はじめに
このドキュメントでは、ユニファイドワイヤレスソリューション(CUWN WLC)で使用されるポート番号について説明します。
背景説明
このドキュメントの主な目的は、CUWN ソリューションに対応する通信プロトコルの一覧を提供することです。この情報に基づいて適切なファイアウォールとセキュリティ ポリシーを実装し、CUWN インフラストラクチャを適切に保護することが目的です。
使用する用語
このドキュメントで使用する用語の一覧は、次のとおりです。
- Wireless Control System(WCS)
- Network Control System(NCS)
- Cisco Prime Infrastructure:PI
- ワイヤレスLANコントローラ – WLC
- モビリティサービスエンジン – MSE
- オペレーティングシステム – OS
- アクセスポイント – AP
- セキュアシェル – SSH
- シンプルメール転送プロトコル – SMTP
- 認証、許可、アカウンティング:AAA
- ドメインネームシステム – DNS
- アイデンティティサービスエンジン – ISE
- ネットワークタイムプロトコル – NTP
- Simple Object Access Protocol(SOAP)
- ハイアベイラビリティ – HA
- Quality of Service(QoS)
- データベース – DB
- リモートデスクトッププロトコル – RDP
- 仮想ネットワークコンピューティング – VNC
- Transport Layer Security(TLS)
- Cisco Location Control Protocol(LCP)
- インターネット制御メッセージプロトコル – ICMP
- 簡易ネットワーク管理プロトコル:SNMP
- ネットワークモビリティサービスプロトコル – NMSP
- 適応型ワイヤレス侵入防御システム – AwIPS
- Ethernet over IP:EoIP
- Rogue Location Discovery Protocol(RDLP)
- Control and Provisioning of Wireless Access Points(CAPWAP)
- Light Weight Access Point Protocol(LWAPP)
- ネットワークスペクトルインターフェイス – NSI
- OfficeExtendアクセスポイント – OEAP
ネットワークの概要
ネットワーク図
プロトコルおよびポート番号情報
次は、このドキュメントの表の一覧です。
表 1.WCS/NCS/PIプロトコルおよびポート
WCS/NCS/PI プロトコル
|
ソース デバイス
|
宛先デバイス
|
プロトコル
|
宛先ポート
|
説明
|
WCS/NCS/PI
|
WLC および MSE
|
TCP
|
21
|
FTP:デバイスとの間でファイルを転送するために使用される
|
各種の管理ステーション
|
WCS ホスト サーバの OS-Linux
|
TCP
|
22
|
SSH:リモートのLinuxホストアクセスに使用
|
WCS/NCS/PI
|
Cisco aIOS® AP
|
TCP
|
23
|
Telnet - Cisco aIOS AP 設定に使用
|
WCS/NCS/PI
|
SMTP メール サーバ
|
TCP
|
25
|
SMTP - 障害通知に使用
|
AAAサーバ/ISE
|
WCS/NCS/PI
|
TCP/UDP
|
49
|
TACACS+
|
WCS/NCS/PI
|
aIOS AP
|
UDP
|
53
|
DNS - Cisco aIOS AP 設定に使用
|
WLC
|
WCS/NCS/PI
|
UDP
|
69
|
TFTP:デバイスとの間でファイルを転送するために使用される
|
各種の管理ステーション
|
WCS/NCS/PI
|
TCP
|
80
|
HTTP(インストール時に設定可能)
|
NTP サーバ
|
WLC
|
UDP
|
123
|
NTP
|
WLC および MSE
|
WCS/NCS/PI
|
UDP
|
161
|
SNMP の検出、インベントリ Cisco aIOS AP など
|
WLC および MSE
|
WCS/NCS/PI
|
UDP
|
162
|
SNMP トラップ レシーバ
|
各種の管理ステーション
|
WCS/NCS/PI
|
TCP
|
443
|
HTTPS(インストール時に設定可能)
|
MSE
|
WCS/NCS/PI
|
TCP
|
443
|
SOAP/XML(SOAP は MSE 管理に使用
|
WLC
|
WCS/NCS/PI
|
UDP
|
514
|
Syslog(オプション)
|
Local のみ
|
WCS/NCS/PI
|
TCP
|
1299
|
RMI レジストリ ポート(ローカルのみ)
|
HAサーバなど
|
WCS/NCS/PI
|
TCP
|
1315
|
データベース サーバ HA(QOS)
|
WCS HA サーバ
|
WCS/NCS/PI
|
TCP
|
1316 ~ 1320
|
HA DB ポート
|
AAAサーバ/ISE
|
WCS/NCS/PI
|
UDP
|
1812/1645
|
RADIUS
|
AAAサーバ/ISE
|
WCS/NCS/PI
|
UDP
|
1813/1646
|
RADIUS
|
各種の管理ステーション
|
WCS ホスト サーバ OS-Microsoft Windows
|
TCP/UDP
|
3389
|
RDP:Microsoft Windowsリモートデスクトップ(オプション)
|
各種
|
WCS/NCS/PI
|
TCP
|
5001
|
Apache Axis SOAPモニタリング:Javaリスナー
|
各種の管理ステーション
|
WCS ホスト サーバ OS-Microsoft Windows
|
TCP
|
5500
|
VNC -(オプション)リモートの Microsoft Windows ホスト アクセスに使用
|
各種の管理ステーション
|
WCS ホスト サーバ OS-Microsoft Windows
|
TCP
|
5800
|
VNC -(オプション)リモートの Microsoft Windows ホスト アクセスに使用
|
各種の管理ステーション
|
WCS ホスト サーバ OS-Microsoft Windows
|
TCP/UDP
|
5900
|
VNC -(オプション)リモートの Microsoft Windows ホスト アクセスに使用
|
Local のみ
|
WCS/NCS/PI
|
TCP
|
6789
|
RMI サーバ ポート(ローカルのみ)
|
MSE:Location Appliance(ロケーションアプライアンス)
|
WCS/NCS/PI
|
TCP
|
8001
|
ロケーション サーバ データの同期通信ポート
|
Local のみ
|
WCS/NCS/PI
|
TCP
|
8005
|
Tomcat シャットダウン ポート
|
Local のみ
|
WCS/NCS/PI
|
TCP
|
8009
|
Web Server/Java Server Connector(ローカルのみ)
|
HA Web サーバ
|
WCS/NCS/PI
|
TCP
|
8082
|
HA Webサーバポート:WCS HAのヘルスモニタ
|
各種の管理ステーション
|
WCS/NCS/PI
|
TCP
|
8456
|
HTTP コネクタ
|
各種の管理ステーション
|
WCS/NCS/PI
|
TCP
|
8457
|
HTTP リダイレクト
|
各種の管理ステーション
|
WCS/NCS/PI
|
TCP
|
16113
|
LOCP TLS ポート
|
WLC
|
WCS/NCS/PI
|
UDP
|
29001 ~ 29005
|
TFTP 子スレッド
|
各種
|
AP
|
ICMP
|
|
ICMP:オプション
|
WLC
|
CMX 10.2.X
|
NMSP、AoA、80、443、161、162
|
16113、2003、HTTP、HTTPS、ICMP、SNMP
|
|
表 2 MSE - AwIPS のプロトコル
MSE - AwIPS のプロトコル
|
ソース デバイス
|
宛先デバイス
|
プロトコル
|
宛先ポート
|
説明
|
WCS/NCS/PI
|
MSE
|
TCP
|
21
|
FTP:デバイスとの間でファイルを転送するために使用される
|
各種の管理ステーション
|
MSE ホスト サーバの OS-Linux
|
TCP
|
22
|
SSH:リモートのLinuxホストアクセスに使用
|
WCS/NCS/PI
|
MSE
|
TCP
|
80
|
HTTP(インストール時に設定可能)
|
NTP サーバ
|
WLC
|
UDP
|
123
|
NTP
|
WCS/NCS/PI
|
MSE
|
UDP
|
161
|
SNMP
|
MSE
|
WCS/NCS/PI
|
UDP
|
162
|
SNMP トラップ レシーバ
|
WCS/NCS/PI
|
MSE
|
TCP
|
443
|
HTTPS(インストール時に設定可能)
|
WCS/NCS/PI
|
MSE
|
TCP
|
443
|
SOAP/XML
|
WCS/NCS/PI
|
MSE
|
TCP
|
8001
|
HTTPS(インストール時に設定可能)
|
WLC
|
MSE および Spectrum Expert
|
TCP
|
16113
|
NMSP
|
各種
|
AP
|
ICMP
|
|
ICMP:オプション
|
表 3 MSE:コンテキストプロトコル
MSE - Context-Aware および AwIPS プロトコル
|
ソース デバイス
|
宛先デバイス
|
プロトコル
|
宛先ポート
|
説明
|
WCS/NCS/PI
|
MSE
|
TCP
|
21
|
FTP:デバイスとの間でファイルを転送するために使用される
|
各種の管理ステーション
|
MSE ホスト サーバの OS-Linux
|
TCP
|
22
|
SSH:リモートのLinuxホストアクセスに使用
|
WCS/NCS/PI
|
MSE
|
TCP
|
80
|
HTTP(インストール時に設定可能)
|
NTP サーバ
|
WLC
|
UDP
|
123
|
NTP
|
WCS/NCS/PI
|
MSE
|
UDP
|
161
|
SNMP
|
MSE
|
WCS/NCS/PI
|
UDP
|
162
|
SNMP トラップ レシーバ
|
WCS/NCS/PI
|
MSE
|
TCP
|
443
|
HTTPS(インストール時に設定可能)
|
WCS/NCS/PI
|
MSE
|
TCP
|
443
|
SOAP/XML
|
WCS/NCS/PI
|
MSE
|
TCP
|
8001
|
HTTPS(インストール時に設定可能)
|
WLC および Catalyst LAN スイッチ
|
MSE および Spectrum Expert
|
TCP
|
16113
|
NMSP
|
各種
|
AP
|
ICMP
|
|
ICMP:オプション
|
表 4 WLC のプロトコル
WLC のプロトコル
|
ソース デバイス
|
宛先デバイス
|
プロトコル
|
宛先ポート
|
送信元ポート
|
説明
|
WCS/NCS/PI
|
WLC
|
TCP
|
21
|
0:65535
|
FTP:デバイスとの間でファイルを転送するために使用される
|
WCS および各種の管理ステーション
|
WLC
|
TCP
|
22
|
0:65535
|
SSH:リモート管理に使用(オプション)
|
WCS および各種の管理ステーション
|
WLC
|
TCP
|
23
|
0:65535
|
Telnet:リモート管理に使用(オプション)
|
AAAサーバ/ISE
|
WLC
|
TCP/UDP
|
49
|
0:65535
|
TACACS+
|
WCS および各種の管理ステーション
|
WLC
|
UDP
|
69
|
0:65535
|
TFTP:デバイスとの間でファイルを転送するために使用される
|
各種の管理ステーション
|
WLC
|
TCP
|
80
|
0:65535
|
HTTP(インストール時に設定可能)
|
WLC
|
WLC
|
TCP
|
91
|
0:65535
|
|
WLC モビリティ グループのメンバー
|
WLC
|
EoIP IP プロトコル 97
|
EoIP IP プロトコル 97
|
0:65535
|
EoIP トンネル:クライアント アンカー/トンネリング トラフィック
|
NTP サーバ
|
WLC
|
UDP
|
123
|
0:65535
|
NTP
|
WCS/NCS/PI
|
WLC
|
UDP
|
161
|
161
|
SNMP
|
WCS/NCS/PI
|
WLC
|
UDP
|
162
|
0:65535
|
SNMP トラップ レシーバ
|
各種の管理ステーション
|
WLC
|
TCP
|
443
|
0:65535
|
HTTPS(インストール時に設定可能)
|
WLC サーバおよび各種 Syslog サーバ
|
WLC
|
UDP
|
514
|
0:65535
|
Syslog(オプション)
|
AAAサーバ/ISE
|
WLC
|
UDP
|
1812/1645
|
0:65535
|
RADIUS
|
AAAサーバ/ISE
|
WLC
|
UDP
|
1813/1646
|
0:65535
|
RADIUS
|
AP
|
WLC
|
UDP
|
6352
|
0:65535
|
RDLP
|
各種の管理ステーション(MSE、Spectrum Expert)
|
WLC
|
TCP
|
16113
|
0:65535
|
LOCP TLS ポート NMSP
|
WLC
|
WLC
|
UDP
|
16666
|
16666
|
モビリティ:セキュリティ保護なし
|
WLC
|
WLC
|
UDP
|
16667
|
|
モビリティ - セキュア **リリース5.2 以降では、機能は削除されている
|
AP
|
WLC
|
UDP
|
5246 ~ 5247
|
0:65535
|
CAPWAP 制御/データ
|
AP
|
WLC
|
UDP
|
5248
|
0:65535
|
CAPWAP マルチキャスト
|
各種
|
AP
|
ICMP
|
|
|
ICMP:オプション
|
mDNS
|
WLC/ネットワーク
|
UDP
|
5353
|
0:65535
|
mDNS
|
RADIUS サーバ
|
WLC
|
UDP
|
1700
|
0::65535
|
CoA RADIUSパケット
|
表 5 APプロトコル
AP CAPWAP-LWAPP プロトコル
|
ソース デバイス
|
宛先デバイス
|
プロトコル
|
宛先ポート
|
説明
|
各種
|
AP
|
UDP
|
69
|
TFTP - リモートのコード更新に使用
|
各種
|
AP
|
TCP
|
22
|
SSH - リモートのトラブルシューティングのためのアクセスにオプションで使用。管理のために無効にできる。
|
各種
|
AP
|
TCP
|
23
|
Telnet:リモートのトラブルシューティングのためのアクセスにオプションで使用。管理のために無効にできる。
|
AP
|
DNS サーバ
|
TCP/UDP
|
53
|
DNS
|
AP
|
DHCP サーバ
|
UDP
|
68
|
DHCP
|
AP
|
各種
|
UDP
|
514
|
Syslog:宛先を設定可能。デフォルト値は 255.255.255.255 です。
|
WLC
|
AP
|
UDP
|
1024 ~ 65535 *
|
CAPWAP 制御/データ
|
WLC
|
AP
|
UDP
|
5248
|
CAPWAP マルチキャスト
|
AP
|
WLC
|
UDP
|
6352
|
RDLP
|
AP
|
モニタ PC
|
TCP
|
2.4 GHz の場合は 37540、5 GHz の場合は 37550
|
SE 接続用 NSI プロトコル
|
各種
|
AP
|
ICMP
|
|
ICMP:オプション
|
AP
|
AP
|
UDP
|
16670
|
クライアントポリシー(AVC)
|
* - APがWLCに加入する場合、1024 ~ 65535の範囲のすべてのAPに任意のポート番号が割り当てられます。WLC は AP が接続されている限り、この番号を CAPWAP 制御/データの宛先ポートとして使用します。
表 6 OEAP600ファイアウォールプロトコル
AP CAPWAP-LWAPP プロトコル
|
ソース デバイス
|
宛先デバイス
|
プロトコル
|
宛先ポート
|
説明
|
WLC
|
AP
|
UDP
|
5246 ~ 5247
|
CAPWAP 制御/データ
|