De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.
Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.
Dit document beschrijft informatie over poortnummers die worden gebruikt door de Unified Wireless-oplossing.
Het belangrijkste doel van dit document is een geconsolideerde bron van communicatieprotocollen te bieden waarin een CUWN-oplossing is opgenomen. Het is de bedoeling om op basis van deze informatie een passend firewall- en beveiligingsbeleid te implementeren om de CUWN-infrastructuur goed te beveiligen.
Hier volgt een lijst met termen die in dit document worden gebruikt:
Hier volgt een lijst met tabellen in dit document:
WCS/NCS/PI-protocollen |
||||
---|---|---|---|---|
bronapparaat |
doelapparaat |
Protocol |
Doelpoort |
Beschrijving |
WCS/NCS/IP-telefoon |
WLC en MSE |
TCP |
21 |
FTP - gebruikt om bestanden naar/van apparaten over te dragen |
Verschillende beheerstations |
WCS-hostserver met OS-Linux |
TCP |
22 |
SSH - gebruikt voor externe Linux Host Access |
WCS/NCS/PI |
Cisco IOS®AP |
TCP |
23 |
Telnet - gebruikt voor Cisco IOS AP-configuratie |
WCS/NCS/PI |
SMTP-mailservers |
TCP |
25 |
SMTP - gebruikt voor foutmeldingen |
AAA-servers/ISE |
WCS/NCS/PI |
TCP/UDP |
49 |
TACACS+ |
WCS/NCS/PI |
IOS AP |
UDP |
53 |
DNS - gebruikt voor Cisco IOS AP-configuratie |
WLC |
WCS/NCS/PI |
UDP |
69 |
TFTP - gebruikt voor het overdragen van bestanden naar/van apparaten |
Verschillende beheerstations |
WCS/NCS/PI |
TCP |
80 |
HTTP (configureerbaar op installatietijd) |
NTP-server |
WLC |
UDP |
123 |
NTP |
WLC en MSE |
WCS/NCS/PI |
UDP |
161 |
SNMP-detectie, inventaris, Cisco IOS AP en andere |
WLC en MSE |
WCS/NCS/PI |
UDP |
162 |
SNMP-trapontvanger |
Verschillende beheerstations |
WCS/NCS/PI |
TCP |
443 |
HTTPS (configureerbaar op installatietijd) |
MSE |
WCS/NCS/PI |
TCP |
443 |
SOAP/XML (SOAP) gebruikt voor MSE-beheer |
WLC |
WCS/NCS/PI |
UDP |
514 |
Syslog (optioneel) |
Alleen lokaal |
WCS/NCS/PI |
TCP |
1299 |
RMI-registratiepoort (alleen lokaal) |
HA Server en diverse andere |
WCS/NCS/PI |
TCP |
1315 |
Databaseserver voor hoge beschikbaarheid (QoS) |
WCS HA-server |
WCS/NCS/PI |
TCP |
1316-1320 |
HA DB-poorten |
AAA-servers/ISE |
WCS/NCS/PI |
UDP |
1812/1645 |
STRAAL |
AAA-servers/ISE |
WCS/NCS/PI |
UDP |
1813/1646 |
STRAAL |
Verschillende beheerstations |
WCS-hostserver met Microsoft Windows |
TCP/UDP |
3389 |
RDP - Microsoft Windows Remote Desktop (optioneel) |
Verschillende |
WCS/NCS/PI |
TCP |
5001 |
Apache Axis SOAP Monitoring: Java Listener |
Verschillende beheerstations |
WCS-hostserver met Microsoft Windows |
TCP |
5500 |
VNC - (optioneel) gebruikt voor externe Microsoft Windows Host Access |
Verschillende beheerstations |
WCS-hostserver met Microsoft Windows |
TCP |
5800 |
VNC - (optioneel) gebruikt voor externe Microsoft Windows Host Access |
Verschillende beheerstations |
WCS-hostserver met Microsoft Windows |
TCP/UDP |
5900 |
VNC - (optioneel) gebruikt voor externe Microsoft Windows Host Access |
Alleen lokaal |
WCS/NCS/PI |
TCP |
6789 |
RMI-serverpoort (alleen lokaal) |
MSE - applicatie voor locatie |
WCS/NCS/PI |
TCP |
8001 |
Datasynchrone voor locatieserver. Communicatiepoort |
Alleen lokaal |
WCS/NCS/PI |
TCP |
8005 |
Tomcat Shutdown-poort |
Alleen lokaal |
WCS/NCS/PI |
TCP |
8009 |
Webserver/Java Server Connector (alleen lokaal) |
HA-webserver |
WCS/NCS/PI |
TCP |
8082 |
HA Web Server-poort: Health Monitor voor WCS HA |
Verschillende beheerstations |
WCS/NCS/PI |
TCP |
8456 |
HTTP-connector |
Verschillende beheerstations |
WCS/NCS/PI |
TCP |
8457 |
HTTP-omleiding |
Verschillende beheerstations |
WCS/NCS/PI |
TCP |
16113 |
LOCP TLS-poort |
WLC |
WCS/NCS/PI |
UDP |
29001-29005 |
TFTP-kinderthreads |
Verschillende |
AP |
ICMP |
|
ICMP - optioneel |
WLC |
CMX 10.2.X |
NMSP, AoA, 80, 443, 161, 162 |
16113, 2003, HTTP, HTTPS, ICMP, SNMP |
|
MSE - AwIPS-protocollen |
||||
---|---|---|---|---|
bronapparaat |
doelapparaat |
Protocol |
Doelpoort |
Beschrijving |
WCS/NCS/PI |
MSE |
TCP |
21 |
FTP - gebruikt om bestanden naar/van apparaten over te dragen |
Verschillende beheerstations |
MSE Host Server OS-Linux |
TCP |
22 |
SSH - gebruikt voor externe Linux Host Access |
WCS/NCS/PI |
MSE |
TCP |
80 |
HTTP (configureerbaar op installatietijd) |
NTP-server |
WLC |
UDP |
123 |
NTP |
WCS/NCS/PI |
MSE |
UDP |
161 |
SNMP |
MSE |
WCS/NCS/PI |
UDP |
162 |
SNMP-trapontvanger |
WCS/NCS/PI |
MSE |
TCP |
443 |
HTTPS (configureerbaar op installatietijd) |
WCS/NCS/PI |
MSE |
TCP |
443 |
SOAP/XML |
WCS/NCS/PI |
MSE |
TCP |
8001 |
HTTPS (configureerbaar op installatietijd) |
WLC |
MSE en Spectrum Expert |
TCP |
16113 |
NMSP |
Verschillende |
AP |
ICMP |
|
ICMP - optioneel |
MSE - contextbewuste en AWIPS-protocollen |
||||
---|---|---|---|---|
bronapparaat |
doelapparaat |
Protocol |
Doelpoort |
Beschrijving |
WCS/NCS/PI |
MSE |
TCP |
21 |
FTP - gebruikt om bestanden naar/van apparaten over te dragen |
Verschillende beheerstations |
MSE Host Server OS-Linux |
TCP |
22 |
SSH - gebruikt voor externe Linux Host Access |
WCS/NCS/PI |
MSE |
TCP |
80 |
HTTP (configureerbaar op installatietijd) |
NTP-server |
WLC |
UDP |
123 |
NTP |
WCS/NCS/PI |
MSE |
UDP |
161 |
SNMP |
MSE |
WCS/NCS/PI |
UDP |
162 |
SNMP-trapontvanger |
WCS/NCS/PI |
MSE |
TCP |
443 |
HTTPS (configureerbaar op installatietijd) |
WCS/NCS/PI |
MSE |
TCP |
443 |
SOAP/XML |
WCS/NCS/PI |
MSE |
TCP |
8001 |
HTTPS (configureerbaar op installatietijd) |
WLC en Catalyst LAN-Switches |
MSE en Spectrum Expert |
TCP |
16113 |
NMSP |
Verschillende |
AP |
ICMP |
|
ICMP - optioneel |
WLC-protocollen |
|||||
---|---|---|---|---|---|
bronapparaat |
doelapparaat |
Protocol |
Doelpoort |
Bronpoort |
Beschrijving |
WCS/NCS/PI |
WLC |
TCP |
21 |
0:65535 |
FTP - gebruikt om bestanden naar/van apparaten over te dragen |
WCS en verschillende beheerstations |
WLC |
TCP |
22 |
0:65535 |
SSH - gebruikt voor extern beheer (optioneel) |
WCS en verschillende beheerstations |
WLC |
TCP |
23 |
0:65535 |
Telnet - gebruikt voor extern beheer (optioneel) |
AAA-servers/ISE |
WLC |
TCP/UDP |
49 |
0:65535 |
TACACS+ |
WCS en verschillende beheerstations |
WLC |
UDP |
69 |
0:65535 |
TFTP - gebruikt voor het overdragen van bestanden naar/van apparaten |
Verschillende beheerstations |
WLC |
TCP |
80 |
0:65535 |
HTTP (configureerbaar op installatietijd) |
WLC |
WLC |
TCP |
91 |
0:65535 |
|
Leden van WLC Mobility Group |
WLC |
EoIP-protocol 97 |
EoIP-protocol 97 |
0:65535 |
EoIP-tunnel - clientanker/tunnelverkeer |
NTP-server |
WLC |
UDP |
123 |
0:65535 |
NTP |
WCS/NCS/PI |
WLC |
UDP |
161 |
161 |
SNMP |
WCS/NCS/PI |
WLC |
UDP |
162 |
0:65535 |
SNMP-trapontvanger |
Verschillende beheerstations |
WLC |
TCP |
443 |
0:65535 |
HTTPS (configureerbaar op installatietijd) |
WLC- en verschillende systeemservers |
WLC |
UDP |
514 |
0:65535 |
Syslog (optioneel) |
AAA-servers/ISE |
WLC |
UDP |
1812/1645 |
0:65535 |
STRAAL |
AAA-servers/ISE |
WLC |
UDP |
1813/1646 |
0:65535 |
STRAAL |
AP |
WLC |
UDP |
6352 |
0:65535 |
RDLP |
Diverse beheerstations (MSE, Spectrum Expert) |
WLC |
TCP |
16113 |
0:65535 |
LOCP TLS-poort NMSP |
WLC |
WLC |
UDP |
16666 |
16666 |
Mobiliteit - niet beveiligd |
WLC |
WLC |
UDP |
16667 |
Mobility - beveiligde ** in release. 5.2+ optie is verwijderd |
|
AP |
WLC |
UDP |
5246-5247 |
0:65535 |
CAPWAP CTL/gegevens |
AP |
WLC |
UDP |
5248 |
0:65535 |
CAPWAP Mcast. |
Verschillende |
AP |
ICMP |
|
ICMP - optioneel |
|
mDNS |
WLC/netwerk |
UDP |
5353 |
0:65535 |
mDNS |
RADIUS-server |
WLC |
UDP |
1700 |
0::65535 |
CoA-radiuspakketten |
AP CAPWAP-LWAP-protocollen |
||||
---|---|---|---|---|
bronapparaat |
doelapparaat |
Protocol |
Doelpoort |
Beschrijving |
Verschillende |
AP |
UDP |
69 |
TFTP - gebruikt voor update van externe code |
Verschillende |
AP |
TCP |
22 |
SSH - gebruikt voor optionele toegang tot externe probleemoplossing. Kan administratief worden uitgeschakeld. |
Verschillende |
AP |
TCP |
23 |
Telnet - voor optionele toegang tot externe probleemoplossing. Kan administratief worden uitgeschakeld. |
AP |
DNS-server |
TCP/UDP |
53 |
DNS |
AP |
DHCP-server |
UDP |
68 |
DHCP |
AP |
Verschillende |
UDP |
514 |
Syslog - Bestemmingsconfiguratie. De standaardwaarde is 255.255.255.255. |
WLC |
AP |
UDP |
1024 - 6535* |
CAPWAP CTL/gegevens |
WLC |
AP |
UDP |
5248 |
CAPWAP Mcast. |
AP |
WLC |
UDP |
6352 |
RDLP |
AP |
Monitor PC |
TCP |
37540 voor 2,4 GHz 37550 voor 5 GHz |
NSI-protocol voor SRE-Connect |
Verschillende |
AP |
ICMP |
|
ICMP - optioneel |
AP |
AP |
UDP |
16670 |
Clientbeleid (AVC) |
* - Arbitrair poortnummer wordt toegewezen aan elke AP uit het bereik 1024 - 65535 wanneer de AP toetreedt tot de WLC. De WLC gebruikt het nummer als de bestemmingshaven voor CAPWAP Ctl/Data zolang de AP aangesloten is.
AP CAPWAP-LWAP-protocollen |
||||
---|---|---|---|---|
bronapparaat |
doelapparaat |
Protocol |
Doelpoort |
Beschrijving |
WLC |
AP |
UDP |
5246-5247 |
CAPWAP CTL/gegevens |
Revisie | Publicatiedatum | Opmerkingen |
---|---|---|
2.0 |
07-Aug-2023 |
bijgewerkt met weinig extra poorten. |
1.0 |
01-Dec-2011 |
Eerste vrijgave |