ファイアウォール背後での Cisco DCNM の実行
通常、企業 (外部) およびデータセンターはファイアウォールによって分離されます。つまり、DCNM はファイアウォールの背後に設定されます。Cisco DCNM Web クライアントと SSH 接続は、そのファイアウォールを通過する必要があります。また、ファイアウォールは、DCNM サーバと DCNM 管理対象デバイスの間に配置できます。
すべての Cisco DCNM ネイティブ HA ノードは、ファイアウォールの同じ側にある必要があります。内部 DCNM ネイティブ HA ポートは一覧表示されていません。ネイティブ HA ノード間でファイアウォールを設定することは推奨されていません。
![]() Note |
DCNM で LAN デバイスを追加または検出すると、検出プロセスの一部として java が使用されます。ファイアウォールがプロセスをブロックすると、TCP 接続ポート 7 が検出プロセスとして使用されます。cdp.discoverPingDisable サーバ プロパティが true に設定されていることを確認します。[Web UI]、[Administration]、[DCNM Server]、[Server Properties] の順に選択して、サーバ プロパティを設定します。 |
入力トラフィックがクライアントから入力される場合のスタンダード ポートは、ローカル ファイアウォールを無効にするまで変更できません。
次の表に、Cisco DCNM Web クライアント、SSH クライアント、および Cisco DCNM サーバ間の通信に使用されるすべてのポートを示します。
Port Number |
プロトコル |
Service Name |
コミュニケーション方向 |
備考 |
---|---|---|---|---|
22 |
TCP |
SSH |
クライアントから DCNM サーバ |
外部への SSH アクセスはオプションです。 |
443 |
TCP |
HTTPS |
クライアントから DCNM サーバ |
これは DCNM Web サーバに到達するために必要です。 |
2443 |
TCP |
HTTPS |
クライアントから DCNM サーバ |
サーバに到達するために、インストール中に必要です。インストール完了後、DCNM はポートを閉じます。 |
次の表に、Cisco DCNM サーバとその他のサービス間の通信に使用されるすべてのポートを示します。
![]() Note |
サービスは、ファイアウォールのいずれかの側でホストできます。 |
Port Number |
プロトコル |
Service Name |
コミュニケーション方向 |
備考 |
---|---|---|---|---|
49 |
TCP/UDP |
TACACS+ |
DNS サーバから DCNM サーバ |
ACS サーバは、ファイアウォールのいずれかの側になります。 |
53 |
TCP/UDP |
DNS |
DNS サーバから DCNM サーバ |
DNS サーバは、ファイアウォールのいずれかの側になります。 |
123 |
UDP |
NTP |
DCNM サーバから NTP サーバ |
NTP サーバは、ファイアウォールのいずれかの側になります。 |
5000 |
TCP |
Docker レジストリ |
DCNM サーバへの着信 |
DCNM コンピューティング ノードからの要求をリッスンしている DCNM サーバ上の Docker レジストリ サービス。 |
5432 |
TCP |
postgres |
DCNM サーバから Postgres DB サーバ |
DCNM のデフォルト インストールでは、このポートは必要ありません。 これは、Postgres が DCNM ホストマシンの外部にインストールされている場合にのみ必要です。 |
次の表に、DCNM サーバと管理対象デバイス間の通信に使用されるすべてのポートを示します。
Port Number |
プロトコル |
Service Name |
コミュニケーション方向 |
備考 |
---|---|---|---|---|
22 |
TCP |
SSH |
両方向 |
DCNM サーバからデバイス:デバイス管理用。 デバイスから DCNM サーバ:SCP (POAP)。 |
67 |
UDP |
DHCP |
デバイスから DCNM サーバ |
|
69 |
TCP |
TFTP |
デバイスから DCNM サーバ |
POAP に必須 |
161 |
TCP および UDP |
SNMP |
サーバから DCNM デバイス |
TCP を使用するための server.properties 経由で設定されている DCNM は、UDP ポート 161 の代わりに TCP ポート 161 を使用します。 |
514 |
UDP |
Syslog |
デバイスから DCNM サーバ |
|
2162 |
UDP |
SNMP_TRAP |
デバイスから DCNM サーバ |
|
33000 ~ 33499 |
TCP |
gRPC |
デバイスから DCNM サーバ |
LAN テレメトリ ストリーミング |