL のフォーマットがデバイスとバージョンによって異なることにも留意してください。


) Cisco Unified Communications Manager でマルチキャスト Music on Hold(MOH)ポートを設定することもできます。管理者が実際のポート値を指定するため、このマニュアルにはマルチキャスト MOH のポート値を記載していません。



システムのエフェメラル ポート範囲は 32768 ~ 61000 です。


ポート説明

 

表 1 Cisco Unified Communications Manager サーバ間のクラスタ内ポート

送信元(送信者)
送信先(リスナー)
宛先ポート
目的

エンドポイント

Unified CM

514/UDP

システム ロギング サービス

Unified CM

RTMT

1090、1099/TCP

RTMT パフォーマンス モニタ、データ収集、ロギング、およびアラート向けの Cisco AMC Service

Unified CM(DB)

Unified CM(DB)

1500、1501/TCP

データベース接続(1501/TCP はセカンダリ接続)

Unified CM(DB)

Unified CM(DB)

1510/TCP

CAR IDS DB。CAR IDS エンジンが、クライアントからの接続要求を監視します。

Unified CM(DB)

Unified CM(DB)

1511/TCP

CAR IDS DB。アップグレード時に、CAR IDS のインスタンスをもう 1 つ開始するために使用される代替ポート。

Unified CM(DB)

Unified CM(DB)

1515/TCP

インストール時のノード間でのデータベース複製

Cisco Extended Functions(QRT)

Unified CM(DB)

2552/TCP

サブスクライバは、Cisco Unified Communications Manager データベース変更通知を受信できます。

Unified CM

Unified CM

2551/TCP

アクティブ/バックアップ判別のための Cisco Extended Services 間のクラスタ内通信

Unified CM(RIS)

Unified CM(RIS)

2555/TCP

Real-time Information Services(RIS)データベース サーバ

Unified CM(RTMT/AMC/SOAP)

Unified CM(RIS)

2556/TCP

Cisco RIS 向け Real-time Information Services(RIS)データベース クライアント

Unified CM(DRF)

Unified CM(DRF)

4040/TCP

DRF マスター エージェント

Unified CM(Tomcat)

Unified CM(SOAP)

5007/TCP

SOAP モニタ

Unified CM(RTMT)

Unified CM(TCTS)

エフェメラル/TCP

Cisco Trace Collection Tool Service(TCTS):RTMT Trace & Log Central(TLC)向けのバックエンド サービス

Unified CM(Tomcat)

Unified CM(TCTS)

7000、7001、7002/TCP

このポートは、Cisco Trace Collection Tool Service と Cisco Trace Collection サーブレットとの通信に使用されます。

Unified CM

証明書マネージャ

7070/TCP

証明書マネージャ サービス

Unified CM(DB)

Unified CM(CDLM)

8001/TCP

クライアント データベース変更通知

Unified CM(SDL)

Unified CM(SDL)

8002/TCP

クラスタ内通信サービス

Unified CM(SDL)

Unified CM(SDL)

8003/TCP

クラスタ内通信サービス(CTI 対象)

Unified CM

CMI マネージャ

8004/TCP

Cisco Unified Communications Manager と CMI マネージャとのクラスタ内通信

Unified CM(Tomcat)

Unified CM(Tomcat)

8005/TCP

Tomcat シャットダウン スクリプトで使用されている内部リスニング ポート

Unified CM(IPSec)

Unified CM(IPSec)

8500/TCP および UDP

IPSec クラスタ マネージャによるシステム データのクラスタ内複製

Unified CM(RIS)

Unified CM(RIS)

8888 ~ 8889/TCP

RIS サービス マネージャのステータス要求と応答

 

表 2 共通サービス ポート

送信元(送信者)
送信先(リスナー)
宛先ポート
目的

エンドポイント

Unified CM

7

Internet Control Message Protocol(ICMP; インターネット制御メッセージ プロトコル)。このプロトコル番号がエコー関連のトラフィックを伝送します。列見出しに示すようなポートとなるものではありません。

Unified CM

エンドポイント

Unified CM

エンドポイント

22/TCP

セキュア FTP サービス、SSH アクセス

エンドポイント

Unified CM(DNS サーバ)

エフェメラル/UDP

DNS サーバまたは DNS クライアントとして機能する Cisco Unified Communications Manager

(注) Cisco Unified Communications Manager を DNS サーバとして機能させないこと、およびすべての IP テレフォニー アプリケーションおよびエンドポイントでホスト名ではなく固定 IP アドレスを使用することを推奨します。

Unified CM

DNS サーバ

エンドポイント

Unified CM(DHCP サーバ)

67/UDP

DHCP サーバとして機能する Cisco Unified Communications Manager

(注) Cisco Unified Communications Manager 上で DHCP サーバを実行することは推奨しません。

Unified CM

DHCP サーバ

68/UDP

DHCP クライアントとして機能する Cisco Unified Communications Manager

(注) Cisco Unified Communications Manager 上で DHCP クライアントを実行することは推奨しません。その代わりに、Cisco Unified Communications Manager には固定 IP アドレスを設定します。

エンドポイントまたはゲートウェイ

Unified CM

69、6969、次にエフェメラル/UDP

電話機およびゲートウェイに対する Trivial File Transfer Protocol(TFTP)サービス

Unified CM

NTP サーバ

123/UDP

ネットワーク タイム プロトコル(NTP)

SNMP サーバ

Unified CM

161/UDP

SNMP サービス応答(管理アプリケーションからの要求)

SNMP サーバ

Unified CM

199/TCP

SMUX サポートのためのネイティブ SNMP エージェント リスニング ポート

Unified CM

DHCP サーバ

546/UDP

DHCPv6。IPv6 用の DHCP ポート。

Unified CM

Unified CM

6161/UDP

ネイティブ エージェント MIB 要求を処理するために、マスター エージェントとネイティブ エージェントとの通信に使用されます。

Unified CM

Unified CM

6162/UDP

ネイティブ エージェントから生成された通知を転送するために、マスター エージェントとネイティブ エージェントとの通信に使用されます。

Unified CM

Unified CM

6666/UDP

netdump サーバ

中央集中型 TFTP

代替 TFTP

6970/TCP

中央集中型 TFTP ファイル ロケータ サービス

Unified CM

Unified CM

7161/TCP

SNMP マスター エージェントとサブエージェントとの通信に使用されます。

SNMP サーバ

Unified CM

7999/TCP

Cisco Discovery Protocol(CDP; シスコ検出プロトコル)エージェントが、CDP 実行可能ファイルと通信します。

Unified CM

Unified CM

9050/TCP

Cisco Unified Communications Manager にある TAPS を利用して CRS 要求を処理します。

Unified CM

Unified CM

61441/UDP

Cisco Unified Communications Manager アプリケーションが、UDP でこのポートにアラームを送信します。Cisco Unified Communications Manager MIB エージェントが、Cisco Unified Communications Manager MIB 定義に従って、このポートを監視し、SNMP トラップを生成します。

Unified CM

Unified CM

エフェメラル

トランクベースの SIP サービスを提供します。

 

表 3 Cisco Unified Communications Manager と LDAP ディレクトリとの間のポート

送信元(送信者)
送信先(リスナー)
宛先ポート
目的

Unified CM

外部ディレクトリ

エフェメラル/TCP

外部ディレクトリ(Active Directory、Netscape Directory)への Lightweight Directory Access Protocol(LDAP)クエリー

外部ディレクトリ

Unified CM

 

表 4 CCMAdmin または CCMUser から Cisco Unified Communications Manager への Web 要求

送信元(送信者)
送信先(リスナー)
宛先ポート
目的

ブラウザ

Unified CM

80、8080/TCP

Hypertext Transport Protocol(HTTP; ハイパーテキスト転送プロトコル)

ブラウザ

Unified CM

443、8443/TCP

Hypertext Transport Protocol over SSL(HTTPS)

ブラウザまたは CLI

Unified CM

2355、2356/TCP

CLI および Web アプリケーションからの監査イベントをログに記録

 

表 5 Cisco Unified Communications Manager から電話機への Web 要求

送信元(送信者)
送信先(リスナー)
宛先ポート
目的

Unified CM

QRT

RTMT

[電話の検索と一覧表示(Find and List Phones)] ページ

[電話の設定(Phone Configuration)] ページ

Phone

80/TCP

Hypertext Transport Protocol(HTTP; ハイパーテキスト転送プロトコル)

 

表 6 電話機と Cisco Unified Communications Manager との間のシグナリング、メディア、およびその他の通信

送信元(送信者)
送信先(リスナー)
宛先ポート
目的

Phone

Unified CM(TFTP)

69、次にエフェメラル/UDP

ファームウェアおよびコンフィギュレーション ファイルのダウンロードに使用される Trivial File Transfer Protocol(TFTP)

Phone

Unified CM

8080/TCP

XML アプリケーション、認証、ディレクトリ、サービスなどの電話 URL。これらのポートをサービス単位で設定できます。

Phone

Unified CM

2000/TCP

Skinny Client Control Protocol(SCCP)

Phone

Unified CM

2443/TCP

Secure Skinny Client Control Protocol(SCCPS)

Phone

Unified CM

2445/TCP

SCCPS 電話機に信頼検証サービスを提供します。

Phone

Unified CM(CAPF)

3804/TCP

Locally Significant Certificate(LSC; ローカルで有効な証明書)を IP Phone に発行するための Certificate Authority Proxy Function(CAPF)リスニング ポート

Phone

Unified CM

5060/TCP および UDP

Session Initiation Protocol(SIP)電話機

Unified CM

Phone

Phone

Unified CM

5061 TCP および UDP

Secure Session Initiation Protocol(SIPS)電話機

Unified CM

Phone

IP VMS

Phone

16384 ~ 32767/UDP

Real-Time Protocol(RTP)、Secure Real-Time Protocol(SRTP)

(注) 他のデバイスは全範囲を使用しますが、Cisco Unified Communications Manager は 24576 ~ 32767 だけを使用します。

Phone

IP VMS

 

表 7 ゲートウェイと Cisco Unified Communications Manager との間のシグナリング、メディア、およびその他の通信

送信元(送信者)
送信先(リスナー)
宛先ポート
目的

ゲートウェイ

Unified CM

47、50、51

Generic Routing Encapsulation(GRE)、Encapsulating Security Payload(ESP; セキュリティ ペイロード カプセル化)、Authentication Header(AH; 認証ヘッダー)。これらのプロトコル番号は、暗号化された IPSec トラフィックを伝送します。列見出しに示すようなポートとなるものではありません。

Unified CM

ゲートウェイ

ゲートウェイ

Unified CM

500/UDP

IP Security(IPSec)プロトコル確立のための Internet Key Exchange(IKE; インターネット キー エクスチェンジ)

Unified CM

ゲートウェイ

ゲートウェイ

Unified CM(TFTP)

69、次にエフェメラル/UDP

トリビアル ファイル転送プロトコル(TFTP)

Cisco Intercompany Media Engine(CIME) トランクを使用した CUCM

CIME ASA

1024-65535 / TCP

ポート マッピング サービス。CIME オフパス配置モデルでのみ使用します。

Gatekeeper

Unified CM

1719/UDP

ゲートキーパー(H.225)RAS

ゲートウェイ

Unified CM

1720/TCP

H.323 ゲートウェイおよび Intercluster Trunk(ICT; クラスタ間トランク)向けの H.225 シグナリング サービス

Unified CM

ゲートウェイ

ゲートウェイ

Unified CM

エフェメラル/TCP

ゲートキーパー制御トランク上の H.225 シグナリング サービス

Unified CM

ゲートウェイ

ゲートウェイ

Unified CM

エフェメラル/TCP

音声、ビデオ、およびデータを確立するための H.245 シグナリング サービス

Unified CM

ゲートウェイ

ゲートウェイ

Unified CM

2000/TCP

Skinny Client Control Protocol(SCCP)

ゲートウェイ

Unified CM

2001/TCP

Cisco Unified CM を配置して 6608 ゲートウェイのポートをアップグレードします。

ゲートウェイ

Unified CM

2002/TCP

Cisco Unified CM を配置して 6624 ゲートウェイのポートをアップグレードします。

ゲートウェイ

Unified CM

2427/UDP

Media Gateway Control Protocol(MGCP; メディア ゲートウェイ コントロール プロトコル)ゲートウェイ コントロール

ゲートウェイ

Unified CM

2428/TCP

メディア ゲートウェイ コントロール プロトコル(MGCP)バックホール

--

--

4000 ~ 4005/TCP

Cisco Unified CM に音声、ビデオ、および D チャネルのポートがないときには、これらのポートがこのようなメディアのファントム Real-Time Transport Protocol(RTP)ポートおよび Real-Time Transport Control Protocol(RTCP)ポートとして使用されます。

ゲートウェイ

Unified CM

5060/TCP および UDP

Session Initiation Protocol(SIP)ゲートウェイおよびクラスタ間トランク(ICT)

Unified CM

ゲートウェイ

ゲートウェイ

Unified CM

5061/TCP および UDP

Secure Session Initiation Protocol(SIPS)ゲートウェイおよびクラスタ間トランク(ICT)

Unified CM

ゲートウェイ

ゲートウェイ

Unified CM

16384 ~ 32767/UDP

Real-Time Protocol(RTP)、Secure Real-Time Protocol(SRTP)

(注) 他のデバイスは全範囲を使用しますが、Cisco Unified Communications Manager は 24576 ~ 32767 だけを使用します。

Unified CM

ゲートウェイ

 

表 8 アプリケーションと Cisco Unified Communications Manager との通信

送信元(送信者)
送信先(リスナー)
宛先ポート
目的

CTL クライアント

Unified CM CTL Provider

2444/TCP

Cisco Unified Communications Manager の Certificate Trust List(CTL; 証明書信頼リスト)プロバイダー リスニング サービス

Cisco Unified Communications アプリケーション

Unified CM

2748/TCP

CTI アプリケーション サーバ

Cisco Unified Communications アプリケーション

Unified CM

2749/TCP

CTI アプリケーション(JTAPI/TSP)と CTIManager との TLS 接続

Cisco Unified Communications アプリケーション

Unified CM

2789/TCP

JTAPI アプリケーション サーバ

Unified CM Assistant Console

Unified CM

2912/TCP

Cisco Unified Communications Manager Assistant サーバ(旧称 IPMA)

Unified CM Attendant Console

Unified CM

1103 ~ 1129/TCP

Cisco Unified Communications Manager Attendant Console(AC)JAVA RMI レジストリ サーバ

Unified CM Attendant Console

Unified CM

1101/TCP

RMI サーバは、RMI コールバック メッセージをこれらのポート上のクライアントに送信します。

Unified CM Attendant Console

Unified CM

1102/TCP

Attendant Console(AC)RMI サーバ バインド ポート:RMI サーバは、これらのポートに RMI メッセージを送信します。

Unified CM Attendant Console

Unified CM

3223/UDP

Cisco Unified Communications Manager Attendant Console(AC)サーバ回線状態ポートは、Attendant Console サーバから ping および登録メッセージを受信し、Attendant Console サーバに回線状態を送信します。

Unified CM Attendant Console

Unified CM

3224/UDP

Cisco Unified Communications Manager Attendant Console(AC)クライアントは、回線状態情報およびデバイス状態情報のために AC サーバに登録されます。

Unified CM Attendant Console

Unified CM

4321/UDP

Cisco Unified Communications Manager Attendant Console(AC)クライアントは、コール制御のために AC サーバに登録されます。

SAF/CCD 搭載の Unified CM

SAF イメージを実行する IOS ルータ

5050/TCP

EIGRP/SAF プロトコルを実行するマルチサービス IOS ルータ。

Cisco Unified Communications アプリケーション

Unified CM

8443/TCP

課金アプリケーションまたはテレフォニー管理アプリケーションなどのサードパーティが、Cisco Unified Communications Manager データベースに対してプログラムで読み書きするために使用する AXL/SOAP API。

 

表 9 CTL クライアントとファイアウォールとの通信

送信元(送信者)
送信先(リスナー)
宛先ポート
目的

CTL クライアント

TLS プロキシ サーバ

2444/TCP

ASA ファイアウォールの証明書信頼リスト(CTL)プロバイダー リスニング サービス

 

表 10 HP サーバ上の特殊なポート

送信元(送信者)
送信先(リスナー)
宛先ポート
目的

エンドポイント

HP SIM

2301/TCP

HP エージェントへの HTTP ポート

エンドポイント

HP SIM

2381/TCP

HP エージェントへの HTTPS ポート

エンドポイント

Compaq 管理エージェント

25375、25376、25393/UDP

COMPAQ 管理エージェント拡張(cmaX)

エンドポイント

HP SIM

50000 ~ 50004/TCP

HP SIM への HTTPS ポート

用語集

AXL/SOAP

Cisco Unified Communications XML Layer/Simple Object Access Protocol:Cisco Unified Communications Manager データベースに対して読み書きするためにアプリケーションで使用する API。

CAPF

Certificate Authority Proxy Function:X.509 デジタル証明書を IP Phone にロードするために使用されます。

CDLM

Cisco Database Layer Monitor:データベースをアクティブなメモリで動作するデータベースと同期するために使用されます。

CTI

コンピュータ/テレフォニー インテグレーション:電話システムとコンピュータとの間のリンクとなって、着信コールおよび発信コールの処理と制御を容易にします。電話機とサーバとをつなぐ物理リンクです。

CTL クライアント

証明書信頼リスト クライアント:IP Phone にロードされる証明書信頼リストを作成するアプリケーション。このプラグインは、Cisco Unified Communications Manager に付属しており、クラスタ内のすべての Cisco Unified Communications Manager への IP 接続が確立され、USB ポートを搭載しているコンピュータで実行できます。

DRF

障害回復フレームワーク

エフェメラル ポート

ほぼどんな場合でも、送信元ポートはエフェメラルであり、指定の範囲内でランダムとなります。発信要求が発生すると、アプリケーションがホスト デバイスにエフェメラル プールにあるいずれかのポートを要求します。宛先ポートもエフェメラルであることがごくまれにあり、送信元ポートと宛先ポートの両方がランダムになります。

JTAPI

Java Telephony Application Program Interface:Sun Microsystems の Java 用テレフォニー プログラミング インターフェイス。メディア サービスや管理サービスだけでなく、コール制御およびテレフォニー デバイス制御にアクセスするための一連のクラスおよびインターフェイスが用意されています。

LDAP

Lightweight Directory Access Protocol:指定のディレクトリ サービスに照らしてユーザ クレデンシャルを検証するために使用されます。

LDAPS

Lightweight Directory Access Protocol over TLS/SSL:指定のディレクトリ サービスに照らしてユーザ クレデンシャルを検証するために使用されます。

IP VMS

Cisco IP Voice Media Streaming Application:MoH、Annunciator、コンファレンス ブリッジ、Media Termination Point(MTP; メディア ターミネーション ポイント)などに使用されます。

RIS

Real-time Information Services データベース:サービスアビリティ アプリケーションの Real-Time Monitoring Tool(RTMT)で使用されます。

RTMT

Real-Time Monitoring Tool; リアルタイム モニタリング ツール

SDL

信号配信レイヤ リンク:クラスタ内通信に使用されます。

SOAP

Simple Object Access Protocol

TCTS

Trace Collection Tool Service:RTMT Trace & Log Central(TLC)向けのバックエンド サービス

TFTP

Trivial File Transfer Protocol:ファームウェアおよび設定を電話機やゲートウェイなどにロードするために使用されます。

Tomcat

Web サーバ

参考資料

ファイアウォール アプリケーション検査ガイド

ASA シリーズ参考情報

http://www.cisco.com/en/US/products/ps6120/tsd_products_support_series_home.html

『PIX 6.3 Application Inspection Configuration Guide』

http://www.cisco.com/en/US/docs/security/pix/pix63/configuration/guide/fixup.html

『PIX 7.1 Application Inspection Configuration Guide』

http://www.cisco.com/en/US/docs/security/asa/asa71/configuration/guide/inspect.html

『FWSM 3.1 Application Inspection Configuration Guide』

http://www.cisco.com/en/US/docs/security/fwsm/fwsm31/configuration/guide/inspct_f.html

IP テレフォニー設定とポート使用に関するマニュアル

『Cisco CRS 4.0 (IP IVR and IPCC Express) Port Utilization Guide』

http://www.cisco.com/en/US/products/sw/custcosw/ps1846/products_installation_and_configuration_guides_list.html

『Port Utilization Guide for Cisco ICM/IPCC Enterprise and Hosted Editions』

http://www.cisco.com/en/US/products/sw/custcosw/ps1001/products_installation_and_configuration_guides_list.html

『Cisco Unified Communications Manager Express Security Guide to Best Practices』

http://www.cisco.com/en/US/netsol/ns340/ns394/ns165/ns391/networking_solutions_design_guidance09186a00801f8e30.html

『Cisco Unity Express Security Guide to Best Practices』

http://www.cisco.com/en/US/netsol/ns340/ns394/ns165/ns391/networking_solutions_design_guidance09186a00801f8e31.html#wp41149

IETF TCP/UDP ポート割り当てリスト

Internet Assigned Numbers Authority(IANA; インターネット割り当て番号局)IETF 割り当てポート リスト

http://www.iana.org/assignments/port-numbers