Cisco Web Security Appliance S195、S395、S695、および S695F スタートアップガイド

偏向のない言語

この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

マニュアルのコンテンツ
このマニュアル内で検索
ご利用いただける言語
Download Options

Book Title

Cisco Web Security Appliance S195、S395、S695、および S695F スタートアップガイド

Chapter Title

ネットワークの設定

検索結果

Updated:
2023年5月5日

章のタイトル: ネットワークの設定

ネットワークの設定

ネットワークの設定

ネットワークの設定によっては、次のポートを使用したアクセスを許可するように、ファイアウォールを設定することが必要になる場合があります。SMTP サービスおよび DNS サービスでは、インターネットにアクセスできる必要があります。

Web セキュリティ アプライアンスは、以下のポートをリッスンできる必要があります。

  • FTP:ポート 21、データ ポート TCP 1024 以上

  • HTTP:ポート 80

  • HTTPS:ポート 443

  • 管理アクセス:ポート 8443(HTTPS)および 8080(HTTP)

  • SSH:ポート 22

Web セキュリティ アプライアンスは、以下のポートで発信接続できる必要があります。

  • DNS:ポート 53

  • FTP:ポート 21、データ ポート TCP 1024 以上

  • HTTP:ポート 80

  • HTTPS:ポート 443

  • LDAP:ポート 389 または 3268

  • LDAP over SSL:ポート 636

  • グローバル カタログ クエリー用の SSL を使用した LDAP:ポート 3269

  • NTP:ポート 123

  • SMTP:ポート 25


(注)  

ポート 80 および 443 を開いておかないと、機能キーをダウンロードできません。

詳細については、Cisco Web セキュリティ アプライアンスのご使用の AsyncOS バージョンに関するユーザー ガイドでファイアウォール情報を参照してください。

設定の概要

項目

説明

管理

http://192.168.42.42:8080 と入力するか、システム セットアップ ウィザードを実行した後で管理インターフェイスに割り当てられる IP アドレスを使用して、管理ポートから Web セキュリティ アプライアンスを管理できます。

(システム セットアップ ウィザードの再実行などにより)工場出荷時のデフォルト設定にリセットした場合は、管理ポート(http://192.168.42.42:8080)からしか管理インターフェイスにアクセスできなくなるため、必ず管理ポートに接続できるようにしてください。

また、管理インターフェイスでファイアウォール ポート 80 および 443 を開いていることを確認します。

データ

システム セットアップ ウィザードを実行した後は、ネットワーク上のクライアントから Web トラフィックを受信するように、アプライアンス上の少なくとも 1 つのポート、つまり M1 のみ、M1 と P1、M1、P1、および P2、P1 のみ、または P1 と P2 が設定されます。

(注)  

 

Web プロキシを明示的な転送モードで設定した場合は、データ用に設定された IP アドレス、M1 または P1 のいずれかを使用して、Web セキュリティ アプライアンスの Web プロキシに明示的に Web トラフィックを転送するよう、クライアント マシンのアプリケーションを設定する必要があります。

トラフィック モニター

システム セットアップ ウィザードを実行すると、1 つまたは両方の L4 トラフィック モニター ポート(T1 のみ、または T1 と T2 の両方)が、すべての TCP ポートのトラフィックをリッスンするように設定されます。L4 トラフィック モニターのデフォルト設定は、モニターのみです。セットアップ時、またはセットアップ後に、疑わしいトラフィックに対するモニターおよびブロックの両方を行うよう、L4 トラフィック モニターを設定できます。

コンピュータ アドレス

コンピュータの IP アドレスを、「リモートアクセスのための IP アドレスの一時的な変更」で書き留めた元の設定に戻すことを忘れないでください。

(注)  

 

システム設定のサマリは、[システム管理(System Administration)] > [設定サマリ(Configuration Summary)]のページから確認できます。

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ