تكوين جدار الحماية لجهاز ويب الآمن

خيارات التنزيل

PDF (252.1 KB)
عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
ePub (80.2 KB)
العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
Mobi (Kindle) (67.9 KB)
عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة

تم التحديث:٣١ أكتوبر ٢٠٢٣

معرّف المستند:218441

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المحتويات

المقدمة

المتطلبات الأساسية

قواعد جدار الحماية

المراجع

المقدمة

يصف هذا وثيقة ميناء أن يكون احتجت أن يكون فتح لتشغيل cisco يأمن الويب تطبيق (SWA).

المتطلبات الأساسية

معرفة عامة ببروتوكول التحكم في الإرسال/بروتوكول الإنترنت (TCP/IP).

تعرف على إختلافات وسلوكيات بروتوكول التحكم في الإرسال (TCP) وبروتوكول مخطط بيانات المستخدم (UDP).

قواعد جدار الحماية

يسرد الجدول المنافذ المحتملة التي يلزم فتحها للتشغيل السليم ل Cisco SWA.

ملاحظة: تعد أرقام المنافذ جميع القيم الافتراضية، إذا تم تغيير أي منها، فخذ في الاعتبار القيمة الجديدة.

المنفذ الافتراضي	البروتوكول	InBound/OutBound	اسم المضيف	الغرض
20 21	TCP	InBound أو OutBound	IP الخاص بإدارة AsyncOS. ( الوارد ) خادم FTP ( الصادر )	بروتوكول نقل الملفات (FTP) لتجميع ملفات السجل. منافذ البيانات طراز TCP 1024 وما هو أعلى يجب أيضا أن تكون مفتوحة
22	TCP	InBound	إدارة IP من AsyncOS	الوصول إلى بروتوكول طبقة الأمان (SSH) إلى بروتوكول طبقة الأمان (SSH)، تجميع ملفات السجل
22	TCP	OutBound	خادم SSH	تجميع SSH لملفات السجل. بروتوكول النسخ الآمن (SCP) اضغط على خادم السجل.
25	TCP	OutBound	IP الخاص بخادم بروتوكول نقل البريد البسيط (SMTP)	إرسال تنبيهات عبر البريد الإلكتروني
53	UDP	OutBound	خوادم نظام اسم المجال (DNS)	إذا تم تكوين DNS لاستخدام الإنترنت الخوادم الجذر أو خوادم DNS الأخرى خارج الجدار الناري. أيضا لاستعلامات SenderBase.
8080	TCP	InBound	عنوان IP الخاص بإدارة AsyncOS	وصول بروتوكول نقل النص التشعبي (HTTP) إلى واجهة المستخدم الرسومية (GUI)
8443	TCP	InBound	عنوان IP الخاص بإدارة AsyncOS	الوصول الآمن لبروتوكول نقل النص التشعبي (HTTPs) إلى واجهة المستخدم الرسومية (GUI)
80 443	TCP	OutBound	downloads.ironport.com	تعريفات McAfee
80 443	TCP	OutBound	updates.ironport.com	ترقيات AsyncOS وتعريفات McAfee
88	TCP و UDP	OutBound	مركز توزيع المفاتيح (KDC) ل Kerberos / خادم مجال Active Directory	مصادقة Kerberos
88	UDP	InBound	مركز توزيع المفاتيح (KDC) ل Kerberos / خادم مجال Active Directory	مصادقة Kerberos
445	TCP	OutBound	Microsoft SMB	نطاق مصادقة Active Directory (NTLMSSP و Basic)
389	TCP و UDP	OutBound	خادم البروتوكول الخفيف للوصول للدليل (LDAP)	مصادقة LDAP
3268	TCP	OutBound	الكتالوج العام (GC) ل LDAP	إل داب جي سي
636	TCP	OutBound	بروتوكول LDAP عبر طبقة مآخذ التوصيل الآمنة (SSL)	LDAP SSL
3269	TCP	OutBound	LDAP GC عبر SSL	LDAP GC SSL
135	TCP	InBound و OutBound	دقة نقطة النهاية - معين المنفذ المنفذ الثابت لتسجيل الدخول الصافي	تحليل نقطة النهاية
161 162	UDP	OutBound	خادم بروتوكول إدارة الشبكات البسيط (SNMP)	استعلامات SNMP
161	UDP	InBound	إدارة IP من AsyncOS	إختبارات SNMP
123	UDP	OutBound	خادم بروتوكول وقت الشبكة (NTP)	مزامنة وقت NTP
443	TCP	OutBound	update-manifests.ironport.com	الحصول على قائمة بأحدث الملفات من خادم التحديث (للأجهزة المادية)
443	TCP	OutBound	update-manifests.sco.cisco.com	الحصول على قائمة بأحدث الملفات من خادم التحديث (للأجهزة الافتراضية)
443	TCP	OutBound	regsvc.sco.cisco.com est.sco.cisco.com updates-talos.sco.cisco.com updates.ironport.com serviceconfig.talos.cisco.com grpc.talos.cisco.com IPv4 146.112.62.0/24 146.112.63.0/24 146.112.255.0/24 146.112.59.0/24 IPv6 2a04:e4c7:ffff:/48 2a04:e4c7:fffe:/48	خدمات تالوس الإستخباراتية من Cisco الحصول على فئة محدد موقع الموارد الموحد (URL) وبيانات السمعة.
443	TCP	OutBound	cloud-sa.amp.cisco.com cloud-sa.amp.sourcefire.com cloud-sa.eu.amp.cisco.com	السحابة العامة للحماية المتقدمة من البرامج الضارة
443	TCP	OutBound	panacea.threatgrid.com شراب المهدد	لبوابة تحليلات البرامج الضارة الآمنة والأجهزة المدمجة
80 3128	TCP	InBound	العملاء الوكلاء	اتصال العملاء الافتراضي بوكيل HTTP/HTTPS
80 443	TCP	OutBound	البوابة الافتراضية	خروج حركة مرور وكيل HTTP و HTTPS
514	UDP	OutBound	خادم Syslog	خادم Syslog لجمع السجلات
990	TCP	OutBound	cxd.cisco.com	لتحميل سجلات تصحيح الأخطاء الموجودة تم جمعها بواسطة شركة Cisco Technical Assistance (TAC). بروتوكول نقل الملفات الخاص بـ SSL (FTPS) ضمني.
21	TCP	OutBound	cxd.cisco.com	لتحميل سجلات تصحيح الأخطاء الموجودة تم التجميع بواسطة Cisco TAC. FTPS صريح أو FTP
443	TCP	OutBound	cxd.cisco.com	لتحميل سجلات تصحيح الأخطاء الموجودة تم التجميع بواسطة Cisco TAC عبر HTTPS
22	TCP	OutBound	cxd.cisco.com	لتحميل سجلات تصحيح الأخطاء الموجودة الذي تم جمعه بواسطة Cisco TAC عبر SCP وبروتوكول نقل الملفات الآمن (SFTP)
22 25 (افتراضي) 53 80 443 4766	TCP	OutBound	s.tunnels.ironport.com	الوصول عن بعد إلى الواجهة الخلفية
443	TCP	OutBound	smartreceiver.cisco.com	الترخيص الذكي