デフォルト ポート
|
プロトコル
|
入力/出力
|
ホストネーム
|
目的
|
20/21
|
[TCP]
|
In または Out
|
AsyncOS IP、FTP サーバ
|
ログ ファイルのアグリゲーション用 FTP。
データ ポート TCP 1024 以上はすべて開いている必要があります。
詳細については、ナレッジ ベースの FTP ポート情報を検索してください。ナレッジ ベースを参照してください。
|
22
|
[TCP]
|
入力
|
AsyncOS IP
|
CLI への SSH アクセス、ログ ファイルのアグリゲーション。
|
22
|
[TCP]
|
発信(Out)
|
SSH サーバ
|
ログ ファイルの SSH アグリゲーション。
|
22
|
[TCP]
|
発信(Out)
|
SCP サーバ
|
ログ サーバへの SCP 配信。
|
25
|
[TCP]
|
発信(Out)
|
任意(Any)
|
電子メール送信用 SMTP。
|
25
|
[TCP]
|
入力
|
AsyncOS IP
|
バウンスされた電子メールを受信する SMTP または外部のファイアウォールから電子メールをインジェクトする場合。
|
53
|
UDP/TCP
|
発信(Out)
|
DNS サーバ
|
インターネット ルート サーバまたはファイアウォール外部の DNS サーバを使用するように設定されている場合の DNS。また、SenderBase クエリの場合。
|
80
|
HTTP
|
入力
|
AsyncOS IP
|
システム モニタリングのための GUI への HTTP アクセス。
|
80
|
HTTP
|
発信(Out)
|
downloads.ironport.com
|
。
|
80
|
HTTP
|
発信(Out)
|
updates.ironport.com
|
AsyncOS アップグレードおよび McAfee の定義。
|
80
|
HTTP
|
発信(Out)
|
cdn-microupdates.cloudmark.com
|
Intelligent MultiScan 機能のサードパーティ スパム コンポーネントへの更新に使われます。アプライアンスは、サードパーティの phone home の更新の CIDR 範囲 208.83.136.0/22 に接続する必要があります。
|
82
|
HTTP
|
入力
|
AsyncOS IP
|
スパム隔離の表示に使用されます。
|
83
|
HTTPS
|
入力
|
AsyncOS IP
|
スパム隔離の表示に使用されます。
|
110
|
[TCP]
|
発信(Out)
|
POP サーバ
|
スパム隔離のためのエンド ユーザの POP 認証。
|
123
|
UDP
|
入力および出力
|
NTP サーバ
|
タイム サーバがファイアウォールの外側にある場合の NTP。
|
143
|
[TCP]
|
発信(Out)
|
IMAP サーバ
|
スパム隔離のためのエンド ユーザの IMAP 認証。
|
161
|
UDP
|
入力
|
AsyncOS IP
|
SNMP クエリー.
|
162
|
UDP
|
発信(Out)
|
管理ステーション
|
SNMP トラップ.
|
389 または
3268
|
LDAP
|
発信(Out)
|
LDAP サーバ
|
LDAP ディレクトリ サーバがファイアウォールの外側にある場合の LDAP。Cisco スパム隔離のための LDAP 認証。
|
6363269
|
LDAPS
|
発信(Out)
|
LDAPS
|
LDAPS — ActiveDirectory のグローバル カタログ サーバ(SSL 使用)
|
443
|
[TCP]
|
入力
|
AsyncOS IP
|
システム モニタリングのための GUI への Secure HTTP(https)アクセス。
|
443
|
[TCP]
|
発信(Out)
|
res.cisco.com
|
アップデート サーバの最新のファイルを確認します。
|
443
|
[TCP]
|
発信(Out)
|
update-manifests.ironport.com
|
アップデート サーバから最新のファイルのリストを取得します(物理ハードウェア アプライアンスの場合)。
|
443
|
[TCP]
|
発信(Out)
|
update-manifests.sco.cisco.com
|
アップデート サーバから最新のファイルのリストを取得します(仮想アプライアンスの場合)。
|
443
|
[TCP]
|
発信(Out)
|
phonehome.senderbase.org
|
アウトブレイク フィルタの受信/送信。
|
443
|
[TCP]
|
発信(Out)
|
コマンドライン インターフェイスで websecurityadvancedconfig コマンドを実行し、すべてのデフォルトを受け入れます。Web セキュリティ サービスのホスト名が表示されます。
|
URL フィルタリングに使用する URL レピュテーションとカテゴリの情報を取得するためのクラウド サービス。
|
443
|
[TCP]
|
発信(Out)
|
[セキュリティサービス(Security Services)] > [ファイルレピュテーションと分析(File Reputation and Analysis)] の [ファイル レピュテーションの詳細設定(Advanced Settings for File Reputation)] セクションの [クラウドサーバプール(Cloud Server Pool)] で設定されているとおりです。
|
設定されている場合、これはファイル レピュテーションを取得するためにクラウド サービスにアクセスするためのポートです。デフォルト ポートは 32137 です。ファイル分析サービスの場合はポート 443 を参照してください。
|
443
|
[TCP]
|
発信(Out)
|
[セキュリティサービス(Security Services)] > [ファイルレピュテーションと分析(File Reputation and Analysis)] の [ファイル分析の詳細設定(Advanced Settings for File Analysis)] セクションで設定されているとおりです。
|
ファイル分析のためのクラウド サービスへのアクセス。ファイル レピュテーション サービスの場合は、ポート 443 または 32137 を参照してください。
|
443
|
[TCP]
|
入力および出力
|
outlook.office365.com login.microsoftonline.com。
|
メールボックス自動修復のために Office 365 サービスにアクセスします。
|
514
|
UDP/TCP
|
発信(Out)
|
Syslog サーバ
|
Syslog ロギング。
|
628
|
[TCP]
|
入力および入力
|
AsyncOS IP
|
外部ファイアウォールから電子メールをインジェクトする場合の QMQP。
|
1024 以降
|
—
|
—
|
—
|
ポート 21(FTP)に関する上記の情報を参照してください。
|
2222
|
CCS
|
入力および入力
|
AsyncOS IP
|
クラスタ通信サービス(中央集中管理用)。
|
7025
|
[TCP]
|
In および Out
|
AsyncOS IP
|
この機能を集中化する場合、E メール セキュリティ アプライアンスとセキュリティ管理アプライアンス間でポリシー、ウイルス、アウトブレイク隔離データを渡します。
|