iMC运行中使用的端口.docx

iMC运行中使用的端口.docx

《iMC运行中使用的端口.docx》由会员分享，可在线阅读，更多相关《iMC运行中使用的端口.docx（28页珍藏版）》请在冰豆网上搜索。

iMC运行中使用的端口

iMC运行中使用的端口

1说明1

2PLAT1

2.1外部端口1

2.2内部端口2

3UBA/NTA3

3.1外部端口3

3.2内部端口3

4QoSM3

4.1外部端口3

4.2内部端口3

5APM4

5.1外部端口4

5.2内部端口5

6SOM5

6.1外部端口5

6.2内部端口5

7iNode6

7.1外部端口6

8UAM/EAD/CAMS7

8.1外部端口7

8.2内部端口8

9MVM9

9.1外部端口9

9.2内部端口10

10WSM10

10.1外部端口10

10.2内部端口10

11VSM10

11.1外部端口10

12IVM11

12.1外部端口11

13iMCBIMS11

13.1外部端口11

13.2内部端口11

1说明

iMC一般采用分布式部署，由一台主服务器和若干台从服务器组成，对应的端口也分为iMC各服务器之间通信使用的端口，以上简称内部端口及iMC整体与外部通信的端口，以下简称外部端口。

iMC内部端口不能被其它应用程序占用，否则会影响iMC服务器的正常运行。

在一些高安全性的场景中，可能需要在ACL设备上配置相关的ACL来只允许iMC使用的端口，过滤掉所有iMC不使用的端口，从而提高iMC服务器的安全性。

此时就需要知道iMC对外使用哪些端口。

外部端口：

为整个iMC系统对外通讯的端口。

内部端口：

为iMC主从分布式部署时，主机与从机通讯的端口。

一般情况下iMC的服务器都是部署在安全区域内，iMC服务器之间不要设置防火墙，或者设置IP（放开所有端口）即可。

2PLAT

2.1外部端口

端口

协议

名称

进程

说明

22

TCP

SFTP端口

80

TCP

平台资源

jserver

HTTP端口，获取网络数据

443

TCP

平台资源

jserver

HTTPS端口，获取虚拟网络数据，SSL加密方式

8080

TCP

平台资源

jserver

HTTP端口，可由用户在安装过程中配置

8443

TCP

平台资源

jserver

HTTPS端口，可由用户在安装过程中配置

20,21

TCP

iCC

imccfgbakdm

imcupgdm

FTP端口

23

TCP

平台资源

iCC

ACL

imcnetresdm

imccmdmgrdm

imccfgbakdm

imcupgdm

imciccdm

imcacldm

Telnet端口

22

TCP

平台资源

iCC

ACL

imcnetresdm

imccmdmgrdm

imccfgbakdm

imcupgdm

imciccdm

imcacldm

SSH端口

137

UDP

平台资源

Imcnetresdm

imcl2topodm

NetBIOS名字服务使用，获取终端设备名称

161,162

UDP

平台所有组件

平台所有进程

SNMP协议使用端口

69

UDP

iCC

imccfgbakdm

imcupgdm

TFTP协议使用端口

514,515

UDP

Syslog

imcsyslogdm

Syslog协议使用端口

25

UDP

平台资源

jserver

SMTP协议使用端口

ICMP

IP

平台资源

性能管理

imcnetresdm

imccmdmgrdm

imccfgbakdm

imcupgdm

imciccdm

imcperfdm

探测设备在线状态；保持交换机MAC学习不老化，计算拓扑链路

2.2内部端口

端口

协议

名称

进程

说明

8025

TCP

平台资源

jserver

iMC前台服务停止命令监听端口

9091

TCP

平台资源

jserver

iMC前台服务JMX监控端口

9044

TCP

部署监控代理

Javaservice.exe

H3CiMCServer服务停止命令监听端口

9045

TCP

部署监控代理

Javaservice.exe

部署监控代理停止命令监听端口

8800

TCP

网管服务器通信端口

61616

TCP

部署监控代理

Javaservice.exe

从服务器与主服务器的通信端口

61626

TCP

部署监控代理

Javaservice.exe

H3CiMCServer服务与部署监控代理之间的消息通信端口

9011

TCP

数据分析

Dataanalyzer

ETL服务JMX监听端口

8051

TCP

数据分析

dataanalyzer

ETL服务停止命令监听端口

21191

TCP

平台资源

jserver

前台JServer提供RMI服务的端口

21190

TCP

部署监控代理

Javaservice.exe

监控代理提供RMI服务的端口

9070

TCP

自助框架

WebServer

从服务器端自助服务Web进程的JMX监控端口（包括GAM在内的所有自助Web服务进程共用）

8050

TCP

自助框架

WebServer

从服务器端自助服务Web进程的停止命令监听端口（包括GAM在内的所有自助Web服务进程共用）

9105

TCP

自助平台

euplat

自助服务平台进程（EUPLAT）的JMX监控端口

8035

TCP

自助平台

euplat

自助服务平台进程（EUPLAT）的停止命令监听端口

21195

TCP

自助平台

euplat

自助服务平台提供RMI服务的端口

3UBA/NTA

3.1外部端口

端口

协议

名称

进程

说明

6343

UDP

UBA/NTA

receiver

接收sFlow的默认端口，需要与设备侧保持一致

9020,9021

UDP

UBA/NTA

receiver

接收NetStream的默认端口，需要与设备侧保持一致

3.2内部端口

端口

协议

名称

进程

说明

8052

TCP

NTA/UBA

unbaserver

NTA/UBA服务停止命令监听端口

9099

TCP

NTA/UBA

unbaserver

NTA/UBA服务JMX监听端口

18801,18802,18803

UDP

NTA/UBA

receiver/processor/probe

网流分析和用户行为审计组件之间通信端口

4QoSM

4.1外部端口

端口

协议

名称

进程

说明

161,162

UDP

QoSM

前台进程

SNMP协议使用端口

4.2内部端口

无。

5APM

5.1外部端口

端口

协议

名称

进程

说明

7070

TCP

APM

imcapmdm

访问APM的Web端口

1620

UDP

APM

imcapmdm

如果要在ApplicationsManager中接收陷阱，则需要打开陷阱接收端口：

1620

445

TCP/UDP

APM

imcapmdm

WindowsManagementInstrumentation（WMI）-端口：

445

135

APM

imcapmdm

Windows远程过程调用（RPC）-端口：

135

161

UDP

APM

imcapmdm

SNMP监控的代理端口

23

TCP/UDP

APM

imcapmdm

服务器：

Linux/Solaris/AIX/HPUnix/Tru64Unix/Mac监控需要开放的端口：

Telnet端口：

23（如果监视模式为Telnet）

SSH端口：

22（如果监视模式为SSH）

SNMP代理端口：

161（如果监视模式为SNMP）

22

APM

imcapmdm

161

APM

imcapmdm

JBoss运行的端口（例如，8080）

TCP

APM

imcapmdm

JBoss监控使用的端口：

JBoss运行的端口（例如，8080），同时主机名应该可访问

WebLogic的HTTP端口，例如，7001

TCP

APM

imcapmdm

WebLogic监控使用的端口

Oracle应用服务器的HTTP端口，例如，7200

TCP

APM

imcapmdm

Oracle应用服务器使用的端口

Tomcat的HTTP端口，例如，8080

TCP

APM

imcapmdm

Tomcat服务使用的端口

WebSphere的HTTP端口（默认值：

9080）

TCP

APM

imcapmdm

WebSphere服务使用的端口

Oracle的HTTP端口（默认值：

1521）

TCP

APM

imcapmdm

Oracle监控需要开放的端口

DB2的HTTP端口（默认值：

50000）

TCP

APM

imcapmdm

DB2监控需要开放的端口

SQL服务器的HTTP端口（默认值：

1433）

TCP

APM

imcapmdm

SQL服务器监控需要开放的端口

MySQL运行的端口，例如，3306

TCP/UDP

APM

imcapmdm

MySQL服务监控需要开放的端口

SMTP服务器端口：

25（默认值）

TCP

APM

imcapmdm

邮件服务器监控需要开放的端口。

SMTP服务器端口：

25（默认值），用于从ApplicationsManager发送邮件

Exchange服务器的HTTP端口（默认值：

25）

TCP

APM

imcapmdm

Exchange服务器监控需要开放的端口，Exchange服务器的HTTP端口（默认值：

25）

Web服务器的HTTP端口（默认值：

80）

TCP

APM

imcapmdm

Web服务器-Apache/IIS/PHP监控。

JMX代理的HTTP端口（默认值：

1099）

TCP

APM

imcapmdm

JMX应用程序监控，JMX代理的HTTP端口（默认值：

1099）

服务的HTTP端口（默认值：

7070）

TCP

APM

imcapmdm

APM自身服务监视。

部署代理的端口（默认值：

55555）

APM

imcapmdm

Web事务，部署代理的端口（默认值：

55555）

5.2内部端口

端口

协议

说明

SSL端口（默认8443）

TCP

被管到管理服务器

SSL端口（默认8443）-数据库同步

Webserver（默认7070）

TCP

管理到被管服务器

6SOM

6.1外部端口

同平台。

6.2内部端口

端口

协议

名称

进程

说明

21196

TCP

CMDB管理

cmdb

CMDB进程提供RMI服务的端口

21197

TCP

服务台

jserver/WebServer

服务台进程提供RMI服务的端口

9106

TCP

CMDB管理

cmdb

CMDB进程的JMX监控端口

9107

TCP

服务台

jserver/WebServer

服务台进程的JMX监控端口

8036

TCP

CMDB管理

cmdb

CMDB进程的停止命令监听端口

8037

TCP

服务台

jserver/WebServer

服务台进程的停止命令监听端口

7iNode

7.1外部端口

端口

协议

名称

进程

说明

53

UDP

DNS服务器

DNS监听端口，iNode通过域名方式访问各类服务器使用

67,68

UDP

DHCP服务器

DHCP协议端口，客户端使用DHCP动态获取IP地址使用

80

TCP

PortalWeb监听端口，用于Portal重定向

WSUS服务器默认监听端口，iNode通过与之联动进行补丁检查

500

UDP

后台服务

AthenMngService

iNode客户端IPSec协议报文监听端口，接收VPN网关的报文请求

VPN网关的IPSec协议报文监听端口，iNode客户端向此端口发送报文请求

1701

UDP

后台服务

AthenMngService

VPN网关L2TP协议报文监听端口，iNode客户端向此端口发送报文请求

9019

UDP

策略代理服务器

policyserver（策略服务器和代理服务器集中式安装时此进程使用这个端口）

eadproxy（策略服务器和代理服务器分布式安装时此进程使用这个端口）

策略代理服务器监听客户端请求报文端口，iNode向此端口发送EAD各种请求报文

9029

UDP

桌面资产管理代理服务器

damserver（桌面资产管理和代理服务器集中式安装时此进程使用这个端口）

damproxy（桌面资产管理和代理服务器分布式安装时此进程使用这个端口）

DAM代理服务器监听客户端请求报文端口，iNode向此端口发送DAM各种请求报文

9090

TCP

管理中心服务

iNodeMngChecker

iNode管理中心监听端口，iNode客户端向此端口发送各种请求报文

10102

UDP

后台服务

AthenMngService

iNode客户端EAD模块命令监听端口（默认10102，如果绑定失败端口自动加1），策略代理服务器向此端口下发通知报文

20202

UDP

桌面资产管理进程

DamAgent

iNode客户端DAM模块命令监听端口（默认20202，如果绑定失败端口自动加1），DAM代理服务器向此端口下发通知报文

50100

UDP

PortalServer监听端口，旧版本iNode客户端向此端口发送Portal认证请求报文

50200

UDP

Portaltransfer监听端口，iNode客户端向此端口发送各种Portal请求报文

8UAM/EAD/CAMS

8.1外部端口

端口

协议

方向

名称

进程

说明

53

UDP

DNS服务器

DNS监听端口，UAM通过域名方式访问各类服务器使用

80

TCP

入

PortalWeb服务进程

WebServer（Portal组件与iMC平台分布式部署才会有该进程，用于portal认证方式下用户身份认证）

portalweb默认监听端口，集中式不是时与iMC评审使用的是同一个端口，默认为8080，分布式部署

389

TCP

出

LDAP服务器默认监听端口，UAM中LDAP用户认证使用

445

TCP

出

微软AD监听端口，AD类型的LDAP用户进行PEAP-MSCHAPV2方式认证时，MSCHAPV2Server向此端口发送认证请求

1812

UDP

出/入

UAM认证进程

uamauthsrv（设备向UAM发起的用户认证报文使用这个端口）

UAMRADIUS认证报文默认监听端口，接收接入设备的认证请求

配置RADIUS漫游时，目的RADIUS服务器的认证报文默认监听端口

RSA服务器认证报文默认监听端口，UAM接入用户做RSA认证时使用

UAM服务和策略服务器向接入设备发生Session-Control报文的目的端口

1813

UDP

出/入

UAM认证进程

uamauthsrv（设备向UAM发起的用户计费报文使用这个端口）

UAMRADIUS计费报文默认监听端口，接收接入设备的计费请求

配置RADIUS漫游时，目的RADIUS服务器的计费报文默认监听端口

9019

UDP

入

策略代理服务器

policyserver（策略服务器和代理服务器集中式安装时，此进程使用这个端口）

eadproxy（策略服务器和代理服务器分布式安装时，此进程使用这个端口）

策略代理服务器监听客户端请求报文端口，iNode向此端口发送EAD各种请求报文

9029

UDP

入

桌面资产管理代理服务器

damserver（桌面资产管理和桌面资产管理代理服务器安装在一台服务器上，此端口所使用的进程）

damproxy（桌面资产管理没有和桌面资产管理代理服务器安装在一台服务器上，此端口为桌面资产管理代理服务器所使用的进程）

DAM代理服务器监听客户端请求报文端口，iNode向此端口发送DAM各种请求报文

9033

UDP

出/入

策略服务器

policyserver

策略服务器接入设备发送SessionControl报文时使用的源端口，同时用此端口监听设备的回应报文

10102

UDP

出

iNode客户端EAD模块命令监听端口（默认10102，如果绑定失败端口自动加1），策略代理服务器向此端口下发通知报文

20202

UDP

出

iNode客户端DAM模块命令监听端口（默认20202，如果绑定失败端口自动加1），DAM代理服务器向此端口下发通知报文

50100

UDP

出/入

Portal服务进程

portalserver（Portal方式认证，该进程处理用户发起Portal认证和处理portaltransfer转发过来的报文）

PortalServer监听端口，旧版本iNode客户端向此端口发送Portal认证请求报文

50200

UDP

出/入

Portal服务进程

portalserver（Portal方式认证，该进程处理用户发起Portal认证）

Portaltransfer监听端口，iNode客户端向此端口发送各种Portal请求报文

8.2内部端口

端口

协议

方向

名称

进程

说明

1810

UDP

出/入

UAM认证进程

uamauthsrv（UAM检测进程向该端口发送检测报文和回应）

UAM后台命令监听端口

1811

UDP

出/入

UAM认证进程

uam（UAM检测进程监听命令端口）

UAM后台监控进程命令端口

8010

TCP

出/入

策略服务器

策略代理服务器

policyserver

eadproxy（策略服务器和代理服务器分布式安装时此进程使用这个端口）

策略服务器侦听停止命令端口

8015

TCP

出/入

桌面资产管理

桌面资产管理代理服务器

damserver

damproxy（桌面资产管理和代理服务器分布式安装才会有此进程）

DAM服务器侦听停止命令端口

8026

UDP

出/入

策略服务器

policyserver

策略服务器侦听配置台发送的日志级别更新报文端口

8027

UDP

出/入

桌面资产管理

damserver

DAM服务器侦听配置台发送的日志级别更新报文端口

9013

UDP

出/入

策略服务器

policyserver

策略服务器监听配置台通知报文和DAM服务器请求报文端口

9015

UDP

出/入

策略服务器

policyserver

策略服务器与策略代理服务器通信时，策略服务器侧端口

9017

UDP

出/入

策略代理服务器

policyserver（策略服务器和代理服务器集中式安装时此进程使用这个端口）

eadproxy（策略服务器和代理服务器分布式安装时此进程使用这个端口）

策略服务器与策略代理服务器通信时，策略代理服务器侧端口

9023

UDP

出/入

桌面资产管理

damserver

DAM服务器监听配置台通知报文和策略服务器回应报文

9025

UDP

出/入

桌面资产管理

damserver

DAM服务器与DAM代理服务器通信时，DAM服务器侧端口

9027

UDP

出/入

桌面资产管理代理服务器

damserver

damproxy（桌面资产管理和代理服务器分布式安装才会有此进程）

DAM服务器与DAM代理服务器通信时，DAM代理服务器侧端口

9035

UDP

出/入

策略服务器

policyserver

策略服务器监听和向UAM后台发送的UDP请求的端口

9812

UDP

出/入

LDAP用户证书认证

MSCHAPV2Server

MSCHAPV2Server监听UAM后台转发来认证请求的端口

50300

UDP

出/入

Portal用户认证

portalserver

Portaltransfer侦听端口，接收PortalServer报文

50500

TCP

出/入

Portal用户认证

portalserver

Portaltransfer侦听系统停止命令报文端口

50600

UDP

出/入

Portal用户认证

portalserver

Portaltransfer侦听端口,接收Kernel发来的注册报文或者多播回应报文端口

50700

UDP

出/入

Portal用户认证

portalserver

Portalkernel侦听端口，接收Transfer多播通信地址，与50600配对

50800

UDP

出/入

Portal用户认证

portalserver

Portalkernel侦听端口，接收Transfer发来的报文，与50300配对

50900

UDP

出/入

Portal用户认证

portalserver

Portalkernel侦听端口，接收配置台发来的报文

60500

TCP

出/入

UAM后台认证

uamauthsrv

UAM定时任务监听停止命令报文端口

60900

UDP

出/入

UAM后台认证

uamauthsrv

UAM定时任务监听配置命令报文端口

50901~50999

UDP

出/入

UAM后台认证

uamauthsrv

临时Socket分配端口

9MVM

9.1外部端口

端口

协议

名称

进程

说明

22

TCP

后台

imcmplsvpndm.exe

imcl2vpndm.exe

imctedm.exe

SSH端口

80

TCP

前台

jserver

HTTP端口，获取网络数据

443

TCP

前台

jserver

HTTPS端口，获取虚拟网络数据，SSL加密方式

8080

TCP

前台

jserver

HTTP端口，可由用户在安装过程中配置

8443

TCP

前台

jserver

HTTPS端口，可由用户在安装过程中配置

23

TCP

后台

imcmplsvpndm.exe

imcl2vpndm.exe

imctedm.exe

Telnet端口

161,162

UDP

后台

imcmplsvpndm.exe

imcl2vpndm.exe

imctedm.exe

SNMP协议