Cisco Cisco Identity Services Engine 1.3 설치 가이드
Cisco ISE 管理节点端口
千兆以太网 3 上
的端口
的端口
千兆以太网 2 上
的端口
的端口
千兆以太网 1 上
的端口
的端口
千兆以太网 0 上的端口
Cisco ISE 服务
从 Cisco ISE 到外部身份验证库的出站流量(管理
员用户界面身份验证):
员用户界面身份验证):
• LDAP:TCP/389、3268、UDP/389
• SMB:TCP/445
• KDC:TCP/88 和 UDP/88
• KPASS:TCP/464
对 Cisco ISE 的 HTTPS 和 SSH 访问只限于
千兆以太网 0。
千兆以太网 0。
注释
• HTTP:TCP/80 和
HTTPS:TCP/443
(TCP/80 重定向到
TCP/443;不可配
置)
(TCP/80 重定向到
TCP/443;不可配
置)
• SSH 服务器:TCP/22
• 外部 RESTful 服务
(ERS) REST API:
TCP/9060
TCP/9060
• TCP:9002(用于从
管理 GUI 显示发起人
门户)
门户)
由于 Inline Posture
节点不支持管理角
色,因此它们将无
权访问端口 80 和
443。
节点不支持管理角
色,因此它们将无
权访问端口 80 和
443。
注释
端口 80 和 443 支
持管理员 Web 应
用,并且默认情况
下处于启用状态。
持管理员 Web 应
用,并且默认情况
下处于启用状态。
注释
管理
—
—
—
• HTTPS (SOAP):
TCP/443
• 数据同步/复制
(JGroups):
TCP/12001(全局)
复制和同步
SNMP 查询:UDP/161
此端口因路由表而
异。
异。
注释
监控
思科身份服务引擎硬件安装指南,版本 1.4
77
Cisco SNS-3400 系列设备端口参考
Cisco ISE 管理节点端口