IM and Presence Service 的端口使用信息

IM and Presence Service 端口使用概述

本章介绍了 IM and Presence Service 用于群集内连接以及与外部应用程序或设备通信的 TCP 和 UDP 端口列表。 其中包含实施 IP 通信解决方案时,用于在网络上配置防火墙、访问控制列表 (ACL) 和服务质量 (QoS) 的重要信息。



对于这些端口,Cisco 并未验证所有可能的配置情形。 如果您在使用此列表时遇到配置问题,请联系 Cisco 技术支持人员寻求帮助。


虽然几乎所有协议都是双向的,但本文档从会话发起者的角度看待方向性。 在某些情况下,管理员可以手动更改默认端口号,但思科不建议将此作为最佳做法。 请注意, IM and Presence Service 会严格打开多个端口以供内部使用。

本文档中的端口只适用于 IM and Presence Service。 某些端口因版本而异,而且将来的版本可能会引入新的端口。 因此,对于所安装的 IM and Presence Service 版本,请确保使用本文档的正确版本。

根据拓扑、设备的放置以及与网络安全设备的放置相关的服务以及所用的应用程序和电话扩展,防火墙、ACL 或 QoS 的配置将有所不同。 另外,请记住,ACL 的格式因设备和版本不同而异。

表中列出的信息

此表定义了本文档中每个表中的信息。

表 1. 表信息定义

表标题

说明

客户端将请求发送到此端口

客户端在此端口上接收请求

角色

客户端或服务器应用程序或过程

协议

用于建立和结束通信的会话层协议,或用于请求和响应事务的应用层协议

传输协议

传输层协议,面向连接 (TCP) 或无连接 (UDP)

目的地 / 侦听程序

用于接收请求的端口

源 / 发送方

用于发送请求的端口

IM and Presence Service 端口列表

下表显示 IM and Presence Service 用于群集内和群集间流量的端口。

表 2. IM and Presence Service 端口 - SIP 代理请求

从(发送方)

至(监听方)

协议

传输协议

目的地 / 侦听程序

源 / 发送方

备注

SIP 网关

--------------

IM and Presence

IM and Presence

--------------

SIP 网关

SIP

TCP/UDP

5060

临时

默认 SIP 代理 UDP 和 TCP 侦听程序

SIP 网关

IM and Presence

SIP

TLS

5061

临时

TLS 服务器验证侦听程序端口

IM and Presence

IM and Presence

SIP

TLS

5062

临时

TLS 相互验证侦听程序端口

IM and Presence

IM and Presence

SIP

UDP / TCP

5049

临时

内部端口。 仅限本地主机流量。

IM and Presence

IM and Presence

HTTP

TCP

8081

临时

用于来自配置代理的 HTTP 请求,用以指示配置更改。

第三方客户端

IM and Presence

HTTP

TCP

8082

临时

默认 IM and Presence HTTP 侦听程序。 用于要连接的第三方客户端

第三方客户端

IM and Presence

HTTPS

TLS / TCP

8083

临时

默认 IM and Presence HTTPS 侦听程序。 用于要连接的第三方客户端

表 3. IM and Presence Service 端口 - Presence Engine 请求

从(发送方)

至(监听方)

协议

传输协议

目的地 / 侦听程序

源 / 发送方

备注

IM and Presence

IM and Presence (Presence Engine)

SIP

UDP / TCP

5080

临时

默认 SIP UDP/TCP 侦听程序端口

IM and Presence (Presence Engine)

IM and Presence (Presence Engine)

Livebus

UDP

50000

临时

内部端口。 仅限本地主机流量。 LiveBus 消息传送端口。 IM and Presence Service 使用此端口进行群集通信。

表 4. IM and Presence Service 端口 - Cisco Tomcat WebRequests

从(发送方)

至(监听方)

协议

传输协议

目的地 / 侦听程序

源 / 发送方

备注

浏览器

IM and Presence

HTTPS

TCP

8080

临时

用于 web 访问

浏览器

IM and Presence

AXL / HTTPS

TLS / TCP

8443

临时

提供通过 SOAP 访问数据库和功能配置的权限

浏览器

IM and Presence

HTTPS

TLS / TCP

8443

临时

提供 Web 管理访问权限

浏览器

IM and Presence

HTTPS

TLS / TCP

8443

临时

提供用户选项页面的访问权限

浏览器

IM and Presence

SOAP

TLS / TCP

8443

临时

可以通过 SOAP 访问 Cisco Unified Personal Communicator、Cisco Unified Mobility Advantage 和第三方 API 客户端的权限

浏览器

即时消息和在线状态

HTTPS

TCP

9463

临时

SSL 上的超文本传输协议 (HTTPS) 仅支持 TLS1.3 (v6)。

表 5. IM and Presence Service 端口 - 外部公司目录请求

从(发送方)

至(监听方)

协议

传输协议

目的地 / 侦听程序

源 / 发送方

备注

IM and Presence

--------------

外部公司目录

外部公司目录

--------------

IM and Presence

LDAP

TCP

389

/ 3268

临时

允许目录协议与外部公司目录集成。 LDAP 端口取决于公司目录(389 为默认值)。 对于 Netscape Directory,客户可以配置不同的端口来接受 LDAP 流量。

允许 LDAP 在 IM&P 和 LDAP 服务器之间通信以进行验证。

IM and Presence

外部公司目录

LDAPS

TCP

636

临时

允许目录协议与外部公司目录集成。 LDAP 端口取决于公司目录(636 为默认值)。

表 6. IM and Presence Service 端口 - 配置请求

从(发送方)

至(监听方)

协议

传输协议

目的地 / 侦听程序

源 / 发送方

备注

IM and Presence(配置代理)

IM and Presence(配置代理)

TCP

TCP

8600

临时

配置代理心跳端口

表 7. IM and Presence服务端口 - 证书管理器请求

从(发送方)

至(监听方)

协议

传输协议

目的地 / 侦听程序

源 / 发送方

备注

IM and Presence

证书管理器

TCP

TCP

7070

临时

内部端口 - 仅限本地主机流量

表 8. IM and Presence Service 端口 - IDS 数据库请求

从(发送方)

至(监听方)

协议

传输协议

目的地 / 侦听程序

源 / 发送方

备注

IM and Presence(数据库)

IM and Presence(数据库)

TCP

TCP

1500

临时

数据库客户端的内部 IDS 端口。 仅限本地主机流量。

IM and Presence(数据库)

IM and Presence(数据库)

TCP

TCP

1501

临时

内部端口 - 用于在升级期间调出第二个 IDS 实例的备用端口。 仅限本地主机流量。

IM and Presence(数据库)

IM and Presence(数据库)

XML

TCP

1515

临时

内部端口。 仅限本地主机流量。 数据库复制端口

表 9. IM and Presence Service 端口 - IPSec 管理器请求

从发送方

至(监听方)

协议

传输协议

目的地 / 侦听程序

源 / 发送方

备注

IM and Presence (IPSec)

IM and Presence (IPSec)

受限于专有环境

UDP/TCP

8500

8500

内部端口 - ipsec_mgr 守护程序用于平台数据(主机)证书群集复制的群集管理器端口

表 10. IM and Presence Service 端口 - DRF 主代理服务器请求

从(发送方)

至(监听方)

协议

传输协议

目的地 / 侦听程序

源 / 发送方

备注

IM and Presence (DRF)

IM and Presence (DRF)

TCP

TCP

4040

临时

DRF 主代理服务端口,从本地代理、GUI 和 CLI 接受连接

表 11. IM and Presence Service 端口 - RISDC 请求

从(发送方)

至(监听方)

协议

传输协议

目的地 / 侦听程序

源 / 发送方

备注

IM and Presence (RIS)

IM and Presence (RIS)

TCP

TCP

2555

临时

实时信息服务器 (RIS) 数据库服务器。 连接到群集中的其他 RISDC 服务,以提供群集范围的实时信息

IM and Presence (AMC RTMT / /

SOAP)

IM and Presence (RIS)

TCP

TCP

2556

临时

适用于 Cisco RIS 的实时信息服务 (RIS) 数据库客户端。 允许 RIS 客户端连接以检索实时信息

IM and Presence (RIS)

IM and Presence (RIS)

TCP

TCP

8889

8888

内部端口。 仅限本地主机流量。 RISDC (System Access) 用来通过 TCP 链接到 servM,以进行服务状态请求和获取回复

表 12. IM and Presence Service 端口 - SNMP 请求

从(发送方)

至(监听方)

协议

传输协议

目的地 / 侦听程序

源 / 发送方

备注

SNMP 服务器

IM and Presence

SNMP

UDP

161, 8161

临时

为基于 SNMP 的管理应用程序提供服务

IM and Presence

IM and Presence

SNMP

UDP

6162

临时

本地 SNMP 代理侦听 SNMP 主代理转发的请求

IM and Presence

IM and Presence

SNMP

UDP

6161

临时

SNMP 主代理从本地 SNMP 代理侦听陷阱并转发到管理应用程序

SNMP 服务器

IM and Presence

TCP

TCP

7999

临时

用作 cdp 代理与 cdp 二进制通信的套接字

IM and Presence

IM and Presence

TCP

TCP

7161

临时

用于 SNMP 主代理和子代理之间的通信

IM and Presence

SNMP 陷阱监控

SNMP

UDP

162

临时

发送 SNMP 陷阱到管理应用程序

IM and Presence

IM and Presence

SNMP

UDP

最大值

61441

内部 SNMP 陷阱接收者

表 13. IM and Presence Service 端口 - Racoon 服务器请求

从(发送方)

至(监听方)

协议

传输协议

目的地 / 侦听程序

源 / 发送方

备注

网关

--------------

IM and Presence

IM and Presence

--------------

网关

Ipsec

UDP

500

临时

启用互联网安全关联和密钥管理协议

表 14. IM and Presence Service 端口 - 系统服务请求

从(发送方)

至(监听方)

协议

传输协议

目的地 / 侦听程序

源 / 发送方

备注

IM and Presence (RIS)

IM and Presence (RIS)

XML

TCP

8888 和 8889

临时

内部端口。 仅限本地主机流量。 用于侦听客户端域 RIS 服务管理器 (servM) 的通信。

表 15. IM and Presence Service 端口 - DNS 请求

从(发送方)

至(监听方)

协议

传输协议

目的地 / 侦听程序

源 / 发送方

备注

IM and Presence

DNS 服务器

DNS

UDP

53

临时

DNS 服务器侦听 IM and Presence DNS 查询的端口。

到:DNS 服务器 | 从:IM and Presence

表 16. IM and Presence Service 端口 - SSH/SFTP 请求

从(发送方)

至(监听方)

协议

传输协议

目的地 / 侦听程序

源 / 发送方

备注

IM and Presence

终端

SSH / SFTP

TCP

22

临时

许多应用程序使用它来获取对服务器的命令行访问权限。 也在节点之间用于证书和其他文件交换 (sftp)

表 17. IM and Presence Service 端口 - ICMP 请求

从(发送方)

至(监听方)

协议

传输协议

目的地 / 侦听程序

源 / 发送方

备注

IM and Presence

--------------

Cisco Unified Communications Manager

Cisco Unified Communications Manager

--------------

IM and Presence

ICMP

IP

不适用

临时

互联网控制信息协议 (ICMP)。 用于同 Cisco Unified Communications Manager 服务器通信

表 18. IM and Presence Service 端口 - NTP 请求

从(发送方)

至(监听方)

协议

传输协议

目的地 / 侦听程序

源 / 发送方

备注

IM and Presence

NTP 服务器

NTP

UDP

123

临时

Cisco Unified Communications Manager 充当 NTP 服务器。 订阅方节点使用它来同发布方节点同步时间。

表 19. IM and Presence Service 端口 - Microsoft Exchange 通知请求

从(发送方)

至(监听方)

协议

传输协议

目的地 / 侦听程序

源 / 发送方

备注

Microsoft Exchange

IM and Presence

HTTP (HTTPu)

) WebDAV - HTTP /UDP/IP 通知

2) EWS - HTTP/TCP /IP SOAP 通知

IM and Presence 服务器端口(默认值为 50020)

临时

Microsoft Exchange 使用此端口来发送通知(使用 NOTIFY 消息),以指明对日历事件特定订阅标识符的更改。 用于与网络配置中的任何 Exchange 服务器集成。 两个端口都会创建。 发送的消息类型取决于配置的日历在线状态后端网关的类型。

表 20. IM and Presence Service 端口 - SOAP 服务请求

从(发送方)

至(监听方)

协议

传输协议

目的地 / 侦听程序

源 / 发送方

备注

IM and Presence (Tomcat)

IM and Presence (SOAP)

TCP

TCP

5007

临时

SOAP 监控器端口

表 21. IM and Presence Service 端口 - AMC RMI 请求

从(发送方)

至(监听方)

协议

传输协议

目的地 / 侦听程序

源 / 发送方

备注

IM and Presence

RTMT

TCP

TCP

1090

临时

AMC RMI 对象端口。 Cisco AMC 服务,用于 RTMT 性能监控、数据收集、日志记录和警报。

IM and Presence

RTMT

TCP

TCP

1099

临时

AMC RMI 注册端口。 Cisco AMC 服务,用于 RTMT 性能监控、数据收集、日志记录和警报。

表 22. IM and Presence Service 端口 - XCP 请求

从(发送方)

至(监听方)

协议

传输协议

目的地 / 侦听程序

源 / 发送方

备注

XMPP 客户端

IM and Presence

TCP

TCP

5222

临时

客户端访问端口

IM and Presence

IM and Presence

TCP

TCP

5269

临时

服务器到服务器连接 (S2S) 端口

第三方 BOSH 客户端

IM and Presence

TCP

TCP

7335

临时

HTTP 侦听端口由 XCP Web 连接管理器用于 BOSH 第三方 API 连接

IM and Presence(XCP 服务)

IM and Presence(XCP 路由器)

TCP

TCP

7400

临时

XCP 路由器主机接受端口。 从开放端口配置(例如 XCP 验证组件服务)连接到路由器的 XCP 服务通常在此端口上连接。

IM and Presence(XCP 路由器)

IM and Presence(XCP 路由器)

UDP

UDP

5353

临时

MDNS 端口。 群集中的 XCP 路由器使用此端口来发现彼此。

IM and Presence(XCP 路由器)

IM and Presence(XCP 路由器)

TCP

TCP

7336

HTTPS

MFT 文件传输(仅限内部)。

表 23. IM and Presence Service 端口 - 外部数据库请求

从(发送方)

至(监听方)

协议

传输协议

目的地 / 侦听程序

源 / 发送方

备注

IM and Presence

PostgreSQL 数据库

TCP

TCP

54321

临时

PostgreSQL 数据库侦听端口

即时消息和在线状态

Oracle 数据库

TCP

TCP

1521

临时

Oracle 数据库侦听端口

IM and Presenc

MSSQL 数据库

TCP

TCP

1433

临时

MSSQL 数据库侦听端口

1 这是默认端口,但您可以将 PostgreSQL 数据库配置为侦听任意端口。
表 24. IM and Presence Service 端口 - 高可用性请求

从(发送方)

至(监听方)

协议

传输协议

目的地 / 侦听程序

源 / 发送方

备注

IM and Presence (Server Recovery Manager)

IM and Presence (Server Recovery Manager)

TCP

TCP

20075

临时

Cisco Server Recovery Manager 用于提供管理 rpc 请求的端口。

IM and Presence (Server Recovery Manager)

IM and Presence (Server Recovery Manager)

UDP

UDP

21999

临时

Cisco Server Recovery Manager 用于同其对等节点通信的端口。

表 25. IM and Presence Service 端口 - 内存中的数据库复制消息

从(发送方)

至(监听方)

协议

传输协议

目的地 / 侦听程序

源 / 发送方

备注

IM and Presence

IM and Presence

受限于专有环境

TCP

6603*

临时

Cisco Presence 数据存储器

IM and Presence

IM and Presence

受限于专有环境

TCP

6604*

临时

Cisco 登录数据存储器

IM and Presence

IM and Presence

受限于专有环境

TCP

6605*

临时

Cisco SIP 注册数据存储器

IM and Presence

IM and Presence

受限于专有环境

TCP

9003

临时

Cisco 在线状态数据存储器双节点 presence 冗余组复制。

IM and Presence

IM and Presence

受限于专有环境

TCP

9004

临时

Cisco 登录数据存储器双节点 presence 冗余组复制。

IM and Presence

IM and Presence

受限于专有环境

TCP

9005

临时

Cisco SIP 注册数据存储器双节点 presence 冗余组复制。

* 如果使用 utils imdb_replication status 命令运行管理 CLI 诊断实用程序,必须在群集中的 IM and Presence Service 节点之间配置的所有防火墙上打开这些端口。 正常操作不需要此设置。

表 26. IM and Presence Service 端口 - 内存中的数据库 SQL 消息

从(发送方)

至(监听方)

协议

传输协议

目的地 / 侦听程序

源 / 发送方

备注

IM and Presence

IM and Presence

受限于专有环境

TCP

6603

临时

Cisco 在线状态数据存储器 SQL 查询。

IM and Presence

IM and Presence

受限于专有环境

TCP

6604

临时

Cisco 登录数据存储器 SQL 查询。

IM and Presence

IM and Presence

受限于专有环境

TCP

6605

临时

Cisco SIP 注册数据存储器 SQL 查询。

IM and Presence

IM and Presence

受限于专有环境

TCP

6606

临时

Cisco 路由数据存储器 SQL 查询。

表 27. IM and Presence Service 端口 - 内存中的数据库通知消息

从(发送方)

至(监听方)

协议

传输协议

目的地 / 侦听程序

源 / 发送方

备注

IM and Presence

IM and Presence

受限于专有环境

TCP

6607

临时

Cisco 在线状态数据存储器基于 XML 的更改通知。

IM and Presence

IM and Presence

受限于专有环境

TCP

6608

临时

Cisco 登录数据存储器基于 XML 的更改通知。

IM and Presence

IM and Presence

受限于专有环境

TCP

6609

临时

Cisco SIP 注册数据存储器基于 XML 的更改通知。

IM and Presence

IM and Presence

受限于专有环境

TCP

6610

临时

Cisco 路由数据存储器基于 XML 的更改通知。

表 28. IM and Presence Service 端口 - 强制手动同步/X.509 证书更新请求

从(发送方)

至(监听方)

协议

传输协议

目的地 / 侦听程序

源 / 发送方

备注

IM and Presence(群集间同步代理)

IM and Presence(群集间同步代理)

TCP

TCP

37239

临时

思科群集间同步代理服务使用此端口建立用于处理命令的套接字连接。

表 29. IM and Presence Service 端口 - ICMP 请求

从(发送方)

至(监听方)

目标端口

目的

终端/IM and Presence

即时消息和在线状态

7

互联网控制消息协议 (ICMP) 此协议号携带与回声相关的流量。 它不构成列标题中指示的端口。

即时消息和在线状态

终端/IM and Presence

表 30. 用于 IM and Presence 的端口 - Cisco Unified CM 通信以及 IM and Presence 发布方 - 订阅方通信

从(发送方)

至(监听方)

传输协议

目的地 / 侦听程序

源 / 发送方

备注

Cisco Unified Communications Manager

IM and Presence 发布方

TCP

1500

双向

数据库客户端的内部 ID 端口。 仅限本地主机流量。

Cisco Unified Communications Manager

IM and Presence 发布方

TCP

8443

双向

提供 Web 管理访问权限。

Cisco Unified Communications Manager

IM and Presence 发布方

TCP

1090

双向

AMC RMI 对象端口。 Cisco AMC 服务,用于 RTMT 性能监控、数据收集、日志记录和警报。

Cisco Unified Communications Manager

IM and Presence 发布方

TCP

2555

双向

双向实时信息服务器 (RIS) 数据库服务器。 连接到群集中的其他 RISDC 服务,以提供群集范围的实时信息。

Cisco Unified Communications Manager

IM and Presence 发布方

TCP

8500

双向

内部端口 - ipsec_mgr 守护程序用于平台数据(主机)证书群集复制的群集管理器端口。

Cisco Unified Communications Manager

IM and Presence 发布方

TCP

8600

双向

配置代理心跳端口

Cisco Unified Communications Manager

IM and Presence 发布方

UDP

123

双向

用于网络时间同步的网络时间协议 (NTP)。

IM and Presence 发布方

IM and Presence 订阅方

UDP

50000

双向

内部端口。 仅限本地主机流量。 LiveBus 消息传送端口。 IM and Presence Service 使用此端口进行群集通信。

IM and Presence 发布方

IM and Presence 订阅方

UDP

21999

双向

Cisco Server Recovery Manager 用于同其对等节点通信的端口。

IM and Presence 发布方

Cisco Unified Communications Manager

TCP

4040

双向

从本地代理、GUI 和 CLI 接受连接的 DRF 主代理服务器端口。

IM and Presence 发布方

Cisco Unified Communications Manager

TCP

8001

双向

在配置永久聊天时使用。

IM and Presence 发布方

Cisco Unified Communications Manager

TCP

6379

双向

在配置托管文件传输 (MFT) 时使用。

IM and Presence 发布方

IM and Presence 订阅方

TCP

7

双向

在配置外部数据库 (MSSQL) 时使用。

IM and Presence 发布方

IM and Presence 订阅方

TCP

20075

双向

Cisco Server Recovery Manager 用于提供管理 RPC 请求的端口。

IM and Presence 发布方

IM and Presence 订阅方

TCP

8600

双向

配置代理心跳端口

IM and Presence 订阅方

IM and Presence 发布方

TCP

9005

双向

Cisco SIP 注册数据存储器双节点 presence 冗余组复制。

IM and Presence 订阅方

IM and Presence 发布方

TCP

9003

双向

Cisco 在线状态数据存储器双节点 presence 冗余组复制。

IM and Presence 订阅方

IM and Presence 发布方

TCP

20075

双向

Cisco Server Recovery Manager 用于提供管理 RPC 请求的端口。

IM and Presence 订阅方

IM and Presence 发布方

TCP

9004

双向

Cisco 登录数据存储器双节点 presence 冗余组复制。

Cisco Unified Communications Manager

IM and Presence 发布方

TCP

5070

双向

在呼叫配置中使用

IM and Presence 发布方

IM and Presence 订阅方

TCP

44000

双向

在呼叫配置中使用

表 31. On-a-call_Presence

从(发送方)

至(监听方)

源端口

目标端口

协议

备注

Cisco Unified Communications Manager

IM and Presence 发布方

[37240 – 61000]

5070

TCP

IM and Presence 发布方

XMPP 客户端 (Jabber)

5222

64846

TCP

客户端访问端口

IM and Presence 发布方

XMPP 客户端 (Jabber)

5222

56361

TCP

客户端访问端口

表 32. MS-SQL 数据库配置

从(发送方)

至(监听方)

源端口

目标端口

协议

IM and Presence 发布方

数据库

[37240 – 61000]

7

TCP

表 33. MS-SQL 永久聊天配置

从(发送方)

至(监听方)

源端口

目标端口

协议

IM and Presence 发布方

数据库

37240 – 61000

1433

TCP

表 34. 托管文件传输 (MFT) 配置

从(发送方)

至(监听方)

源端口

目标端口

协议

IM and Presence 发布方

外部文件服务器

37240 – 61000

7

TCP

IM and Presence 发布方

外部文件服务器

37240 – 61000

22

TCP

IM and Presence 发布方

外部文件服务器

37240 – 61000

5432

TCP

IM and Presence 发布方

数据库

54288 - 54292

5432

TCP

有关 SNMP 的信息,请参阅《Cisco Unified 功能配置管理指南》