セキュアWebアプライアンス用のファイアウォールの設定

20

21

着信または発信 

AsyncOS Management IP（着信）

FTPサーバ（アウトバウンド）

ログファイルを集約するためのファイル転送プロトコル(FTP)。
データポートTCP 1024以上
また、開いている必要があります

22

Inbound 

Secure Shell Protocol(SSH)へのSecure Shell Protocol(SSH)アクセス
ログファイルの集約

22

Outbound

ログファイルのSSH集約。

Secure Copy Protocol(SCP)をログサーバにプッシュ

25

Outbound

電子メールによるアラートの送信

53

Outbound

DNS（インターネットを使用するように設定されている場合）
ルートサーバまたは他のDNSサーバ
ファイアウォールの外側にあります

SenderBaseクエリの場合も同様です。

8080

Inbound

AsyncOS管理IPアドレス 

グラフィカルユーザインターフェイス(GUI)へのハイパーテキスト転送プロトコル(HTTP)アクセス 

8443

Inbound

AsyncOS管理IPアドレス 

GUIへのHypertext Transfer Protocol Secure(HTTPs)アクセス 

80

443

Outbound

downloads.ironport.com

 McAfee定義

80

443

Outbound

updates.ironport.com

AsyncOSアップグレードとMcAfee定義

88　

Outbound

Kerberos鍵発行局(KDC)/Active Directoryドメインサーバ 

Kerberos 認証 

88　

Inbound

Kerberos鍵発行局(KDC)/Active Directoryドメインサーバ 

Kerberos 認証 

445

Outbound

Microsoft SMB

Active Directory認証レルム（NTLMSSPおよびBasic）

389

Outbound

Lightweight Directory Access Protocol(LDAP)サーバ

[LDAP Authentication]

3268

LDAPグローバルカタログ(GC) 

LDAP GC

636 

LDAP over Secure Sockets Layer(SSL)

LDAP SSL 

3269

SSL経由のLDAP GC

LDAP GC SSL

135

エンドポイント解決：ポートマッパ

ネットログオン固定ポート

エンドポイントの解決

161

162

簡易ネットワーク管理プロトコル(SNMP)サーバ

SNMPクエリ

161

AsyncOS管理IP

SNMP トラップ

123

ネットワークタイムプロトコル(NTP)サーバ

NTP時刻同期

443

update-manifests.ironport.com

最新ファイルのリストを取得する
アップデートサーバから

（物理ハードウェア用）

443

update-manifests.sco.cisco.com

最新ファイルのリストを取得する
アップデートサーバから

（仮想ハードウェア用）

443

Outbound

regsvc.sco.cisco.com
est.sco.cisco.com
updates-talos.sco.cisco.com
updates.ironport.com
serviceconfig.talos.cisco.com
grpc.talos.cisco.com

IPv4
146.112.62.0/24
146.112.63.0/24
146.112.255.0/24
146.112.59.0/24

IPv6
2a04:e4c7:ffff::/48
2a04:e4c7:fffe::/48

Cisco Talosインテリジェンスサービス 

Uniform Resource Locator(URL)カテゴリおよびレピュテーションデータを取得します。

443

Outbound

cloud-sa.amp.cisco.com
cloud-sa.amp.sourcefire.com
cloud-sa.eu.am p.cisco.com

高度なマルウェア防御(AMP)パブリッククラウド 

443

Outbound

api-sse.cisco.com（南・北・中央アメリカ）

api.apj.sse.itd.cisco.com（アジア太平洋/日本/中国）

api.eu.sse.itd.cisco.com（ヨーロッパ）

Cisco Cloud Services on Secure Web Appliance』を参照してください。

Secure Cloud Serversリージョンにより、URLが異なります。

443

Outbound

panacea.threatgrid.com

panacea.threatgrid.eu（日本）

Secure Malware Analyticsポータルと統合デバイス 

80

3128

Inbound

プロキシクライアント

HTTP/HTTPSプロキシへのデフォルトクライアント接続

80

443

Outbound

デフォルト ゲートウェイ

発信HTTPおよびHTTPSプロキシトラフィック

514

Outbound

Syslog サーバー

ログを収集するsyslogサーバ

990

Outbound

cxd.cisco.com

次のデバッグログをアップロードします。
Cisco Technical Assistance Collaborative(TAC)によって収集されます。

SSL を使ったファイル転送プロトコル（FTPS）暗黙モード.

21

Outbound

cxd.cisco.com

次のデバッグログをアップロードします。
Cisco TACによって収集されます。

FTPS明示的またはFTP

443

Outbound

cxd.cisco.com

次のデバッグログをアップロードします。
HTTPS経由でCisco TACが収集

22

Outbound

cxd.cisco.com

次のデバッグログをアップロードします。
scpおよびSecure File Transfer Protocol(SFTP)経由でCisco TACが収集

22
25（デフォルト）
53
80
443
4766

TCP

Outbound

s.tunnels.ironport.com

バックエンドへのリモートアクセス

443

TCP

Outbound

smartreceiver.cisco.com

smart licensing