管理
|
|
Cisco ISE 管理は、ギガビット イーサネット 0 でのみ使用できます。
|
クラスタリング(ノード グループ)
|
ノード グループ/JGroups:TCP/7800
|
—
|
SCEP
|
TCP/9090
|
—
|
IPSec/ISAKMP
|
UDP/500
|
—
|
デバイス管理
|
TACACS+:TCP/49
Note
|
このポートは、リリース 2.1 以降のリリースで設定できます。
|
|
TrustSec
|
HTTP と Cisco ISE REST API を使用して、ポート 9063 を介して TrustSec データをネットワークデバイスに転送します。
|
SXP
|
|
TC-NAC
|
TCP/443
|
モニターリング
|
Simple Network Management Protocol [SNMP]:UDP/161
Note
|
このポートは、ルート テーブルによって異なります。
|
|
ロギング(アウトバウンド)
|
Note
|
デフォルト ポートは外部ロギング用に設定できます。
|
|
セッション
|
-
RADIUS 認証:UDP/1645、1812
-
RADIUS アカウンティング:UDP/1646、1813
-
RADIUS DTLS 認証/アカウンティング:UDP/2083
-
RADIUS 許可変更(CoA)送信:UDP/1700
-
RADIUS 許可変更(CoA)リッスン/リレー:UDP/1700、3799
|
外部 ID ソースおよびリソース(アウトバウンド)
|
Note
|
ギガビット イーサネット 0 インターフェイス以外のインターフェイスのみから到達可能な外部のアイデンティティ ソースおよびサービス用に、適切にスタティック ルートを設定します。
|
|
パッシブ ID(インバウンド)
|
|
Web ポータル サービス:
- ゲスト/Web 認証
- ゲスト スポンサー ポータル
- デバイス ポータル
- クライアントのプロビジョニング
- 証明書のプロビジョニング
- ブラックリストポータル
|
HTTPS(インターフェイスは Cisco ISE のサービスに対して有効にする必要があります):
-
ブラックリストポータル:TCP/8000-8999(デフォルトポートは TCP/8444 )
-
ゲストポータルおよびクライアントのプロビジョニング:TCP/8000-8999(デフォルトポートは TCP/8443)
-
証明書のプロビジョニングポータル:TCP/8000-8999(デフォルトポートは TCP/8443 )
-
デバイスポータル:TCP/8000-8999(デフォルトポートは TCP/8443)
-
スポンサーポータル:TCP/8000-8999(デフォルトポートは TCP/8443)
-
ゲストとスポンサーのポータルからの SMTP ゲストの通知:TCP/25
|
ポスチャ
- 検出
- プロビジョニング
- アセスメント/ハートビート
|
-
検出(クライアント側):TCP/80(HTTP)、TCP/8905(HTTPS)
Note
|
デフォルトでは、TCP/80 は TCP/8443 にリダイレクトされます。「Web ポータル サービス:ゲスト ポータルおよびクライアント プロビジョニング」を参照してください。
Cisco ISE は、TCP ポート 8905 のポスチャおよびクライアント プロビジョニングの管理証明書を提示します。
Cisco ISE は、TCP ポート 8443(またはポータルで使用するために設定したポート)のポータル証明書を提示します。
|
-
検出(ポリシー サービス ノード側):TCP/8443、8905(HTTPS)
AnyConnect リリース 4.4 以降が搭載された Cisco ISE リリース 2.2 以降から、このポートは設定可能です。
|
個人所有デバイスの持ち込み(BYOD)/ネットワーク サービス プロトコル(NSP)
- リダイレクト
- プロビジョニング
- SCEP
|
-
プロビジョニング - URL リダイレクト:「Web ポータル サービス:ゲスト ポータルおよびクライアント プロビジョニング」を参照してください。
-
EST 認証付きの Android デバイスの場合:TCP/8084 Android デバイスの場合、ポート 8084 を リダイレクト ACL に追加する必要があります。
-
プロビジョニング - ActiveX と Java アプレットのインストール(ウィザードのインストールの開始を含む):「Web ポータル サービス:ゲスト ポータルおよびクライアント プロビジョニング」を参照してください。
-
プロビジョニング - Cisco ISE からのウィザードのインストール(Windows および Mac OS):TCP/8443
-
プロビジョニング - Google Play(Android)からのウィザードのインストール:TCP/443
-
プロビジョニング - サプリカントのプロビジョニング プロセス:TCP/8905
-
CA への SCEP プロキシ:TCP/80 または TCP/443(SCEP RA URL の設定に基づく)
|
モバイル デバイス管理(MDM)API の統合
|
|
プロファイリング
|
-
NetFlow:UDP/9996
-
DHCP:UDP/67
-
DHCP SPAN プローブ:UDP/68
-
HTTP:TCP/80、8080
-
DNS:UDP/53(ルックアップ)
Note
|
このポートは、ルート テーブルによって異なります。
|
-
SNMP クエリー:UDP/161
Note
|
このポートは、ルート テーブルによって異なります。
|
-
SNMP トラップ:UDP/162
|