• 検索結果がありません。

Cisco ISE ポート リファレンス

N/A
N/A
Info
ダウンロード
Protected

Academic year: 2021

シェア "Cisco ISE ポート リファレンス"

Copied!
14
0
0

読み込み中.... (全文を見る)

今ダウンロードする ( 14 ページ )

全文

(1)

Cisco ISE ポート リファレンス

• Cisco ISE インフラストラクチャ, 1 ページ

Cisco ISE 管理ノードのポート, 3 ページ

Cisco ISE モニタリング ノードのポート, 5 ページCisco ISE ポリシー サービス ノードのポート, 7 ページ • Cisco ISE pxGrid サービス ポート, 13 ページ

• OCSP および CRL サービス ポート, 14 ページ

Cisco ISE インフラストラクチャ

この付録では、Cisco ISE が外部アプリケーションやデバイスとのイントラネットワーク通信に使 用する、TCP および User Datagram Protocol(UDP)のポートの一覧を示します。この付録に示さ れる Cisco ISE ポートが、対応するファイアウォールでオープンになっている必要があります。 Cisco ISE ネットワークでサービスを設定する場合は、次の情報に注意してください。

• Cisco ISE 管理は、ギガビット イーサネット 0 でのみ使用できます。

• RADIUS はすべてのネットワーク インターフェイス カード(NIC)でリッスンします。 • Cisco ISE サーバ インターフェイスは VLAN タギングをサポートしていません。Cisco ISE

ノードへの接続に使用するスイッチ ポートの VLAN トランキングを無効にし、アクセス レ イヤ ポートとして設定してください。

(2)

Cisco ISE ポート リファレンス Cisco ISE インフラストラクチャ

(3)

Cisco ISE 管理ノードのポート

その他のイーサネットイン ターフェイス(ギガビット イーサネット 1 ~ 5、または ボンド 1 および 2)のポート ギガビット イーサネット 0 また はボンド 0 のポート Cisco ISE サービス — • HTTP:TCP/80、HTTPS: TCP/443(TCP/443 にリダ イレクトされた TCP/80。 設定不可) • SSH サーバ:TCP/22 •外部 RESTful サービス (ERS)REST API: TCP/9060 • TCP:9002(管理 GUI から スポンサー ポータルを表 示するため) ポート 80 および 443 は、管理 Web アプリ ケーションをサポート していて、デフォルト でイネーブルになって います。 (注) ギガビット イーサ ネット 0 では、Cisco ISE への HTTPS およ び SSH アクセスは制 限されています。 (注) 管理(Administration) — • HTTPS(SOAP): TCP/443 •データの同期/レプリケー ション(JGroups): TCP/12001(グローバル) 複製および同期 SNMP クエリー:UDP/161 このポートは、ルート テーブルによって異なりま す。 (注) モニタリング(Monitoring) Cisco ISE ポート リファレンス Cisco ISE 管理ノードのポート

(4)

その他のイーサネットイン ターフェイス(ギガビット イーサネット 1 ~ 5、または ボンド 1 および 2)のポート ギガビット イーサネット 0 また はボンド 0 のポート Cisco ISE サービス • syslog:UDP/20514、TCP/1468 •セキュア syslog:TCP/6514 デフォルト ポートは外部ロギング用に設定できま す。 (注) • SNMP トラップ:UDP/162 ロギング(アウトバウンド) •管理ユーザ インターフェイスおよびエンドポイント認 証: ◦ LDAP:TCP/389、3268、UDP/389 ◦ SMB:TCP/445 ◦ KDC:TCP/88、UDP/88 ◦ KPASS:TCP/464 • WMI(パッシブ統合 アイデンティティ サービスおよび SCCM-MDM 統合によって使用される):TCP/135、 TCP/5985、TCP/5986 • ODBC: ODBC ポートはサードパーティ データベース サーバで設定できます。 (注) ◦ Microsoft SQL:TCP/1433 ◦ Sybase:TCP/2638 ◦ PortgreSQL:TCP/5432 ◦ Oracle:TCP/1512 • NTP:UDP/123 • DNS:UDP/53、TCP/53 ギガビット イーサネット 0 インターフェイス以外 のインターフェイスのみから到達可能な外部のア イデンティティ ソースおよびサービス用に、適切 にスタティック ルートを設定します。 (注) 外部 ID ソースおよびリソース(ア ウトバウンド) Cisco ISE ポート リファレンス Cisco ISE 管理ノードのポート

(5)

その他のイーサネットイン ターフェイス(ギガビット イーサネット 1 ~ 5、または ボンド 1 および 2)のポート ギガビット イーサネット 0 また はボンド 0 のポート Cisco ISE サービス ゲスト アカウントの有効期限の電子メール通知:SMTP: TCP/25 ゲスト TCP/443 経由のシスコのクラウドへの接続 スマート ライセンス

Cisco ISE モニタリング ノードのポート

その他のイーサネットインター フェイス(ギガビット イーサ ネット 1 ~ 5、またはボンド 1 およびボンド 2)のポート ギガビット イーサネット 0 また はボンド 0 のポート Cisco ISE サービス — • HTTP:TCP/80、HTTPS: TCP/443 • SSH サーバ:TCP/22 管理(Administration) Oracle DB リスナー:TCP/1521 • HTTPS(SOAP): TCP/443 • Oracle DB リスナー: TCP/1521 •データの同期/レプリケー ション(JGroups): TCP/12001(グローバル) 複製および同期

Simple Network Management Protocol [SNMP]:UDP/161 このポートは、ルート テーブルによって異なりま す。 (注) モニタリング(Monitoring) Cisco ISE ポート リファレンス Cisco ISE モニタリング ノードのポート

(6)

その他のイーサネットインター フェイス(ギガビット イーサ ネット 1 ~ 5、またはボンド 1 およびボンド 2)のポート ギガビット イーサネット 0 また はボンド 0 のポート Cisco ISE サービス • syslog:UDP/20514、TCP/1468 •セキュア syslog:TCP/6514 デフォルト ポートは外部ロギング用に設定できま す。 (注) • SMTP:TCP/25 • SNMP トラップ:UDP/162 ログ •管理ユーザ インターフェイスおよびエンドポイント認証: ◦ LDAP:TCP/389、3268、UDP/389 ◦ SMB:TCP/445 ◦ KDC:TCP/88、UDP/88 ◦ KPASS:TCP/464 • ODBC: ODBC ポートはサードパーティ データベース サーバで設定できます。 (注) ◦ Microsoft SQL:TCP/1433 ◦ Sybase:TCP/2638 ◦ PortgreSQL:TCP/5432 ◦ Oracle:TCP/1512 • NTP:UDP/123 • DNS:UDP/53、TCP/53 ギガビット イーサネット 0 インターフェイス以外の インターフェイスのみから到達可能な外部のアイデン ティティ ソースおよびサービス用に、適切にスタ ティック ルートを設定します。 (注) 外部 ID ソースおよびリソース (アウトバウンド) SSL:TCP/8910 pxGrid の一括ダウンロード Cisco ISE ポート リファレンス Cisco ISE モニタリング ノードのポート

(7)

Cisco ISE ポリシー サービス ノードのポート

その他のイーサネットインター フェイス、またはボンド 1 およ びボンド 2 ギガビット イーサネット 0 または ボンド 0 のポート Cisco ISE サービス Cisco ISE 管理は、ギガビット イーサネット 0 でのみ使用でき ます。 • HTTP:TCP/80、HTTPS: TCP/443 • SSH サーバ:TCP/22 • OCSP:TCP/2560 管理(Administration) — • HTTPS(SOAP):TCP/443 •データの同期/レプリケーショ ン(JGroups):TCP/12001 (グローバル) 複製および同期 — •ノード グループ/JGroups: TCP/7800 •ノード障害検出:TCP/7802 クラスタリング(ノード グ ループ) — TCP/9090 CA PKI TACACS+:TCP/49 このポートは、リリース 2.1 で設定できま す。 (注) デバイス管理 • PSN(SXP ノード)から NAD:TCP/64999 • PSN から SXP(ノード間通信):TCP/443 SXP TCP/443 TC-NAC

Simple Network Management Protocol [SNMP]:UDP/161 このポートは、ルート テーブルによって異なりま す。 (注) モニタリング(Monitoring) Cisco ISE ポート リファレンス Cisco ISE ポリシー サービス ノードのポート

(8)

その他のイーサネットインター フェイス、またはボンド 1 およ びボンド 2 ギガビット イーサネット 0 または ボンド 0 のポート Cisco ISE サービス • syslog:UDP/20514、TCP/1468 •セキュア syslog:TCP/6514 デフォルト ポートは外部ロギング用に設定できま す。 (注) • SNMP トラップ:UDP/162 ロギング(アウトバウン ド) • RADIUS 認証:UDP/1645、1812 • RADIUS アカウンティング:UDP/1646、1813 • RADIUS 許可変更(CoA)送信:UDP/1700 • RADIUS 許可変更(CoA)リッスン/リレー:UDP/1700、3799 UDP ポート 3799 は、設定できませ ん。 (注) セッション(Session) Cisco ISE ポート リファレンス Cisco ISE ポリシー サービス ノードのポート

(9)

その他のイーサネットインター フェイス、またはボンド 1 およ びボンド 2 ギガビット イーサネット 0 または ボンド 0 のポート Cisco ISE サービス •管理ユーザ インターフェイスおよびエンドポイント認証: ◦ LDAP:TCP/389、3268 ◦ SMB:TCP/445 ◦ KDC:TCP/88 ◦ KPASS:TCP/464 • WMI(パッシブ統合 アイデンティティ サービスおよび SCCM-MDM 統合によって使用される):TCP/135、TCP/5985、 TCP/5986 • ODBC: ODBC ポートはサードパーティ データベース サー バで設定できます。 (注) ◦ Microsoft SQL:TCP/1433 ◦ Sybase:TCP/2638 ◦ PortgreSQL:TCP/5432 ◦ Oracle:TCP/1512 • NTP:UDP/123 • DNS:UDP/53、TCP/53 ギガビット イーサネット 0 インターフェイス以外のイン ターフェイスのみから到達可能な外部のアイデンティティ ソースおよびサービス用に、適切にスタティック ルート を設定します。 (注) 外部 ID ソースおよびリソー ス(アウトバウンド) Cisco ISE ポート リファレンス Cisco ISE ポリシー サービス ノードのポート

(10)

その他のイーサネットインター フェイス、またはボンド 1 およ びボンド 2 ギガビット イーサネット 0 または ボンド 0 のポート Cisco ISE サービス HTTPS(インターフェイスは Cisco ISE のサービスに対して有効に する必要があります): •ブラックリスト ポータル:TCP/8000-8999(デフォルト ポー トは TCP/8444 です)。 •ゲスト ポータルとクライアントのプロビジョニング: TCP/8000-8999(デフォルト ポートは TCP/8443 です)。 •証明書のプロビジョニング ポータル:TCP/8000-8999(デフォ ルト ポートは TCP/8443 です)。 •デバイス ポータル:TCP/8000-8999(デフォルト ポートは TCP/8443 です)。 •スポンサー ポータル:TCP/8000-8999(デフォルト ポートは TCP/8443 です)。 • SMTP 通知:TCP/25 Web ポータル サービス: - ゲスト/Web 認証 - ゲスト スポンサー ポータ ル - デバイス ポータル - クライアントのプロビジョ ニング - 証明書のプロビジョニング - ポータルのブラックリスト 化 Cisco ISE ポート リファレンス Cisco ISE ポリシー サービス ノードのポート

(11)

その他のイーサネットインター フェイス、またはボンド 1 およ びボンド 2 ギガビット イーサネット 0 または ボンド 0 のポート Cisco ISE サービス •検出(クライアント側):TCP/80(HTTP)、TCP/8905 (HTTPS) デフォルトでは、TCP/80 は TCP/8443 にリダイレク トされます。「Web ポータル サービス:ゲスト ポー タルおよびクライアント プロビジョニング」を参照 してください。 (注) •検出(ポリシー サービス ノード側):TCP/8443、8905 (HTTPS) •プロビジョニング - URL リダイレクト:「Web ポータル サー ビス:ゲスト ポータルおよびクライアント プロビジョニン グ」を参照してください。 •プロビジョニング - ActiveX と Java アプレットのインストール (IP 更新を含む)、Web エージェントのインストール、およ び NAC エージェントのインストールの開始:「Web ポータ ル サービス:ゲスト ポータルおよびクライアント プロビジョ ニング」を参照してください。 •プロビジョニング - NAC Agent のインストール:TCP/8443 •プロビジョニング - NAC Agent の更新通知:UDP/8905

(SWISS) •プロビジョニング - NAC Agent および他のパッケージ/モジュー ルの更新:TCP/8905(HTTPS) •アセスメント - ポスチャ ネゴシエーションとエージェント レ ポート:TCP/8905(HTTPS) •アセスメント - PRA/キープアライブ:UDP/8905(SWISS) ポスチャ(Posture) - 検出 - プロビジョニング - アセスメント/ハートビー ト Cisco ISE ポート リファレンス Cisco ISE ポリシー サービス ノードのポート

(12)

その他のイーサネットインター フェイス、またはボンド 1 およ びボンド 2 ギガビット イーサネット 0 または ボンド 0 のポート Cisco ISE サービス •プロビジョニング - URL リダイレクト:「Web ポータル サー ビス:ゲスト ポータルおよびクライアント プロビジョニン グ」を参照してください。 •プロビジョニング - ActiveX と Java アプレットのインストール (ウィザードのインストールの開始を含む):「Web ポータ ル サービス:ゲスト ポータルおよびクライアント プロビジョ ニング」を参照してください。 •プロビジョニング - Cisco ISE からのウィザードのインストー ル(Windows および Mac OS):TCP/8443

•プロビジョニング - Google Play(Android)からのウィザード のインストール:TCP/443 •プロビジョニング - サプリカントのプロビジョニング プロセ ス:TCP/8905 • CA への SCEP プロキシ:TCP/80 または TCP/443(SCEP RA URL の設定に基づく) 個人所有デバイスの持ち込 み(BYOD)/ネットワーク サービス プロトコル (NSP) - リダイレクト - プロビジョニング - SCEP • URL リダイレクト:「Web ポータル サービス:ゲスト ポー タルおよびクライアント プロビジョニング」を参照してくだ さい。 • API:ベンダー固有 •エージェントのインストールおよびデバイスの登録:ベンダー 固有 モバイル デバイス管理 (MDM)API の統合 Cisco ISE ポート リファレンス Cisco ISE ポリシー サービス ノードのポート

(13)

その他のイーサネットインター フェイス、またはボンド 1 およ びボンド 2 ギガビット イーサネット 0 または ボンド 0 のポート Cisco ISE サービス • NetFlow:UDP/9996 このポートは、設定可能で す。 (注) • DHCP:UDP/67 このポートは、設定可能で す。 (注) • DHCP SPAN プローブ:UDP/68 • HTTP:TCP/80、8080 • DNS:UDP/53(ルックアップ) このポートは、ルート テーブルによって異なりま す。 (注) • SNMP クエリー:UDP/161 このポートは、ルート テーブルによって異なりま す。 (注) • SNMP トラップ:UDP/162 このポートは、設定可能で す。 (注) プロファイリング

Cisco ISE pxGrid サービス ポート

その他のイーサネットインター フェイス(ギガビット イーサ ネット 1 ~ 5、またはボンド 1 およびボンド 2)のポート ギガビット イーサネット 0 また はボンド 0 のポート Cisco ISE サービス — • SSL:TCP/5222(ノード間 通信) • SSL:TCP/7400(ノード グループ通信) 管理(Administration) Cisco ISE ポート リファレンス

(14)

その他のイーサネットインター フェイス(ギガビット イーサ ネット 1 ~ 5、またはボンド 1 およびボンド 2)のポート ギガビット イーサネット 0 また はボンド 0 のポート Cisco ISE サービス — データの同期およびレプリケー ション(JGroups):TCP/12001 (グローバル) 複製および同期

OCSP および CRL サービス ポート

Cisco ISE サービスおよびポートへの参照には Cisco ISE 管理ノード、ポリシー サービス ノード、 モニタリング ノードで個別に使用される基本ポートが表示されますが、Online Certificate Status Protocol(OCSP)サービスおよび証明書失効リスト(CRL)の場合、ポートは CA サーバまたは OCSP/CRL をホストするサービスによって異なります。

OCSP の場合、使用可能なデフォルト ポートは TCP 80/TCP 443 です。Cisco ISE 管理者ポータル では、OCSP サービス用の HTTP ベースの URL が予期されるため、TCP 80 がデフォルトです。デ フォルト以外のポートも使用できます。 CRL の場合、デフォルトのプロトコルには、HTTP、HTTPS、および LDAP が含まれており、そ れぞれのデフォルト ポートは 80、443、および 389 になります。実際のポートは CRL サーバで設 定されます。 Cisco ISE ポート リファレンス OCSP および CRL サービス ポート

参照

今ダウンロードする ( PDF - 14 ページ - 1.31 MB )

関連したドキュメント

Dell EMC PowerSwitch N3200-ON Series Spec Sheet

• マルチギガ スイッチ:最大 48 のラインレート 1G/2.5G/5G/10GbE 銅線 ポート、および 4 つの内蔵 25GbE SFP28 ポート搭載の 1RU スイッチ。 PoE バリアントは、最大 48 ポートの

どっと原価NEO ダウンロード版アップデートマニュアル

Microsoft/Windows/SQL Server は、米国 Microsoft Corporation の、米国およびその

JN-IPS/V---UHDR シリーズ LED モニター / 液晶ディスプレイ 取扱説明書 重要 : ご使用になる前に必ずこの取り扱い説明書をお読みになり 安全のため正しくお使いください お読み頂きましたら かならず保管してください

Optical SPDIF オーディオ出力ポートとなります。SPDIF 交換デバイス専用 UPDATA ポート

Cisco ASA の概要

左側の例では、 MSFC またはルータは VLAN 201 、 301 、 302 、および 303 の間をルーティングしま

車載イーサネット TC8 ECU ソフトウェア Keysight E6959A OPEN AllianceTC8 ECU IEEE 規格でリリースされたテストケースに 基づいて 100BASE-T1 デザインを容易かつ正確に検証します 1

Keysight E6959A 車載イーサネット TC8 ECU コンプライアンスアプリケーションソフトウェア 2017 年 8 月に TC8 分科委員会が設定した OPEN Alliance

GS610 ソースメジャーユニット ユーザーズマニュアル

構文 :SOURce:VOLTage:RANGe:AUTO 1|0|ON|OFF

線形論理とはどんな論理ではないか?

• ネット:0個以上のセルのポートをワイヤーを使って結んだも

ワンピースカードゲーム 総合ルール ver1.11

メインフェイズにおいて、ターンプレイヤーは自分のリーダーエリア