IMC+端口
- 1关注
- 1收藏,107浏览
您好,参考
PLAT:
端口 | 协议 | 名称 | 进程 | 说明 |
22 | TCP |
|
| SFTP端口 |
80 | TCP | 平台资源 | jserver | HTTP端口,获取网络数据 |
443 | TCP | 平台资源 | jserver | HTTPS端口,获取虚拟网络数据,SSL加密方式 |
8080 | TCP | 平台资源 | jserver | HTTP端口,可由用户在安装过程中配置 |
8443 | TCP | 平台资源 | jserver | HTTPS端口,可由用户在安装过程中配置 |
20,21 | TCP | iCC | imccfgbakdm imcupgdm | FTP端口 |
23 | TCP | 平台资源 iCC ACL | imcnetresdm imccmdmgrdm imccfgbakdm imcupgdm imciccdm imcacldm | Telnet端口 |
22 | TCP | 平台资源 iCC ACL | imcnetresdm imccmdmgrdm imccfgbakdm imcupgdm imciccdm imcacldm | SSH端口 |
137 | UDP | 平台资源 | Imcnetresdm imcl2topodm | NetBIOS名字服务使用,获取终端设备名称 |
161,162 | UDP | 平台所有组件 | 平台所有进程 | SNMP协议使用端口 |
69 | UDP | iCC | imccfgbakdm imcupgdm | TFTP协议使用端口 |
514,515 | UDP | Syslog | imcsyslogdm | Syslog协议使用端口 |
25 | UDP | 平台资源 | jserver | SMTP协议使用端口 |
ICMP | IP | 平台资源 性能管理 | imcnetresdm imccmdmgrdm imccfgbakdm imcupgdm imciccdm imcperfdm | 探测设备在线状态;保持交换机MAC学习不老化,计算拓扑链路 |
UAM/EAD/CAMS:
端口 | 协议 | 方向 | 名称 | 进程 | 说明 |
53 | UDP |
| DNS服务器 |
| DNS监听端口,UAM通过域名方式访问各类服务器使用 |
80 | TCP | 入 | Portal Web服务进程 | WebServer(Portal组件与iMC平台分布式部署才会有该进程,用于portal认证方式下用户身份认证) | portal web默认监听端口,集中式不是时与iMC评审使用的是同一个端口,默认为8080,分布式部署 |
389 | TCP | 出 |
|
| LDAP服务器默认监听端口,UAM中LDAP用户认证使用 |
636 | TCP | 出 |
|
| 启用SSL时LDAP服务器默认监听端口,UAM中LDAP用户认证使用 |
445 | TCP | 出 |
|
| 微软AD监听端口,AD类型的LDAP用户进行PEAP-MSCHAPV2方式认证时,MSCHAPV2Server向此端口发送认证请求 |
1812 | UDP | 出/入 | UAM认证进程 | uamauthsrv(设备向UAM发起的用户认证报文使用这个端口) | UAM RADIUS认证报文默认监听端口,接收接入设备的认证请求 配置RADIUS漫游时,目的RADIUS服务器的认证报文默认监听端口 RSA服务器认证报文默认监听端口,UAM接入用户做RSA认证时使用 UAM服务和策略服务器向接入设备发生Session-Control报文的目的端口 |
1813 | UDP | 出/入 | UAM认证进程 | uamauthsrv(设备向UAM发起的用户计费报文使用这个端口) | UAM RADIUS计费报文默认监听端口,接收接入设备的计费请求 配置RADIUS漫游时,目的RADIUS服务器的计费报文默认监听端口 |
9019 | UDP | 入 | 智能策略服务代理 | ispserver | 智能策略服务代理监听客户端请求报文端口,iNode向此端口发送EAD各种请求报文 |
9029 | UDP | 入 | 智能策略服务代理 | ispserver | 智能策略服务代理监听客户端请求报文端口,iNode向此端口发送DAM各种请求报文 |
9033 | UDP | 出/入 | 策略服务器 | policyserver | 策略服务器接入设备发送Session Control报文时使用的源端口,同时用此端口监听设备的回应报文 |
10102 | UDP | 出 |
|
| iNode客户端EAD模块命令监听端口(默认10102,如果绑定失败端口自动加1),智能策略服务代理向此端口下发通知报文 |
20202 | UDP | 出 |
|
| iNode客户端DAM模块命令监听端口(默认20202,如果绑定失败端口自动加1),智能策略服务代理向此端口下发通知报文 |
50100 | UDP | 出/入 | Portal服务进程 | portalserver(Portal方式认证,该进程处理用户发起Portal认证和处理portal transfer转发过来的报文) | Portal Server监听端口,旧版本iNode客户端向此端口发送Portal认证请求报文 |
50200 | UDP | 出/入 | Portal服务进程 | portalserver(Portal方式认证,该进程处理用户发起Portal认证) | Portal transfer监听端口,iNode客户端向此端口发送各种Portal请求报文 |
WSM:
端口 | 协议 | 名称 | 进程 | 说明 |
8080 | TCP | 无线管理前台 | jserver | Web Services默认端口,需要与实际配置保持一致 |
161, 162 | UDP | 无线管理后台 | imcwlandm.exe | SNMP协议使用端口 |
ICMP | IP | 无线管理后台 | imcwlandm.exe | 探测设备状态 |
6666 | UDP | 无线管理后台 | imcwlandm.exe | iNode定位监听端口 |
- 2026-04-21回答
- 评论(0)
- 举报
-
(0)
iMC需要开放的端口不是固定的,取决于你实际部署了哪些组件。防火墙的端口策略建议遵循 “最小开放”原则,只放通业务实际会用到的端口。
下表整理了不同组件的常用端口及开放建议,你可以根据部署情况按需配置。
iMC 常用端口清单与开放说明
| 端口 (协议) | 方向 | 所属组件 | 说明 | 开放建议 |
|---|---|---|---|---|
| 核心平台 | ||||
| 8080 (TCP) | 入 | PLAT | HTTP访问端口,Web浏览器登录iMC的默认端口。 | 必须开放 |
| 8443 (TCP) | 入 | PLAT | HTTPS访问端口,安全的Web登录端口。 | 建议开放 |
| 80 (TCP) | 入/出 | PLAT/UAM | 1. Portal认证Web服务端口 2. iMC获取网络数据的HTTP端口 | 根据需要 |
| 443 (TCP) | 入/出 | PLAT | 1. iMC获取网络数据的HTTPS端口 2. Portal认证备用端口 | 根据需要 |
| 161, 162 (UDP) | 入/出 | 所有组件 | SNMP协议端口,用于iMC发现、监控设备,接收设备Trap信息。 | 必须开放 |
| 514, 515 (UDP) | 入 | PLAT/EIA | Syslog协议端口,接收设备的日志信息。 | 根据需要 |
| 数据库组件 | ||||
| 1521 (TCP) | 本地 | APM | Oracle数据库默认监听端口。 | 服务器本机 |
| 3306 (TCP) | 本地 | APM | MySQL/MariaDB数据库默认监听端口。 | 服务器本机 |
| 1433 (TCP) | 本地 | APM | SQL Server数据库默认监听端口。 | 服务器本机 |
| 网络接入 (EIA/UAM) 组件 | ||||
| 1812 (UDP) | 入/出 | EIA/UAM | RADIUS认证端口,设备与iMC交互认证报文。 | 根据需要 |
| 1813 (UDP) | 入/出 | EIA/UAM | RADIUS计费端口,设备与iMC交互计费报文。 | 根据需要 |
| 53 (UDP) | 出 | UAM | DNS服务端口,UAM组件通过域名访问服务器。 | 根据需要 |
| 389 (TCP) | 出 | UAM | LDAP服务端口,用于对接LDAP服务器进行用户认证。 | 根据需要 |
| 636 (TCP) | 出 | UAM | LDAPS服务端口,安全的LDAP认证。 | 根据需要 |
| 445 (TCP) | 出 | UAM | Microsoft AD认证端口,用于PEAP-MSCHAPv2认证。 | 根据需要 |
| 管理协议 (出方向) | ||||
| 22 (TCP) | 出 | PLAT | SSH/SFTP端口,用于通过SSH协议管理网络设备。 | 根据需要 |
| 23 (TCP) | 出 | PLAT | Telnet端口,用于通过Telnet协议管理网络设备。 | 根据需要(不推荐) |
| 69 (UDP) | 出 | PLAT | TFTP端口,用于备份或恢复设备配置。 | 根据需要 |
| 高级/其他组件 | ||||
| 25 (TCP) | 出 | PLAT | SMTP端口,用于发送邮件告警通知。 | 根据需要 |
| 20, 21 (TCP) | 出 | PLAT | FTP端口,用于传输文件。 | 根据需要 |
| 137 (UDP) | - | PLAT | NetBIOS端口,用于获取终端设备名称。 | 根据需要 |
| 49 (TCP) | 入 | TAM | TAM组件端口。 | 根据需要 |
| 61616, 61626 (TCP) | 本地 | 部署监控 | 分布式部署时,用于主备服务器及部署监控代理的内部通信。 | 服务器本机 |
| 8022, 9099, 9020, 9021 (UDP) | - | NTA/UBA | 网络流量分析组件的内部通信及服务监听端口。 | 根据需要 |
- 2026-04-21回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论