Cisco Cisco Content Security Management Appliance M390 User Guide
C-1
AsyncOS 9.0 for Cisco Content Security Management Appliances
사용 설명서
부록
C
방화벽 정보
다음 표에는 Cisco Content Security Appliance의 적절한 작동을 위해 열어야 할 수 있는 가능한
포트가 기본값으로 나열되어 있습니다.
표
C-1
방화벽
포트
기본
포트
프로토콜 In/Out 호스트 이름
목적
20/21
TCP
In
또는
Out
AsyncOS IP, FTP
서버
로그 파일의 어그리게이션을 위한 FTP.
데이터 포트 TCP 1024 이상은 모두 열려 있어야 합니다.
자세한 내용은 기술 자료의 FTP 포트 정보를 검색하십시오.
자세한 내용은 기술 자료의 FTP 포트 정보를 검색하십시오.
를 참조하십시오.
22
SSH
Out
AsyncOS IP
Centralized Configuration Manager
컨피그레이션 푸시.
백업에도 사용됨.
22
TCP
In
AsyncOS IP
CLI
에 대한 SSH 액세스, 로그 파일의 어그리게이션.
22
TCP
Out
SCP
서버
로그 서버에 SCP 푸시.
23
텔넷
In
AsyncOS IP
CLI
에 대한 텔넷 액세스
23
텔넷
Out
텔넷 서버
텔넷 업그레이드.
25
TCP
Out
모두
이메일을 전송하기 위한 SMTP입니다.
25
TCP
In
AsyncOS IP
반송된 메일 또는 방화벽 외부에서 주입되는 메일을 수신
하기 위한 SMTP.
80
HTTP
In
AsyncOS IP
시스템 모니터링용 GUI에 대한 HTTP 액세스.
80
HTTP
Out
downloads.cisco.com
서비스 업데이트, AsyncOS 업그레이드 제외.
80
HTTP
Out
updates.cisco.com
AsyncOS
업그레이드.
82
HTTP
In
AsyncOS IP
스팸 격리를 보는 데
사용됨.
83
HTTPS
In
AsyncOS IP
스팸 격리를 보는 데
사용됨.
53
UDP/TCP Out
DNS
서버
인터넷 루트 서버 또는 방화벽 외부의 다른 DNS 서버를 사
용하도록 구성된 경우 DNS. SenderBase 쿼리에도 해당.
110
TCP
Out
POP
서버
스팸 격리를 위한 최종 사용자의 POP 인증.
123
UDP
Out
NTP
서버
시간 서버가 방화벽 외부에 있는 경우 NTP.
143
TCP
Out
IMAP
서버
스팸 격리를 위한 최종 사용자의 IMAP 인증.
161
UDP
In
AsyncOS IP
SNMP
쿼리.