Cisco Unified Wireless Network-Protokoll und Port-Matrix

Download-Optionen

  • PDF     (296.4 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (136.0 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (188.8 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:7. Februar 2017
Dokument-ID:113344

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einleitung

Dieses Dokument enthält Informationen zu Protokollen und Portnummern, die für die gesamte Produktreihe verwendet werden, wenn diese in einer umfassenden Cisco Unified Wireless Network (CUWN)-Bereitstellung interagieren. Diese Informationen basieren auf dem Code Release Train der Softwareversion 7.0.220.0. Diese Informationen sollen nicht die spezifische Produktdokumentation in vorhandenen Konfigurationsanleitungen ersetzen, sondern lediglich als konsolidierte Informationsquelle dienen, die zum Zeitpunkt der Erstellung dieses Dokuments verfügbar war.

Hintergrundinformationen

Der Hauptzweck dieses Dokuments besteht in der Bereitstellung einer konsolidierten Quelle für Kommunikationsprotokolle, die eine CUWN-Lösung beinhalten. Ziel ist es, auf der Grundlage dieser Informationen geeignete Firewall- und Sicherheitsrichtlinien zu implementieren, um die CUWN-Infrastruktur ordnungsgemäß zu sichern.

Verwendete Begriffe

Im Folgenden finden Sie eine Liste der in diesem Dokument verwendeten Begriffe:

  • WCS = Wireless Control System
  • NCS = Network Control System
  • PI - Cisco Prime-Infrastruktur
  • WLC = Wireless LAN Controller
  • MSE = Mobility Services Engine
  • Betriebssystem - Betriebssystem
  • AP = Access Point
  • SSH = Secure Shell
  • SMTP = Simple Mail Transfer Protocol
  • AAA - Authentifizierung, Autorisierung und Abrechnung
  • DNS = Domain Name System
  • ISE - Identity Services Engine
  • NTP = Network Time Protocol
  • SOAP = Simple Object Access Protocol
  • HA = hohe Verfügbarkeit
  • QoS = Quality of Service
  • DB - Datenbank
  • RDP = Remote Desktop Protocol
  • VNC = Virtual Network Computing
  • TLS = Transport Layer Security
  • LOCP = Cisco Location Control Protocol
  • ICMP = Internet Control Message Protocol
  • SNMP = Simple Network Management Protocol
  • NMSP = Network Mobility Services Protocol
  • AwIPS - Adaptive Wireless Intrusion Prevention System
  • EoIP = Ethernet over IP
  • RDLP = Rogue Location Discovery Protocol
  • CAPWAP - Control and Provisioning of Wireless Access Points
  • LWAPP = Light Weight Access Point Protocol
  • NSI = Network Spectrum Interface (Netzwerkspektrumschnittstelle)
  • OEAP = OfficeExtend Access Point

Netzwerkübersicht

cuwn-ppm-01.gif

Protokoll- und Portnummerninformationen

Hier eine Liste der Tabellen in diesem Dokument:

Tabelle 1: WCS/NCS/PI-Protokolle und -Ports

WCS/NCS/PI-Protokolle
Quellgerät Zielgerät Protokolle Zielport Beschreibung
WCS/NCS/PI WLC und MSE TCP 21 FTP - Dient zum Übertragen von Dateien auf bzw. von Geräten
Verschiedene Management-Stationen WCS-Hostserver Betriebssystem-Linux TCP 22 SSH - Wird für Remote-Linux-Host-Zugriff verwendet
WCS/NCS/PI Cisco IOS® AP TCP 23 Telnet - wird für die Konfiguration des Cisco IOS AP verwendet
WCS/NCS/PI SMTP-Mail-Server TCP 25 SMTP - für Fehlerbenachrichtigungen
AAA-Server/ISE WCS/NCS/PI TCP/UDP 49 TACACS+
WCS/NCS/PI IOS-AP UDP 53 DNS - für Cisco IOS AP-Konfiguration verwendet
WLC WCS/NCS/PI UDP 69 TFTP - Dient zum Übertragen von Dateien auf bzw. von Geräten
Verschiedene Management-Stationen WCS/NCS/PI TCP 80 HTTP (bei der Installation konfigurierbar)
NTP-Server WLC UDP 123 NTP
WLC und MSE WCS/NCS/PI UDP 161 SNMP-Erkennung, Erfassung von Cisco IOS APs und anderen
WLC und MSE WCS/NCS/PI UDP 162 SNMP-Trap-Empfänger
Verschiedene Management-Stationen WCS/NCS/PI TCP 443 HTTPS (bei der Installation konfigurierbar)
MSE WCS/NCS/PI TCP 443 SOAP/XML (SOAP für MSE-Management verwendet)
WLC WCS/NCS/PI UDP 514 Syslog (optional)
Nur lokal WCS/NCS/PI TCP 1299 RMI-Registrierungsport (nur lokal)
Diverse und HA-Server WCS/NCS/PI TCP 1315 Datenbankserver-HA (QoS)
WCS HA-Server WCS/NCS/PI TCP 1316-1320 HA-DB-Ports
AAA-Server/ISE WCS/NCS/PI UDP 1812/1645 RADIUS
AAA-Server/ISE WCS/NCS/PI UDP 1813/1646 RADIUS
Verschiedene Management-Stationen WCS Host Server-Betriebssystem - Microsoft Windows TCP/UDP 3389 RDP - Microsoft Windows-Remotedesktop (optional)
Verschiedene WCS/NCS/PI TCP 5001 Apache Axis SOAP-Überwachung: Java Listener
Verschiedene Management-Stationen WCS Host Server-Betriebssystem - Microsoft Windows TCP 5500 VNC - (Optional) Wird für Microsoft Windows Host Access remote verwendet
Verschiedene Management-Stationen WCS Host Server-Betriebssystem - Microsoft Windows TCP 5800 VNC - (Optional) Wird für Microsoft Windows Host Access remote verwendet
Verschiedene Management-Stationen WCS Host Server-Betriebssystem - Microsoft Windows TCP/UDP 5900 VNC - (Optional) Wird für Microsoft Windows Host Access remote verwendet
Nur lokal WCS/NCS/PI TCP 6789 RMI-Server-Port (nur lokal)
MSE-Standort-Appliance WCS/NCS/PI TCP 8001 Datensynchronisierung des Standortservers. Kommunikations-Port
Nur lokal WCS/NCS/PI TCP 8005 Tomcat-Shutdown-Port
Nur lokal WCS/NCS/PI TCP 8009 Webserver/Java Server Connector (nur lokal)
HA-Webserver WCS/NCS/PI TCP 8082 HA-Webserver-Port: Zustandsmonitor für WCS HA
Verschiedene Management-Stationen WCS/NCS/PI TCP 8456 HTTP-Anschluss
Verschiedene Management-Stationen WCS/NCS/PI TCP 8457 HTTP-Umleitung
Verschiedene Management-Stationen WCS/NCS/PI TCP 16113 LOCP-TLS-Port
WLC WCS/NCS/PI UDP 29001-29005 Untergeordnete TFTP-Threads
Verschiedene AP ICMP ICMP - Optional
WLC CMX 10.2.X NMSP, AoA, 80, 443, 161.162 16113, 2003, HTTP, HTTPS, ICMP, SNMP

Tabelle 2 - MSE - AwIPS-Protokolle

MSE - AwIPS-Protokolle
Quellgerät Zielgerät Protokolle Zielport Beschreibung
WCS/NCS/PI MSE TCP 21 FTP - Dient zum Übertragen von Dateien auf bzw. von Geräten
Verschiedene Management-Stationen MSE-Hostserver Betriebssystem-Linux TCP 22 SSH - Wird für Remote-Linux-Host-Zugriff verwendet
WCS/NCS/PI MSE TCP 80 HTTP (bei der Installation konfigurierbar)
NTP-Server WLC UDP 123 NTP
WCS/NCS/PI MSE UDP 161 SNMP
MSE WCS/NCS/PI UDP 162 SNMP-Trap-Empfänger
WCS/NCS/PI MSE TCP 443 HTTPS (bei der Installation konfigurierbar)
WCS/NCS/PI MSE TCP 443 SOAP/XML
WCS/NCS/PI MSE TCP 8001 HTTPS (bei der Installation konfigurierbar)
WLC MSE und Spectrum Expert TCP 16113 NMSP
Verschiedene AP ICMP ICMP - Optional

Tabelle 3 - MSE - Kontextprotokolle

MSE = Context-Aware and AwIPS Protocols
Quellgerät Zielgerät Protokolle Zielport Beschreibung
WCS/NCS/PI MSE TCP 21 FTP - Dient zum Übertragen von Dateien auf bzw. von Geräten
Verschiedene Management-Stationen MSE-Hostserver Betriebssystem-Linux TCP 22 SSH - Wird für Remote-Linux-Host-Zugriff verwendet
WCS/NCS/PI MSE TCP 80 HTTP (bei der Installation konfigurierbar)
NTP-Server WLC UDP 123 NTP
WCS/NCS/PI MSE UDP 161 SNMP
MSE WCS/NCS/PI UDP 162 SNMP-Trap-Empfänger
WCS/NCS/PI MSE TCP 443 HTTPS (bei der Installation konfigurierbar)
WCS/NCS/PI MSE TCP 443 SOAP/XML
WCS/NCS/PI MSE TCP 8001 HTTPS (bei der Installation konfigurierbar)
WLC- und Catalyst LAN-Switches MSE und Spectrum Expert TCP 16113 NMSP
Verschiedene AP ICMP ICMP - Optional

Tabelle 4: WLC-Protokolle

WLC-Protokolle
Quellgerät Zielgerät Protokolle Zielport Quellport Beschreibung
WCS/NCS/PI WLC TCP 21 0:65535 FTP - Dient zum Übertragen von Dateien auf bzw. von Geräten
WCS und verschiedene Management Stations WLC TCP 22 0:65535 SSH - Für Remote-Management verwendet (optional)
WCS und verschiedene Management Stations WLC TCP 23 0:65535 Telnet - für Remote-Management (optional)
AAA-Server/ISE WLC TCP/UDP 49 0:65535 TACACS+
WCS und verschiedene Management Stations WLC UDP 69 0:65535 TFTP - Dient zum Übertragen von Dateien auf bzw. von Geräten
Verschiedene Management-Stationen WLC TCP 80 0:65535 HTTP (bei der Installation konfigurierbar)
WLC WLC TCP 91 0:65535  
Mitglieder der WLC Mobility Group WLC EoIP-IP-Protokoll 97 EoIP-IP-Protokoll 97 0:65535 EoIP-Tunnel - Client Anchor/Tunneling-Datenverkehr
NTP-Server WLC UDP 123 0:65535 NTP
WCS/NCS/PI WLC UDP 161 161 SNMP
WCS/NCS/PI WLC UDP 162 0:65535 SNMP-Trap-Empfänger
Verschiedene Management-Stationen WLC TCP 443 0:65535 HTTPS (bei der Installation konfigurierbar)
WLC und verschiedene Syslog-Server WLC UDP 514 0:65535 Syslog (optional)
AAA-Server/ISE WLC UDP 1812/1645 0:65535 RADIUS
AAA-Server/ISE WLC UDP 1813/1646 0:65535 RADIUS
AP WLC UDP 6352 0:65535 RDLP
Verschiedene Management-Stationen (MSE, Spectrum Expert) WLC TCP 16113 0:65535 LOCP-TLS-Port NMSP
WLC WLC UDP 16666 16666 Mobilität - ungesichert
WLC WLC UDP 16667   Mobilität - gesichert ** In Release. 5.2+ Funktion wurde entfernt
AP WLC UDP 5246-5247 0:65535 CAPWAP Ctl/Daten
AP WLC UDP 5248 0:65535 CAPWAP-Multicast
AP WLC UDP 12222-12223 0:65535 LWAPP Ctl/Daten
AP WLC UDP 12224 0:65535 LWAPP Mcast.
Verschiedene AP ICMP   ICMP - Optional

Tabelle 5 - AP-Protokolle

AP-CAPWAP-LWAPP-Protokolle
Quellgerät Zielgerät Protokolle Zielport Beschreibung
Verschiedene AP UDP 69 TFTP - für Remote-Code-Update
Verschiedene AP TCP 22 SSH: wird für den optionalen Remote-Zugriff auf die Fehlerbehebung verwendet. Kann vom Administrator deaktiviert werden.
Verschiedene AP TCP 23 Telnet - wird für den optionalen Remote-Zugriff zur Fehlerbehebung verwendet. Kann vom Administrator deaktiviert werden.
AP DNS-Server TCP/UDP 53 DNS
AP DHCP-Server UDP 68 DHCP
AP Verschiedene UDP 514 Syslog - Ziel konfigurierbar. Der Standardwert ist "255.255.255.255"
WLC AP UDP 1024-65535 * CAPWAP Ctl/Daten
WLC AP UDP 5248 CAPWAP-Multicast
AP WLC UDP 6352 RDLP
WLC AP UDP 12222-12223 LWAPP Ctl/Daten
WLC AP UDP 12224 LWAPP Mcast.
AP PC überwachen TCP 37540 für 2,4 GHz 37550 für 5 GHz NSI-Protokoll für SE-Connect
Verschiedene AP ICMP ICMP - Optional

* - Jedem AP wird eine beliebige Portnummer zwischen 1024 und 65535 zugewiesen, wenn der AP dem WLC beitritt. Der WLC verwendet die Nummer als Ziel-Port für CAPWAP Ctl/Data, solange der AP angeschlossen ist.

Tabelle 6: OEAP600-Firewall-Protokolle

AP-CAPWAP-LWAPP-Protokolle
Quellgerät Zielgerät Protokolle Zielport Beschreibung
WLC AP UDP 5246-5247 CAPWAP Ctl/Daten

cuwn-ppm-02.gif

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
1.0
01-Dec-2011
Erstveröffentlichung
TAC Authored

Beiträge von Cisco Ingenieuren

  • Surendra BG
    Cisco TAC Engineer

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.