瞭解整合無線網路通訊協定(CUWN WLC)和連線埠矩陣

下載選項

PDF (397.4 KB)
在多種裝置上使用 Adobe Reader 檢視
ePub (116.0 KB)
在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
Mobi (Kindle) (113.3 KB)
在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視

已更新: 2023 年 8 月 7 日

文件 ID:113344

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的，無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言，或引用第三方產品的語言，因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件，讓全世界的使用者能夠以自己的語言理解支援內容。請注意，即使是最佳機器翻譯，也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責，並建議一律查看原始英文文件（提供連結）。

簡介

本檔案介紹有關整合無線解決方案使用的連線埠號碼的資訊。

背景資訊

本文的主要目的是提供一個整合的通訊協定來源，其中包含CUWN解決方案。目標是基於此資訊實施適當的防火牆和安全策略，以適當保護CUWN基礎設施。

使用的術語

以下是本文中使用的術語清單：

無線控制系統 — WCS
網路控制系統 — NCS
Cisco Prime Infrastructure - PI
無線區域網路控制器 — WLC
行動化服務引擎 — MSE
作業系統 — 作業系統
接入點 — AP
安全殼層 — SSH
簡單郵件傳輸協定 — SMTP
驗證、授權及記帳 — AAA
網域名稱系統 — DNS
身分識別服務引擎 — ISE
網路時間協定 — NTP
簡單對象訪問協定 — SOAP
高可用性 — HA
服務品質 — QoS
資料庫 — DB
遠端案頭協定 — RDP
虛擬網路計算 — VNC
傳輸層安全性 — TLS
思科位置控制通訊協定 — LOCP
網際網路控制訊息通訊協定 — ICMP
簡易網路管理通訊協定 — SNMP
網路行動化服務通訊協定 — NMSP
調適型無線入侵防禦系統 — AwIPS
使用IP的乙太網路 — EoIP
欺詐位置發現協定 — RDLP
無線接入點的控制和調配 — CAPWAP
輕量型存取點通訊協定 — LWAPP
網路頻譜介面 — NSI
OfficeExtend存取點 — OEAP

網路概覽

Network Diagram 網路圖表

通訊協定和連線埠號資訊

以下是本文檔中的表清單：

表 1.WCS/NCS/PI通訊協定
表2.MSE AwIPS通訊協定
表3.MSE內容通訊協定
表4.WLC通訊協定
表5.CAPWAP AP協定
表6.OEAP600防火牆通訊協定

表 1.WCS/NCS/PI協定和埠

WCS/NCS/PI通訊協定
源裝置	目標裝置	通訊協定	目的地連線埠	說明
WCS/NCS/PI	WLC和MSE	TCP	21	FTP — 用於將檔案傳輸至/從裝置傳輸
各種管理站	WCS主機伺服器OS-Linux	TCP	22	SSH — 用於遠端Linux主機訪問
WCS/NCS/PI	Cisco aIOS^® AP	TCP	23	Telnet — 用於Cisco aIOS AP配置
WCS/NCS/PI	SMTP郵件伺服器	TCP	25	SMTP — 用於故障通知
AAA伺服器/ISE	WCS/NCS/PI	TCP/UDP	49	TACACS+
WCS/NCS/PI	aIOS AP	UDP	53	DNS — 用於Cisco aIOS AP配置
WLC	WCS/NCS/PI	UDP	69	TFTP — 用於將檔案傳輸至/從裝置傳輸
各種管理站	WCS/NCS/PI	TCP	80	HTTP（可在安裝時配置）
NTP伺服器	WLC	UDP	123	NTP
WLC和MSE	WCS/NCS/PI	UDP	161	SNMP發現、清點Cisco aIOS AP和其他
WLC和MSE	WCS/NCS/PI	UDP	162	SNMP陷阱接收器
各種管理站	WCS/NCS/PI	TCP	443	HTTPS（可在安裝時配置）
MSE	WCS/NCS/PI	TCP	443	SOAP/XML（用於MSE管理的SOAP）
WLC	WCS/NCS/PI	UDP	514	系統日誌（可選）
僅限本地	WCS/NCS/PI	TCP	1299	RMI登錄檔埠（僅限本地）
HA伺服器和其他各種伺服器	WCS/NCS/PI	TCP	1315	資料庫伺服器HA(QoS)
WCS HA伺服器	WCS/NCS/PI	TCP	1316-1320	HA DB埠
AAA伺服器/ISE	WCS/NCS/PI	UDP	1812/1645	RADIUS
AAA伺服器/ISE	WCS/NCS/PI	UDP	1813/1646	RADIUS
各種管理站	WCS主機伺服器OS-Microsoft Windows	TCP/UDP	3389	RDP - Microsoft Windows遠端案頭（可選）
多種	WCS/NCS/PI	TCP	5001	Apache Axis SOAP監視：Java監聽器
各種管理站	WCS主機伺服器OS-Microsoft Windows	TCP	5500	VNC — （可選）用於遠端Microsoft Windows主機訪問
各種管理站	WCS主機伺服器OS-Microsoft Windows	TCP	5800	VNC — （可選）用於遠端Microsoft Windows主機訪問
各種管理站	WCS主機伺服器OS-Microsoft Windows	TCP/UDP	5900	VNC — （可選）用於遠端Microsoft Windows主機訪問
僅限本地	WCS/NCS/PI	TCP	6789	RMI伺服器埠（僅限本地）
MSE — 位置裝置	WCS/NCS/PI	TCP	8001	位置伺服器資料同步。通訊埠
僅限本地	WCS/NCS/PI	TCP	8005	Tomcat關閉埠
僅限本地	WCS/NCS/PI	TCP	8009	Web伺服器/Java伺服器聯結器（僅限本地）
HA Web伺服器	WCS/NCS/PI	TCP	8082	HA Web伺服器埠：適用於WCS HA的運行狀況監視器
各種管理站	WCS/NCS/PI	TCP	8456	HTTP聯結器
各種管理站	WCS/NCS/PI	TCP	8457	HTTP重新導向
各種管理站	WCS/NCS/PI	TCP	16113	LOCP TLS埠
WLC	WCS/NCS/PI	UDP	29001-29005	TFTP子執行緒
多種	AP	ICMP		ICMP — 可選
WLC	CMX 10.2.X	新孟買市、澳新市、80、443、161、162	16113、2003、HTTP、HTTPS、ICMP、SNMP

表2.MSE - AwIPS通訊協定

MSE - AwIPS通訊協定
源裝置	目標裝置	通訊協定	目的地連線埠	說明
WCS/NCS/PI	MSE	TCP	21	FTP — 用於將檔案傳輸至/從裝置傳輸
各種管理站	MSE主機伺服器OS-Linux	TCP	22	SSH — 用於遠端Linux主機訪問
WCS/NCS/PI	MSE	TCP	80	HTTP（可在安裝時配置）
NTP伺服器	WLC	UDP	123	NTP
WCS/NCS/PI	MSE	UDP	161	SNMP
MSE	WCS/NCS/PI	UDP	162	SNMP陷阱接收器
WCS/NCS/PI	MSE	TCP	443	HTTPS（可在安裝時配置）
WCS/NCS/PI	MSE	TCP	443	SOAP/XML
WCS/NCS/PI	MSE	TCP	8001	HTTPS（可在安裝時配置）
WLC	MSE和頻譜專家	TCP	16113	NMSP
多種	AP	ICMP		ICMP — 可選

表3.MSE — 內容通訊協定

MSE — 情景感知和AwIPS協定
源裝置	目標裝置	通訊協定	目的地連線埠	說明
WCS/NCS/PI	MSE	TCP	21	FTP — 用於將檔案傳輸至/從裝置傳輸
各種管理站	MSE主機伺服器OS-Linux	TCP	22	SSH — 用於遠端Linux主機訪問
WCS/NCS/PI	MSE	TCP	80	HTTP（可在安裝時配置）
NTP伺服器	WLC	UDP	123	NTP
WCS/NCS/PI	MSE	UDP	161	SNMP
MSE	WCS/NCS/PI	UDP	162	SNMP陷阱接收器
WCS/NCS/PI	MSE	TCP	443	HTTPS（可在安裝時配置）
WCS/NCS/PI	MSE	TCP	443	SOAP/XML
WCS/NCS/PI	MSE	TCP	8001	HTTPS（可在安裝時配置）
WLC和Catalyst LAN交換器	MSE和頻譜專家	TCP	16113	NMSP
多種	AP	ICMP		ICMP — 可選

表4.WLC通訊協定

WLC通訊協定
源裝置	目標裝置	通訊協定	目的地連線埠	來源連線埠	說明
WCS/NCS/PI	WLC	TCP	21	0:65535	FTP — 用於將檔案傳輸至/從裝置傳輸
WCS和各種管理站	WLC	TCP	22	0:65535	SSH — 用於遠端管理（可選）
WCS和各種管理站	WLC	TCP	23	0:65535	Telnet — 用於遠端管理（可選）
AAA伺服器/ISE	WLC	TCP/UDP	49	0:65535	TACACS+
WCS和各種管理站	WLC	UDP	69	0:65535	TFTP — 用於將檔案傳輸至/從裝置傳輸
各種管理站	WLC	TCP	80	0:65535	HTTP（可在安裝時配置）
WLC	WLC	TCP	91	0:65535
WLC行動化群組成員	WLC	EoIP IP協定97	EoIP IP協定97	0:65535	EoIP通道 — 使用者端錨點/通道流量
NTP伺服器	WLC	UDP	123	0:65535	NTP
WCS/NCS/PI	WLC	UDP	161	161	SNMP
WCS/NCS/PI	WLC	UDP	162	0:65535	SNMP陷阱接收器
各種管理站	WLC	TCP	443	0:65535	HTTPS（可在安裝時配置）
WLC和各種系統日誌伺服器	WLC	UDP	514	0:65535	系統日誌（可選）
AAA伺服器/ISE	WLC	UDP	1812/1645	0:65535	RADIUS
AAA伺服器/ISE	WLC	UDP	1813/1646	0:65535	RADIUS
AP	WLC	UDP	6352	0:65535	RDLP
各種管理站（MSE、頻譜專家）	WLC	TCP	16113	0:65535	LOCP TLS埠NMSP
WLC	WLC	UDP	16666	16666	移動性 — 非安全
WLC	WLC	UDP	16667		移動性 — 版本**有安全保護。刪除了5.2+功能
AP	WLC	UDP	5246-5247	0:65535	CAPWAP Ctl/資料
AP	WLC	UDP	5248	0:65535	CAPWAP Mcast。
多種	AP	ICMP			ICMP — 可選
mDNS	WLC/網路	UDP	5353	0:65535	mDNS
RADIUS伺服器	WLC	UDP	1700	0::65535	CoA radius封包

表5.AP通訊協定

AP CAPWAP-LWAPP通訊協定
源裝置	目標裝置	通訊協定	目的地連線埠	說明
多種	AP	UDP	69	TFTP — 用於遠端代碼更新
多種	AP	TCP	22	SSH — 用於可選的遠端故障排除訪問。可以管理性禁用。
多種	AP	TCP	23	Telnet — 用於可選的遠端故障排除訪問。可以管理性禁用。
AP	DNS伺服器	TCP/UDP	53	DNS
AP	DHCP伺服器	UDP	68	DHCP
AP	多種	UDP	514	Syslog — 目標可配置。預設值為255.255.255.255。
WLC	AP	UDP	1024 - 6535^*	CAPWAP Ctl/資料
WLC	AP	UDP	5248	CAPWAP Mcast。
AP	WLC	UDP	6352	RDLP
AP	監控PC	TCP	37540於2.4 GHz和37550 GHz的配置	SE-Connect的NSI協定
多種	AP	ICMP		ICMP — 可選
AP	AP	UDP	16670	客戶端策略(AVC)

^{* -}當AP加入WLC時，會為範圍1024 - 65535的每個AP分配任意埠號。只要AP已連線，WLC就會使用數字作為CAPWAP Ctl/資料的目的地埠。

表6.OEAP600防火牆通訊協定

AP CAPWAP-LWAPP通訊協定
源裝置	目標裝置	通訊協定	目的地連線埠	說明
WLC	AP	UDP	5246-5247	CAPWAP Ctl/資料

修訂記錄

修訂	發佈日期	意見
2.0	07-Aug-2023	已更新，但幾乎沒有額外的埠。
1.0	01-Dec-2011	初始版本

由思科工程師貢獻

Surendra BG
Cisco Wireless Engineering
Nicolas Darchis
Cisco TAC Engineer

這份文件是否有所幫助？

意見

讓思科協助您

開啟支援問題單
(需有思科服務合約)