22/tcp
|
SSH/SSL
|
双方向
|
任意(Any)
|
アプライアンスへのセキュアなリモート接続を許可します。
|
25/tcp
|
SMTP
|
発信
|
任意(Any)
|
アプライアンスから電子メール通知とアラートを送信します。
|
53/tcp
|
DNS
|
発信
|
任意(Any)
|
DNS を使用します。
|
67/udp
68/udp
|
DHCP
|
発信
|
任意(Any)
|
DHCP を使用します。これらのポートはデフォルトで閉じられていることに注意してください。
|
80/tcp
|
HTTP
|
発信
|
Management Center 7000 & 8000 シリーズ
|
RSS フィード ダッシュボード ウィジェットからリモート Web サーバに接続できるようにします。
|
|
|
双方向
|
Management Center
|
HTTP 経由でカスタムおよびサードパーティのセキュリティ インテリジェンス フィードを更新します。
URL カテゴリおよびレピュテーション データをダウンロードします(さらにポート 443 も必要)。
|
161/udp
|
SNMP
|
双方向
|
任意(Any)
|
SNMP ポーリング経由でアプライアンスの MIB にアクセスできるようにします。
|
162/udp
|
SNMP
|
発信
|
任意(Any)
|
リモート トラップ サーバに SNMP アラートを送信します。
|
389/tcp
636/tcp
|
LDAP
|
発信
|
すべて(NGIPSv を除く)
|
外部認証用に LDAP サーバと通信します。
|
389/tcp
636/tcp
|
LDAP
|
発信
|
Management Center
|
検出された LDAP ユーザに関するメタデータを取得します。
|
443/tcp
|
HTTPS
|
着信
|
すべて(NGIPSv を除く)
|
アプライアンスの Web インターフェイスにアクセスします。
|
443/tcp
|
HTTPS
AMQP
AMP クラウド、AMP Threat Grid クラウド、および脅威インテリジェンスの通信設定
|
双方向
|
Management Center
|
次のものを取得します。
-
ソフトウェア、侵入ルール、VDB、および GeoDB の更新
-
URL カテゴリおよびレピュテーション データ(さらにポート 80 も必要)
-
インテリジェンス フィードおよび他のセキュアなセキュリティ インテリジェンス フィード
-
エンドポイントベース(AMP for Endpoints)のマルウェア イベント
-
ファイルに関してネットワーク トラフィックで検出されたマルウェアの性質
-
送信されたファイルに関する動的分析情報
|
|
|
双方向
|
Management Center、7000 & 8000 シリーズ
|
デバイスのローカル Web インターフェイスを使用してソフトウェア更新をダウンロードします。
|
|
|
双方向
|
すべての管理対象デバイス
|
動的分析のためにファイルを送信します。
|
514/udp
|
syslog
|
発信
|
任意(Any)
|
リモート syslog サーバにアラートを送信します。
|
623/udp
|
SOL/LOM
|
双方向
|
7000 & 8000 シリーズ
|
Serial Over LAN(SOL)接続を使用して Lights-Out Management を実行できるようにします。
|
1500/tcp
2000/tcp
|
データベース アクセス
|
着信
|
Management Center
|
サードパーティ クライアントによるデータベースへの読み取り専用アクセスを可能にします。
|
1812/udp
1813/udp
|
RADIUS
|
双方向
|
すべて(NGIPSv を除く)
|
外部認証とアカウンティングのために RADIUS サーバと通信します。
|
3306/tcp
|
ユーザ エージェント
|
着信
|
Management Center
|
ユーザ エージェントと通信します。
|
6514/tcp
|
syslog への監査ログのストリーミング
|
発信
|
Management Center、従来のデバイス
|
リモート syslog サーバに監査ログ レコードを送信します。
|
8302/tcp
|
eStreamer
|
双方向
|
Management Center 、
7000 & 8000 シリーズ
|
eStreamer クライアントと通信します。
|
8305/tcp
|
アプライアンス通信
|
双方向
|
任意(Any)
|
展開におけるアプライアンス間で安全に通信します。必須作業です。
|
8307/tcp
|
ホスト入力クライアント
|
双方向
|
Management Center
|
ホスト入力クライアントと通信します。
|
32137/tcp
|
AMP クラウドおよび脅威インテリジェンスの通信設定
|
双方向
|
Management Center
|
アップグレード対象の Management Center と Cisco AMP クラウドの通信を可能にします。
|