管理
|
|
Cisco ISE 管理は、ギガビット イーサネット 0 でのみ使用できます。
|
クラスタリング(ノード グループ)
|
ノード グループ/JGroups:TCP/7800
|
—
|
CA PKI
|
TCP/9090
|
—
|
IPSec/ISAKMP
|
UDP/500
|
—
|
デバイス管理
|
TACACS+:TCP/49
(注)
|
このポートは、リリース 2.1 以降のリリースで設定できます。
|
|
SXP
|
|
TC-NAC
|
TCP/443
|
モニタリング
|
Simple Network Management Protocol [SNMP]:UDP/161
(注)
|
このポートは、ルート テーブルによって異なります。
|
|
ロギング(アウトバウンド)
|
(注)
|
デフォルト ポートは外部ロギング用に設定できます。
|
|
セッション
|
-
RADIUS 認証:UDP/1645、1812
-
RADIUS アカウンティング:UDP/1646、1813
-
RADIUS DTLS 認証/アカウンティング:UDP/2083
-
RADIUS 許可変更(CoA)送信:UDP/1700
-
RADIUS 許可変更(CoA)リッスン/リレー:UDP/1700、3799
|
外部 ID ソースおよびリソース(アウトバウンド)
|
(注)
|
ギガビット イーサネット 0 インターフェイス以外のインターフェイスのみから到達可能な外部のアイデンティティ ソースおよびサービス用に、適切にスタティック ルートを設定します。
|
|
パッシブ ID(インバウンド)
|
|
Web ポータル サービス:
- ゲスト/Web 認証
- ゲスト スポンサー ポータル
- デバイス ポータル
- クライアントのプロビジョニング
- 証明書のプロビジョニング
- ポータルのブラックリスト化
|
HTTPS(インターフェイスは Cisco ISE のサービスに対して有効にする必要があります):
-
ブラックリスト ポータル:TCP/8000-8999(デフォルト ポートは TCP/8444 です)。
-
ゲスト ポータルおよびクライアントのプロビジョニング:TCP/8000-8999(デフォルト ポートは TCP/8443 です)。
-
証明書のプロビジョニング ポータル:TCP/8000-8999(デフォルト ポートは TCP/8443 です)。
-
デバイス ポータル:TCP/8000-8999(デフォルト ポートは TCP/8443 です)。
-
スポンサー ポータル:TCP/8000-8999(デフォルト ポートは TCP/8443 です)。
-
ゲストとスポンサーのポータルからの SMTP ゲストの通知:TCP/25
|
ポスチャ
- 検出
- プロビジョニング
- アセスメント/ハートビート
|
-
検出(クライアント側):TCP/80(HTTP)、TCP/8905(HTTPS)
(注)
|
デフォルトでは、TCP/80 は TCP/8443 にリダイレクトされます。「Web ポータル サービス:ゲスト ポータルおよびクライアント プロビジョニング」を参照してください。
Cisco ISE は、TCP ポート 8905 のポスチャおよびクライアント プロビジョニングの管理証明書を提示します。
Cisco ISE は、TCP ポート 8443(またはポータルで使用するために設定したポート)のポータル証明書を提示します。
|
-
検出(ポリシー サービス ノード側):TCP/8443、8905(HTTPS)
AnyConnect リリース 4.4 以降が搭載された Cisco ISE リリース 2.2 以降から、このポートは設定可能です。
-
プロビジョニング - URL リダイレクト:「Web ポータル サービス:ゲスト ポータルおよびクライアント プロビジョニング」を参照してください。
-
プロビジョニング - ActiveX と Java アプレットのインストール(IP 更新を含む)、Web エージェントのインストール、および NAC エージェントのインストールの開始:「Web ポータル サービス:ゲスト ポータルおよびクライアント
プロビジョニング」を参照してください。
-
プロビジョニング - NAC Agent のインストール:TCP/8443
-
プロビジョニング - NAC Agent の更新通知:UDP/8905
-
プロビジョニング - NAC Agent および他のパッケージ/モジュールの更新:TCP/8905(HTTPS)
|
個人所有デバイスの持ち込み(BYOD)/ネットワーク サービス プロトコル(NSP)
- リダイレクト
- プロビジョニング
- SCEP
|
-
プロビジョニング - URL リダイレクト:「Web ポータル サービス:ゲスト ポータルおよびクライアント プロビジョニング」を参照してください。
-
EST 認証付きの Android デバイスの場合:TCP/8084 Android デバイスの場合、ポート 8084 を リダイレクト ACL に追加する必要があります。
-
プロビジョニング - ActiveX と Java アプレットのインストール(ウィザードのインストールの開始を含む):「Web ポータル サービス:ゲスト ポータルおよびクライアント プロビジョニング」を参照してください。
-
プロビジョニング - Cisco ISE からのウィザードのインストール(Windows および Mac OS):TCP/8443
-
プロビジョニング - Google Play(Android)からのウィザードのインストール:TCP/443
-
プロビジョニング - サプリカントのプロビジョニング プロセス:TCP/8905
-
CA への SCEP プロキシ:TCP/80 または TCP/443(SCEP RA URL の設定に基づく)
|
モバイル デバイス管理(MDM)API の統合
|
|
プロファイリング
|
-
NetFlow:UDP/9996
-
DHCP:UDP/67
-
DHCP SPAN プローブ:UDP/68
-
HTTP:TCP/80、8080
-
DNS:UDP/53(ルックアップ)
(注)
|
このポートは、ルート テーブルによって異なります。
|
-
SNMP クエリー:UDP/161
(注)
|
このポートは、ルート テーブルによって異なります。
|
-
SNMP トラップ:UDP/162
|