Cisco Unified Wireless Network Protocol 및 Port Matrix
목차
소개
이 문서에서는 포괄적인 Cisco CUWN(Unified Wireless Network) 구축에서 상호 작용할 때 전체 제품 시리즈에 사용되는 프로토콜 및 포트 번호에 대한 정보를 제공합니다.이 정보는 Software Version 7.0.220.0 series code release train을 기반으로 합니다.이 정보는 기존 컨피그레이션 가이드에 있는 특정 제품 설명서를 대체하거나 대체하기 위한 것이 아니라 이 문서를 작성할 때 사용할 수 있는 통합 정보 소스 역할을 합니다.
배경 정보
이 문서의 주요 목적은 CUWN 솔루션을 통합하는 통신 프로토콜의 통합 소스를 제공하는 것입니다.CUWN 인프라를 올바르게 보호하기 위해 이 정보를 기반으로 적절한 방화벽 및 보안 정책을 구현하는 것이 목표입니다.
사용된 용어
이 문서에서 사용되는 용어 목록은 다음과 같습니다.
- WCS - 무선 제어 시스템
- NCS - 네트워크 제어 시스템
- PI - Cisco Prime Infrastructure
- WLC - 무선 LAN 컨트롤러
- MSE - 모빌리티 서비스 엔진
- OS - 운영 체제
- AP - 액세스 포인트
- SSH - 보안 셸
- SMTP - Simple Mail Transfer Protocol
- AAA - 인증, 권한 부여 및 계정 관리
- DNS - 도메인 이름 시스템
- ISE - Identity Services Engine
- NTP - 네트워크 시간 프로토콜
- SOAP - Simple Object Access Protocol
- HA - 고가용성
- QoS - 서비스 품질
- DB - 데이터베이스
- RDP - 원격 데스크톱 프로토콜
- VNC - 가상 네트워크 컴퓨팅
- TLS - 전송 계층 보안
- LOCP - Cisco Location Control Protocol
- ICMP - 인터넷 제어 메시지 프로토콜
- SNMP - Simple Network Management Protocol
- NMSP - Network Mobility Services Protocol
- AwIPS - 적응형 무선 침입 방지 시스템
- EoIP - Ethernet over IP
- RDLP - 비인가 위치 검색 프로토콜
- CAPWAP - 무선 액세스 포인트의 제어 및 프로비저닝
- LWAPP - 경량형 액세스 포인트 프로토콜
- NSI - 네트워크 스펙트럼 인터페이스
- OEAP - OfficeExtend 액세스 포인트
네트워크 개요
프로토콜 및 포트 번호 정보
이 문서의 표 목록은 다음과 같습니다.
- 표 1 - WCS/NCS/PI 프로토콜
- 표 2 - MSE AwIPS 프로토콜
- 표 3 - MSE 컨텍스트 프로토콜
- 표 4 - WLC 프로토콜
- 표 5 - CAPWAP AP 프로토콜
- 표 6 - OEAP600 방화벽 프로토콜
표 1 - WCS/NCS/PI 프로토콜 및 포트
| WCS/NCS/PI 프로토콜 | ||||
|---|---|---|---|---|
| 소스 디바이스 | 대상 장치 | 프로토콜 | 대상 포트 | 설명 |
| WCS/NCS/PI | WLC 및 MSE | TCP | 21 | FTP - 장치 간에 파일을 전송하는 데 사용됩니다. |
| 다양한 관리 스테이션 | WCS 호스트 서버 OS-Linux | TCP | 22 | SSH - 원격 Linux 호스트 액세스에 사용 |
| WCS/NCS/PI | Cisco aIOS® AP | TCP | 23 | Telnet - Cisco aIOS AP 컨피그레이션에 사용 |
| WCS/NCS/PI | SMTP 메일 서버 | TCP | 25 | SMTP - 결함 알림에 사용 |
| AAA 서버/ISE | WCS/NCS/PI | TCP/UDP | 49 | TACACS+ |
| WCS/NCS/PI | IOS AP | UDP | 53 | DNS - Cisco aIOS AP 컨피그레이션에 사용 |
| WLC | WCS/NCS/PI | UDP | 69 | TFTP - 디바이스로 파일을 전송하는 데 사용됩니다. |
| 다양한 관리 스테이션 | WCS/NCS/PI | TCP | 80 | HTTP(설치 시 구성 가능) |
| NTP 서버 | WLC | UDP | 123 | NTP |
| WLC 및 MSE | WCS/NCS/PI | UDP | 161 | SNMP 검색, 인벤토리 Cisco aIOS AP 및 기타 |
| WLC 및 MSE | WCS/NCS/PI | UDP | 162 | SNMP 트랩 수신기 |
| 다양한 관리 스테이션 | WCS/NCS/PI | TCP | 443 | HTTPS(설치 시 구성 가능) |
| MSE | WCS/NCS/PI | TCP | 443 | SOAP/XML(MSE 관리에 사용되는 SOAP) |
| WLC | WCS/NCS/PI | UDP | 514 | Syslog(선택 사항) |
| 로컬 전용 | WCS/NCS/PI | TCP | 1299 | RMI 레지스트리 포트(로컬 전용) |
| 다양한 및 HA 서버 | WCS/NCS/PI | TCP | 1315 | 데이터베이스 서버 HA(QoS) |
| WCS HA 서버 | WCS/NCS/PI | TCP | 1316-1320 | HA DB 포트 |
| AAA 서버/ISE | WCS/NCS/PI | UDP | 1812/1645년 | RADIUS |
| AAA 서버/ISE | WCS/NCS/PI | UDP | 1813/1646년 | RADIUS |
| 다양한 관리 스테이션 | WCS 호스트 서버 OS-Microsoft Windows | TCP/UDP | 3389 | RDP - Microsoft Windows 원격 데스크톱(선택 사항) |
| 다양한 | WCS/NCS/PI | TCP | 5001 | Apache Axis SOAP 모니터링:Java 리스너 |
| 다양한 관리 스테이션 | WCS 호스트 서버 OS-Microsoft Windows | TCP | 5500 | VNC - (선택 사항) 원격 Microsoft Windows 호스트 액세스에 사용 |
| 다양한 관리 스테이션 | WCS 호스트 서버 OS-Microsoft Windows | TCP | 5800 | VNC - (선택 사항) 원격 Microsoft Windows 호스트 액세스에 사용 |
| 다양한 관리 스테이션 | WCS 호스트 서버 OS-Microsoft Windows | TCP/UDP | 5900 | VNC - (선택 사항) 원격 Microsoft Windows 호스트 액세스에 사용 |
| 로컬 전용 | WCS/NCS/PI | TCP | 6789 | RMI 서버 포트(로컬 전용) |
| MSE-위치 어플라이언스 | WCS/NCS/PI | TCP | 8001 | 위치 서버 데이터 동기화.통신 포트 |
| 로컬 전용 | WCS/NCS/PI | TCP | 8005 | Tomcat 종료 포트 |
| 로컬 전용 | WCS/NCS/PI | TCP | 8009 | 웹 서버/Java 서버 커넥터(로컬 전용) |
| HA 웹 서버 | WCS/NCS/PI | TCP | 8082 | HA 웹 서버 포트:WCS HA용 상태 모니터 |
| 다양한 관리 스테이션 | WCS/NCS/PI | TCP | 8456 | HTTP 커넥터 |
| 다양한 관리 스테이션 | WCS/NCS/PI | TCP | 8457 | HTTP 리디렉션 |
| 다양한 관리 스테이션 | WCS/NCS/PI | TCP | 16113 | LOCP TLS 포트 |
| WLC | WCS/NCS/PI | UDP | 29001-29005 | TFTP 하위 스레드 |
| 다양한 | AP | ICMP | ICMP - 선택 사항 | |
| WLC | CMX 10.2.X | NMSP, AoA, 80, 443, 161,162 | 16113, 2003, HTTP, HTTPS, ICMP, SNMP | |
표 2 - MSE - AwIPS 프로토콜
| MSE - AwIPS 프로토콜 | ||||
|---|---|---|---|---|
| 소스 디바이스 | 대상 장치 | 프로토콜 | 대상 포트 | 설명 |
| WCS/NCS/PI | MSE | TCP | 21 | FTP - 장치 간에 파일을 전송하는 데 사용됩니다. |
| 다양한 관리 스테이션 | MSE 호스트 서버 OS-Linux | TCP | 22 | SSH - 원격 Linux 호스트 액세스에 사용 |
| WCS/NCS/PI | MSE | TCP | 80 | HTTP(설치 시 구성 가능) |
| NTP 서버 | WLC | UDP | 123 | NTP |
| WCS/NCS/PI | MSE | UDP | 161 | SNMP |
| MSE | WCS/NCS/PI | UDP | 162 | SNMP 트랩 수신기 |
| WCS/NCS/PI | MSE | TCP | 443 | HTTPS(설치 시 구성 가능) |
| WCS/NCS/PI | MSE | TCP | 443 | SOAP/XML |
| WCS/NCS/PI | MSE | TCP | 8001 | HTTPS(설치 시 구성 가능) |
| WLC | MSE 및 Spectrum Expert | TCP | 16113 | NMSP |
| 다양한 | AP | ICMP | ICMP - 선택 사항 | |
표 3 - MSE - 컨텍스트 프로토콜
| MSE - 컨텍스트 인식 및 AwIPS 프로토콜 | ||||
|---|---|---|---|---|
| 소스 디바이스 | 대상 장치 | 프로토콜 | 대상 포트 | 설명 |
| WCS/NCS/PI | MSE | TCP | 21 | FTP - 장치 간에 파일을 전송하는 데 사용됩니다. |
| 다양한 관리 스테이션 | MSE 호스트 서버 OS-Linux | TCP | 22 | SSH - 원격 Linux 호스트 액세스에 사용 |
| WCS/NCS/PI | MSE | TCP | 80 | HTTP(설치 시 구성 가능) |
| NTP 서버 | WLC | UDP | 123 | NTP |
| WCS/NCS/PI | MSE | UDP | 161 | SNMP |
| MSE | WCS/NCS/PI | UDP | 162 | SNMP 트랩 수신기 |
| WCS/NCS/PI | MSE | TCP | 443 | HTTPS(설치 시 구성 가능) |
| WCS/NCS/PI | MSE | TCP | 443 | SOAP/XML |
| WCS/NCS/PI | MSE | TCP | 8001 | HTTPS(설치 시 구성 가능) |
| WLC 및 Catalyst LAN 스위치 | MSE 및 Spectrum Expert | TCP | 16113 | NMSP |
| 다양한 | AP | ICMP | ICMP - 선택 사항 | |
표 4 - WLC 프로토콜
| WLC 프로토콜 | |||||
|---|---|---|---|---|---|
| 소스 디바이스 | 대상 장치 | 프로토콜 | 대상 포트 | 소스 포트 | 설명 |
| WCS/NCS/PI | WLC | TCP | 21 | 0:65535 | FTP - 장치 간에 파일을 전송하는 데 사용됩니다. |
| WCS 및 다양한 관리 스테이션 | WLC | TCP | 22 | 0:65535 | SSH - 원격 관리에 사용(선택 사항) |
| WCS 및 다양한 관리 스테이션 | WLC | TCP | 23 | 0:65535 | 텔넷 - 원격 관리에 사용(선택 사항) |
| AAA 서버/ISE | WLC | TCP/UDP | 49 | 0:65535 | TACACS+ |
| WCS 및 다양한 관리 스테이션 | WLC | UDP | 69 | 0:65535 | TFTP - 디바이스로 파일을 전송하는 데 사용됩니다. |
| 다양한 관리 스테이션 | WLC | TCP | 80 | 0:65535 | HTTP(설치 시 구성 가능) |
| WLC | WLC | TCP | 91 | 0:65535 | |
| WLC 모빌리티 그룹 구성원 | WLC | EoIP IP Protocol 97 | EoIP IP Protocol 97 | 0:65535 | EoIP 터널 - 클라이언트 앵커/터널링 트래픽 |
| NTP 서버 | WLC | UDP | 123 | 0:65535 | NTP |
| WCS/NCS/PI | WLC | UDP | 161 | 161 | SNMP |
| WCS/NCS/PI | WLC | UDP | 162 | 0:65535 | SNMP 트랩 수신기 |
| 다양한 관리 스테이션 | WLC | TCP | 443 | 0:65535 | HTTPS(설치 시 구성 가능) |
| WLC 및 다양한 Syslog 서버 | WLC | UDP | 514 | 0:65535 | Syslog(선택 사항) |
| AAA 서버/ISE | WLC | UDP | 1812/1645년 | 0:65535 | RADIUS |
| AAA 서버/ISE | WLC | UDP | 1813/1646년 | 0:65535 | RADIUS |
| AP | WLC | UDP | 6352 | 0:65535 | RDLP |
| 다양한 관리 스테이션(MSE, Spectrum Expert) | WLC | TCP | 16113 | 0:65535 | LOCP TLS 포트 NMSP |
| WLC | WLC | UDP | 16666 | 16666 | 모빌리티 - 비보안 |
| WLC | WLC | UDP | 16667 | 모빌리티 - 보안 ** 릴리스.5.2+ 기능이 제거되었습니다. | |
| AP | WLC | UDP | 5246-5247 | 0:65535 | CAPWAP Ctl/데이터 |
| AP | WLC | UDP | 5248 | 0:65535 | CAPWAP 멀티캐스트 |
| AP | WLC | UDP | 12222-12223 | 0:65535 | LWAPP Ctl/데이터 |
| AP | WLC | UDP | 12224 | 0:65535 | LWAPP 멀티캐스트 |
| 다양한 | AP | ICMP | ICMP - 선택 사항 | ||
표 5 - AP 프로토콜
| AP CAPWAP-LWAPP 프로토콜 | ||||
|---|---|---|---|---|
| 소스 디바이스 | 대상 장치 | 프로토콜 | 대상 포트 | 설명 |
| 다양한 | AP | UDP | 69 | TFTP - 원격 코드 업데이트에 사용됩니다. |
| 다양한 | AP | TCP | 22 | SSH - 선택적 원격 문제 해결 액세스에 사용됩니다.관리적으로 비활성화할 수 있습니다. |
| 다양한 | AP | TCP | 23 | Telnet - 선택적 원격 문제 해결 액세스에 사용됩니다.관리적으로 비활성화할 수 있습니다. |
| AP | DNS 서버 | TCP/UDP | 53 | DNS |
| AP | DHCP 서버 | UDP | 68 | DHCP |
| AP | 다양한 | UDP | 514 | Syslog - 대상을 구성할 수 있습니다.기본값은 255.255.255.255입니다. |
| WLC | AP | UDP | 1024 - 65535 * | CAPWAP Ctl/데이터 |
| WLC | AP | UDP | 5248 | CAPWAP 멀티캐스트 |
| AP | WLC | UDP | 6352 | RDLP |
| WLC | AP | UDP | 12222-12223 | LWAPP Ctl/데이터 |
| WLC | AP | UDP | 12224 | LWAPP 멀티캐스트 |
| AP | PC 모니터링 | TCP | 2.4GHz 37550용 37540(5GHz) | SE-Connect용 NSI 프로토콜 |
| 다양한 | AP | ICMP | ICMP - 선택 사항 | |
* - AP가 WLC에 조인할 때 임의의 포트 번호가 1024~65535 범위의 모든 AP에 할당됩니다.WLC는 AP가 연결된 한 CAPWAP Ctl/Data의 Destination Port로 번호를 사용합니다.
표 6 - OEAP600 방화벽 프로토콜
| AP CAPWAP-LWAPP 프로토콜 | ||||
|---|---|---|---|---|
| 소스 디바이스 | 대상 장치 | 프로토콜 | 대상 포트 | 설명 |
| WLC | AP | UDP | 5246-5247 | CAPWAP Ctl/데이터 |
피드백지원 문의
- 지원 케이스 접수
- (시스코 서비스 계약 필요)
이 문서가 적용되는 제품
- 2500 Series Wireless Controllers
- 5500 Series Wireless Controllers
- 5500 Series Wireless Controllers
- Adaptive Wireless IPS Software
- Aironet 600 Series OfficeExtend Access Point
- Aironet 3500 Series
- Catalyst 3750 Series Integrated Wireless LAN Controllers
- Context-Aware Software
- Flex 7500 Series Wireless Controllers
- Wireless Control System Navigator
- Wireless Location Appliance
- Wireless Location Appliance