CUWN WLC(Unified Wireless Network Protocol) 및 포트 매트릭스 이해

다운로드 옵션

  • PDF     (326.3 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (119.7 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (118.5 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2023년 8월 7일
문서 ID:113344

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개

    이 문서에서는 Unified Wireless 솔루션에 사용되는 포트 번호에 대한 정보를 설명합니다.

    배경 정보

    이 문서의 주요 목적은 CUWN 솔루션을 통합하는 통합 커뮤니케이션 프로토콜 소스를 제공하는 것입니다. 목표는 이 정보를 기반으로 적절한 방화벽 및 보안 정책을 구현하여 CUWN 인프라를 적절하게 보호하는 것입니다.

    사용된 용어

    이 문서에서 사용된 용어 목록은 다음과 같습니다.

    • 무선 제어 시스템 - WCS
    • 네트워크 제어 시스템 - NCS
    • Cisco Prime Infrastructure - PI
    • 무선 LAN 컨트롤러 - WLC
    • 모빌리티 서비스 엔진 - MSE
    • 운영 체제 - OS
    • 액세스 포인트 - AP
    • Secure Shell - SSH
    • SMTP(Simple Mail Transfer Protocol)
    • 인증, 권한 부여 및 계정 관리 - AAA
    • Domain Name System - DNS
    • ISE(Identity Services Engine)
    • Network Time Protocol - NTP
    • SOAP(Simple Object Access Protocol)
    • 고가용성 - HA
    • 서비스 품질 - QoS
    • 데이터베이스 - DB
    • 원격 데스크톱 프로토콜 - RDP
    • 가상 네트워크 컴퓨팅 - VNC
    • 전송 계층 보안 - TLS
    • Cisco Location Control Protocol - LOCP
    • 인터넷 제어 메시지 프로토콜 - ICMP
    • Simple Network Management Protocol - SNMP
    • Network Mobility Services Protocol - NMSP
    • Adaptive Wireless Intrusion Prevention System - AwIPS
    • Ethernet over IP - EoIP
    • 비인가 위치 검색 프로토콜 - RDLP
    • 무선 액세스 포인트의 제어 및 프로비저닝 - CAPWAP
    • 경량 액세스 포인트 프로토콜 - LWAPP
    • 네트워크 스펙트럼 인터페이스 - NSI
    • OfficeExtend 액세스 포인트 - OEAP

    네트워크 개요

    Network Diagram네트워크 다이어그램

    프로토콜 및 포트 번호 정보

    다음은 이 문서의 테이블 목록입니다.

    표 1. WCS/NCS/PI 프로토콜 및 포트

    WCS/NCS/PI 프로토콜

    소스 디바이스

    대상 장치

    프로토콜

    Destination Port(대상 포트)

    설명

    WCS/NCS/PI

    WLC 및 MSE

    TCP

    21

    FTP - 디바이스에서 파일을 전송하는 데 사용됩니다.

    다양한 관리 스테이션

    WCS 호스트 서버 OS-Linux

    TCP

    22

    SSH - 원격 Linux 호스트 액세스에 사용

    WCS/NCS/PI

    Cisco aIOS® AP

    TCP

    23

    텔넷 - Cisco Ios AP 컨피그레이션에 사용됩니다.

    WCS/NCS/PI

    SMTP 메일 서버

    TCP

    25

    SMTP - 결함 알림에 사용

    AAA 서버/ISE

    WCS/NCS/PI

    TCP/UDP

    49

    TACACS+

    WCS/NCS/PI

    Ios AP

    UDP

    53

    DNS - Cisco Ios AP 컨피그레이션에 사용

    WLC

    WCS/NCS/PI

    UDP

    69

    TFTP - 디바이스에서 파일을 전송하는 데 사용됩니다.

    다양한 관리 스테이션

    WCS/NCS/PI

    TCP

    80

    HTTP(설치 시 구성 가능)

    NTP 서버

    WLC

    UDP

    123

    NTP

    WLC 및 MSE

    WCS/NCS/PI

    UDP

    161

    SNMP 검색, 인벤토리 Cisco Ios AP 및 기타

    WLC 및 MSE

    WCS/NCS/PI

    UDP

    162

    SNMP 트랩 수신기

    다양한 관리 스테이션

    WCS/NCS/PI

    TCP

    443

    HTTPS(설치 시 구성 가능)

    MSE

    WCS/NCS/PI

    TCP

    443

    SOAP/XML(MSE 관리에 사용되는 SOAP)

    WLC

    WCS/NCS/PI

    UDP

    514

    Syslog(선택 사항)

    로컬 전용

    WCS/NCS/PI

    TCP

    1299

    RMI 레지스트리 포트(로컬 전용)

    HA 서버 및 기타

    WCS/NCS/PI

    TCP

    1315

    데이터베이스 서버 HA(QoS)

    WCS HA 서버

    WCS/NCS/PI

    TCP

    1316-1320

    HA DB 포트

    AAA 서버/ISE

    WCS/NCS/PI

    UDP

    1812/1645

    RADIUS

    AAA 서버/ISE

    WCS/NCS/PI

    UDP

    1813/1646

    RADIUS

    다양한 관리 스테이션

    WCS 호스트 서버 OS-Microsoft Windows

    TCP/UDP

    3389

    RDP - Microsoft Windows 원격 데스크톱(선택 사항)

    다양

    WCS/NCS/PI

    TCP

    5001

    Apache Axis SOAP 모니터링: Java 수신기

    다양한 관리 스테이션

    WCS 호스트 서버 OS-Microsoft Windows

    TCP

    5500

    VNC - (선택 사항) 원격 Microsoft Windows 호스트 액세스에 사용

    다양한 관리 스테이션

    WCS 호스트 서버 OS-Microsoft Windows

    TCP

    5800

    VNC - (선택 사항) 원격 Microsoft Windows 호스트 액세스에 사용

    다양한 관리 스테이션

    WCS 호스트 서버 OS-Microsoft Windows

    TCP/UDP

    5900

    VNC - (선택 사항) 원격 Microsoft Windows 호스트 액세스에 사용

    로컬 전용

    WCS/NCS/PI

    TCP

    6789

    RMI 서버 포트(로컬 전용)

    MSE - 위치 어플라이언스

    WCS/NCS/PI

    TCP

    8001

    위치 서버 데이터 동기화. 통신 포트

    로컬 전용

    WCS/NCS/PI

    TCP

    8005

    Tomcat 종료 포트

    로컬 전용

    WCS/NCS/PI

    TCP

    8009

    웹 서버/Java 서버 커넥터(로컬 전용)

    HA 웹 서버

    WCS/NCS/PI

    TCP

    8082

    HA 웹 서버 포트: WCS HA용 상태 모니터

    다양한 관리 스테이션

    WCS/NCS/PI

    TCP

    8456

    HTTP 커넥터

    다양한 관리 스테이션

    WCS/NCS/PI

    TCP

    8457

    HTTP 리디렉션

    다양한 관리 스테이션

    WCS/NCS/PI

    TCP

    16113

    LOCP TLS 포트

    WLC

    WCS/NCS/PI

    UDP

    29001-29005

    TFTP 하위 스레드

    다양

    AP

    ICMP

    ICMP - 선택 사항

    WLC

    CMX 10.2.X

    NMSP, AoA, 80, 443, 161,162

    16113, 2003, HTTP, HTTPS, ICMP, SNMP

    표 2. MSE - AwIPS 프로토콜

    MSE - AwIPS 프로토콜

    소스 디바이스

    대상 장치

    프로토콜

    Destination Port(대상 포트)

    설명

    WCS/NCS/PI

    MSE

    TCP

    21

    FTP - 디바이스에서 파일을 전송하는 데 사용됩니다.

    다양한 관리 스테이션

    MSE 호스트 서버 OS-Linux

    TCP

    22

    SSH - 원격 Linux 호스트 액세스에 사용

    WCS/NCS/PI

    MSE

    TCP

    80

    HTTP(설치 시 구성 가능)

    NTP 서버

    WLC

    UDP

    123

    NTP

    WCS/NCS/PI

    MSE

    UDP

    161

    SNMP

    MSE

    WCS/NCS/PI

    UDP

    162

    SNMP 트랩 수신기

    WCS/NCS/PI

    MSE

    TCP

    443

    HTTPS(설치 시 구성 가능)

    WCS/NCS/PI

    MSE

    TCP

    443

    SOAP/XML

    WCS/NCS/PI

    MSE

    TCP

    8001

    HTTPS(설치 시 구성 가능)

    WLC

    MSE 및 Spectrum Expert

    TCP

    16113

    NMSP

    다양

    AP

    ICMP

    ICMP - 선택 사항

    표 3. MSE - 컨텍스트 프로토콜

    MSE - 상황 인식 및 AwIPS 프로토콜

    소스 디바이스

    대상 장치

    프로토콜

    Destination Port(대상 포트)

    설명

    WCS/NCS/PI

    MSE

    TCP

    21

    FTP - 디바이스에서 파일을 전송하는 데 사용됩니다.

    다양한 관리 스테이션

    MSE 호스트 서버 OS-Linux

    TCP

    22

    SSH - 원격 Linux 호스트 액세스에 사용

    WCS/NCS/PI

    MSE

    TCP

    80

    HTTP(설치 시 구성 가능)

    NTP 서버

    WLC

    UDP

    123

    NTP

    WCS/NCS/PI

    MSE

    UDP

    161

    SNMP

    MSE

    WCS/NCS/PI

    UDP

    162

    SNMP 트랩 수신기

    WCS/NCS/PI

    MSE

    TCP

    443

    HTTPS(설치 시 구성 가능)

    WCS/NCS/PI

    MSE

    TCP

    443

    SOAP/XML

    WCS/NCS/PI

    MSE

    TCP

    8001

    HTTPS(설치 시 구성 가능)

    WLC 및 Catalyst LAN 스위치

    MSE 및 Spectrum Expert

    TCP

    16113

    NMSP

    다양

    AP

    ICMP

    ICMP - 선택 사항

    표 4. WLC 프로토콜

    WLC 프로토콜

    소스 디바이스

    대상 장치

    프로토콜

    Destination Port(대상 포트)

    Source Port(소스 포트)

    설명

    WCS/NCS/PI

    WLC

    TCP

    21

    0:65535

    FTP - 디바이스에서 파일을 전송하는 데 사용됩니다.

    WCS 및 다양한 관리 스테이션

    WLC

    TCP

    22

    0:65535

    SSH - 원격 관리에 사용(선택 사항)

    WCS 및 다양한 관리 스테이션

    WLC

    TCP

    23

    0:65535

    텔넷 - 원격 관리에 사용(선택 사항)

    AAA 서버/ISE

    WLC

    TCP/UDP

    49

    0:65535

    TACACS+

    WCS 및 다양한 관리 스테이션

    WLC

    UDP

    69

    0:65535

    TFTP - 디바이스에서 파일을 전송하는 데 사용됩니다.

    다양한 관리 스테이션

    WLC

    TCP

    80

    0:65535

    HTTP(설치 시 구성 가능)

    WLC

    WLC

    TCP

    91

    0:65535

    WLC 모빌리티 그룹 구성원

    WLC

    EoIP IP 프로토콜 97

    EoIP IP 프로토콜 97

    0:65535

    EoIP 터널 - 클라이언트 앵커/터널링 트래픽

    NTP 서버

    WLC

    UDP

    123

    0:65535

    NTP

    WCS/NCS/PI

    WLC

    UDP

    161

    161

    SNMP

    WCS/NCS/PI

    WLC

    UDP

    162

    0:65535

    SNMP 트랩 수신기

    다양한 관리 스테이션

    WLC

    TCP

    443

    0:65535

    HTTPS(설치 시 구성 가능)

    WLC 및 다양한 Syslog 서버

    WLC

    UDP

    514

    0:65535

    Syslog(선택 사항)

    AAA 서버/ISE

    WLC

    UDP

    1812/1645

    0:65535

    RADIUS

    AAA 서버/ISE

    WLC

    UDP

    1813/1646

    0:65535

    RADIUS

    AP

    WLC

    UDP

    6352

    0:65535

    RDLP

    다양한 관리 스테이션(MSE, Spectrum Expert)

    WLC

    TCP

    16113

    0:65535

    LOCP TLS 포트 NMSP

    WLC

    WLC

    UDP

    16666

    16666

    모빌리티 - 비보안

    WLC

    WLC

    UDP

    16667

    모빌리티 - 릴리스 ** 보안 5.2+ 기능이 제거되었습니다.

    AP

    WLC

    UDP

    5246-5247

    0:65535

    CAPWAP Ctl/Data

    AP

    WLC

    UDP

    5248

    0:65535

    CAPWAP 멀티캐스트.

    다양

    AP

    ICMP

    ICMP - 선택 사항

    mDNS

    WLC/네트워크

    UDP

    5353

    0:65535

    mDNS

    RADIUS 서버

    WLC

    UDP

    1700

    0::65535

    CoA radius 패킷

    표 5. AP 프로토콜

    AP CAPWAP-LWAPP 프로토콜

    소스 디바이스

    대상 장치

    프로토콜

    Destination Port(대상 포트)

    설명

    다양

    AP

    UDP

    69

    TFTP - 원격 코드 업데이트에 사용됩니다.

    다양

    AP

    TCP

    22

    SSH - 선택적 원격 문제 해결 액세스에 사용됩니다. 관리를 비활성화할 수 있습니다.

    다양

    AP

    TCP

    23

    텔넷 - 선택적 원격 문제 해결 액세스에 사용됩니다. 관리를 비활성화할 수 있습니다.

    AP

    DNS 서버

    TCP/UDP

    53

    DNS

    AP

    DHCP 서버

    UDP

    68

    DHCP

    AP

    다양

    UDP

    514

    Syslog - 대상을 구성할 수 있습니다. 기본값은 255.255.255.255입니다.

    WLC

    AP

    UDP

    1024 - 65535*

    CAPWAP Ctl/Data

    WLC

    AP

    UDP

    5248

    CAPWAP 멀티캐스트.

    AP

    WLC

    UDP

    6352

    RDLP

    AP

    모니터 PC

    TCP

    37540GHz의 경우 2.4GHz37550 경우 5GHz의 경우

    SE-Connect용 NSI 프로토콜

    다양

    AP

    ICMP

    ICMP - 선택 사항

    AP

    AP

    UDP

    16670

    클라이언트 정책(AVC)

    * - AP가 WLC에 조인할 때 임의의 포트 번호가 1024~65535 범위에서 모든 AP에 할당됩니다. AP가 연결되어 있는 한 WLC는 이 번호를 CAPWAP Ctl/Data의 대상 포트로 사용합니다.

    표 6. OEAP600 방화벽 프로토콜

    AP CAPWAP-LWAPP 프로토콜

    소스 디바이스

    대상 장치

    프로토콜

    Destination Port(대상 포트)

    설명

    WLC

    AP

    UDP

    5246-5247

    CAPWAP Ctl/Data

    개정 이력

    개정 게시 날짜 의견
    2.0
    07-Aug-2023
    몇 개의 추가 포트로 업데이트되었습니다.
    1.0
    01-Dec-2011
    최초 릴리스
    TAC Authored

    Cisco 엔지니어가 작성

    • 수렌드라 BG
      Cisco 무선 엔지니어링
    • 니콜라스 다르키스
      Cisco TAC 엔지니어

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의

    이 문서가 적용되는 제품