Cisco Cisco Expressway Maintenance Manual

Service/
function

Purpose

Destination port 
(default)

Configurable via

External manager

Outbound connection to an external 
manager, for example Cisco TMS.

80 TCP

NTP

System time updates.

123 UDP

LDAP account 
authentication

LDAP queries for login account 
authentication.

389 / 636 TCP

TMS Provisioning 
Extension

Connection to Cisco TMSPE services.

443 TCP

Incident reporting

Sending application failure details.

443 TCP

Third-party FindMe / 
User Policy server

Outbound connection to a third-party 
FindMe / User Policy server.

443 TCP

Remote logging

Sending messages to the remote 
syslog server.

514 UDP
6514 TCP

Neighbors (H.323)

H.323 connection to a neighbor zone.

1710 UDP

Neighbors (SIP)

SIP connection to a neighbor zone.

5060 / 5061 TCP

Traversal zone (H.323)

H.323 connection to a traversal server.

6001 UDP

Traversal zone (SIP)

SIP connection to a traversal server.

7001 TCP

Endpoint (SIP)

Endpoint listening port

5060 / 5061
TCP / UDP

Defined by endpoint’s 
registration

System Metrics 
Collection

Publishing metrics to a remote 
analytics server

25826 UDP

TURN media relay

Range of ports available for TURN 
media relay.

24000 – 29999 
UDP 

Configuration > Traversal 
> TURN (on Expressway-E)

Mobile and Remote Access Port Reference

This section summarizes the ports that could potentially be used between your internal network (where the 
Expressway-C is located) and the DMZ (where the Expressway-E is located) and between the DMZ and the public 
internet.

Purpose

Protocol

Expressway-C (source)

Expressway-E (listening)

XMPP (IM and Presence)

TCP

Ephemeral port

7400

SSH (HTTP/S tunnels)

TCP

Ephemeral port

2222

Traversal zone SIP signaling

TLS

25000 to 29999

7001

340

Cisco Expressway Administrator Guide

Reference Material