Unified Wireless Networkプロトコルとポートマトリクスについて
はじめに
このドキュメントでは、ユニファイドワイヤレスソリューション(CUWN WLC)で使用されるポート番号について説明します。
背景説明
このドキュメントの主な目的は、CUWN ソリューションに対応する通信プロトコルの一覧を提供することです。この情報に基づいて適切なファイアウォールとセキュリティ ポリシーを実装し、CUWN インフラストラクチャを適切に保護することが目的です。
使用する用語
このドキュメントで使用する用語の一覧は、次のとおりです。
- Wireless Control System(WCS)
- ネットワーク制御システム – NCS
- Cisco Prime Infrastructure:PI
- ワイヤレスLANコントローラ – WLC
- モビリティサービスエンジン:MSE
- オペレーティングシステム – OS
- アクセスポイント – AP
- セキュアシェル – SSH
- シンプルメール転送プロトコル – SMTP
- 認証、許可、アカウンティング:AAA
- ドメインネームシステム – DNS
- アイデンティティサービスエンジン – ISE
- ネットワークタイムプロトコル – NTP
- Simple Object Access Protocol(SOAP)
- ハイアベイラビリティ – HA
- Quality of Service(QoS)
- データベース – DB
- リモートデスクトッププロトコル – RDP
- 仮想ネットワークコンピューティング – VNC
- Transport Layer Security(TLS)
- Cisco Location Control Protocol:LOCP
- インターネット制御メッセージプロトコル – ICMP
- 簡易ネットワーク管理プロトコル – SNMP
- ネットワークモビリティサービスプロトコル:NMSP
- 適応型ワイヤレス侵入防御システム – AwIPS
- Ethernet over IP:EoIP
- Rogue Location Discovery Protocol - RDLP(不正ロケーションディスカバリプロトコル)
- Control and Provisioning of Wireless Access Points(CAPWAP)
- Light Weightアクセスポイントプロトコル:LWAPP
- ネットワークスペクトルインターフェイス – NSI
- OfficeExtendアクセスポイント – OEAP
ネットワークの概要
ネットワーク図
プロトコルおよびポート番号情報
次は、このドキュメントの表の一覧です。
- 表 1.WCS/NCS/PI プロトコル
- 表 2 MSE AwIPSプロトコル
- 表 3 MSEコンテキストプロトコル
- 表 4 WLC のプロトコル
- 表 5 CAPWAP APプロトコル
- 表 6 OEAP600ファイアウォールプロトコル
表 1.WCS/NCS/PIプロトコルおよびポート
| WCS/NCS/PI プロトコル |
||||
|---|---|---|---|---|
| ソース デバイス |
宛先デバイス |
プロトコル |
宛先ポート |
説明 |
| WCS/NCS/PI |
WLC および MSE |
TCP |
21 |
FTP:デバイスとの間でファイルを転送するために使用 |
| 各種の管理ステーション |
WCS ホスト サーバの OS-Linux |
TCP |
22 |
SSH:リモートのLinuxホストアクセスに使用 |
| WCS/NCS/PI |
Cisco aIOS® AP |
TCP |
23 |
Telnet - Cisco aIOS AP 設定に使用 |
| WCS/NCS/PI |
SMTP メール サーバ |
TCP |
25 |
SMTP - 障害通知に使用 |
| AAAサーバ/ISE |
WCS/NCS/PI |
TCP/UDP |
49 |
TACACS+ |
| WCS/NCS/PI |
aIOS AP |
UDP |
53 |
DNS - Cisco aIOS AP 設定に使用 |
| WLC |
WCS/NCS/PI |
UDP |
69 |
TFTP:デバイスとの間でファイルを転送するために使用されます。 |
| 各種の管理ステーション |
WCS/NCS/PI |
TCP |
80 |
HTTP(インストール時に設定可能) |
| NTP サーバ |
WLC |
UDP |
123 |
NTP |
| WLC および MSE |
WCS/NCS/PI |
UDP |
161 |
SNMP の検出、インベントリ Cisco aIOS AP など |
| WLC および MSE |
WCS/NCS/PI |
UDP |
162 |
SNMP トラップ レシーバ |
| 各種の管理ステーション |
WCS/NCS/PI |
TCP |
443 |
HTTPS(インストール時に設定可能) |
| MSE |
WCS/NCS/PI |
TCP |
443 |
SOAP/XML(SOAP は MSE 管理に使用 |
| WLC |
WCS/NCS/PI |
UDP |
514 |
Syslog(オプション) |
| Local のみ |
WCS/NCS/PI |
TCP |
1299 |
RMI レジストリ ポート(ローカルのみ) |
| HAサーバなど |
WCS/NCS/PI |
TCP |
1315 |
データベース サーバ HA(QOS) |
| WCS HA サーバ |
WCS/NCS/PI |
TCP |
1316 ~ 1320 |
HA DB ポート |
| AAAサーバ/ISE |
WCS/NCS/PI |
UDP |
1812/1645 |
RADIUS |
| AAAサーバ/ISE |
WCS/NCS/PI |
UDP |
1813/1646 |
RADIUS |
| 各種の管理ステーション |
WCS ホスト サーバ OS-Microsoft Windows |
TCP/UDP |
3389 |
RDP:Microsoft Windowsリモートデスクトップ(オプション) |
| 各種 |
WCS/NCS/PI |
TCP |
5001 |
Apache Axis SOAPモニタリング: Javaリスナー |
| 各種の管理ステーション |
WCS ホスト サーバ OS-Microsoft Windows |
TCP |
5500 |
VNC -(オプション)リモートの Microsoft Windows ホスト アクセスに使用 |
| 各種の管理ステーション |
WCS ホスト サーバ OS-Microsoft Windows |
TCP |
5800 |
VNC -(オプション)リモートの Microsoft Windows ホスト アクセスに使用 |
| 各種の管理ステーション |
WCS ホスト サーバ OS-Microsoft Windows |
TCP/UDP |
5900 |
VNC -(オプション)リモートの Microsoft Windows ホスト アクセスに使用 |
| Local のみ |
WCS/NCS/PI |
TCP |
6789 |
RMI サーバ ポート(ローカルのみ) |
| MSE:Location Appliance(ロケーションアプライアンス) |
WCS/NCS/PI |
TCP |
8001 |
ロケーション サーバ データの同期通信ポート |
| Local のみ |
WCS/NCS/PI |
TCP |
8005 |
Tomcat シャットダウン ポート |
| Local のみ |
WCS/NCS/PI |
TCP |
8009 |
Webサーバ/Javaサーバコネクタ(ローカルのみ) |
| HA Web サーバ |
WCS/NCS/PI |
TCP |
8082 |
HA Webサーバポート:WCS HAのヘルスモニタ |
| 各種の管理ステーション |
WCS/NCS/PI |
TCP |
8456 |
HTTP コネクタ |
| 各種の管理ステーション |
WCS/NCS/PI |
TCP |
8457 |
HTTP リダイレクト |
| 各種の管理ステーション |
WCS/NCS/PI |
TCP |
16113 |
LOCP TLS ポート |
| WLC |
WCS/NCS/PI |
UDP |
29001 ~ 29005 |
TFTP 子スレッド |
| 各種 |
AP |
ICMP |
|
ICMP:オプション |
| WLC |
CMX 10.2.X |
NMSP、AoA、80、443、161、162 |
16113、2003、HTTP、HTTPS、ICMP、SNMP |
|
表 2 MSE - AwIPS のプロトコル
| MSE - AwIPS のプロトコル |
||||
|---|---|---|---|---|
| ソース デバイス |
宛先デバイス |
プロトコル |
宛先ポート |
説明 |
| WCS/NCS/PI |
MSE |
TCP |
21 |
FTP:デバイスとの間でファイルを転送するために使用 |
| 各種の管理ステーション |
MSE ホスト サーバの OS-Linux |
TCP |
22 |
SSH:リモートのLinuxホストアクセスに使用 |
| WCS/NCS/PI |
MSE |
TCP |
80 |
HTTP(インストール時に設定可能) |
| NTP サーバ |
WLC |
UDP |
123 |
NTP |
| WCS/NCS/PI |
MSE |
UDP |
161 |
SNMP |
| MSE |
WCS/NCS/PI |
UDP |
162 |
SNMP トラップ レシーバ |
| WCS/NCS/PI |
MSE |
TCP |
443 |
HTTPS(インストール時に設定可能) |
| WCS/NCS/PI |
MSE |
TCP |
443 |
SOAP/XML |
| WCS/NCS/PI |
MSE |
TCP |
8001 |
HTTPS(インストール時に設定可能) |
| WLC |
MSE および Spectrum Expert |
TCP |
16113 |
NMSP |
| 各種 |
AP |
ICMP |
|
ICMP:オプション |
表 3 MSE:コンテキストプロトコル
| MSE - Context-Aware および AwIPS プロトコル |
||||
|---|---|---|---|---|
| ソース デバイス |
宛先デバイス |
プロトコル |
宛先ポート |
説明 |
| WCS/NCS/PI |
MSE |
TCP |
21 |
FTP:デバイスとの間でファイルを転送するために使用 |
| 各種の管理ステーション |
MSE ホスト サーバの OS-Linux |
TCP |
22 |
SSH:リモートのLinuxホストアクセスに使用 |
| WCS/NCS/PI |
MSE |
TCP |
80 |
HTTP(インストール時に設定可能) |
| NTP サーバ |
WLC |
UDP |
123 |
NTP |
| WCS/NCS/PI |
MSE |
UDP |
161 |
SNMP |
| MSE |
WCS/NCS/PI |
UDP |
162 |
SNMP トラップ レシーバ |
| WCS/NCS/PI |
MSE |
TCP |
443 |
HTTPS(インストール時に設定可能) |
| WCS/NCS/PI |
MSE |
TCP |
443 |
SOAP/XML |
| WCS/NCS/PI |
MSE |
TCP |
8001 |
HTTPS(インストール時に設定可能) |
| WLC および Catalyst LAN スイッチ |
MSE および Spectrum Expert |
TCP |
16113 |
NMSP |
| 各種 |
AP |
ICMP |
|
ICMP:オプション |
表 4 WLC のプロトコル
| WLC のプロトコル |
|||||
|---|---|---|---|---|---|
| ソース デバイス |
宛先デバイス |
プロトコル |
宛先ポート |
送信元ポート |
説明 |
| WCS/NCS/PI |
WLC |
TCP |
21 |
0:65535 |
FTP:デバイスとの間でファイルを転送するために使用 |
| WCS および各種の管理ステーション |
WLC |
TCP |
22 |
0:65535 |
SSH:リモート管理に使用(オプション) |
| WCS および各種の管理ステーション |
WLC |
TCP |
23 |
0:65535 |
Telnet:リモート管理に使用(オプション) |
| AAAサーバ/ISE |
WLC |
TCP/UDP |
49 |
0:65535 |
TACACS+ |
| WCS および各種の管理ステーション |
WLC |
UDP |
69 |
0:65535 |
TFTP:デバイスとの間でファイルを転送するために使用されます。 |
| 各種の管理ステーション |
WLC |
TCP |
80 |
0:65535 |
HTTP(インストール時に設定可能) |
| WLC |
WLC |
TCP |
91 |
0:65535 |
|
| WLC モビリティ グループのメンバー |
WLC |
EoIP IP プロトコル 97 |
EoIP IP プロトコル 97 |
0:65535 |
EoIP トンネル:クライアント アンカー/トンネリング トラフィック |
| NTP サーバ |
WLC |
UDP |
123 |
0:65535 |
NTP |
| WCS/NCS/PI |
WLC |
UDP |
161 |
161 |
SNMP |
| WCS/NCS/PI |
WLC |
UDP |
162 |
0:65535 |
SNMP トラップ レシーバ |
| 各種の管理ステーション |
WLC |
TCP |
443 |
0:65535 |
HTTPS(インストール時に設定可能) |
| WLC サーバおよび各種 Syslog サーバ |
WLC |
UDP |
514 |
0:65535 |
Syslog(オプション) |
| AAAサーバ/ISE |
WLC |
UDP |
1812/1645 |
0:65535 |
RADIUS |
| AAAサーバ/ISE |
WLC |
UDP |
1813/1646 |
0:65535 |
RADIUS |
| AP |
WLC |
UDP |
6352 |
0:65535 |
RDLP |
| 各種の管理ステーション(MSE、Spectrum Expert) |
WLC |
TCP |
16113 |
0:65535 |
LOCP TLS ポート NMSP |
| WLC |
WLC |
UDP |
16666 |
16666 |
モビリティ:セキュリティ保護なし |
| WLC |
WLC |
UDP |
16667 |
モビリティ - セキュア **リリース5.2 以降では、機能は削除されている |
|
| AP |
WLC |
UDP |
5246 ~ 5247 |
0:65535 |
CAPWAP 制御/データ |
| AP |
WLC |
UDP |
5248 |
0:65535 |
CAPWAP マルチキャスト |
| 各種 |
AP |
ICMP |
|
ICMP:オプション |
|
| mDNS |
WLC/ネットワーク |
UDP |
5353 |
0:65535 |
mDNS |
| RADIUS サーバ |
WLC |
UDP |
1700 |
0::65535 |
CoA RADIUSパケット |
表 5 APプロトコル
| AP CAPWAP-LWAPP プロトコル |
||||
|---|---|---|---|---|
| ソース デバイス |
宛先デバイス |
プロトコル |
宛先ポート |
説明 |
| 各種 |
AP |
UDP |
69 |
TFTP - リモートのコード更新に使用 |
| 各種 |
AP |
TCP |
22 |
SSH - リモートのトラブルシューティングのためのアクセスにオプションで使用。管理のために無効にできる。 |
| 各種 |
AP |
TCP |
23 |
Telnet:リモートのトラブルシューティングのためのアクセスにオプションで使用。管理のために無効にできる。 |
| AP |
DNS サーバ |
TCP/UDP |
53 |
DNS |
| AP |
DHCP サーバ |
UDP |
68 |
DHCP |
| AP |
各種 |
UDP |
514 |
Syslog:宛先を設定可能。デフォルト値は 255.255.255.255 です。 |
| WLC |
AP |
UDP |
1024 ~ 65535 * |
CAPWAP 制御/データ |
| WLC |
AP |
UDP |
5248 |
CAPWAP マルチキャスト |
| AP |
WLC |
UDP |
6352 |
RDLP |
| AP |
モニタ PC |
TCP |
2.4 GHz の場合は 37540、5 GHz の場合は 37550 |
SE 接続用 NSI プロトコル |
| 各種 |
AP |
ICMP |
|
ICMP:オプション |
| AP |
AP |
UDP |
16670 |
クライアントポリシー(AVC) |
* - APがWLCに加入すると、1024 ~ 65535の範囲のすべてのAPに任意のポート番号が割り当てられます。WLC は AP が接続されている限り、この番号を CAPWAP 制御/データの宛先ポートとして使用します。
表 6 OEAP600ファイアウォールプロトコル
| AP CAPWAP-LWAPP プロトコル |
||||
|---|---|---|---|---|
| ソース デバイス |
宛先デバイス |
プロトコル |
宛先ポート |
説明 |
| WLC |
AP |
UDP |
5246 ~ 5247 |
CAPWAP 制御/データ |
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
3.0 |
12-Nov-2024 |
ヘッダーの書式とリンクを更新。 |
2.0 |
07-Aug-2023 |
いくつかの追加ポートで更新されました。 |
1.0 |
01-Dec-2011 |
初版 |
フィードバック