소개
이 문서에서는 Unified Wireless 솔루션에 사용되는 포트 번호에 대한 정보를 설명합니다.
배경 정보
이 문서의 주요 목적은 CUWN 솔루션을 통합하는 통합 커뮤니케이션 프로토콜 소스를 제공하는 것입니다. 목표는 이 정보를 기반으로 적절한 방화벽 및 보안 정책을 구현하여 CUWN 인프라를 적절하게 보호하는 것입니다.
사용된 용어
이 문서에서 사용된 용어 목록은 다음과 같습니다.
- 무선 제어 시스템 - WCS
- 네트워크 제어 시스템 - NCS
- Cisco Prime Infrastructure - PI
- 무선 LAN 컨트롤러 - WLC
- 모빌리티 서비스 엔진 - MSE
- 운영 체제 - OS
- 액세스 포인트 - AP
- Secure Shell - SSH
- SMTP(Simple Mail Transfer Protocol)
- 인증, 권한 부여 및 계정 관리 - AAA
- Domain Name System - DNS
- ISE(Identity Services Engine)
- Network Time Protocol - NTP
- SOAP(Simple Object Access Protocol)
- 고가용성 - HA
- 서비스 품질 - QoS
- 데이터베이스 - DB
- 원격 데스크톱 프로토콜 - RDP
- 가상 네트워크 컴퓨팅 - VNC
- 전송 계층 보안 - TLS
- Cisco Location Control Protocol - LOCP
- 인터넷 제어 메시지 프로토콜 - ICMP
- Simple Network Management Protocol - SNMP
- Network Mobility Services Protocol - NMSP
- Adaptive Wireless Intrusion Prevention System - AwIPS
- Ethernet over IP - EoIP
- 비인가 위치 검색 프로토콜 - RDLP
- 무선 액세스 포인트의 제어 및 프로비저닝 - CAPWAP
- 경량 액세스 포인트 프로토콜 - LWAPP
- 네트워크 스펙트럼 인터페이스 - NSI
- OfficeExtend 액세스 포인트 - OEAP
네트워크 개요
네트워크 다이어그램
프로토콜 및 포트 번호 정보
다음은 이 문서의 테이블 목록입니다.
표 1. WCS/NCS/PI 프로토콜 및 포트
WCS/NCS/PI 프로토콜 |
소스 디바이스 |
대상 장치 |
프로토콜 |
Destination Port(대상 포트) |
설명 |
WCS/NCS/PI |
WLC 및 MSE |
TCP |
21 |
FTP - 디바이스에서 파일을 전송하는 데 사용됩니다. |
다양한 관리 스테이션 |
WCS 호스트 서버 OS-Linux |
TCP |
22 |
SSH - 원격 Linux 호스트 액세스에 사용 |
WCS/NCS/PI |
Cisco aIOS® AP |
TCP |
23 |
텔넷 - Cisco Ios AP 컨피그레이션에 사용됩니다. |
WCS/NCS/PI |
SMTP 메일 서버 |
TCP |
25 |
SMTP - 결함 알림에 사용 |
AAA 서버/ISE |
WCS/NCS/PI |
TCP/UDP |
49 |
TACACS+ |
WCS/NCS/PI |
Ios AP |
UDP |
53 |
DNS - Cisco Ios AP 컨피그레이션에 사용 |
WLC |
WCS/NCS/PI |
UDP |
69 |
TFTP - 디바이스에서 파일을 전송하는 데 사용됩니다. |
다양한 관리 스테이션 |
WCS/NCS/PI |
TCP |
80 |
HTTP(설치 시 구성 가능) |
NTP 서버 |
WLC |
UDP |
123 |
NTP |
WLC 및 MSE |
WCS/NCS/PI |
UDP |
161 |
SNMP 검색, 인벤토리 Cisco Ios AP 및 기타 |
WLC 및 MSE |
WCS/NCS/PI |
UDP |
162 |
SNMP 트랩 수신기 |
다양한 관리 스테이션 |
WCS/NCS/PI |
TCP |
443 |
HTTPS(설치 시 구성 가능) |
MSE |
WCS/NCS/PI |
TCP |
443 |
SOAP/XML(MSE 관리에 사용되는 SOAP) |
WLC |
WCS/NCS/PI |
UDP |
514 |
Syslog(선택 사항) |
로컬 전용 |
WCS/NCS/PI |
TCP |
1299 |
RMI 레지스트리 포트(로컬 전용) |
HA 서버 및 기타 |
WCS/NCS/PI |
TCP |
1315 |
데이터베이스 서버 HA(QoS) |
WCS HA 서버 |
WCS/NCS/PI |
TCP |
1316-1320 |
HA DB 포트 |
AAA 서버/ISE |
WCS/NCS/PI |
UDP |
1812/1645 |
RADIUS |
AAA 서버/ISE |
WCS/NCS/PI |
UDP |
1813/1646 |
RADIUS |
다양한 관리 스테이션 |
WCS 호스트 서버 OS-Microsoft Windows |
TCP/UDP |
3389 |
RDP - Microsoft Windows 원격 데스크톱(선택 사항) |
다양 |
WCS/NCS/PI |
TCP |
5001 |
Apache Axis SOAP 모니터링: Java 수신기 |
다양한 관리 스테이션 |
WCS 호스트 서버 OS-Microsoft Windows |
TCP |
5500 |
VNC - (선택 사항) 원격 Microsoft Windows 호스트 액세스에 사용 |
다양한 관리 스테이션 |
WCS 호스트 서버 OS-Microsoft Windows |
TCP |
5800 |
VNC - (선택 사항) 원격 Microsoft Windows 호스트 액세스에 사용 |
다양한 관리 스테이션 |
WCS 호스트 서버 OS-Microsoft Windows |
TCP/UDP |
5900 |
VNC - (선택 사항) 원격 Microsoft Windows 호스트 액세스에 사용 |
로컬 전용 |
WCS/NCS/PI |
TCP |
6789 |
RMI 서버 포트(로컬 전용) |
MSE - 위치 어플라이언스 |
WCS/NCS/PI |
TCP |
8001 |
위치 서버 데이터 동기화. 통신 포트 |
로컬 전용 |
WCS/NCS/PI |
TCP |
8005 |
Tomcat 종료 포트 |
로컬 전용 |
WCS/NCS/PI |
TCP |
8009 |
웹 서버/Java 서버 커넥터(로컬 전용) |
HA 웹 서버 |
WCS/NCS/PI |
TCP |
8082 |
HA 웹 서버 포트: WCS HA용 상태 모니터 |
다양한 관리 스테이션 |
WCS/NCS/PI |
TCP |
8456 |
HTTP 커넥터 |
다양한 관리 스테이션 |
WCS/NCS/PI |
TCP |
8457 |
HTTP 리디렉션 |
다양한 관리 스테이션 |
WCS/NCS/PI |
TCP |
16113 |
LOCP TLS 포트 |
WLC |
WCS/NCS/PI |
UDP |
29001-29005 |
TFTP 하위 스레드 |
다양 |
AP |
ICMP |
|
ICMP - 선택 사항 |
WLC |
CMX 10.2.X |
NMSP, AoA, 80, 443, 161,162 |
16113, 2003, HTTP, HTTPS, ICMP, SNMP |
|
표 2. MSE - AwIPS 프로토콜
MSE - AwIPS 프로토콜 |
소스 디바이스 |
대상 장치 |
프로토콜 |
Destination Port(대상 포트) |
설명 |
WCS/NCS/PI |
MSE |
TCP |
21 |
FTP - 디바이스에서 파일을 전송하는 데 사용됩니다. |
다양한 관리 스테이션 |
MSE 호스트 서버 OS-Linux |
TCP |
22 |
SSH - 원격 Linux 호스트 액세스에 사용 |
WCS/NCS/PI |
MSE |
TCP |
80 |
HTTP(설치 시 구성 가능) |
NTP 서버 |
WLC |
UDP |
123 |
NTP |
WCS/NCS/PI |
MSE |
UDP |
161 |
SNMP |
MSE |
WCS/NCS/PI |
UDP |
162 |
SNMP 트랩 수신기 |
WCS/NCS/PI |
MSE |
TCP |
443 |
HTTPS(설치 시 구성 가능) |
WCS/NCS/PI |
MSE |
TCP |
443 |
SOAP/XML |
WCS/NCS/PI |
MSE |
TCP |
8001 |
HTTPS(설치 시 구성 가능) |
WLC |
MSE 및 Spectrum Expert |
TCP |
16113 |
NMSP |
다양 |
AP |
ICMP |
|
ICMP - 선택 사항 |
표 3. MSE - 컨텍스트 프로토콜
MSE - 상황 인식 및 AwIPS 프로토콜 |
소스 디바이스 |
대상 장치 |
프로토콜 |
Destination Port(대상 포트) |
설명 |
WCS/NCS/PI |
MSE |
TCP |
21 |
FTP - 디바이스에서 파일을 전송하는 데 사용됩니다. |
다양한 관리 스테이션 |
MSE 호스트 서버 OS-Linux |
TCP |
22 |
SSH - 원격 Linux 호스트 액세스에 사용 |
WCS/NCS/PI |
MSE |
TCP |
80 |
HTTP(설치 시 구성 가능) |
NTP 서버 |
WLC |
UDP |
123 |
NTP |
WCS/NCS/PI |
MSE |
UDP |
161 |
SNMP |
MSE |
WCS/NCS/PI |
UDP |
162 |
SNMP 트랩 수신기 |
WCS/NCS/PI |
MSE |
TCP |
443 |
HTTPS(설치 시 구성 가능) |
WCS/NCS/PI |
MSE |
TCP |
443 |
SOAP/XML |
WCS/NCS/PI |
MSE |
TCP |
8001 |
HTTPS(설치 시 구성 가능) |
WLC 및 Catalyst LAN 스위치 |
MSE 및 Spectrum Expert |
TCP |
16113 |
NMSP |
다양 |
AP |
ICMP |
|
ICMP - 선택 사항 |
표 4. WLC 프로토콜
WLC 프로토콜 |
소스 디바이스 |
대상 장치 |
프로토콜 |
Destination Port(대상 포트) |
Source Port(소스 포트) |
설명 |
WCS/NCS/PI |
WLC |
TCP |
21 |
0:65535 |
FTP - 디바이스에서 파일을 전송하는 데 사용됩니다. |
WCS 및 다양한 관리 스테이션 |
WLC |
TCP |
22 |
0:65535 |
SSH - 원격 관리에 사용(선택 사항) |
WCS 및 다양한 관리 스테이션 |
WLC |
TCP |
23 |
0:65535 |
텔넷 - 원격 관리에 사용(선택 사항) |
AAA 서버/ISE |
WLC |
TCP/UDP |
49 |
0:65535 |
TACACS+ |
WCS 및 다양한 관리 스테이션 |
WLC |
UDP |
69 |
0:65535 |
TFTP - 디바이스에서 파일을 전송하는 데 사용됩니다. |
다양한 관리 스테이션 |
WLC |
TCP |
80 |
0:65535 |
HTTP(설치 시 구성 가능) |
WLC |
WLC |
TCP |
91 |
0:65535 |
|
WLC 모빌리티 그룹 구성원 |
WLC |
EoIP IP 프로토콜 97 |
EoIP IP 프로토콜 97 |
0:65535 |
EoIP 터널 - 클라이언트 앵커/터널링 트래픽 |
NTP 서버 |
WLC |
UDP |
123 |
0:65535 |
NTP |
WCS/NCS/PI |
WLC |
UDP |
161 |
161 |
SNMP |
WCS/NCS/PI |
WLC |
UDP |
162 |
0:65535 |
SNMP 트랩 수신기 |
다양한 관리 스테이션 |
WLC |
TCP |
443 |
0:65535 |
HTTPS(설치 시 구성 가능) |
WLC 및 다양한 Syslog 서버 |
WLC |
UDP |
514 |
0:65535 |
Syslog(선택 사항) |
AAA 서버/ISE |
WLC |
UDP |
1812/1645 |
0:65535 |
RADIUS |
AAA 서버/ISE |
WLC |
UDP |
1813/1646 |
0:65535 |
RADIUS |
AP |
WLC |
UDP |
6352 |
0:65535 |
RDLP |
다양한 관리 스테이션(MSE, Spectrum Expert) |
WLC |
TCP |
16113 |
0:65535 |
LOCP TLS 포트 NMSP |
WLC |
WLC |
UDP |
16666 |
16666 |
모빌리티 - 비보안 |
WLC |
WLC |
UDP |
16667 |
|
모빌리티 - 릴리스 ** 보안 5.2+ 기능이 제거되었습니다. |
AP |
WLC |
UDP |
5246-5247 |
0:65535 |
CAPWAP Ctl/Data |
AP |
WLC |
UDP |
5248 |
0:65535 |
CAPWAP 멀티캐스트. |
다양 |
AP |
ICMP |
|
|
ICMP - 선택 사항 |
mDNS |
WLC/네트워크 |
UDP |
5353 |
0:65535 |
mDNS |
RADIUS 서버 |
WLC |
UDP |
1700 |
0::65535 |
CoA radius 패킷 |
표 5. AP 프로토콜
AP CAPWAP-LWAPP 프로토콜 |
소스 디바이스 |
대상 장치 |
프로토콜 |
Destination Port(대상 포트) |
설명 |
다양 |
AP |
UDP |
69 |
TFTP - 원격 코드 업데이트에 사용됩니다. |
다양 |
AP |
TCP |
22 |
SSH - 선택적 원격 문제 해결 액세스에 사용됩니다. 관리를 비활성화할 수 있습니다. |
다양 |
AP |
TCP |
23 |
텔넷 - 선택적 원격 문제 해결 액세스에 사용됩니다. 관리를 비활성화할 수 있습니다. |
AP |
DNS 서버 |
TCP/UDP |
53 |
DNS |
AP |
DHCP 서버 |
UDP |
68 |
DHCP |
AP |
다양 |
UDP |
514 |
Syslog - 대상을 구성할 수 있습니다. 기본값은 255.255.255.255입니다. |
WLC |
AP |
UDP |
1024 - 65535* |
CAPWAP Ctl/Data |
WLC |
AP |
UDP |
5248 |
CAPWAP 멀티캐스트. |
AP |
WLC |
UDP |
6352 |
RDLP |
AP |
모니터 PC |
TCP |
37540GHz의 경우 2.4GHz37550 경우 5GHz의 경우 |
SE-Connect용 NSI 프로토콜 |
다양 |
AP |
ICMP |
|
ICMP - 선택 사항 |
AP |
AP |
UDP |
16670 |
클라이언트 정책(AVC) |
* - AP가 WLC에 조인할 때 임의의 포트 번호가 1024~65535 범위에서 모든 AP에 할당됩니다. AP가 연결되어 있는 한 WLC는 이 번호를 CAPWAP Ctl/Data의 대상 포트로 사용합니다.
표 6. OEAP600 방화벽 프로토콜
AP CAPWAP-LWAPP 프로토콜 |
소스 디바이스 |
대상 장치 |
프로토콜 |
Destination Port(대상 포트) |
설명 |
WLC |
AP |
UDP |
5246-5247 |
CAPWAP Ctl/Data |