소개
이 문서에서는 CUWN WLC(Unified Wireless Solution)에서 사용하는 포트 번호에 대한 정보를 설명합니다.
배경 정보
이 문서의 주요 목적은 CUWN 솔루션을 통합하는 통합 커뮤니케이션 프로토콜 소스를 제공하는 것입니다. 목표는 이 정보를 기반으로 적절한 방화벽 및 보안 정책을 구현하여 CUWN 인프라를 적절하게 보호하는 것입니다.
사용된 용어
이 문서에서 사용된 용어 목록은 다음과 같습니다.
- 무선 제어 시스템 - WCS
- 네트워크 제어 시스템 - NCS
- Cisco Prime Infrastructure - PI
- 무선 LAN 컨트롤러 - WLC
- 모빌리티 서비스 엔진 - MSE
- 운영 체제 - OS
- 액세스 포인트 - AP
- Secure Shell - SSH
- SMTP(Simple Mail Transfer Protocol)
- 인증, 권한 부여 및 계정 관리 - AAA
- Domain Name System - DNS
- ISE(Identity Services Engine)
- Network Time Protocol - NTP
- SOAP(Simple Object Access Protocol)
- 고가용성 - HA
- 서비스 품질 - QoS
- 데이터베이스 - DB
- 원격 데스크톱 프로토콜 - RDP
- 가상 네트워크 컴퓨팅 - VNC
- 전송 계층 보안 - TLS
- Cisco Location Control Protocol - LOCP
- 인터넷 제어 메시지 프로토콜 - ICMP
- Simple Network Management Protocol - SNMP
- Network Mobility Services Protocol - NMSP
- Adaptive Wireless Intrusion Prevention System - AwIPS
- Ethernet over IP - EoIP
- 비인가 위치 검색 프로토콜 - RDLP
- 무선 액세스 포인트의 제어 및 프로비저닝 - CAPWAP
- 경량 액세스 포인트 프로토콜 - LWAPP
- 네트워크 스펙트럼 인터페이스 - NSI
- OfficeExtend 액세스 포인트 - OEAP
네트워크 개요
네트워크 다이어그램
프로토콜 및 포트 번호 정보
다음은 이 문서의 테이블 목록입니다.
표 1. WCS/NCS/PI 프로토콜 및 포트
WCS/NCS/PI 프로토콜
|
Source Device
|
대상 장치
|
프로토콜
|
Destination Port(대상 포트)
|
설명
|
WCS/NCS/PI
|
WLC 및 MSE
|
TCP
|
21
|
FTP - 디바이스에서 파일을 전송하는 데 사용됩니다.
|
다양한 관리 스테이션
|
WCS 호스트 서버 OS-Linux
|
TCP
|
22
|
SSH - 원격 Linux 호스트 액세스에 사용
|
WCS/NCS/PI
|
Cisco aIOS® AP
|
TCP
|
23
|
텔넷 - Cisco Ios AP 컨피그레이션에 사용됩니다.
|
WCS/NCS/PI
|
SMTP 메일 서버
|
TCP
|
25
|
SMTP - 결함 알림에 사용
|
AAA 서버/ISE
|
WCS/NCS/PI
|
TCP/UDP
|
49
|
TACACS+
|
WCS/NCS/PI
|
Ios AP
|
UDP
|
53
|
DNS - Cisco Ios AP 컨피그레이션에 사용
|
WLC
|
WCS/NCS/PI
|
UDP
|
69
|
TFTP - 디바이스에서 파일을 전송하는 데 사용됩니다.
|
다양한 관리 스테이션
|
WCS/NCS/PI
|
TCP
|
80
|
HTTP(설치 시 구성 가능)
|
NTP 서버
|
WLC
|
UDP
|
123
|
NTP
|
WLC 및 MSE
|
WCS/NCS/PI
|
UDP
|
161
|
SNMP 검색, 인벤토리 Cisco Ios AP 및 기타
|
WLC 및 MSE
|
WCS/NCS/PI
|
UDP
|
162
|
SNMP 트랩 수신기
|
다양한 관리 스테이션
|
WCS/NCS/PI
|
TCP
|
443
|
HTTPS(설치 시 구성 가능)
|
MSE
|
WCS/NCS/PI
|
TCP
|
443
|
SOAP/XML(MSE 관리에 사용되는 SOAP)
|
WLC
|
WCS/NCS/PI
|
UDP
|
514
|
Syslog(선택 사항)
|
로컬 전용
|
WCS/NCS/PI
|
TCP
|
1299
|
RMI 레지스트리 포트(로컬 전용)
|
HA 서버 및 기타
|
WCS/NCS/PI
|
TCP
|
1315
|
데이터베이스 서버 HA(QoS)
|
WCS HA 서버
|
WCS/NCS/PI
|
TCP
|
1316-1320
|
HA DB 포트
|
AAA 서버/ISE
|
WCS/NCS/PI
|
UDP
|
1812/1645
|
RADIUS
|
AAA 서버/ISE
|
WCS/NCS/PI
|
UDP
|
1813/1646
|
RADIUS
|
다양한 관리 스테이션
|
WCS 호스트 서버 OS-Microsoft Windows
|
TCP/UDP
|
3389
|
RDP - Microsoft Windows 원격 데스크톱(선택 사항)
|
다양
|
WCS/NCS/PI
|
TCP
|
5001
|
Apache 축 SOAP 모니터링: Java 리스너
|
다양한 관리 스테이션
|
WCS 호스트 서버 OS-Microsoft Windows
|
TCP
|
5500
|
VNC - (선택 사항) 원격 Microsoft Windows 호스트 액세스에 사용
|
다양한 관리 스테이션
|
WCS 호스트 서버 OS-Microsoft Windows
|
TCP
|
5800
|
VNC - (선택 사항) 원격 Microsoft Windows 호스트 액세스에 사용
|
다양한 관리 스테이션
|
WCS 호스트 서버 OS-Microsoft Windows
|
TCP/UDP
|
5900
|
VNC - (선택 사항) 원격 Microsoft Windows 호스트 액세스에 사용
|
로컬 전용
|
WCS/NCS/PI
|
TCP
|
6789
|
RMI 서버 포트(로컬 전용)
|
MSE - 위치 어플라이언스
|
WCS/NCS/PI
|
TCP
|
8001
|
위치 서버 데이터 동기화. 통신 포트
|
로컬 전용
|
WCS/NCS/PI
|
TCP
|
8005
|
Tomcat 종료 포트
|
로컬 전용
|
WCS/NCS/PI
|
TCP
|
8009
|
웹 서버/Java 서버 커넥터(로컬 전용)
|
HA 웹 서버
|
WCS/NCS/PI
|
TCP
|
8082
|
HA 웹 서버 포트: WCS HA용 상태 모니터
|
다양한 관리 스테이션
|
WCS/NCS/PI
|
TCP
|
8456
|
HTTP 커넥터
|
다양한 관리 스테이션
|
WCS/NCS/PI
|
TCP
|
8457
|
HTTP 리디렉션
|
다양한 관리 스테이션
|
WCS/NCS/PI
|
TCP
|
16113
|
LOCP TLS 포트
|
WLC
|
WCS/NCS/PI
|
UDP
|
29001-29005
|
TFTP 하위 스레드
|
다양
|
AP
|
ICMP
|
|
ICMP - 선택 사항
|
WLC
|
CMX 10.2.X
|
NMSP, AoA, 80, 443, 161,162
|
16113, 2003, HTTP, HTTPS, ICMP, SNMP
|
|
표 2. MSE - AwIPS 프로토콜
MSE - AwIPS 프로토콜
|
Source Device
|
대상 장치
|
프로토콜
|
Destination Port(대상 포트)
|
설명
|
WCS/NCS/PI
|
MSE
|
TCP
|
21
|
FTP - 디바이스에서 파일을 전송하는 데 사용됩니다.
|
다양한 관리 스테이션
|
MSE 호스트 서버 OS-Linux
|
TCP
|
22
|
SSH - 원격 Linux 호스트 액세스에 사용
|
WCS/NCS/PI
|
MSE
|
TCP
|
80
|
HTTP(설치 시 구성 가능)
|
NTP 서버
|
WLC
|
UDP
|
123
|
NTP
|
WCS/NCS/PI
|
MSE
|
UDP
|
161
|
SNMP
|
MSE
|
WCS/NCS/PI
|
UDP
|
162
|
SNMP 트랩 수신기
|
WCS/NCS/PI
|
MSE
|
TCP
|
443
|
HTTPS(설치 시 구성 가능)
|
WCS/NCS/PI
|
MSE
|
TCP
|
443
|
SOAP/XML
|
WCS/NCS/PI
|
MSE
|
TCP
|
8001
|
HTTPS(설치 시 구성 가능)
|
WLC
|
MSE 및 Spectrum Expert
|
TCP
|
16113
|
NMSP
|
다양
|
AP
|
ICMP
|
|
ICMP - 선택 사항
|
표 3. MSE - 컨텍스트 프로토콜
MSE - 상황 인식 및 AwIPS 프로토콜
|
Source Device
|
대상 장치
|
프로토콜
|
Destination Port(대상 포트)
|
설명
|
WCS/NCS/PI
|
MSE
|
TCP
|
21
|
FTP - 디바이스에서 파일을 전송하는 데 사용됩니다.
|
다양한 관리 스테이션
|
MSE 호스트 서버 OS-Linux
|
TCP
|
22
|
SSH - 원격 Linux 호스트 액세스에 사용
|
WCS/NCS/PI
|
MSE
|
TCP
|
80
|
HTTP(설치 시 구성 가능)
|
NTP 서버
|
WLC
|
UDP
|
123
|
NTP
|
WCS/NCS/PI
|
MSE
|
UDP
|
161
|
SNMP
|
MSE
|
WCS/NCS/PI
|
UDP
|
162
|
SNMP 트랩 수신기
|
WCS/NCS/PI
|
MSE
|
TCP
|
443
|
HTTPS(설치 시 구성 가능)
|
WCS/NCS/PI
|
MSE
|
TCP
|
443
|
SOAP/XML
|
WCS/NCS/PI
|
MSE
|
TCP
|
8001
|
HTTPS(설치 시 구성 가능)
|
WLC 및 Catalyst LAN 스위치
|
MSE 및 Spectrum Expert
|
TCP
|
16113
|
NMSP
|
다양
|
AP
|
ICMP
|
|
ICMP - 선택 사항
|
표 4. WLC 프로토콜
WLC 프로토콜
|
Source Device
|
대상 장치
|
프로토콜
|
Destination Port(대상 포트)
|
Source Port(소스 포트)
|
설명
|
WCS/NCS/PI
|
WLC
|
TCP
|
21
|
0:65535
|
FTP - 디바이스에서 파일을 전송하는 데 사용됩니다.
|
WCS 및 다양한 관리 스테이션
|
WLC
|
TCP
|
22
|
0:65535
|
SSH - 원격 관리에 사용(선택 사항)
|
WCS 및 다양한 관리 스테이션
|
WLC
|
TCP
|
23
|
0:65535
|
텔넷 - 원격 관리에 사용(선택 사항)
|
AAA 서버/ISE
|
WLC
|
TCP/UDP
|
49
|
0:65535
|
TACACS+
|
WCS 및 다양한 관리 스테이션
|
WLC
|
UDP
|
69
|
0:65535
|
TFTP - 디바이스에서 파일을 전송하는 데 사용됩니다.
|
다양한 관리 스테이션
|
WLC
|
TCP
|
80
|
0:65535
|
HTTP(설치 시 구성 가능)
|
WLC
|
WLC
|
TCP
|
91
|
0:65535
|
|
WLC 모빌리티 그룹 구성원
|
WLC
|
EoIP IP 프로토콜 97
|
EoIP IP 프로토콜 97
|
0:65535
|
EoIP 터널 - 클라이언트 앵커/터널링 트래픽
|
NTP 서버
|
WLC
|
UDP
|
123
|
0:65535
|
NTP
|
WCS/NCS/PI
|
WLC
|
UDP
|
161
|
161
|
SNMP
|
WCS/NCS/PI
|
WLC
|
UDP
|
162
|
0:65535
|
SNMP 트랩 수신기
|
다양한 관리 스테이션
|
WLC
|
TCP
|
443
|
0:65535
|
HTTPS(설치 시 구성 가능)
|
WLC 및 다양한 Syslog 서버
|
WLC
|
UDP
|
514
|
0:65535
|
Syslog(선택 사항)
|
AAA 서버/ISE
|
WLC
|
UDP
|
1812/1645
|
0:65535
|
RADIUS
|
AAA 서버/ISE
|
WLC
|
UDP
|
1813/1646
|
0:65535
|
RADIUS
|
AP
|
WLC
|
UDP
|
6352
|
0:65535
|
RDLP
|
다양한 관리 스테이션(MSE, Spectrum Expert)
|
WLC
|
TCP
|
16113
|
0:65535
|
LOCP TLS 포트 NMSP
|
WLC
|
WLC
|
UDP
|
16666
|
16666
|
모빌리티 - 비보안
|
WLC
|
WLC
|
UDP
|
16667
|
|
모빌리티 - 릴리스 ** 보안 5.2+ 기능이 제거되었습니다.
|
AP
|
WLC
|
UDP
|
5246-5247
|
0:65535
|
CAPWAP Ctl/Data
|
AP
|
WLC
|
UDP
|
5248
|
0:65535
|
CAPWAP 멀티캐스트.
|
다양
|
AP
|
ICMP
|
|
|
ICMP - 선택 사항
|
mDNS
|
WLC/네트워크
|
UDP
|
5353
|
0:65535
|
mDNS
|
RADIUS 서버
|
WLC
|
UDP
|
1700
|
0::65535
|
CoA radius 패킷
|
표 5. AP 프로토콜
AP CAPWAP-LWAPP 프로토콜
|
Source Device
|
대상 장치
|
프로토콜
|
Destination Port(대상 포트)
|
설명
|
다양
|
AP
|
UDP
|
69
|
TFTP - 원격 코드 업데이트에 사용됩니다.
|
다양
|
AP
|
TCP
|
22
|
SSH - 선택적 원격 문제 해결 액세스에 사용됩니다. 관리를 비활성화할 수 있습니다.
|
다양
|
AP
|
TCP
|
23
|
텔넷 - 선택적 원격 문제 해결 액세스에 사용됩니다. 관리를 비활성화할 수 있습니다.
|
AP
|
DNS 서버
|
TCP/UDP
|
53
|
DNS
|
AP
|
DHCP 서버
|
UDP
|
68
|
DHCP
|
AP
|
다양
|
UDP
|
514
|
Syslog - 대상을 구성할 수 있습니다. 기본값은 255.255.255.255입니다.
|
WLC
|
AP
|
UDP
|
1024 - 65535*
|
CAPWAP Ctl/Data
|
WLC
|
AP
|
UDP
|
5248
|
CAPWAP 멀티캐스트.
|
AP
|
WLC
|
UDP
|
6352
|
RDLP
|
AP
|
모니터 PC
|
TCP
|
37540GHz의 경우 2.4GHz37550 경우 5GHz의 경우
|
SE-Connect용 NSI 프로토콜
|
다양
|
AP
|
ICMP
|
|
ICMP - 선택 사항
|
AP
|
AP
|
UDP
|
16670
|
클라이언트 정책(AVC)
|
* - AP가 WLC에 조인할 때 임의의 포트 번호가 1024~65535 범위에서 모든 AP에 할당됩니다. AP가 연결되어 있는 한 WLC는 이 번호를 CAPWAP Ctl/Data의 대상 포트로 사용합니다.
표 6. OEAP600 방화벽 프로토콜
AP CAPWAP-LWAPP 프로토콜
|
Source Device
|
대상 장치
|
프로토콜
|
Destination Port(대상 포트)
|
설명
|
WLC
|
AP
|
UDP
|
5246-5247
|
CAPWAP Ctl/Data
|