3.2. FIC-FWに事前に定義されているアプリケーション¶
本ページでは、FIC-FWに事前に定義されているアプリケーションの一覧とその詳細について記載しております。
3.2.1. 事前に定義されているアプリケーション¶
FIC-FWには、いくつかのアプリケーションが事前に定義されています。(アプリケーション一覧を参照)
「事前に定義されているアプリケーション」は、FIC-FWのルール設定の際にアプリケーションの項目で選択、またはアプリケーションセットとして設定することが可能です。
注釈
L3接続では、IPV6はサポートされていません。
3.2.2. FIC-FWで保持するセッションのタイムアウトについて¶
- FIC-FWでは、アプリケーション毎に無通信時のセッションのタイムアウト時間が定義されており、通信が無通信の状態でタイムアウト時間が経過すると、該当のアプリケーションのセッションがFIC-FWからクリアされます。そのため、FIC-FWのセッションタイムアウト発生後の通信は新たなセッションと認識され、お客さまのアプリケーションによってはエラーとなる可能性がございます。
注釈
- FIC-FWを購入せず、FIC-NATのみをご利用されている場合も、Routing Group間を疎通させるためにFIC-FWが動作しており、FIC-NAT通信を通過させるためのルールがFIC-FWに対して自動的に付与されます。そのため、 FIC-NATのみをご利用されている場合も、FIC-NATを経由する通信にはFIC-FWのセッションタイムアウトの仕様が適用されます。無通信の状態でタイムアウト時間が経過すると、該当のセッションがNATテーブルからクリアされます。
- タイムアウト時間を任意に設定することはできません。
3.2.2.1. アプリケーション毎のタイムアウト時間¶
アプリケーション毎に定義されているタイムアウト時間は、以下の通りです。
アプリケーション種別 |
プロトコル |
タイムアウト時間 |
|---|---|---|
事前に定義されているアプリケーション |
ー |
アプリケーション一覧を参照 |
カスタムアプリケーション |
TCP |
30分 |
UDP |
1分 |
|
その他のアプリケーション |
TCP |
30分 |
UDP |
1分 |
注釈
- 「カスタムアプリケーション」に「事前に定義されているアプリケーション」と同じプロトコル/ポート番号のアプリケーションを設定した場合も、タイムアウト時間はアプリケーション一覧の値ではなく、「カスタムアプリケーション」の値(プロトコルがTCPの場合は30分、UDPの場合は1分)が適用されます。例) http(TCP/80)の「カスタムアプリケーション」を作成し、このカスタムアプリケーションを利用したルールを設定した場合、対象のルールを経由した通信のタイムアウト時間は30分が適用されます。(アプリケーション一覧の項番27のタイムアウト時間である5分は適用されません。)
- FIC-FWのルール設定でアプリケーションに「any」を設定している、かつFIC-FWを経由する通信のプロトコル/ポート番号が「事前に定義されているアプリケーション」と一致している場合、アプリケーション一覧の「タイムアウト時間」が適用されます。
3.2.3. アプリケーション一覧¶
事前に定義されているアプリケーションの一覧を下記に示します。
(2023/7/20時点)
項番 |
デフォルトアプリケーション名 |
プロトコル |
ポート番号 |
タイムアウト時間 |
|---|---|---|---|---|
1 |
any |
- |
- |
- |
2 |
pre-defined-ike-nat |
UDP |
4500 |
1分 |
3 |
pre-defined-imap |
TCP |
143 |
30分 |
4 |
pre-defined-imaps |
TCP |
993 |
30分 |
5 |
pre-defined-nsm |
UDP |
69 |
1分 |
6 |
pre-defined-ntalk |
UDP |
518 |
1分 |
TCP |
518 |
30分 |
||
8 |
pre-defined-ntp |
UDP |
123 |
1分 |
9 |
pre-defined-cvspserver |
TCP |
2401 |
30分 |
10 |
pre-defined-ldp-udp |
UDP |
646 |
1分 |
11 |
pre-defined-ping |
ICMP |
- |
1分 |
12 |
pre-defined-pingv6 |
IPV6-ICMP |
- |
- |
13 |
pre-defined-discard |
UDP |
9 |
1分 |
14 |
pre-defined-dns-tcp |
TCP |
53 |
30分 |
15 |
pre-defined-dns-udp |
UDP |
53 |
1分 |
16 |
pre-defined-sun-rpc-sprayd-tcp |
TCP |
ポート番号は動的に識別されます。 |
30分 |
17 |
pre-defined-sun-rpc-sprayd-udp |
UDP |
ポート番号は動的に識別されます。 |
1分 |
18 |
pre-defined-ms-rpc-iis-com-1 |
TCP |
ポート番号は動的に識別されます。 |
30分 |
19 |
pre-defined-ms-rpc-iis-com-adminbase |
TCP |
ポート番号は動的に識別されます。 |
30分 |
20 |
pre-defined-sun-rpc-tcp |
TCP |
111 |
30分 |
21 |
pre-defined-gprs-gtp-c |
UDP |
2123 |
1分 |
22 |
pre-defined-ms-rpc-msexchange-info-store |
TCP |
ポート番号は動的に識別されます。 |
30分 |
23 |
pre-defined-ms-rpc-tcp |
TCP |
135 |
30分 |
24 |
pre-defined-ms-rpc-udp |
UDP |
135 |
1分 |
25 |
pre-defined-smb |
TCP |
139、445 |
30分 |
26 |
pre-defined-smb-session |
TCP |
445 |
30分 |
27 |
pre-defined-http |
TCP |
80 |
5分 |
28 |
pre-defined-http-ext |
TCP |
7001 |
30分 |
29 |
pre-defined-https |
TCP |
443 |
30分 |
30 |
pre-defined-icmp-all |
ICMP |
- |
1分 |
31 |
pre-defined-icmp-ping |
ICMP |
- |
1分 |
32 |
pre-defined-icmp6-all |
IPV6-ICMP |
- |
- |
33 |
pre-defined-icmp6-dst-unreach-addr |
IPV6-ICMP |
- |
- |
34 |
pre-defined-icmp6-dst-unreach-admin |
IPV6-ICMP |
- |
- |
35 |
pre-defined-icmp6-dst-unreach-beyond |
IPV6-ICMP |
- |
- |
36 |
pre-defined-ms-rpc-wmic-webm-refreshing-services |
TCP |
ポート番号は動的に識別されます。 |
30分 |
37 |
pre-defined-sun-rpc-any-tcp |
TCP |
ポート番号は動的に識別されます。 |
30分 |
38 |
pre-defined-sun-rpc-any-udp |
UDP |
ポート番号は動的に識別されます。 |
1分 |
39 |
pre-defined-vdo-live |
UDP |
7000~7010 |
1分 |
40 |
pre-defined-vnc |
TCP |
5800、5900 |
30分 |
41 |
pre-defined-wais |
TCP |
210 |
30分 |
42 |
pre-defined-icmp6-param-prob-option |
IPV6-ICMP |
- |
- |
43 |
pre-defined-netbios-session |
TCP |
139 |
30分 |
44 |
pre-defined-nfs |
UDP |
111 |
1分 |
45 |
pre-defined-nfsd-tcp |
TCP |
2049 |
30分 |
46 |
pre-defined-ymsg |
TCP |
5000~5010、5050 |
30分 |
UDP |
5000~5010、5050 |
1分 |
||
47 |
pre-defined-ike |
UDP |
500 |
1分 |
48 |
pre-defined-nntp |
TCP |
119 |
30分 |
49 |
pre-defined-ns-global |
TCP |
15397 |
30分 |
50 |
pre-defined-ns-global-pro |
TCP |
15397 |
30分 |
51 |
pre-defined-sun-rpc-portmap-tcp |
TCP |
ポート番号は動的に識別されます。 |
30分 |
52 |
pre-defined-sun-rpc-portmap-udp |
UDP |
ポート番号は動的に識別されます。 |
1分 |
53 |
pre-defined-ldap |
TCP |
389 |
30分 |
54 |
pre-defined-ldp-tcp |
TCP |
646 |
30分 |
55 |
pre-defined-persistent-nat |
RESERVED |
65535 |
- |
56 |
pre-defined-sun-rpc-ruserd-tcp |
TCP |
ポート番号は動的に識別されます。 |
30分 |
57 |
pre-defined-sun-rpc-ruserd-udp |
UDP |
ポート番号は動的に識別されます。 |
1分 |
58 |
pre-defined-mgcp-ca |
UDP |
2727 |
1分 |
59 |
pre-defined-mgcp-ua |
UDP |
2427 |
1分 |
60 |
pre-defined-r2cp |
UDP |
28672 |
1分 |
61 |
pre-defined-finger |
TCP |
79 |
30分 |
62 |
pre-defined-ftp |
TCP |
21 |
30分 |
63 |
pre-defined-realaudio |
TCP |
554 |
30分 |
64 |
pre-defined-rip |
UDP |
520 |
1分 |
65 |
pre-defined-ms-rpc-msexchange-directory-nsp |
TCP |
ポート番号は動的に識別されます。 |
30分 |
66 |
pre-defined-ms-rpc-msexchange-directory-rfr |
TCP |
ポート番号は動的に識別されます。 |
30分 |
67 |
pre-defined-sccp |
TCP |
2000 |
30分 |
68 |
pre-defined-sctp-any |
SCTP |
- |
30分 |
69 |
pre-defined-sip |
UDP |
5060 |
1分 |
TCP |
5060 |
30分 |
||
70 |
pre-defined-sun-rpc-ypbind-tcp |
TCP |
ポート番号は動的に識別されます。 |
30分 |
71 |
pre-defined-sun-rpc-ypbind-udp |
UDP |
ポート番号は動的に識別されます。 |
1分 |
72 |
pre-defined-ms-rpc-wmic-admin |
TCP |
ポート番号は動的に識別されます。 |
30分 |
73 |
pre-defined-ms-rpc-wmic-admin2 |
TCP |
ポート番号は動的に識別されます。 |
30分 |
74 |
pre-defined-ms-rpc-wmic-mgmt |
TCP |
ポート番号は動的に識別されます。 |
30分 |
75 |
pre-defined-ms-rpc-wmic-webm-callresult |
TCP |
ポート番号は動的に識別されます。 |
30分 |
76 |
pre-defined-ms-rpc-wmic-webm-classobject |
TCP |
ポート番号は動的に識別されます。 |
30分 |
77 |
pre-defined-ms-rpc-wmic-webm-level1login |
TCP |
ポート番号は動的に識別されます。 |
30分 |
78 |
pre-defined-ms-rpc-wmic-webm-login-clientid |
TCP |
ポート番号は動的に識別されます。 |
30分 |
79 |
pre-defined-ms-rpc-wmic-webm-login-helper |
TCP |
ポート番号は動的に識別されます。 |
30分 |
80 |
pre-defined-ms-rpc-wmic-webm-objectsink |
TCP |
ポート番号は動的に識別されます。 |
30分 |
81 |
pre-defined-twamp |
TCP |
862 |
30分 |
82 |
pre-defined-udp-any |
UDP |
- |
1分 |
83 |
pre-defined-uucp |
UDP |
540 |
1分 |
84 |
pre-defined-icmp6-packet-too-big |
IPV6-ICMP |
- |
- |
85 |
pre-defined-icmp6-param-prob-header |
IPV6-ICMP |
- |
- |
86 |
pre-defined-icmp6-param-prob-nexthdr |
IPV6-ICMP |
- |
- |
87 |
pre-defined-nbname |
UDP |
137 |
1分 |
88 |
pre-defined-sun-rpc-nfs-tcp |
TCP |
ポート番号は動的に識別されます。 |
30分 |
89 |
pre-defined-sun-rpc-nfs-udp |
UDP |
ポート番号は動的に識別されます。 |
1分 |
90 |
pre-defined-x-windows |
TCP |
6000~6063 |
30分 |
91 |
pre-defined-nfsd-udp |
UDP |
2049 |
1分 |
92 |
pre-defined-sun-rpc-nlockmgr-tcp |
TCP |
ポート番号は動的に識別されます。 |
30分 |
93 |
pre-defined-sun-rpc-nlockmgr-udp |
UDP |
ポート番号は動的に識別されます。 |
1分 |
94 |
pre-defined-bootpc |
UDP |
68 |
1分 |
95 |
pre-defined-bootps |
UDP |
67 |
1分 |
96 |
pre-defined-chargen |
UDP |
19 |
1分 |
97 |
pre-defined-ospf |
OSPFIGP |
- |
1分 |
98 |
pre-defined-pc-anywhere |
UDP |
5632 |
1分 |
99 |
pre-defined-dhcp-client |
UDP |
68 |
1分 |
100 |
pre-defined-dhcp-relay |
UDP |
67 |
1分 |
101 |
pre-defined-dhcp-server |
UDP |
67 |
1分 |
102 |
pre-defined-pptp |
TCP |
1723 |
30分 |
103 |
pre-defined-printer |
TCP |
515 |
30分 |
104 |
pre-defined-echo |
UDP |
7 |
1分 |
105 |
pre-defined-ms-rpc-epm |
TCP |
ポート番号は動的に識別されます。 |
30分 |
106 |
pre-defined-rdp |
TCP |
3389 |
30分 |
107 |
pre-defined-sun-rpc-status-tcp |
TCP |
ポート番号は動的に識別されます。 |
30分 |
108 |
pre-defined-sun-rpc-status-udp |
UDP |
ポート番号は動的に識別されます。 |
1分 |
109 |
pre-defined-rsh |
TCP |
514 |
30分 |
110 |
pre-defined-rtsp |
TCP |
554 |
30分 |
111 |
pre-defined-sun-rpc-walld-tcp |
TCP |
ポート番号は動的に識別されます。 |
30分 |
112 |
pre-defined-sun-rpc-walld-udp |
UDP |
ポート番号は動的に識別されます。 |
1分 |
113 |
pre-defined-gre |
GRE |
- |
- |
114 |
pre-defined-gtp |
UDP |
2123 |
1分 |
115 |
pre-defined-h323 |
TCP |
1720、1503、389、522、1731 |
30分 |
UDP |
1719 |
1分 |
||
116 |
pre-defined-smtps |
TCP |
587、465 |
30分 |
117 |
pre-defined-snmp-agentx |
TCP |
705 |
126分 |
118 |
pre-defined-snpp |
TCP |
444 |
30分 |
119 |
pre-defined-sql-monitor |
UDP |
1434 |
1分 |
120 |
pre-defined-sqlnet-v1 |
TCP |
1525 |
30分 |
121 |
pre-defined-sqlnet-v2 |
TCP |
1521 |
30分 |
122 |
pre-defined-ssh |
TCP |
22 |
30分 |
123 |
pre-defined-stun |
UDP |
3478~3479 |
1分 |
124 |
pre-defined-stun |
TCP |
3478~3479 |
30分 |
125 |
pre-defined-tftp |
UDP |
69 |
1分 |
126 |
pre-defined-icmp6-dst-unreach-route |
IPV6-ICMP |
- |
- |
127 |
pre-defined-icmp6-echo-reply |
IPV6-ICMP |
- |
- |
128 |
pre-defined-icmp6-echo-request |
IPV6-ICMP |
- |
- |
129 |
pre-defined-ms-sql |
TCP |
1433 |
30分 |
130 |
pre-defined-msn |
TCP |
1863 |
30分 |
131 |
pre-defined-nbds |
UDP |
138 |
1分 |
132 |
pre-defined-whois |
TCP |
43 |
30分 |
133 |
pre-defined-winframe |
TCP |
1494 |
30分 |
134 |
pre-defined-wxcontrol |
TCP |
3578 |
126分 |
135 |
pre-defined-xnm-clear-text |
TCP |
3221 |
30分 |
136 |
pre-defined-aol |
TCP |
5190~5193 |
30分 |
137 |
pre-defined-bgp |
TCP |
179 |
30分 |
138 |
pre-defined-biff |
UDP |
512 |
1分 |
139 |
pre-defined-internet-locator-service |
TCP |
389 |
30分 |
140 |
pre-defined-irc |
TCP |
6660~6669 |
30分 |
141 |
pre-defined-l2tp |
UDP |
1701 |
1分 |
142 |
pre-defined-sun-rpc-rquotad-tcp |
TCP |
ポート番号は動的に識別されます。 |
30分 |
143 |
pre-defined-sun-rpc-rquotad-udp |
UDP |
ポート番号は動的に識別されます。 |
1分 |
144 |
pre-defined-lpr |
TCP |
515 |
30分 |
145 |
pre-defined-mail |
TCP |
25 |
30分 |
146 |
pre-defined-pop3 |
TCP |
110 |
30分 |
147 |
pre-defined-sun-rpc-sadmind-tcp |
TCP |
ポート番号は動的に識別されます。 |
30分 |
148 |
pre-defined-sun-rpc-sadmind-udp |
UDP |
ポート番号は動的に識別されます。 |
1分 |
149 |
pre-defined-radacct |
UDP |
1813 |
1分 |
150 |
pre-defined-radius |
UDP |
1812 |
1分 |
151 |
pre-defined-ftp-data |
TCP |
20 |
30分 |
152 |
pre-defined-gnutella |
UDP |
6346~6347 |
1分 |
153 |
pre-defined-gopher |
TCP |
70 |
30分 |
154 |
pre-defined-sun-rpc-udp |
UDP |
111 |
1分 |
155 |
pre-defined-gprs-gtp-u |
UDP |
2152 |
1分 |
156 |
pre-defined-gprs-gtp-v0 |
UDP |
3386 |
1分 |
157 |
pre-defined-gprs-sctp |
SCTP |
- |
30分 |
158 |
pre-defined-ms-rpc-uuid-any-tcp |
TCP |
ポート番号は動的に識別されます。 |
30分 |
159 |
pre-defined-ms-rpc-uuid-any-udp |
UDP |
ポート番号は動的に識別されます。 |
1分 |
160 |
pre-defined-smtp |
TCP |
25 |
30分 |
161 |
pre-defined-sun-rpc-ypserv-tcp |
TCP |
ポート番号は動的に識別されます。 |
30分 |
162 |
pre-defined-sun-rpc-ypserv-udp |
UDP |
ポート番号は動的に識別されます。 |
1分 |
163 |
pre-defined-syslog |
UDP |
514 |
1分 |
164 |
pre-defined-tacacs |
TCP |
49 |
30分 |
165 |
pre-defined-tacacs-ds |
TCP |
65 |
30分 |
166 |
pre-defined-talk |
UDP |
517 |
1分 |
167 |
pre-defined-tcp-any |
TCP |
- |
30分 |
168 |
pre-defined-telnet |
TCP |
23 |
30分 |
169 |
pre-defined-icmp6-dst-unreach-port |
IPV6-ICMP |
- |
- |
170 |
pre-defined-ms-rpc-wmic-webm-remote-refresher |
TCP |
ポート番号は動的に識別されます。 |
30分 |
171 |
pre-defined-ms-rpc-wmic-webm-services |
TCP |
ポート番号は動的に識別されます。 |
30分 |
172 |
pre-defined-ms-rpc-wmic-webm-shutdown |
TCP |
ポート番号は動的に識別されます。 |
30分 |
173 |
pre-defined-sun-rpc-mountd-tcp |
TCP |
ポート番号は動的に識別されます。 |
30分 |
174 |
pre-defined-sun-rpc-mountd-udp |
UDP |
ポート番号は動的に識別されます。 |
1分 |
175 |
pre-defined-who |
UDP |
513 |
1分 |
176 |
pre-defined-icmp6-time-exceed-reassembly |
IPV6-ICMP |
- |
- |
177 |
pre-defined-icmp6-time-exceed-transit |
IPV6-ICMP |
- |
- |
178 |
pre-defined-ident |
TCP |
113 |
30分 |
179 |
pre-defined-xnm-ssl |
TCP |
3220 |
30分 |