Firewall configureren voor Secure Web Appliance

Downloadopties

PDF (246.4 KB)
Met Adobe Reader op diverse apparaten bekijken

Bijgewerkt:27 april 2026

Document-id:218441

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inhoud

Inleiding

Voorwaarden

Firewallregels

Referenties

Inleiding

In dit document worden de poorten beschreven die moeten worden geopend voor gebruik van Cisco Secure Web Appliance (SWA).

Voorwaarden

Algemene kennis van het Transmission Control Protocol/Internet Protocol (TCP/IP).

Begrijp de verschillen en het gedrag van het Transmission Control Protocol (TCP) en het User Datagram Protocol (UDP).

Firewallregels

De tabel bevat een lijst van mogelijke poorten die moeten worden geopend voor de juiste werking van Cisco SWA.

Opmerking: Poortnummers zijn allemaal standaardwaarden. Als een van deze waarden is gewijzigd, moet u rekening houden met de nieuwe waarde.

Standaardpoort	Protocol	Ingebonden/Uitgebonden	Hostnaam	Doel
20 21	TCP	Ingebonden of Uitgebonden	AsyncOS Management IP. ( inbound ) FTP-server ( uitgaande )	File Transfer Protocol (FTP) voor het samenvoegen van logbestanden. Gegevenspoorten TCP 1024 en hoger Moet ook open zijn
22	TCP	ingebonden	AsyncOS Management IP	Toegang tot het Secure Shell Protocol (SSH), Aggregatie van logbestanden
22	TCP	ongebonden	SSH-server	SSH-aggregatie van logbestanden. Secure Copy Protocol (SCP)-push naar logserver.
25	TCP	ongebonden	Simple Mail Transfer Protocol (SMTP) server IP	Waarschuwingen verzenden via e-mail
53	UDP	ongebonden	DNS-servers (Domain Name System)	DNS indien geconfigureerd voor gebruik van internet rootservers of andere DNS-servers buiten de firewall. Ook voor SenderBase queries.
8080	TCP	ingebonden	AsyncOS Management IP-adres	Hypertext Transfer Protocol (HTTP) toegang tot de grafische gebruikersinterface (GUI)
8443	TCP	ingebonden	AsyncOS Management IP-adres	Hypertext Transfer Protocol Secure (HTTP) toegang tot GUI
80 443	TCP	ongebonden	downloads.ironport.com	McAfee-definities
80 443	TCP	ongebonden	updates.ironport.com	AsyncOS-upgrades en McAfee-definities
88	TCP & UDP	ongebonden	Kerberos Key Distribution Center (KDC) / Active Directory-domeinserver	Kerberos-verificatie
88	UDP	ingebonden	Kerberos Key Distribution Center (KDC) / Active Directory-domeinserver	Kerberos-verificatie
445	TCP	ongebonden	Microsoft SMB	Active Directory-verificatiereeks (NTLMSSP en Basic)
389	TCP & UDP	ongebonden	LDAP-server (Lightweight Directory Access Protocol)	LDAP-verificatie
3268	TCP	ongebonden	Globale LDAP-catalogus (GC)	LDAP GC
636	TCP	ongebonden	LDAP over Secure Sockets Layer (SSL)	LDAP SSL
3269	TCP	ongebonden	LDAP GC over SSL	LDAP GC SSL
135	TCP	InBound & OutBound	Eindpuntresolutie - Port Mapper Net Log-on vaste poort	Eindpuntresolutie
161 162	UDP	ongebonden	SNMP-server (Simple Network Management Protocol)	SNMP-query's
161	UDP	ingebonden	AsyncOS Management IP	SNMP-traps
123	UDP	ongebonden	Network Time Protocol (NTP)-server	NTP-tijdsynchronisatie
443	TCP	ongebonden	update-manifests.ironport.com	De lijst met de nieuwste bestanden opvragen Vanaf de updateserver (voor fysieke hardware)
443	TCP	ongebonden	update-manifests.sco.cisco.com	De lijst met de nieuwste bestanden opvragen Vanaf de updateserver (voor virtuele hardware)
443	TCP	ongebonden	regsvc.sco.cisco.com est.sco.cisco.com updates-talos.sco.cisco.com updates.ironport.com serviceconfig.talos.cisco.com grpc.talos.cisco.com IPv4 146.112.62.0/24 146.112.63.0/24 146.112.255.0/24 146.112.59.0/24 IPv6 2A04:E4C7:FFFF::/48 2A04:E4C7:FFFE::/48	Cisco Talos Intelligence Services Uniform Resource Locator (URL) categorie- en reputatiegegevens verkrijgen.
443	TCP	ongebonden	cloud-sa.amp.cisco.com cloud-sa.amp.sourcefire.com cloud-sa.eu.amp.cisco.com api.amp.cisco.com api.amp.sourcefire.com	Advanced Malware Protection (AMP) Public Cloud
443	TCP	ongebonden	AMERIKA api-sse.cisco.com mx01.sse.itd.cisco.com dex.sse.itd.cisco.com EUROPA api.eu.sse.itd.cisco.com mx01.eu.sse.itd.cisco.com dex.eu.sse.itd.cisco.com AZIË/STILLE OCEAAN api.apj.sse.itd.cisco.com mx01.apj.sse.itd.cisco.com dex.apj.sse.itd.cisco.com	Cisco Cloud Services op Secure Web Appliance. De vereiste URL's zijn verschillend per Secure Cloud Servers-regio.
443	TCP	ongebonden	panacea.threatgrid.com panacea.threatGrid.eu	Veilig Malware Analytics Portal en geïntegreerde apparaten
80 3128	TCP	ingebonden	Proxyclients	Standaardclientconnectiviteit met HTTP/HTTPS-proxy
80 443	TCP	ongebonden	Standaardgateway	HTTP en HTTPS Proxy Traffic Out
514	UDP	ongebonden	Syslog-server	Syslog-server om logs te verzamelen
990	TCP	ongebonden	cxd.cisco.com	De debug logs uploaden die Dat blijkt uit onderzoek van Cisco Technical Assistance Collaborative (TAC). File Transfer Protocol of SSL (FTPS) Impliciet.
21	TCP	ongebonden	cxd.cisco.com	De debug logs uploaden die verzameld door Cisco TAC. FTPS Expliciet of FTP
443	TCP	ongebonden	cxd.cisco.com	De debug logs uploaden die verzameld door Cisco TAC over HTTPS
22	TCP	ongebonden	cxd.cisco.com	De debug logs uploaden die verzameld door Cisco TAC over SCP en Secure File Transfer Protocol (SFTP)
22 25 (Standaard) 53 80 443 4766	TCP	ongebonden	s.tunnels.ironport.com	Externe toegang tot backend
443	TCP	ongebonden	smartreceiver.cisco.com	Smart Licensing

Referenties

Firewall configureren voor AD-domein en vertrouwensrelaties - Windows Server | Microsoft Learn

Poorten voor beveiliging, internettoegang en communicatie - Cisco

Vereiste IP en poorten voor beveiligde malware-analyse - Cisco

Bestand van klant wordt geüpload naar Cisco Technical Assistance Center - Cisco

Veelgestelde vragen over technologie voor externe toegang op Cisco ESA/WSA/SMA - Cisco

Overzicht van slimme licenties en best practices voor e-mail- en webbeveiliging van Cisco (ESA, WSA, SMA) - Cisco

Revisiegeschiedenis

Revisie	Publicatiedatum	Opmerkingen
4.0	27-Apr-2026	Bijgewerkte AMP- en Cloud Services-secties in de hosttabel.
3.0	31-Oct-2023	hercertificering
2.0	20-Apr-2023	Eerste vrijgave
1.0	30-Nov-2022	Eerste vrijgave

Bijgedragen door Cisco-engineers

Amirhossein Mojarrad
Cisco TAC
Zaid Alali
Cisco TAC
Sarah Ayman Al Madi
Cisco TAC

Was dit document nuttig?

Feedback

Contact Cisco

Een ondersteuningscase openen
(Vereist een Cisco-servicecontract)

Firewall configureren voor Secure Web Appliance

Downloadopties

Inclusief taalgebruik

Over deze vertaling

Inhoud

Inleiding

Voorwaarden

Firewallregels

Referenties

Revisiegeschiedenis

Bijgedragen door Cisco-engineers

Was dit document nuttig?

Contact Cisco

Dit document is van toepassing op deze producten