目次:
定義-ポートからアプリケーションへのマッピングとはどういう意味ですか?
ポートからアプリケーションへのマッピング(PAM)は、ユーザーがネットワークサービスまたはアプリケーション用にカスタマイズした伝送制御プロトコル(TCP)またはユーザーデータグラムプロトコル(UDP)ポート番号を作成できるCisco IOSファイアウォール機能です。 PAMは、それぞれのポート情報を使用して、ファイアウォールでデフォルトのポートからアプリケーションへのマッピング情報のテーブルを確立します。 また、ホストまたはサブネットポートマッピングもサポートしているため、ユーザーは標準のアクセス制御リストを使用して、単一のホストまたはサブネットにPAMを適用できます。Techopediaはポートからアプリケーションへのマッピングを説明します
PAMテーブルの情報は、ファイアウォールを通過するトラフィックのデフォルトマッピングとして機能します。 これらのテーブルは、非標準ポートで実行されているサービスなど、ポート番号に関連付けられたアプリケーションを識別することができます。 PAMテーブルのエントリによって提供されるマッピング情報には、システム定義のポートマッピング、ユーザー定義のポートマッピング、およびホスト固有のポートマッピングが含まれます。
ホスト固有のポートマッピングを使用することにより、ユーザーは異なるホスト上の異なるサービスに同じポート番号を使用できます。 たとえば、あるホストのポート8000をハイパーテキスト転送プロトコル(HTTP)サービスにマップし、同じポートを別のホストのtelnetサービスにマップすることができます。 これらのマッピングにより、ユーザーはデフォルトのマッピング情報で指定されたポート番号とは異なるポート番号を使用してサービスを実行するときに、特定のサブネットにPAMを適用できます。
ip port-map設定コマンドは、ポートからアプリケーションへのマッピングの確立に使用されます。 このコマンドのno形式は、ユーザー定義のPAMエントリを削除します。
