Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页
40-14
Cisco ASA Series
일반적인 작업 CLI 구성 가이드
40
장 주소, 프로토콜 및 포트
로컬 포트 및 프로토콜
로컬 포트 및 프로토콜
다음 표에는 ASA에 지정된 트래픽을 처리하기 위해 ASA에서 열 수 있는 프로토콜, TCP 포트,
UDP
UDP
포트가 나와 있습니다. 이 표에 나열된 기능 및 서비스를 활성화하지 않으면, ASA에서는 로
컬 프로토콜이나 TCP 또는 UDP를 열지
않습니다. 수신하는 기본 프로토콜 또는 포트를 열려면
ASA
에 대한 기능 또는 서비스를 구성해야 합니다. 대부분의 경우, 기능 또는 서비스를 활성화할
때 기본 포트 대신 여러 포트를 구성할 수 있습니다.
표
40-8
기능과
서비스에
의해
열린
프로토콜
및
포트
기능 또는 서비스
프로토콜
포트 번호
참고
DHCP
UDP
67,68
—
장애 조치 제어
105
해당 없음
—
HTTP
TCP
80
—
HTTPS
TCP
443
—
ICMP
1
해당 없음
—
IGMP
2
해당 없음
대상 IP 주소 224.0.0.1에서만 열리
는 프로토콜
ISAKMP/IKE
UDP
500
구성 가능
IPsec(ESP)
50
해당 없음
—
IPsec over
UDP(NAT-T)
UDP(NAT-T)
UDP
4500
—
IPsec over
UDP(Cisco VPN 3000
Series
UDP(Cisco VPN 3000
Series
호환 가능)
UDP
10000
구성 가능
IPsec over
TCP(CTCP)
TCP(CTCP)
TCP
—
기본 포트는 사용되지 않습니다.
IPsec over TCP
IPsec over TCP
를 구성할 경우 포트
번호를 지정해야 함
NTP
UDP
123
—
OSPF
89
해당 없음
대상 IP 주소 224.0.0.5 및 224.0.0.6
에서만 열리는 프로토콜
PIM
103
해당 없음
대상 IP 주소 224.0.0.13에서만 열리
는 프로토콜
RIP
UDP
520
—
RIPv2
UDP
520
대상 IP 주소 224.0.0.9에서만 열리
는 프로토콜
SNMP
UDP
161
구성 가능
SSH
TCP
22
—
상태 저장 업데이트
8(
비보안) 9(보안) 해당 없음
—
텔넷
TCP
23
—
VPN
로드 밸런싱
UDP
9023
구성 가능
VPN
개별 사용자 인증
프록시
UDP
1645, 1646
VPN
터널을 통해서만 액세스할 수
있는 포트입니다.