Cisco Identity Services Engine ハードウェア インストレーション ガイド リリース 1.2

偏向のない言語

この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

マニュアルのコンテンツ
このマニュアル内で検索
ご利用いただける言語
Download Options

Book Title

Cisco Identity Services Engine ハードウェア インストレーション ガイド リリース 1.2

Chapter Title

Cisco SNS-3400 シリーズ アプライアンスのポート リファレンス

検索結果

Updated:
2017年5月29日

章のタイトル: Cisco SNS-3400 シリーズ アプライアンスのポート リファレンス

Cisco SNS-3400 シリーズ アプライアンスのポート リファレンス

この付録では、Cisco ISE が外部アプリケーションやデバイスとのイントラネットワーク通信に使用する、TCP およびユーザ データグラム プロトコル(UDP)のポートの一覧を示します。

表 C-1 に、ポートの一覧を TCP および UDP のポート番号ごとに表示して、関連機能、サービス、またはプロトコルを示し、特定のポートに関連する情報(4 つのギガビット イーサネット ポート(GbEth0、GbEth1、GbEth2、および GbEth3)に適用されます)を説明します。この表に示される Cisco ISE ポートは、対応するファイアウォールでオープンになっている必要があります。このポートのリストは、ファイアウォールの設定、アクセス コントロール リスト(ACL)の作成、および Cisco ISE ネットワーク上でのサービスの設定の際に役立つ可能性のある情報を提供します。

Cisco ISE 管理は、ギガビット イーサネット 0 に制限されます。

RADIUS はすべてのネットワーク インターフェイス カード(NIC)でリッスンします。

すべての NIC が IP アドレスを使用して設定できます。

 

表 C-1 Cisco ISE のサービスとポート

Cisco ISE ノード
Cisco ISE サービス
ギガビット イーサネット 0 のポート
ギガビット イーサネット 1 のポート
ギガビット イーサネット 2 のポート
ギガビット イーサネット 3 のポート

管理ノード

管理機能

TCP:22(セキュア シェル [SSH] サーバ)

TCP:801(HTTP)

TCP:4431(HTTPS)

TCP:9060(外部 RESTful サービス(ERS)REST API)

(注) ポート 80 は、ポート 443 にリダイレクトされます(設定不可)。

(注) ポート 80 および 443 は、管理 Web アプリケーションをサポートしていて、デフォルトで有効になっています。

Cisco ISE 管理は、ギガビット イーサネット 0 に制限されます。

Cisco ISE 管理は、ギガビット イーサネット 0 に制限されます。

Cisco ISE 管理は、ギガビット イーサネット 0 に制限されます。

複製および同期

TCP:443(HTTPS SOAP)

TCP:12001 グローバル(JGroups:データ同期/データ レプリケーション)

--

--

--

モニタリング

UDP:161(SNMP クエリー)

(注) このポートは、ルート テーブルによって異なります。

--

--

--

ロギング(アウトバウンド)

UDP:20514、TCP:1468(Syslog)

TCP:6514(セキュア Syslog)

(注) デフォルト ポートは外部ロギング用に設定できます。

UDP:162(SNMP トラップ):

外部 ID ストアおよびリソース

TCP:389、3268、UDP:389(LDAP)

TCP:445(SMB)

TCP:88、UDP:88(KDC)

TCP:464(KPASS)

UDP:123(NTP)

TCP:53、UDP:53(DNS)

(管理ユーザ インターフェイス認証)

--

--

--

モニタリング ノード

管理機能

TCP:22(SSH サーバ)

TCP:80 1 (HTTP)

TCP:443 1 (HTTPS)

--

--

--

複製および同期

TCP:443(HTTPS SOAP)

TCP:1528(セキュア JDBC:Oracle DB リスナー)

TCP:12001 グローバル(JGroups:データ同期/データ レプリケーション)

TCP:1528(セキュア JDBC:Oracle DB リスナー)

TCP:1528(セキュア JDBC:Oracle DB リスナー)

TCP:1528(セキュア JDBC:Oracle DB リスナー)

モニタリング

UDP:161(SNMP)

(注) このポートは、ルート テーブルによって異なります。

ロギング

UDP:20514、TCP:1468(Syslog)

TCP:6514(セキュア Syslog)

(注) デフォルト ポートは外部ロギング用に設定できます。

TCP:25(SMTP)

UDP:162(SNMPトラップ)

外部リソース

TCP:389、3268、UDP:389(LDAP)

TCP:445(SMB)

TCP:88、UDP:88(KDC)

TCP:464(KPASS)

UDP:123(NTP)

TCP:53、UDP:53(DNS)

(管理ユーザ インターフェイス認証)

--

--

--

ポリシー サービス ノード

管理機能

TCP:22(SSH サーバ)

TCP:80 1 (HTTP)

TCP:443 1 (HTTPS)

--

--

--

複製および同期

TCP:443(HTTPS SOAP)

TCP:12001 グローバル(JGroups:データ同期/データ レプリケーション)

--

--

--

クラスタリング(ノード グループ)

UDP:45588、45590 (ローカル JGroup)

TCP:7802(JGroup のローカル障害検出)

--

--

--

モニタリング

UDP:161(SNMP)

(注) このポートは、ルート テーブルによって異なります。

--

--

--

ロギング(アウトバウンド)

UDP:20514、TCP:1468(Syslog)

TCP:6514(セキュア Syslog)

(注) デフォルト ポートは外部ロギング用に設定できます。

UDP:162(SNMPトラップ)

セッション

UDP:1645、1812(RADIUS 認証)

UDP:1646、1813(RADIUS アカウンティング)

UDP:1700 (RADIUS 認可変更の送信)

UDP:1700、3799(RADIUS 認可変更のリッスン/リレー)

(注) UDP ポート 3799 は設定できません。

ポリシー サービス ノード(続き)

外部 ID ストアおよびリソース

TCP:389、3268(LDAP)

TCP:445(SMB)

TCP 88(KDC)

TCP:464(KPASS)

UDP:123(NTP)

UDP: 53(DNS)

(管理ユーザ インターフェイス認証およびエンドポイント認証)

--

--

--

Web ポータル サービス:

- ゲスト/Web 認証

- ゲスト スポンサー ポータル

- デバイス ポータル

- クライアントのプロビジョニング

- ポータルのブラックリスト化

HTTPS(インターフェイスは Cisco ISE のサービスに対して有効にする必要があります)。

TCP: 8000-8999(ゲスト ポータルおよびクライアントのプロビジョニング。デフォルト ポートは TCP:8443 です)。

TCP:8000-8999 (スポンサー ポータル。デフォルト ポートは TCP:8443 です)。

TCP:8000-8999 (デバイス ポータル。デフォルト ポートは TCP:8443 です)。

TCP: 8000-8999 (ブラックリスト ポータル。デフォルト ポートは TCP:8444です)。

TCP:25(SMTP 通知)

ポリシー サービス ノード(続き)

ポスチャ

- 検出

- プロビジョニング

- アセスメント/ハートビート

TCP:80(HTTP)検出:クライアント側

TCP:8905(HTTPS)検出:クライアント側

」を参照してください。

TCP:8443、8905(HTTPS)検出:ポリシー サービス ノード側

URL リダイレクト:プロビジョニング。「 Web ポータル サービス:ゲスト ポータルおよびクライアント プロビジョニング 」を参照してください。

ActiveX と Java アプレットのインストール(IP 更新を含む)、Web エージェント、および NAC エージェントのインストールの開始:プロビジョニング。次を参照してください。「 Web ポータル サービス:ゲスト ポータルおよびクライアント プロビジョニング」

TCP:8443 プロビジョニング:NAC Agent のインストール

UDP:8905(SWISS)プロビジョニング:NAC エージェントの更新通知

TCP:8905(HTTPS)プロビジョニング: NAC エージェントおよびその他のパッケージ/モジュールの更新

TCP:8905(HTTPS)アセスメント:ポスチャのネゴシエーションとエージェントのレポート

UDP:8905(SWISS)評価:PRA/キープアライブ

個人所有デバイスの持ち込み(BYOD)/ネットワーク サービス プロトコル

- リダイレクト

- プロビジョニング

- SCEP

URL リダイレクト:プロビジョニング。次を参照してください。 「Web ポータル サービス:ゲスト ポータルおよびクライアント プロビジョニング」

Active-X および Java アプレットのインストール(ウィザードのインストールの開始を含む):プロビジョニング。次を参照してください。 「Web ポータル サービス:ゲスト ポータルおよびクライアント プロビジョニング」

TCP:8443 プロビジョニング:Cisco ISE からのウィザード インストール(Windows および Mac OS)

TCP:443 プロビジョニング:Google Play からのウィザード インストール(Android)

TCP:8905 プロビジョニング:サプリカントのプロビジョニング プロセス

TCP:80 または TCP:443 SCEP プロキシから CA(SCEP URL の設定に基づく)

モバイル デバイス管理(MDM)API の統合

URL リダイレクト:次を参照してください。 「Web ポータル サービス:ゲスト ポータルおよびクライアント プロビジョニング」

API:ベンダー固有

エージェントのインストールおよびデバイスの登録:ベンダー固有

ポリシー サービス ノード(続き)

プロファイル

UDP:9996(NetFlow)

(注) このポートは、設定可能です。

UDP 67(DHCP)

(注) このポートは、設定可能です。

UDP:68(DHCP SPAN)

TCP:80、8080(HTTP)

NMAP は、ポート 0 ~ 65535 2 を使用します(アウトバウンド)。

UDP:53(DNS ルックアップ)

(注) このポートは、ルート テーブルによって異なります。

UDP:161(SNMP クエリー)

(注) このポートは、ルート テーブルによって異なります。

UDP:162(SNMP トラップ)

(注) このポートは、設定可能です。

インライン ポスチャ ノード

管理機能

TCP:22(SSH サーバ)

TCP:8443(HTTPS)

(注) TCP:8443 は管理ノードによって使用されます。

--

--

--

インライン ポスチャ

UDP:1645、1812(認証用 RADIUS プロキシ)

UDP:1646、1813(アカウンティング用 RADIUS プロキシ)

UDP:1700、3799(RADIUS CoA)

(注) UDP ポート 3799 は設定できません。

TCP:9090(リダイレクト)

UDP:1645、1812(認証用 RADIUS プロキシ)

UDP:1646、1813(アカウンティング用 RADIUS プロキシ)

RADIUS CoA:該当なし

TCP:9090(リダイレクト)

--

--

ロギング

UDP:20154(Syslog)

(注) このポートは、設定可能です。

UDP:20154(Syslog)

(注) このポートは、設定可能です。

--

--
(注) インライン ポスチャのノードのハイ アベイラビリティは、他の Cisco ISE にノード タイプには適用されません。

インライン ポスチャ ノード(続き)

ハイ アベイラビリティ

--

--

UDP:694(ハートビート)

UDP:694(ハートビート)

1.インライン ポスチャ ノードは、管理ペルソナをサポートしないため、このポートへのアクセスはありません。

2.NMAP OS スキャンは、ポート 0.65535 を使用して、エンドポイントのオペレーティング システムを検出します。

OCSP および CRL に使用されるポート

上記の Cisco ISE サービスとポートの表には、Cisco ISE で使用される基本的なポートが記載されていますが、Online Certificate Status Protocol(OCSP)サービスおよび証明書失効リスト(CRL)の場合、ポートは CA サーバまたはサービスをホストしている OCSP/CRL によって異なります。

OCSP の場合、使用可能なデフォルト ポートは TCP 80/TCP 443 です。Cisco ISE 管理ポータルでは、OCSP サービス用の HTTP ベースの URL が予期されるため、TCP 80 がデフォルトです。デフォルト以外のポートも使用できます。

CRL の場合、デフォルトのプロトコルには、HTTP、HTTPS、および LDAP が含まれており、それぞれのデフォルト ポートは通常 80、443、および 389 になります。実際のポートは CRL サーバで設定されます。

詳細については、次の情報を参照してください。 OCSP サービス および 証明書ストアの設定の編集

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ