ワイヤレス : Cisco 5500 シリーズ ワイヤレス コントローラ

Cisco Unified Wireless Network のプロトコルおよびポート一覧

2014 年 4 月 2 日 - ライター翻訳版
その他のバージョン: PDFpdf | 機械翻訳版 (2013 年 8 月 21 日) | 英語版 (2014 年 4 月 29 日) | フィードバック

概要

包括的な Cisco Unified Wireless Network(CUWN)の導入においては製品のそれぞれが相互に作用するため、このドキュメントでは、製品シリーズ全体で使用されるプロトコルおよびポート番号に関する情報を提供しています。この情報は、ソフトウェア バージョン 7.0.220.0 シリーズのコード リリース トレインに基づいています。この情報は、既存のコンフィギュレーション ガイドに記載されている固有の製品資料に代わるものでも優先するものでもなく、このドキュメントの作成時点で入手可能な情報を 1 つの場所で一覧することのみを目的としています。

前提条件

要件

Cisco Unified Wireless ソリューションに関する知識があることが推奨されます。

使用するコンポーネント

包括的な CUWN の導入においては製品のそれぞれが相互に作用するため、このドキュメントは、製品シリーズ全体に適用されます。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

背景説明

このドキュメントの主な目的は、CUWN ソリューションに対応する通信プロトコルの一覧を 1 つの場所で提供することです。この情報に基づいて適切なファイアウォールとセキュリティ ポリシーを実装し、CUWN インフラストラクチャを適切に保護することが目的です。

ネットワークの概要

cuwn-ppm-01.gif

このドキュメント内の表:

表 1:WCS および NCS のプロトコルとポート:

WCS のプロトコル
ソース デバイス 宛先デバイス プロトコル 宛先ポート 説明
WCS WLC および MSE TCP 21 FTP:デバイスとの間のファイル転送に使用
各種の管理ステーション WCS ホスト サーバの OS-Linux TCP 22 SSH:リモートの Linux ホスト アクセスに使用
WCS aIOS AP TCP 23 Telnet:aIOS AP の設定に使用
WCS SMTP メール サーバ TCP 25 SMTP:障害の通知に使用
AAA サーバ WCS TCP/UDP 49 TACACS+
WCS aIOS AP UDP 53 DNS:aIOS AP の設定に使用
WLC WCS UDP 69 TFTP:デバイスとの間のファイル転送に使用
各種の管理ステーション WCS TCP 80 HTTP(インストール時に設定可能)
NTP サーバ WLC UDP 123 NTP
WLC および MSE WCS UDP 161 SNMP ディスカバリ、aIOS AP などのインベントリ
WLC および MSE WCS UDP 162 SNMP トラップ レシーバ
各種の管理ステーション WCS TCP 443 HTTPS(インストール時に設定可能)
MSE WCS TCP 443 SOAP/XML(MSE 管理に使用する Simple Object Access Protocol)
WLC WCS UDP 514 Syslog(オプション)
Local のみ WCS TCP 1299 RMI レジストリ ポート(ローカルのみ)
各種の HA サーバ WCS TCP 1315 データベース サーバ HA(QOS)
WCS HA サーバ WCS TCP 1316-1320 HA DB ポート
AAA サーバ WCS UDP 1812 / 1645 Radius
AAA サーバ WCS UDP 1813 / 1646 Radius
各種の管理ステーション WCS ホスト サーバの OS-Windows TCP/UDP 3389 RDP:Windows リモート デスクトップ(オプション)
各種 WCS TCP 5001 Apache Axis SOAP モニタリング:Java リスナー
各種の管理ステーション WCS ホスト サーバの OS-Windows TCP 5500 VNC:(オプション)リモートの Windows ホスト アクセスに使用
各種の管理ステーション WCS ホスト サーバの OS-Windows TCP 5800 VNC:(オプション)リモートの Windows ホスト アクセスに使用
各種の管理ステーション WCS ホスト サーバの OS-Windows TCP/UDP 5900 VNC:(オプション)リモートの Windows ホスト アクセスに使用
Local のみ WCS TCP 6789 RmiServer ポート(ローカルのみ)
MSE-Location アプライアンス WCS TCP 8001 ロケーション サーバ データの同期通信ポート
Local のみ WCS TCP 8005 Tomcat シャットダウン ポート
Local のみ WCS TCP 8009 Web サーバ/Java サーバ コネクタ(ローカルのみ)
HA Web サーバ WCS TCP 8082 HA Web サーバ ポート:WCS HA 用のヘルス モニタ
各種の管理ステーション WCS TCP 8456 HTTP コネクタ
各種の管理ステーション WCS TCP 8457 HTTP リダイレクト
各種の管理ステーション WCS TCP 16113 LOCP TLS ポート
WLC WCS UDP 29001-29005 TFTP 子スレッド
各種 AP ICMP   ICMP:オプション

表 2:MSE AwIPS のプロトコル

MSE - AwIPS のプロトコル
ソース デバイス 宛先デバイス プロトコル 宛先ポート 説明
WCS MSE TCP 21 FTP:デバイスとの間のファイル転送に使用
各種の管理ステーション MSE ホスト サーバの OS-Linux TCP 22 SSH:リモートの Linux ホスト アクセスに使用
WCS MSE TCP 80 HTTP(インストール時に設定可能)
NTP サーバ WLC UDP 123 NTP
WCS MSE UDP 161 SNMP
MSE WCS UDP 162 SNMP トラップ レシーバ
WCS MSE TCP 443 HTTPS(インストール時に設定可能)
WCS MSE TCP 443 SOAP/XML(Simple Object Access Protocol)
WCS MSE TCP 8001 HTTPS(インストール時に設定可能)
WLC MSE および Spectrum Expert TCP 16113 NMSP(ネットワーク モビリティ サービス プロトコル)
各種 AP ICMP   ICMP:オプション

表 3:MSE コンテキスト プロトコル

MSE – コンテキスト認識型の AwIPS のプロトコル
ソース デバイス 宛先デバイス プロトコル 宛先ポート 説明
WCS MSE TCP 21 FTP:デバイスとの間のファイル転送に使用
各種の管理ステーション MSE ホスト サーバの OS-Linux TCP 22 SSH:リモートの Linux ホスト アクセスに使用
WCS MSE TCP 80 HTTP(インストール時に設定可能)
NTP サーバ WLC UDP 123 NTP
WCS MSE UDP 161 SNMP
MSE WCS UDP 162 SNMP トラップ レシーバ
WCS MSE TCP 443 HTTPS(インストール時に設定可能)
WCS MSE TCP 443 SOAP/XML(Simple Object Access Protocol)
WCS MSE TCP 8001 HTTPS(インストール時に設定可能)
WLC および Catalyst LAN スイッチ MSE および Spectrum Expert TCP 16113 NMSP(ネットワーク モビリティ サービス プロトコル)
各種 AP ICMP   ICMP:オプション

表 4:WLC のプロトコル

WLC のプロトコル
ソース デバイス 宛先デバイス プロトコル 宛先ポート 説明
WCS WLC TCP 21 FTP:デバイスとの間のファイル転送に使用
WCS および各種の管理ステーション WLC TCP 22 SSH:リモート管理に使用(オプション)
WCS および各種の管理ステーション WLC TCP 23 Telnet:リモート管理に使用(オプション)
AAA サーバ WLC TCP/UDP 49 TACACS+
WCS および各種の管理ステーション WLC UDP 69 TFTP:デバイスとの間のファイル転送に使用
各種の管理ステーション WLC TCP 80 HTTP(インストール時に設定可能)
WLC WLC TCP 91  
WLC モビリティ グループのメンバー WLC EoIP IP プロトコル 97 EoIP IP プロトコル 97 EoIP トンネル:クライアント アンカー/トンネリング トラフィック
NTP サーバ WLC UDP 123 NTP
WCS WLC UDP 161 SNMP
WCS WLC UDP 162 SNMP トラップ レシーバ
各種の管理ステーション WLC TCP 443 HTTPS(インストール時に設定可能)
WLC サーバおよび各種 Syslog サーバ WLC UDP 514 Syslog(オプション)
AAA サーバ WLC UDP 1812 / 1645 Radius
AAA サーバ WLC UDP 1813 / 1646 Radius
AP WLC UDP 6352 RDLP
各種の管理ステーション(MSE、Spectrum Expert) WLC TCP 16113 LOCP TLS ポートの NMSP(ネットワーク モビリティ サービス プロトコル)
WLC WLC UDP 16666 モビリティ:セキュリティ保護なし
WLC WLC UDP 16667 モビリティ:セキュリティ保護あり ** リリース 5.2 以降では、機能は削除されている
AP WLC UDP 5246-5247 CAPWAP 制御/データ
AP WLC UDP 5248 CAPWAP マルチキャスト
AP WLC UDP 12222-12223 LWAPP 制御/データ
AP WLC UDP 12224 LWAPP マルチキャスト
各種 AP ICMP   ICMP:オプション

表 5:AP のプロトコル

AP CAPWAP-LWAPP プロトコル
ソース デバイス 宛先デバイス プロトコル 宛先ポート 説明
各種 AP UDP 69 TFTP:リモートのコード更新に使用
各種 AP TCP 22 SSH:リモートのトラブルシューティングのためのアクセスにオプションで使用。管理のために無効にできる。
各種 AP TCP 23 Telnet:リモートのトラブルシューティングのためのアクセスにオプションで使用。管理のために無効にできる。
AP DNS サーバ TCP/UDP 53 DNS
AP DHCP サーバ UDP 68 DHCP
AP 各種 UDP 514 Syslog:宛先を設定可能。デフォルトは 255.255.255.255
WLC AP UDP 11024 - 65535 CAPWAP 制御/データ
WLC AP UDP 5248 CAPWAP マルチキャスト
AP WLC UDP 6352 RDLP
WLC AP UDP 12222-12223 LWAPP 制御/データ
WLC AP UDP 12224 LWAPP マルチキャスト
AP モニタ PC TCP 2.4 GHz の場合は 37540、5 GHz の場合は 37550 SE-Connect 用 Network Spectrum Interface(NSI)プロトコル
各種 AP ICMP   ICMP:オプション

1:AP が WLC に加入すると、各 AP には 1024 〜 65535 の範囲で任意のポート番号が割り当てられます。WLC は AP が接続されている限り、この番号を CAPWAP 制御/データの宛先ポートとして使用します。

表 6:OEAP600 ファイアウォール プロトコル

AP CAPWAP-LWAPP プロトコル
ソース デバイス 宛先デバイス プロトコル 宛先ポート 説明
WLC AP UDP 5246-5247 CAPWAP 制御/データ

cuwn-ppm-02.gif

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 113344