Cisco Identity Services Engine リリース 2.1 インストール ガイド

偏向のない言語

この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

マニュアルのコンテンツ
このマニュアル内で検索
ご利用いただける言語
Download Options

Book Title

Cisco Identity Services Engine リリース 2.1 インストール ガイド

Chapter Title

Cisco ISE ポート リファレンス

検索結果

Updated:
2017年5月17日

章のタイトル: Cisco ISE ポート リファレンス

Cisco ISE インフラストラクチャ

この付録では、Cisco ISE が外部アプリケーションやデバイスとのイントラネットワーク通信に使用する、TCP および User Datagram Protocol(UDP)のポートの一覧を示します。この付録に示される Cisco ISE ポートが、対応するファイアウォールでオープンになっている必要があります。

Cisco ISE ネットワークでサービスを設定する場合は、次の情報に注意してください。

  • Cisco ISE 管理は、ギガビット イーサネット 0 でのみ使用できます。

  • RADIUS はすべてのネットワーク インターフェイス カード(NIC)でリッスンします。

  • Cisco ISE サーバ インターフェイスは VLAN タギングをサポートしていません。Cisco ISE ノードへの接続に使用するスイッチ ポートの VLAN トランキングを無効にし、アクセス レイヤ ポートとして設定してください。

  • すべての NIC が IP アドレスを使用して設定できます。

Cisco ISE 管理ノードのポート

Cisco ISE サービス

ギガビット イーサネット 0 またはボンド 0 のポート

その他のイーサネット インターフェイス(ギガビット イーサネット 1 ~ 5、またはボンド 1 および 2)のポート

管理(Administration)

  • HTTP:TCP/80、HTTPS:TCP/443(TCP/443 にリダイレクトされた TCP/80。設定不可)

  • SSH サーバ:TCP/22

  • 外部 RESTful サービス(ERS)REST API:TCP/9060

  • TCP:9002(管理 GUI からスポンサー ポータルを表示するため)

(注)     

ポート 80 および 443 は、管理 Web アプリケーションをサポートしていて、デフォルトでイネーブルになっています。

(注)     

ギガビット イーサネット 0 では、Cisco ISE への HTTPS および SSH アクセスは制限されています。

複製および同期

  • HTTPS(SOAP):TCP/443

  • データの同期/レプリケーション(JGroups):TCP/12001(グローバル)

モニタリング(Monitoring)

SNMP クエリー:UDP/161

(注)     

このポートは、ルート テーブルによって異なります。

ロギング(アウトバウンド)

  • syslog:UDP/20514、TCP/1468

  • セキュア syslog:TCP/6514

(注)     

デフォルト ポートは外部ロギング用に設定できます。

  • SNMP トラップ:UDP/162

外部 ID ソースおよびリソース(アウトバウンド)

  • 管理ユーザ インターフェイスおよびエンドポイント認証:

    • LDAP:TCP/389、3268、UDP/389

    • SMB:TCP/445

    • KDC:TCP/88、UDP/88

    • KPASS:TCP/464

  • WMI(パッシブ統合 アイデンティティ サービスおよび SCCM-MDM 統合によって使用される):TCP/135、TCP/5985、TCP/5986

  • ODBC:
    (注)     

    ODBC ポートはサードパーティ データベース サーバで設定できます。

    • Microsoft SQL:TCP/1433

    • Sybase:TCP/2638

    • PortgreSQL:TCP/5432

    • Oracle:TCP/1512

  • NTP:UDP/123

  • DNS:UDP/53、TCP/53

(注)     

ギガビット イーサネット 0 インターフェイス以外のインターフェイスのみから到達可能な外部のアイデンティティ ソースおよびサービス用に、適切にスタティック ルートを設定します。

ゲスト

ゲスト アカウントの有効期限の電子メール通知:SMTP:TCP/25

スマート ライセンス

TCP/443 経由のシスコのクラウドへの接続

Cisco ISE モニタリング ノードのポート

Cisco ISE サービス

ギガビット イーサネット 0 またはボンド 0 のポート

その他のイーサネット インターフェイス(ギガビット イーサネット 1 ~ 5、またはボンド 1 およびボンド 2)のポート

管理(Administration)

  • HTTP:TCP/80、HTTPS:TCP/443

  • SSH サーバ:TCP/22

複製および同期

  • HTTPS(SOAP):TCP/443

  • Oracle DB リスナー:TCP/1521

  • データの同期/レプリケーション(JGroups):TCP/12001(グローバル)

Oracle DB リスナー:TCP/1521

モニタリング(Monitoring)

Simple Network Management Protocol [SNMP]:UDP/161

(注)     

このポートは、ルート テーブルによって異なります。

ログ

  • syslog:UDP/20514、TCP/1468

  • セキュア syslog:TCP/6514

(注)     

デフォルト ポートは外部ロギング用に設定できます。

  • SMTP:TCP/25

  • SNMP トラップ:UDP/162

外部 ID ソースおよびリソース(アウトバウンド)

  • 管理ユーザ インターフェイスおよびエンドポイント認証:

    • LDAP:TCP/389、3268、UDP/389

    • SMB:TCP/445

    • KDC:TCP/88、UDP/88

    • KPASS:TCP/464

  • ODBC:
    (注)     

    ODBC ポートはサードパーティ データベース サーバで設定できます。

    • Microsoft SQL:TCP/1433

    • Sybase:TCP/2638

    • PortgreSQL:TCP/5432

    • Oracle:TCP/1512

  • NTP:UDP/123

  • DNS:UDP/53、TCP/53

(注)     

ギガビット イーサネット 0 インターフェイス以外のインターフェイスのみから到達可能な外部のアイデンティティ ソースおよびサービス用に、適切にスタティック ルートを設定します。

pxGrid の一括ダウンロード

SSL:TCP/8910

Cisco ISE ポリシー サービス ノードのポート

Cisco ISE サービス

ギガビット イーサネット 0 またはボンド 0 のポート

その他のイーサネット インターフェイス、またはボンド 1 およびボンド 2

管理(Administration)

  • HTTP:TCP/80、HTTPS:TCP/443

  • SSH サーバ:TCP/22

  • OCSP:TCP/2560

Cisco ISE 管理は、ギガビット イーサネット 0 でのみ使用できます。

複製および同期

  • HTTPS(SOAP):TCP/443

  • データの同期/レプリケーション(JGroups):TCP/12001(グローバル)

クラスタリング(ノード グループ)

  • ノード グループ/JGroups:TCP/7800

  • ノード障害検出:TCP/7802

CA PKI

TCP/9090

デバイス管理

TACACS+:TCP/49

(注)      このポートは、リリース 2.1 で設定できます。

SXP

  • PSN(SXP ノード)から NAD:TCP/64999

  • PSN から SXP(ノード間通信):TCP/443

TC-NAC

TCP/443

モニタリング(Monitoring)

Simple Network Management Protocol [SNMP]:UDP/161

(注)     

このポートは、ルート テーブルによって異なります。

ロギング(アウトバウンド)

  • syslog:UDP/20514、TCP/1468

  • セキュア syslog:TCP/6514

(注)     

デフォルト ポートは外部ロギング用に設定できます。

  • SNMP トラップ:UDP/162

セッション(Session)

  • RADIUS 認証:UDP/1645、1812

  • RADIUS アカウンティング:UDP/1646、1813

  • RADIUS 許可変更(CoA)送信:UDP/1700

  • RADIUS 許可変更(CoA)リッスン/リレー:UDP/1700、3799

(注)     

UDP ポート 3799 は、設定できません。

外部 ID ソースおよびリソース(アウトバウンド)

  • 管理ユーザ インターフェイスおよびエンドポイント認証:

    • LDAP:TCP/389、3268

    • SMB:TCP/445

    • KDC:TCP/88

    • KPASS:TCP/464

  • WMI(パッシブ統合 アイデンティティ サービスおよび SCCM-MDM 統合によって使用される):TCP/135、TCP/5985、TCP/5986

  • ODBC:
    (注)     

    ODBC ポートはサードパーティ データベース サーバで設定できます。

    • Microsoft SQL:TCP/1433

    • Sybase:TCP/2638

    • PortgreSQL:TCP/5432

    • Oracle:TCP/1512

  • NTP:UDP/123

  • DNS:UDP/53、TCP/53

(注)     

ギガビット イーサネット 0 インターフェイス以外のインターフェイスのみから到達可能な外部のアイデンティティ ソースおよびサービス用に、適切にスタティック ルートを設定します。

Web ポータル サービス:

- ゲスト/Web 認証

- ゲスト スポンサー ポータル

- デバイス ポータル

- クライアントのプロビジョニング

- 証明書のプロビジョニング

- ポータルのブラックリスト化

HTTPS(インターフェイスは Cisco ISE のサービスに対して有効にする必要があります):

  • ブラックリスト ポータル:TCP/8000-8999(デフォルト ポートは TCP/8444 です)。

  • ゲスト ポータルとクライアントのプロビジョニング:TCP/8000-8999(デフォルト ポートは TCP/8443 です)。

  • 証明書のプロビジョニング ポータル:TCP/8000-8999(デフォルト ポートは TCP/8443 です)。

  • デバイス ポータル:TCP/8000-8999(デフォルト ポートは TCP/8443 です)。

  • スポンサー ポータル:TCP/8000-8999(デフォルト ポートは TCP/8443 です)。

  • SMTP 通知:TCP/25

ポスチャ(Posture)

- 検出

- プロビジョニング

- アセスメント/ハートビート

  • 検出(クライアント側):TCP/80(HTTP)、TCP/8905(HTTPS)

    (注)     

    デフォルトでは、TCP/80 は TCP/8443 にリダイレクトされます。「Web ポータル サービス:ゲスト ポータルおよびクライアント プロビジョニング」を参照してください。

  • 検出(ポリシー サービス ノード側):TCP/8443、8905(HTTPS)

  • プロビジョニング - URL リダイレクト:「Web ポータル サービス:ゲスト ポータルおよびクライアント プロビジョニング」を参照してください。

  • プロビジョニング - ActiveX と Java アプレットのインストール(IP 更新を含む)、Web エージェントのインストール、および NAC エージェントのインストールの開始:「Web ポータル サービス:ゲスト ポータルおよびクライアント プロビジョニング」を参照してください。

  • プロビジョニング - NAC Agent のインストール:TCP/8443

  • プロビジョニング - NAC Agent の更新通知:UDP/8905(SWISS)

  • プロビジョニング - NAC Agent および他のパッケージ/モジュールの更新:TCP/8905(HTTPS)

  • アセスメント - ポスチャ ネゴシエーションとエージェント レポート:TCP/8905(HTTPS)

  • アセスメント - PRA/キープアライブ:UDP/8905(SWISS)

個人所有デバイスの持ち込み(BYOD)/ネットワーク サービス プロトコル(NSP)

- リダイレクト

- プロビジョニング

- SCEP

  • プロビジョニング - URL リダイレクト:「Web ポータル サービス:ゲスト ポータルおよびクライアント プロビジョニング」を参照してください。

  • プロビジョニング - ActiveX と Java アプレットのインストール(ウィザードのインストールの開始を含む):「Web ポータル サービス:ゲスト ポータルおよびクライアント プロビジョニング」を参照してください。

  • プロビジョニング - Cisco ISE からのウィザードのインストール(Windows および Mac OS):TCP/8443

  • プロビジョニング - Google Play(Android)からのウィザードのインストール:TCP/443

  • プロビジョニング - サプリカントのプロビジョニング プロセス:TCP/8905

  • CA への SCEP プロキシ:TCP/80 または TCP/443(SCEP RA URL の設定に基づく)

モバイル デバイス管理(MDM)API の統合

  • URL リダイレクト:「Web ポータル サービス:ゲスト ポータルおよびクライアント プロビジョニング」を参照してください。

  • API:ベンダー固有

  • エージェントのインストールおよびデバイスの登録:ベンダー固有

プロファイリング

  • NetFlow:UDP/9996

    (注)     

    このポートは、設定可能です。

  • DHCP:UDP/67

    (注)     

    このポートは、設定可能です。

  • DHCP SPAN プローブ:UDP/68

  • HTTP:TCP/80、8080

  • DNS:UDP/53(ルックアップ)

    (注)      このポートは、ルート テーブルによって異なります。

  • SNMP クエリー:UDP/161

    (注)     

    このポートは、ルート テーブルによって異なります。

  • SNMP トラップ:UDP/162

    (注)     

    このポートは、設定可能です。

Cisco ISE pxGrid サービス ポート

Cisco ISE サービス

ギガビット イーサネット 0 またはボンド 0 のポート

その他のイーサネット インターフェイス(ギガビット イーサネット 1 ~ 5、またはボンド 1 およびボンド 2)のポート

管理(Administration)

  • SSL:TCP/5222(ノード間通信)

  • SSL:TCP/7400(ノード グループ通信)

複製および同期

データの同期およびレプリケーション(JGroups):TCP/12001(グローバル)

OCSP および CRL サービス ポート

Cisco ISE サービスおよびポートへの参照には Cisco ISE 管理ノード、ポリシー サービス ノード、モニタリング ノードで個別に使用される基本ポートが表示されますが、Online Certificate Status Protocol(OCSP)サービスおよび証明書失効リスト(CRL)の場合、ポートは CA サーバまたは OCSP/CRL をホストするサービスによって異なります。

OCSP の場合、使用可能なデフォルト ポートは TCP 80/TCP 443 です。Cisco ISE 管理者ポータルでは、OCSP サービス用の HTTP ベースの URL が予期されるため、TCP 80 がデフォルトです。デフォルト以外のポートも使用できます。

CRL の場合、デフォルトのプロトコルには、HTTP、HTTPS、および LDAP が含まれており、それぞれのデフォルト ポートは 80、443、および 389 になります。実際のポートは CRL サーバで設定されます。

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ