• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

iMC组件使用哪些端口

2021-01-14提问
  • 0关注
  • 3收藏,2156浏览
粉丝:0人 关注:0人

问题描述:

目前用到了PLAT、EIA、WSM、UAM等组件,需要用到哪些端口?想要只开放需要用到的端口,禁用非必要端口。




最佳答案

粉丝:11人 关注:1人

PLAT:

端口

协议

名称

进程

说明

22

TCP

 

 

SFTP端口

80

TCP

平台资源

jserver

HTTP端口,获取网络数据

443

TCP

平台资源

jserver

HTTPS端口,获取虚拟网络数据,SSL加密方式

8080

TCP

平台资源

jserver

HTTP端口,可由用户在安装过程中配置

8443

TCP

平台资源

jserver

HTTPS端口,可由用户在安装过程中配置

20,21

TCP

iCC

imccfgbakdm

imcupgdm

FTP端口

23

TCP

平台资源

iCC

ACL

imcnetresdm

imccmdmgrdm

imccfgbakdm

imcupgdm

imciccdm

imcacldm

Telnet端口

22

TCP

平台资源

iCC

ACL

imcnetresdm

imccmdmgrdm

imccfgbakdm

imcupgdm

imciccdm

imcacldm

SSH端口

137

UDP

平台资源

Imcnetresdm

imcl2topodm

NetBIOS名字服务使用,获取终端设备名称

161,162

UDP

平台所有组件

平台所有进程

SNMP协议使用端口

69

UDP

iCC

imccfgbakdm

imcupgdm

TFTP协议使用端口

514,515

UDP

Syslog

imcsyslogdm

Syslog协议使用端口

25

UDP

平台资源

jserver

SMTP协议使用端口

ICMP

IP

平台资源

性能管理

imcnetresdm

imccmdmgrdm

imccfgbakdm

imcupgdm

imciccdm

imcperfdm

探测设备在线状态;保持交换机MAC学习不老化,计算拓扑链路


UAM/EAD/CAMS:

端口

协议

方向

名称

进程

说明

53

UDP

 

DNS服务器

 

DNS监听端口,UAM通过域名方式访问各类服务器使用

80

TCP

Portal Web服务进程

WebServerPortal组件与iMC平台分布式部署才会有该进程,用于portal认证方式下用户身份认证)

portal web默认监听端口,集中式不是时与iMC评审使用的是同一个端口,默认为8080,分布式部署

389

TCP

 

 

LDAP服务器默认监听端口,UAMLDAP用户认证使用

636

TCP

 

 

启用SSLLDAP服务器默认监听端口,UAMLDAP用户认证使用

445

TCP

 

 

微软AD监听端口,AD类型的LDAP用户进行PEAP-MSCHAPV2方式认证时,MSCHAPV2Server向此端口发送认证请求

1812

UDP

/

UAM认证进程

uamauthsrv(设备向UAM发起的用户认证报文使用这个端口)

UAM RADIUS认证报文默认监听端口,接收接入设备的认证请求

配置RADIUS漫游时,目的RADIUS服务器的认证报文默认监听端口

RSA服务器认证报文默认监听端口,UAM接入用户做RSA认证时使用

UAM服务和策略服务器向接入设备发生Session-Control报文的目的端口

1813

UDP

/

UAM认证进程

uamauthsrv(设备向UAM发起的用户计费报文使用这个端口)

UAM RADIUS计费报文默认监听端口,接收接入设备的计费请求

配置RADIUS漫游时,目的RADIUS服务器的计费报文默认监听端口

9019

UDP

智能策略服务代理

ispserver

智能策略服务代理监听客户端请求报文端口,iNode向此端口发送EAD各种请求报文

9029

UDP

智能策略服务代理

ispserver

智能策略服务代理监听客户端请求报文端口,iNode向此端口发送DAM各种请求报文

9033

UDP

/

策略服务器

policyserver

策略服务器接入设备发送Session Control报文时使用的源端口,同时用此端口监听设备的回应报文

10102

UDP

 

 

iNode客户端EAD模块命令监听端口(默认10102,如果绑定失败端口自动加1),智能策略服务代理向此端口下发通知报文

20202

UDP

 

 

iNode客户端DAM模块命令监听端口(默认20202,如果绑定失败端口自动加1),智能策略服务代理向此端口下发通知报文

50100

UDP

/

Portal服务进程

portalserverPortal方式认证,该进程处理用户发起Portal认证和处理portal transfer转发过来的报文)

Portal Server监听端口,旧版本iNode客户端向此端口发送Portal认证请求报文

50200

UDP

/

Portal服务进程

portalserverPortal方式认证,该进程处理用户发起Portal认证)

Portal transfer监听端口,iNode客户端向此端口发送各种Portal请求报文

WSM:

端口

协议

名称

进程

说明

8080

TCP

无线管理前台

jserver

Web Services默认端口,需要与实际配置保持一致

161, 162

UDP

无线管理后台

imcwlandm.exe

SNMP协议使用端口

ICMP

IP

无线管理后台

imcwlandm.exe

探测设备状态

6666

UDP

无线管理后台

imcwlandm.exe

iNode定位监听端口


暂无评论

1 个回答
粉丝:133人 关注:6人

您好,请知:

PLAT的主要放通514、161、162端口

用户认证的可尝试放通1812、1813

其余组件的可咨询下400或参考如下列表:

PLAT:

端口

协议

名称

进程

说明

22

TCP

 

 

SFTP端口

80

TCP

平台资源

jserver

HTTP端口,获取网络数据

443

TCP

平台资源

jserver

HTTPS端口,获取虚拟网络数据,SSL加密方式

8080

TCP

平台资源

jserver

HTTP端口,可由用户在安装过程中配置

8443

TCP

平台资源

jserver

HTTPS端口,可由用户在安装过程中配置

20,21

TCP

iCC

imccfgbakdm

imcupgdm

FTP端口

23

TCP

平台资源

iCC

ACL

imcnetresdm

imccmdmgrdm

imccfgbakdm

imcupgdm

imciccdm

imcacldm

Telnet端口

22

TCP

平台资源

iCC

ACL

imcnetresdm

imccmdmgrdm

imccfgbakdm

imcupgdm

imciccdm

imcacldm

SSH端口

137

UDP

平台资源

Imcnetresdm

imcl2topodm

NetBIOS名字服务使用,获取终端设备名称

161,162

UDP

平台所有组件

平台所有进程

SNMP协议使用端口

69

UDP

iCC

imccfgbakdm

imcupgdm

TFTP协议使用端口

514,515

UDP

Syslog

imcsyslogdm

Syslog协议使用端口

25

UDP

平台资源

jserver

SMTP协议使用端口

ICMP

IP

平台资源

性能管理

imcnetresdm

imccmdmgrdm

imccfgbakdm

imcupgdm

imciccdm

imcperfdm

探测设备在线状态;保持交换机MAC学习不老化,计算拓扑链路


UAM/EAD/CAMS:

端口

协议

方向

名称

进程

说明

53

UDP

 

DNS服务器

 

DNS监听端口,UAM通过域名方式访问各类服务器使用

80

TCP

Portal Web服务进程

WebServerPortal组件与iMC平台分布式部署才会有该进程,用于portal认证方式下用户身份认证)

portal web默认监听端口,集中式不是时与iMC评审使用的是同一个端口,默认为8080,分布式部署

389

TCP

 

 

LDAP服务器默认监听端口,UAMLDAP用户认证使用

636

TCP

 

 

启用SSLLDAP服务器默认监听端口,UAMLDAP用户认证使用

445

TCP

 

 

微软AD监听端口,AD类型的LDAP用户进行PEAP-MSCHAPV2方式认证时,MSCHAPV2Server向此端口发送认证请求

1812

UDP

/

UAM认证进程

uamauthsrv(设备向UAM发起的用户认证报文使用这个端口)

UAM RADIUS认证报文默认监听端口,接收接入设备的认证请求

配置RADIUS漫游时,目的RADIUS服务器的认证报文默认监听端口

RSA服务器认证报文默认监听端口,UAM接入用户做RSA认证时使用

UAM服务和策略服务器向接入设备发生Session-Control报文的目的端口

1813

UDP

/

UAM认证进程

uamauthsrv(设备向UAM发起的用户计费报文使用这个端口)

UAM RADIUS计费报文默认监听端口,接收接入设备的计费请求

配置RADIUS漫游时,目的RADIUS服务器的计费报文默认监听端口

9019

UDP

智能策略服务代理

ispserver

智能策略服务代理监听客户端请求报文端口,iNode向此端口发送EAD各种请求报文

9029

UDP

智能策略服务代理

ispserver

智能策略服务代理监听客户端请求报文端口,iNode向此端口发送DAM各种请求报文

9033

UDP

/

策略服务器

policyserver

策略服务器接入设备发送Session Control报文时使用的源端口,同时用此端口监听设备的回应报文

10102

UDP

 

 

iNode客户端EAD模块命令监听端口(默认10102,如果绑定失败端口自动加1),智能策略服务代理向此端口下发通知报文

20202

UDP

 

 

iNode客户端DAM模块命令监听端口(默认20202,如果绑定失败端口自动加1),智能策略服务代理向此端口下发通知报文

50100

UDP

/

Portal服务进程

portalserverPortal方式认证,该进程处理用户发起Portal认证和处理portal transfer转发过来的报文)

Portal Server监听端口,旧版本iNode客户端向此端口发送Portal认证请求报文

50200

UDP

/

Portal服务进程

portalserverPortal方式认证,该进程处理用户发起Portal认证)

Portal transfer监听端口,iNode客户端向此端口发送各种Portal请求报文

WSM:

端口

协议

名称

进程

说明

8080

TCP

无线管理前台

jserver

Web Services默认端口,需要与实际配置保持一致

161, 162

UDP

无线管理后台

imcwlandm.exe

SNMP协议使用端口

ICMP

IP

无线管理后台

imcwlandm.exe

探测设备状态

6666

UDP

无线管理后台

imcwlandm.exe

iNode定位监听端口



暂无评论

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明