簡介
本檔案介紹有關整合無線解決方案使用的連線埠號碼的資訊。
背景資訊
本文的主要目的是提供一個整合的通訊協定來源,其中包含CUWN解決方案。目標是基於此資訊實施適當的防火牆和安全策略,以適當保護CUWN基礎設施。
使用的術語
以下是本文中使用的術語清單:
- 無線控制系統 — WCS
- 網路控制系統 — NCS
- Cisco Prime Infrastructure - PI
- 無線區域網路控制器 — WLC
- 行動化服務引擎 — MSE
- 作業系統 — 作業系統
- 接入點 — AP
- 安全殼層 — SSH
- 簡單郵件傳輸協定 — SMTP
- 驗證、授權及記帳 — AAA
- 網域名稱系統 — DNS
- 身分識別服務引擎 — ISE
- 網路時間協定 — NTP
- 簡單對象訪問協定 — SOAP
- 高可用性 — HA
- 服務品質 — QoS
- 資料庫 — DB
- 遠端案頭協定 — RDP
- 虛擬網路計算 — VNC
- 傳輸層安全性 — TLS
- 思科位置控制通訊協定 — LOCP
- 網際網路控制訊息通訊協定 — ICMP
- 簡易網路管理通訊協定 — SNMP
- 網路行動化服務通訊協定 — NMSP
- 調適型無線入侵防禦系統 — AwIPS
- 使用IP的乙太網路 — EoIP
- 欺詐位置發現協定 — RDLP
- 無線接入點的控制和調配 — CAPWAP
- 輕量型存取點通訊協定 — LWAPP
- 網路頻譜介面 — NSI
- OfficeExtend存取點 — OEAP
網路概覽
網路圖表
通訊協定和連線埠號資訊
以下是本文檔中的表清單:
表 1.WCS/NCS/PI協定和埠
WCS/NCS/PI通訊協定 |
源裝置 |
目標裝置 |
通訊協定 |
目的地連線埠 |
說明 |
WCS/NCS/PI |
WLC和MSE |
TCP |
21 |
FTP — 用於將檔案傳輸至/從裝置傳輸 |
各種管理站 |
WCS主機伺服器OS-Linux |
TCP |
22 |
SSH — 用於遠端Linux主機訪問 |
WCS/NCS/PI |
Cisco aIOS® AP |
TCP |
23 |
Telnet — 用於Cisco aIOS AP配置 |
WCS/NCS/PI |
SMTP郵件伺服器 |
TCP |
25 |
SMTP — 用於故障通知 |
AAA伺服器/ISE |
WCS/NCS/PI |
TCP/UDP |
49 |
TACACS+ |
WCS/NCS/PI |
aIOS AP |
UDP |
53 |
DNS — 用於Cisco aIOS AP配置 |
WLC |
WCS/NCS/PI |
UDP |
69 |
TFTP — 用於將檔案傳輸至/從裝置傳輸 |
各種管理站 |
WCS/NCS/PI |
TCP |
80 |
HTTP(可在安裝時配置) |
NTP伺服器 |
WLC |
UDP |
123 |
NTP |
WLC和MSE |
WCS/NCS/PI |
UDP |
161 |
SNMP發現、清點Cisco aIOS AP和其他 |
WLC和MSE |
WCS/NCS/PI |
UDP |
162 |
SNMP陷阱接收器 |
各種管理站 |
WCS/NCS/PI |
TCP |
443 |
HTTPS(可在安裝時配置) |
MSE |
WCS/NCS/PI |
TCP |
443 |
SOAP/XML(用於MSE管理的SOAP) |
WLC |
WCS/NCS/PI |
UDP |
514 |
系統日誌(可選) |
僅限本地 |
WCS/NCS/PI |
TCP |
1299 |
RMI登錄檔埠(僅限本地) |
HA伺服器和其他各種伺服器 |
WCS/NCS/PI |
TCP |
1315 |
資料庫伺服器HA(QoS) |
WCS HA伺服器 |
WCS/NCS/PI |
TCP |
1316-1320 |
HA DB埠 |
AAA伺服器/ISE |
WCS/NCS/PI |
UDP |
1812/1645 |
RADIUS |
AAA伺服器/ISE |
WCS/NCS/PI |
UDP |
1813/1646 |
RADIUS |
各種管理站 |
WCS主機伺服器OS-Microsoft Windows |
TCP/UDP |
3389 |
RDP - Microsoft Windows遠端案頭(可選) |
多種 |
WCS/NCS/PI |
TCP |
5001 |
Apache Axis SOAP監視:Java監聽器 |
各種管理站 |
WCS主機伺服器OS-Microsoft Windows |
TCP |
5500 |
VNC — (可選)用於遠端Microsoft Windows主機訪問 |
各種管理站 |
WCS主機伺服器OS-Microsoft Windows |
TCP |
5800 |
VNC — (可選)用於遠端Microsoft Windows主機訪問 |
各種管理站 |
WCS主機伺服器OS-Microsoft Windows |
TCP/UDP |
5900 |
VNC — (可選)用於遠端Microsoft Windows主機訪問 |
僅限本地 |
WCS/NCS/PI |
TCP |
6789 |
RMI伺服器埠(僅限本地) |
MSE — 位置裝置 |
WCS/NCS/PI |
TCP |
8001 |
位置伺服器資料同步。通訊埠 |
僅限本地 |
WCS/NCS/PI |
TCP |
8005 |
Tomcat關閉埠 |
僅限本地 |
WCS/NCS/PI |
TCP |
8009 |
Web伺服器/Java伺服器聯結器(僅限本地) |
HA Web伺服器 |
WCS/NCS/PI |
TCP |
8082 |
HA Web伺服器埠:適用於WCS HA的運行狀況監視器 |
各種管理站 |
WCS/NCS/PI |
TCP |
8456 |
HTTP聯結器 |
各種管理站 |
WCS/NCS/PI |
TCP |
8457 |
HTTP重新導向 |
各種管理站 |
WCS/NCS/PI |
TCP |
16113 |
LOCP TLS埠 |
WLC |
WCS/NCS/PI |
UDP |
29001-29005 |
TFTP子執行緒 |
多種 |
AP |
ICMP |
|
ICMP — 可選 |
WLC |
CMX 10.2.X |
新孟買市、澳新市、80、443、161、162 |
16113、2003、HTTP、HTTPS、ICMP、SNMP |
|
表2.MSE - AwIPS通訊協定
MSE - AwIPS通訊協定 |
源裝置 |
目標裝置 |
通訊協定 |
目的地連線埠 |
說明 |
WCS/NCS/PI |
MSE |
TCP |
21 |
FTP — 用於將檔案傳輸至/從裝置傳輸 |
各種管理站 |
MSE主機伺服器OS-Linux |
TCP |
22 |
SSH — 用於遠端Linux主機訪問 |
WCS/NCS/PI |
MSE |
TCP |
80 |
HTTP(可在安裝時配置) |
NTP伺服器 |
WLC |
UDP |
123 |
NTP |
WCS/NCS/PI |
MSE |
UDP |
161 |
SNMP |
MSE |
WCS/NCS/PI |
UDP |
162 |
SNMP陷阱接收器 |
WCS/NCS/PI |
MSE |
TCP |
443 |
HTTPS(可在安裝時配置) |
WCS/NCS/PI |
MSE |
TCP |
443 |
SOAP/XML |
WCS/NCS/PI |
MSE |
TCP |
8001 |
HTTPS(可在安裝時配置) |
WLC |
MSE和頻譜專家 |
TCP |
16113 |
NMSP |
多種 |
AP |
ICMP |
|
ICMP — 可選 |
表3.MSE — 內容通訊協定
MSE — 情景感知和AwIPS協定 |
源裝置 |
目標裝置 |
通訊協定 |
目的地連線埠 |
說明 |
WCS/NCS/PI |
MSE |
TCP |
21 |
FTP — 用於將檔案傳輸至/從裝置傳輸 |
各種管理站 |
MSE主機伺服器OS-Linux |
TCP |
22 |
SSH — 用於遠端Linux主機訪問 |
WCS/NCS/PI |
MSE |
TCP |
80 |
HTTP(可在安裝時配置) |
NTP伺服器 |
WLC |
UDP |
123 |
NTP |
WCS/NCS/PI |
MSE |
UDP |
161 |
SNMP |
MSE |
WCS/NCS/PI |
UDP |
162 |
SNMP陷阱接收器 |
WCS/NCS/PI |
MSE |
TCP |
443 |
HTTPS(可在安裝時配置) |
WCS/NCS/PI |
MSE |
TCP |
443 |
SOAP/XML |
WCS/NCS/PI |
MSE |
TCP |
8001 |
HTTPS(可在安裝時配置) |
WLC和Catalyst LAN交換器 |
MSE和頻譜專家 |
TCP |
16113 |
NMSP |
多種 |
AP |
ICMP |
|
ICMP — 可選 |
表4.WLC通訊協定
WLC通訊協定 |
源裝置 |
目標裝置 |
通訊協定 |
目的地連線埠 |
來源連線埠 |
說明 |
WCS/NCS/PI |
WLC |
TCP |
21 |
0:65535 |
FTP — 用於將檔案傳輸至/從裝置傳輸 |
WCS和各種管理站 |
WLC |
TCP |
22 |
0:65535 |
SSH — 用於遠端管理(可選) |
WCS和各種管理站 |
WLC |
TCP |
23 |
0:65535 |
Telnet — 用於遠端管理(可選) |
AAA伺服器/ISE |
WLC |
TCP/UDP |
49 |
0:65535 |
TACACS+ |
WCS和各種管理站 |
WLC |
UDP |
69 |
0:65535 |
TFTP — 用於將檔案傳輸至/從裝置傳輸 |
各種管理站 |
WLC |
TCP |
80 |
0:65535 |
HTTP(可在安裝時配置) |
WLC |
WLC |
TCP |
91 |
0:65535 |
|
WLC行動化群組成員 |
WLC |
EoIP IP協定97 |
EoIP IP協定97 |
0:65535 |
EoIP通道 — 使用者端錨點/通道流量 |
NTP伺服器 |
WLC |
UDP |
123 |
0:65535 |
NTP |
WCS/NCS/PI |
WLC |
UDP |
161 |
161 |
SNMP |
WCS/NCS/PI |
WLC |
UDP |
162 |
0:65535 |
SNMP陷阱接收器 |
各種管理站 |
WLC |
TCP |
443 |
0:65535 |
HTTPS(可在安裝時配置) |
WLC和各種系統日誌伺服器 |
WLC |
UDP |
514 |
0:65535 |
系統日誌(可選) |
AAA伺服器/ISE |
WLC |
UDP |
1812/1645 |
0:65535 |
RADIUS |
AAA伺服器/ISE |
WLC |
UDP |
1813/1646 |
0:65535 |
RADIUS |
AP |
WLC |
UDP |
6352 |
0:65535 |
RDLP |
各種管理站(MSE、頻譜專家) |
WLC |
TCP |
16113 |
0:65535 |
LOCP TLS埠NMSP |
WLC |
WLC |
UDP |
16666 |
16666 |
移動性 — 非安全 |
WLC |
WLC |
UDP |
16667 |
|
移動性 — 版本**有安全保護。刪除了5.2+功能 |
AP |
WLC |
UDP |
5246-5247 |
0:65535 |
CAPWAP Ctl/資料 |
AP |
WLC |
UDP |
5248 |
0:65535 |
CAPWAP Mcast。 |
多種 |
AP |
ICMP |
|
|
ICMP — 可選 |
mDNS |
WLC/網路 |
UDP |
5353 |
0:65535 |
mDNS |
RADIUS伺服器 |
WLC |
UDP |
1700 |
0::65535 |
CoA radius封包 |
表5.AP通訊協定
AP CAPWAP-LWAPP通訊協定 |
源裝置 |
目標裝置 |
通訊協定 |
目的地連線埠 |
說明 |
多種 |
AP |
UDP |
69 |
TFTP — 用於遠端代碼更新 |
多種 |
AP |
TCP |
22 |
SSH — 用於可選的遠端故障排除訪問。可以管理性禁用。 |
多種 |
AP |
TCP |
23 |
Telnet — 用於可選的遠端故障排除訪問。可以管理性禁用。 |
AP |
DNS伺服器 |
TCP/UDP |
53 |
DNS |
AP |
DHCP伺服器 |
UDP |
68 |
DHCP |
AP |
多種 |
UDP |
514 |
Syslog — 目標可配置。預設值為255.255.255.255。 |
WLC |
AP |
UDP |
1024 - 6535* |
CAPWAP Ctl/資料 |
WLC |
AP |
UDP |
5248 |
CAPWAP Mcast。 |
AP |
WLC |
UDP |
6352 |
RDLP |
AP |
監控PC |
TCP |
37540於2.4 GHz和37550 GHz的配置 |
SE-Connect的NSI協定 |
多種 |
AP |
ICMP |
|
ICMP — 可選 |
AP |
AP |
UDP |
16670 |
客戶端策略(AVC) |
* -當AP加入WLC時,會為範圍1024 - 65535的每個AP分配任意埠號。只要AP已連線,WLC就會使用數字作為CAPWAP Ctl/資料的目的地埠。
表6.OEAP600防火牆通訊協定
AP CAPWAP-LWAPP通訊協定 |
源裝置 |
目標裝置 |
通訊協定 |
目的地連線埠 |
說明 |
WLC |
AP |
UDP |
5246-5247 |
CAPWAP Ctl/資料 |