Protocolo de rede sem fio unificado da Cisco e matriz de portas
Contents
Introduction
Este documento fornece informações sobre os protocolos e os números de porta usados por toda a série de produtos, pois eles interagem em uma implantação da Cisco Unified Wireless Network (CUWN) abrangente. Essas informações são baseadas na versão de software 7.0.220.0 do treinamento de versão de código. Essas informações não se destinam a substituir a documentação específica do produto encontrada nos guias de configuração existentes, mas apenas a servir como uma fonte consolidada de informações disponível no momento em que este documento foi criado.
Informações de Apoio
O objetivo principal deste documento é fornecer uma fonte consolidada de protocolos de comunicação que incorporam uma solução CUWN. As metas são implementar políticas de firewall e segurança apropriadas com base nessas informações para proteger adequadamente a infraestrutura CUWN.
Termos utilizados
Esta é uma lista de termos usados neste documento:
- WCS - Sistema de controle sem fio
- NCS - Sistema de controle de rede
- PI - Infraestrutura Cisco Prime
- WLC - Controlador de LAN sem fio
- MSE - Mobility Services Engine
- SO - Sistema operacional
- AP - Ponto de acesso
- SSH - Shell Seguro
- SMTP - Simple Mail Transfer Protocol (Protocolo de Transferência de Correio Simples)
- AAA - Autenticação, Autorização e Tarifação
- DNS - Sistema de Nomes de Domínio
- ISE - Identity Services Engine
- NTP - Network Time Protocol (Protocolo de tempo de rede)
- SOAP - Simple Object Access Protocol (Protocolo de Acesso a Objeto Simples)
- HA - alta disponibilidade
- QoS - Qualidade de Serviço
- BD - Banco de dados
- RDP - Protocolo de Área de Trabalho Remota
- VNC - Computação de rede virtual
- TLS - Segurança da camada de transporte
- LOCP - Protocolo de controle de local Cisco
- ICMP - Internet Control Message Protocol (Protocolo de Mensagens de Controle da Internet)
- SNMP - Simple Network Management Protocol (Protocolo de Gerenciamento de Rede Simples)
- NMSP - Network Mobility Services Protocol (Protocolo de serviços de mobilidade de rede)
- AwIPS - Sistema adaptativo de prevenção de intrusão sem fio
- EoIP - Ethernet sobre IP
- RDLP - Protocolo Rogue Location Discovery
- CAPWAP - Controle e provisionamento de access points sem fio
- LWAPP - Protocolo ponto de acesso leve
- NSI - Interface de espectro de rede
- OEAP - Ponto de acesso OfficeExtend
Visão geral da rede
Informações de protocolo e número de porta
Esta é uma lista de tabelas neste documento:
- Tabela 1 - Protocolos WCS/NCS/PI
- Tabela 2 - Protocolos AwIPS do MSE
- Tabela 3 - Protocolos de contexto do MSE
- Tabela 4 - Protocolos WLC
- Tabela 5 - Protocolos CAPWAP AP AP
- Tabela 6 - Protocolos de firewall OEAP600
Tabela 1 - Protocolos e portas WCS/NCS/PI
| Protocolos WCS/NCS/PI | ||||
|---|---|---|---|---|
| Dispositivo de Origem | Dispositivo de destino | Protocolo | Porta de Destino | Descrição |
| WCS/NCS/PI | WLC e MSE | TCP | 21 | FTP - usado para transferir arquivos de/para dispositivos |
| Várias Estações de Gerenciamento | SO-Linux do servidor host do WCS | TCP | 22 | SSH - Usado para acesso remoto ao host Linux |
| WCS/NCS/PI | AP Cisco IOS® | TCP | 23 | Telnet - Usado para a Configuração do Cisco IOS AP |
| WCS/NCS/PI | Servidores de e-mail SMTP | TCP | 25 | SMTP - usado para notificações de falha |
| Servidores AAA / ISE | WCS/NCS/PI | TCP/UDP | 49 | TACACS+ |
| WCS/NCS/PI | aIOS AP | UDP | 53 | DNS - usado para a configuração do AP Cisco IOS |
| WLC | WCS/NCS/PI | UDP | 69 | TFTP - Usado para transferir arquivos de/para dispositivos |
| Várias Estações de Gerenciamento | WCS/NCS/PI | TCP | 80 | HTTP (configurável no momento da instalação) |
| Servidor NTP | WLC | UDP | 123 | NTP |
| WLC e MSE | WCS/NCS/PI | UDP | 161 | Descoberta de SNMP, inventário de AP Cisco IOS e outros |
| WLC e MSE | WCS/NCS/PI | UDP | 162 | Receptor de interceptação SNMP |
| Várias Estações de Gerenciamento | WCS/NCS/PI | TCP | 443 | HTTPS (configurável no momento da instalação) |
| MSE | WCS/NCS/PI | TCP | 443 | SOAP/XML (SOAP usado para Gerenciamento do MSE |
| WLC | WCS/NCS/PI | UDP | 514 | Syslog (opcional) |
| Somente local | WCS/NCS/PI | TCP | 1299 | Porta do Registro RMI (somente local) |
| Vários servidores HA | WCS/NCS/PI | TCP | 1315 | Servidor de banco de dados HA (QoS) |
| Servidor HA WCS | WCS/NCS/PI | TCP | 1316-1320 | Portas de BD HA |
| Servidores AAA / ISE | WCS/NCS/PI | UDP | 1812/1645 | RADIUS |
| Servidores AAA / ISE | WCS/NCS/PI | UDP | 1813/1646 | RADIUS |
| Várias Estações de Gerenciamento | SO do servidor host WCS - Microsoft Windows | TCP/UDP | 3389 | RDP - Área de Trabalho Remota do Microsoft Windows (opcional) |
| Vários | WCS/NCS/PI | TCP | 5001 | Monitoramento SOAP do Apache Axis: ouvinte Java |
| Várias Estações de Gerenciamento | SO do servidor host WCS - Microsoft Windows | TCP | 5500 | VNC - (Opcional) Usado para acesso remoto ao host do Microsoft Windows |
| Várias Estações de Gerenciamento | SO do servidor host WCS - Microsoft Windows | TCP | 5800 | VNC - (Opcional) Usado para acesso remoto ao host do Microsoft Windows |
| Várias Estações de Gerenciamento | SO do servidor host WCS - Microsoft Windows | TCP/UDP | 5900 | VNC - (Opcional) Usado para acesso remoto ao host do Microsoft Windows |
| Somente local | WCS/NCS/PI | TCP | 6789 | Porta do servidor RMI (somente local) |
| Dispositivo de localização MSE | WCS/NCS/PI | TCP | 8001 | Sincronização de Dados do Servidor de Localização. Porta de comunicação |
| Somente local | WCS/NCS/PI | TCP | 8005 | Porta de encerramento do Tomcat |
| Somente local | WCS/NCS/PI | TCP | 8009 | Servidor Web / Conector de servidor Java (somente local) |
| Servidor Web HA | WCS/NCS/PI | TCP | 8082 | Porta do servidor Web HA: Monitor de integridade para HA WCS |
| Várias Estações de Gerenciamento | WCS/NCS/PI | TCP | 8456 | Conector HTTP |
| Várias Estações de Gerenciamento | WCS/NCS/PI | TCP | 8457 | Redirecionamento de HTTP |
| Várias Estações de Gerenciamento | WCS/NCS/PI | TCP | 16113 | Porta TLS LOCP |
| WLC | WCS/NCS/PI | UDP | 29001-29005 | Threads filho de TFTP |
| Vários | AP | ICMP | ICMP - Opcional | |
| WLC | CMX 10.2.X | NMSP, AoA, 80, 443, 161.162 | 16113, 2003, HTTP, HTTPS, ICMP, SNMP | |
Tabela 2 - MSE - Protocolos AwIPS
| MSE - Protocolos AwIPS | ||||
|---|---|---|---|---|
| Dispositivo de Origem | Dispositivo de destino | Protocolo | Porta de Destino | Descrição |
| WCS/NCS/PI | MSE | TCP | 21 | FTP - usado para transferir arquivos de/para dispositivos |
| Várias Estações de Gerenciamento | SO-Linux de servidor host MSE | TCP | 22 | SSH - Usado para acesso remoto ao host Linux |
| WCS/NCS/PI | MSE | TCP | 80 | HTTP (configurável no momento da instalação) |
| Servidor NTP | WLC | UDP | 123 | NTP |
| WCS/NCS/PI | MSE | UDP | 161 | SNMP |
| MSE | WCS/NCS/PI | UDP | 162 | Receptor de interceptação SNMP |
| WCS/NCS/PI | MSE | TCP | 443 | HTTPS (configurável no momento da instalação) |
| WCS/NCS/PI | MSE | TCP | 443 | SOAP/XML |
| WCS/NCS/PI | MSE | TCP | 8001 | HTTPS (configurável no momento da instalação) |
| WLC | MSE e Spectrum Expert | TCP | 16113 | NMSP |
| Vários | AP | ICMP | ICMP - Opcional | |
Tabela 3 - MSE - Protocolos de contexto
| MSE - Context-Aware e AwIPS Protocols | ||||
|---|---|---|---|---|
| Dispositivo de Origem | Dispositivo de destino | Protocolo | Porta de Destino | Descrição |
| WCS/NCS/PI | MSE | TCP | 21 | FTP - usado para transferir arquivos de/para dispositivos |
| Várias Estações de Gerenciamento | SO-Linux de servidor host MSE | TCP | 22 | SSH - Usado para acesso remoto ao host Linux |
| WCS/NCS/PI | MSE | TCP | 80 | HTTP (configurável no momento da instalação) |
| Servidor NTP | WLC | UDP | 123 | NTP |
| WCS/NCS/PI | MSE | UDP | 161 | SNMP |
| MSE | WCS/NCS/PI | UDP | 162 | Receptor de interceptação SNMP |
| WCS/NCS/PI | MSE | TCP | 443 | HTTPS (configurável no momento da instalação) |
| WCS/NCS/PI | MSE | TCP | 443 | SOAP/XML |
| WCS/NCS/PI | MSE | TCP | 8001 | HTTPS (configurável no momento da instalação) |
| Switches WLC e Catalyst LAN | MSE e Spectrum Expert | TCP | 16113 | NMSP |
| Vários | AP | ICMP | ICMP - Opcional | |
Tabela 4 - Protocolos WLC
| Protocolos WLC | |||||
|---|---|---|---|---|---|
| Dispositivo de Origem | Dispositivo de destino | Protocolo | Porta de Destino | Porta de origem | Descrição |
| WCS/NCS/PI | WLC | TCP | 21 | 0:65535 | FTP - usado para transferir arquivos de/para dispositivos |
| WCS e várias estações de gerenciamento | WLC | TCP | 22 | 0:65535 | SSH - Usado para gerenciamento remoto (opcional) |
| WCS e várias estações de gerenciamento | WLC | TCP | 23 | 0:65535 | Telnet - usado para gerenciamento remoto (opcional) |
| Servidores AAA / ISE | WLC | TCP/UDP | 49 | 0:65535 | TACACS+ |
| WCS e várias estações de gerenciamento | WLC | UDP | 69 | 0:65535 | TFTP - Usado para transferir arquivos de/para dispositivos |
| Várias Estações de Gerenciamento | WLC | TCP | 80 | 0:65535 | HTTP (configurável no momento da instalação) |
| WLC | WLC | TCP | 91 | 0:65535 | |
| Membros do grupo de mobilidade da WLC | WLC | Protocolo IP EoIP 97 | Protocolo IP EoIP 97 | 0:65535 | Túnel EoIP - tráfego de âncora/encapsulamento do cliente |
| Servidor NTP | WLC | UDP | 123 | 0:65535 | NTP |
| WCS/NCS/PI | WLC | UDP | 161 | 161 | SNMP |
| WCS/NCS/PI | WLC | UDP | 162 | 0:65535 | Receptor de interceptação SNMP |
| Várias Estações de Gerenciamento | WLC | TCP | 443 | 0:65535 | HTTPS (configurável no momento da instalação) |
| WLC e vários servidores Syslog | WLC | UDP | 514 | 0:65535 | Syslog (opcional) |
| Servidores AAA / ISE | WLC | UDP | 1812/1645 | 0:65535 | RADIUS |
| Servidores AAA / ISE | WLC | UDP | 1813/1646 | 0:65535 | RADIUS |
| AP | WLC | UDP | 6352 | 0:65535 | RDLP |
| Várias estações de gerenciamento (MSE, Spectrum Expert) | WLC | TCP | 16113 | 0:65535 | Porta TLS LOCP NMSP |
| WLC | WLC | UDP | 16666 | 16666 | Mobilidade - não segura |
| WLC | WLC | UDP | 16667 | Mobilidade - ** segura na versão. O recurso 5.2+ foi removido | |
| AP | WLC | UDP | 5246-5247 | 0:65535 | CAPWAP Ctl/Data |
| AP | WLC | UDP | 5248 | 0:65535 | CAPWAP Mcast |
| AP | WLC | UDP | 12222-12223 | 0:65535 | LWAPP Ctl/Data |
| AP | WLC | UDP | 12224 | 0:65535 | Mcast LWAPP. |
| Vários | AP | ICMP | ICMP - Opcional | ||
Tabela 5 - Protocolos AP
| Protocolos AP CAPWAP-LWAPP | ||||
|---|---|---|---|---|
| Dispositivo de Origem | Dispositivo de destino | Protocolo | Porta de Destino | Descrição |
| Vários | AP | UDP | 69 | TFTP - usado para atualização remota de código |
| Vários | AP | TCP | 22 | SSH - usado para acesso remoto opcional à solução de problemas. Pode ser desativado administrativamente. |
| Vários | AP | TCP | 23 | Telnet - usado para acesso remoto opcional à solução de problemas. Pode ser desativado administrativamente. |
| AP | Servidor DNS | TCP/UDP | 53 | DNS |
| AP | Servidor de DHCP | UDP | 68 | DHCP |
| AP | Vários | UDP | 514 | Syslog - Destino configurável. O padrão é 255.255.255.255 |
| WLC | AP | UDP | 1024 - 65535 * | CAPWAP Ctl/Data |
| WLC | AP | UDP | 5248 | CAPWAP Mcast |
| AP | WLC | UDP | 6352 | RDLP |
| WLC | AP | UDP | 12222-12223 | LWAPP Ctl/Data |
| WLC | AP | UDP | 12224 | Mcast LWAPP. |
| AP | Monitorar PC | TCP | 37540 para 37550 de 2,4 GHz para 5 GHz | Protocolo NSI para SE-Connect |
| Vários | AP | ICMP | ICMP - Opcional | |
* - Um número de porta arbitrário é atribuído a cada AP do intervalo 1024 - 65535 quando o AP ingressa na WLC. A WLC usa o número como a porta de destino para CAPWAP Ctl/Data enquanto o AP estiver conectado.
Tabela 6 - Protocolos de firewall OEAP600
| Protocolos AP CAPWAP-LWAPP | ||||
|---|---|---|---|---|
| Dispositivo de Origem | Dispositivo de destino | Protocolo | Porta de Destino | Descrição |
| WLC | AP | UDP | 5246-5247 | CAPWAP Ctl/Data |
Histórico de revisões
| Revisão | Data de publicação | Comentários |
|---|---|---|
1.0 |
01-Dec-2011 |
Versão inicial |
Feedback