管理
|
|
思科 ISE 管理只限于千兆以太网 0。
|
集群(节点组)
|
节点组/JGroups:TCP/7800
|
—
|
SCEP
|
TCP/9090
|
-
|
IPSec/ISAKMP
|
UDP/500
|
-
|
设备管理
|
TACACS+:TCP/49
|
TrustSec
|
使用 HTTP 和思科 ISE REST API 通过端口 9063 将 TrustSec 数据传输到网络设备。
|
SXP
|
|
TC-NAC
|
TCP/443
|
监控
|
简单网络管理协议 [SNMP]:UDP/161
|
日志记录(出站)
|
|
会话
|
-
RADIUS 身份验证:UDP/1645 和 1812
-
RADIUS 记帐:UDP/1646 和 1813
-
RADIUS DTLS 身份验证/记帐:UDP/2083
-
RADIUS 授权变更 (CoA) 发送:UDP/1700
-
RADIUS 授权变更 (CoA) 侦听/中继:UDP/1700 和 3799
|
外部身份源和资源(出站)
|
-
管理员用户界面和终端身份验证:
-
LDAP:TCP/389 和 3268
-
SMB:TCP/445
-
KDC:TCP/88
-
KPASS:TCP/464
-
WMI:TCP/135
-
ODBC:
-
Microsoft SQL:TCP/1433
-
Sybase:TCP/2638
-
PortgreSQL:TCP/5432
-
Oracle:TCP/1521
-
NTP:UDP/123
-
DNS:UDP/53 和 TCP/53
注
|
对于只能通过除千兆以太网 0 以外的接口访问的外部身份源和服务,请相应地配置静态路由。
|
|
被动 ID(入站)
|
|
Web 门户服务:
- 访客/Web 身份验证
- 访客发起人门户
- 我的设备门户
- 客户端调配
- 证书调配
- 阻止列表门户
|
HTTPS(必须为思科 ISE 中的服务启用接口):
-
阻止列表门户:TCP/8000-8999(默认端口为 TCP/8444)
-
访客门户和客户端调配:TCP/8000-8999(默认端口为 TCP/8443)
-
证书调配门户:TCP/8000-8999(默认端口为 TCP/8443)
-
我的设备门户:TCP/8000-8999(默认端口为 TCP/8443)
-
发起人门户:TCP/8000-8999(默认端口为 TCP/8445)
-
来自访客和发起人门户的 SMTP 访客通知:TCP/25
|
状态
- 发现
- 调配
- 评估/心跳
|
-
发现(客户端):TCP/80 (HTTP) 和 TCP/8905 (HTTPS)
注
|
默认情况下,TCP/80 重定向到 TCP/8443。请参阅“Web 门户服务:访客门户和客户端调配”。
思科 ISE 在 TCP 端口 8905 上提供安全评估和客户端调配管理证书。
思科 ISE 在 TCP 端口 8443(或者您为使用门户而配置的端口)上提供门户证书。
从思科 ISE 3.1开始,非策略服务节点上已默认禁用端口 8905。要启用此端口,请在常规设置 (General Settings) 窗口(管理 (Administration) > 系统 (System) > 设置 (Settings) > 安全评估 (Posture) > 一般设置 (General Settings))中选中在非政策服务节点上为安全评估服务启用 8905 端口 (Enable Port 8905 on non-Policy Service Nodes for Posture Services) 复选框。
|
-
发现(策略服务节点端):TCP/8443 和 8905 (HTTPS)
从思科 ISE 版本 2.2 或更高版本以及 AnyConnect 版本 4.4 或更高版本开始,此端口可配置。
|
自带设备 (BYOD)/网络服务协议 (NSP)
- 重定向
- 调配
- SCEP
|
-
调配 - URL 重定向:请参阅“Web 门户服务:访客门户和客户端调配”。
-
对于使用 EST 身份验证的 Android 设备:TCP/8084。对于 Android 设备,端口 8084 必须添加到重定向 ACL。
-
调配 - Active-X 和 Java Applet 安装(包括启动向导安装):请参阅“Web 门户服务:访客门户和客户端调配”
-
调配 - 从思科 ISE(Windows 和 Mac 操作系统)执行向导安装:TCP/8443
-
调配 - 从 Google Play (Android) 执行向导安装:TCP/443
-
调配 - 请求方调配过程:TCP/8905
-
SCEP 代理至 CA:TCP/80 或 TCP/443(基于 SCEP RA URL 配置)
|
移动设备管理 (MDM) API 集成
|
|
分析
|
-
NetFlow:UDP/9996
-
DHCP:UDP/67
-
DHCP SPAN 探测:UDP/68
-
HTTP:TCP/80 和 8080
-
DNS:UDP/53(查找)
-
SNMP 查询:UDP/161
-
SNMP 陷阱:UDP/162
|