Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

40-14

Cisco ASA Series

일반적인 작업 CLI 구성 가이드

장 주소, 프로토콜 및 포트

로컬 포트 및 프로토콜

다음 표에는 ASA에 지정된 트래픽을 처리하기 위해 ASA에서 열 수 있는 프로토콜, TCP 포트,
UDP

포트가 나와 있습니다. 이 표에 나열된 기능 및 서비스를 활성화하지 않으면, ASA에서는 로

컬 프로토콜이나 TCP 또는 UDP를 열지

않습니다. 수신하는 기본 프로토콜 또는 포트를 열려면

ASA

에 대한 기능 또는 서비스를 구성해야 합니다. 대부분의 경우, 기능 또는 서비스를 활성화할

때 기본 포트 대신 여러 포트를 구성할 수 있습니다.

표

40-8

기능과

서비스에

의해

열린

프로토콜

및

포트

기능 또는 서비스

프로토콜

포트 번호

참고

DHCP

UDP

67,68

—

장애 조치 제어

105

해당 없음

—

HTTP

TCP

—

HTTPS

TCP

443

—

ICMP

해당 없음

—

IGMP

해당 없음

대상 IP 주소 224.0.0.1에서만 열리

는 프로토콜

ISAKMP/IKE

UDP

500

구성 가능

IPsec(ESP)

해당 없음

—

IPsec over
UDP(NAT-T)

UDP

4500

—

IPsec over
UDP(Cisco VPN 3000
Series

호환 가능)

UDP

10000

구성 가능

IPsec over
TCP(CTCP)

TCP

—

기본 포트는 사용되지 않습니다.
IPsec over TCP

를 구성할 경우 포트

번호를 지정해야 함

NTP

UDP

123

—

OSPF

해당 없음

대상 IP 주소 224.0.0.5 및 224.0.0.6

에서만 열리는 프로토콜

PIM

103

해당 없음

대상 IP 주소 224.0.0.13에서만 열리

는 프로토콜

RIP

UDP

520

—

RIPv2

UDP

520

대상 IP 주소 224.0.0.9에서만 열리

는 프로토콜

SNMP

UDP

161

구성 가능

SSH

TCP

—

상태 저장 업데이트

비보안) 9(보안) 해당 없음

—

텔넷

TCP

—

VPN

로드 밸런싱

UDP

9023

구성 가능

VPN

개별 사용자 인증

프록시

UDP

1645, 1646

VPN

터널을 통해서만 액세스할 수

있는 포트입니다.