Définition - Que signifie le mappage de port à application?
Le mappage de port à application (PAM) est une fonction de pare-feu Cisco IOS qui permet aux utilisateurs de créer des numéros de port personnalisés TCP (Transmission Control Protocol) ou UDP (User Datagram Protocol) pour les services ou applications réseau. PAM établit une table des informations de mappage port-application par défaut au niveau des pare-feu en utilisant les informations de port respectives. Il prend également en charge le mappage de ports d'hôte ou de sous-réseau, permettant aux utilisateurs d'appliquer PAM à un seul hôte ou sous-réseau à l'aide d'une liste de contrôle d'accès standard.
Definir Tech explique le mappage de port à application
Les informations contenues dans une table PAM servent de mappage par défaut pour le trafic passant par les pare-feu. Ces tables sont capables d'identifier les applications associées aux numéros de port, y compris les services exécutés sur des ports non standard. Les informations de mappage fournies par les entrées de la table PAM incluent le mappage de port défini par le système, le mappage de port défini par l'utilisateur et le mappage de port spécifique à l'hôte.
En utilisant le mappage de port spécifique à l'hôte, les utilisateurs peuvent utiliser le même numéro de port pour différents services sur différents hôtes. Par exemple, il est possible de mapper le port 8000 avec les services HTTP (Hypertext Transfer Protocol) pour un hôte et de mapper le même port avec le service telnet pour un autre hôte. Ces mappages permettent aux utilisateurs d'appliquer PAM à des sous-réseaux spécifiques lorsqu'ils exécutent des services en utilisant des numéros de port différents de ceux spécifiés dans les informations de mappage par défaut.
La commande de configuration ip port-map est utilisée pour établir le mappage port-application. La forme no de cette commande supprime les entrées PAM définies par l'utilisateur.