Sans fil : Contrôleurs sans fil de la gamme Cisco 5500

Réseau sans fil unifié Cisco Protocol et matrice de port

18 octobre 2014 - Traduction automatique
Autres versions: PDFpdf | Anglais (25 septembre 2014) | Commentaires


Contenu


Introduction

Ce document fournit des informations au sujet des protocoles et des numéros de port utilisés à travers la gamme entière de produits pendant qu'ils interagissent dans un déploiement complet du réseau sans fil unifié Cisco (CUWN). Ces informations sont basées sur la série de versions de code de gamme de 7.0.220.0 de version de logiciel. Ces informations ne sont pas censées pour remplacer ou remplacer la documentation du produit spécifique trouvée des guides de configuration existante, mais seulement comme liste consolidée des informations disponibles lorsque ce document a été créé.

Conditions préalables

Conditions requises

Cisco recommande que vous ayez la connaissance de la solution de Cisco Unified Wireless.

Composants utilisés

Ce document s'applique à la gamme entière de produit pendant qu'ils interagissent dans un déploiement complet CUWN.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Informations générales

Le but principal de ce document est de fournir une liste consolidée des protocoles de communication qui incorporent une solution CUWN. Les buts sont d'implémenter le Pare-feu approprié et les stratégies de sécurité basés sur ces informations pour sécuriser correctement l'infrastructure CUWN.

Aperçu de réseau

http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113344-cuwn-ppm-01.gif

Tableaux dans ce document :

Tableau 1 ? WCS et protocoles et ports NCS :

Protocoles WCS
Périphérique de source Périphérique de destination Protocol Destination port Description
WCS WLC et MSE TCP 21 FTP - Utilisé pour transférer des fichiers à/de des périphériques
Diverses stations de Gestion Système d'exploitation-Linux de serveur principal WCS TCP 22 SSH - Utilisé pour l'accès au hôte distant de Linux
WCS aIOS AP TCP 23 Telnet - Utilisé pour la configuration de l'aIOS AP
WCS Serveurs de SMTP Mail TCP 25 SMTP ? utilisé pour des notifications de défaut
Serveurs d'AAA WCS TCP/UDP 49 TACACS+
WCS aIOS AP UDP 53 DN ? utilisés pour la configuration de l'aIOS AP
WLC WCS UDP 69 TFTP - Utilisé pour transférer des fichiers à/de des périphériques
Diverses stations de Gestion WCS TCP 80 HTTP (configurable à installez le temps)
Serveur de NTP WLC UDP 123 NTP
WLC et MSE WCS UDP 161 Détection SNMP, aIOS AP d'inventaire et d'autres
WLC et MSE WCS UDP 162 Récepteur de déroutement SNMP
Diverses stations de Gestion WCS TCP 443 HTTPS (configurable à installez le temps)
MSE WCS TCP 443 SOAP/XML (protocole simple d'Access d'objet utilisé pour la Gestion MSE
WLC WCS UDP 514 Syslog (facultatif)
Gens du pays seulement WCS TCP 1299 Port de registre RMI (gens du pays seulement)
Serveur divers et ha WCS TCP 1315 Serveur de base de données HA(QOS)
Serveur WCS ha WCS TCP 1316-1320 Ports de DB ha
Serveurs d'AAA WCS UDP 1812/1645 Rayon
Serveurs d'AAA WCS UDP 1813/1646 Rayon
Diverses stations de Gestion Serveur principal WCS Système d'exploitation-Windows TCP/UDP 3389 LA RDP - Bureau distant de Windows (facultatif)
Divers WCS TCP 5001 Surveillance de SAVON d'axe d'Apache : Auditeur de Javas
Diverses stations de Gestion Serveur principal WCS Système d'exploitation-Windows TCP 5500 VNC - (facultatif) utilisé pour l'accès au hôte distant de Windows
Diverses stations de Gestion Serveur principal WCS Système d'exploitation-Windows TCP 5800 VNC - (facultatif) utilisé pour l'accès au hôte distant de Windows
Diverses stations de Gestion Serveur principal WCS Système d'exploitation-Windows TCP/UDP 5900 VNC - (facultatif) utilisé pour l'accès au hôte distant de Windows
Gens du pays seulement WCS TCP 6789 Port de RmiServer (gens du pays seulement)
Appliance de MSE-emplacement WCS TCP 8001 Synchronisation des données de serveur d'emplacement. Port de transmission
Gens du pays seulement WCS TCP 8005 Port d'arrêt de Tomcat
Gens du pays seulement WCS TCP 8009 Connecteur de serveur Web/serveur de Javas (gens du pays seulement)
Serveur Web ha WCS TCP 8082 Ha de port de serveur Web : Les santés surveillent pour WCS ha
Diverses stations de Gestion WCS TCP 8456 Connecteur de HTTP
Diverses stations de Gestion WCS TCP 8457 Le HTTP réorientent
Diverses stations de Gestion WCS TCP 16113 Port de TLS LOCP
WLC WCS UDP 29001-29005 Thread d'enfant TFTP
Divers AP ICMP   ICMP - Facultatif

Tableau 2 ? MSE ? Protocoles d'AwIPS :

MSE - Protocoles d'AwIPS
Périphérique de source Périphérique de destination Protocol Destination port Description
WCS MSE TCP 21 FTP - Utilisé pour transférer des fichiers à/de des périphériques
Diverses stations de Gestion Système d'exploitation-Linux de serveur principal MSE TCP 22 SSH - Utilisé pour l'accès au hôte distant de Linux
WCS MSE TCP 80 HTTP (configurable à installez le temps)
Serveur de NTP WLC UDP 123 NTP
WCS MSE UDP 161 SNMP
MSE WCS UDP 162 Récepteur de déroutement SNMP
WCS MSE TCP 443 HTTPS (configurable à installez le temps)
WCS MSE TCP 443 SOAP/XML (protocole simple d'Access d'objet
WCS MSE TCP 8001 HTTPS (configurable à installez le temps)
WLC MSE et expert en matière de spectre TCP 16113 NMSP (Services de mobilité Protocol de réseau)
Divers AP ICMP   ICMP - Facultatif

Tableau 3 ? MSE ? Protocoles de contexte :

MSE ? Protocoles Contexte-avertis et d'AwIPS
Périphérique de source Périphérique de destination Protocol Destination port Description
WCS MSE TCP 21 FTP - Utilisé pour transférer des fichiers à/de des périphériques
Diverses stations de Gestion Système d'exploitation-Linux de serveur principal MSE TCP 22 SSH - Utilisé pour l'accès au hôte distant de Linux
WCS MSE TCP 80 HTTP (configurable à installez le temps)
Serveur de NTP WLC UDP 123 NTP
WCS MSE UDP 161 SNMP
MSE WCS UDP 162 Récepteur de déroutement SNMP
WCS MSE TCP 443 HTTPS (configurable à installez le temps)
WCS MSE TCP 443 SOAP/XML (protocole simple d'Access d'objet
WCS MSE TCP 8001 HTTPS (configurable à installez le temps)
WLC et Commutateurs de RÉSEAU LOCAL de Catalyst MSE et expert en matière de spectre TCP 16113 NMSP (Services de mobilité Protocol de réseau)
Divers AP ICMP   ICMP - Facultatif

Tableau 4 ? Protocoles WLC :

Protocoles WLC
Périphérique de source Périphérique de destination Protocol Destination port Description
WCS WLC TCP 21 FTP - Utilisé pour transférer des fichiers à/de des périphériques
WCS et diverses stations de Gestion WLC TCP 22 SSH - Utilisé pour la gestion à distance (facultative)
WCS et diverses stations de Gestion WLC TCP 23 Telnet - Utilisé pour la gestion à distance (facultative)
Serveurs d'AAA WLC TCP/UDP 49 TACACS+
WCS et diverses stations de Gestion WLC UDP 69 TFTP - Utilisé pour transférer des fichiers à/de des périphériques
Diverses stations de Gestion WLC TCP 80 HTTP (configurable à installez le temps)
WLC WLC TCP 91  
Membres de groupe de mobilité WLC WLC IP Protocol 97 d'EoIP IP Protocol 97 d'EoIP Tunnel d'EoIP - Le trafic d'ancre/Tunnellisation de client
Serveur de NTP WLC UDP 123 NTP
WCS WLC UDP 161 SNMP
WCS WLC UDP 162 Récepteur de déroutement SNMP
Diverses stations de Gestion WLC TCP 443 HTTPS (configurable à installez le temps)
WLC et divers serveurs de Syslog WLC UDP 514 Syslog (facultatif)
Serveurs d'AAA WLC UDP 1812/1645 Rayon
Serveurs d'AAA WLC UDP 1813/1646 Rayon
AP WLC UDP 6352 RDLP
Diverses stations de Gestion (MSE, expert en matière de spectre) WLC TCP 16113 Port NMSP (Services de mobilité Protocol de TLS LOCP de réseau)
WLC WLC UDP 16666 Mobilité - non-sécurisée
WLC WLC UDP 16667 Mobilité ? sécurisée ** dans la release. la caractéristique 5.2+ a été retirée
AP WLC UDP 5246-5247 CAPWAP Ctl/données
AP WLC UDP 5248 CAPWAP Mcast.
AP WLC UDP 12222-12223 LWAPP Ctl/données
AP WLC UDP 12224 LWAPP Mcast.
Divers AP ICMP   ICMP ? Facultatif

Tableau 5 ? Protocoles AP :

Protocoles AP CAPWAP-LWAPP
Périphérique de source Périphérique de destination Protocol Destination port Description
Divers AP UDP 69 TFTP - utilisé pour la mise à jour distante de code
Divers AP TCP 22 SSH - utilisé pour l'accès distant facultatif de dépannage. Peut être administrativement désactivé.
Divers AP TCP 23 Telnet - utilisé pour l'accès distant facultatif de dépannage. Peut être administrativement désactivé.
AP Serveur DNS TCP/UDP 53 DN
AP Serveur DHCP UDP 68 DHCP
AP Divers UDP 514 Syslog - Destination configurable. Le par défaut est 255.255.255.255
WLC AP UDP 11024 - 65535 CAPWAP Ctl/données
WLC AP UDP 5248 CAPWAP Mcast.
AP WLC UDP 6352 RDLP
WLC AP UDP 12222-12223 LWAPP Ctl/données
WLC AP UDP 12224 LWAPP Mcast.
AP Surveillez le PC TCP 37540 pour 2.4 gigahertz 37550 pour 5GHz L'interface de spectre de réseau (NSI) Protocol pour Expert en logiciel-se connectent
Divers AP ICMP   ICMP ? Facultatif

1 - Le numéro de port arbitraire est assigné à chaque AP de la plage 1024 - 65535 quand AP joint le WLC. Le WLC utilise le nombre comme destination port pour CAPWAP Ctl/données tant que AP est connecté.

Tableau 6 ? Protocoles du Pare-feu OEAP600 :

Protocoles AP CAPWAP-LWAPP
Périphérique de source Périphérique de destination Protocol Destination port Description
WLC AP UDP 5246-5247 CAPWAP Ctl/données

http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113344-cuwn-ppm-02.gif

Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Informations connexes


Document ID: 113344