この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目的 |
送信元IP |
送信元ポート |
プロトコル |
宛先IP |
宛先ポート |
---|---|---|---|---|---|
SIP シグナリング |
Expressway-C |
25000 ~ 29999 |
TCP または TLS |
Expressway-E |
7001(最初のトラバーサルゾーンの場合。2 番目の場合は 7002 など) |
SIP シグナリング |
Expressway-C |
5060 |
UDP |
SIP エンドポイント |
5060(多くの場合、異なる場合があります。1024 以上) 登録(登録されている場合)または DNS ルックアップによって定義されたポート番号 |
SIP シグナリング |
Expressway-C |
25000 ~ 29999 |
TCP または TLS |
SIP エンドポイント |
>=1024 登録(登録されている場合)または DNS ルックアップによって定義されたポート番号 |
SIP シグナリング |
Expressway-E |
25000 ~ 29999 |
TCP または TLS |
SIP エンドポイント(またはそのファイアウォール) |
>=1024 登録(登録されている場合)または DNS ルックアップによって定義されたポート番号 |
SIP シグナリング |
SIP エンドポイント(またはそのファイアウォール) |
>=1024 |
UDP |
Expressway-E |
[5060] SIP UDP はデフォルトで無効になっています。インターネットに接続する場合は推奨されません。 |
SIP シグナリング |
SIP エンドポイント(またはそのファイアウォール) |
>=1024 |
TCP |
Expressway-E |
[5060] SIP TCP はデフォルトで無効になっています(X8.9.2 以降)。 |
SIP シグナリング |
SIP エンドポイント(またはそのファイアウォール) |
>=1024 |
TLS |
Expressway-E |
5061 |
SIP シグナリング |
SIP エンドポイント(またはそのファイアウォール) |
>=1024 |
MTLS |
Expressway-E |
5062 |
承認 RTP(トラバースされたメディア) |
Expressway-C |
36000 ~ 59999 |
UDP |
Expressway-E |
2776 または 36000(小規模/中規模) 36000 ~ 36010(偶数ポート)(大規模) |
承認 RTCP(トラバースされたメディア) |
Expressway-C |
36000 ~ 59999 |
UDP |
Expressway-E |
2777 または 36001(小規模/中規模) 36001 ~ 36011(奇数ポート)(大規模) |
承認 RTP(トラバースされたメディア) |
SIP エンドポイント(またはそのファイアウォール) |
>=1024 エンドポイントポートではなく、メディアが出力されたファイアウォールポートである可能性があります |
UDP |
Expressway-E |
36000 ~ 59999 |
承認 RTCP(トラバースされたメディア) |
SIP エンドポイント(またはそのファイアウォール) |
>=1024 ファイアウォールによって、エンドポイントポートではなく、メディアが出力されるポートに変換される可能性があります |
UDP |
Expressway-E |
36000 ~ 59999 |
承認 RTP(トラバースされたメディア) |
Expressway-E |
36000 ~ 59999 |
UDP |
SIP エンドポイント(またはそのファイアウォール) |
>=1024 Expressway はメディアを受信するまで待機し、その送信元ポート(エンドポイントポートではなく、メディアがファイアウォールを出たポートである可能性があります)にメディアを送信します。 |
TURN 制御 |
任意の IP アドレス† |
>=1024(エンドポイントまたはファイアウォールからのシグナリングポート) |
UDP & TCP |
Expressway-E |
3478(小規模/中規模) 3478 ~ 3483(大規模) |
TURN 制御 |
Expressway-C |
>=1024 |
UDP & TCP |
Expressway-E |
3478(小規模/中規模) 3478 ~ 3483(大規模) |
TURN メディア |
Expressway-E |
24000 ~ 29999 |
UDP & TCP |
任意の IP アドレス |
>=1024 |
TURN メディア |
任意の IP アドレス‡ |
>=1024 関連する ICE 候補のポート:ホスト IP ポート、サーバー再帰ポート(外部ファイアウォールポート)、または TURN サーバーポート |
UDP & TCP |
Expressway-E |
24000 ~ 29999 |
† リクエストは、TURN サーバーに認識されていない任意の IP アドレスから送信される可能性があります。たとえば、エンドポイント A とエンドポイント C(TURN クライアント)が Expressway-E TURN サーバーを使用できるとします。TURN サーバーがリクエストを受信する実際の IP アドレスは、エンドポイントのファイアウォール出力アドレス(NATed)である可能性があります。
メディアは、候補アドレスのいずれかに移動できます。たとえば、ICE ネゴシエーションの前に、TURN サーバーはエンドポイント B のどの候補アドレスが最も高い優先順位になるかを認識していません。
目的 |
送信元IP |
送信元ポート |
プロトコル |
宛先IP |
宛先ポート |
---|---|---|---|---|---|
初期 RAS 接続 |
インターネットにエンドポイントを登録 |
1719 |
UDP |
Expressway-E(パブリック) |
1719 |
初期 RAS 接続 |
Expressway-E(パブリック) |
1719 |
UDP |
インターネットにエンドポイントを登録 |
1719 |
初期 RAS 接続 |
オフプレミスのエンドポイントを保護するファイアウォールの外部アドレス |
>=1024 |
UDP |
Expressway-E(パブリック) |
1719 |
初期 RAS 接続 |
Expressway-C |
1719 |
UDP |
Expressway-E プライベート |
6001(最初のトラバーサルゾーンの場合。2 番目の場合は 6002 など) |
Q.931/H.225 シグナリング |
任意(インターネット内のエンドポイント) |
1720 |
TCP |
Expressway-E(パブリック) |
1720 |
Q.931/H.225 シグナリング |
オフプレミスの承認エンドポイントを保護するファイアウォールの外部アドレス |
>=1024 |
TCP |
Expressway-E(パブリック) |
2776 |
Q.931/H.225 シグナリング |
オフプレミスの H.460.18/19 エンドポイントを保護するファイアウォールの外部アドレス |
>=1024 |
TCP |
Expressway-E(パブリック) |
1720 |
Q.931/H.225 シグナリング |
Expressway-E(パブリック) |
15000 ~ 19999 |
TCP |
任意(インターネット内のエンドポイント) |
1720(登録時に指定されたエンドポイント シグナリング ポート。別のポートである可能性があります。1024 以上) |
Q.931/H.225 シグナリング |
Expressway-C |
15000 ~ 19999 |
TCP |
Expressway-E プライベート |
2776(承認コール) |
Q.931/H.225 シグナリング |
Expressway-C |
15000 ~ 19999 |
TCP |
Expressway-E プライベート |
1720(H.460.18 コール) |
H.245 |
Expressway-C |
15000 ~ 19999 |
TCP |
Expressway-E プライベート |
2776(承認コール) |
H.245 |
Expressway-C |
15000 ~ 19999 |
TCP |
Expressway-E プライベート |
2777(H.460.18 コール) |
H.245 |
任意(インターネット内のエンドポイント) |
>=1024 |
TCP |
Expressway-E(パブリック) |
15000 ~ 19999 |
H.245 |
Expressway-E(パブリック) |
15000 ~ 19999 |
TCP |
任意(インターネット内のエンドポイント) |
>=1024(エンドポイント H.245 シグナリング ポート) |
H.245 |
オフプレミスの承認エンドポイントを保護するファイアウォールの外部アドレス |
>=1024 |
TCP |
Expressway-E(パブリック) |
2776 |
H.245 |
オフプレミスの H.460.18/19 エンドポイントを保護するファイアウォールの外部アドレス |
>=1024 |
TCP |
Expressway-E(パブリック) |
2777 |
RTP(多重化トラバーサルメディア) |
Expressway-C |
36000 ~ 59998(偶数ポート) |
UDP |
Expressway-E プライベート |
2776(小規模/中規模) または 36000 ~ 36010(偶数ポート)(大規模) |
RTCP(多重化トラバーサル メディア) |
Expressway-C |
36001 ~ 59999(奇数ポート) |
UDP |
Expressway-E プライベート |
2777(小規模/中規模) または 36001 ~ 36011(奇数ポート)(大規模) |
RTP(非多重化トラバーサル メディア) |
Expressway-C |
36000 ~ 59998(偶数ポート) |
UDP |
Expressway-E プライベート |
36000 ~ 59998(偶数ポート) |
RTCP(非多重化トラバーサルメディア) |
Expressway-C |
36001 ~ 59999(奇数ポート) |
UDP |
Expressway-E プライベート |
36001 ~ 59999(奇数ポート) |
RTP(非多重化) |
Expressway-E(パブリック) |
36000 ~ 59998(偶数ポート) |
UDP |
任意(インターネット内のエンドポイント) |
1024 以上(エンドポイントメディア範囲) |
RTCP(非多重化) |
Expressway-E(パブリック) |
36001 ~ 59999(奇数ポート) |
UDP |
任意(インターネット内のエンドポイント) |
1024 以上(エンドポイントメディア範囲) |
RTP(非多重化) |
任意(インターネット内のエンドポイント) |
1024 以上(エンドポイントメディア範囲) |
UDP |
Expressway-E(パブリック) |
36000 ~ 59998(偶数ポート) |
RTCP(非多重化) |
任意(インターネット内のエンドポイント) |
1024 以上(エンドポイントメディア範囲) |
UDP |
Expressway-E(パブリック) |
36001 ~ 59999(奇数ポート) |
RTP(多重化トラバーサルメディア) |
オフプレミスの H.460 エンドポイントを保護するファイアウォールの外部アドレス(多重化メディア) |
>=1024 |
UDP |
Expressway-E(パブリック) |
2776(小規模/中規模) または 36000 ~ 36010(偶数ポート)(大規模) |
RTCP(多重化トラバーサル メディア) |
オフプレミスの H.460 エンドポイントを保護するファイアウォールの外部アドレス(多重化メディア) |
>=1024 |
UDP |
Expressway-E(パブリック) |
2777(小規模/中規模) または 36001 ~ 36011(奇数ポート)(大規模) |
RTP(多重化トラバーサル メディア) |
オフプレミスの H.460 エンドポイントを保護するファイアウォールの外部アドレス(非多重化メディア) |
>=1024 |
UDP |
Expressway-E(パブリック) |
36000 ~ 59998(偶数ポート) |
RTCP(多重化トラバーサルメディア) |
オフプレミスの H.460 エンドポイントを保護するファイアウォールの外部アドレス(非多重化メディア) |
>=1024 |
UDP |
Expressway-E(パブリック) |
36001 ~ 59999(奇数ポート) |
Cisco TMS は、パブリックシステムの管理、または LAN 上のシステムの管理という 2 つの IP アドレスを持つことができます。Cisco TMS で、
に移動します。Expressway-E では TMS パブリックアドレスを使用し、Expressway-C ではデフォルト LAN アドレスを使用する必要があります。
目的 |
送信元IP |
送信元ポート |
プロトコル |
宛先IP |
宛先ポート |
---|---|---|---|---|---|
Expressway-E の検出のための SNMP |
Cisco TMS 外部 IP |
1024 ~ 65535 |
UDP |
Expressway-E プライベート |
161 |
Expressway-C の検出のための SNMP |
Cisco TMS |
1024 ~ 65535 |
UDP |
Expressway-C |
161 |
Expressway-E の HTTP 管理 |
Cisco TMS 外部 IP |
1024 ~ 65535 |
TCP |
Expressway-E プライベート IP |
80 |
Expressway-C の HTTP 管理 |
Cisco TMS |
1024 ~ 65535 |
TCP |
Expressway-E プライベート IP |
80 |
Expressway-E の HTTPS 管理 |
Cisco TMS 外部 IP |
1024 ~ 65535 |
TLS |
Expressway-E プライベート |
443 |
Expressway-C の HTTPS 管理 |
Cisco TMS |
1024 ~ 65535 |
TLS |
Expressway-C |
443 |
フィードバックイベント(HTTP) |
Expressway-E プライベート |
1024 ~ 65535 |
TCP |
Cisco TMS 外部 IP |
80 |
フィードバックイベント(HTTP) |
Expressway-C |
1024 ~ 65535 |
TCP |
Cisco TMS |
80 |
フィードバックイベント(HTTPS) |
Expressway-E プライベート |
1024 ~ 65535 |
TLS |
Cisco TMS 外部 IP |
443 |
フィードバックイベント(HTTPS) |
Expressway-C |
1024 ~ 65535 |
TLS |
Cisco TMS |
443 |
LDAP サーバーを使用して、管理者またはユーザーのログインを認証および許可することを選択できます。Expressway-E から着信する LDAP ポートを許可する必要があるのは、ユーザーがネットワークの外部からログインする必要があり、クレデンシャルを Expressway に保存しないというまれなケースです。
目的 |
送信元IP |
送信元ポート |
プロトコル |
宛先IP |
宛先ポート |
---|---|---|---|---|---|
Expressway-C からの認証リクエスト |
Expressway-C |
30000 ~ 35999 |
TCP |
ディレクトリサーバー |
389 |
Expressway-E からの認証リクエスト |
Expressway-E プライベート |
30000 ~ 35999 |
TCP |
ディレクトリサーバー |
389 |
Expressway-C からの暗号化された認証リクエスト |
Expressway-C |
30000 ~ 35999 |
TLS |
ディレクトリサーバー |
636 |
Expressway-E からの暗号化された認証リクエスト |
Expressway-E プライベート |
30000 ~ 35999 |
TLS |
ディレクトリサーバー |
636 |