فهم بروتوكول الشبكة اللاسلكية الموحدة ومصفوفة المنافذ

خيارات التنزيل

  • PDF     (310.7 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (120.5 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (124.5 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:١٢ نوفمبر ٢٠٢٤
معرّف المستند:113344

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يصف هذا وثيقة معلومات عن رقم أيسر يستعمل ب ال unified لاسلكي حل (CUWN WLC).

    معلومات أساسية

    الغرض الرئيسي من هذه الوثيقة هو توفير مصدر موحد لبروتوكولات الاتصال التي تتضمن حل CUWN. تتمثل الأهداف في تنفيذ سياسات أمان وجدار حماية مناسبة استنادا إلى هذه المعلومات لتأمين البنية الأساسية ل CUWN بشكل صحيح.

    المصطلحات المستخدمة

    فيما يلي قائمة بالمصطلحات المستخدمة في هذا المستند:

    • نظام التحكم اللاسلكي - WCS
    • نظام التحكم في الشبكة - NCS
    • البنية الأساسية ل Cisco Prime - PI
    • وحدة التحكم في شبكة LAN اللاسلكية - WLC
    • Mobility Services Engine - MSE
    • نظام التشغيل - نظام التشغيل
    • نقطة الوصول - AP
    • القشرة الآمنة - SSH
    • البرتوكول البسيط لنقل رسائل البريد - SMTP
    • المصادقة والتفويض والمحاسبة - AAA
    • نظام اسم المجال - DNS
    • محرك خدمات الهوية - ISE
    • بروتوكول وقت الشبكة - NTP
    • بروتوكول الوصول البسيط إلى الكائن - SOAP
    • الإتاحة العالية - HA
    • جودة الخدمة - QoS
    • قاعدة البيانات - قاعدة بيانات
    • بروتوكول سطح المكتب البعيد - RDP
    • حوسبة الشبكة الظاهرية - VNC
    • أمان طبقة النقل - TLS
    • بروتوكول التحكم في الموقع من Cisco - LOCP
    • بروتوكول رسائل التحكم في الإنترنت - ICMP
    • بروتوكول إدارة الشبكات البسيط - SNMP
    • بروتوكول خدمات إمكانية تنقل الشبكات - NMSP
    • نظام الحماية من التطفل اللاسلكي القابل للتكيف - AwIPS
    • إيثرنت عبر IP - EoIP
    • بروتوكول اكتشاف المواقع المخادعة - RDLP
    • التحكم في نقاط الوصول اللاسلكية وإمدادها - CAPWAP
    • بروتوكول نقطة الوصول خفيفة الوزن - LWAPP
    • واجهة نطاق الشبكة - NSI
    • نقطة وصول OfficeExtend - OEAP

    نظرة عامة على الشبكة

    Network Diagramالرسم التخطيطي للشبكة

    معلومات البروتوكول ورقم المنفذ

    فيما يلي قائمة بالجداول الموجودة في هذا المستند:

    الجدول 1. بروتوكولات ومنافذ WCS/NCS/PI

    بروتوكولات WCS/NCS/PI

    الجهاز المصدر

    جهاز الوجهة

    البروتوكول

    غاية ميناء

    الوصف

    WCS/NCS/Pi

    WLC و MSE

    TCP

    21

    FTP - يستخدم لنقل الملفات إلى/من الأجهزة

    مختلف محطات الإدارة

    WCS Host Server OS-Linux

    TCP

    22

    SSH - يستخدم للوصول عن بعد إلى مضيف Linux

    WCS/NCS/PI

    cisco ios ® ap

    TCP

    23

    Telnet - يستخدم لتكوين Cisco IOS AP

    WCS/NCS/PI

    خوادم بريد SMTP

    TCP

    25

    SMTP - يستخدم لإعلامات الأخطاء

    خوادم AAA/ISE

    WCS/NCS/PI

    TCP/UDP

    49

    TACACS+

    WCS/NCS/PI

    نقطة الوصول aIOS AP

    UDP

    53

    DNS - يستخدم لتكوين نقطة الوصول Cisco IOS AP

    WLC

    WCS/NCS/PI

    UDP

    69

    TFTP - يستخدم لنقل الملفات إلى/من الأجهزة

    مختلف محطات الإدارة

    WCS/NCS/PI

    TCP

    80

    HTTP (قابل للتكوين في وقت التثبيت)

    خادم NTP

    WLC

    UDP

    123

    NTP

    WLC و MSE

    WCS/NCS/PI

    UDP

    161

    اكتشاف SNMP، نقطة الوصول من Cisco Ios AP وغيرها

    WLC و MSE

    WCS/NCS/PI

    UDP

    162

    مستقبل ملائمة SNMP

    مختلف محطات الإدارة

    WCS/NCS/PI

    TCP

    443

    HTTPS (قابل للتكوين في وقت التثبيت)

    إم إس إي

    WCS/NCS/PI

    TCP

    443

    SOAP/XML (يستخدم SOAP لإدارة MSE

    WLC

    WCS/NCS/PI

    UDP

    514

    Syslog (إختياري)

    محلي فقط

    WCS/NCS/PI

    TCP

    1299

    منفذ تسجيل RMI (محلي فقط)

    خادم HA والعديد من الخوادم الأخرى

    WCS/NCS/PI

    TCP

    1315

    HA (QoS) لخادم قاعدة البيانات

    خادم WCS HA

    WCS/NCS/PI

    TCP

    1316-1320

    منافذ HA DB

    خوادم AAA/ISE

    WCS/NCS/PI

    UDP

    1812/1645

    RADIUS

    خوادم AAA/ISE

    WCS/NCS/PI

    UDP

    1813/1646

    RADIUS

    مختلف محطات الإدارة

    نظام تشغيل خادم WCS المضيف - نظام التشغيل Microsoft Windows

    TCP/UDP

    3389

    RDP - برنامج Microsoft Windows Remote Desktop (إختياري)

    متنوع

    WCS/NCS/PI

    TCP

    5001

    مراقبة SOAP لمحور Apache: Java Listener

    مختلف محطات الإدارة

    نظام تشغيل خادم WCS المضيف - نظام التشغيل Microsoft Windows

    TCP

    5500

    VNC - (إختياري) يستخدم للوصول عن بعد ل Microsoft Windows Host Access

    مختلف محطات الإدارة

    نظام تشغيل خادم WCS المضيف - نظام التشغيل Microsoft Windows

    TCP

    5800

    VNC - (إختياري) يستخدم للوصول عن بعد ل Microsoft Windows Host Access

    مختلف محطات الإدارة

    نظام تشغيل خادم WCS المضيف - نظام التشغيل Microsoft Windows

    TCP/UDP

    5900

    VNC - (إختياري) يستخدم للوصول عن بعد ل Microsoft Windows Host Access

    محلي فقط

    WCS/NCS/PI

    TCP

    6789

    منفذ خادم RMI (محلي فقط)

    MSE - جهاز تحديد الموقع

    WCS/NCS/PI

    TCP

    8001

    مزامنة بيانات خادم الموقع. منفذ الاتصالات

    محلي فقط

    WCS/NCS/PI

    TCP

    8005

    منفذ إيقاف تشغيل Tomcat

    محلي فقط

    WCS/NCS/PI

    TCP

    8009

    خادم ويب/موصل خادم Java (محلي فقط)

    خادم ويب HA

    WCS/NCS/PI

    TCP

    8082

    منفذ خادم ويب HA: Health Monitor ل WCS HA

    مختلف محطات الإدارة

    WCS/NCS/PI

    TCP

    8456

    موصل HTTP

    مختلف محطات الإدارة

    WCS/NCS/PI

    TCP

    8457

    إعادة توجيه HTTP

    مختلف محطات الإدارة

    WCS/NCS/PI

    TCP

    16113

    منفذ TLS ل Locp

    WLC

    WCS/NCS/PI

    UDP

    29001-29005

    مؤشرات ترابط TFTP التابعة

    متنوع

    أسوشيتد برس

    ICMP

    ICMP - إختياري

    WLC

    CMX 10.2.X

    NMSP، AoA، 80، 443، 161،162

    16113، 2003، http، https، icmp، snmp

    الجدول 2. MSE - بروتوكولات AwIPS

    MSE - بروتوكولات AwIPS

    الجهاز المصدر

    جهاز الوجهة

    البروتوكول

    غاية ميناء

    الوصف

    WCS/NCS/PI

    إم إس إي

    TCP

    21

    FTP - يستخدم لنقل الملفات إلى/من الأجهزة

    مختلف محطات الإدارة

    نظام التشغيل Linux للخادم المضيف MSE

    TCP

    22

    SSH - يستخدم للوصول عن بعد إلى مضيف Linux

    WCS/NCS/PI

    إم إس إي

    TCP

    80

    HTTP (قابل للتكوين في وقت التثبيت)

    خادم NTP

    WLC

    UDP

    123

    NTP

    WCS/NCS/PI

    إم إس إي

    UDP

    161

    SNMP

    إم إس إي

    WCS/NCS/PI

    UDP

    162

    مستقبل ملائمة SNMP

    WCS/NCS/PI

    إم إس إي

    TCP

    443

    HTTPS (قابل للتكوين في وقت التثبيت)

    WCS/NCS/PI

    إم إس إي

    TCP

    443

    SOAP/XML

    WCS/NCS/PI

    إم إس إي

    TCP

    8001

    HTTPS (قابل للتكوين في وقت التثبيت)

    WLC

    MSE و Spectrum Expert

    TCP

    16113

    NMSP

    متنوع

    أسوشيتد برس

    ICMP

    ICMP - إختياري

    الجدول 3. MSE - بروتوكولات السياق

    MSE - مراعاة السياق وبروتوكولات AwIPS

    الجهاز المصدر

    جهاز الوجهة

    البروتوكول

    غاية ميناء

    الوصف

    WCS/NCS/PI

    إم إس إي

    TCP

    21

    FTP - يستخدم لنقل الملفات إلى/من الأجهزة

    مختلف محطات الإدارة

    نظام التشغيل Linux للخادم المضيف MSE

    TCP

    22

    SSH - يستخدم للوصول عن بعد إلى مضيف Linux

    WCS/NCS/PI

    إم إس إي

    TCP

    80

    HTTP (قابل للتكوين في وقت التثبيت)

    خادم NTP

    WLC

    UDP

    123

    NTP

    WCS/NCS/PI

    إم إس إي

    UDP

    161

    SNMP

    إم إس إي

    WCS/NCS/PI

    UDP

    162

    مستقبل ملائمة SNMP

    WCS/NCS/PI

    إم إس إي

    TCP

    443

    HTTPS (قابل للتكوين في وقت التثبيت)

    WCS/NCS/PI

    إم إس إي

    TCP

    443

    SOAP/XML

    WCS/NCS/PI

    إم إس إي

    TCP

    8001

    HTTPS (قابل للتكوين في وقت التثبيت)

    محولات WLC و Catalyst LAN

    MSE و Spectrum Expert

    TCP

    16113

    NMSP

    متنوع

    أسوشيتد برس

    ICMP

    ICMP - إختياري

    الجدول 4. بروتوكولات WLC

    بروتوكولات WLC

    الجهاز المصدر

    جهاز الوجهة

    البروتوكول

    غاية ميناء

    منفذ المصدر

    الوصف

    WCS/NCS/PI

    WLC

    TCP

    21

    0:65535

    FTP - يستخدم لنقل الملفات إلى/من الأجهزة

    ولجان خدمة الشبكة اللاسلكية (WCS) ومحطات الإدارة المختلفة

    WLC

    TCP

    22

    0:65535

    SSH - يستخدم للإدارة عن بعد (إختياري)

    ولجان خدمة الشبكة اللاسلكية (WCS) ومحطات الإدارة المختلفة

    WLC

    TCP

    23

    0:65535

    Telnet - يستخدم للإدارة عن بعد (إختياري)

    خوادم AAA/ISE

    WLC

    TCP/UDP

    49

    0:65535

    TACACS+

    ولجان خدمة الشبكة اللاسلكية (WCS) ومحطات الإدارة المختلفة

    WLC

    UDP

    69

    0:65535

    TFTP - يستخدم لنقل الملفات إلى/من الأجهزة

    مختلف محطات الإدارة

    WLC

    TCP

    80

    0:65535

    HTTP (قابل للتكوين في وقت التثبيت)

    WLC

    WLC

    TCP

    91

    0:65535

    أعضاء مجموعة التنقل ل WLC

    WLC

    بروتوكول EoIP طراز 97

    بروتوكول EoIP طراز 97

    0:65535

    نفق EoIP - حركة مرور مرسى/نفق العميل

    خادم NTP

    WLC

    UDP

    123

    0:65535

    NTP

    WCS/NCS/PI

    WLC

    UDP

    161

    161

    SNMP

    WCS/NCS/PI

    WLC

    UDP

    162

    0:65535

    مستقبل ملائمة SNMP

    مختلف محطات الإدارة

    WLC

    TCP

    443

    0:65535

    HTTPS (قابل للتكوين في وقت التثبيت)

    WLC وخوادم Syslog المتنوعة

    WLC

    UDP

    514

    0:65535

    Syslog (إختياري)

    خوادم AAA/ISE

    WLC

    UDP

    1812/1645

    0:65535

    RADIUS

    خوادم AAA/ISE

    WLC

    UDP

    1813/1646

    0:65535

    RADIUS

    أسوشيتد برس

    WLC

    UDP

    6352

    0:65535

    RDLP

    محطات إدارة مختلفة (MSE، Spectrum Expert)

    WLC

    TCP

    16113

    0:65535

    NMSP لمنفذ TLS الخاص ب Locp

    WLC

    WLC

    UDP

    16666

    16666

    قابلية التنقل - غير آمن

    WLC

    WLC

    UDP

    16667

    قابلية التنقل - آمنة ** في مرحلة الإصدار. تمت إزالة الميزة 5.2+

    أسوشيتد برس

    WLC

    UDP

    5246-5247

    0:65535

    CTL/Data ل CAPWAP

    أسوشيتد برس

    WLC

    UDP

    5248

    0:65535

    إدارة CAPWAP.

    متنوع

    أسوشيتد برس

    ICMP

    ICMP - إختياري

    mDNS

    WLC/الشبكة

    UDP

    5353

    0:65535

    mDNS

    خادم RADIUS

    WLC

    UDP

    1700

    0::65535

    حزم CoA RADIUS

    الجدول 5. بروتوكولات AP

    بروتوكولات AP CAPWAP-LWAPP

    الجهاز المصدر

    جهاز الوجهة

    البروتوكول

    غاية ميناء

    الوصف

    متنوع

    أسوشيتد برس

    UDP

    69

    TFTP - يستخدم لتحديث الرمز عن بعد

    متنوع

    أسوشيتد برس

    TCP

    22

    SSH - يستخدم للوصول الاختياري إلى أستكشاف الأخطاء وإصلاحها عن بعد. يمكن تعطيله إداريا.

    متنوع

    أسوشيتد برس

    TCP

    23

    Telnet - يستخدم للوصول الاختياري إلى أستكشاف الأخطاء وإصلاحها عن بعد. يمكن تعطيله إداريا.

    أسوشيتد برس

    خادم DNS

    TCP/UDP

    53

    DNS

    أسوشيتد برس

    خادم DHCP

    UDP

    68

    DHCP

    أسوشيتد برس

    متنوع

    UDP

    514

    Syslog - قابل للتكوين للوجهة. القيمة الافتراضية هي 255.255.255.255.

    WLC

    أسوشيتد برس

    UDP

    1024 - 65535*

    CTL/Data ل CAPWAP

    WLC

    أسوشيتد برس

    UDP

    5248

    إدارة CAPWAP.

    أسوشيتد برس

    WLC

    UDP

    6352

    RDLP

    أسوشيتد برس

    جهاز عرض الكمبيوتر

    TCP

    37540 ل 2.4 جيجاهرتز 37550 ل 5 جيجاهرتز

    بروتوكول NSI ل SE-Connect

    متنوع

    أسوشيتد برس

    ICMP

    ICMP - إختياري

    أسوشيتد برس

    أسوشيتد برس

    UDP

    16670

    سياسات العميل (AVC)

    * - يتم تخصيص رقم منفذ تعسفي لكل نقطة وصول من النطاق 1024 - 65535 عند انضمام نقطة الوصول إلى عنصر التحكم في الشبكة المحلية اللاسلكية (WLC). يستخدم عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) الرقم كمنفذ الوجهة ل CAPWAP CTL/Data طالما كانت نقطة الوصول متصلة.

    الجدول 6. بروتوكولات جدار الحماية OEAP600

    بروتوكولات AP CAPWAP-LWAPP

    الجهاز المصدر

    جهاز الوجهة

    البروتوكول

    غاية ميناء

    الوصف

    WLC

    أسوشيتد برس

    UDP

    5246-5247

    CTL/Data ل CAPWAP

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    3.0
    12-Nov-2024
    تحديث تنسيق الرأس والارتباطات.
    2.0
    07-Aug-2023
    يتم تحديثه بعدد قليل من المنافذ الإضافية.
    1.0
    01-Dec-2011
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • Surendra BG
      Cisco Wireless Engineering
    • Nicolas Darchis
      Cisco TAC Engineer

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات