Secure Web Appliance용 방화벽 구성

20

21

InBound 또는 OutBound 

AsyncOS 관리 IP.   (인바운드)

FTP 서버( 아웃바운드 )

로그 파일 집계를 위한 FTP(File Transfer Protocol).
데이터 포트 TCP 1024 이상
또한 열려 있어야 합니다.

22

인바운드 

SSH(Secure Shell Protocol)에 대한 SSH 액세스
로그 파일 어그리게이션

22

아웃바운드

로그 파일의 SSH 어그리게이션

로그 서버에 SCP(Secure Copy Protocol) 푸시

25

아웃바운드

이메일을 통해 알림 전송

53

아웃바운드

인터넷을 사용하도록 구성된 경우 DNS
루트 서버 또는 기타 DNS 서버
방화벽 외부에 있습니다.

SenderBase 쿼리도 해당됩니다.

8080

인바운드

AsyncOS 관리 IP 주소 

GUI(Graphical User Interface)에 대한 HTTP(Hypertext Transfer Protocol) 액세스 

8443

인바운드

AsyncOS 관리 IP 주소 

GUI에 대한 HTTP(Hypertext Transfer Protocol Secure) 액세스 

80

443

아웃바운드

downloads.ironport.com

 McAfee 정의

80

443

아웃바운드

updates.ironport.com

AsyncOS 업그레이드 및 McAfee 정의

88

아웃바운드

Kerberos KDC(Key Distribution Center)/Active Directory 도메인 서버 

Kerberos 인증 

88

인바운드

Kerberos KDC(Key Distribution Center)/Active Directory 도메인 서버 

Kerberos 인증 

445

아웃바운드

Microsoft SMB

Active Directory 인증 영역(NTLMSSP 및 기본)

389

아웃바운드

LDAP(Lightweight Directory Access Protocol) 서버

LDAP 인증

3268

LDAP 글로벌 카탈로그(GC) 

LDAP GC

636 

SSL(Secure Sockets Layer)을 통한 LDAP

LDAP SSL 

3269

SSL을 통한 LDAP GC

LDAP GC SSL

135

End-point resolution - 포트 매퍼

Net Log-on 고정 포트

엔드포인트 해결

161

162

SNMP(Simple Network Management Protocol) 서버

SNMP 쿼리

161

AsyncOS 관리 IP

SNMP 트랩

123

NTP(Network Time Protocol) 서버

NTP 시간 동기화

443

update-manifests.ironport.com

최신 파일 목록 가져오기
업데이트 서버에서

(물리적 하드웨어의 경우)

443

update-manifests.sco.cisco.com

최신 파일 목록 가져오기
업데이트 서버에서

(가상 하드웨어)

443

아웃바운드

regsvc.sco.cisco.com
est.sco.cisco.com
updates-talos.sco.cisco.com
updates.ironport.com
serviceconfig.talos.cisco.com
grpc.talos.cisco.com

IPv4
146.112.62.0/24
146.112.63.0/24
146.112.255.0/24
146.112.59.0/24

IPv6
2a04:e4c7:ffff::/48
2a04:e4c7:fffe::/48

Cisco Talos 인텔리전스 서비스 

URL(Uniform Resource Locator) 범주 및 평판 데이터를 가져옵니다.

443

아웃바운드

cloud-sa.amp.cisco.com
cloud-sa.amp.sourcefire.com
cloud-sa.eu.amp.cisco.com을 참조하십시오.

AMP(Advanced Malware Protection) 퍼블릭 클라우드 

443

아웃바운드

api-sse.cisco.com(미주)

api.apj.sse.itd.cisco.com(APJC)

api.eu.sse.itd.cisco.com(유럽)

Cisco Cloud Services on Secure Web Appliance.

Secure Cloud Servers(보안 클라우드 서버) 영역으로 인해 URL이 다릅니다.

443

아웃바운드

panacea.threatgrid.com

panacea.threatgrid.eu

Secure Malware Analytics 포털 및 통합 디바이스 

80

3128

인바운드

프록시 클라이언트

HTTP/HTTPS 프록시에 대한 기본 클라이언트 연결

80

443

아웃바운드

기본 게이트웨이

HTTP 및 HTTPS 프록시 트래픽 발신

514

아웃바운드

Syslog 서버

로그를 수집할 Syslog 서버

990

아웃바운드

cxd.cisco.com

다음 디버그 로그를 업로드하려면
Cisco TAC(Technical Assistance Collaborative)에서 수집했습니다.

SSL(FTPS) Implicit의 파일 전송 프로토콜.

21

아웃바운드

cxd.cisco.com

다음 디버그 로그를 업로드하려면
Cisco TAC에서 수집했습니다.

FTPS Explicit 또는 FTP

443

아웃바운드

cxd.cisco.com

다음 디버그 로그를 업로드하려면
HTTPS를 통해 Cisco TAC에서 수집

22

아웃바운드

cxd.cisco.com

다음 디버그 로그를 업로드하려면
SCP 및 SFTP(Secure File Transfer Protocol)를 통해 Cisco TAC에서 수집

22
25(기본값)
53
80
443
4766

TCP

아웃바운드

s.tunnels.ironport.com

백엔드에 대한 원격 액세스

443

TCP

아웃바운드

smartreceiver.cisco.com

스마트 라이선싱