Cisco Identity Services Engine リリース 1.1 ハードウェア インストレーション ガイド

偏向のない言語

この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

マニュアルのコンテンツ
このマニュアル内で検索
ご利用いただける言語
Download Options

Book Title

Cisco Identity Services Engine リリース 1.1 ハードウェア インストレーション ガイド

Chapter Title

Cisco ISE 3300 シリーズ アプライアンスのポート リファレンス

検索結果

Updated:
2017年6月2日

章のタイトル: Cisco ISE 3300 シリーズ アプライアンスのポート リファレンス

Cisco ISE 3300 シリーズ アプライアンスのポート リファレンス

この付録では、Cisco ISE が外部アプリケーションやデバイスとのイントラネットワーク通信に使用する、伝送制御プロトコル(TCP)およびユーザ データグラム プロトコル(UDP)のポートの一覧を示します。

表 E-1 に、ポートの一覧を TCP および UDP のポート番号ごとに表示して、関連機能、サービス、またはプロトコルを示し、またすべての特定のポートに関連する情報を説明します。これは、4 つのギガビット イーサネット ポート(GbEth0、GbEth1、GbEth2、および GbEth3)に適用されます。この表に示される Cisco ISE ポートは、対応するファイアウォールでオープンになっている必要があります。ポートのリストは、ファイアウォールの設定、アクセス コントロール リスト(ACL)の作成、および Cisco ISE ネットワーク上でのサービスの設定の際に役立つ可能性のある情報を提供します。

 

表 E-1 Cisco ISE のサービスとポート

Cisco ISE ノード
ISE サービス
ギガビット イーサネット 0 のポート
ギガビット イーサネット 1 のポート
ギガビット イーサネット 2 のポート
ギガビット イーサネット 3 のポート

管理 ISE ノード

管理

TCP:22(セキュア シェル [SSH] サーバ)

TCP:801(HTTP)

TCP:4431(HTTPS)

(注) ポート 80 は、ポート 443 にリダイレクトされます(設定不可)。

(注) ポート 80 および 443 は、管理 Web アプリケーションをサポートしていて、デフォルトでイネーブルになっています。

Cisco ISE 管理は、ギガビット イーサネット 0 でのみ使用できます。

Cisco ISE 管理は、ギガビット イーサネット 0 でのみ使用できます。

Cisco ISE 管理は、ギガビット イーサネット 0 でのみ使用できます。

複製および同期

TCP:443(HTTPS SOAP)

TCP:15212(データベース リスナーおよび AQ)

インターネット制御メッセージ プロトコル(ICMP)(ハートビート)

TCP:1521 2 (データベース リスナーおよび AQ)

TCP:1521 2 (データベース リスナーおよび AQ)

TCP:1521 2 (データベース リスナーおよび AQ)

監視

UDP:161(Simple Network Management Protocol [SNMP] クエリー)

(注) このポートは、ルート テーブルによって異なります。

モニタリング ISE ノード

管理

TCP:22(SSH サーバ)

TCP:80 1 (HTTP)

TCP:443 1 (HTTPS)

複製および同期

TCP:443(HTTPS)

TCP:1521 2 (データベース リスナーおよび AQ)

ICMP(ハートビート)

TCP:1521 2 (データベース リスナーおよび AQ)

TCP:1521 2 (データベース リスナーおよび AQ)

TCP:1521 2 (データベース リスナーおよび AQ)

ロギング

UDP:20514(syslog)

(注) デフォルト ポートは、外部ログ用に設定できます。

UDP:20514(syslog)

(注) デフォルト ポートは、外部ログ用に設定できます。

UDP:20514(syslog)

(注) デフォルト ポートは、外部ログ用に設定できます。

UDP:20514(syslog)

(注) デフォルト ポートは、外部ログ用に設定できます。

ポリシー サービス ISE ノード

管理

TCP:22(SSH サーバ)

TCP:80 1 (HTTP)

TCP:443 1 (HTTPS)

複製および同期

TCP:443(HTTPS)

TCP:1521 2 (データベース リスナーおよび AQ)

ICMP(ハートビート)

TCP:1521 2 (データベース リスナーおよび AQ)

TCP:1521 2 (データベース リスナーおよび AQ)

TCP:1521 2 (データベース リスナーおよび AQ)

ポリシー サービス ISE ノード(続き)

セッション

UDP:1645、1812(RADIUS 認証)

UDP:1646、1813(RADIUS アカウンティング)

UDP:1700、3799(RADIUS 認可変更 [CoA])

(注) UDP ポート 1700 は、設定できません。

TCP:88、389、464(アウトバウンド AD および Lightweight Directory Access Protocol [LDAP])

UDP:30514(syslog)

(注) これは、セッション サービスを介した内部サービスです。

UDP:45588、45590

(注) UDP ポート 45588 および 45590 は、クラスタリング サポートに対するポリシー サービス通信をサポートします。

UDP:1645、1812(RADIUS 認証)

UDP:1646、1813(RADIUS アカウンティング)

UDP:1700、3799(RADIUS 認可変更 [CoA])

(注) UDP ポート 1700 は、設定できません。

TCP:88、389、464(アウトバウンド AD および Lightweight Directory Access Protocol [LDAP])

UDP:30514(syslog)

(注) これは、セッション サービスを介した内部サービスです。

UDP:45588、45590

(注) UDP ポート 45588 および 45590 は、クラスタリング サポートに対するポリシー サービス通信をサポートします。

UDP:1645、1812(RADIUS 認証)

UDP:1646、1813(RADIUS アカウンティング)

UDP:1700、3799(RADIUS 認可変更 [CoA])

(注) UDP ポート 1700 は、設定できません。

TCP:88、389、464(アウトバウンド AD および Lightweight Directory Access Protocol [LDAP])

UDP:30514(syslog)

(注) これは、セッション サービスを介した内部サービスです。

UDP:45588、45590

(注) UDP ポート 45588 および 45590 は、クラスタリング サポートに対するポリシー サービス通信をサポートします。

UDP:1645、1812(RADIUS 認証)

UDP:1646、1813(RADIUS アカウンティング)

UDP:1700、3799(RADIUS 認可変更 [CoA])

(注) UDP ポート 1700 は、設定できません。

TCP:88、389、464(アウトバウンド AD および Lightweight Directory Access Protocol [LDAP])

UDP:30514(syslog)

(注) これは、セッション サービスを介した内部サービスです。

UDP:45588、45590

(注) UDP ポート 45588 および 45590 は、クラスタリング サポートに対するポリシー サービス通信をサポートします。

ポリシー サービス ISE ノード(続き)

ゲストおよびスポンサー ポータル

TCP:8443(HTTPS)

(注) TCP ポート 8443 は、デフォルトでイネーブルになっていて、設定可能です。

TCP:8443(HTTPS)

(注) TCP ポート 8443 は、デフォルトでイネーブルになっていて、設定可能です。

TCP:8443(HTTPS)

(注) TCP ポート 8443 は、デフォルトでイネーブルになっていて、設定可能です。

TCP:8443(HTTPS)

(注) TCP ポート 8443 は、デフォルトでイネーブルになっていて、設定可能です。

クライアント プロビジョニング

TCP:80、8443(Web または Cisco NAC エージェントのインストール)

(注) TCP ポート 8443 は、デフォルトでイネーブルになっていて、設定可能です。ゲストの設定にも対応しています。

TCP:8905(Cisco NAC エージェントのアップデート)

TCP:8905(Cisco NAC エージェントのアップデート)

TCP:8905(Cisco NAC エージェントのアップデート)

TCP:8905(Cisco NAC エージェントのアップデート)

ポスチャおよびハートビート

TCP:8905 検出(HTTPS)

UDP:8905(レイヤ 2)検出(SWISS)

UDP:8905 PRA/Keep-alive(SWISS)

TCP:8905 検出(HTTPS)

UDP:8905(レイヤ 2)検出(SWISS)

UDP:8905 PRA/Keep-alive(SWISS)

TCP:8905 検出(HTTPS)

UDP:8905(レイヤ 2)検出(SWISS)

UDP:8905 PRA/Keep-alive(SWISS)

TCP:8905 検出(HTTPS)

UDP:8905(レイヤ 2)検出(SWISS)

UDP:8905 PRA/Keep-alive(SWISS)

ポリシー サービス ISE ノード(続き)

Profiler

UDP:9996(NetFlow)

(注) このポートは、設定可能です。

UDP:67、68(DHCP)

(注) このポートは、設定可能です。

TCP:80、8080(DHCPSPAN プローブおよび HTTP)

UDP:30514(RADIUS)

(注) これは、セッション サービスを介した内部サービスです。

NMAP は、ポート 0 ~ 65535 3 を使用します(アウトバウンド)。

UDP:53(DNS ルックアップ)

(注) このポートは、ルート テーブルによって異なります。

UDP:161(SNMP クエリー)

(注) このポートは、ルート テーブルによって異なります。

UDP:162(SNMP トラップ)

(注) このポートは、設定可能です。

UDP:9996(NetFlow)

(注) このポートは、設定可能です。

UDP:67、68(DHCP)

(注) このポートは、設定可能です。

TCP:80、8080(DHCPSPAN プローブおよび HTTP)

UDP:30514(RADIUS)

(注) これは、セッション サービスを介した内部サービスです。

NMAP は、ポート 0 ~ 65535 3 を使用します(アウトバウンド)。

UDP:53(DNS ルックアップ)

(注) このポートは、ルート テーブルによって異なります。

UDP:161(SNMP クエリー)

(注) このポートは、ルート テーブルによって異なります。

UDP:162(SNMP トラップ)

(注) このポートは、設定可能です。

UDP:9996(NetFlow)

(注) このポートは、設定可能です。

UDP:67、68(DHCP)

(注) このポートは、設定可能です。

TCP:80、8080(DHCPSPAN プローブおよび HTTP)

UDP:30514(RADIUS)

(注) これは、セッション サービスを介した内部サービスです。

NMAP は、ポート 0 ~ 65535 3 を使用します(アウトバウンド)。

UDP:53(DNS ルックアップ)

(注) このポートは、ルート テーブルによって異なります。

UDP:161(SNMP クエリー)

(注) このポートは、ルート テーブルによって異なります。

UDP:162(SNMP トラップ)

(注) このポートは、設定可能です。

UDP:9996(NetFlow)

(注) このポートは、設定可能です。

UDP:67、68(DHCP)

(注) このポートは、設定可能です。

TCP:80、8080(DHCPSPAN プローブおよび HTTP)

UDP:30514(RADIUS)

(注) これは、セッション サービスを介した内部サービスです。

NMAP は、ポート 0 ~ 65535 3 を使用します(アウトバウンド)。

UDP:53(DNS ルックアップ)

(注) このポートは、ルート テーブルによって異なります。

UDP:161(SNMP クエリー)

(注) このポートは、ルート テーブルによって異なります。

UDP:162(SNMP トラップ)

(注) このポートは、設定可能です。

ポリシー サービス ISE ノード(続き)

クラスタリング

UDP:45588、45590

UDP:45588、45590

UDP:45588、45590

UDP:45588、45590

インライン ポスチャ ISE ノード

管理

TCP:22(SSH サーバ)

TCP:8443(HTTPS)

(注) 管理 ISE ノードによって使用されます。

--

--

--

インライン ポスチャ

UDP:1645、1812(認証用 RADIUS プロキシ)

UDP:1646、1813(アカウンティング用 RADIUS プロキシ)

UDP:1700、3799(RADIUS CoA)

UDP:1645、1812(認証用 RADIUS プロキシ)

UDP:1646、1813(アカウンティング用 RADIUS プロキシ)

UDP:1700、3799(RADIUS CoA)

--

--
(注) ハイ アベイラビリティおよび管理サービスは、インライン ポスチャ固有のものであり、他の Cisco ISE ノード タイプには適用されません。

ハイ アベイラビリティ

--

--

UDP:694(ハートビート)

UDP:694(ハートビート)

管理

TCP:9090(リダイレクト)

TCP:9090(リダイレクト)

--

--

1.インライン ポスチャ ノードは、管理ペルソナをサポートしていないため、このポートへのアクセスはありません。

2.インライン ポスチャ ノードは、データベース リスナー機能をサポートしていないため、このポートへのアクセスはありません。

3.NMAP OS スキャンは、ポート 0 ~ 65535 を使用して、エンドポイントのオペレーティング システムを検出します。

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ