Cisco Unity Connection セキュリティ ガイド リリース 9.x
Cisco Unity Connection に必要な IP 通信
Cisco Unity Connection に必要な IP 通信
発行日;2013/07/16 | 英語版ドキュメント(2013/05/30 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 848KB) | フィードバック

目次

Cisco Unity Connection に必要な IP 通信

サービス ポート

サーバが行うアウトバウンド接続

Cisco Unity Connection に必要な IP 通信

次の項を参照してください。

「Cisco Unity Connection サービス ポート」

「Cisco Unity Connection サーバが行うアウトバウンド接続」

Cisco Unity Connection サービス ポート

表 1-1 は、Cisco Unity Connection サーバへのインバウンド接続に使用される TCP ポートと UDP ポート、および Connection によって内部的に使用されるポートを示しています。

 

表 1-1 Cisco Unity Connection サーバへのインバウンド接続に使用される TCP ポートおよび UDP ポート

ポートおよびプロトコル1
オペレーティング システムのファイアウォール設定
実行可能ファイル/サービスまたはアプリケーション
サービス アカウント
コメント

TCP:20500、20501、20502、19003

Connection クラスタ内のサーバ間でだけ開かれる

CuCsMgr/Connection Conversation Manager

cucsmgr

Connection クラスタ内のサーバは、これらのポート上で互いに接続できる必要があります。

TCP: 21000 ~ 21512

オープン(Open)

CuCsMgr/Connection Conversation Manager

cucsmgr

IP 電話は、一部の電話クライアント アプリケーション用に、Connection サーバ上のこの範囲のポートに接続できる必要があります。

TCP: 5000

オープン(Open)

CuCsMgr/Connection Conversation Manager

cucsmgr

ポートステータス モニタリングの読み取り専用接続のために開かれます。このポート上でデータを確認するには、事前に Connection の管理でモニタリングを設定する必要があります(デフォルトではモニタリングがオフになります)。

管理ワークステーションはこのポートに接続します。

管理者によって SIP トラフィック用に割り当てられた TCP ポートおよび UDP ポート

例: 5060 ~ 5100

オープン(Open)

CuCsMgr/Connection Conversation Manager

cucsmgr

Conversation Manager によって処理される Connection SIP コントロール トラフィックです。

SIP デバイスはこれらのポートに接続できる必要があります。

TCP:20055

Connection クラスタ内のサーバ間でだけ開かれる

CuLicSvr/Connection ライセンス サーバ

culic

localhost だけに制限されます(このサービスへのリモート接続は不要です)。

TCP:1502、1503(/etc/services の「ciscounity_tcp」)

Connection クラスタ内のサーバ間でだけ開かれる

unityoninit/Connection DB

root

Connection クラスタ内のサーバは、これらのデータベース ポート上で互いに接続できる必要があります。

データベースへの外部アクセスには、CuDBProxy を使用します。

TCP: 143、993、7993、8143、8993

オープン(Open)

CuImapSvr/Connection IMAP サーバ

cuimapsvr

クライアント ワークステーションは、IMAP Inbox アクセスおよび IMAP over SSL Inbox アクセス用に 143 ポートおよび 993 ポートに接続できる必要があります。

TCP: 25、8025

オープン(Open)

CuSmtpSvr/Connection SMTP サーバ

cusmtpsvr

Connection ポート 25 に SMTP を配信するサーバです。たとえば、UC デジタル ネットワーク内の他のサーバなどです。

TCP:4904

ブロックされる(内部使用のみ)

SWIsvcMon(Nuance SpeechWorks Service Monitor)

openspeech

localhost だけに制限されます(このサービスへのリモート接続は不要です)。

TCP:4900:4904

ブロックされる(内部使用のみ)

OSServer/Connection Voice Recognizer

openspeech

localhost だけに制限されます(このサービスへのリモート接続は不要です)。

UDP: 16384 ~ 21511

オープン(Open)

CuMixer/Connection Mixer

cumixer

VoIP デバイス(電話およびゲートウェイ)は、これらの UDP ポートにトラフィックを送信してインバウンド オーディオ ストリームを配信できる必要があります。

UDP:7774 ~ 7900

ブロックされる(内部使用のみ)

CuMixer/
Speech recognition RTP

cumixer

localhost だけに制限されます(このサービスへのリモート接続は不要です)。

TCP:22000

UDP:22000

Connection クラスタ内のサーバ間でだけ開かれる

CuSrm/
Connection サーバ ロール マネージャ

cusrm

クラスタ SRM RPC です。

Connection クラスタ内のサーバは、これらのポート上で互いに接続できる必要があります。

TCP:22001

UDP:22001

Connection クラスタ内のサーバ間でだけ開かれる

CuSrm/
Connection サーバ ロール マネージャ

cusrm

クラスタ SRM ハートビートです。

ハートビート イベント トラフィックは暗号化されませんが、MAC でセキュリティ保護されます。

Connection クラスタ内のサーバは、これらのポート上で互いに接続できる必要があります。

TCP: 20532

オープン(Open)

CuDbProxy/
Connection データベース プロキシ

cudbproxy

このサービスが有効化されている場合、オフボックス クライアントは、管理目的でデータベースへの読み取り/書き込み接続を行うことができます。たとえば、一部の ciscounitytools.com ツールはこのポートを使用します。

管理ワークステーションはこのポートに接続します。

TCP: 22

オープン(Open)

Sshd

root

リモート CLI アクセス用の TCP 22 接続、および Connection クラスタでの SFTP 対応のため、ファイアウォールが開かれている必要があります。

管理ワークステーションは、このポート上で Connection サーバに接続できる必要があります。

Connection クラスタ内のサーバは、このポート上で互いに接続できる必要があります。

UDP: 161

オープン(Open)

Snmpd Platform SNMP Service

root

--

UDP: 500

オープン(Open)

Raccoon ipsec isakmp(キー管理)サービス

root

ipsec の使用はオプションです。デフォルトではオフになります。

このサービスが有効になっている場合、Connection クラスタ内のサーバは、このポート上で互いに接続できる必要があります。

TCP: 8500

UDP: 8500

オープン(Open)

clm/クラスタ管理サービス

root

クラスタ管理サービスは、Voice Operating System の一部です。

Connection クラスタ内のサーバは、これらのポート上で互いに接続できる必要があります。

UDP: 123

オープン(Open)

Ntpd Network Time Service

ntp

Connection クラスタ内のサーバ間で時刻の同期を維持するため、ネットワーク時刻サービスが有効化されます。

パブリッシャ サーバは、パブリッシャ サーバのオペレーティング システムの時刻を使用することも、別の NTP サーバの時刻を使用して同期することもできます。サブスクライバ サーバは、常にパブリッシャ サーバの時刻と同期します。

Connection クラスタ内のサーバは、このポート上で互いに接続できる必要があります。

TCP:5007

オープン(Open)

Tomcat/Cisco Tomcat(SOAP Service)

tomcat

Connection クラスタ内のサーバは、これらのポート上で互いに接続できる必要があります。

TCP:1500、1501

Connection クラスタ内のサーバ間でだけ開かれる

cmoninit/Cisco DB

informix

これらのデータベース インスタンスには、LDAP 統合ユーザの情報とサービスアビリティ データが含まれています。

Connection クラスタ内のサーバは、これらのポート上で互いに接続できる必要があります。

TCP:1515

Connection クラスタ内のサーバ間でだけ開かれる

dblrpm/Cisco DB Replication Service

root

Connection クラスタ内のサーバは、これらのポート上で互いに接続できる必要があります。

TCP:8001

Connection クラスタ内のサーバ間でだけ開かれる

dbmon/Cisco DB Change Notification Port

database

Connection クラスタ内のサーバは、これらのポート上で互いに接続できる必要があります。

TCP:2555、2556

Connection クラスタ内のサーバ間でだけ開かれる

RisDC/Cisco RIS Data Collector

ccmservice

Connection クラスタ内のサーバは、これらのポート上で互いに接続できる必要があります。

TCP:1090、1099

Connection クラスタ内のサーバ間でだけ開かれる

Amc/Cisco AMC Service(Alert Manager Collector)

ccmservice

バックエンドのサービスアビリティ データの交換を実行します。

1090:AMC RMI オブジェクト ポート
1099:AMC RMI レジストリ ポート

Connection クラスタ内のサーバは、これらのポート上で互いに接続できる必要があります。

TCP: 80、443、8080、8443

オープン(Open)

tomcat/Cisco Tomcat

tomcat

クライアント ワークステーションと管理ワークステーションの両方が、これらのポートに接続する必要があります。

Connection クラスタ内のサーバは、HTTP ベースの対話(REST など)を使用する通信のために、これらのポート上で互いに接続できる必要があります。


) これらのポートは、IPv4 アドレスと IPv6 アドレスの両方をサポートします。ただし、IPv6 アドレスは、Connection プラットフォームがデュアル(IPv4/IPv6)モードで設定されている場合にのみ機能します。IPv6 設定の詳細については、Cisco Unity Connection『Reconfiguration and Upgrade Guide for Cisco Unity Connection』 ガイドの「Adding or Changing the IPv6 Addresses of Cisco Unity Connection」の章を参照してください。このドキュメントは、http://www.cisco.com/en/US/docs/voice_ip_comm/connection/9x/upgrade/guide/9xcucrug051.html から入手可能です。



) Cisco Unity Connection Survivable Remote Site Voicemail SRSV は、IP 通信用にこれらのポートをサポートします。


TCP:5001、8005

ブロックされる(内部使用のみ)

tomcat/Cisco Tomcat

tomcat

内部の tomcat サービス コントロールおよび axis ポートです。

TCP: 32768 ~ 61000

UDP: 32768 ~ 61000

オープン(Open)

--

--

動的に割り当てられたクライアント ポートを持つものが使用する、エフェメラルなポート範囲です。

TCP:7080

オープン(Open)

jetty/Connection Jetty

jetty

Exchange 2007 および Exchange 2010 のみ、シングル インボックスのみ。: Connection ボイス メッセージの変更に関する EWS 通知です。

UDP:9291

オープン(Open)

CuMbxSync/ Connection Mailbox Sync Service

cumbxsync

Exchange 2003 のみ、シングル インボックスのみ。: Connection ボイス メッセージの変更に関する WebDAV 通知です。

1.太字で示されているポート番号は、オフボックス クライアントからの直接接続のために開かれています。

Cisco Unity Connection サーバが行うアウトバウンド接続

表 1-2 は、ネットワーク内の他のサーバとの接続のために Cisco Unity Connection によって使用される TCP ポートおよび UDP ポートを示しています。

 

表 1-2 ネットワーク内の他のサーバとの接続のために Cisco Unity Connection によって使用される TCP ポートおよび UDP ポート

ポートおよびプロトコル
実行可能ファイル
サービス アカウント
コメント

TCP:2000*(デフォルトの SCCP ポート)

SCCP over TLS を使用する場合は TCP ポート 2443*(オプション)。

* 多くのデバイスおよびアプリケーションでは、設定可能な RTP ポート割り当てが許可されます。

cucsmgr

cucsmgr

Cisco Unified CM への Connection SCCP クライアント接続です(SCCP を使用して連動する場合)。

UDP:16384 ~ 32767*(RTP)

* 多くのデバイスおよびアプリケーションでは、設定可能な RTP ポート割り当てが許可されます。

cumixer

cumixer

Connection のアウトバウンド オーディオ ストリーム トラフィックです。

UDP:69

cucsmgr

cucsmgr

暗号化された SCCP、暗号化された SIP、または暗号化されたメディア ストリームを設定するときには、Connection で Cisco Unified CM への TFTP クライアント接続が行われて、セキュリティ証明書がダウンロードされます。

TCP:53

UDP:53

任意

任意

DNS 名前解決の実行が必要なプロセスで使用されます。

TCP:53、および 389 または 636

CuMbxSync

cucsmgr

tomcat

cumbxsync

cucsmgr

tomcat

Exchange でのユニファイド メッセージングに Connection が設定されている場合、および Exchange サーバの検索のために 1 つまたは複数のユニファイド メッセージング サービスが設定されている場合に使用されます。

ドメイン コントローラとの通信に使用するプロトコルに LDAP を選択した場合、Connection はポート 389 を使用します。

ドメイン コントローラとの通信に使用するプロトコルに LDAPS を選択した場合、Connection はポート 636 を使用します。

TCP:80、443(HTTP および HTTPS)

CuMbxSync

cucsmgr

tomcat

cumbxsync

cucsmgr

tomcat

Connection は、外部サービスとの通信(Connection 8.0)またはユニファイド メッセージング(8.5 以降)のために、他のサーバへの HTTP および HTTPS クライアント接続を行います。たとえば、シングル インボックスと予定表の統合のための Microsoft Exchange への接続などがあります。


) これらのポートは、IPv4 アドレスと IPv6 アドレスの両方をサポートします。


TCP:80、8080、443、および 8443(HTTP および HTTPS)

cucsmgr

tomcat

cucsmgr

tomcat

Connection では、次の HTTP および HTTPS クライアント接続が行われます。

デジタル ネットワーキング自動参加のための、他の Connection サーバへの接続。

AXL ユーザ同期のための、Cisco Unified CM への接続。


) これらのポートは、IPv4 アドレスと IPv6 アドレスの両方をサポートします。



) Cisco Unity Connection Survivable Remote Site Voicemail SRSV は、IP 通信用にこれらのポートをサポートします。


TCP:143、993(IMAP および IMAP over SSL)

cucsmgr

cucsmgr

Connection は、Connection ユーザの Exchange メールボックスで電子メール メッセージの音声合成変換を実行するために、Microsoft Exchange サーバへの IMAP 接続を行います。

TCP:25(SMTP)

cusmtpsvr

cusmtpsvr

Connection は、VPIM ネットワーキングや Connection デジタル ネットワーキングなどの機能のために、SMTP サーバおよびスマート ホスト、または他の Connection サーバへのクライアント接続を行います。

TCP:21(FTP)

FTP

root

インストール フレームワークは、FTP サーバが指定されると、FTP 接続を行ってアップグレード メディアをダウンロードします。

TCP:22(SSH/SFTP)

CiscoDRFMaster

sftp

drf

root

ディザスタ リカバリ フレームワークは、ネットワーク バックアップ サーバへの SFTP 接続を行って、バックアップを実行したり、復元のためにバックアップを取得したりします。

インストール フレームワークは、SFTP サーバが指定されると、SFTP 接続を行ってアップグレード メディアをダウンロードします。

UDP:67(DHCP/BootP)

dhclient

root

DHCP アドレッシングを取得するためのクライアント接続です。

DHCP はサポートされていますが、固定 IP アドレスを Connection サーバに割り当てることを強く推奨します。

TCP:123

UDP:123(NTP)

Ntpd

root

NTP クロック同期のためのクライアント接続です。