Cisco Cisco ASA for Nexus 1000V Series Switch クイック設定ガイド
43-13
思科 ASA 系列常规操作 CLI 配置指南
第 43 章 地址、协议和端口
本地端口和协议
表
43-8
按功能和服务打开的协议和端口
功能或服务
协议
端口号
备注
DHCP
UDP
67,68
-
故障转移控制
105
不适用
-
HTTP
TCP
80
-
HTTPS
TCP
443
-
ICMP
1
不适用
-
IGMP
2
不适用
协议只能在目标 IP 地址 224.0.0.1 上打开
ISAKMP/IKE
UDP
500
可配置。
IPsec (ESP)
50
不适用
-
通过 UDP 的 IPsec
(NAT-T)
(NAT-T)
UDP
4500
-
通过 UDP 的 IPsec
(兼容思科 VPN
3000 系列)
UDP
10000
可配置。
通过 TCP 的 IPsec
(CTCP)
(CTCP)
TCP
-
未使用默认端口。配置通过 TCP 的 IPsec
时,必须指定端口号。
时,必须指定端口号。
NTP
UDP
123
-
OSPF
89
不适用
协议只能在目标 IP 地址 224.0.0.5 和
224.0.0.6 上打开
224.0.0.6 上打开
PIM
103
不适用
协议只能在目标 IP 地址 224.0.0.13 上打
开
开
RIP
UDP
520
-
RIPv2
UDP
520
端口只能在目标 IP 地址 224.0.0.9 上打开
SNMP
UDP
161
可配置。
SSH
TCP
22
-
状态更新
8(非安全)9
(安全)
不适用
-
Telnet
TCP
23
-
VPN 负载均衡
UDP
9023
可配置。
VPN 个人用户身份
验证代理
验证代理
UDP
1645、1646
端口只能通过 VPN 隧道访问。