Port par défaut |
Protocol |
EntrantLié/SortantLié |
Nom de l´hôte |
Objectif |
20
21
|
TCP |
EntrantLié ou SortantLié
|
IP de gestion AsyncOS. (entrant )
Serveur FTP ( sortant )
|
Protocole FTP (File Transfer Protocol) pour l'agrégation des fichiers journaux. Ports de données TCP 1024 et supérieurs doit également être ouvert
|
22
|
TCP |
Entrant
|
IP de gestion AsyncOS |
accès SSH (Secure Shell Protocol) au protocole SSH (Secure Shell Protocol), Agrégation des fichiers journaux
|
22
|
TCP |
Sortant
|
Serveur SSH |
Agrégation SSH des fichiers journaux.
Diffusion SCP (Secure Copy Protocol) vers le serveur de journalisation.
|
25
|
TCP |
Sortant
|
Adresse IP du serveur SMTP (Simple Mail Transfer Protocol) |
Envoyer des alertes par e-mail
|
53
|
UDP |
Sortant
|
Serveurs DNS (Domain Name System) |
DNS si configuré pour utiliser Internet Serveurs racine ou autres serveurs DNS en dehors du pare-feu.
Également pour les requêtes SenderBase.
|
8080
|
TCP |
Entrant
|
Adresse IP de gestion AsyncOS
|
Accès HTTP (Hypertext Transfer Protocol) à l’interface graphique utilisateur (GUI)
|
8443
|
TCP |
Entrant
|
Adresse IP de gestion AsyncOS
|
Accès sécurisé HTTP (Hypertext Transfer Protocol) à l'interface utilisateur graphique
|
80
443
|
TCP |
Sortant
|
downloads.ironport.com
|
Définitions McAfee
|
80
443
|
TCP |
Sortant
|
updates.ironport.com
|
Mises à niveau AsyncOS et définitions McAfee
|
88
|
TCP et UDP |
Sortant
|
Centre de distribution de clés Kerberos (KDC) / Serveur de domaine Active Directory
|
Authentification Kerberos
|
88
|
UDP |
Entrant
|
Centre de distribution de clés Kerberos (KDC) / Serveur de domaine Active Directory
|
Authentification Kerberos
|
445
|
TCP |
Sortant
|
Microsoft PME
|
Domaine d'authentification Active Directory (NTLMSSP et Basic)
|
389
|
TCP et UDP |
Sortant
|
Serveur LDAP (Lightweight Directory Access Protocol)
|
Authentification LDAP
|
3268
|
TCP |
Sortant |
Catalogue global LDAP (GC)
|
catalogue global LDAP
|
636
|
TCP |
Sortant |
LDAP sur SSL (Secure Sockets Layer)
|
SSL LDAP
|
3269
|
TCP |
Sortant |
LDAP GC sur SSL
|
SSL du catalogue global LDAP
|
135
|
TCP |
EntrantLié et sortantLié |
Résolution des points d'extrémité - Mappeur de ports
Port fixe de connexion réseau
|
Résolution des points d'extrémité
|
161
162
|
UDP |
Sortant |
Serveur SNMP (Simple Network Management Protocol)
|
Requêtes SNMP
|
161
|
UDP |
Entrant |
IP de gestion AsyncOS
|
Déroutements SNMP
|
123
|
UDP |
Sortant |
Serveur NTP (Network Time Protocol)
|
Synchronisation de l'heure NTP
|
443
|
TCP |
Sortant |
update-manifests.ironport.com
|
Obtenir la liste des derniers fichiers à partir du serveur de mise à jour
(pour le matériel physique)
|
443
|
TCP |
Sortant |
update-manifests.sco.cisco.com
|
Obtenir la liste des derniers fichiers à partir du serveur de mise à jour
(pour le matériel virtuel)
|
443
|
TCP |
Sortant
|
regsvc.sco.cisco.com est.sco.cisco.com updates-talos.sco.cisco.com updates.ironport.com serviceconfig.talos.cisco.com grpc.talos.cisco.com
IPv4 146.112.62.0/24 146.112.63.0/24 146.112.255.0/24 146.112.59.0/24
IPv6 2a04:e4c7:ffff::/48 2a04:e4c7:fffe::/48
|
Cisco Talos Intelligence Services
Obtenir la catégorie Uniform Resource Locator (URL) et les données de réputation.
|
443
|
TCP |
Sortant
|
cloud-sa.amp.cisco.com cloud-sa.amp.sourcefire.com cloud-sa.eu.amp.cisco.com
|
Cloud public AMP (Advanced Malware Protection)
|
443
|
TCP |
Sortant
|
api-sse.cisco.com (AMÉRIQUES)
api.apj.sse.itd.cisco.com (APJC)
api.eu.sse.itd.cisco.com (EUROPE)
|
Services cloud Cisco sur l'appliance Web sécurisée.
L'URL est différente en raison de votre région Serveurs cloud sécurisés.
|
443
|
TCP |
Sortant
|
panacea.threatgrid.com
panacea.threat.eu
|
Pour le portail Secure Malware Analytics et les périphériques intégrés
|
80
3128
|
TCP |
Entrant
|
Clients proxy
|
Connectivité des clients par défaut au proxy HTTP/HTTPS
|
80
443
|
TCP |
Sortant
|
Passerelle par défaut
|
Trafic sortant du proxy HTTP et HTTPS
|
514
|
UDP |
Sortant
|
Syslog Server (Serveur de journal système)
|
Serveur Syslog pour collecter les journaux
|
990
|
TCP |
Sortant
|
cxd.cisco.com
|
Pour télécharger les journaux de débogage qui sont collectées par le centre d'assistance technique collaboratif (TAC) de Cisco.
Protocole de transfert de fichier de SSL (FTPS) implicite.
|
21
|
TCP |
Sortant
|
cxd.cisco.com
|
Pour télécharger les journaux de débogage qui sont collectées par le TAC Cisco.
FTPS Explicit ou FTP
|
443
|
TCP |
Sortant
|
cxd.cisco.com
|
Pour télécharger les journaux de débogage qui sont collectés par le TAC Cisco sur HTTPS
|
22
|
TCP |
Sortant
|
cxd.cisco.com
|
Pour télécharger les journaux de débogage qui sont collectées par le TAC Cisco sur SCP et le protocole SFTP (Secure File Transfer Protocol)
|
22 25 (Default) 53 80 443 4766
|
TCP
|
Sortant
|
s.tunnels.ironport.com
|
Accès à distance au back-end
|
443
|
TCP
|
Sortant
|
smartreceiver.cisco.com
|
licences smart
|