Zuordnung von Port zu Anwendung

Definition - Was bedeutet Port-to-Application-Mapping?

Port-to-Application-Mapping (PAM) ist eine Cisco IOS-Firewall-Funktion, mit der Benutzer benutzerdefinierte TCP- (Portmission Control Protocol) oder UDP-Portnummern (User Datagram Protocol) für Netzwerkdienste oder -anwendungen erstellen können. PAM erstellt eine Tabelle mit Standardinformationen für die Zuordnung von Port zu Anwendung an Firewalls unter Verwendung der entsprechenden Portinformationen. Es unterstützt auch die Host- oder Subnetz-Portzuordnung, sodass Benutzer PAM mithilfe einer Standardzugriffssteuerungsliste auf einen einzelnen Host oder ein Subnetz anwenden können.

Technische.me erläutert die Zuordnung von Port zu Anwendung

Informationen in einer PAM-Tabelle dienen als Standardzuordnung für Datenverkehr, der durch Firewalls geleitet wird. Diese Tabellen können Anwendungen identifizieren, die mit Portnummern verknüpft sind, einschließlich Dienste, die auf nicht standardmäßigen Ports ausgeführt werden. Die Zuordnungsinformationen, die durch Einträge in der PAM-Tabelle bereitgestellt werden, umfassen systemdefinierte Portzuordnung, benutzerdefinierte Portzuordnung und hostspezifische Portzuordnung.

Durch die Verwendung der hostspezifischen Portzuordnung können Benutzer dieselbe Portnummer für verschiedene Dienste auf verschiedenen Hosts verwenden. Beispielsweise ist es möglich, Port 8000 mit HTTP-Diensten (Hypertext Transfer Protocol) für einen Host zuzuordnen und denselben Port mit dem Telnet-Dienst für einen anderen Host zuzuordnen. Diese Zuordnungen ermöglichen es den Benutzern, PAM auf bestimmte Subnetze anzuwenden, wenn sie Dienste mit Portnummern ausführen, die sich von den in den Standardzuordnungsinformationen angegebenen unterscheiden.

Der Befehl ip port-map configuration wird zum Einrichten der Zuordnung von Port zu Anwendung verwendet. Die no-Form dieses Befehls löscht die benutzerdefinierten PAM-Einträge.