IMC 用到端口有哪些,有统计过的吗?
- 1关注
- 3收藏,1365浏览
问题描述:
现网需要用防火墙做策略,之前是放通所有端口 ,现在因等保测评需要做具体的端口开放,我只知道几个端口 这个怎么去统计呢
组网及组网描述:
- 2022-01-04提问
- 举报
-
(0)
最佳答案
安装完IMC后,防火墙需要放通的端口如下:
IMC PLAT平台:8080 514 161 162端口
IMC APM组件:1521等数据库端口
IMC TAM组件:49
具体请参考IMC的用户手册链接,根据组件的功能来放通:
https://www.h3c.com/cn/Service/Document_Software/Document_Center/IP_Management/H3C_intelligentize/H3C_intelligentize/
其余组件的可咨询下400或参考如下列表:
PLAT:
端口 | 协议 | 名称 | 进程 | 说明 |
22 | TCP |
|
| SFTP端口 |
80 | TCP | 平台资源 | jserver | HTTP端口,获取网络数据 |
443 | TCP | 平台资源 | jserver | HTTPS端口,获取虚拟网络数据,SSL加密方式 |
8080 | TCP | 平台资源 | jserver | HTTP端口,可由用户在安装过程中配置 |
8443 | TCP | 平台资源 | jserver | HTTPS端口,可由用户在安装过程中配置 |
20,21 | TCP | iCC | imccfgbakdm imcupgdm | FTP端口 |
23 | TCP | 平台资源 iCC ACL | imcnetresdm imccmdmgrdm imccfgbakdm imcupgdm imciccdm imcacldm | Telnet端口 |
22 | TCP | 平台资源 iCC ACL | imcnetresdm imccmdmgrdm imccfgbakdm imcupgdm imciccdm imcacldm | SSH端口 |
137 | UDP | 平台资源 | Imcnetresdm imcl2topodm | NetBIOS名字服务使用,获取终端设备名称 |
161,162 | UDP | 平台所有组件 | 平台所有进程 | SNMP协议使用端口 |
69 | UDP | iCC | imccfgbakdm imcupgdm | TFTP协议使用端口 |
514,515 | UDP | Syslog | imcsyslogdm | Syslog协议使用端口 |
25 | UDP | 平台资源 | jserver | SMTP协议使用端口 |
ICMP | IP | 平台资源 性能管理 | imcnetresdm imccmdmgrdm imccfgbakdm imcupgdm imciccdm imcperfdm | 探测设备在线状态;保持交换机MAC学习不老化,计算拓扑链路 |
UAM/EAD/CAMS:
端口 | 协议 | 方向 | 名称 | 进程 | 说明 |
53 | UDP |
| DNS服务器 |
| DNS监听端口,UAM通过域名方式访问各类服务器使用 |
80 | TCP | 入 | Portal Web服务进程 | WebServer(Portal组件与iMC平台分布式部署才会有该进程,用于portal认证方式下用户身份认证) | portal web默认监听端口,集中式不是时与iMC评审使用的是同一个端口,默认为8080,分布式部署 |
389 | TCP | 出 |
|
| LDAP服务器默认监听端口,UAM中LDAP用户认证使用 |
636 | TCP | 出 |
|
| 启用SSL时LDAP服务器默认监听端口,UAM中LDAP用户认证使用 |
445 | TCP | 出 |
|
| 微软AD监听端口,AD类型的LDAP用户进行PEAP-MSCHAPV2方式认证时,MSCHAPV2Server向此端口发送认证请求 |
1812 | UDP | 出/入 | UAM认证进程 | uamauthsrv(设备向UAM发起的用户认证报文使用这个端口) | UAM RADIUS认证报文默认监听端口,接收接入设备的认证请求 配置RADIUS漫游时,目的RADIUS服务器的认证报文默认监听端口 RSA服务器认证报文默认监听端口,UAM接入用户做RSA认证时使用 UAM服务和策略服务器向接入设备发生Session-Control报文的目的端口 |
1813 | UDP | 出/入 | UAM认证进程 | uamauthsrv(设备向UAM发起的用户计费报文使用这个端口) | UAM RADIUS计费报文默认监听端口,接收接入设备的计费请求 配置RADIUS漫游时,目的RADIUS服务器的计费报文默认监听端口 |
9019 | UDP | 入 | 智能策略服务代理 | ispserver | 智能策略服务代理监听客户端请求报文端口,iNode向此端口发送EAD各种请求报文 |
9029 | UDP | 入 | 智能策略服务代理 | ispserver | 智能策略服务代理监听客户端请求报文端口,iNode向此端口发送DAM各种请求报文 |
9033 | UDP | 出/入 | 策略服务器 | policyserver | 策略服务器接入设备发送Session Control报文时使用的源端口,同时用此端口监听设备的回应报文 |
10102 | UDP | 出 |
|
| iNode客户端EAD模块命令监听端口(默认10102,如果绑定失败端口自动加1),智能策略服务代理向此端口下发通知报文 |
20202 | UDP | 出 |
|
| iNode客户端DAM模块命令监听端口(默认20202,如果绑定失败端口自动加1),智能策略服务代理向此端口下发通知报文 |
50100 | UDP | 出/入 | Portal服务进程 | portalserver(Portal方式认证,该进程处理用户发起Portal认证和处理portal transfer转发过来的报文) | Portal Server监听端口,旧版本iNode客户端向此端口发送Portal认证请求报文 |
50200 | UDP | 出/入 | Portal服务进程 | portalserver(Portal方式认证,该进程处理用户发起Portal认证) | Portal transfer监听端口,iNode客户端向此端口发送各种Portal请求报文 |
WSM:
端口 | 协议 | 名称 | 进程 | 说明 |
8080 | TCP | 无线管理前台 | jserver | Web Services默认端口,需要与实际配置保持一致 |
161, 162 | UDP | 无线管理后台 | imcwlandm.exe | SNMP协议使用端口 |
ICMP | IP | 无线管理后台 | imcwlandm.exe | 探测设备状态 |
6666 | UDP | 无线管理后台 | imcwlandm.exe | iNode定位监听端口 |
- 2022-01-04回答
- 评论(1)
- 举报
-
(0)
太 感谢了
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
太 感谢了