Entender o Unified Wireless Network Protocol (CUWN WLC) e a matriz de portas

Opções de download

  • PDF     (448.7 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (122.4 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (121.0 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:7 de agosto de 2023
ID do documento:113344

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve informações sobre números de porta usados pela solução Unified Wireless.

    Informações de Apoio

    O objetivo principal deste documento é fornecer uma fonte consolidada de protocolos de comunicação que incorporam uma solução CUWN. As metas são implementar políticas de firewall e segurança apropriadas com base nessas informações para proteger adequadamente a infraestrutura CUWN.

    Termos utilizados

    Esta é uma lista de termos usados neste documento:

    • Sistema de controle sem fio - WCS
    • Sistema de controle de rede - NCS
    • Infraestrutura Cisco Prime - PI
    • Controlador de LAN sem fio - WLC
    • Mobility Services Engine - MSE
    • Sistema operacional - SO
    • Ponto de acesso - AP
    • Shell Seguro - SSH
    • Protocolo SMTP
    • Autenticação, autorização e relatório - AAA
    • Sistema de Nomes de Domínio - DNS
    • Identity Services Engine - ISE
    • Protocolo de tempo de rede - NTP
    • Simple Object Access Protocol (protocolo de acesso a objetos simples) - SOAP
    • Alta disponibilidade - HA
    • Qualidade de Serviço - QoS
    • Banco de Dados - BD
    • Protocolo de Área de Trabalho Remota - RDP
    • Computação de rede virtual - VNC
    • Segurança da camada de transporte - TLS
    • Protocolo de controle de local Cisco - LOCP
    • Protocolo ICMP (Internet Control Message Protocol)
    • Protocolo de gerenciamento de rede simples - SNMP
    • Protocolo de serviços de mobilidade de rede - NMSP
    • Sistema adaptativo de prevenção de intrusão sem fio - AwIPS
    • Ethernet sobre IP - EoIP
    • Protocolo Rogue Location Discovery - RDLP
    • Controle e provisionamento de access points sem fio - CAPWAP
    • Protocolo ponto de acesso leve - LWAPP
    • Interface de espectro de rede - NSI
    • Ponto de acesso OfficeExtend - OEAP

    Visão geral da rede

    Network DiagramDiagrama de Rede

    Informações de protocolo e número de porta

    Esta é uma lista de tabelas neste documento:

    Tabela 1. Protocolos e portas WCS/NCS/PI

    Protocolos WCS/NCS/PI

    Dispositivo de Origem

    Dispositivo de destino

    Protocolo

    Porta de Destino

    Descrição

    WCS/NCS/PI

    WLC e MSE

    TCP

    21

    FTP - usado para transferir arquivos de/para dispositivos

    Várias Estações de Gerenciamento

    SO-Linux do servidor host do WCS

    TCP

    22

    SSH - Usado para acesso remoto ao host Linux

    WCS/NCS/PI

    AP Cisco IOS®

    TCP

    23

    Telnet - Usado para a Configuração do Cisco IOS AP

    WCS/NCS/PI

    Servidores de e-mail SMTP

    TCP

    25

    SMTP - usado para notificações de falha

    Servidores AAA/ISE

    WCS/NCS/PI

    TCP/UDP

    49

    TACACS+

    WCS/NCS/PI

    aIOS AP

    UDP

    53

    DNS - usado para a configuração do AP Cisco IOS

    WLC

    WCS/NCS/PI

    UDP

    69

    TFTP - Usado para transferir arquivos de/para dispositivos

    Várias Estações de Gerenciamento

    WCS/NCS/PI

    TCP

    80

    HTTP (configurável no momento da instalação)

    Servidor NTP

    WLC

    UDP

    123

    NTP

    WLC e MSE

    WCS/NCS/PI

    UDP

    161

    Descoberta de SNMP, inventário de AP Cisco IOS e outros

    WLC e MSE

    WCS/NCS/PI

    UDP

    162

    Receptor de interceptação SNMP

    Várias Estações de Gerenciamento

    WCS/NCS/PI

    TCP

    443

    HTTPS (configurável no momento da instalação)

    MSE

    WCS/NCS/PI

    TCP

    443

    SOAP/XML (SOAP usado para Gerenciamento do MSE

    WLC

    WCS/NCS/PI

    UDP

    514

    Syslog (opcional)

    Somente local

    WCS/NCS/PI

    TCP

    1299

    Porta do Registro RMI (somente local)

    Servidor HA e vários outros

    WCS/NCS/PI

    TCP

    1315

    Servidor de banco de dados HA (QoS)

    Servidor HA WCS

    WCS/NCS/PI

    TCP

    1316-1320

    Portas de BD HA

    Servidores AAA/ISE

    WCS/NCS/PI

    UDP

    1812/1645

    RADIUS

    Servidores AAA/ISE

    WCS/NCS/PI

    UDP

    1813/1646

    RADIUS

    Várias Estações de Gerenciamento

    SO do servidor host WCS - Microsoft Windows

    TCP/UDP

    3389

    RDP - Área de Trabalho Remota do Microsoft Windows (opcional)

    Vários

    WCS/NCS/PI

    TCP

    5001

    Monitoramento SOAP do Apache Axis: ouvinte Java

    Várias Estações de Gerenciamento

    SO do servidor host WCS - Microsoft Windows

    TCP

    5500

    VNC - (Opcional) Usado para acesso remoto ao host do Microsoft Windows

    Várias Estações de Gerenciamento

    SO do servidor host WCS - Microsoft Windows

    TCP

    5800

    VNC - (Opcional) Usado para acesso remoto ao host do Microsoft Windows

    Várias Estações de Gerenciamento

    SO do servidor host WCS - Microsoft Windows

    TCP/UDP

    5900

    VNC - (Opcional) Usado para acesso remoto ao host do Microsoft Windows

    Somente local

    WCS/NCS/PI

    TCP

    6789

    Porta do servidor RMI (somente local)

    MSE - Dispositivo de localização

    WCS/NCS/PI

    TCP

    8001

    Sincronização de Dados do Servidor de Localização. Porta de comunicação

    Somente local

    WCS/NCS/PI

    TCP

    8005

    Porta de encerramento do Tomcat

    Somente local

    WCS/NCS/PI

    TCP

    8009

    Conector de servidor Web/servidor Java (somente local)

    Servidor Web HA

    WCS/NCS/PI

    TCP

    8082

    Porta do servidor Web HA: Monitor de integridade para HA WCS

    Várias Estações de Gerenciamento

    WCS/NCS/PI

    TCP

    8456

    Conector HTTP

    Várias Estações de Gerenciamento

    WCS/NCS/PI

    TCP

    8457

    Redirecionamento de HTTP

    Várias Estações de Gerenciamento

    WCS/NCS/PI

    TCP

    16113

    Porta TLS LOCP

    WLC

    WCS/NCS/PI

    UDP

    29001-29005

    Threads filho de TFTP

    Vários

    AP

    ICMP

    ICMP - Opcional

    WLC

    CMX 10.2.X

    NMSP, AoA, 80, 443, 161.162

    16113, 2003, HTTP, HTTPS, ICMP, SNMP

    Tabela 2. MSE - Protocolos AwIPS

    MSE - Protocolos AwIPS

    Dispositivo de Origem

    Dispositivo de destino

    Protocolo

    Porta de Destino

    Descrição

    WCS/NCS/PI

    MSE

    TCP

    21

    FTP - usado para transferir arquivos de/para dispositivos

    Várias Estações de Gerenciamento

    SO-Linux de servidor host MSE

    TCP

    22

    SSH - Usado para acesso remoto ao host Linux

    WCS/NCS/PI

    MSE

    TCP

    80

    HTTP (configurável no momento da instalação)

    Servidor NTP

    WLC

    UDP

    123

    NTP

    WCS/NCS/PI

    MSE

    UDP

    161

    SNMP

    MSE

    WCS/NCS/PI

    UDP

    162

    Receptor de interceptação SNMP

    WCS/NCS/PI

    MSE

    TCP

    443

    HTTPS (configurável no momento da instalação)

    WCS/NCS/PI

    MSE

    TCP

    443

    SOAP/XML

    WCS/NCS/PI

    MSE

    TCP

    8001

    HTTPS (configurável no momento da instalação)

    WLC

    MSE e Spectrum Expert

    TCP

    16113

    NMSP

    Vários

    AP

    ICMP

    ICMP - Opcional

    Tabela 3. MSE - Protocolos de contexto

    MSE - Context-Aware e AwIPS Protocols

    Dispositivo de Origem

    Dispositivo de destino

    Protocolo

    Porta de Destino

    Descrição

    WCS/NCS/PI

    MSE

    TCP

    21

    FTP - usado para transferir arquivos de/para dispositivos

    Várias Estações de Gerenciamento

    SO-Linux de servidor host MSE

    TCP

    22

    SSH - Usado para acesso remoto ao host Linux

    WCS/NCS/PI

    MSE

    TCP

    80

    HTTP (configurável no momento da instalação)

    Servidor NTP

    WLC

    UDP

    123

    NTP

    WCS/NCS/PI

    MSE

    UDP

    161

    SNMP

    MSE

    WCS/NCS/PI

    UDP

    162

    Receptor de interceptação SNMP

    WCS/NCS/PI

    MSE

    TCP

    443

    HTTPS (configurável no momento da instalação)

    WCS/NCS/PI

    MSE

    TCP

    443

    SOAP/XML

    WCS/NCS/PI

    MSE

    TCP

    8001

    HTTPS (configurável no momento da instalação)

    Switches WLC e Catalyst LAN

    MSE e Spectrum Expert

    TCP

    16113

    NMSP

    Vários

    AP

    ICMP

    ICMP - Opcional

    Tabela 4. Protocolos WLC

    Protocolos WLC

    Dispositivo de Origem

    Dispositivo de destino

    Protocolo

    Porta de Destino

    Porta de origem

    Descrição

    WCS/NCS/PI

    WLC

    TCP

    21

    0:65535

    FTP - usado para transferir arquivos de/para dispositivos

    WCS e várias estações de gerenciamento

    WLC

    TCP

    22

    0:65535

    SSH - Usado para gerenciamento remoto (Opcional)

    WCS e várias estações de gerenciamento

    WLC

    TCP

    23

    0:65535

    Telnet - usado para gerenciamento remoto (opcional)

    Servidores AAA/ISE

    WLC

    TCP/UDP

    49

    0:65535

    TACACS+

    WCS e várias estações de gerenciamento

    WLC

    UDP

    69

    0:65535

    TFTP - Usado para transferir arquivos de/para dispositivos

    Várias Estações de Gerenciamento

    WLC

    TCP

    80

    0:65535

    HTTP (configurável no momento da instalação)

    WLC

    WLC

    TCP

    91

    0:65535

    Membros do grupo de mobilidade da WLC

    WLC

    Protocolo IP EoIP 97

    Protocolo IP EoIP 97

    0:65535

    Túnel EoIP - tráfego de âncora/encapsulamento do cliente

    Servidor NTP

    WLC

    UDP

    123

    0:65535

    NTP

    WCS/NCS/PI

    WLC

    UDP

    161

    161

    SNMP

    WCS/NCS/PI

    WLC

    UDP

    162

    0:65535

    Receptor de interceptação SNMP

    Várias Estações de Gerenciamento

    WLC

    TCP

    443

    0:65535

    HTTPS (configurável no momento da instalação)

    WLC e vários servidores Syslog

    WLC

    UDP

    514

    0:65535

    Syslog (opcional)

    Servidores AAA/ISE

    WLC

    UDP

    1812/1645

    0:65535

    RADIUS

    Servidores AAA/ISE

    WLC

    UDP

    1813/1646

    0:65535

    RADIUS

    AP

    WLC

    UDP

    6352

    0:65535

    RDLP

    Várias estações de gerenciamento (MSE, Spectrum Expert)

    WLC

    TCP

    16113

    0:65535

    Porta TLS LOCP NMSP

    WLC

    WLC

    UDP

    16666

    16666

    Mobilidade - não segura

    WLC

    WLC

    UDP

    16667

    Mobilidade - ** segura na versão. O recurso 5.2+ foi removido

    AP

    WLC

    UDP

    5246-5247

    0:65535

    CAPWAP Ctl/Data

    AP

    WLC

    UDP

    5248

    0:65535

    CAPWAP Mcast

    Vários

    AP

    ICMP

    ICMP - Opcional

    mDNS

    WLC/rede

    UDP

    5353

    0:65535

    mDNS

    servidor RADIUS

    WLC

    UDP

    1700

    0::65535

    Pacotes CoA radius

    Tabela 5. Protocolos AP

    Protocolos AP CAPWAP-LWAPP

    Dispositivo de Origem

    Dispositivo de destino

    Protocolo

    Porta de Destino

    Descrição

    Vários

    AP

    UDP

    69

    TFTP - usado para atualização remota de código

    Vários

    AP

    TCP

    22

    SSH - usado para acesso remoto opcional à solução de problemas. Pode ser desativado administrativamente.

    Vários

    AP

    TCP

    23

    Telnet - usado para acesso remoto opcional à solução de problemas. Pode ser desativado administrativamente.

    AP

    Servidor DNS

    TCP/UDP

    53

    DNS

    AP

    Servidor de DHCP

    UDP

    68

    DHCP

    AP

    Vários

    UDP

    514

    Syslog - Destino configurável. O padrão é 255.255.255.255.

    WLC

    AP

    UDP

    1024 - 6535*

    CAPWAP Ctl/Data

    WLC

    AP

    UDP

    5248

    CAPWAP Mcast

    AP

    WLC

    UDP

    6352

    RDLP

    AP

    Monitorar PC

    TCP

    37540 para 37550 de 2,4 GHz para 5 GHz

    Protocolo NSI para SE-Connect

    Vários

    AP

    ICMP

    ICMP - Opcional

    AP

    AP

    UDP

    16670

    Políticas do cliente (AVC)

    * - Um número de porta arbitrário é atribuído a cada AP do intervalo 1024 - 65535 quando o AP se une à WLC. A WLC usa o número como a porta de destino para CAPWAP Ctl/Data enquanto o AP estiver conectado.

    Tabela 6. Protocolos de firewall OEAP600

    Protocolos AP CAPWAP-LWAPP

    Dispositivo de Origem

    Dispositivo de destino

    Protocolo

    Porta de Destino

    Descrição

    WLC

    AP

    UDP

    5246-5247

    CAPWAP Ctl/Data

    Histórico de revisões

    Revisão Data de publicação Comentários
    2.0
    07-Aug-2023
    atualizado com poucas portas extras.
    1.0
    01-Dec-2011
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Surendra BG
      Engenharia sem fio da Cisco
    • Nicolas Darchis
      Engenheiro do Cisco TAC

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos