Cisco Cisco Expressway Maintenance Manual

Service/
function

Purpose

Destination port 
(default)

Configurable via

NTP

System time updates.

123 UDP

LDAP account 
authentication

LDAP queries for login account 
authentication.

389 / 636 TCP

Incident reporting

Sending application failure details.

443 TCP

Remote logging

Sending messages to the remote 
syslog server.

514 UDP
6514 TCP

Neighbors (H.323)

H.323 connection to a neighbor zone.

1710 UDP

Neighbors (SIP)

SIP connection to a neighbor zone.

5060 / 5061 TCP

Traversal zone (H.323)

H.323 connection to a traversal server.

6001 UDP

Traversal zone (SIP)

SIP connection to a traversal server.

7001 TCP

System Metrics 
Collection

Publishing metrics to a remote 
analytics server

25826 UDP

TURN media relay

Range of ports available for TURN 
media relay.

24000 – 29999 
UDP 

Configuration > Traversal 
> TURN (on Expressway-E)

Mobile and Remote Access Port Reference

This section summarizes the ports that could potentially be used between your internal network (where the 
Expressway-C is located) and the DMZ (where the Expressway-E is located) and between the DMZ and the public 
internet.

Purpose

Protocol

Expressway-C (source)

Expressway-E (listening)

XMPP (IM and Presence)

TCP

Ephemeral port

7400

SSH (HTTP/S tunnels)

TCP

Ephemeral port

2222

Traversal zone SIP signaling

TLS

25000 to 29999

7001

Traversal zone SIP media

(for small/medium systems on X8.1 or 
later)

UDP

36000 to 59999*

36000 (RTP), 36001 
(RTCP) (defaults)

Traversal zone SIP media

(for large systems)

UDP

36000 to 59999*

 

36000 to 36011 (6 pairs of 
RTP and RTCP ports for 
multiplexed media 
traversal)

260

Cisco Expressway  Administrator Guide