この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目的 |
送信元IP |
送信元ポート |
プロトコル |
宛先IP |
宛先ポート |
---|---|---|---|---|---|
管理者 SSH |
管理者 PC |
1024 ~ 65535 |
TCP |
Expressway-C |
22 または 50221 |
管理者 HTTP* |
管理者 PC |
1024 ~ 65535 |
TCP |
Expressway-C |
80 |
管理者 HTTPS |
管理者 PC |
1024 ~ 65535 |
TCP |
Expressway-C |
443 |
名前解決(DNS) |
Expressway-C |
30000 ~ 35999 |
UDP & TCP |
内部ネームサーバー |
53 |
同期時刻(NTP) |
Expressway-C |
123 |
UDP |
内部時間サーバー |
123 |
* Expressway はデフォルトで HTTP を HTTPS にリダイレクトします。HTTP ポートを開く必要はありませんが、便宜上 HTTP を許可し、HTTPS にリダイレクトできます。
レスポンスが大きすぎる場合、Expressway は TCP を介して DNS 解決を試みます。
(注) |
1ポート 22 は、Expressway アプライアンスの管理者 SSH ポートとして設定されます。Expressway 仮想マシンは、VM の展開時にポート 22 または 5022 に展開できます。 |
目的 |
送信元IP |
送信元ポート |
プロトコル |
宛先IP |
宛先ポート |
---|---|---|---|---|---|
管理者 SSH |
管理者 PC |
1024 ~ 65535 |
TCP |
22 または 50221 |
|
管理者 HTTP* |
管理者 PC |
1024 ~ 65535 |
TCP |
Expressway-C |
80 |
管理者 HTTPS |
管理者 PC |
1024 ~ 65535 |
TCP |
Expressway-C |
443 |
名前解決(DNS) |
Expressway-C |
30000 ~ 35999 |
UDP & TCP |
内部ネームサーバー |
53 |
同期時刻(NTP) |
Expressway-C |
123 |
UDP |
内部時間サーバー |
123 |
* Expressway はデフォルトで HTTP を HTTPS にリダイレクトします。HTTP ポートを開く必要はありませんが、便宜上 HTTP を許可し、HTTPS にリダイレクトできます。
レスポンスが大きすぎる場合、Expressway は TCP を介して DNS 解決を試みます。
(注) |
1ポート 22 は、Expressway アプライアンスの管理者 SSH ポートとして設定されます。Expressway 仮想マシンは、VM の展開時にポート 22 または 5022 に展開できます。 |
目的 |
送信元IP |
送信元ポート |
プロトコル |
宛先IP |
宛先ポート |
---|---|---|---|---|---|
管理者 SSH |
管理者 PC |
1024 ~ 65535 |
TCP |
Expressway-E プライベート IP |
22 または 50221 |
管理者 HTTP |
管理者 PC |
1024 ~ 65535 |
TCP |
Expressway-E プライベート IP |
80 |
管理者 HTTPS |
管理者 PC |
1024 ~ 65535 |
TLS |
Expressway-E プライベート IP |
443 |
内部ネーム解決(DNS)* |
Expressway-E プライベート IP |
30000 ~ 35999 |
UDP & TCP |
内部ネームサーバー |
53 |
外部ネーム解決(DNS) |
Expressway-E パブリック IP |
30000 ~ 35999 |
UDP & TCP |
内部ネームサーバー |
53 |
内部時間同期(NTP)* |
Expressway-E プライベート IP |
123 |
UDP |
内部時間サーバー |
123 |
外部時間同期(NTP) |
Expressway-E パブリック IP |
123 |
UDP |
外部時間サーバー |
123 |
* Expressway-E を外部 DNS および NTP に接続することもできます。両方は必要ありません。
(注) |
1ポート 22 は、Expressway アプライアンスの管理者 SSH ポートとして設定されます。Expressway 仮想マシンは、VM の展開時にポート 22 または 5022 に展開できます。 |
(注) |
Expressway にはスマートライセンスサーバーへの接続が必要であり、ポート要件はスマート ライセンスの転送設定によって異なります。表に示されているデバイスの詳細を確認します。 |
目的 |
送信元IP |
送信元ポート |
プロトコル |
宛先IP |
宛先ポート |
---|---|---|---|---|---|
Expressway-E から発信されるスマート ライセンス リクエスト |
Expressway-E |
エフェメラル(30000 ~ 35999) |
TLS |
https://smartreceiver. cisco.com/ licservice/license |
443 |
スマート ライセンス ダイレクト |
Expressway |
1024 ~ 65535 |
TLS |
smartreceiver. cisco.com |
443 |
スマート ライセンス オンプレミス CSSM |
Expressway |
1024 ~ 65535 |
TLS |
ユーザー設定のオンプレミス CSSM IP/FQDN |
443 |
スマートライセンスプロキシ |
Expressway |
1024 ~ 65535 |
TLS |
ユーザーが設定したプロキシサーバーの IP/FQDN |
ユーザー設定のプロキシサーバーポート |
Simple Mail Transfer Protocol(SMTP)サーバーは、暗黙的または明示的な接続用に設定できます。2 つの接続タイプの違いは次のとおりです。
明示モード :クライアントは最初に SMTP サーバーに接続します。その後、サーバー は TLS/SSL 暗号化の切り替えを明示的にリクエストします。デフォルトのポートは 25 と 587 です。
暗黙モード :クライアントは SMTP サーバーに接続します。チャネルを確立するとすぐに、サーバーは TLS/SSL 暗号化を 暗黙的にオンにします。デフォルトの TCP ポートは 465 です。