Sans fil : Contrôleurs sans fil de la gamme Cisco 5500

Réseau sans fil unifié Cisco Protocol et matrice de port

16 janvier 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (20 décembre 2015) | Commentaires

Introduction

Ce document fournit des informations au sujet des protocoles et des numéros de port utilisés à travers la gamme entière de produits pendant qu'ils interagissent dans un déploiement complet du réseau sans fil unifié Cisco (CUWN). Ces informations sont basées sur la série de versions de code de gamme de 7.0.220.0 de version de logiciel. Ces informations ne sont pas censées pour remplacer ou remplacer la documentation du produit spécifique trouvée des guides de configuration existante, mais pour servir seulement de source consolidée des informations disponibles lorsque ce document a été créé.

Contribué par Surendra BG, ingénieur TAC Cisco.

Informations générales

Le but principal de ce document est de fournir une source consolidée des protocoles de communication qui incorporent une solution CUWN. Les buts sont d'implémenter le Pare-feu approprié et les stratégies de sécurité basés sur ces informations pour sécuriser correctement l'infrastructure CUWN.

Termes utilisés

Voici une liste de termes utilisés dans ce document :

  • WCS - Système de contrôle sans fil
  • NCS - Système de contrôle de réseau
  • Pi - Infrastructure de perfection de Cisco
  • WLC - Contrôleur LAN Sans fil
  • MSE - Engine de Services de mobilité
  • SYSTÈME D'EXPLOITATION - Système d'exploitation
  • AP - Point d'accès
  • SSH - Secure Shell
  • SMTP - Simple Mail Transfer Protocol
  • AAA - Authentification, autorisation, et comptabilité
  • DN - Système de noms de domaine
  • ISE - Cisco Identity Services Engine
  • NTP - Network Time Protocol
  • SAVON - Protocole simple d'Access d'objet
  • Ha - Haute disponibilité
  • QoS - Qualité de service
  • DB - Base de données
  • LA RDP - Remote Desktop Protocol
  • VNC - Virtual Network Computing
  • TLS - Transport Layer Security
  • LOCP - Control Protocol d'emplacement de Cisco
  • ICMP - Internet Control Message Protocol
  • SNMP - Protocole SNMP
  • NMSP - Services de mobilité Protocol de réseau
  • AwIPS - Système de prévention des intrusions Sans fil adaptatif
  • EoIP - Ethernets au-dessus d'IP
  • RDLP - Protocole escroc de détection d'emplacement
  • CAPWAP - Contrôle et ravitaillement des points d'accès sans fil
  • LWAPP - Point d'accès léger Protocol
  • NSI - Interface de spectre de réseau
  • OEAP - Point d'accès d'OfficeExtend

Aperçu de réseau

cuwn-ppm-01.gif

Protocol et les informations de numéro de port

Voici une liste de tables dans ce document :

Tableau 1 - Protocoles et ports WCS/NCS/PI

Protocoles WCS/NCS/PI
Périphérique de sourcePériphérique de destinationProtocolDestination portDescription
WCS/NCS/PIWLC et MSETCP21FTP - Utilisé pour transférer des fichiers à/de des périphériques
Diverses stations de GestionSystème d'exploitation-Linux de serveur principal WCSTCP22SSH - Utilisé pour l'accès au hôte distant de Linux
WCS /NCS/PI® AP d'aIOS de CiscoTCP23Telnet - Utilisé pour la configuration de l'aIOS AP de Cisco
WCS /NCS/PIServeurs de SMTP MailTCP25SMTP - utilisé pour des notifications de défaut
Serveurs d'AAA/ISEWCS /NCS/PITCP/UDP49TACACS+
WCS /NCS/PIaIOS APUDP53DN - utilisés pour la configuration de l'aIOS AP de Cisco
WLCWCS /NCS/PIUDP69TFTP - Utilisé pour transférer des fichiers à/de des périphériques
Diverses stations de GestionWCS /NCS/PITCP80HTTP (configurable à installez le temps)
Serveur de NTPWLCUDP123NTP
WLC et MSEWCS /NCS/PIUDP161Détection SNMP, aIOS AP de Cisco d'inventaire et d'autres
WLC et MSEWCS /NCS/PIUDP162Récepteur de déroutement SNMP
Diverses stations de GestionWCS /NCS/PITCP443HTTPS (configurable à installez le temps)
MSEWCS /NCS/PITCP443SOAP/XML (SAVON utilisé pour la Gestion MSE
WLCWCS /NCS/PIUDP514Syslog (facultatif)
Gens du pays seulementWCS /NCS/PITCP1299Port de registre RMI (gens du pays seulement)
Serveur divers et haWCS /NCS/PITCP1315Serveur de base de données ha (QoS)
Serveur WCS haWCS /NCS/PITCP1316-1320Ports de DB ha
Serveurs d'AAA/ISEWCS /NCS/PIUDP1812/1645RAYON
Serveurs d'AAA/ISEWCS /NCS/PIUDP1813/1646RAYON
Diverses stations de GestionServeur principal WCS Système d'exploitation-Microsoft WindowsTCP/UDP3389LA RDP - Bureau distant de Microsoft Windows (facultatif)
DiversWCS /NCS/PITCP5001Surveillance de SAVON d'axe d'Apache : Auditeur de Javas
Diverses stations de GestionServeur principal WCS Système d'exploitation-Microsoft WindowsTCP5500VNC - (facultatif) utilisé pour l'accès au hôte distant de Microsoft Windows
Diverses stations de GestionServeur principal WCS Système d'exploitation-Microsoft WindowsTCP5800VNC - (facultatif) utilisé pour l'accès au hôte distant de Microsoft Windows
Diverses stations de GestionServeur principal WCS Système d'exploitation-Microsoft WindowsTCP/UDP5900VNC - (facultatif) utilisé pour l'accès au hôte distant de Microsoft Windows
Gens du pays seulementWCS /NCS/PITCP6789Port de serveur RMI (gens du pays seulement)
Appliance de MSE-emplacementWCS /NCS/PITCP8001Synchronisation des données de serveur d'emplacement. Port de transmission
Gens du pays seulementWCS /NCS/PITCP8005Port d'arrêt de Tomcat
Gens du pays seulementWCS /NCS/PITCP8009Connecteur de serveur Web/serveur de Javas (gens du pays seulement)
Serveur Web haWCS /NCS/PITCP8082Ha de port de serveur Web : Les santés surveillent pour WCS ha
Diverses stations de GestionWCS /NCS/PITCP8456Connecteur de HTTP
Diverses stations de GestionWCS /NCS/PITCP8457Le HTTP réorientent
Diverses stations de GestionWCS /NCS/PITCP16113Port de TLS LOCP
WLCWCS /NCS/PIUDP29001-29005Thread d'enfant TFTP
DiversAPICMP ICMP - Facultatif

Tableau 2 - MSE - Protocoles d'AwIPS

MSE - Protocoles d'AwIPS
Périphérique de sourcePériphérique de destinationProtocolDestination portDescription
WCS /NCS/PIMSETCP21FTP - Utilisé pour transférer des fichiers à/de des périphériques
Diverses stations de GestionSystème d'exploitation-Linux de serveur principal MSETCP22SSH - Utilisé pour l'accès au hôte distant de Linux
WCS /NCS/PIMSETCP80HTTP (configurable à installez le temps)
Serveur de NTPWLCUDP123NTP
WCS /NCS/PIMSEUDP161SNMP
MSEWCS /NCS/PIUDP162Récepteur de déroutement SNMP
WCS /NCS/PIMSETCP443HTTPS (configurable à installez le temps)
WCS /NCS/PIMSETCP443SOAP/XML
WCS /NCS/PIMSETCP8001HTTPS (configurable à installez le temps)
WLCMSE et expert en matière de spectreTCP16113NMSP
DiversAPICMP ICMP - Facultatif

Tableau 3 - MSE - Protocoles de contexte

MSE - Protocoles Contexte-avertis et d'AwIPS
Périphérique de sourcePériphérique de destinationProtocolDestination portDescription
WCS /NCS/PIMSETCP21FTP - Utilisé pour transférer des fichiers à/de des périphériques
Diverses stations de GestionSystème d'exploitation-Linux de serveur principal MSETCP22SSH - Utilisé pour l'accès au hôte distant de Linux
WCS /NCS/PIMSETCP80HTTP (configurable à installez le temps)
Serveur de NTPWLCUDP123NTP
WCS /NCS/PIMSEUDP161SNMP
MSEWCS /NCS/PIUDP162Récepteur de déroutement SNMP
WCS /NCS/PIMSETCP443HTTPS (configurable à installez le temps)
WCS /NCS/PIMSETCP443SOAP/XML
WCS /NCS/PIMSETCP8001HTTPS (configurable à installez le temps)
WLC et Commutateurs de RÉSEAU LOCAL de CatalystMSE et expert en matière de spectreTCP16113NMSP
DiversAPICMP ICMP - Facultatif

Tableau 4 - Protocoles WLC

Protocoles WLC
Périphérique de sourcePériphérique de destinationProtocolDestination portDescription
WCS /NCS/PIWLCTCP21FTP - Utilisé pour transférer des fichiers à/de des périphériques
WCS et diverses stations de GestionWLCTCP22SSH - Utilisé pour la gestion à distance (facultative)
WCS et diverses stations de GestionWLCTCP23Telnet - Utilisé pour la gestion à distance (facultative)
Serveurs d'AAA/ISEWLCTCP/UDP49TACACS+
WCS et diverses stations de GestionWLCUDP69TFTP - Utilisé pour transférer des fichiers à/de des périphériques
Diverses stations de GestionWLCTCP80HTTP (configurable à installez le temps)
WLCWLCTCP91 
Membres de groupe de mobilité WLCWLCIP Protocol 97 d'EoIPIP Protocol 97 d'EoIPTunnel d'EoIP - Le trafic d'ancre/Tunnellisation de client
Serveur de NTPWLCUDP123NTP
WCS /NCS/PIWLCUDP161SNMP
WCS /NCS/PIWLCUDP162Récepteur de déroutement SNMP
Diverses stations de GestionWLCTCP443HTTPS (configurable à installez le temps)
WLC et divers serveurs de SyslogWLCUDP514Syslog (facultatif)
Serveurs d'AAA/ISEWLCUDP1812/1645RAYON
Serveurs d'AAA/ISEWLCUDP1813/1646RAYON
APWLCUDP6352RDLP
Diverses stations de Gestion (MSE, expert en matière de spectre)WLCTCP16113Port NMSP de TLS LOCP
WLCWLCUDP16666Mobilité - non-sécurisée
WLCWLCUDP16667Mobilité - sécurisée ** dans la release. la caractéristique 5.2+ a été retirée
APWLCUDP5246-5247CAPWAP Ctl/données
APWLCUDP5248CAPWAP Mcast.
APWLCUDP12222-12223LWAPP Ctl/données
APWLCUDP12224LWAPP Mcast.
DiversAPICMP ICMP - Facultatif

Tableau 5 - Protocoles AP

Protocoles AP CAPWAP-LWAPP
Périphérique de sourcePériphérique de destinationProtocolDestination portDescription
DiversAPUDP69TFTP - utilisé pour la mise à jour distante de code
DiversAPTCP22SSH - utilisé pour l'accès distant facultatif de dépannage. Peut être administrativement désactivé.
DiversAPTCP23Telnet - utilisé pour l'accès distant facultatif de dépannage. Peut être administrativement désactivé.
APServeur DNSTCP/UDP53DN
APServeur DHCPUDP68DHCP
APDiversUDP514Syslog - Destination configurable. Le par défaut est 255.255.255.255
WLCAPUDP1024 - 65535 *CAPWAP Ctl/données
WLCAPUDP5248CAPWAP Mcast.
APWLCUDP6352RDLP
WLCAPUDP12222-12223LWAPP Ctl/données
WLCAPUDP12224LWAPP Mcast.
APSurveillez le PCTCP37540 pour 2.4 gigahertz 37550 pour 5GHzNSI Protocol pour Expert en logiciel-se connectent
DiversAPICMP ICMP - Facultatif

* - Le numéro de port arbitraire est assigné à chaque AP de la plage 1024 - 65535 quand AP joint le WLC. Le WLC utilise le nombre comme destination port pour CAPWAP Ctl/données tant que AP est connecté.

Tableau 6 - Protocoles du Pare-feu OEAP600

Protocoles AP CAPWAP-LWAPP
Périphérique de sourcePériphérique de destinationProtocolDestination portDescription
WLCAPUDP5246-5247CAPWAP Ctl/données

cuwn-ppm-02.gif


Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Document ID: 113344