La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.
Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).
Questo documento descrive le informazioni sui numeri di porta utilizzati dalla soluzione Unified Wireless.
Lo scopo principale di questo documento è quello di fornire una fonte consolidata di protocolli di comunicazione che incorporino una soluzione CUWN. L'obiettivo è quello di implementare policy di sicurezza e firewall appropriate basate su queste informazioni per proteggere adeguatamente l'infrastruttura CUWN.
Di seguito sono elencati i termini utilizzati nel presente documento:
Di seguito è riportato un elenco delle tabelle incluse nel documento:
Protocolli WCS/NCS/PI |
||||
---|---|---|---|---|
Dispositivo di origine |
Dispositivo di destinazione |
Protocollo |
Porta di destinazione |
Descrizione |
Sistema colori Windows/NCS/PI |
WLC e MSE |
TCP |
21 |
FTP - Utilizzato per trasferire file da/verso dispositivi |
Varie stazioni di gestione |
Sistema operativo server host WCS-Linux |
TCP |
22 |
SSH: utilizzato per l'accesso remoto all'host Linux |
Sistema colori Windows/NCS/PI |
Cisco IOS® AP |
TCP |
23 |
Telnet - Utilizzato per la configurazione del Cisco IOS AP |
Sistema colori Windows/NCS/PI |
Server di posta SMTP |
TCP |
25 |
SMTP: utilizzato per le notifiche di errore |
Server AAA/ISE |
Sistema colori Windows/NCS/PI |
TCP/UDP |
49 |
TACACS+ |
Sistema colori Windows/NCS/PI |
Access point IOS |
UDP |
53 |
DNS - utilizzato per la configurazione del Cisco IOS AP |
WLC |
Sistema colori Windows/NCS/PI |
UDP |
69 |
TFTP - Utilizzato per trasferire file da/a dispositivi |
Varie stazioni di gestione |
Sistema colori Windows/NCS/PI |
TCP |
80 |
HTTP (configurabile al momento dell'installazione) |
Server NTP |
WLC |
UDP |
123 |
NTP |
WLC e MSE |
Sistema colori Windows/NCS/PI |
UDP |
161 |
Rilevamento SNMP, inventario di Cisco IOS AP e altri |
WLC e MSE |
Sistema colori Windows/NCS/PI |
UDP |
162 |
SNMP Trap Receiver |
Varie stazioni di gestione |
Sistema colori Windows/NCS/PI |
TCP |
443 |
HTTPS (configurabile al momento dell'installazione) |
MSE |
Sistema colori Windows/NCS/PI |
TCP |
443 |
SOAP/XML (SOAP utilizzato per la gestione di MSE |
WLC |
Sistema colori Windows/NCS/PI |
UDP |
514 |
Syslog (facoltativo) |
Solo locale |
Sistema colori Windows/NCS/PI |
TCP |
1299 |
Porta del Registro di sistema RMI (solo locale) |
Server HA e molti altri |
Sistema colori Windows/NCS/PI |
TCP |
1315 |
QoS (Database Server HA) |
Server WCS HA |
Sistema colori Windows/NCS/PI |
TCP |
1316-1320 |
Porte HA DB |
Server AAA/ISE |
Sistema colori Windows/NCS/PI |
UDP |
1812/1645 |
RAGGIO |
Server AAA/ISE |
Sistema colori Windows/NCS/PI |
UDP |
1813/1646 |
RAGGIO |
Varie stazioni di gestione |
Sistema operativo server host WCS-Microsoft Windows |
TCP/UDP |
3389 |
RDP - Desktop remoto di Microsoft Windows (opzionale) |
Varie |
Sistema colori Windows/NCS/PI |
TCP |
5001 |
Monitoraggio SOAP asse Apache: listener Java |
Varie stazioni di gestione |
Sistema operativo server host WCS-Microsoft Windows |
TCP |
5500 |
VNC - (Facoltativo) Utilizzato per l'accesso host remoto a Microsoft Windows |
Varie stazioni di gestione |
Sistema operativo server host WCS-Microsoft Windows |
TCP |
5800 |
VNC - (Facoltativo) Utilizzato per l'accesso host remoto a Microsoft Windows |
Varie stazioni di gestione |
Sistema operativo server host WCS-Microsoft Windows |
TCP/UDP |
5900 |
VNC - (Facoltativo) Utilizzato per l'accesso host remoto a Microsoft Windows |
Solo locale |
Sistema colori Windows/NCS/PI |
TCP |
6789 |
Porta server RMI (solo locale) |
MSE - Location Appliance |
Sistema colori Windows/NCS/PI |
TCP |
8001 |
Sincronizzazione dati Location Server. Porta di comunicazione |
Solo locale |
Sistema colori Windows/NCS/PI |
TCP |
8005 |
Porta di arresto Tomcat |
Solo locale |
Sistema colori Windows/NCS/PI |
TCP |
8009 |
Web Server/Java Server Connector (solo locale) |
Server Web HA |
Sistema colori Windows/NCS/PI |
TCP |
8082 |
Porta server Web HA: Health Monitor per WCS HA |
Varie stazioni di gestione |
Sistema colori Windows/NCS/PI |
TCP |
8456 |
Connettore HTTP |
Varie stazioni di gestione |
Sistema colori Windows/NCS/PI |
TCP |
8457 |
Reindirizzamento HTTP |
Varie stazioni di gestione |
Sistema colori Windows/NCS/PI |
TCP |
16113 |
Locp TLS Port |
WLC |
Sistema colori Windows/NCS/PI |
UDP |
29001-29005 |
Thread secondari TFTP |
Varie |
AP |
ICMP |
|
ICMP - Facoltativo |
WLC |
CMX 10.2.X |
NMSP, AoA, 80, 443, 161.162 |
1613, 2003, HTTP, HTTPS, ICMP, SNMP |
|
MSE - Protocolli AwIPS |
||||
---|---|---|---|---|
Dispositivo di origine |
Dispositivo di destinazione |
Protocollo |
Porta di destinazione |
Descrizione |
Sistema colori Windows/NCS/PI |
MSE |
TCP |
21 |
FTP - Utilizzato per trasferire file da/verso dispositivi |
Varie stazioni di gestione |
MSE Host Server OS-Linux |
TCP |
22 |
SSH: utilizzato per l'accesso remoto all'host Linux |
Sistema colori Windows/NCS/PI |
MSE |
TCP |
80 |
HTTP (configurabile al momento dell'installazione) |
Server NTP |
WLC |
UDP |
123 |
NTP |
Sistema colori Windows/NCS/PI |
MSE |
UDP |
161 |
SNMP |
MSE |
Sistema colori Windows/NCS/PI |
UDP |
162 |
SNMP Trap Receiver |
Sistema colori Windows/NCS/PI |
MSE |
TCP |
443 |
HTTPS (configurabile al momento dell'installazione) |
Sistema colori Windows/NCS/PI |
MSE |
TCP |
443 |
SOAP/XML |
Sistema colori Windows/NCS/PI |
MSE |
TCP |
8001 |
HTTPS (configurabile al momento dell'installazione) |
WLC |
MSE e Spectrum Expert |
TCP |
16113 |
NMSP |
Varie |
AP |
ICMP |
|
ICMP - Facoltativo |
MSE - Protocolli sensibile al contesto e AwIPS |
||||
---|---|---|---|---|
Dispositivo di origine |
Dispositivo di destinazione |
Protocollo |
Porta di destinazione |
Descrizione |
Sistema colori Windows/NCS/PI |
MSE |
TCP |
21 |
FTP - Utilizzato per trasferire file da/verso dispositivi |
Varie stazioni di gestione |
MSE Host Server OS-Linux |
TCP |
22 |
SSH: utilizzato per l'accesso remoto all'host Linux |
Sistema colori Windows/NCS/PI |
MSE |
TCP |
80 |
HTTP (configurabile al momento dell'installazione) |
Server NTP |
WLC |
UDP |
123 |
NTP |
Sistema colori Windows/NCS/PI |
MSE |
UDP |
161 |
SNMP |
MSE |
Sistema colori Windows/NCS/PI |
UDP |
162 |
SNMP Trap Receiver |
Sistema colori Windows/NCS/PI |
MSE |
TCP |
443 |
HTTPS (configurabile al momento dell'installazione) |
Sistema colori Windows/NCS/PI |
MSE |
TCP |
443 |
SOAP/XML |
Sistema colori Windows/NCS/PI |
MSE |
TCP |
8001 |
HTTPS (configurabile al momento dell'installazione) |
Switch LAN WLC e Catalyst |
MSE e Spectrum Expert |
TCP |
16113 |
NMSP |
Varie |
AP |
ICMP |
|
ICMP - Facoltativo |
Protocolli WLC |
|||||
---|---|---|---|---|---|
Dispositivo di origine |
Dispositivo di destinazione |
Protocollo |
Porta di destinazione |
Porta di origine |
Descrizione |
Sistema colori Windows/NCS/PI |
WLC |
TCP |
21 |
0:65535 |
FTP - Utilizzato per trasferire file da/verso dispositivi |
Sistema colori Windows e diverse stazioni di gestione |
WLC |
TCP |
22 |
0:65535 |
SSH: utilizzato per la gestione remota (opzionale) |
Sistema colori Windows e diverse stazioni di gestione |
WLC |
TCP |
23 |
0:65535 |
Telnet - Utilizzato per la gestione remota (facoltativo) |
Server AAA/ISE |
WLC |
TCP/UDP |
49 |
0:65535 |
TACACS+ |
Sistema colori Windows e diverse stazioni di gestione |
WLC |
UDP |
69 |
0:65535 |
TFTP - Utilizzato per trasferire file da/a dispositivi |
Varie stazioni di gestione |
WLC |
TCP |
80 |
0:65535 |
HTTP (configurabile al momento dell'installazione) |
WLC |
WLC |
TCP |
91 |
0:65535 |
|
Membri del gruppo di mobilità WLC |
WLC |
Protocollo EoIP IP IP 97 |
Protocollo EoIP IP IP 97 |
0:65535 |
Tunnel EoIP - Traffico ancoraggio/tunneling client |
Server NTP |
WLC |
UDP |
123 |
0:65535 |
NTP |
Sistema colori Windows/NCS/PI |
WLC |
UDP |
161 |
161 |
SNMP |
Sistema colori Windows/NCS/PI |
WLC |
UDP |
162 |
0:65535 |
SNMP Trap Receiver |
Varie stazioni di gestione |
WLC |
TCP |
443 |
0:65535 |
HTTPS (configurabile al momento dell'installazione) |
WLC e vari server syslog |
WLC |
UDP |
514 |
0:65535 |
Syslog (facoltativo) |
Server AAA/ISE |
WLC |
UDP |
1812/1645 |
0:65535 |
RAGGIO |
Server AAA/ISE |
WLC |
UDP |
1813/1646 |
0:65535 |
RAGGIO |
AP |
WLC |
UDP |
6352 |
0:65535 |
RDLP |
Varie stazioni di gestione (MSE, Spectrum Expert) |
WLC |
TCP |
16113 |
0:65535 |
LOCP TLS Port NMSP |
WLC |
WLC |
UDP |
16666 |
16666 |
Mobilità - non protetta |
WLC |
WLC |
UDP |
16667 |
Mobilità - garantita ** In release. La funzionalità 5.2+ è stata rimossa |
|
AP |
WLC |
UDP |
5246-5247 |
0:65535 |
Ctrl/Data CAPWAP |
AP |
WLC |
UDP |
5248 |
0:65535 |
Mcast CAPWAP. |
Varie |
AP |
ICMP |
|
ICMP - Facoltativo |
|
mDNS |
WLC/rete |
UDP |
5353 |
0:65535 |
mDNS |
server RADIUS |
WLC |
UDP |
1700 |
0::65535 |
Pacchetti Radius CoA |
Protocolli AP CAPWAP-LWAPP |
||||
---|---|---|---|---|
Dispositivo di origine |
Dispositivo di destinazione |
Protocollo |
Porta di destinazione |
Descrizione |
Varie |
AP |
UDP |
69 |
TFTP - utilizzato per l'aggiornamento del codice remoto |
Varie |
AP |
TCP |
22 |
SSH: utilizzato per l'accesso opzionale per la risoluzione dei problemi in remoto. Può essere disattivato a livello amministrativo. |
Varie |
AP |
TCP |
23 |
Telnet: utilizzato per l'accesso remoto opzionale per la risoluzione dei problemi. Può essere disattivato a livello amministrativo. |
AP |
Server DNS |
TCP/UDP |
53 |
DNS |
AP |
Server DHCP |
UDP |
68 |
DHCP |
AP |
Varie |
UDP |
514 |
Syslog - Destinazione configurabile. Il valore predefinito è 255.255.255.255. |
WLC |
AP |
UDP |
1024 - 65535* |
Ctrl/Data CAPWAP |
WLC |
AP |
UDP |
5248 |
Mcast CAPWAP. |
AP |
WLC |
UDP |
6352 |
RDLP |
AP |
Monitoraggio PC |
TCP |
37540 per 2,4 GHz 3750 per 5 GHz |
Protocollo NSI per SE-Connect |
Varie |
AP |
ICMP |
|
ICMP - Facoltativo |
AP |
AP |
UDP |
16670 |
Criteri client (AVC) |
* - A ciascun access point viene assegnato un numero di porta arbitrario compreso tra 1024 e 65535 quando l'access point si unisce al WLC. Il WLC utilizza il numero come porta di destinazione per i dati/le connessioni CAPWAP finché l'access point è connesso.
Protocolli AP CAPWAP-LWAPP |
||||
---|---|---|---|---|
Dispositivo di origine |
Dispositivo di destinazione |
Protocollo |
Porta di destinazione |
Descrizione |
WLC |
AP |
UDP |
5246-5247 |
Ctrl/Data CAPWAP |
Revisione | Data di pubblicazione | Commenti |
---|---|---|
2.0 |
07-Aug-2023 |
aggiornato con poche porte aggiuntive. |
1.0 |
01-Dec-2011 |
Versione iniziale |