Cisco Unified Communications Manager TCP 和 UDP 端口使用情况
Cisco Unified Communications Manager TCP 和 UDP 端口使用情况概述
端口说明
端口参考

Cisco Unified Communications Manager TCP 和 UDP 端口使用情况

Cisco Unified Communications Manager TCP 和 UDP 端口使用情况概述

Cisco Unified Communications Manager TCP 和 UDP 端口分为以下几类：

Cisco Unified Communications Manager 服务器之间的群集内端口
公共服务端口
Cisco Unified Communications Manager 与 LDAP 目录之间的端口
从 CCMAdmin 或 CCMUser 到 Cisco Unified Communications Manager 的 Web 请求
从 Cisco Unified Communications Manager 到电话的 Web 请求
电话和 Cisco Unified Communications Manager 之间的信令、媒体和其他通信
网关和 Cisco Unified Communications Manager 之间的信令、媒体和其他通信
应用程序和 Cisco Unified Communications Manager 之间的通信
CTL 客户端和防火墙之间的通信
HP 服务器上的特殊端口

有关上述每个类别中的端口详细信息，请参阅“端口说明”。

注	对于这些端口，Cisco 并未验证所有可能的配置情形。如果您在使用此列表时遇到配置问题，请联系 Cisco 技术支持人员寻求帮助。

提及的端口只适用于 Cisco Unified Communications Manager。某些端口因版本而异，而且将来的版本可能会引入新的端口。因此，对于所安装的 Cisco Unified Communications Manager 版本，请确保使用本文档的正确版本。

虽然几乎所有协议都是双向的，但是假定从会话发起者的角度看待方向性。在某些情况下，管理员可以手动更改默认端口号，但思科不建议将此作为最佳做法。请注意，Cisco Unified Communications Manager 会严格打开多个端口以供内部使用。

安装 Cisco Unified Communications Manager 软件会自动安装以下网络服务以实现可维护性并默认激活它们。请参阅“《Cisco Unified Communications Manager 服务器之间的群集内端口》”获取详细信息：

Cisco 日志分区监控（监控并清理通用分区。此过程不使用自定义通用端口。）
Cisco 跟踪收集服务（TCTS 端口使用情况）
Cisco RIS 数据收集器（RIS 服务器端口使用情况）
Cisco AMC 服务（AMC 端口使用情况）

根据拓扑、电话设备的放置以及与网络安全设备的放置相关的服务以及所用的应用程序和电话扩展，防火墙、ACL 或 QoS 的配置将有所不同。另外，请记住，ACL 的格式因设备和版本不同而异。

注	您也可以在 Cisco Unified Communications Manager 中配置多播音乐保持 (MOH) 端口。多播 MOH 的端口值未提供，因为管理员指定了实际的端口值。

注	系统的临时端口范围为 32768 至 61000，端口需要打开以保持电话为注册状态。有关详细信息，请参阅 http://www.cisco.com/c/en/us/support/security/asa-5500-series-next-generation-firewalls/tsd-products-support-series-home.html。

注	请确保配置防火墙，以便与端口 22 的连接处于打开状态，并且不受限制。在安装 IM and Presence 订阅方节点期间，到 Cisco Unified Communications Manager 发布方节点的多个连接将连续快速打开。限制这些连接可能会导致安装失败。

端口说明

Cisco Unified Communications Manager 服务器之间的群集内端口

表 1. Cisco Unified Communications Manager 服务器之间的群集内端口
从（发送方）	至（监听方）	目标端口	目的
终端	Unified Communications Manager	514 / UDP	系统日志记录服务
Unified Communications Manager	Unified Communications Manager	443 / TCP	在订阅方节点中安装 COP 文件期间，此端口用于订阅方和发布方之间的通信。
Unified Communications Manager	RTMT	1090、1099 / TCP	Cisco AMC 服务，用于 RTMT 性能监控、数据收集、日志记录和警报
Unified Communications Manager (DB)	Unified Communications Manager (DB)	1500、1501 / TCP	数据库连接（1501 / TCP 是次要连接）
Unified Communications Manager (DB)	Unified Communications Manager (DB)	1510 / TCP	CAR IDS DB。 CAR IDS 引擎侦听并等待来自客户端的连接请求。
Unified Communications Manager (DB)	Unified Communications Manager (DB)	1511 / TCP	CAR IDS DB。用于在升级期间调出第二个 CAR IDS 实例的备用端口。
Unified Communications Manager (DB)	Unified Communications Manager (DB)	1515 / TCP	安装期间节点之间的数据库复制
Cisco 扩展功能 (QRT)	Unified Communications Manager (DB)	2552 / TCP	允许订阅方接收 Cisco Unified Communications Manager 数据库更改通知
Unified Communications Manager	Unified Communications Manager	2551 / TCP	Cisco 扩展服务之间用于主动/备份确定的群集内通信
Unified Communications Manager (RIS)	Unified Communications Manager (RIS)	2555 / TCP	实时信息服务器 (RIS) 数据库服务器
Unified Communications Manager (AMC/RTMT/SOAP)	Unified Communications Manager (RIS)	2556 / TCP	适用于 Cisco RIS 的实时信息服务 (RIS) 数据库客户端
Unified Communications Manager (DRS)	Unified Communications Manager (DRS)	4040 / TCP	DRS 主要代理
Unified Communications Manager (Tomcat)	Unified Communications Manager (SOAP)	5001/TCP	SOAP 监控器将此端口用于实时监控服务。
Unified Communications Manager (Tomcat)	Unified Communications Manager (SOAP)	5002/TCP	SOAP 监控器将此端口用于性能监控服务。
Unified Communications Manager (Tomcat)	Unified Communications Manager (SOAP)	5003/TCP	SOAP 监控器将此端口用于控制中心服务。
Unified Communications Manager (Tomcat)	Unified Communications Manager (SOAP)	5004/TCP	SOAP 监控器将此端口用于日志收集服务。
标准 CCM 管理员用户 / 管理员	Unified Communications Manager	5005 / TCP	此端口由 SOAP CDROnDemand2 服务使用
Unified Communications Manager (Tomcat)	Unified Communications Manager (SOAP)	5007 / TCP	SOAP 监控器
Unified Communications Manager (RTMT)	Unified Communications Manager (TCTS)	临时 / TCP	Cisco 跟踪收集工具服务 (TCTS) -- 用于 RTMT 跟踪和日志中心 (TLC) 的后端服务
Unified Communications Manager (Tomcat)	Unified Communications Manager (TCTS)	7000、7001、7002 / TCP	此端口用于 Cisco 跟踪收集工具服务和 Cisco 跟踪收集小服务程序之间的通信。
Unified Communications Manager (DB)	Unified Communications Manager (CDLM)	8001 / TCP	客户端数据库更改通知
Unified Communications Manager (SDL)	Unified Communications Manager (SDL)	8002 / TCP	群集内通信服务
Unified Communications Manager (SDL)	Unified Communications Manager (SDL)	8003 / TCP	群集内通信服务（到 CTI）
Unified Communications Manager	CMI 管理器	8004 / TCP	Cisco Unified Communications Manager 和 CMI 管理器之间的群集内通信
Unified Communications Manager (Tomcat)	Unified Communications Manager (Tomcat)	8005 / TCP	Tomcat 关闭脚本使用的内部侦听端口
Unified Communications Manager (Tomcat)	Unified Communications Manager (Tomcat)	8080 / TCP	用于诊断测试的服务器之间的通信
网关	Unified Communications Manager	8090	用于 CuCM 和 GW（Cayuga 接口）之间通信的 HTTP 端口，针对网关录制功能。
Unified Communications Manager	网关	8090	用于 CuCM 和 GW（Cayuga 接口）之间通信的 HTTP 端口，针对网关录制功能。
Unified Communications Manager (IPSec)	Unified Communications Manager (IPSec)	8500 / TCP 和 UDP	IPSec 群集管理器对系统数据的群集内复制
Unified Communications Manager (RIS)	Unified Communications Manager (RIS)	8888-8889 / TCP	RIS 服务管理器状态请求和回复
位置带宽管理器 (LBM)	位置带宽管理器 (LBM)	9004 / TCP	LBM 之间的群集内通信
Unified Communications Manager 发布方	Unified Communications Manager 订阅方	22 / TCP	Cisco SFTP 服务。安装新订阅方时，您必须打开此端口。
Unified Communications Manager	Unified Communications Manager	8443 / TCP	允许访问控制中心 - 节点之间的功能和网络服务。

公共服务端口

表 2. 公共服务端口

从（发送方）

至（监听方）

目标端口

目的

终端

Unified Communications Manager

互联网控制消息协议 (ICMP) 此协议号携带与回声相关的流量。它不构成列标题中指示的端口。

Unified Communications Manager

终端

Unified Communications Manager（DRS、呼叫详细信息记录）

SFTP 服务器

22 / TCP

发送备份数据到 SFTP 服务器。（DRS 本地代理）

将呼叫详细信息记录数据发送到 SFTP 服务器。

终端

Unified Communications Manager（DHCP 服务器）

67 / UDP

Cisco Unified Communications Manager 充当 DHCP 服务器

注	思科不建议在 Cisco Unified Communications Manager 上运行 DHCP 服务器。

Unified Communications Manager

DHCP 服务器

68 / UDP

Cisco Unified Communications Manager 充当 DHCP 客户端

注	思科不建议在 Cisco Unified Communications Manager 上运行 DHCP 客户端。使用静态 IP 地址配置 Cisco Unified Communications Manager。）

终端设备或网关

Unified Communications Manager

69，6969，然后临时 / UDP

TFTP 服务至电话和网关

终端设备或网关

Unified Communications Manager

6970 / TCP

主服务器与代理服务器之间的 TFTP。

从 TFTP 服务器到电话和网关的 HTTP 服务。

Unified Communications Manager

NTP 服务器

123 / UDP

网络时间协议 (NTP)

SNMP 服务器

Unified Communications Manager

161 / UDP

SNMP 服务响应（来自管理应用程序的请求）

CUCM 服务器 SNMP 主代理应用程序

SNMP 陷阱目标

162 / UDP

SNMP 陷阱

SNMP 服务器

Unified Communications Manager

199 / TCP

用于 SMUX 支持的内置 SNMP 代理侦听端口

Unified Communications Manager

DHCP 服务器

546 / UDP

DHCPv6. IPv6 的 DHCP 端口。

Unified Communications Manager 功能配置

位置带宽管理器 (LBM)

5546 / TCP

增强位置 CAC 功能配置

Unified Communications Manager

位置带宽管理器 (LBM)

5547 / TCP

呼叫准入请求和带宽扣除

Unified Communications Manager

6161 / UDP

用于主代理与本机代理之间的通信，以处理本机代理 MIB 请求

Unified Communications Manager

6162 / UDP

用于主代理与本机代理之间的通信，以前转本机代理生成的通知

集中 TFTP

备用 TFTP

6970 / TCP

集中式 TFTP 文件定位器服务

Unified Communications Manager

7161 / TCP

用于 SNMP 主代理和子代理之间的通信

SNMP 服务器

Unified Communications Manager

7999 / TCP

Cisco Discovery Protocol 代理与 CDP 可执行程序之间的通信

终端

Unified Communications Manager

443、 8443 / TCP

使用 Cisco 用户数据服务 (UDS) 请求

Unified Communications Manager

9050 / TCP

通过 TAPS 驻留在 Cisco Unified Communications Manager 上的服务 CRS 请求

Unified Communications Manager

61441 / UDP

Cisco Unified Communications Manager 应用程序通过 UDP 向此端口发出警报。 Cisco Unified Communications Manager MIB 代理侦听此端口，并按照 Cisco Unified Communications Manager MIB 定义生成 SNMP 陷阱。

Unified Communications Manager

5060、5061 / TCP

提供基于干线的 SIP 服务

Unified Communications Manager

7501

由群集间查询服务 (ILS) 用于基于证书的验证。

Unified Communications Manager

7502

由 ILS 用于基于密码的验证。

Unified Communications Manager

9966

启用防火墙时，Cisco 推送通知服务用于在群集中的节点之间通信。

Unified Communications Manager

9560

由本地推送通知服务 (LPNS) 使用。

8000-48200

ASR 和 ISR G3 平台默认端口范围。

16384-32766

ISR G2 平台默认端口范围。

Cisco Unified Communications Manager 与 LDAP 目录之间的端口

表 3. Cisco Unified Communications Manager 与 LDAP 目录之间的端口
从（发送方）	至（监听方）	目标端口	目的
Unified Communications Manager	外线目录	389、636、3268、3269 / TCP	轻型目录访问协议 (LDAP) 对外部目录（Active Directory、Netscape Directory）的查询
外线目录	Unified Communications Manager	临时

从 CCMAdmin 或 CCMUser 到 Cisco Unified Communications Manager 的 Web 请求

表 4. 从 CCMAdmin 或 CCMUser 到 Cisco Unified Communications Manager 的 Web 请求
从（发送方）	至（监听方）	目标端口	目的
浏览器	Unified Communications Manager	80、8080 / TCP	超文本传输协议 (HTTP)
浏览器	Unified Communications Manager	443、8443 / TCP	通过 SSL 的超文本传输协议 (HTTPS)
浏览器	Unified Communications Manager	9463 / TCP	SSL 上的超文本传输协议 (HTTPS) 仅支持 TLS1.3 (v6)。

从 Cisco Unified Communications Manager 到电话的 Web 请求

表 5. 从 Cisco Unified Communications Manager 到电话的 Web 请求
从（发送方）	至（监听方）	目标端口	目的
Unified Communications Manager QRT RTMT 查找并列出电话页面电话配置页面	Phone	80 / TCP	超文本传输协议 (HTTP)

电话和 Cisco Unified Communications Manager 之间的信令、媒体和其他通信

表 6. 电话和 Cisco Unified Communications Manager 之间的信令、媒体和其他通信

从（发送方）

至（监听方）

目标端口

目的

Phone

DNS 服务器

53/ TCP

会话发起协议 (SIP) 电话会使用域名系统 (DNS) 解析完全限定域名 (FQDN)

注	默认情况下，某些无线接入点会阻止 TCP 53 端口，这会在使用 FQDN 配置 CUCM 时阻止无线 SIP 电话注册。

Phone

Unified Communications Manager (TFTP)

69，然后临时 / UDP

用于下载固件和配置文件的普通文件传输协议 (TFTP)

Phone

Unified Communications Manager

2000 / TCP

信令客户端控制协议 (SCCP)

Phone

Unified Communications Manager

2443 / TCP

安全信令客户端控制协议 (SCCPS)

Phone

Unified Communications Manager

2445 / TCP

为终端提供信任验证服务。

Phone

Unified Communications Manager (CAPF)

3804 / TCP

证书颁发机构代理职能 (CAPF) 侦听端口以颁发本地有效证书 (LSC) 给 IP 电话

Phone

Unified Communications Manager

5060 / TCP 和 UDP

会话发起协议 (SIP) 电话

Unified Communications Manager

Phone

Unified Communications Manager

5061 TCP

安全会话发起协议 (SIPS) 电话

Unified Communications Manager

Phone

Unified Communications Manager (TFTP)

6970 TCP

基于 HTTP 下载固件和配置文件

Phone

Unified Communications Manager (TFTP)

6971、6972 / TCP

TFTP 的 HTTPS 接口。电话使用此端口将从 TFTP 下载安全配置文件。

Phone

Unified Communications Manager

8080 / TCP

用于 XML 应用程序、验证、目录、服务等的电话 URL。您可以基于每个服务配置这些端口。

Phone

Unified Communications Manager

9443 / TCP

电话使用此端口进行经过验证的联系人搜索。

Phone

Unified Communications Manager

9444

电话利用此端口号码使用头戴式耳机管理功能。

iPhone/iPad（Webex 应用）

Unified Communications Manager

9560/安全 Web 套接字

Webex 应用使用此端口号来实现 LPNS 功能。

IP VMS

Phone

16384 - 32767 / UDP

实时协议 (RTP)、安全实时协议 (SRTP)

注	Cisco Unified Communications Manager 只使用 24576-32767，尽管其他设备使用整个范围。

Phone

IP VMS

网关和 Cisco Unified Communications Manager 之间的信令、媒体和其他通信

表 7. 网关和 Cisco Unified Communications Manager 之间的信令、媒体和其他通信

从（发送方）

至（监听方）

目标端口

目的

网关

Unified Communications Manager

47, 50, 51

通用路由封装 (GRE)、封装安全负载 (ESP)、验证报头 (AH)。这些协议号码携带加密的 IPSec 流量。它们不构成列标题中指示的端口。

Unified Communications Manager

网关

Unified Communications Manager

500 / UDP

用于建立 IP 安全协议 (IPSec) 的 Internet 密钥交换 (IKE)

Unified Communications Manager

网关

Unified Communications Manager (TFTP)

69，然后临时 / UDP

普通文件传输协议 (TFTP)

Unified Communications Manager 与 Cisco Intercompany Media Engine (CIME) 干线

CIME ASA

1024-65535 / TCP

端口映射服务。仅在 CIME 路径外部署模型中使用。

网守

Unified Communications Manager

1719 / UDP

网守 (H.225) RAS

网关

Unified Communications Manager

1720 / TCP

用于 H.323 网关和群集间干线 (ICT) 的 H.225 信令服务

Unified Communications Manager

网关

Unified Communications Manager

临时 / TCP

网守控制干线上的 H.225 信令服务

Unified Communications Manager

网关

Unified Communications Manager

临时 / TCP

建立语音、视频和数据的 H.245 信令服务

注	远程系统使用的 H.245端口，取决于网关的类型。对于 IOS 网关，H.245 端口范围是 11000 到 65535。

Unified Communications Manager

网关

Unified Communications Manager

2000 / TCP

信令客户端控制协议 (SCCP)

网关

Unified Communications Manager

2001 / TCP

使用 Cisco Unified Communications Manager 部署升级 6608 网关的端口

网关

Unified Communications Manager

2002 / TCP

使用 Cisco Unified Communications Manager 部署升级 6624 网关的端口

网关

Unified Communications Manager

2427 / UDP

媒体网关控制协议 (MGCP) 网关控制

网关

Unified Communications Manager

2428 / TCP

媒体网关控制协议 (MGCP) 回传

4000-4005 / TCP

当 Cisco Unified Communications Manager 没有用于这些媒体的端口时，这些端口用作音频、视频和数据通道的虚拟实时传输协议 (RTP) 和实时传输控制协议 (RTCP) 端口。

网关

Unified Communications Manager

5060 / TCP 和 UDP

会话初始协议 (SIP) 网关和群集间干线 (ICT)

Unified Communications Manager

网关

Unified Communications Manager

5061 / TCP

安全会话发起协议 (SIP) 网关和群集间干线 (ICT)

Unified Communications Manager

网关

Unified Communications Manager

16384 - 32767 / UDP

实时协议 (RTP)、安全实时协议 (SRTP)

注	Cisco Unified Communications Manager 只使用 24576-32767，尽管其他设备使用整个范围。

Unified Communications Manager

网关

应用程序和 Cisco Unified Communications Manager 之间的通信

表 8. 应用程序和 Cisco Unified Communications Manager 之间的通信
从（发送方）	至（监听方）	目标端口	目的
CTL 客户端	Unified Communications Manager CTL 提供程序	2444 / TCP	Cisco Unified Communications Manager 中的证书信任列表 (CTL) 提供程序侦听服务
Cisco Unified Communications 应用程序	Unified Communications Manager	2748 / TCP	CTI 应用程序服务器
Cisco Unified Communications 应用程序	Unified Communications Manager	2749 / TCP	CTI 应用程序 (JTAPI/TSP) 与 CTIManager 之间的 TLS 连接
Cisco Unified Communications 应用程序	Unified Communications Manager	2789 / TCP	JTAPI 应用程序服务器
Unified Communications Manager Assistant Console	Unified Communications Manager	2912 / TCP	Cisco Unified Communications Manager Assistant 服务器（前称 IPMA）
Unified Communications Manager Attendant Console	Unified Communications Manager	1103-1129 / TCP	Cisco Unified Communications Manager Attendant Console (AC) JAVA RMI 注册服务器
Unified Communications Manager Attendant Console	Unified Communications Manager	1101 / TCP	RMI 服务器将 RMI 回叫消息发送到这些端口上的客户端。
Unified Communications Manager Attendant Console	Unified Communications Manager	1102 / TCP	Attendant Console (AC) RMI 服务器绑定端口 -- RMI 服务器在这些端口上发送 RMI 消息。
Unified Communications Manager Attendant Console	Unified Communications Manager	3223 / UDP	Cisco Unified Communications Manager Attendant Console (AC) 服务器线路状态端口从话务台服务器接收 ping 和注册消息，并将线路状态发送到话务台服务器。
Unified Communications Manager Attendant Console	Unified Communications Manager	3224 / UDP	Cisco Unified Communications Manager Attendant Console (AC) 客户端向 AC 服务器注册以获取线路和设备状态信息。
Unified Communications Manager Attendant Console	Unified Communications Manager	4321 / UDP	Cisco Unified Communications Manager Attendant Console (AC) 客户端向 AC 服务器注册以进行呼叫控制。
Unified Communications Manager 与 SAF/CCD	IOS 路由器运行 SAF 图像	5050 / TCP	多服务 IOS 路由器运行 EIGRP/SAF 协议。
Unified Communications Manager	Cisco Intercompany Media Engine (IME) 服务器	5620 / TCP 思科建议此端口的值为 5620，但您可以在 Cisco IME 服务器上执行 add ime vapserver 或 set ime vapserver port CLI 命令以更改值。	用于与 Cisco Intercompany Media Engine 服务器通信的 VAP 协议。
Cisco Unified Communications 应用程序	Unified Communications Manager	8443 / TCP	AXL / SOAP API，用于以编程方式读取或写入第三方（如计费或电话管理应用程序）使用的 Cisco Unified Communications Manager 数据库。

CTL 客户端和防火墙之间的通信

表 9. CTL 客户端和防火墙之间的通信
从（发送方）	至（监听方）	目标端口	目的
CTL 客户端	TLS 代理服务器	2444 / TCP	证书信任列表 (CTL) 提供程序在 ASA 防火墙中侦听服务

思科智能许可服务和思科智能软件管理器之间的通信

Unified Communications Manager 中的思科智能许可服务通过 Call Home 与思科智能软件服务器建立直接通信。

表 10. 思科智能许可服务和思科智能软件管理器之间的通信
从（发送方）	至（监听方）	目标端口	目的
Unified Communications Manager（思科智能许可服务）	思科智能软件管理器 (CSSM)	443 / HTTPS	智能许可服务会将许可证使用情况发送给 CSSM 以检查 Unified CM 是否为投诉。

HP 服务器上的特殊端口

表 11. HP 服务器上的特殊端口
从（发送方）	至（监听方）	目标端口	目的
终端	HP SIM	2301 / TCP	HP 代理的 HTTP 端口
终端	HP SIM	2381 / TCP	HP 代理的 HTTPS 端口
终端	Compaq 管理代理	25375、25376、25393 / UDP	COMPAQ 管理代理分机 (cmaX)
终端	HP SIM	50000-50004 / TCP	HP SIM 的 HTTPS 端口