Unified Wireless Network Protocol und Port Matrix
Inhalt
Einleitung
In diesem Dokument werden Informationen zu den von der Unified Wireless-Lösung (CUWN WLC) verwendeten Portnummern beschrieben.
Hintergrundinformationen
Der Hauptzweck dieses Dokuments besteht in der Bereitstellung einer konsolidierten Quelle für Kommunikationsprotokolle, die eine CUWN-Lösung beinhalten. Ziel ist es, auf der Grundlage dieser Informationen geeignete Firewall- und Sicherheitsrichtlinien zu implementieren, um die CUWN-Infrastruktur ordnungsgemäß zu sichern.
Verwendete Begriffe
Im Folgenden finden Sie eine Liste der in diesem Dokument verwendeten Begriffe:
- Wireless Control System - WCS
- Netzwerksteuerungssystem - NCS
- Cisco Prime-Infrastruktur - PI
- Wireless LAN Controller - WLC
- Mobility Services Engine - MSE
- Betriebssystem - Betriebssystem
- Access Point - AP
- Secure Shell - SSH
- Simple Mail Transfer Protocol - SMTP
- Authentifizierung, Autorisierung und Abrechnung - AAA
- Domain Name System - DNS
- Identity Services Engine - ISE
- Network Time Protocol - NTP
- Simple Object Access Protocol - SOAP
- Hohe Verfügbarkeit - HA
- Quality of Service - QoS
- Datenbank - DB
- Remotedesktopprotokoll - RDP
- Virtual Network Computing - VNC
- Transport Layer Security - TLS
- Cisco Location Control Protocol - LOCP
- Internet Control Message Protocol - ICMP
- Simple Network Management Protocol - SNMP
- Network Mobility Services Protocol - NMSP
- Adaptive Wireless Intrusion Prevention System - AwIPS
- Ethernet over IP - EoIP
- Discovery Protocol für nicht autorisierte Standorte - RDLP
- Steuerung und Bereitstellung von Wireless Access Points - CAPWAP
- LWAPP (Light Weight Access Point Protocol)
- Netzwerkspektrum-Schnittstelle - NSI
- OfficeExtend Access Point - OEAP
Netzwerkübersicht
Netzwerkdiagramm
Protokoll- und Portnummerninformationen
Hier eine Liste der Tabellen in diesem Dokument:
- Tabelle 1: WCS/NCS/PI-Protokolle
- Tabelle 2. MSE AwIPS-Protokolle
- Tabelle 3. MSE-Kontextprotokolle
- Tabelle 4. WLC-Protokolle
- Tabelle 5: CAPWAP-AP-Protokolle
- Tabelle 6. OEAP600-Firewall-Protokolle
Tabelle 1: WCS/NCS/PI-Protokolle und -Ports
|
WCS/NCS/PI-Protokolle |
||||
|---|---|---|---|---|
|
Quellgerät |
Zielgerät |
Protokolle |
Zielport |
Beschreibung |
|
WCS/NCS/PI |
WLC und MSE |
TCP |
21 |
FTP - Dient zum Übertragen von Dateien auf bzw. von Geräten |
|
Verschiedene Management-Stationen |
WCS-Hostserver Betriebssystem-Linux |
TCP |
22 |
SSH - Wird für Remote-Linux-Host-Zugriff verwendet |
|
WCS/NCS/PI |
Cisco IOS® AP |
TCP |
23 |
Telnet - wird für die Konfiguration des Cisco IOS AP verwendet |
|
WCS/NCS/PI |
SMTP-Mail-Server |
TCP |
25 |
SMTP - für Fehlerbenachrichtigungen |
|
AAA-Server/ISE |
WCS/NCS/PI |
TCP/UDP |
49 |
TACACS+ |
|
WCS/NCS/PI |
IOS-AP |
UDP |
53 |
DNS - für Cisco IOS AP-Konfiguration verwendet |
|
WLC |
WCS/NCS/PI |
UDP |
69 |
TFTP - Dient zum Übertragen von Dateien auf bzw. von Geräten |
|
Verschiedene Management-Stationen |
WCS/NCS/PI |
TCP |
80 |
HTTP (bei der Installation konfigurierbar) |
|
NTP-Server |
WLC |
UDP |
123 |
NTP |
|
WLC und MSE |
WCS/NCS/PI |
UDP |
161 |
SNMP-Erkennung, Erfassung von Cisco IOS APs und anderen |
|
WLC und MSE |
WCS/NCS/PI |
UDP |
162 |
SNMP-Trap-Empfänger |
|
Verschiedene Management-Stationen |
WCS/NCS/PI |
TCP |
443 |
HTTPS (bei der Installation konfigurierbar) |
|
MSE |
WCS/NCS/PI |
TCP |
443 |
SOAP/XML (SOAP für MSE-Management verwendet) |
|
WLC |
WCS/NCS/PI |
UDP |
514 |
Syslog (optional) |
|
Nur lokal |
WCS/NCS/PI |
TCP |
1299 |
RMI-Registrierungsport (nur lokal) |
|
HA-Server und verschiedene andere |
WCS/NCS/PI |
TCP |
1315 |
Datenbankserver-HA (QoS) |
|
WCS HA-Server |
WCS/NCS/PI |
TCP |
1316-1320 |
HA-DB-Ports |
|
AAA-Server/ISE |
WCS/NCS/PI |
UDP |
1812/1645 |
RADIUS |
|
AAA-Server/ISE |
WCS/NCS/PI |
UDP |
1813/1646 |
RADIUS |
|
Verschiedene Management-Stationen |
WCS Host Server-Betriebssystem - Microsoft Windows |
TCP/UDP |
3389 |
RDP - Microsoft Windows-Remotedesktop (optional) |
|
Diverse |
WCS/NCS/PI |
TCP |
5001 |
Apache Axis SOAP-Überwachung: Java-Listener |
|
Verschiedene Management-Stationen |
WCS Host Server-Betriebssystem - Microsoft Windows |
TCP |
5500 |
VNC - (Optional) Wird für Microsoft Windows Host Access remote verwendet |
|
Verschiedene Management-Stationen |
WCS Host Server-Betriebssystem - Microsoft Windows |
TCP |
5800 |
VNC - (Optional) Wird für Microsoft Windows Host Access remote verwendet |
|
Verschiedene Management-Stationen |
WCS Host Server-Betriebssystem - Microsoft Windows |
TCP/UDP |
5900 |
VNC - (Optional) Wird für Microsoft Windows Host Access remote verwendet |
|
Nur lokal |
WCS/NCS/PI |
TCP |
6789 |
RMI-Server-Port (nur lokal) |
|
MSE = Location Appliance |
WCS/NCS/PI |
TCP |
8001 |
Datensynchronisierung des Standortservers. Kommunikations-Port |
|
Nur lokal |
WCS/NCS/PI |
TCP |
8005 |
Tomcat-Shutdown-Port |
|
Nur lokal |
WCS/NCS/PI |
TCP |
8009 |
Webserver/Java Server Connector (nur lokal) |
|
HA-Webserver |
WCS/NCS/PI |
TCP |
8082 |
HA-Webserver-Port: Health Monitor für WCS HA |
|
Verschiedene Management-Stationen |
WCS/NCS/PI |
TCP |
8456 |
HTTP-Anschluss |
|
Verschiedene Management-Stationen |
WCS/NCS/PI |
TCP |
8457 |
HTTP-Umleitung |
|
Verschiedene Management-Stationen |
WCS/NCS/PI |
TCP |
16113 |
LOCP-TLS-Port |
|
WLC |
WCS/NCS/PI |
UDP |
29001-29005 |
Untergeordnete TFTP-Threads |
|
Diverse |
AP |
ICMP |
ICMP - Optional |
|
|
WLC |
CMX 10.2.X |
NMSP, AoA, 80, 443, 161.162 |
16113, 2003, HTTP, HTTPS, ICMP, SNMP |
|
Tabelle 2. MSE - AwIPS-Protokolle
|
MSE - AwIPS-Protokolle |
||||
|---|---|---|---|---|
|
Quellgerät |
Zielgerät |
Protokolle |
Zielport |
Beschreibung |
|
WCS/NCS/PI |
MSE |
TCP |
21 |
FTP - Dient zum Übertragen von Dateien auf bzw. von Geräten |
|
Verschiedene Management-Stationen |
MSE-Hostserver Betriebssystem-Linux |
TCP |
22 |
SSH - Wird für Remote-Linux-Host-Zugriff verwendet |
|
WCS/NCS/PI |
MSE |
TCP |
80 |
HTTP (bei der Installation konfigurierbar) |
|
NTP-Server |
WLC |
UDP |
123 |
NTP |
|
WCS/NCS/PI |
MSE |
UDP |
161 |
SNMP |
|
MSE |
WCS/NCS/PI |
UDP |
162 |
SNMP-Trap-Empfänger |
|
WCS/NCS/PI |
MSE |
TCP |
443 |
HTTPS (bei der Installation konfigurierbar) |
|
WCS/NCS/PI |
MSE |
TCP |
443 |
SOAP/XML |
|
WCS/NCS/PI |
MSE |
TCP |
8001 |
HTTPS (bei der Installation konfigurierbar) |
|
WLC |
MSE und Spectrum Expert |
TCP |
16113 |
NMSP |
|
Diverse |
AP |
ICMP |
ICMP - Optional |
|
Tabelle 3. MSE - Kontextprotokolle
|
MSE = Context-Aware and AwIPS Protocols |
||||
|---|---|---|---|---|
|
Quellgerät |
Zielgerät |
Protokolle |
Zielport |
Beschreibung |
|
WCS/NCS/PI |
MSE |
TCP |
21 |
FTP - Dient zum Übertragen von Dateien auf bzw. von Geräten |
|
Verschiedene Management-Stationen |
MSE-Hostserver Betriebssystem-Linux |
TCP |
22 |
SSH - Wird für Remote-Linux-Host-Zugriff verwendet |
|
WCS/NCS/PI |
MSE |
TCP |
80 |
HTTP (bei der Installation konfigurierbar) |
|
NTP-Server |
WLC |
UDP |
123 |
NTP |
|
WCS/NCS/PI |
MSE |
UDP |
161 |
SNMP |
|
MSE |
WCS/NCS/PI |
UDP |
162 |
SNMP-Trap-Empfänger |
|
WCS/NCS/PI |
MSE |
TCP |
443 |
HTTPS (bei der Installation konfigurierbar) |
|
WCS/NCS/PI |
MSE |
TCP |
443 |
SOAP/XML |
|
WCS/NCS/PI |
MSE |
TCP |
8001 |
HTTPS (bei der Installation konfigurierbar) |
|
WLC- und Catalyst LAN-Switches |
MSE und Spectrum Expert |
TCP |
16113 |
NMSP |
|
Diverse |
AP |
ICMP |
ICMP - Optional |
|
Tabelle 4. WLC-Protokolle
|
WLC-Protokolle |
|||||
|---|---|---|---|---|---|
|
Quellgerät |
Zielgerät |
Protokolle |
Zielport |
Quellport |
Beschreibung |
|
WCS/NCS/PI |
WLC |
TCP |
21 |
0:65535 |
FTP - Dient zum Übertragen von Dateien auf bzw. von Geräten |
|
WCS und verschiedene Management Stations |
WLC |
TCP |
22 |
0:65535 |
SSH - Für Remote-Management verwendet (optional) |
|
WCS und verschiedene Management Stations |
WLC |
TCP |
23 |
0:65535 |
Telnet - für Remote-Management (optional) |
|
AAA-Server/ISE |
WLC |
TCP/UDP |
49 |
0:65535 |
TACACS+ |
|
WCS und verschiedene Management Stations |
WLC |
UDP |
69 |
0:65535 |
TFTP - Dient zum Übertragen von Dateien auf bzw. von Geräten |
|
Verschiedene Management-Stationen |
WLC |
TCP |
80 |
0:65535 |
HTTP (bei der Installation konfigurierbar) |
|
WLC |
WLC |
TCP |
91 |
0:65535 |
|
|
Mitglieder der WLC Mobility Group |
WLC |
EoIP-IP-Protokoll 97 |
EoIP-IP-Protokoll 97 |
0:65535 |
EoIP-Tunnel - Client Anchor/Tunneling-Datenverkehr |
|
NTP-Server |
WLC |
UDP |
123 |
0:65535 |
NTP |
|
WCS/NCS/PI |
WLC |
UDP |
161 |
161 |
SNMP |
|
WCS/NCS/PI |
WLC |
UDP |
162 |
0:65535 |
SNMP-Trap-Empfänger |
|
Verschiedene Management-Stationen |
WLC |
TCP |
443 |
0:65535 |
HTTPS (bei der Installation konfigurierbar) |
|
WLC und verschiedene Syslog-Server |
WLC |
UDP |
514 |
0:65535 |
Syslog (optional) |
|
AAA-Server/ISE |
WLC |
UDP |
1812/1645 |
0:65535 |
RADIUS |
|
AAA-Server/ISE |
WLC |
UDP |
1813/1646 |
0:65535 |
RADIUS |
|
AP |
WLC |
UDP |
6352 |
0:65535 |
RDLP |
|
Verschiedene Management-Stationen (MSE, Spectrum Expert) |
WLC |
TCP |
16113 |
0:65535 |
LOCP-TLS-Port NMSP |
|
WLC |
WLC |
UDP |
16666 |
16666 |
Mobilität - ungesichert |
|
WLC |
WLC |
UDP |
16667 |
Mobilität - gesichert ** In Release. 5.2+ Funktion wurde entfernt |
|
|
AP |
WLC |
UDP |
5246-5247 |
0:65535 |
CAPWAP Ctl/Daten |
|
AP |
WLC |
UDP |
5248 |
0:65535 |
CAPWAP-Multicast |
|
Diverse |
AP |
ICMP |
ICMP - Optional |
||
|
mDNS |
WLC/Netzwerk |
UDP |
5353 |
0:65535 |
mDNS |
|
RADIUS-Server |
WLC |
UDP |
1700 |
0::65535 |
CoA-Radiuspakete |
Tabelle 5. AP-Protokolle
|
AP-CAPWAP-LWAPP-Protokolle |
||||
|---|---|---|---|---|
|
Quellgerät |
Zielgerät |
Protokolle |
Zielport |
Beschreibung |
|
Diverse |
AP |
UDP |
69 |
TFTP - für Remote-Code-Update |
|
Diverse |
AP |
TCP |
22 |
SSH: wird für den optionalen Remote-Zugriff auf die Fehlerbehebung verwendet. Kann vom Administrator deaktiviert werden. |
|
Diverse |
AP |
TCP |
23 |
Telnet - wird für den optionalen Remote-Zugriff zur Fehlerbehebung verwendet. Kann vom Administrator deaktiviert werden. |
|
AP |
DNS-Server |
TCP/UDP |
53 |
DNS |
|
AP |
DHCP-Server |
UDP |
68 |
DHCP |
|
AP |
Diverse |
UDP |
514 |
Syslog - Ziel konfigurierbar. Der Standardwert ist 255.255.255.255. |
|
WLC |
AP |
UDP |
1024-65.535* |
CAPWAP Ctl/Daten |
|
WLC |
AP |
UDP |
5248 |
CAPWAP-Multicast |
|
AP |
WLC |
UDP |
6352 |
RDLP |
|
AP |
PC überwachen |
TCP |
37540 für 2,4 GHz 37550 für 5 GHz |
NSI-Protokoll für SE-Connect |
|
Diverse |
AP |
ICMP |
ICMP - Optional |
|
|
AP |
AP |
UDP |
16670 |
Client-Richtlinien (AVC) |
* - Jedem WAP wird eine beliebige Portnummer zwischen 1024 und 65535 zugewiesen, wenn der WAP dem WLC beitritt. Der WLC verwendet die Nummer als Ziel-Port für CAPWAP Ctl/Data, solange der AP angeschlossen ist.
Tabelle 6. OEAP600-Firewall-Protokolle
|
AP-CAPWAP-LWAPP-Protokolle |
||||
|---|---|---|---|---|
|
Quellgerät |
Zielgerät |
Protokolle |
Zielport |
Beschreibung |
|
WLC |
AP |
UDP |
5246-5247 |
CAPWAP Ctl/Daten |
Revisionsverlauf
| Überarbeitung | Veröffentlichungsdatum | Kommentare |
|---|---|---|
3.0 |
12-Nov-2024
|
Kopfzeilenformatierung und Links aktualisiert. |
2.0 |
07-Aug-2023
|
mit wenigen zusätzlichen Ports aktualisiert. |
1.0 |
01-Dec-2011
|
Erstveröffentlichung |
FeedbackCisco kontaktieren
- Eine Supportanfrage öffnen
- (Erfordert einen Cisco Servicevertrag)