Cisco Unified Communications Manager リリース 9.1(1) の TCP および UDP ポート使用ガイド
Cisco Unified Communications Manager の TCP および UDP ポートの使用状況
Cisco Unified Communications Manager の TCP および UDP ポートの使用状況
発行日;2013/06/17   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

Cisco Unified Communications Manager の TCP および UDP ポートの使用状況

この章では、Cisco Unified Communications Manager がクラスタ内接続のほか、外部のアプリケーションまたはデバイスとの通信に使用する TCP ポートおよび UDP ポートの一覧を示します。 IP Communications ソリューションを実装するときに重要になる、ファイアウォール、アクセス コントロール リスト(ACL)、およびネットワークの Quality of Service(QoS)の設定に関する情報も提供します。

ポートの使用状況

Cisco Unified Communications Manager の TCP および UDP ポートは、次のカテゴリに編成されます。

  • Cisco Unified Communications Manager サーバ間のクラスタ内ポート
  • 共通サービス ポート
  • Cisco Unified Communications Manager と LDAP ディレクトリとの間のポート
  • CCMAdmin または CCMUser から Cisco Unified Communications Manager への Web 要求
  • Cisco Unified Communications Manager から電話機への Web 要求
  • 電話機と Cisco Unified Communications Manager との間のシグナリング、メディア、およびその他の通信
  • ゲートウェイと Cisco Unified Communications Manager との間のシグナリング、メディア、およびその他の通信
  • アプリケーションと Cisco Unified Communications Manager との通信
  • CTL クライアントとファイアウォールとの通信
  • HP サーバ上の特殊なポート

上記の各カテゴリに含まれるポートの詳細については、ポート説明を参照してください。


(注)  


シスコでは、これらのポートで想定されるすべての設定シナリオを検証しているわけではありません。 この一覧を参考にした結果、設定に問題が発生した場合は、シスコのテクニカルサポートにお問い合わせください。


ポート リファレンスは Cisco Unified Communications Manager にだけ適用されます。 リリースによってポートが異なる場合があり、今後のリリースで新しくポートが追加される可能性もあります。 このため、インストールされている Cisco Unified Communications Manager のバージョンに一致するバージョンのマニュアルを使用していることを確認してください。

事実上すべてのプロトコルが双方向ですが、セッションの開始側から見た方向を記載します。 デフォルトのポート番号は、管理者が手動で変更できる場合もありますが、ベスト プラクティスとしてこのような変更は推奨しません。 Cisco Unified Communications Manager が内部使用に限っていくつかのポートを開くことに注意してください。

Cisco Unified Communications Manager ソフトウェアをインストールすると、サービスアビリティ用に次のネットワーク サービスが自動的にインストールされ、デフォルトでアクティブになります。 詳細については、表 1 を参照してください。

  • Cisco Log Partition Monitoring(共通パーティションを監視および消去します。 このサービスは、カスタム共通ポートを使用しません)
  • Cisco Trace Collection Service(TCTS ポート使用)
  • Cisco RIS Data Collector(RIS サーバ ポート使用)
  • Cisco AMC Service(AMC ポート使用)

ファイアウォール、ACL、または QoS の設定は、トポロジ、テレフォニー デバイスおよびテレフォニー サービスの配置とネットワーク セキュリティ デバイスの配置との関係、および使用中のアプリケーションとテレフォニー拡張機能によって異なります。 また、デバイスやバージョンによって、ACL のフォーマットが異なることにも注意してください。


(注)  


Cisco Unified Communications Manager でマルチキャスト保留音(MOH)ポートも設定できます。 マルチキャスト MOH のポート値は管理者が実際のポート値を指定するため、提供されません。



(注)  


システムのエフェメラル ポート範囲は 32768 ~ 61000 です。


ポート説明

表 1 Cisco Unified Communications Manager サーバ間のクラスタ内ポート

送信元(送信者)

送信先(リスナー)

接続先ポート

目的

エンドポイント

Unified CM

514/UDP

システム ロギング サービス

Unified CM

RTMT

1090、1099/TCP

RTMT パフォーマンス モニタ、データ収集、ロギング、およびアラート向けの Cisco AMC Service

Unified CM(DB)

Unified CM(DB)

1500、1501/TCP

データベース接続(1501/TCP はセカンダリ接続)

Unified CM(DB)

Unified CM(DB)

1510/TCP

CAR IDS DB。 CAR IDS エンジンが、クライアントからの接続要求を監視します。

Unified CM(DB)

Unified CM(DB)

1511/TCP

CAR IDS DB。 アップグレード時に、CAR IDS のインスタンスをもう 1 つ開始するために使用される代替ポート。

Unified CM(DB)

Unified CM(DB)

1515/TCP

インストール時のノード間でのデータベース複製

Cisco Extended Functions(QRT)

Unified CM(DB)

2552/TCP

サブスクライバは、Cisco Unified Communications Manager データベース変更通知を受信できます。

Unified CM

Unified CM

2551/TCP

アクティブ/バックアップ判別のための Cisco Extended Services 間のクラスタ内通信

Unified CM(RIS)

Unified CM(RIS)

2555/TCP

Real-time Information Services(RIS)データベース サーバ

Unified CM(RTMT/AMC/SOAP)

Unified CM(RIS)

2556/TCP

Cisco RIS 向け Real-time Information Services(RIS)データベース クライアント

Unified CM(DRS)

Unified CM(DRS)

4040/TCP

DRS マスター エージェント

Unified CM(Tomcat)

Unified CM(SOAP)

5007/TCP

SOAP モニタ

Unified CM(RTMT)

Unified CM(TCTS)

エフェメラル/TCP

Cisco Trace Collection Tool Service(TCTS):RTMT Trace and Log Central(TLC)向けのバックエンド サービス

Unified CM(Tomcat)

Unified CM(TCTS)

7000、7001、7002/TCP

このポートは、Cisco Trace Collection Tool Service と Cisco Trace Collection サーブレットとの通信に使用されます。

Unified CM

証明書マネージャ

7070/TCP

証明書マネージャ サービス

Unified CM(DB)

Unified CM(CDLM)

8001/TCP

クライアント データベース変更通知

Unified CM(SDL)

Unified CM(SDL)

8002/TCP

クラスタ内通信サービス

Unified CM(SDL)

Unified CM(SDL)

8003/TCP

クラスタ内通信サービス(CTI 対象)

Unified CM

CMI マネージャ

8004/TCP

Cisco Unified Communications Manager と CMI マネージャとのクラスタ内通信

Unified CM(Tomcat)

Unified CM(Tomcat)

8005/TCP

Tomcat シャットダウン スクリプトで使用されている内部リスニング ポート

Unified CM(Tomcat)

Unified CM(Tomcat)

8080/TCP

診断テストに使用するサーバ間の通信

Unified CM(IPSec)

Unified CM(IPSec)

8500/TCP および UDP

IPSec クラスタ マネージャによるシステム データのクラスタ内複製

Unified CM(RIS)

Unified CM(RIS)

8888 ~ 8889/TCP

RIS サービス マネージャのステータス要求と応答

Location Bandwidth Manager(LBM)

Location Bandwidth Manager(LBM)

9004/TCP

LBM 間のクラスタ内通信

Unified CM [サーバを初期設定する Dialed Number Analyzer(DNA)]

JNIWrapper Server

30000/TCP

Dialed Number Analyzer(DNA)

DNA の初期化を処理するサーバが使用するポート。 JNIWrapper 機能は、DNA Java サービスが送信した要求に応答します。

表 2 共通サービス ポート

送信元(送信者)

送信先(リスナー)

接続先ポート

目的

エンドポイント

Unified CM

7

インターネット制御メッセージ プロトコル(ICMP)。このプロトコル番号がエコー関連のトラフィックを伝送します。 列見出しに示すようなポートとなるものではありません。

Unified CM

エンドポイント

Unified CM

エンドポイント

22/TCP

セキュア FTP サービス、SSH アクセス

エンドポイント

Unified CM(DNS サーバ)

エフェメラル/UDP

DNS サーバまたは DNS クライアントとして機能する Cisco Unified Communications Manager

(注)     

Cisco Unified Communications Manager を DNS サーバとして機能させないこと、およびすべての IP テレフォニー アプリケーションおよびエンドポイントでホスト名ではなく固定 IP アドレスを使用することを推奨します。

Unified CM

DNS サーバ

エンドポイント

Unified CM(DHCP サーバ)

67/UDP

DHCP サーバとして機能する Cisco Unified Communications Manager

(注)     

Cisco Unified Communications Manager 上で DHCP サーバを実行することは推奨しません。

Unified CM

DHCP サーバ

68/UDP

DHCP クライアントとして機能する Cisco Unified Communications Manager

(注)     

Cisco Unified Communications Manager 上で DHCP クライアントを実行することは推奨しません。 その代わりに、Cisco Unified Communications Manager には固定 IP アドレスを設定します。

エンドポイントまたはゲートウェイ

Unified CM

69、6969、次にエフェメラル/UDP

電話機およびゲートウェイに対する Trivial File Transfer Protocol(TFTP)サービス

エンドポイントまたはゲートウェイ

Unified CM

6970/TCP

マスター サーバとプロキシ サーバ間の Trivial File Transfer Protocol(TFTP)。

TFTP サーバから電話機およびゲートウェイへの HTTP サービス。

Unified CM

NTP サーバ

123/UDP

ネットワーク タイム プロトコル(NTP)

SNMP サーバ

Unified CM

161/UDP

SNMP サービス応答(管理アプリケーションからの要求)

CUCM サーバ SNMP マスター エージェント アプリケーション

SNMP トラップの宛先

162/UDP

SNMP トラップ

SNMP サーバ

Unified CM

199/TCP

SMUX サポートのためのネイティブ SNMP エージェント リスニング ポート

Unified CM

DHCP サーバ

546/UDP

DHCPv6。 IPv6 用の DHCP ポート。

Unified CM Serviceability

Location Bandwidth Manager(LBM)

5546/TCP

拡張ロケーション CAC のサービスアビリティ

Unified CM

Location Bandwidth Manager(LBM)

5547/TCP

コール アドミッション要求および帯域幅の差し引き

Unified CM

Unified CM

6161/UDP

ネイティブ エージェント MIB 要求を処理するために、マスター エージェントとネイティブ エージェントとの通信に使用されます。

Unified CM

Unified CM

6162/UDP

ネイティブ エージェントから生成された通知を転送するために、マスター エージェントとネイティブ エージェントとの通信に使用されます。

Unified CM

Unified CM

6666/UDP

netdump サーバ

中央集中型 TFTP

代替 TFTP

6970/TCP

中央集中型 TFTP ファイル ロケータ サービス

Unified CM

Unified CM

7161/TCP

SNMP マスター エージェントとサブエージェントとの通信に使用されます。

SNMP サーバ

Unified CM

7999/TCP

Cisco Discovery Protocol(CDP)エージェントが、CDP 実行可能ファイルと通信します。

エンドポイント

Unified CM

8443/TCP

Cisco User Data Services(UDS)要求に使用

Unified CM

Unified CM

9050/TCP

Cisco Unified Communications Manager にある TAPS を利用して CRS 要求を処理します。

Unified CM

Unified CM

61441/UDP

Cisco Unified Communications Manager アプリケーションが、UDP でこのポートにアラームを送信します。 Cisco Unified Communications Manager MIB エージェントが、Cisco Unified Communications Manager MIB 定義に従って、このポートを監視し、SNMP トラップを生成します。

Unified CM

Unified CM

エフェメラル

トランクベースの SIP サービスを提供します。

表 3 Cisco Unified Communications Manager と LDAP ディレクトリとの間のポート

送信元(送信者)

送信先(リスナー)

接続先ポート

目的

Unified CM

外部ディレクトリ

エフェメラル/TCP

外部ディレクトリ(Active Directory、Netscape Directory)への Lightweight Directory Access Protocol(LDAP)クエリー

外部ディレクトリ

Unified CM

表 4 CCMAdmin または CCMUser から Cisco Unified Communications Manager への Web 要求

送信元(送信者)

送信先(リスナー)

接続先ポート

目的

ブラウザ

Unified CM

80、8080/TCP

ハイパーテキスト転送プロトコル(HTTP)

ブラウザ

Unified CM

443、8443/TCP

Hypertext Transport Protocol over SSL(HTTPS)

ブラウザまたは CLI

Unified CM

2355、2356/TCP

CLI および Web アプリケーションからの監査イベントをログに記録

表 5 Cisco Unified Communications Manager から電話機への Web 要求

送信元(送信者)

送信先(リスナー)

接続先ポート

目的

Unified CM

  • QRT
  • RTMT
  • [電話の検索/一覧表示(Find and List Phones)] ページ
  • [電話の設定(Phone Configuration)] ページ

電話機

80/TCP

ハイパーテキスト転送プロトコル(HTTP)

表 6 電話機と Cisco Unified Communications Manager との間のシグナリング、メディア、およびその他の通信

送信元(送信者)

送信先(リスナー)

接続先ポート

目的

電話機

Unified CM(TFTP)

69、次にエフェメラル/UDP

ファームウェアおよびコンフィギュレーション ファイルのダウンロードに使用される Trivial File Transfer Protocol(TFTP)

電話機

Unified CM

8080/TCP

XML アプリケーション、認証、ディレクトリ、サービスなどの電話 URL。これらのポートをサービス単位で設定できます。

電話機

Unified CM

2000/TCP

Skinny Client Control Protocol(SCCP)

電話機

Unified CM

2443/TCP

Secure Skinny Client Control Protocol(SCCPS)

電話機

Unified CM

2445/TCP

エンドポイントに信頼検証サービスを提供します。

電話機

Unified CM(CAPF)

3804/TCP

ローカルで有効な証明書(LSC)を IP Phone に発行するための Certificate Authority Proxy Function(CAPF)リスニング ポート

電話機

Unified CM

5060/TCP および UDP

Session Initiation Protocol(SIP)電話機

Unified CM

電話機

電話機

Unified CM

5061 TCP および UDP

Secure Session Initiation Protocol(SIPS)電話機

Unified CM

電話機

電話機

Unified CM(TFTP)

6970 TCP

ファームウェアおよびコンフィギュレーション ファイルの HTTP ベースのダウンロード

IP VMS

電話機

16384 ~ 32767/UDP

Real-Time Protocol(RTP)、Secure Real-Time Protocol(SRTP)

(注)     

他のデバイスは全範囲を使用しますが、Cisco Unified Communications Manager は 24576 ~ 32767 だけを使用します。

電話機

IP VMS

表 7 ゲートウェイと Cisco Unified Communications Manager との間のシグナリング、メディア、およびその他の通信

送信元(送信者)

送信先(リスナー)

接続先ポート

目的

ゲートウェイ

Unified CM

47、50、51

Generic Routing Encapsulation(GRE)、Encapsulating Security Payload(ESP; セキュリティ ペイロード カプセル化)、認証ヘッダー(AH)。 これらのプロトコル番号は、暗号化された IPSec トラフィックを伝送します。 列見出しに示すようなポートとなるものではありません。

Unified CM

ゲートウェイ

ゲートウェイ

Unified CM

500/UDP

IP Security(IPSec)プロトコル確立のためのインターネット キー交換(IKE)

Unified CM

ゲートウェイ

ゲートウェイ

Unified CM(TFTP)

69、次にエフェメラル/UDP

Trivial File Transfer Protocol(TFTP)

Cisco Intercompany Media Engine(CIME)トランクを使用した CUCM

CIME ASA

1024-65535 / TCP

ポート マッピング サービス。 CIME オフパス配置モデルでのみ使用します。

ゲートキーパー

Unified CM

1719/UDP

ゲートキーパー(H.225)RAS

ゲートウェイ

Unified CM

1720/TCP

H.323 ゲートウェイおよびクラスタ間トランク(ICT)向けの H.225 シグナリング サービス

Unified CM

ゲートウェイ

ゲートウェイ

Unified CM

エフェメラル/TCP

ゲートキーパー制御トランク上の H.225 シグナリング サービス

Unified CM

ゲートウェイ

ゲートウェイ

Unified CM

エフェメラル/TCP

音声、ビデオ、およびデータを確立するための H.245 シグナリング サービス

Unified CM

ゲートウェイ

ゲートウェイ

Unified CM

2000/TCP

Skinny Client Control Protocol(SCCP)

ゲートウェイ

Unified CM

2001/TCP

Cisco Unified CM を配置して 6608 ゲートウェイのポートをアップグレードします。

ゲートウェイ

Unified CM

2002/TCP

Cisco Unified CM を配置して 6624 ゲートウェイのポートをアップグレードします。

ゲートウェイ

Unified CM

2427/UDP

メディア ゲートウェイ コントロール プロトコル(MGCP)ゲートウェイ コントロール

ゲートウェイ

Unified CM

2428/TCP

メディア ゲートウェイ コントロール プロトコル(MGCP)バックホール

--

--

4000 ~ 4005/TCP

Cisco Unified CM に音声、ビデオ、および D チャネルのポートがないときには、これらのポートがこのようなメディアのファントム Real-Time Transport Protocol(RTP)ポートおよび Real-Time Transport Control Protocol(RTCP)ポートとして使用されます。

ゲートウェイ

Unified CM

5060/TCP および UDP

Session Initiation Protocol(SIP)ゲートウェイおよびクラスタ間トランク(ICT)

Unified CM

ゲートウェイ

ゲートウェイ

Unified CM

5061/TCP および UDP

Secure Session Initiation Protocol(SIPS)ゲートウェイおよびクラスタ間トランク(ICT)

Unified CM

ゲートウェイ

ゲートウェイ

Unified CM

16384 ~ 32767/UDP

Real-Time Protocol(RTP)、Secure Real-Time Protocol(SRTP)

(注)     

他のデバイスは全範囲を使用しますが、Cisco Unified Communications Manager は 24576 ~ 32767 だけを使用します。

Unified CM

ゲートウェイ

表 8 アプリケーションと Cisco Unified Communications Manager との通信

送信元(送信者)

送信先(リスナー)

接続先ポート

目的

CTL クライアント

Unified CM CTL Provider

2444/TCP

Cisco Unified Communications Manager の証明書信頼リスト(CTL)プロバイダー リスニング サービス

Cisco Unified Communications アプリケーション

Unified CM

2748/TCP

CTI アプリケーション サーバ

Cisco Unified Communications アプリケーション

Unified CM

2749/TCP

CTI アプリケーション(JTAPI/TSP)と CTIManager との TLS 接続

Cisco Unified Communications アプリケーション

Unified CM

2789/TCP

JTAPI アプリケーション サーバ

Unified CM Assistant Console

Unified CM

2912/TCP

Cisco Unified Communications Manager Assistant サーバ(旧称 IPMA)

Unified CM Attendant Console

Unified CM

1103 ~ 1129/TCP

Cisco Unified Communications Manager Attendant Console(AC)JAVA RMI レジストリ サーバ

Unified CM Attendant Console

Unified CM

1101/TCP

RMI サーバは、RMI コールバック メッセージをこれらのポート上のクライアントに送信します。

Unified CM Attendant Console

Unified CM

1102/TCP

Attendant Console(AC)RMI サーバ バインド ポート:RMI サーバは、これらのポートに RMI メッセージを送信します。

Unified CM Attendant Console

Unified CM

3223/UDP

Cisco Unified Communications Manager Attendant Console(AC)サーバ回線状態ポートは、Attendant Console サーバから ping および登録メッセージを受信し、Attendant Console サーバに回線状態を送信します。

Unified CM Attendant Console

Unified CM

3224/UDP

Cisco Unified Communications Manager Attendant Console(AC)クライアントは、回線状態情報およびデバイス状態情報のために AC サーバに登録されます。

Unified CM Attendant Console

Unified CM

4321/UDP

Cisco Unified Communications Manager Attendant Console(AC)クライアントは、コール制御のために AC サーバに登録されます。

SAF/CCD 搭載の Unified CM

SAF イメージを実行する IOS ルータ

5050/TCP

EIGRP/SAF プロトコルを実行するマルチサービス IOS ルータ。

Unified CM

Cisco Intercompany Media Engine(IME)サーバ

5620/TCP

このポートには 5620 という値を推奨しますが、Cisco IME サーバで CLI コマンドの add ime vapserver または set ime vapserver を実行して、値を変更できます。

Cisco Intercompany Media Engine サーバとの通信に使用される VAP プロトコル。

Cisco Unified Communications アプリケーション

Unified CM

8443/TCP

課金アプリケーションまたはテレフォニー管理アプリケーションなどのサードパーティが、Cisco Unified Communications Manager データベースに対してプログラムで読み書きするために使用する AXL/SOAP API。

表 9 CTL クライアントとファイアウォールとの通信

送信元(送信者)

送信先(リスナー)

接続先ポート

目的

CTL クライアント

TLS プロキシ サーバ

2444/TCP

ASA ファイアウォールの証明書信頼リスト(CTL)プロバイダー リスニング サービス

表 10 HP サーバ上の特殊なポート

送信元(送信者)

送信先(リスナー)

接続先ポート

目的

エンドポイント

HP SIM

2301/TCP

HP エージェントへの HTTP ポート

エンドポイント

HP SIM

2381/TCP

HP エージェントへの HTTPS ポート

エンドポイント

Compaq 管理エージェント

25375、25376、25393/UDP

COMPAQ 管理エージェント拡張(cmaX)

エンドポイント

HP SIM

50000 ~ 50004/TCP

HP SIM への HTTPS ポート

表 11 テスト テーブル
Here is
a table
for testing

参考資料

IETF TCP/UDP ポート割り当てリスト

インターネット割り当て番号局(IANA)IETF 割り当てポート リスト

http:/​/​www.iana.org/​assignments/​port-numbers