iMC运行中使用的端口.docx
《iMC运行中使用的端口.docx》由会员分享,可在线阅读,更多相关《iMC运行中使用的端口.docx(28页珍藏版)》请在冰豆网上搜索。
![iMC运行中使用的端口.docx](https://file1.bdocx.com/fileroot1/2022-12/9/102e9ade-1756-4bdd-85cf-a9619c0c05af/102e9ade-1756-4bdd-85cf-a9619c0c05af1.gif)
iMC运行中使用的端口
iMC运行中使用的端口
1说明1
2PLAT1
2.1外部端口1
2.2内部端口2
3UBA/NTA3
3.1外部端口3
3.2内部端口3
4QoSM3
4.1外部端口3
4.2内部端口3
5APM4
5.1外部端口4
5.2内部端口5
6SOM5
6.1外部端口5
6.2内部端口5
7iNode6
7.1外部端口6
8UAM/EAD/CAMS7
8.1外部端口7
8.2内部端口8
9MVM9
9.1外部端口9
9.2内部端口10
10WSM10
10.1外部端口10
10.2内部端口10
11VSM10
11.1外部端口10
12IVM11
12.1外部端口11
13iMCBIMS11
13.1外部端口11
13.2内部端口11
1说明
iMC一般采用分布式部署,由一台主服务器和若干台从服务器组成,对应的端口也分为iMC各服务器之间通信使用的端口,以上简称内部端口及iMC整体与外部通信的端口,以下简称外部端口。
iMC内部端口不能被其它应用程序占用,否则会影响iMC服务器的正常运行。
在一些高安全性的场景中,可能需要在ACL设备上配置相关的ACL来只允许iMC使用的端口,过滤掉所有iMC不使用的端口,从而提高iMC服务器的安全性。
此时就需要知道iMC对外使用哪些端口。
外部端口:
为整个iMC系统对外通讯的端口。
内部端口:
为iMC主从分布式部署时,主机与从机通讯的端口。
一般情况下iMC的服务器都是部署在安全区域内,iMC服务器之间不要设置防火墙,或者设置IP(放开所有端口)即可。
2PLAT
2.1外部端口
端口
协议
名称
进程
说明
22
TCP
SFTP端口
80
TCP
平台资源
jserver
HTTP端口,获取网络数据
443
TCP
平台资源
jserver
HTTPS端口,获取虚拟网络数据,SSL加密方式
8080
TCP
平台资源
jserver
HTTP端口,可由用户在安装过程中配置
8443
TCP
平台资源
jserver
HTTPS端口,可由用户在安装过程中配置
20,21
TCP
iCC
imccfgbakdm
imcupgdm
FTP端口
23
TCP
平台资源
iCC
ACL
imcnetresdm
imccmdmgrdm
imccfgbakdm
imcupgdm
imciccdm
imcacldm
Telnet端口
22
TCP
平台资源
iCC
ACL
imcnetresdm
imccmdmgrdm
imccfgbakdm
imcupgdm
imciccdm
imcacldm
SSH端口
137
UDP
平台资源
Imcnetresdm
imcl2topodm
NetBIOS名字服务使用,获取终端设备名称
161,162
UDP
平台所有组件
平台所有进程
SNMP协议使用端口
69
UDP
iCC
imccfgbakdm
imcupgdm
TFTP协议使用端口
514,515
UDP
Syslog
imcsyslogdm
Syslog协议使用端口
25
UDP
平台资源
jserver
SMTP协议使用端口
ICMP
IP
平台资源
性能管理
imcnetresdm
imccmdmgrdm
imccfgbakdm
imcupgdm
imciccdm
imcperfdm
探测设备在线状态;保持交换机MAC学习不老化,计算拓扑链路
2.2内部端口
端口
协议
名称
进程
说明
8025
TCP
平台资源
jserver
iMC前台服务停止命令监听端口
9091
TCP
平台资源
jserver
iMC前台服务JMX监控端口
9044
TCP
部署监控代理
Javaservice.exe
H3CiMCServer服务停止命令监听端口
9045
TCP
部署监控代理
Javaservice.exe
部署监控代理停止命令监听端口
8800
TCP
网管服务器通信端口
61616
TCP
部署监控代理
Javaservice.exe
从服务器与主服务器的通信端口
61626
TCP
部署监控代理
Javaservice.exe
H3CiMCServer服务与部署监控代理之间的消息通信端口
9011
TCP
数据分析
Dataanalyzer
ETL服务JMX监听端口
8051
TCP
数据分析
dataanalyzer
ETL服务停止命令监听端口
21191
TCP
平台资源
jserver
前台JServer提供RMI服务的端口
21190
TCP
部署监控代理
Javaservice.exe
监控代理提供RMI服务的端口
9070
TCP
自助框架
WebServer
从服务器端自助服务Web进程的JMX监控端口(包括GAM在内的所有自助Web服务进程共用)
8050
TCP
自助框架
WebServer
从服务器端自助服务Web进程的停止命令监听端口(包括GAM在内的所有自助Web服务进程共用)
9105
TCP
自助平台
euplat
自助服务平台进程(EUPLAT)的JMX监控端口
8035
TCP
自助平台
euplat
自助服务平台进程(EUPLAT)的停止命令监听端口
21195
TCP
自助平台
euplat
自助服务平台提供RMI服务的端口
3UBA/NTA
3.1外部端口
端口
协议
名称
进程
说明
6343
UDP
UBA/NTA
receiver
接收sFlow的默认端口,需要与设备侧保持一致
9020,9021
UDP
UBA/NTA
receiver
接收NetStream的默认端口,需要与设备侧保持一致
3.2内部端口
端口
协议
名称
进程
说明
8052
TCP
NTA/UBA
unbaserver
NTA/UBA服务停止命令监听端口
9099
TCP
NTA/UBA
unbaserver
NTA/UBA服务JMX监听端口
18801,18802,18803
UDP
NTA/UBA
receiver/processor/probe
网流分析和用户行为审计组件之间通信端口
4QoSM
4.1外部端口
端口
协议
名称
进程
说明
161,162
UDP
QoSM
前台进程
SNMP协议使用端口
4.2内部端口
无。
5APM
5.1外部端口
端口
协议
名称
进程
说明
7070
TCP
APM
imcapmdm
访问APM的Web端口
1620
UDP
APM
imcapmdm
如果要在ApplicationsManager中接收陷阱,则需要打开陷阱接收端口:
1620
445
TCP/UDP
APM
imcapmdm
WindowsManagementInstrumentation(WMI)-端口:
445
135
APM
imcapmdm
Windows远程过程调用(RPC)-端口:
135
161
UDP
APM
imcapmdm
SNMP监控的代理端口
23
TCP/UDP
APM
imcapmdm
服务器:
Linux/Solaris/AIX/HPUnix/Tru64Unix/Mac监控需要开放的端口:
Telnet端口:
23(如果监视模式为Telnet)
SSH端口:
22(如果监视模式为SSH)
SNMP代理端口:
161(如果监视模式为SNMP)
22
APM
imcapmdm
161
APM
imcapmdm
JBoss运行的端口(例如,8080)
TCP
APM
imcapmdm
JBoss监控使用的端口:
JBoss运行的端口(例如,8080),同时主机名应该可访问
WebLogic的HTTP端口,例如,7001
TCP
APM
imcapmdm
WebLogic监控使用的端口
Oracle应用服务器的HTTP端口,例如,7200
TCP
APM
imcapmdm
Oracle应用服务器使用的端口
Tomcat的HTTP端口,例如,8080
TCP
APM
imcapmdm
Tomcat服务使用的端口
WebSphere的HTTP端口(默认值:
9080)
TCP
APM
imcapmdm
WebSphere服务使用的端口
Oracle的HTTP端口(默认值:
1521)
TCP
APM
imcapmdm
Oracle监控需要开放的端口
DB2的HTTP端口(默认值:
50000)
TCP
APM
imcapmdm
DB2监控需要开放的端口
SQL服务器的HTTP端口(默认值:
1433)
TCP
APM
imcapmdm
SQL服务器监控需要开放的端口
MySQL运行的端口,例如,3306
TCP/UDP
APM
imcapmdm
MySQL服务监控需要开放的端口
SMTP服务器端口:
25(默认值)
TCP
APM
imcapmdm
邮件服务器监控需要开放的端口。
SMTP服务器端口:
25(默认值),用于从ApplicationsManager发送邮件
Exchange服务器的HTTP端口(默认值:
25)
TCP
APM
imcapmdm
Exchange服务器监控需要开放的端口,Exchange服务器的HTTP端口(默认值:
25)
Web服务器的HTTP端口(默认值:
80)
TCP
APM
imcapmdm
Web服务器-Apache/IIS/PHP监控。
JMX代理的HTTP端口(默认值:
1099)
TCP
APM
imcapmdm
JMX应用程序监控,JMX代理的HTTP端口(默认值:
1099)
服务的HTTP端口(默认值:
7070)
TCP
APM
imcapmdm
APM自身服务监视。
部署代理的端口(默认值:
55555)
APM
imcapmdm
Web事务,部署代理的端口(默认值:
55555)
5.2内部端口
端口
协议
说明
SSL端口(默认8443)
TCP
被管到管理服务器
SSL端口(默认8443)-数据库同步
Webserver(默认7070)
TCP
管理到被管服务器
6SOM
6.1外部端口
同平台。
6.2内部端口
端口
协议
名称
进程
说明
21196
TCP
CMDB管理
cmdb
CMDB进程提供RMI服务的端口
21197
TCP
服务台
jserver/WebServer
服务台进程提供RMI服务的端口
9106
TCP
CMDB管理
cmdb
CMDB进程的JMX监控端口
9107
TCP
服务台
jserver/WebServer
服务台进程的JMX监控端口
8036
TCP
CMDB管理
cmdb
CMDB进程的停止命令监听端口
8037
TCP
服务台
jserver/WebServer
服务台进程的停止命令监听端口
7iNode
7.1外部端口
端口
协议
名称
进程
说明
53
UDP
DNS服务器
DNS监听端口,iNode通过域名方式访问各类服务器使用
67,68
UDP
DHCP服务器
DHCP协议端口,客户端使用DHCP动态获取IP地址使用
80
TCP
PortalWeb监听端口,用于Portal重定向
WSUS服务器默认监听端口,iNode通过与之联动进行补丁检查
500
UDP
后台服务
AthenMngService
iNode客户端IPSec协议报文监听端口,接收VPN网关的报文请求
VPN网关的IPSec协议报文监听端口,iNode客户端向此端口发送报文请求
1701
UDP
后台服务
AthenMngService
VPN网关L2TP协议报文监听端口,iNode客户端向此端口发送报文请求
9019
UDP
策略代理服务器
policyserver(策略服务器和代理服务器集中式安装时此进程使用这个端口)
eadproxy(策略服务器和代理服务器分布式安装时此进程使用这个端口)
策略代理服务器监听客户端请求报文端口,iNode向此端口发送EAD各种请求报文
9029
UDP
桌面资产管理代理服务器
damserver(桌面资产管理和代理服务器集中式安装时此进程使用这个端口)
damproxy(桌面资产管理和代理服务器分布式安装时此进程使用这个端口)
DAM代理服务器监听客户端请求报文端口,iNode向此端口发送DAM各种请求报文
9090
TCP
管理中心服务
iNodeMngChecker
iNode管理中心监听端口,iNode客户端向此端口发送各种请求报文
10102
UDP
后台服务
AthenMngService
iNode客户端EAD模块命令监听端口(默认10102,如果绑定失败端口自动加1),策略代理服务器向此端口下发通知报文
20202
UDP
桌面资产管理进程
DamAgent
iNode客户端DAM模块命令监听端口(默认20202,如果绑定失败端口自动加1),DAM代理服务器向此端口下发通知报文
50100
UDP
PortalServer监听端口,旧版本iNode客户端向此端口发送Portal认证请求报文
50200
UDP
Portaltransfer监听端口,iNode客户端向此端口发送各种Portal请求报文
8UAM/EAD/CAMS
8.1外部端口
端口
协议
方向
名称
进程
说明
53
UDP
DNS服务器
DNS监听端口,UAM通过域名方式访问各类服务器使用
80
TCP
入
PortalWeb服务进程
WebServer(Portal组件与iMC平台分布式部署才会有该进程,用于portal认证方式下用户身份认证)
portalweb默认监听端口,集中式不是时与iMC评审使用的是同一个端口,默认为8080,分布式部署
389
TCP
出
LDAP服务器默认监听端口,UAM中LDAP用户认证使用
445
TCP
出
微软AD监听端口,AD类型的LDAP用户进行PEAP-MSCHAPV2方式认证时,MSCHAPV2Server向此端口发送认证请求
1812
UDP
出/入
UAM认证进程
uamauthsrv(设备向UAM发起的用户认证报文使用这个端口)
UAMRADIUS认证报文默认监听端口,接收接入设备的认证请求
配置RADIUS漫游时,目的RADIUS服务器的认证报文默认监听端口
RSA服务器认证报文默认监听端口,UAM接入用户做RSA认证时使用
UAM服务和策略服务器向接入设备发生Session-Control报文的目的端口
1813
UDP
出/入
UAM认证进程
uamauthsrv(设备向UAM发起的用户计费报文使用这个端口)
UAMRADIUS计费报文默认监听端口,接收接入设备的计费请求
配置RADIUS漫游时,目的RADIUS服务器的计费报文默认监听端口
9019
UDP
入
策略代理服务器
policyserver(策略服务器和代理服务器集中式安装时,此进程使用这个端口)
eadproxy(策略服务器和代理服务器分布式安装时,此进程使用这个端口)
策略代理服务器监听客户端请求报文端口,iNode向此端口发送EAD各种请求报文
9029
UDP
入
桌面资产管理代理服务器
damserver(桌面资产管理和桌面资产管理代理服务器安装在一台服务器上,此端口所使用的进程)
damproxy(桌面资产管理没有和桌面资产管理代理服务器安装在一台服务器上,此端口为桌面资产管理代理服务器所使用的进程)
DAM代理服务器监听客户端请求报文端口,iNode向此端口发送DAM各种请求报文
9033
UDP
出/入
策略服务器
policyserver
策略服务器接入设备发送SessionControl报文时使用的源端口,同时用此端口监听设备的回应报文
10102
UDP
出
iNode客户端EAD模块命令监听端口(默认10102,如果绑定失败端口自动加1),策略代理服务器向此端口下发通知报文
20202
UDP
出
iNode客户端DAM模块命令监听端口(默认20202,如果绑定失败端口自动加1),DAM代理服务器向此端口下发通知报文
50100
UDP
出/入
Portal服务进程
portalserver(Portal方式认证,该进程处理用户发起Portal认证和处理portaltransfer转发过来的报文)
PortalServer监听端口,旧版本iNode客户端向此端口发送Portal认证请求报文
50200
UDP
出/入
Portal服务进程
portalserver(Portal方式认证,该进程处理用户发起Portal认证)
Portaltransfer监听端口,iNode客户端向此端口发送各种Portal请求报文
8.2内部端口
端口
协议
方向
名称
进程
说明
1810
UDP
出/入
UAM认证进程
uamauthsrv(UAM检测进程向该端口发送检测报文和回应)
UAM后台命令监听端口
1811
UDP
出/入
UAM认证进程
uam(UAM检测进程监听命令端口)
UAM后台监控进程命令端口
8010
TCP
出/入
策略服务器
策略代理服务器
policyserver
eadproxy(策略服务器和代理服务器分布式安装时此进程使用这个端口)
策略服务器侦听停止命令端口
8015
TCP
出/入
桌面资产管理
桌面资产管理代理服务器
damserver
damproxy(桌面资产管理和代理服务器分布式安装才会有此进程)
DAM服务器侦听停止命令端口
8026
UDP
出/入
策略服务器
policyserver
策略服务器侦听配置台发送的日志级别更新报文端口
8027
UDP
出/入
桌面资产管理
damserver
DAM服务器侦听配置台发送的日志级别更新报文端口
9013
UDP
出/入
策略服务器
policyserver
策略服务器监听配置台通知报文和DAM服务器请求报文端口
9015
UDP
出/入
策略服务器
policyserver
策略服务器与策略代理服务器通信时,策略服务器侧端口
9017
UDP
出/入
策略代理服务器
policyserver(策略服务器和代理服务器集中式安装时此进程使用这个端口)
eadproxy(策略服务器和代理服务器分布式安装时此进程使用这个端口)
策略服务器与策略代理服务器通信时,策略代理服务器侧端口
9023
UDP
出/入
桌面资产管理
damserver
DAM服务器监听配置台通知报文和策略服务器回应报文
9025
UDP
出/入
桌面资产管理
damserver
DAM服务器与DAM代理服务器通信时,DAM服务器侧端口
9027
UDP
出/入
桌面资产管理代理服务器
damserver
damproxy(桌面资产管理和代理服务器分布式安装才会有此进程)
DAM服务器与DAM代理服务器通信时,DAM代理服务器侧端口
9035
UDP
出/入
策略服务器
policyserver
策略服务器监听和向UAM后台发送的UDP请求的端口
9812
UDP
出/入
LDAP用户证书认证
MSCHAPV2Server
MSCHAPV2Server监听UAM后台转发来认证请求的端口
50300
UDP
出/入
Portal用户认证
portalserver
Portaltransfer侦听端口,接收PortalServer报文
50500
TCP
出/入
Portal用户认证
portalserver
Portaltransfer侦听系统停止命令报文端口
50600
UDP
出/入
Portal用户认证
portalserver
Portaltransfer侦听端口,接收Kernel发来的注册报文或者多播回应报文端口
50700
UDP
出/入
Portal用户认证
portalserver
Portalkernel侦听端口,接收Transfer多播通信地址,与50600配对
50800
UDP
出/入
Portal用户认证
portalserver
Portalkernel侦听端口,接收Transfer发来的报文,与50300配对
50900
UDP
出/入
Portal用户认证
portalserver
Portalkernel侦听端口,接收配置台发来的报文
60500
TCP
出/入
UAM后台认证
uamauthsrv
UAM定时任务监听停止命令报文端口
60900
UDP
出/入
UAM后台认证
uamauthsrv
UAM定时任务监听配置命令报文端口
50901~50999
UDP
出/入
UAM后台认证
uamauthsrv
临时Socket分配端口
9MVM
9.1外部端口
端口
协议
名称
进程
说明
22
TCP
后台
imcmplsvpndm.exe
imcl2vpndm.exe
imctedm.exe
SSH端口
80
TCP
前台
jserver
HTTP端口,获取网络数据
443
TCP
前台
jserver
HTTPS端口,获取虚拟网络数据,SSL加密方式
8080
TCP
前台
jserver
HTTP端口,可由用户在安装过程中配置
8443
TCP
前台
jserver
HTTPS端口,可由用户在安装过程中配置
23
TCP
后台
imcmplsvpndm.exe
imcl2vpndm.exe
imctedm.exe
Telnet端口
161,162
UDP
后台
imcmplsvpndm.exe
imcl2vpndm.exe
imctedm.exe
SNMP协议