簡介
本檔案介紹整合無線解決方案(CUWN WLC)使用的連線埠號碼的相關資訊。
背景資訊
本文的主要目的是提供一個整合的通訊協定來源,其中包含CUWN解決方案。目標是基於此資訊實施適當的防火牆和安全策略,以適當保護CUWN基礎設施。
使用的術語
以下是本文中使用的術語清單:
- 無線控制系統 — WCS
- 網路控制系統 — NCS
- Cisco Prime Infrastructure - PI
- 無線區域網路控制器 — WLC
- 行動化服務引擎 — MSE
- 作業系統 — 作業系統
- 接入點 — AP
- 安全殼層 — SSH
- 簡單郵件傳輸協定 — SMTP
- 驗證、授權及記帳 — AAA
- 網域名稱系統 — DNS
- 身分識別服務引擎 — ISE
- 網路時間協定 — NTP
- 簡單對象訪問協定 — SOAP
- 高可用性 — HA
- 服務品質 — QoS
- 資料庫 — DB
- 遠端案頭協定 — RDP
- 虛擬網路計算 — VNC
- 傳輸層安全性 — TLS
- 思科位置控制通訊協定 — LOCP
- 網際網路控制訊息通訊協定 — ICMP
- 簡易網路管理通訊協定 — SNMP
- 網路行動化服務通訊協定 — NMSP
- 調適型無線入侵防禦系統 — AwIPS
- 使用IP的乙太網路 — EoIP
- 欺詐位置發現協定 — RDLP
- 無線接入點的控制和調配 — CAPWAP
- 輕量型存取點通訊協定 — LWAPP
- 網路頻譜介面 — NSI
- OfficeExtend存取點 — OEAP
網路概覽
網路圖表
通訊協定和連線埠號資訊
以下是本文檔中的表清單:
表1. WCS/NCS/PI協定和埠
WCS/NCS/PI通訊協定
|
源裝置
|
目標裝置
|
通訊協定
|
目的地連線埠
|
說明
|
WCS/NCS/PI
|
WLC和MSE
|
TCP
|
21
|
FTP — 用於將檔案傳輸至/從裝置傳輸
|
各種管理站
|
WCS主機伺服器OS-Linux
|
TCP
|
22
|
SSH — 用於遠端Linux主機訪問
|
WCS/NCS/PI
|
Cisco aIOS® AP
|
TCP
|
23
|
Telnet — 用於Cisco aIOS AP配置
|
WCS/NCS/PI
|
SMTP郵件伺服器
|
TCP
|
25
|
SMTP — 用於故障通知
|
AAA伺服器/ISE
|
WCS/NCS/PI
|
TCP/UDP
|
49
|
TACACS+
|
WCS/NCS/PI
|
aIOS AP
|
UDP
|
53
|
DNS — 用於Cisco aIOS AP配置
|
WLC
|
WCS/NCS/PI
|
UDP
|
69
|
TFTP — 用於將檔案傳輸至/從裝置傳輸
|
各種管理站
|
WCS/NCS/PI
|
TCP
|
80
|
HTTP(可在安裝時配置)
|
NTP伺服器
|
WLC
|
UDP
|
123
|
NTP
|
WLC和MSE
|
WCS/NCS/PI
|
UDP
|
161
|
SNMP發現、清點Cisco aIOS AP和其他
|
WLC和MSE
|
WCS/NCS/PI
|
UDP
|
162
|
SNMP陷阱接收器
|
各種管理站
|
WCS/NCS/PI
|
TCP
|
443
|
HTTPS(可在安裝時配置)
|
MSE
|
WCS/NCS/PI
|
TCP
|
443
|
SOAP/XML(用於MSE管理的SOAP)
|
WLC
|
WCS/NCS/PI
|
UDP
|
514
|
系統日誌(可選)
|
僅限本地
|
WCS/NCS/PI
|
TCP
|
1299
|
RMI登錄檔埠(僅限本地)
|
HA伺服器和其他各種伺服器
|
WCS/NCS/PI
|
TCP
|
1315
|
資料庫伺服器HA(QoS)
|
WCS HA伺服器
|
WCS/NCS/PI
|
TCP
|
1316-1320
|
HA DB埠
|
AAA伺服器/ISE
|
WCS/NCS/PI
|
UDP
|
1812/1645
|
RADIUS
|
AAA伺服器/ISE
|
WCS/NCS/PI
|
UDP
|
1813/1646
|
RADIUS
|
各種管理站
|
WCS主機伺服器OS-Microsoft Windows
|
TCP/UDP
|
3389
|
RDP - Microsoft Windows遠端案頭(可選)
|
多種
|
WCS/NCS/PI
|
TCP
|
5001
|
Apache Axis SOAP監視:Java監聽器
|
各種管理站
|
WCS主機伺服器OS-Microsoft Windows
|
TCP
|
5500
|
VNC — (可選)用於遠端Microsoft Windows主機訪問
|
各種管理站
|
WCS主機伺服器OS-Microsoft Windows
|
TCP
|
5800
|
VNC — (可選)用於遠端Microsoft Windows主機訪問
|
各種管理站
|
WCS主機伺服器OS-Microsoft Windows
|
TCP/UDP
|
5900
|
VNC — (可選)用於遠端Microsoft Windows主機訪問
|
僅限本地
|
WCS/NCS/PI
|
TCP
|
6789
|
RMI伺服器埠(僅限本地)
|
MSE — 位置裝置
|
WCS/NCS/PI
|
TCP
|
8001
|
位置伺服器資料同步。通訊埠
|
僅限本地
|
WCS/NCS/PI
|
TCP
|
8005
|
Tomcat關閉埠
|
僅限本地
|
WCS/NCS/PI
|
TCP
|
8009
|
Web伺服器/Java伺服器聯結器(僅限本地)
|
HA Web伺服器
|
WCS/NCS/PI
|
TCP
|
8082
|
HA Web伺服器埠:WCS HA的運行狀況監視器
|
各種管理站
|
WCS/NCS/PI
|
TCP
|
8456
|
HTTP聯結器
|
各種管理站
|
WCS/NCS/PI
|
TCP
|
8457
|
HTTP重新導向
|
各種管理站
|
WCS/NCS/PI
|
TCP
|
16113
|
LOCP TLS埠
|
WLC
|
WCS/NCS/PI
|
UDP
|
29001-29005
|
TFTP子執行緒
|
多種
|
AP
|
ICMP
|
|
ICMP — 可選
|
WLC
|
CMX 10.2.X
|
新孟買市、澳新市、80、443、161、162
|
16113、2003、HTTP、HTTPS、ICMP、SNMP
|
|
表2. MSE - AwIPS協定
MSE - AwIPS通訊協定
|
源裝置
|
目標裝置
|
通訊協定
|
目的地連線埠
|
說明
|
WCS/NCS/PI
|
MSE
|
TCP
|
21
|
FTP — 用於將檔案傳輸至/從裝置傳輸
|
各種管理站
|
MSE主機伺服器OS-Linux
|
TCP
|
22
|
SSH — 用於遠端Linux主機訪問
|
WCS/NCS/PI
|
MSE
|
TCP
|
80
|
HTTP(可在安裝時配置)
|
NTP伺服器
|
WLC
|
UDP
|
123
|
NTP
|
WCS/NCS/PI
|
MSE
|
UDP
|
161
|
SNMP
|
MSE
|
WCS/NCS/PI
|
UDP
|
162
|
SNMP陷阱接收器
|
WCS/NCS/PI
|
MSE
|
TCP
|
443
|
HTTPS(可在安裝時配置)
|
WCS/NCS/PI
|
MSE
|
TCP
|
443
|
SOAP/XML
|
WCS/NCS/PI
|
MSE
|
TCP
|
8001
|
HTTPS(可在安裝時配置)
|
WLC
|
MSE和頻譜專家
|
TCP
|
16113
|
NMSP
|
多種
|
AP
|
ICMP
|
|
ICMP — 可選
|
表3. MSE — 上下文協定
MSE — 情景感知和AwIPS協定
|
源裝置
|
目標裝置
|
通訊協定
|
目的地連線埠
|
說明
|
WCS/NCS/PI
|
MSE
|
TCP
|
21
|
FTP — 用於將檔案傳輸至/從裝置傳輸
|
各種管理站
|
MSE主機伺服器OS-Linux
|
TCP
|
22
|
SSH — 用於遠端Linux主機訪問
|
WCS/NCS/PI
|
MSE
|
TCP
|
80
|
HTTP(可在安裝時配置)
|
NTP伺服器
|
WLC
|
UDP
|
123
|
NTP
|
WCS/NCS/PI
|
MSE
|
UDP
|
161
|
SNMP
|
MSE
|
WCS/NCS/PI
|
UDP
|
162
|
SNMP陷阱接收器
|
WCS/NCS/PI
|
MSE
|
TCP
|
443
|
HTTPS(可在安裝時配置)
|
WCS/NCS/PI
|
MSE
|
TCP
|
443
|
SOAP/XML
|
WCS/NCS/PI
|
MSE
|
TCP
|
8001
|
HTTPS(可在安裝時配置)
|
WLC和Catalyst LAN交換器
|
MSE和頻譜專家
|
TCP
|
16113
|
NMSP
|
多種
|
AP
|
ICMP
|
|
ICMP — 可選
|
表4. WLC通訊協定
WLC通訊協定
|
源裝置
|
目標裝置
|
通訊協定
|
目的地連線埠
|
來源連線埠
|
說明
|
WCS/NCS/PI
|
WLC
|
TCP
|
21
|
0:65535
|
FTP — 用於將檔案傳輸至/從裝置傳輸
|
WCS和各種管理站
|
WLC
|
TCP
|
22
|
0:65535
|
SSH — 用於遠端管理(可選)
|
WCS和各種管理站
|
WLC
|
TCP
|
23
|
0:65535
|
Telnet — 用於遠端管理(可選)
|
AAA伺服器/ISE
|
WLC
|
TCP/UDP
|
49
|
0:65535
|
TACACS+
|
WCS和各種管理站
|
WLC
|
UDP
|
69
|
0:65535
|
TFTP — 用於將檔案傳輸至/從裝置傳輸
|
各種管理站
|
WLC
|
TCP
|
80
|
0:65535
|
HTTP(可在安裝時配置)
|
WLC
|
WLC
|
TCP
|
91
|
0:65535
|
|
WLC行動化群組成員
|
WLC
|
EoIP IP協定97
|
EoIP IP協定97
|
0:65535
|
EoIP通道 — 使用者端錨點/通道流量
|
NTP伺服器
|
WLC
|
UDP
|
123
|
0:65535
|
NTP
|
WCS/NCS/PI
|
WLC
|
UDP
|
161
|
161
|
SNMP
|
WCS/NCS/PI
|
WLC
|
UDP
|
162
|
0:65535
|
SNMP陷阱接收器
|
各種管理站
|
WLC
|
TCP
|
443
|
0:65535
|
HTTPS(可在安裝時配置)
|
WLC和各種系統日誌伺服器
|
WLC
|
UDP
|
514
|
0:65535
|
系統日誌(可選)
|
AAA伺服器/ISE
|
WLC
|
UDP
|
1812/1645
|
0:65535
|
RADIUS
|
AAA伺服器/ISE
|
WLC
|
UDP
|
1813/1646
|
0:65535
|
RADIUS
|
AP
|
WLC
|
UDP
|
6352
|
0:65535
|
RDLP
|
各種管理站(MSE、頻譜專家)
|
WLC
|
TCP
|
16113
|
0:65535
|
LOCP TLS埠NMSP
|
WLC
|
WLC
|
UDP
|
16666
|
16666
|
移動性 — 非安全
|
WLC
|
WLC
|
UDP
|
16667
|
|
移動性 — 版本**有安全保護。刪除了5.2+功能
|
AP
|
WLC
|
UDP
|
5246-5247
|
0:65535
|
CAPWAP Ctl/資料
|
AP
|
WLC
|
UDP
|
5248
|
0:65535
|
CAPWAP Mcast。
|
多種
|
AP
|
ICMP
|
|
|
ICMP — 可選
|
mDNS
|
WLC/網路
|
UDP
|
5353
|
0:65535
|
mDNS
|
RADIUS伺服器
|
WLC
|
UDP
|
1700
|
0::65535
|
CoA radius封包
|
表5. AP協定
AP CAPWAP-LWAPP通訊協定
|
源裝置
|
目標裝置
|
通訊協定
|
目的地連線埠
|
說明
|
多種
|
AP
|
UDP
|
69
|
TFTP — 用於遠端代碼更新
|
多種
|
AP
|
TCP
|
22
|
SSH — 用於可選的遠端故障排除訪問。可以管理性禁用。
|
多種
|
AP
|
TCP
|
23
|
Telnet — 用於可選的遠端故障排除訪問。可以管理性禁用。
|
AP
|
DNS伺服器
|
TCP/UDP
|
53
|
DNS
|
AP
|
DHCP伺服器
|
UDP
|
68
|
DHCP
|
AP
|
多種
|
UDP
|
514
|
Syslog — 目標可配置。預設值為255.255.255.255。
|
WLC
|
AP
|
UDP
|
1024 - 6535*
|
CAPWAP Ctl/資料
|
WLC
|
AP
|
UDP
|
5248
|
CAPWAP Mcast。
|
AP
|
WLC
|
UDP
|
6352
|
RDLP
|
AP
|
監控PC
|
TCP
|
37540於2.4 GHz和37550 GHz的配置
|
SE-Connect的NSI協定
|
多種
|
AP
|
ICMP
|
|
ICMP — 可選
|
AP
|
AP
|
UDP
|
16670
|
客戶端策略(AVC)
|
* -當AP加入WLC時,會為範圍1024 - 65535的每個AP分配任意埠號。只要AP已連線,WLC就會使用數字作為CAPWAP Ctl/資料的目的地埠。
表6. OEAP600防火牆協定
AP CAPWAP-LWAPP通訊協定
|
源裝置
|
目標裝置
|
通訊協定
|
目的地連線埠
|
說明
|
WLC
|
AP
|
UDP
|
5246-5247
|
CAPWAP Ctl/資料
|