瞭解統一無線網路協定和埠表

下載選項

PDF (405.3 KB)
在多種裝置上使用 Adobe Reader 檢視
ePub (116.4 KB)
在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
Mobi (Kindle) (117.3 KB)
在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視

已更新: 2024 年 11 月 12 日

文件 ID:113344

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的，無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言，或引用第三方產品的語言，因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件，讓全世界的使用者能夠以自己的語言理解支援內容。請注意，即使是最佳機器翻譯，也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責，並建議一律查看原始英文文件（提供連結）。

簡介

本檔案介紹整合無線解決方案(CUWN WLC)使用的連線埠號碼的相關資訊。

背景資訊

本文檔的主要目的是提供一個整合的通訊協定源，該源包含CUWN解決方案。目標是基於此資訊實施適當的防火牆和安全策略，以適當保護CUWN基礎設施。

使用的術語

以下是本文檔中使用的術語清單：

無線控制系統- WCS
網路控制系統- NCS
Cisco Prime Infrastructure - PI
無線區域網路控制器- WLC
行動化服務引擎- MSE
作業系統-作業系統
存取點- AP
安全殼層- SSH
簡單郵件傳輸協定- SMTP
驗證、授權和記帳- AAA
網域名稱系統- DNS
身分辨識服務引擎- ISE
網路時間協定- NTP
簡單物件存取通訊協定- SOAP
高可用性- HA
服務品質- QoS
資料庫- DB
遠端案頭通訊協定- RDP
虛擬網路運算- VNC
傳輸層安全性- TLS
思科位置控制通訊協定- LOCP
網際網路控制訊息通訊協定- ICMP
簡單網路管理協定- SNMP
網路行動服務通訊協定- NMSP
調適型無線入侵防禦系統- AwIPS
IP乙太網- EoIP
惡意位置發現協定- RDLP
無線存取點的控制和調配- CAPWAP
輕量存取點協定- LWAPP
網路頻譜介面- NSI
OfficeExtend存取點- OEAP

網路概覽

Network Diagram 網路圖表

協定和埠號資訊

以下是本文檔中的表清單：

表 1.WCS/NCS/PI通訊協定
表2.MSE AwIPS通訊協定
表3.MSE環境通訊協定
表4.WLC通訊協定
表5.CAPWAP AP通訊協定
表6.OEAP600防火牆通訊協定

表 1.WCS/NCS/PI協定和埠

WCS/NCS/PI通訊協定
源裝置	目的裝置	通訊協定	目的地連線埠	說明
WCS/NCS/PI	WLC和MSE	TCP	21	FTP -用於在裝置之間傳輸檔案
各種管理站	WCS主機伺服器OS-Linux	TCP	22	SSH -用於遠端Linux主機訪問
WCS/NCS/PI	Cisco aIOS^® AP	TCP	23	Telnet -用於Cisco aIOS AP配置
WCS/NCS/PI	SMTP郵件伺服器	TCP	25	SMTP -用於故障通知
AAA伺服器/ISE	WCS/NCS/PI	TCP/UDP	49	TACACS+
WCS/NCS/PI	aIOS AP	UDP	53	DNS -用於Cisco aIOS AP配置
WLC	WCS/NCS/PI	UDP	69	TFTP -用於在裝置之間傳輸檔案
各種管理站	WCS/NCS/PI	TCP	80	HTTP （可在安裝時配置）
NTP伺服器	WLC	UDP	123	NTP
WLC和MSE	WCS/NCS/PI	UDP	161	SNMP發現、清點Cisco aIOS AP及其他
WLC和MSE	WCS/NCS/PI	UDP	162	SNMP陷阱接收器
各種管理站	WCS/NCS/PI	TCP	443	HTTPS （可在安裝時配置）
MSE	WCS/NCS/PI	TCP	443	SOAP/XML （用於MSE管理的SOAP）
WLC	WCS/NCS/PI	UDP	514	系統日誌（可選）
僅限本機	WCS/NCS/PI	TCP	1299	RMI登入連線埠（僅限本機）
HA伺服器和其他各種裝置	WCS/NCS/PI	TCP	1315	資料庫伺服器HA (QoS)
WCS HA伺服器	WCS/NCS/PI	TCP	1316-1320	HA DB埠
AAA伺服器/ISE	WCS/NCS/PI	UDP	1812/1645	RADIUS
AAA伺服器/ISE	WCS/NCS/PI	UDP	1813/1646	RADIUS
各種管理站	WCS主機伺服器OS-Microsoft Windows	TCP/UDP	3389	RDP - Microsoft Windows遠端案頭（選購）
多種	WCS/NCS/PI	TCP	5001	Apache Axis SOAP監視：Java監聽程式
各種管理站	WCS主機伺服器OS-Microsoft Windows	TCP	5500	VNC - （可選）用於遠端Microsoft Windows主機訪問
各種管理站	WCS主機伺服器OS-Microsoft Windows	TCP	5800	VNC - （可選）用於遠端Microsoft Windows主機訪問
各種管理站	WCS主機伺服器OS-Microsoft Windows	TCP/UDP	5900	VNC - （可選）用於遠端Microsoft Windows主機訪問
僅限本機	WCS/NCS/PI	TCP	6789	RMI伺服器連線埠（僅限本機）
MSE -定位裝置	WCS/NCS/PI	TCP	8001	位置伺服器資料同步。通訊連線埠
僅限本機	WCS/NCS/PI	TCP	8005	Tomcat關閉連線埠
僅限本機	WCS/NCS/PI	TCP	8009	Web伺服器/Java伺服器聯結器（僅限本機）
HA Web伺服器	WCS/NCS/PI	TCP	8082	HA Web伺服器埠：WCS HA的運行狀況監視器
各種管理站	WCS/NCS/PI	TCP	8456	HTTP聯結器
各種管理站	WCS/NCS/PI	TCP	8457	HTTP重新導向
各種管理站	WCS/NCS/PI	TCP	16113	LOCP TLS連線埠
WLC	WCS/NCS/PI	UDP	29001-29005	TFTP子執行緒
多種	AP	ICMP		ICMP -可選
WLC	CMX 10.2.X	新墨西哥州、澳門、80、443、161、162	16113、2003、HTTP、HTTPS、ICMP、SNMP

表2.MSE - AwIPS協定

MSE - AwIPS協定
源裝置	目的裝置	通訊協定	目的地連線埠	說明
WCS/NCS/PI	MSE	TCP	21	FTP -用於在裝置之間傳輸檔案
各種管理站	MSE主機伺服器OS-Linux	TCP	22	SSH -用於遠端Linux主機訪問
WCS/NCS/PI	MSE	TCP	80	HTTP （可在安裝時配置）
NTP伺服器	WLC	UDP	123	NTP
WCS/NCS/PI	MSE	UDP	161	SNMP
MSE	WCS/NCS/PI	UDP	162	SNMP陷阱接收器
WCS/NCS/PI	MSE	TCP	443	HTTPS （可在安裝時配置）
WCS/NCS/PI	MSE	TCP	443	SOAP/XML
WCS/NCS/PI	MSE	TCP	8001	HTTPS （可在安裝時配置）
WLC	MSE和頻譜專家	TCP	16113	NMSP
多種	AP	ICMP		ICMP -可選

表3.MSE -上下文協定

MSE -環境感知和AwIPS協定
源裝置	目的裝置	通訊協定	目的地連線埠	說明
WCS/NCS/PI	MSE	TCP	21	FTP -用於在裝置之間傳輸檔案
各種管理站	MSE主機伺服器OS-Linux	TCP	22	SSH -用於遠端Linux主機訪問
WCS/NCS/PI	MSE	TCP	80	HTTP （可在安裝時配置）
NTP伺服器	WLC	UDP	123	NTP
WCS/NCS/PI	MSE	UDP	161	SNMP
MSE	WCS/NCS/PI	UDP	162	SNMP陷阱接收器
WCS/NCS/PI	MSE	TCP	443	HTTPS （可在安裝時配置）
WCS/NCS/PI	MSE	TCP	443	SOAP/XML
WCS/NCS/PI	MSE	TCP	8001	HTTPS （可在安裝時配置）
WLC和Catalyst LAN交換器	MSE和頻譜專家	TCP	16113	NMSP
多種	AP	ICMP		ICMP -可選

表4.WLC通訊協定

WLC通訊協定
源裝置	目的裝置	通訊協定	目的地連線埠	來源連線埠	說明
WCS/NCS/PI	WLC	TCP	21	0:65535	FTP -用於在裝置之間傳輸檔案
WCS和各種管理站	WLC	TCP	22	0:65535	SSH -用於遠端管理（可選）
WCS和各種管理站	WLC	TCP	23	0:65535	Telnet -用於遠端管理（可選）
AAA伺服器/ISE	WLC	TCP/UDP	49	0:65535	TACACS+
WCS和各種管理站	WLC	UDP	69	0:65535	TFTP -用於在裝置之間傳輸檔案
各種管理站	WLC	TCP	80	0:65535	HTTP （可在安裝時配置）
WLC	WLC	TCP	91	0:65535
WLC移動組成員	WLC	EoIP IP協定97	EoIP IP協定97	0:65535	EoIP隧道-客戶端錨點/隧道流量
NTP伺服器	WLC	UDP	123	0:65535	NTP
WCS/NCS/PI	WLC	UDP	161	161	SNMP
WCS/NCS/PI	WLC	UDP	162	0:65535	SNMP陷阱接收器
各種管理站	WLC	TCP	443	0:65535	HTTPS （可在安裝時配置）
WLC和各種系統日誌伺服器	WLC	UDP	514	0:65535	系統日誌（可選）
AAA伺服器/ISE	WLC	UDP	1812/1645	0:65535	RADIUS
AAA伺服器/ISE	WLC	UDP	1813/1646	0:65535	RADIUS
AP	WLC	UDP	6352	0:65535	RDLP
各種管理站（MSE、頻譜專家）	WLC	TCP	16113	0:65535	LOCP TLS埠NMSP
WLC	WLC	UDP	16666	16666	移動性-非安全
WLC	WLC	UDP	16667		移動性-安全**在發行中。5.2+功能已移除
AP	WLC	UDP	5246-5247	0:65535	CAPWAP Ctl/資料
AP	WLC	UDP	5248	0:65535	CAPWAP Mcast。
多種	AP	ICMP			ICMP -可選
mDNS	WLC/網路	UDP	5353	0:65535	mDNS
RADIUS伺服器	WLC	UDP	1700	0::65535	CoA radius資料包

表5.AP協定

AP CAPWAP-LWAPP通訊協定
源裝置	目的裝置	通訊協定	目的地連線埠	說明
多種	AP	UDP	69	TFTP -用於遠端代碼更新
多種	AP	TCP	22	SSH -用於可選的遠端故障排除訪問。可以管理性停用。
多種	AP	TCP	23	Telnet -用於可選的遠端故障排除訪問。可以管理性停用。
AP	DNS伺服器	TCP/UDP	53	DNS
AP	DHCP伺服器	UDP	68	DHCP
AP	多種	UDP	514	Syslog -目標可配置。預設值為 255.255.255.255。
WLC	AP	UDP	1024 ― 65535^*	CAPWAP Ctl/資料
WLC	AP	UDP	5248	CAPWAP Mcast。
AP	WLC	UDP	6352	RDLP
AP	監控PC	TCP	37540用於2.4 GHz375505GHz	SE-Connect的NSI協定
多種	AP	ICMP		ICMP -可選
AP	AP	UDP	16670	客戶端策略(AVC)

^* -任意埠號在AP加入WLC時分配給1024 - 65535範圍內的每個AP。只要AP已連線，WLC就會使用數字作為CAPWAP Ctl/Data的目的地埠。

表6.OEAP600防火牆通訊協定

AP CAPWAP-LWAPP通訊協定
源裝置	目的裝置	通訊協定	目的地連線埠	說明
WLC	AP	UDP	5246-5247	CAPWAP Ctl/資料

修訂記錄

修訂	發佈日期	意見
3.0	12-Nov-2024	已更新標題格式和連結。
2.0	07-Aug-2023	已更新，幾乎沒有額外的連線埠。
1.0	01-Dec-2011	初始版本

由思科工程師貢獻

Surendra BG
Cisco Wireless Engineering
Nicolas Darchis
Cisco TAC Engineer

這份文件是否有所幫助？

意見

讓思科協助您

開啟支援問題單
(需有思科服務合約)

本文件適用於這些產品

5500 Series Wireless Controllers