Inhaltsverzeichnis:
- Definition - Was bedeutet Port-to-Application-Mapping?
- Techopedia erklärt die Zuordnung von Port zu Anwendung
Definition - Was bedeutet Port-to-Application-Mapping?
Port-to-Application-Mapping (PAM) ist eine Cisco IOS Firewall-Funktion, mit der Benutzer benutzerdefinierte TCP- (Transmission Control Protocol) oder UDP-Portnummern (User Datagram Protocol) für Netzwerkdienste oder -anwendungen erstellen können. PAM erstellt anhand der jeweiligen Portinformationen eine Tabelle mit Standardinformationen für die Zuordnung von Port zu Anwendung an Firewalls. Es unterstützt auch die Zuordnung von Host- oder Subnetz-Ports, sodass Benutzer PAM unter Verwendung einer Standardzugriffskontrollliste auf einen einzelnen Host oder ein einzelnes Subnetz anwenden können.Techopedia erklärt die Zuordnung von Port zu Anwendung
Informationen in einer PAM-Tabelle dienen als Standardzuordnung für den Datenverkehr, der durch Firewalls geleitet wird. Diese Tabellen können Anwendungen identifizieren, die mit Portnummern verknüpft sind, einschließlich Dienste, die auf nicht standardmäßigen Ports ausgeführt werden. Zu den Zuordnungsinformationen, die von Einträgen in der PAM-Tabelle bereitgestellt werden, gehören die systemdefinierte Portzuordnung, die benutzerdefinierte Portzuordnung und die hostspezifische Portzuordnung.
Durch die Verwendung der hostspezifischen Portzuordnung können Benutzer dieselbe Portnummer für verschiedene Dienste auf verschiedenen Hosts verwenden. Beispielsweise ist es möglich, Port 8000 mit HTTP-Diensten (Hypertext Transfer Protocol) für einen Host zuzuordnen und denselben Port mit dem Telnet-Dienst für einen anderen Host zuzuordnen. Mit diesen Zuordnungen können Benutzer PAM auf bestimmte Subnetze anwenden, wenn sie Dienste mit anderen als den in den Standardzuordnungsinformationen angegebenen Portnummern ausführen.
Der Befehl ip port-map configuration wird zum Einrichten der Zuordnung von Port zu Anwendung verwendet. Die no-Form dieses Befehls löscht die benutzerdefinierten PAM-Einträge.
