Cisco Unified Wireless Network Protocol 및 Port Matrix

다운로드 옵션

  • PDF     (324.2 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (135.1 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (188.5 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2017년 2월 7일 (화)
문서 ID:113344

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 포괄적인 Cisco CUWN(Unified Wireless Network) 구축에서 상호 작용할 때 전체 제품 시리즈에 사용되는 프로토콜 및 포트 번호에 대한 정보를 제공합니다.이 정보는 Software Version 7.0.220.0 series code release train을 기반으로 합니다.이 정보는 기존 컨피그레이션 가이드에 있는 특정 제품 설명서를 대체하거나 대체하기 위한 것이 아니라 이 문서를 작성할 때 사용할 수 있는 통합 정보 소스 역할을 합니다.

배경 정보

이 문서의 주요 목적은 CUWN 솔루션을 통합하는 통신 프로토콜의 통합 소스를 제공하는 것입니다.CUWN 인프라를 올바르게 보호하기 위해 이 정보를 기반으로 적절한 방화벽 및 보안 정책을 구현하는 것이 목표입니다.

사용된 용어

이 문서에서 사용되는 용어 목록은 다음과 같습니다.

  • WCS - 무선 제어 시스템
  • NCS - 네트워크 제어 시스템
  • PI - Cisco Prime Infrastructure
  • WLC - 무선 LAN 컨트롤러
  • MSE - 모빌리티 서비스 엔진
  • OS - 운영 체제
  • AP - 액세스 포인트
  • SSH - 보안 셸
  • SMTP - Simple Mail Transfer Protocol
  • AAA - 인증, 권한 부여 및 계정 관리
  • DNS - 도메인 이름 시스템
  • ISE - Identity Services Engine
  • NTP - 네트워크 시간 프로토콜
  • SOAP - Simple Object Access Protocol
  • HA - 고가용성
  • QoS - 서비스 품질
  • DB - 데이터베이스
  • RDP - 원격 데스크톱 프로토콜
  • VNC - 가상 네트워크 컴퓨팅
  • TLS - 전송 계층 보안
  • LOCP - Cisco Location Control Protocol
  • ICMP - 인터넷 제어 메시지 프로토콜
  • SNMP - Simple Network Management Protocol
  • NMSP - Network Mobility Services Protocol
  • AwIPS - 적응형 무선 침입 방지 시스템
  • EoIP - Ethernet over IP
  • RDLP - 비인가 위치 검색 프로토콜
  • CAPWAP - 무선 액세스 포인트의 제어 및 프로비저닝
  • LWAPP - 경량형 액세스 포인트 프로토콜
  • NSI - 네트워크 스펙트럼 인터페이스
  • OEAP - OfficeExtend 액세스 포인트

네트워크 개요

cuwn-ppm-01.gif

프로토콜 및 포트 번호 정보

이 문서의 표 목록은 다음과 같습니다.

표 1 - WCS/NCS/PI 프로토콜 및 포트

WCS/NCS/PI 프로토콜
소스 디바이스 대상 장치 프로토콜 대상 포트 설명
WCS/NCS/PI WLC 및 MSE TCP 21 FTP - 장치 간에 파일을 전송하는 데 사용됩니다.
다양한 관리 스테이션 WCS 호스트 서버 OS-Linux TCP 22 SSH - 원격 Linux 호스트 액세스에 사용
WCS/NCS/PI Cisco aIOS® AP TCP 23 Telnet - Cisco aIOS AP 컨피그레이션에 사용
WCS/NCS/PI SMTP 메일 서버 TCP 25 SMTP - 결함 알림에 사용
AAA 서버/ISE WCS/NCS/PI TCP/UDP 49 TACACS+
WCS/NCS/PI IOS AP UDP 53 DNS - Cisco aIOS AP 컨피그레이션에 사용
WLC WCS/NCS/PI UDP 69 TFTP - 디바이스로 파일을 전송하는 데 사용됩니다.
다양한 관리 스테이션 WCS/NCS/PI TCP 80 HTTP(설치 시 구성 가능)
NTP 서버 WLC UDP 123 NTP
WLC 및 MSE WCS/NCS/PI UDP 161 SNMP 검색, 인벤토리 Cisco aIOS AP 및 기타
WLC 및 MSE WCS/NCS/PI UDP 162 SNMP 트랩 수신기
다양한 관리 스테이션 WCS/NCS/PI TCP 443 HTTPS(설치 시 구성 가능)
MSE WCS/NCS/PI TCP 443 SOAP/XML(MSE 관리에 사용되는 SOAP)
WLC WCS/NCS/PI UDP 514 Syslog(선택 사항)
로컬 전용 WCS/NCS/PI TCP 1299 RMI 레지스트리 포트(로컬 전용)
다양한 및 HA 서버 WCS/NCS/PI TCP 1315 데이터베이스 서버 HA(QoS)
WCS HA 서버 WCS/NCS/PI TCP 1316-1320 HA DB 포트
AAA 서버/ISE WCS/NCS/PI UDP 1812/1645년 RADIUS
AAA 서버/ISE WCS/NCS/PI UDP 1813/1646년 RADIUS
다양한 관리 스테이션 WCS 호스트 서버 OS-Microsoft Windows TCP/UDP 3389 RDP - Microsoft Windows 원격 데스크톱(선택 사항)
다양한 WCS/NCS/PI TCP 5001 Apache Axis SOAP 모니터링:Java 리스너
다양한 관리 스테이션 WCS 호스트 서버 OS-Microsoft Windows TCP 5500 VNC - (선택 사항) 원격 Microsoft Windows 호스트 액세스에 사용
다양한 관리 스테이션 WCS 호스트 서버 OS-Microsoft Windows TCP 5800 VNC - (선택 사항) 원격 Microsoft Windows 호스트 액세스에 사용
다양한 관리 스테이션 WCS 호스트 서버 OS-Microsoft Windows TCP/UDP 5900 VNC - (선택 사항) 원격 Microsoft Windows 호스트 액세스에 사용
로컬 전용 WCS/NCS/PI TCP 6789 RMI 서버 포트(로컬 전용)
MSE-위치 어플라이언스 WCS/NCS/PI TCP 8001 위치 서버 데이터 동기화.통신 포트
로컬 전용 WCS/NCS/PI TCP 8005 Tomcat 종료 포트
로컬 전용 WCS/NCS/PI TCP 8009 웹 서버/Java 서버 커넥터(로컬 전용)
HA 웹 서버 WCS/NCS/PI TCP 8082 HA 웹 서버 포트:WCS HA용 상태 모니터
다양한 관리 스테이션 WCS/NCS/PI TCP 8456 HTTP 커넥터
다양한 관리 스테이션 WCS/NCS/PI TCP 8457 HTTP 리디렉션
다양한 관리 스테이션 WCS/NCS/PI TCP 16113 LOCP TLS 포트
WLC WCS/NCS/PI UDP 29001-29005 TFTP 하위 스레드
다양한 AP ICMP ICMP - 선택 사항
WLC CMX 10.2.X NMSP, AoA, 80, 443, 161,162 16113, 2003, HTTP, HTTPS, ICMP, SNMP

표 2 - MSE - AwIPS 프로토콜

MSE - AwIPS 프로토콜
소스 디바이스 대상 장치 프로토콜 대상 포트 설명
WCS/NCS/PI MSE TCP 21 FTP - 장치 간에 파일을 전송하는 데 사용됩니다.
다양한 관리 스테이션 MSE 호스트 서버 OS-Linux TCP 22 SSH - 원격 Linux 호스트 액세스에 사용
WCS/NCS/PI MSE TCP 80 HTTP(설치 시 구성 가능)
NTP 서버 WLC UDP 123 NTP
WCS/NCS/PI MSE UDP 161 SNMP
MSE WCS/NCS/PI UDP 162 SNMP 트랩 수신기
WCS/NCS/PI MSE TCP 443 HTTPS(설치 시 구성 가능)
WCS/NCS/PI MSE TCP 443 SOAP/XML
WCS/NCS/PI MSE TCP 8001 HTTPS(설치 시 구성 가능)
WLC MSE 및 Spectrum Expert TCP 16113 NMSP
다양한 AP ICMP ICMP - 선택 사항

표 3 - MSE - 컨텍스트 프로토콜

MSE - 컨텍스트 인식 및 AwIPS 프로토콜
소스 디바이스 대상 장치 프로토콜 대상 포트 설명
WCS/NCS/PI MSE TCP 21 FTP - 장치 간에 파일을 전송하는 데 사용됩니다.
다양한 관리 스테이션 MSE 호스트 서버 OS-Linux TCP 22 SSH - 원격 Linux 호스트 액세스에 사용
WCS/NCS/PI MSE TCP 80 HTTP(설치 시 구성 가능)
NTP 서버 WLC UDP 123 NTP
WCS/NCS/PI MSE UDP 161 SNMP
MSE WCS/NCS/PI UDP 162 SNMP 트랩 수신기
WCS/NCS/PI MSE TCP 443 HTTPS(설치 시 구성 가능)
WCS/NCS/PI MSE TCP 443 SOAP/XML
WCS/NCS/PI MSE TCP 8001 HTTPS(설치 시 구성 가능)
WLC 및 Catalyst LAN 스위치 MSE 및 Spectrum Expert TCP 16113 NMSP
다양한 AP ICMP ICMP - 선택 사항

표 4 - WLC 프로토콜

WLC 프로토콜
소스 디바이스 대상 장치 프로토콜 대상 포트 소스 포트 설명
WCS/NCS/PI WLC TCP 21 0:65535 FTP - 장치 간에 파일을 전송하는 데 사용됩니다.
WCS 및 다양한 관리 스테이션 WLC TCP 22 0:65535 SSH - 원격 관리에 사용(선택 사항)
WCS 및 다양한 관리 스테이션 WLC TCP 23 0:65535 텔넷 - 원격 관리에 사용(선택 사항)
AAA 서버/ISE WLC TCP/UDP 49 0:65535 TACACS+
WCS 및 다양한 관리 스테이션 WLC UDP 69 0:65535 TFTP - 디바이스로 파일을 전송하는 데 사용됩니다.
다양한 관리 스테이션 WLC TCP 80 0:65535 HTTP(설치 시 구성 가능)
WLC WLC TCP 91 0:65535  
WLC 모빌리티 그룹 구성원 WLC EoIP IP Protocol 97 EoIP IP Protocol 97 0:65535 EoIP 터널 - 클라이언트 앵커/터널링 트래픽
NTP 서버 WLC UDP 123 0:65535 NTP
WCS/NCS/PI WLC UDP 161 161 SNMP
WCS/NCS/PI WLC UDP 162 0:65535 SNMP 트랩 수신기
다양한 관리 스테이션 WLC TCP 443 0:65535 HTTPS(설치 시 구성 가능)
WLC 및 다양한 Syslog 서버 WLC UDP 514 0:65535 Syslog(선택 사항)
AAA 서버/ISE WLC UDP 1812/1645년 0:65535 RADIUS
AAA 서버/ISE WLC UDP 1813/1646년 0:65535 RADIUS
AP WLC UDP 6352 0:65535 RDLP
다양한 관리 스테이션(MSE, Spectrum Expert) WLC TCP 16113 0:65535 LOCP TLS 포트 NMSP
WLC WLC UDP 16666 16666 모빌리티 - 비보안
WLC WLC UDP 16667   모빌리티 - 보안 ** 릴리스.5.2+ 기능이 제거되었습니다.
AP WLC UDP 5246-5247 0:65535 CAPWAP Ctl/데이터
AP WLC UDP 5248 0:65535 CAPWAP 멀티캐스트
AP WLC UDP 12222-12223 0:65535 LWAPP Ctl/데이터
AP WLC UDP 12224 0:65535 LWAPP 멀티캐스트
다양한 AP ICMP   ICMP - 선택 사항

표 5 - AP 프로토콜

AP CAPWAP-LWAPP 프로토콜
소스 디바이스 대상 장치 프로토콜 대상 포트 설명
다양한 AP UDP 69 TFTP - 원격 코드 업데이트에 사용됩니다.
다양한 AP TCP 22 SSH - 선택적 원격 문제 해결 액세스에 사용됩니다.관리적으로 비활성화할 수 있습니다.
다양한 AP TCP 23 Telnet - 선택적 원격 문제 해결 액세스에 사용됩니다.관리적으로 비활성화할 수 있습니다.
AP DNS 서버 TCP/UDP 53 DNS
AP DHCP 서버 UDP 68 DHCP
AP 다양한 UDP 514 Syslog - 대상을 구성할 수 있습니다.기본값은 255.255.255.255입니다.
WLC AP UDP 1024 - 65535 * CAPWAP Ctl/데이터
WLC AP UDP 5248 CAPWAP 멀티캐스트
AP WLC UDP 6352 RDLP
WLC AP UDP 12222-12223 LWAPP Ctl/데이터
WLC AP UDP 12224 LWAPP 멀티캐스트
AP PC 모니터링 TCP 2.4GHz 37550용 37540(5GHz) SE-Connect용 NSI 프로토콜
다양한 AP ICMP ICMP - 선택 사항

* - AP가 WLC에 조인할 때 임의의 포트 번호가 1024~65535 범위의 모든 AP에 할당됩니다.WLC는 AP가 연결된 한 CAPWAP Ctl/Data의 Destination Port로 번호를 사용합니다.

표 6 - OEAP600 방화벽 프로토콜

AP CAPWAP-LWAPP 프로토콜
소스 디바이스 대상 장치 프로토콜 대상 포트 설명
WLC AP UDP 5246-5247 CAPWAP Ctl/데이터

cuwn-ppm-02.gif

TAC Authored

Cisco 엔지니어가 작성

  • Surendra BG
    Cisco TAC 엔지니어

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의

이 문서가 적용되는 제품