본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.
Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.
이 문서에서는 포괄적인 Cisco CUWN(Unified Wireless Network) 구축에서 상호 작용할 때 전체 제품 시리즈에 사용되는 프로토콜 및 포트 번호에 대한 정보를 제공합니다.이 정보는 Software Version 7.0.220.0 series code release train을 기반으로 합니다.이 정보는 기존 컨피그레이션 가이드에 있는 특정 제품 설명서를 대체하거나 대체하기 위한 것이 아니라 이 문서를 작성할 때 사용할 수 있는 통합 정보 소스 역할을 합니다.
이 문서의 주요 목적은 CUWN 솔루션을 통합하는 통신 프로토콜의 통합 소스를 제공하는 것입니다.CUWN 인프라를 올바르게 보호하기 위해 이 정보를 기반으로 적절한 방화벽 및 보안 정책을 구현하는 것이 목표입니다.
이 문서에서 사용되는 용어 목록은 다음과 같습니다.
이 문서의 표 목록은 다음과 같습니다.
WCS/NCS/PI 프로토콜 | ||||
---|---|---|---|---|
소스 디바이스 | 대상 장치 | 프로토콜 | 대상 포트 | 설명 |
WCS/NCS/PI | WLC 및 MSE | TCP | 21 | FTP - 장치 간에 파일을 전송하는 데 사용됩니다. |
다양한 관리 스테이션 | WCS 호스트 서버 OS-Linux | TCP | 22 | SSH - 원격 Linux 호스트 액세스에 사용 |
WCS/NCS/PI | Cisco aIOS® AP | TCP | 23 | Telnet - Cisco aIOS AP 컨피그레이션에 사용 |
WCS/NCS/PI | SMTP 메일 서버 | TCP | 25 | SMTP - 결함 알림에 사용 |
AAA 서버/ISE | WCS/NCS/PI | TCP/UDP | 49 | TACACS+ |
WCS/NCS/PI | IOS AP | UDP | 53 | DNS - Cisco aIOS AP 컨피그레이션에 사용 |
WLC | WCS/NCS/PI | UDP | 69 | TFTP - 디바이스로 파일을 전송하는 데 사용됩니다. |
다양한 관리 스테이션 | WCS/NCS/PI | TCP | 80 | HTTP(설치 시 구성 가능) |
NTP 서버 | WLC | UDP | 123 | NTP |
WLC 및 MSE | WCS/NCS/PI | UDP | 161 | SNMP 검색, 인벤토리 Cisco aIOS AP 및 기타 |
WLC 및 MSE | WCS/NCS/PI | UDP | 162 | SNMP 트랩 수신기 |
다양한 관리 스테이션 | WCS/NCS/PI | TCP | 443 | HTTPS(설치 시 구성 가능) |
MSE | WCS/NCS/PI | TCP | 443 | SOAP/XML(MSE 관리에 사용되는 SOAP) |
WLC | WCS/NCS/PI | UDP | 514 | Syslog(선택 사항) |
로컬 전용 | WCS/NCS/PI | TCP | 1299 | RMI 레지스트리 포트(로컬 전용) |
다양한 및 HA 서버 | WCS/NCS/PI | TCP | 1315 | 데이터베이스 서버 HA(QoS) |
WCS HA 서버 | WCS/NCS/PI | TCP | 1316-1320 | HA DB 포트 |
AAA 서버/ISE | WCS/NCS/PI | UDP | 1812/1645년 | RADIUS |
AAA 서버/ISE | WCS/NCS/PI | UDP | 1813/1646년 | RADIUS |
다양한 관리 스테이션 | WCS 호스트 서버 OS-Microsoft Windows | TCP/UDP | 3389 | RDP - Microsoft Windows 원격 데스크톱(선택 사항) |
다양한 | WCS/NCS/PI | TCP | 5001 | Apache Axis SOAP 모니터링:Java 리스너 |
다양한 관리 스테이션 | WCS 호스트 서버 OS-Microsoft Windows | TCP | 5500 | VNC - (선택 사항) 원격 Microsoft Windows 호스트 액세스에 사용 |
다양한 관리 스테이션 | WCS 호스트 서버 OS-Microsoft Windows | TCP | 5800 | VNC - (선택 사항) 원격 Microsoft Windows 호스트 액세스에 사용 |
다양한 관리 스테이션 | WCS 호스트 서버 OS-Microsoft Windows | TCP/UDP | 5900 | VNC - (선택 사항) 원격 Microsoft Windows 호스트 액세스에 사용 |
로컬 전용 | WCS/NCS/PI | TCP | 6789 | RMI 서버 포트(로컬 전용) |
MSE-위치 어플라이언스 | WCS/NCS/PI | TCP | 8001 | 위치 서버 데이터 동기화.통신 포트 |
로컬 전용 | WCS/NCS/PI | TCP | 8005 | Tomcat 종료 포트 |
로컬 전용 | WCS/NCS/PI | TCP | 8009 | 웹 서버/Java 서버 커넥터(로컬 전용) |
HA 웹 서버 | WCS/NCS/PI | TCP | 8082 | HA 웹 서버 포트:WCS HA용 상태 모니터 |
다양한 관리 스테이션 | WCS/NCS/PI | TCP | 8456 | HTTP 커넥터 |
다양한 관리 스테이션 | WCS/NCS/PI | TCP | 8457 | HTTP 리디렉션 |
다양한 관리 스테이션 | WCS/NCS/PI | TCP | 16113 | LOCP TLS 포트 |
WLC | WCS/NCS/PI | UDP | 29001-29005 | TFTP 하위 스레드 |
다양한 | AP | ICMP | ICMP - 선택 사항 | |
WLC | CMX 10.2.X | NMSP, AoA, 80, 443, 161,162 | 16113, 2003, HTTP, HTTPS, ICMP, SNMP |
MSE - AwIPS 프로토콜 | ||||
---|---|---|---|---|
소스 디바이스 | 대상 장치 | 프로토콜 | 대상 포트 | 설명 |
WCS/NCS/PI | MSE | TCP | 21 | FTP - 장치 간에 파일을 전송하는 데 사용됩니다. |
다양한 관리 스테이션 | MSE 호스트 서버 OS-Linux | TCP | 22 | SSH - 원격 Linux 호스트 액세스에 사용 |
WCS/NCS/PI | MSE | TCP | 80 | HTTP(설치 시 구성 가능) |
NTP 서버 | WLC | UDP | 123 | NTP |
WCS/NCS/PI | MSE | UDP | 161 | SNMP |
MSE | WCS/NCS/PI | UDP | 162 | SNMP 트랩 수신기 |
WCS/NCS/PI | MSE | TCP | 443 | HTTPS(설치 시 구성 가능) |
WCS/NCS/PI | MSE | TCP | 443 | SOAP/XML |
WCS/NCS/PI | MSE | TCP | 8001 | HTTPS(설치 시 구성 가능) |
WLC | MSE 및 Spectrum Expert | TCP | 16113 | NMSP |
다양한 | AP | ICMP | ICMP - 선택 사항 |
MSE - 컨텍스트 인식 및 AwIPS 프로토콜 | ||||
---|---|---|---|---|
소스 디바이스 | 대상 장치 | 프로토콜 | 대상 포트 | 설명 |
WCS/NCS/PI | MSE | TCP | 21 | FTP - 장치 간에 파일을 전송하는 데 사용됩니다. |
다양한 관리 스테이션 | MSE 호스트 서버 OS-Linux | TCP | 22 | SSH - 원격 Linux 호스트 액세스에 사용 |
WCS/NCS/PI | MSE | TCP | 80 | HTTP(설치 시 구성 가능) |
NTP 서버 | WLC | UDP | 123 | NTP |
WCS/NCS/PI | MSE | UDP | 161 | SNMP |
MSE | WCS/NCS/PI | UDP | 162 | SNMP 트랩 수신기 |
WCS/NCS/PI | MSE | TCP | 443 | HTTPS(설치 시 구성 가능) |
WCS/NCS/PI | MSE | TCP | 443 | SOAP/XML |
WCS/NCS/PI | MSE | TCP | 8001 | HTTPS(설치 시 구성 가능) |
WLC 및 Catalyst LAN 스위치 | MSE 및 Spectrum Expert | TCP | 16113 | NMSP |
다양한 | AP | ICMP | ICMP - 선택 사항 |
WLC 프로토콜 | |||||
---|---|---|---|---|---|
소스 디바이스 | 대상 장치 | 프로토콜 | 대상 포트 | 소스 포트 | 설명 |
WCS/NCS/PI | WLC | TCP | 21 | 0:65535 | FTP - 장치 간에 파일을 전송하는 데 사용됩니다. |
WCS 및 다양한 관리 스테이션 | WLC | TCP | 22 | 0:65535 | SSH - 원격 관리에 사용(선택 사항) |
WCS 및 다양한 관리 스테이션 | WLC | TCP | 23 | 0:65535 | 텔넷 - 원격 관리에 사용(선택 사항) |
AAA 서버/ISE | WLC | TCP/UDP | 49 | 0:65535 | TACACS+ |
WCS 및 다양한 관리 스테이션 | WLC | UDP | 69 | 0:65535 | TFTP - 디바이스로 파일을 전송하는 데 사용됩니다. |
다양한 관리 스테이션 | WLC | TCP | 80 | 0:65535 | HTTP(설치 시 구성 가능) |
WLC | WLC | TCP | 91 | 0:65535 | |
WLC 모빌리티 그룹 구성원 | WLC | EoIP IP Protocol 97 | EoIP IP Protocol 97 | 0:65535 | EoIP 터널 - 클라이언트 앵커/터널링 트래픽 |
NTP 서버 | WLC | UDP | 123 | 0:65535 | NTP |
WCS/NCS/PI | WLC | UDP | 161 | 161 | SNMP |
WCS/NCS/PI | WLC | UDP | 162 | 0:65535 | SNMP 트랩 수신기 |
다양한 관리 스테이션 | WLC | TCP | 443 | 0:65535 | HTTPS(설치 시 구성 가능) |
WLC 및 다양한 Syslog 서버 | WLC | UDP | 514 | 0:65535 | Syslog(선택 사항) |
AAA 서버/ISE | WLC | UDP | 1812/1645년 | 0:65535 | RADIUS |
AAA 서버/ISE | WLC | UDP | 1813/1646년 | 0:65535 | RADIUS |
AP | WLC | UDP | 6352 | 0:65535 | RDLP |
다양한 관리 스테이션(MSE, Spectrum Expert) | WLC | TCP | 16113 | 0:65535 | LOCP TLS 포트 NMSP |
WLC | WLC | UDP | 16666 | 16666 | 모빌리티 - 비보안 |
WLC | WLC | UDP | 16667 | 모빌리티 - 보안 ** 릴리스.5.2+ 기능이 제거되었습니다. | |
AP | WLC | UDP | 5246-5247 | 0:65535 | CAPWAP Ctl/데이터 |
AP | WLC | UDP | 5248 | 0:65535 | CAPWAP 멀티캐스트 |
AP | WLC | UDP | 12222-12223 | 0:65535 | LWAPP Ctl/데이터 |
AP | WLC | UDP | 12224 | 0:65535 | LWAPP 멀티캐스트 |
다양한 | AP | ICMP | ICMP - 선택 사항 |
AP CAPWAP-LWAPP 프로토콜 | ||||
---|---|---|---|---|
소스 디바이스 | 대상 장치 | 프로토콜 | 대상 포트 | 설명 |
다양한 | AP | UDP | 69 | TFTP - 원격 코드 업데이트에 사용됩니다. |
다양한 | AP | TCP | 22 | SSH - 선택적 원격 문제 해결 액세스에 사용됩니다.관리적으로 비활성화할 수 있습니다. |
다양한 | AP | TCP | 23 | Telnet - 선택적 원격 문제 해결 액세스에 사용됩니다.관리적으로 비활성화할 수 있습니다. |
AP | DNS 서버 | TCP/UDP | 53 | DNS |
AP | DHCP 서버 | UDP | 68 | DHCP |
AP | 다양한 | UDP | 514 | Syslog - 대상을 구성할 수 있습니다.기본값은 255.255.255.255입니다. |
WLC | AP | UDP | 1024 - 65535 * | CAPWAP Ctl/데이터 |
WLC | AP | UDP | 5248 | CAPWAP 멀티캐스트 |
AP | WLC | UDP | 6352 | RDLP |
WLC | AP | UDP | 12222-12223 | LWAPP Ctl/데이터 |
WLC | AP | UDP | 12224 | LWAPP 멀티캐스트 |
AP | PC 모니터링 | TCP | 2.4GHz 37550용 37540(5GHz) | SE-Connect용 NSI 프로토콜 |
다양한 | AP | ICMP | ICMP - 선택 사항 |
* - AP가 WLC에 조인할 때 임의의 포트 번호가 1024~65535 범위의 모든 AP에 할당됩니다.WLC는 AP가 연결된 한 CAPWAP Ctl/Data의 Destination Port로 번호를 사용합니다.
AP CAPWAP-LWAPP 프로토콜 | ||||
---|---|---|---|---|
소스 디바이스 | 대상 장치 | 프로토콜 | 대상 포트 | 설명 |
WLC | AP | UDP | 5246-5247 | CAPWAP Ctl/데이터 |