تكوين جدار الحماية لجهاز ويب الآمن

المنفذ الافتراضي

البروتوكول

InBound/OutBound

اسم المضيف

الغرض

20

21

TCP

InBound أو OutBound 

عنوان IP الخاص بإدارة AsyncOS.   ( الوارد )

خادم FTP ( الصادر )

بروتوكول نقل الملفات (FTP) لتجميع ملفات السجل.
منافذ البيانات طراز TCP 1024 وما هو أعلى
يجب أيضا أن تكون مفتوحة

22

TCP

InBound 

إدارة IP من AsyncOS

الوصول إلى بروتوكول طبقة الأمان (SSH) إلى بروتوكول طبقة الأمان (SSH)،
تجميع ملفات السجل

22

TCP

OutBound

خادم SSH

تجميع SSH لملفات السجل.

بروتوكول النسخ الآمن (SCP) اضغط على خادم السجل.

25

TCP

OutBound

IP الخاص بخادم بروتوكول نقل البريد البسيط (SMTP)

إرسال تنبيهات عبر البريد الإلكتروني

53

UDP

OutBound

خوادم نظام اسم المجال (DNS)

إذا تم تكوين DNS لاستخدام الإنترنت
الخوادم الجذر أو خوادم DNS الأخرى
خارج الجدار الناري.

أيضا لاستعلامات SenderBase.

8080

TCP

InBound

عنوان IP الخاص بإدارة AsyncOS 

وصول بروتوكول نقل النص التشعبي (HTTP) إلى واجهة المستخدم الرسومية (GUI) 

8443

TCP

InBound

عنوان IP الخاص بإدارة AsyncOS 

الوصول الآمن لبروتوكول نقل النص التشعبي (HTTPs) إلى واجهة المستخدم الرسومية (GUI) 

80

443

TCP

OutBound

downloads.ironport.com

 تعريفات McAfee

80

443

TCP

OutBound

updates.ironport.com

ترقيات AsyncOS وتعريفات McAfee

88

TCP و UDP 

OutBound

مركز توزيع المفاتيح (KDC) ل Kerberos / خادم مجال Active Directory 

مصادقة Kerberos 

88

UDP

InBound

مركز توزيع المفاتيح (KDC) ل Kerberos / خادم مجال Active Directory 

مصادقة Kerberos 

445

TCP

OutBound

Microsoft SMB

نطاق مصادقة Active Directory (NTLMSSP و Basic)

389

TCP و UDP

OutBound

خادم البروتوكول الخفيف للوصول للدليل (LDAP)

مصادقة LDAP

3268

TCP

OutBound

الكتالوج العام (GC) ل LDAP 

إل داب جي سي

636 

TCP

OutBound

بروتوكول LDAP عبر طبقة مآخذ التوصيل الآمنة (SSL)

LDAP SSL 

3269

TCP

OutBound

LDAP GC عبر SSL

LDAP GC SSL

135

TCP

InBound و OutBound

دقة نقطة النهاية - معين المنفذ

المنفذ الثابت لتسجيل الدخول الصافي

تحليل نقطة النهاية

161

162

UDP

OutBound

خادم بروتوكول إدارة الشبكات البسيط (SNMP)

استعلامات SNMP

161

UDP

InBound

إدارة IP من AsyncOS

إختبارات SNMP

123

UDP

OutBound

خادم بروتوكول وقت الشبكة (NTP)

مزامنة وقت NTP

443

TCP

OutBound

update-manifests.ironport.com

الحصول على قائمة بأحدث الملفات
من خادم التحديث

(للأجهزة المادية)

443

TCP

OutBound

update-manifests.sco.cisco.com

الحصول على قائمة بأحدث الملفات
من خادم التحديث

(للأجهزة الافتراضية)

443

TCP

OutBound

regsvc.sco.cisco.com
est.sco.cisco.com
updates-talos.sco.cisco.com
updates.ironport.com
serviceconfig.talos.cisco.com
grpc.talos.cisco.com

IPv4
146.112.62.0/24
146.112.63.0/24
146.112.255.0/24
146.112.59.0/24

IPv6
2a04:e4c7:ffff:/48
2a04:e4c7:fffe:/48

خدمات تالوس الإستخباراتية من Cisco 

الحصول على فئة محدد موقع الموارد الموحد (URL) وبيانات السمعة.

443

TCP

OutBound

cloud-sa.amp.cisco.com
cloud-sa.amp.sourcefire.com
cloud-sa.eu.amp.cisco.com

api.amp.cisco.com

api.amp.sourcefire.com

السحابة العامة للحماية المتقدمة من البرامج الضارة 

443

TCP

OutBound

الأمريكتين
api-sse.cisco.com

mx01.sse.itd.cisco.com

dex.sse.itd.cisco.com

أوروبا

api.eu.sse.itd.cisco.com

mx01.eu.sse.itd.cisco.com

dex.eu.sse.itd.cisco.com

آسيا/المحيط الهادئ
api.apj.sse.itd.cisco.com
mx01.apj.sse.itd.cisco.com

dex.apj.sse.itd.cisco.com

خدمات السحابة من Cisco على جهاز الويب الآمن.

عناوين URL المطلوبة مختلفة لكل منطقة خوادم الشبكات الآمنة.

443

TCP

OutBound

panacea.threatgrid.com

شراب المهدد

لبوابة تحليلات البرامج الضارة الآمنة والأجهزة المدمجة 

80

3128

TCP

InBound

العملاء الوكلاء

اتصال العملاء الافتراضي بوكيل HTTP/HTTPS

80

443

TCP

OutBound

البوابة الافتراضية

خروج حركة مرور وكيل HTTP و HTTPS

514

UDP

OutBound

خادم Syslog

خادم Syslog لجمع السجلات

990

TCP

OutBound

cxd.cisco.com

لتحميل سجلات تصحيح الأخطاء الموجودة
تم جمعها بواسطة شركة Cisco Technical Assistance (TAC).

بروتوكول نقل الملفات الخاص بـ SSL (FTPS) ضمني.

21

TCP

OutBound

cxd.cisco.com

لتحميل سجلات تصحيح الأخطاء الموجودة
تم التجميع بواسطة Cisco TAC.

FTPS صريح أو FTP

443

TCP

OutBound

cxd.cisco.com

لتحميل سجلات تصحيح الأخطاء الموجودة
تم التجميع بواسطة Cisco TAC عبر HTTPS

22

TCP

OutBound

cxd.cisco.com

لتحميل سجلات تصحيح الأخطاء الموجودة
الذي تم جمعه بواسطة Cisco TAC عبر SCP وبروتوكول نقل الملفات الآمن (SFTP)

22
25 (افتراضي)
53
80
443
4766

TCP

OutBound

s.tunnels.ironport.com

الوصول عن بعد إلى الواجهة الخلفية

443

TCP

OutBound

smartreceiver.cisco.com

الترخيص الذكي