デフォルト ポート

プロトコル

内外（In/Out）

ホストネーム

目的

20/21

TCP

入力または出力

AsyncOS IP、FTP サーバ

ログ ファイルのアグリゲーション用 FTP。

データ ポート TCP 1024 以上はすべて開いている必要があります。

詳細については、ナレッジ ベースの FTP ポート情報を検索してください。ナレッジ ベースの記事を参照してください。

22

SSH

発信

AsyncOS IP

中央集中型コンフィギュレーション マネージャのコンフィギュレーションの配信。

バックアップにも使用されます。

22

TCP

入力

AsyncOS IP

CLI への SSH アクセス、ログ ファイルのアグリゲーション。

22

TCP

発信

SCP サーバ

ログ サーバへの SCP 配信。

23

Telnet

入力

AsyncOS IP

CLI への Telnet アクセス。

23

Telnet

発信

Telnet サーバ

Telnet アップグレード

25

TCP

発信

任意（Any）

電子メール送信用 SMTP。

25

TCP

入力

AsyncOS IP

バウンスされた電子メールを受信する SMTP または外部のファイアウォールから電子メールをインジェクトする場合。

53

UDP/TCP

発信

DNS サーバ

インターネット ルート サーバまたはファイアウォール外部の DNS サーバを使用するように設定されている場合の DNS。また、SenderBase クエリの場合。

80

HTTP

入力

AsyncOS IP

システム モニタリングのための GUI への HTTP アクセス。

80

HTTP

発信

downloads.ironport.com

AsyncOS アップグレードおよび 。

80

HTTP

発信

upgrades.ironport.com

AsyncOS アップグレード。

801

HTTP

入力および出力

AsyncOS IP

trailblazerconfig CLI コマンドを使用した、GUI への HTTP アクセス。

82

HTTP

入力

AsyncOS IP

スパム隔離の表示に使用されます。

83

HTTPS

入力

AsyncOS IP

スパム隔離の表示に使用されます。

110

TCP

発信

POP サーバ

スパム隔離のためのエンド ユーザの POP 認証。

123

UDP

入力および出力

NTP サーバ

タイム サーバがファイアウォールの外側にある場合の NTP。

143

TCP

発信

IMAP サーバ

スパム隔離のためのエンド ユーザの IMAP 認証。

161

UDP

入力

AsyncOS IP

SNMP クエリ。

162

UDP

発信

管理ステーション

SNMP トラップ。

389 または

3268

LDAP

発信

LDAP サーバ

LDAP ディレクトリ サーバがファイアウォールの外側にある場合の LDAP。Cisco スパム隔離のための LDAP 認証。

636 または 3269

LDAPS

発信

LDAPS

LDAPS — ActiveDirectory のグローバル カタログ サーバ（SSL 使用）

443

TCP

入力

AsyncOS IP

システム モニタリングのための GUI への Secure HTTP（https）アクセス。

443

TCP

発信

update-static.ironport.com

アップデート サーバの最新のファイルを確認します。

443

TCP

発信

update-manifests.ironport.com

アップデートサーバから最新のファイルのリストを取得します（物理ハードウェア E メール ゲートウェイの場合）。

443

TCP

発信

update-manifests.sco.cisco.com

アップデートサーバから最新のファイルのリストを取得します（仮想 E メールゲートウェイの場合）。

443

TCP

発信

phonehome.senderbase.org

アウトブレイクフィルタを送受信します。

443

TCP

発信

Web Security Appliances の [セキュリティサービス（Security Services）] > [マルウェア対策とレピュテーション（Anti-Malware and Reputation）] ページの [詳細設定（Advanced）] セクション > [ファイル分析の詳細設定（Advanced Settings for File Analysis）] で設定されているファイル分析サーバ URL。

Email Security Appliance の [セキュリティサービス（Security Services）] > [ファイルレピュテーションと分析（File Reputation and Analysis）] ページの [ファイル分析の詳細設定（Advanced Settings for File Analysis）] セクションで設定されているファイル分析サーバ URL。

ファイル分析サーバに詳細なファイル分析結果を表示します。

• Web セキュリティ レポート：（クラウド ファイル分析）管理アプライアンスがファイル分析サーバに到達できることを確認する

443

HTTPS

入力および出力

api sse.cisco.com

に Cisco Secure Email and Web Manager を登録するために使用します。Cisco XDR または Cisco Cloud Services ポータル。

また、アップデートサーバーに接続している仮想アプライアンスの証明書を取得するためにも使用されます。

443

HTTPS

入力および出力

api.eu.sse.itd.cisco.com

に Cisco Secure Email and Web Manager を登録するために使用します。Cisco XDR または Cisco Cloud Services ポータル。

また、アップデートサーバーに接続している仮想アプライアンスの証明書を取得するためにも使用されます。

443

HTTPS

入力および出力

api.apj.sse.itd.cisco.com

に Cisco Secure Email and Web Manager を登録するために使用します。Cisco XDR または Cisco Cloud Services ポータル。

また、アップデートサーバーに接続している仮想アプライアンスの証明書を取得するためにも使用されます。

443

HTTPS

入力および出力

est.sco.cisco.com

証明書をダウンロードする場合に使用し、 に登録するときに検証済みのサイトに Cisco Secure Email and Web Manager がアクセスしているかどうかを確認します。Cisco XDR または Cisco Cloud Services ポータル。

また、アップデートサーバーに接続している仮想アプライアンスの証明書を取得するためにも使用されます。

443

HTTPS

入力および出力

AsyncOS IP

trailblazerconfig CLI コマンドを使用した、GUI への HTTPS アクセス。

443

TCP

入力および出力

smartreceiver.cisco.com

スマート ソフトウェア ライセンシングの場合

514

UDP/TCP

発信

Syslog サーバ

Syslog ロギング。

1024 以降

—

—

—

ポート 21（FTP）に関する上記の情報を参照してください。

4431

HTTPS

入力および出力

新しい Web インターフェイス

新しい Web インターフェイスにアクセスするための trailblazer HTTPS ポート

7025

TCP

In および Out

AsyncOS IP

この機能が一元化されている場合、Cisco Secure Email Gateway と Cisco Secure Manager Email and Web Gateway 間でポリシー、ウイルス、およびアウトブレイク隔離データを渡します。

32137

TCP

6080

HTTP

入力または出力

HTTP サーバの API ポートへのアクセス

6443

HTTPS

入力または出力

HTTPS サーバの API ポートへのアクセス