• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

portal认证放行的端口

2020-09-23提问
  • 0关注
  • 2收藏,3239浏览
粉丝:1人 关注:0人

问题描述:

设置列表

  • 有序列表
  • 无序列表

​客户现场做无线访客的portal认证,portal服务器为imc,无线控制器也是华三的设备;imc和无线控制器之间有防火墙,请问imc服务器和无线控制器分别需要防火墙开哪些端口,保证正常的portal认证就好。imc只做无线portal认证,不纳管设备。

组网及组网描述:


最佳答案

粉丝:4人 关注:0人

端口

协议

方向

名称

进程

说明

53

UDP

 

DNS服务器

 

DNS监听端口,UAM通过域名方式访问各类服务器使用

80

TCP

Portal Web服务进程

WebServerPortal组件与iMC平台分布式部署才会有该进程,用于portal认证方式下用户身份认证)

portal web默认监听端口,集中式不是时与iMC评审使用的是同一个端口,默认为8080,分布式部署

389

TCP

 

 

LDAP服务器默认监听端口,UAMLDAP用户认证使用

636

TCP

 

 

启用SSLLDAP服务器默认监听端口,UAMLDAP用户认证使用

445

TCP

 

 

微软AD监听端口,AD类型的LDAP用户进行PEAP-MSCHAPV2方式认证时,MSCHAPV2Server向此端口发送认证请求

1812

UDP

/

UAM认证进程

uamauthsrv(设备向UAM发起的用户认证报文使用这个端口)

UAM RADIUS认证报文默认监听端口,接收接入设备的认证请求

配置RADIUS漫游时,目的RADIUS服务器的认证报文默认监听端口

RSA服务器认证报文默认监听端口,UAM接入用户做RSA认证时使用

UAM服务和策略服务器向接入设备发生Session-Control报文的目的端口

1813

UDP

/

UAM认证进程

uamauthsrv(设备向UAM发起的用户计费报文使用这个端口)

UAM RADIUS计费报文默认监听端口,接收接入设备的计费请求

配置RADIUS漫游时,目的RADIUS服务器的计费报文默认监听端口

9019

UDP

策略代理服务器智能策略服务代理

ispserverpolicyserver(策略服务器和代理服务器集中式安装时,此进程使用这个端口)

eadproxy(策略服务器和代理服务器分布式安装时,此进程使用这个端口)

策略代理服务器智能策略服务代理监听客户端请求报文端口,iNode向此端口发送EAD各种请求报文

9029

UDP

桌面资产管理代理服务器智能策略服务代理

ispserverdamserver(桌面资产管理和桌面资产管理代理服务器安装在一台服务器上,此端口所使用的进程)

damproxy(桌面资产管理没有和桌面资产管理代理服务器安装在一台服务器上,此端口为桌面资产管理代理服务器所使用的进程

智能策略服务代理DAM代理服务器监听客户端请求报文端口,iNode向此端口发送DAM各种请求报文

9033

UDP

/

策略服务器

policyserver

策略服务器接入设备发送Session Control报文时使用的源端口,同时用此端口监听设备的回应报文

10102

UDP

 

 

iNode客户端EAD模块命令监听端口(默认10102,如果绑定失败端口自动加1)策略代理服务器智能策略服务代理向此端口下发通知报文

20202

UDP

 

 

iNode客户端DAM模块命令监听端口(默认20202,如果绑定失败端口自动加1)DAM代理服务器智能策略服务代理向此端口下发通知报文

50100

UDP

/

Portal服务进程

portalserverPortal方式认证,该进程处理用户发起Portal认证和处理portal transfer转发过来的报文)

Portal Server监听端口,旧版本iNode客户端向此端口发送Portal认证请求报文

50200

UDP

/

Portal服务进程

portalserverPortal方式认证,该进程处理用户发起Portal认证)

Portal transfer监听端口,iNode客户端向此端口发送各种Portal请求报文

 

回复zhiliao_81VYf:

不建议修改

你问的有点难 发表时间:2020-09-23 更多>>

portal认证端口可以改为443端口吗

zhiliao_81VYf 发表时间:2020-09-23
回复zhiliao_81VYf:

不建议修改

你问的有点难 发表时间:2020-09-23
0 个回答

该问题暂时没有网友解答

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明