Cisco Cisco Identity Services Engine 1.3 설치 가이드
千兆以太网 3 上的
端口
端口
千兆以太网 2 上的
端口
端口
千兆以太网 1 上的
端口
端口
千兆以太网 0 上的端
口
口
Cisco ISE 服务
• RADIUS 身份验证:UDP/1645 和 1812
• RADIUS 记帐:UDP/1646 和 1813
• RADIUS 授权变更 (CoA) 发送:UDP/1700
• RADIUS 授权变更 (CoA) 侦听/中继:UDP/1700 和 3799
UDP 端口 3799 不可配
置。
置。
注释
会话
• 管理员用户界面和终端身份验证:
LDAP:TCP/389 和 3268
SMB:TCP/445
KDC:TCP/88
KPASS:TCP/464
• NTP:UDP/123
• DNS:UDP/53 和 TCP/53
对于只能通过除千兆以太网 0 以外的接口访问的外部身份源和服务,请
相应地配置静态路由。
相应地配置静态路由。
注释
外部身份源和资
源(出站)
源(出站)
HTTPS(必须为 Cisco ISE 中的服务启用接口):
• 黑名单门户:TCP/8000-8999(默认端口为 TCP/8444。)
• 访客门户和客户端调配:TCP/8000-8999(默认端口为 TCP/8443。)
• 我的设备门户:TCP/8000-8999(默认端口为 TCP/8443。)
• 发起人门户:TCP/8000-8999(默认端口为 TCP/8443。)
• SMTP 通知:TCP/25
Web 门户服务:
- 访客/Web 身份
验证
验证
- 访客发起人门
户
户
- 我的设备门户
- 客户端调配
- 黑名单门户
思科身份服务引擎硬件安装指南,版本 1.4
81
Cisco SNS-3400 系列设备端口参考
Cisco ISE 策略服务节点端口