Голосовая связь и система унифицированных коммуникаций : Cisco Unity Connection

Справка по сетевым портам Cisco Unity Connection 7.0

14 мая 2010 - Перевод, выполненный профессиональным переводчиком
Другие версии: PDF-версия:pdf | Машинный перевод (28 июля 2013) | Английский (10 апреля 2009) | Отзыв

Содержание

Введение
Предварительные условия
      Требования
      Используемые компоненты
      Условные обозначения
Порты служб Cisco Unity Connection
Исходящие подключения, выполняемые сервером Cisco Unity Connection
Связанные обсуждения сообщества поддержки Cisco
Дополнительная информация

Введение

В данном документе представлен список портов TCP и UDP, используемых системой Cisco Unity Connection 7.0.

Предварительные условия

Требования

Для этого документа отсутствуют особые требования.

Используемые компоненты

Сведения, содержащиеся в данном документе, касаются Cisco Unity Connection 7.0.

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в данном документе, были запущены с конфигурацией по умолчанию. При работе в действующей сети необходимо понимать последствия выполнения любой команды.

Условные обозначения

Дополнительные сведения об условных обозначениях см. в документе Условные обозначения технических терминов Cisco.

Порты служб Cisco Unity Connection

В следующей таблице приведён перечень портов TCP и UDP, используемых для входящих подключений к серверу Cisco Unity Connection, а также порты, используемые системой Connection внутренним образом.

Порт(-ы) и протокол(-ы) (номера портов, выделенные жирным шрифтом, открыты для прямых подключений внешних клиентов)

Настройка брандмауэра операционной системы

Исполняемый файл/Служба или приложение

Учётная запись службы

Комментарии

TCP: 20500, 20501, 20502, 19003

Открыт только между серверами в кластере Connection

CuCsMgr/ Connection Conversation Manager

cucsmgr

Серверы в кластере Connection должны иметь возможность подключаться один к другому через эти порты.

TCP: 21000–21512

Открыты

CuCsMgr/ Connection Conversation Manager

cucsmgr

IP-телефоны должны иметь возможность подключаться к портам этого диапазона на сервере Connection для некоторых клиентских приложений телефона.

TCP: 5000

Открыт

CuCsMgr/ Connection Conversation Manager

cucsmgr

Открыт для соединений только для чтения с целью контроля состояния порта. В Connection Administration необходимо настроить контроль, чтобы получать сведения для этого порта (контроль отключён по умолчанию).

К этому порту подключаются рабочие станции администрирования.

TCP и UDP порты, назначенные администратором для SIP-трафика

Допустимые порты 5060–5100.

Открыты

CuCsMgr/ Connection Conversation Manager

cucsmgr

SIP-трафик управления соединения, обрабатываемый Conversation Manager.

SIP-устройства должны иметь возможность подключаться к этим портам.

TCP: 20055

Открыт только между серверами в кластере Connection

CuLicSvr/ Сервер лицензирования Connection

culic

Доступ ограничен только localhost (никаких удалённых подключений к этой службе не требуется).

TCP: 1502, 1503 (“ciscounity_tcp” в /etc/services)

Открыт только между серверами в кластере Connection

unityoninit/ БД Connection

root

Серверы в кластере Connection должны иметь возможность подключаться один к другому через эти порты базы данных.

Для внешнего доступа к базе данных используйте CuDBProxy.

TCP: 143, 993, 7993, 8143, 8993

Открыты

CuLicSvr/ Сервер IMAP Connection

cuimapsvr

Клиентские рабочие станции должны иметь возможность подключаться к портам 143 и 993 для внутреннего IMAP- и IMAP через SSL-доступа.

TCP: 25, 8025

Открыты

CuSmtpSvr/ SMTP-сервер Connection

cusmtpsvr

Серверы, предоставляющие SMTP-передачу через порт 25 Connection, например другие серверы в цифровой сети UC Digital Network.

TCP: 4904

Заблокирован. Только для внутреннего использования.

SWIsvcMon (Монитор служб Nuance SpeechWorks)

openspeech

Доступ ограничен только localhost (никаких удалённых подключений к этой службе не требуется).

TCP: 4900:4904

Заблокированы. Только для внутреннего использования.

OSServer/ Connection Voice Recognizer

openspeech

Доступ ограничен только localhost (никаких удалённых подключений к этой службе не требуется).

UDP: 16384–21511

Открыты

CuMixer/ Connection Mixer

cumixer

Устройства VoIP (телефоны и шлюзы) должны иметь возможность отправлять трафик этим портам UDP для доставки входящих аудиопотоков.

UDP: 7774–7900

Заблокированы. Только для внутреннего использования.

CuMixer/ RTP распознавание речи

cumixer

Доступ ограничен только localhost (никаких удалённых подключений к этой службе не требуется).

TCP: 22000

UDP: 22000

Открыт только между серверами в кластере Connection

CuSrm/ Connection Server Role Manager

cusrm

Кластер SRM RPC.

Серверы в кластере Connection должны иметь возможность подключаться один к другому через эти порты.

TCP: 22001

UDP: 22001

Открыт только между серверами в кластере Connection

CuSrm/ Connection Server Role Manager

cusrm

Кластер SRM подтверждение соединения.

Трафик события подтверждения соединения не шифруется, но МАС-адрес зашифрован.

Серверы в кластере Connection должны иметь возможность подключаться один к другому через эти порты.

TCP: 20532

Открыт

CuDbProxy/ Connection Database Proxy

cudbproxy

Включение этой службы разрешает административные подключения внешних клиентов к базе данных для чтения/записи. Например, некоторые средства веб-сайта ciscounitytools.com используют её.

К этому порту подключаются рабочие станции администрирования.

TCP: 22

Открыт

Sshd

root

Брандмауэр должен разрешать подключения через TCP 22 для удалённого CLI-доступа и обслуживания SFTP в кластере Connection.

Рабочие станции администрирования должны иметь возможность подключаться к серверу Connection через этот порт.

Серверы в кластере Connection должны иметь возможность подключаться один к другому через этот порт.

UDP: 161

Открыт

Служба SNMP платформы Snmpd

root

UDP: 500

Открыт

Служба Raccoon ipsec isakmp (управление ключами).

root

Использование ipsec не является обязательным и отключено по умолчанию.

Если эта служба включена, серверы в кластере Connection должны иметь возможность подключаться один к другому через этот порт.

TCP: 8500

UDP: 8500

Открыт

clm/ служба управления кластером

root

Служба управления кластером является частью системы Voice Operating System.

Серверы в кластере Connection должны иметь возможность подключаться один к другому через эти порты.

UDP: 123

Открыт

Служба сетевого времени Ntpd

ntp

Служба сетевого времени включена для поддержания синхронизации времени между серверами в кластере Connection.

Сервер издателя может использовать время операционной системы на сервере издателя или время на отдельном NTP-сервере для синхронизации времени. Серверы абонентов всегда используют сервер издателя для синхронизации времени.

Серверы в кластере Connection должны иметь возможность подключаться один к другому через этот порт.

TCP: 5007

Открыт

Tomcat/ Cisco Tomcat (служба SOAP)

tomcat

Серверы в кластере Connection должны иметь возможность подключаться один к другому через эти порты.

TCP: 1500, 1501

Открыты только между серверами в кластере Connection

cmoninit/ БД Cisco

informix

Эти экземпляры базы данных содержат сведения для LDAP интегрированных пользователей и данные обслуживаемости.

Серверы в кластере Connection должны иметь возможность подключаться один к другому через эти порты.

TCP: 1515

Открыт только между серверами в кластере Connection

dblrpm/ служба репликации БД Cisco

root

Серверы в кластере Connection должны иметь возможность подключаться один к другому через эти порты.

TCP: 8001

Открыт только между серверами в кластере Connection

dbmon/ порт уведомления об изменении БД Cisco

база данных

Серверы в кластере Connection должны иметь возможность подключаться один к другому через эти порты.

TCP: 2555, 2556

Открыты только между серверами в кластере Connection

RisDC/ Cisco RIS Data Collector

ccmservice

Серверы в кластере Connection должны иметь возможность подключаться один к другому через эти порты.

TCP: 1090, 1099

Открыты только между серверами в кластере Connection

Amc/ Служба AMC Cisco (Alert Manager Collector)

ccmservice

Выполнение обмена данными обслуживаемости серверной части

1090: AMC RMI порт объекта 1099: AMC RMI порт реестра

Серверы в кластере Connection должны иметь возможность подключаться один к другому через эти порты.

TCP: 80, 443, 8080, 8443

Открыты

tomcat/ Cisco Tomcat

tomcat

Рабочие станции администрирования и клиентские рабочие станции должны иметь возможность подключаться к этим портам.

Серверы в кластере Connection должны иметь возможность подключаться один к другому через эти порты для обмена данными, используя взаимодействия на основе HTTP, например REST.

TCP: 5001, 8005

Заблокированы. Только для внутреннего использования.

tomcat/ Cisco Tomcat

tomcat

Внутренние порт управления службы Tomcat и axis-порт.

TCP: 32768–61000

UDP: 32768–61000

Открыты

   

Диапазоны номеров динамически назначаемых портов, используемые любыми устройствами с динамическим назначением порта клиента.

Исходящие подключения, выполняемые сервером Cisco Unity Connection

В следующей таблице приведён перечень портов TCP и UDP, используемых системой Connection для подключения к другим серверам в сети.

Порт(-ы) и протокол(-ы)

Исполняемый

Учётная запись службы

Комментарии

TCP: 2000* (порт SCCP по умолчанию)

Дополнительно TCP-порт 2443*, если используется SCCP через TLS.

* Многие устройства и приложения разрешают конфигурируемые назначения порта RTP.

CuCsMgr

cucsmgr

Подключение Connection SCCP-клиента к Cisco Unified Communications Manager, когда они интегрируются, используя SCCP.

UDP: 16384–32767* (RTP)

* Многие устройства и приложения разрешают конфигурируемые назначения порта RTP.

CuMixer

cumixer

Исходящий трафик аудиопотока Connection.

UDP: 69

CuCsMgr

cucsmgr

При настройке шифрованного SCCP, шифрованного SIP или шифрованных медиапотоков Connection осуществляет подключение клиента TFTP к Cisco Unified Communications Manager для загрузки сертификатов безопасности.

UDP: 53

TCP: 53

ЛЮБОЙ

ЛЮБОЙ

Используется любым процессом, которому требуется выполнить разрешение DNS-имен.

TCP: 80, 8080, 443 и 8443 (HTTP и HTTPS)

CuCsMgr tomcat

cucsmgr tomcat

Connection осуществляет HTTP- и HTTPS-подключения клиентов к:

  • другим серверам для обмена данными с внешними службами, например подключение к Microsoft Exchange для объединения календарей.

  • другим серверам Connection для автоматического соединения цифровых сетей.

  • Cisco Unified Communications Manager для синхронизации AXL-пользователя.

TCP: 143, 993 (IMAP и IMAP через SSL)

CuCsMgr

cucsmgr

Connection осуществляет IMAP-подключения к серверам Microsoft Exchange для выполнения преобразования текста электронных сообщений в папке "Входящие" Exchange пользователя в речь.

TCP: 25 (SMTP)

CuSmtpSvr

cusmtpsvr

Connection осуществляет подключения клиентов к SMTP-серверам и промежуточным узлам или к другим серверам Connection для реализации таких возможностей, как VPIM-соединения или цифровые соединения Connection.

TCP: 21 (FTP)

ftp

root

Структура установки устанавливает FTP-соединения для загрузки обновлений, если указан FTP-сервер.

TCP: 22 (SSH/SFTP)

CiscoDRFMaster

sftp

drf

root

Disaster Recovery Framework устанавливает SFTP-подключения к сетевым резервным серверам для создания резервных копий и их извлечения, если требуется восстановление.

Структура установки устанавливает SFTP-соединения для загрузки обновлений, если указан SFTP-сервер.

UDP: 67 (DHCP/BootP)

dhclient

root

Осуществление подключений клиентов для получения DHCP-адресации.

Несмотря на поддержку протокола DHCP, Cisco настоятельно рекомендует назначать статические IP-адреса серверам Connection.

TCP: 123

UDP: 123 (NTP)

Ntpd

root

Осуществление подключений клиентов для NTP-синхронизации часов.


Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Document ID: 110172