Seguridad : Cisco Firepower Management Center

Puertos de comunicación requeridos para la operación del sistema de FireSIGHT

13 Agosto 2015 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (23 Abril 2015) | Comentarios

Introducción

Los sistemas de FireSIGHT comunican usando un canal de comunicación bidireccional, SSL-cifrado, que por abandono utiliza el puerto 8305/tcp. El sistema requiere este puerto sigue siendo abierto bidireccional para la comunicación básica del intra-dispositivo. Cisco recomienda fuertemente que usted guarda la configuración predeterminada. Si usted cambia el puerto de administración, usted debe cambiarlo para todos los dispositivos en su despliegue que necesiten comunicar con uno a.

Para permitir que un sistema se aproveche de las características adicionales y de las funciones, usted necesita abrir varios otros puertos. Este documento proporciona una lista de puertos importantes que sean necesarios hacer la conexión a y desde un sistema de FireSIGHT.

Contribuido por Nazmul Rajib, ingeniero de Cisco TAC.

Puertos de comunicación

La tabla siguiente enumera los puertos que pueden utilizado por un sistema de FireSIGHT:

Precaución: No cierre un puerto abierto hasta que usted entienda cómo esta acción afectará a su despliegue. 


PuertosDescripciónProtocoloDirección:Abra el puerto en…
22SSH/SSLTCPBidireccionalPermita una conexión remota segura al dispositivo.
25SMTPTCPSalienteEnvíe los avisos del correo electrónico del dispositivo (por ejemplo, si un proceso ha completado).
53DNSTCPSalienteUtilice el DNS.
67, 68DHCPUDPSalienteUtilice el DHCP. Inhabilitado por abandono.
80HTTPTCPSaliente, o bidireccional

Permita que el aparato del panel de la alimentación RSS conecte con un servidor Web remoto; utilice para el automóvil Update Button. (saliente)

Agregar el acceso entrante permite que el centro de la defensa ponga al día las alimentaciones de encargo y de tercera persona de la inteligencia de Seguridad vía el HTTP, y descargue la información del Filtrado de URL.

123NTPUDPBidireccionalRequerido para la sincronización horaria NTP.
161, 162SNMPUDPBidireccional (161), saliente (162)Proporcione el acceso si usted habilitó la Consulta SNMP (entrante) y el SNMP traps (saliente).
389, 636LDAPTCPSalienteUtilice RUA y para la autenticación.
443HTTPS/AMPQTCPBidireccional

Requerido para acceder la interfaz Web del sistema de Sourcefire 3D. El acceso de salida permite el centro de la defensa a:

  • Obtenga las actualizaciones de software, la información del Filtrado de URL, y las alimentaciones seguras de la inteligencia de Seguridad.
  • Receive punto final-basó los eventos del malware, los eventos de FireAMP de la consola de Sourcefire FireAMP.
514SyslogUDPSalienteUtilice para el servidor del syslog remoto.
623SOL/LOMUDPBidireccionalPermita que un serial sobre la conexión LAN utilice la Administración de las luces hacia fuera.
1500, 2000Acceso a la base de datosTCPEntranteAcceda el centro de la defensa o domine el centro de la defensa si se habilita el acceso de bases de datos externas.
1812, 1813RADIUSUDPSaliente, o bidireccional

Utilice el RADIUS. Abra ambos puertos para asegurarse de que funciona el RADIUS correctamente.

Los puertos 1812 y 1813 son el valor por defecto, pero usted puede configurar el RADIUS para utilizar otros puertos.

3306Agente RUATCPEntrantePermita la comunicación entre el centro de la defensa y los agentes RUA.
8301Agente de la intrusiónTCPBidireccionalPermita la comunicación entre el centro de la defensa y los agentes de la intrusión.
8302eStreamerTCPBidireccionalUtilice para un cliente del eStreamer.
8305Administración del sensorTCPBidireccionalRequerido para las comunicaciones entre el centro de la defensa de Sourcefire y los dispositivos administrados.
8307Cliente API de la entrada del hostTCPBidireccionalComunique con el centro de la defensa durante el cliente/la autenticación de servidor.
18183OPSEC SAMTCPSalienteUtilice OPSEC para la corrección.
32137Amperio para la potencia de fuegoTCPSalienteRequerido para que los dispositivos de la potencia de fuego realicen Malware las operaciones de búsqueda en el Sourcefire se nublan

Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Document ID: 118108