この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この付録では、Cisco ISE が外部アプリケーションやデバイスとのイントラネットワーク通信に使用する、TCP および User Datagram Protocol(UDP)のポートの一覧を示します。この付録に示される Cisco ISE ポートが、対応するファイアウォールでオープンになっている必要があります。
Cisco ISE サービス |
ギガビット イーサネット 0 またはボンド 0 のポート |
その他のイーサネット インターフェイス(ギガビット イーサネット 1 ~ 5、またはボンド 1 およびボンド 2)のポート |
||||
---|---|---|---|---|---|---|
管理(Administration) |
— |
|||||
複製および同期 |
Oracle DB リスナー:TCP/1521 |
|||||
モニタリング(Monitoring) |
Simple Network Management Protocol [SNMP]:UDP/161
|
|||||
ログ |
|
|||||
外部 ID ソースおよびリソース(アウトバウンド) |
|
|||||
pxGrid の一括ダウンロード |
SSL:TCP/8910 |
Cisco ISE 管理は、ギガビット イーサネット 0 でのみ使用できます。 |
||||||
— |
||||||
CA PKI |
TCP/9090 |
— |
||||
デバイス管理 |
TACACS+:TCP/49
|
|||||
SXP |
||||||
TC-NAC |
TCP/443 |
|||||
Simple Network Management Protocol [SNMP]:UDP/161
|
||||||
|
||||||
|
||||||
|
||||||
- 証明書のプロビジョニング |
||||||
|
||||||
Cisco ISE サービス |
ギガビット イーサネット 0 またはボンド 0 のポート |
その他のイーサネット インターフェイス(ギガビット イーサネット 1 ~ 5、またはボンド 1 およびボンド 2)のポート |
---|---|---|
管理(Administration) |
— |
|
複製および同期 |
データの同期およびレプリケーション(JGroups):TCP/12001(グローバル) |
— |
Cisco ISE サービスおよびポートへの参照には Cisco ISE 管理ノード、ポリシー サービス ノード、モニタリング ノードで個別に使用される基本ポートが表示されますが、Online Certificate Status Protocol(OCSP)サービスおよび証明書失効リスト(CRL)の場合、ポートは CA サーバまたは OCSP/CRL をホストするサービスによって異なります。
OCSP の場合、使用可能なデフォルト ポートは TCP 80/TCP 443 です。Cisco ISE 管理者ポータルでは、OCSP サービス用の HTTP ベースの URL が予期されるため、TCP 80 がデフォルトです。デフォルト以外のポートも使用できます。
CRL の場合、デフォルトのプロトコルには、HTTP、HTTPS、および LDAP が含まれており、それぞれのデフォルト ポートは 80、443、および 389 になります。実際のポートは CRL サーバで設定されます。