必要なサービスとポート
(注) |
Security Manager はその内部操作に事前定義されたダイナミックポートを使用します。これらのポートはポートスキャナによってブロックされる可能性があり、Security Manager はこれらのプロセスを実行できません。このため、Qualys などのポートスキャナは有効にしないでください。有効にすると、Security Manager プロセスがクラッシュし、Security Manager の完全な再インストールが必要になる場合があります。 |
サーバが関連アプリケーションを実行しているクライアントやサーバと通信できるようにするには、必要なポートがイネーブルで、サーバ上の Security Manager とその関連アプリケーションから使用できることを保証する必要があります。
開く必要のあるポートは、CiscoWorks for AAA と外部サーバ(ACS など)のどちらを使用しているかと、Security Manager を特定の他のアプリケーションと相互作用するように設定しているかどうかによって異なります。
-
[必要な基本ポート(Basic Required Ports)]: 表 3-1 に、非デフォルトポートを使用するための設定がカスタマイズされていないという前提で、開く必要のある基本ポートを示します。CiscoWorks for AAA(ユーザ認可)サービスを使用しているが、オプション アプリケーションは使用していない場合は、これらのポートだけを、開く必要のあるポートにする必要があります。
コミュニケーション(Communication) |
サービス |
プロトコル |
ポート |
入力 |
発信 |
||
---|---|---|---|---|---|---|---|
Security Manager クライアントと Security Manager サーバ間 |
HTTP、HTTPS |
TCP |
1741/443 |
X |
— |
||
Security Manager クライアントと製品に同梱されたデバイス マネージャ(ASDM など)間 |
HTTPS |
TCP |
443 |
X |
— |
||
Security Manager サーバとデバイス間
|
HTTPS |
TCP |
443 |
— |
X |
||
SSH |
TCP |
22 |
— |
X |
|||
Telnet |
TCP |
23 |
— |
X |
|||
Security Manager と電子メール サーバ間 このポートは、電子メール通知を提供可能な機能のいずれかに関する電子メール通知を設定する場合にのみ必要です。 |
SMTP |
TCP |
25 |
— |
X |
||
Security Manager Event Viewer で使用される Syslog サービス |
Syslog |
UDP |
514 |
X |
— |
||
Health and Performance Monitor |
HTTP、HTTPS |
TCP |
2012 および 4444 |
X |
X |
||
Report Manager |
HTTP、HTTPS |
TCP |
4334 |
X |
X |
||
Event Manager |
HTTP、HTTPS |
TCP |
11999 |
X |
X |
-
[オプションアプリケーションに必要なポート(Ports Required By Optional Applications)]:Security Manager を他のアプリケーションと一緒に使用している場合は、表 3-2 に示すように、他のポートも開く必要があります。実際に使用するアプリケーションに必要なポートのみを開きます。
コミュニケーション(Communication) |
サービス |
プロトコル |
ポート |
入力 |
発信 |
---|---|---|---|---|---|
Security Manager Server と CS-MARS 間 |
HTTPS |
TCP |
443 |
X |
X |
Security Manager サーバと Cisco Secure Access Control Server(ACS)間 |
HTTP、HTTPS |
TCP |
|
— |
X |
Security Manager サーバと外部 AAA サーバ(非 ACS モードで設定可能)間 |
RADIUSLDAPKerberos |
TCP |
1645、1646、1812(新規)、389、636(SSL)、88 |
— |
X |
Security Manager サーバと Configuration Engine 間 |
HTTPS |
TCP |
443 |
— |
X |
Security Manager サーバと TMS サーバ間 |
FTP |
TCP |
21 |
— |
X |