Definição – o que significa mapeamento de porta para aplicativo?
O mapeamento de porta para aplicativo (PAM) é um recurso do Cisco IOS Firewall que permite aos usuários criar números de porta personalizados do protocolo de controle de transmissão (TCP) ou protocolo de datagrama do usuário (UDP) para serviços ou aplicativos de rede. O PAM estabelece uma tabela de informações de mapeamento de porta para aplicativo padrão nos firewalls usando as respectivas informações de porta. Ele também suporta mapeamento de porta de host ou sub-rede, permitindo que os usuários apliquem o PAM a um único host ou sub-rede usando uma lista de controle de acesso padrão.
Definirtec explica o mapeamento de porta para aplicativo
As informações em uma tabela PAM servem como um mapeamento padrão para o tráfego que passa por firewalls. Essas tabelas são capazes de identificar aplicativos associados a números de porta, incluindo serviços executados em portas não padrão. As informações de mapeamento fornecidas por entradas na tabela PAM incluem mapeamento de porta definido pelo sistema, mapeamento de porta definido pelo usuário e mapeamento de porta específico do host.
Usando o mapeamento de porta específico do host, os usuários podem usar o mesmo número de porta para serviços diferentes em hosts diferentes. Por exemplo, é possível mapear a porta 8000 com serviços de protocolo de transferência de hipertexto (HTTP) para um host e mapear a mesma porta com o serviço telnet para outro host. Esses mapeamentos permitem que os usuários apliquem o PAM a sub-redes específicas quando executam serviços usando números de porta diferentes daqueles especificados nas informações de mapeamento padrão.
O comando ip port-map configuration é usado para estabelecer o mapeamento de porta para aplicativo. A forma no desse comando exclui as entradas PAM definidas pelo usuário.