无线 : 思科 5500 系列无线控制器

Cisco Unified无线网络协议和波尔特矩阵

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 4 月 23 日) | 反馈

简介

本文提供关于在整个产品系列间和端口号的信息使用的协议,当他们在一全面的Cisco Unified无线网络(CUWN)部署呼应。此信息根据软件版本7.0.220.0系列代码版本系列。在本文创建时候,此信息没有被认为替换或取代在现有配置指南找到的特定产品文档,但是只担当一统一的信息源联机。

贡献用Surendra BG, Cisco TAC工程师。

背景信息

本文主要目的将提供合并一CUWN解决方案通信协议的一统一的来源。目标是实现适当的根据此信息的防火墙和安全策略适当地巩固CUWN基础设施。

使用的术语

这是用于本文的术语目录:

  • WCS -无线控制系统
  • NCS -网络控制系统
  • PI -思科最初基础设施
  • WLC -无线 LAN 控制器
  • MSE -移动服务引擎
  • OS -操作系统
  • AP -接入点
  • SSH -Secure Shell (SSH)
  • SMTP -简单邮件传输协议
  • AAA -验证、授权和记帐
  • DNS -域名系统
  • ISE -身份服务引擎
  • NTP -网络时间协议 (NTP)
  • SOAP -简单对象访问协议
  • HA -高可用性
  • QoS -服务质量
  • DB -数据库
  • RDP -远程桌面协议
  • VNC -虚拟网络计算
  • TLS -传输层安全性
  • LOCP -思科位置控制协议
  • ICMP -Internet 控制消息协议
  • SNMP -简单网络管理协议 (SNMP)
  • NMSP -网络移动服务协议
  • AwIPS -可适应无线入侵防御系统
  • EoIP -在IP的以太网
  • RDLP -恶意位置发现协议
  • CAPWAP -无线接入点控制和供应
  • LWAPP -轻量接入点协议
  • NSI -网络光谱接口
  • OEAP - OfficeExtend接入点

网络概述

cuwn-ppm-01.gif

协议和端口号信息

这是表列表在本文的:

表1 - WCS/NCS/PI协议和端口

WCS/NCS/PI协议
源设备目的地设备协议目的端口说明
WCS/NCS/PIWLC和MSETCP21FTP -用于转接到/从设备的文件
多种管理站WCS主服务器OS LinuxTCP22SSH -使用远程Linux主机访问
WCS /NCS/PI思科aIOS ® APTCP23Telnet -使用思科aIOS AP配置
WCS /NCS/PISMTP邮件服务器TCP25用于故障通知-的SMTP
AAA服务器/ISEWCS /NCS/PITCP/UDP49TACACS+
WCS /NCS/PIaIOS APUDP53用于思科aIOS AP配置-的DNS
WLCWCS /NCS/PIUDP69TFTP -用于转接到/从设备的文件
多种管理站WCS /NCS/PITCP80HTTP (可配置在安装时间)
NTP 服务器WLCUDP123NTP
WLC和MSEWCS /NCS/PIUDP161SNMP发现,库存思科aIOS AP和其他
WLC和MSEWCS /NCS/PIUDP162SNMP 陷阱接收器
多种管理站WCS /NCS/PITCP443HTTPS (可配置在安装时间)
MSEWCS /NCS/PITCP443SOAP/XML (用于MSE管理的SOAP
WLCWCS /NCS/PIUDP514Syslog (可选)
仅本地WCS /NCS/PITCP1299RMI注册端口(仅本地)
多种和HA服务器WCS /NCS/PITCP1315数据库服务器HA (QoS)
WCS HA服务器WCS /NCS/PITCP1316-1320HA DB端口
AAA服务器/ISEWCS /NCS/PIUDP1812/1645RADIUS
AAA服务器/ISEWCS /NCS/PIUDP1813/1646RADIUS
多种管理站WCS主服务器OS Microsoft WindowsTCP/UDP3389RDP -Microsoft Windows远程桌面(可选)
多种WCS /NCS/PITCP5001Apache轴SOAP监控:Java监听程序
多种管理站WCS主服务器OS Microsoft WindowsTCP5500用于远程Microsoft Windows主机访问- (可选)的VNC
多种管理站WCS主服务器OS Microsoft WindowsTCP5800用于远程Microsoft Windows主机访问- (可选)的VNC
多种管理站WCS主服务器OS Microsoft WindowsTCP/UDP5900用于远程Microsoft Windows主机访问- (可选)的VNC
仅本地WCS /NCS/PITCP6789RMI服务器端口(仅本地)
MSE位置设备WCS /NCS/PITCP8001位置服务器数据同步。通信端口
仅本地WCS /NCS/PITCP8005Tomcat关闭波尔特
仅本地WCS /NCS/PITCP8009Web服务器/Java服务器连接器(仅本地)
HA Web服务器WCS /NCS/PITCP8082HA Web服务器波尔特:WCS HA的健康监控
多种管理站WCS /NCS/PITCP8456HTTP 接口
多种管理站WCS /NCS/PITCP8457HTTP 重定向
多种管理站WCS /NCS/PITCP16113LOCP TLS波尔特
WLCWCS /NCS/PIUDP29001-29005TFTP儿童线索
多种APICMP ICMP -可选

表2 - MSE - AwIPS协议

MSE - AwIPS协议
源设备目的地设备协议目的端口说明
WCS /NCS/PIMSETCP21FTP -用于转接到/从设备的文件
多种管理站MSE主服务器OS LinuxTCP22SSH -使用远程Linux主机访问
WCS /NCS/PIMSETCP80HTTP (可配置在安装时间)
NTP 服务器WLCUDP123NTP
WCS /NCS/PIMSEUDP161SNMP
MSEWCS /NCS/PIUDP162SNMP 陷阱接收器
WCS /NCS/PIMSETCP443HTTPS (可配置在安装时间)
WCS /NCS/PIMSETCP443SOAP/XML
WCS /NCS/PIMSETCP8001HTTPS (可配置在安装时间)
WLCMSE和光谱专家TCP16113NMSP
多种APICMP ICMP -可选

表3 - MSE -上下文协议

MSE -上下文意识和AwIPS协议
源设备目的地设备协议目的端口说明
WCS /NCS/PIMSETCP21FTP -用于转接到/从设备的文件
多种管理站MSE主服务器OS LinuxTCP22SSH -使用远程Linux主机访问
WCS /NCS/PIMSETCP80HTTP (可配置在安装时间)
NTP 服务器WLCUDP123NTP
WCS /NCS/PIMSEUDP161SNMP
MSEWCS /NCS/PIUDP162SNMP 陷阱接收器
WCS /NCS/PIMSETCP443HTTPS (可配置在安装时间)
WCS /NCS/PIMSETCP443SOAP/XML
WCS /NCS/PIMSETCP8001HTTPS (可配置在安装时间)
WLC和Catalyst LAN交换机MSE和光谱专家TCP16113NMSP
多种APICMP ICMP -可选

表4 - WLC协议

WLC协议
源设备目的地设备协议目的端口说明
WCS /NCS/PIWLCTCP21FTP -用于转接到/从设备的文件
WCS和多种管理站WLCTCP22SSH -使用远程管理(可选)
WCS和多种管理站WLCTCP23Telnet -使用远程管理(可选)
AAA服务器/ISEWLCTCP/UDP49TACACS+
WCS和多种管理站WLCUDP69TFTP -用于转接到/从设备的文件
多种管理站WLCTCP80HTTP (可配置在安装时间)
WLCWLCTCP91 
WLC移动组成员WLCEoIP IP协议97EoIP IP协议97EoIP通道-客户端锚点/通道流量
NTP 服务器WLCUDP123NTP
WCS /NCS/PIWLCUDP161SNMP
WCS /NCS/PIWLCUDP162SNMP 陷阱接收器
多种管理站WLCTCP443HTTPS (可配置在安装时间)
WLC和多种系统日志服务器WLCUDP514Syslog (可选)
AAA服务器/ISEWLCUDP1812/1645RADIUS
AAA服务器/ISEWLCUDP1813/1646RADIUS
APWLCUDP6352RDLP
多种管理站(MSE,光谱专家)WLCTCP16113LOCP TLS波尔特NMSP
WLCWLCUDP16666-非被巩固的移动性
WLCWLCUDP16667移动性-获取**在版本。5.2+功能删除
APWLCUDP5246-5247CAPWAP Ctl/数据
APWLCUDP5248CAPWAP Mcast。
APWLCUDP12222-12223LWAPP Ctl/数据
APWLCUDP12224LWAPP Mcast。
多种APICMP ICMP -可选

表5 - AP协议

AP CAPWAP-LWAPP协议
源设备目的地设备协议目的端口说明
多种APUDP69用于远程代码更新-的TFTP
多种APTCP22用于可选远程故障排除访问-的SSH。可以是管理性已禁用。
多种APTCP23用于可选远程故障排除访问-的Telnet。可以是管理性已禁用。
APDNS 服务器TCP/UDP53DNS
APDHCP 服务器UDP68DHCP
AP多种UDP514Syslog -可配置的目的地。默认是255.255.255.255
WLCAPUDP1024 - 65535 *CAPWAP Ctl/数据
WLCAPUDP5248CAPWAP Mcast。
APWLCUDP6352RDLP
WLCAPUDP12222-12223LWAPP Ctl/数据
WLCAPUDP12224LWAPP Mcast。
AP箴言报PCTCP37540 5GHz的2.4 GHz的37550SE连接的NSI协议
多种APICMP ICMP -可选

* -,当AP加入WLC时,任意端口号分配到从范围1024 - 65535的每个AP。只要AP连接, WLC使用编号作为目的地端口CAPWAP Ctl/数据。

表6 - OEAP600防火墙协议

AP CAPWAP-LWAPP协议
源设备目的地设备协议目的端口说明
WLCAPUDP5246-5247CAPWAP Ctl/数据

cuwn-ppm-02.gif


相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


Document ID: 113344