默认,阿鲁巴托管设备并且接入点将端口视为不受信任的端口。但是,默认情况下,某些端口仅在网络的受信任侧开放。这些开放端口已列出表格1。
表格1:默认(可信)开放端口
端口号
协议
在哪里使用
描述
17
TCP传输控制协议。TCP是一种通信协议,它定义了建立和维护用于交换数据的应用程序的网络连接的标准。
托管设备
这用于某些类型的VPN虚拟专用网络。VPN可以在远程位置时可安全访问公司网络。它使计算机能够在共享或公共网络上发送和接收数据,就好像它直接连接到了专用网络一样,同时受益于专用网络的功能,安全性和管理策略。这是通过通过使用专用连接,加密或两者组合来建立虚拟点对点连接来完成的。接受横幅(QOTD)的客户。在正常操作期间,此端口仅接受连接并立即关闭。
21
22
SSH固定外壳。SSH是一个网络协议,可提供对远程设备的安全访问。
23
AP和托管设备
默认情况下禁用Telnet,但端口仍打开。
53
UDP用户数据报协议。UDP是用于数据传输的协议的TCP/IP家族的一部分。UDP通常用于流媒体。UDP是一种无状态协议,这意味着它不承认已收到的数据包已收到。
内部域。
67
AP(和托管设备如果DHCP动态主机配置协议。一个网络协议使服务器能够从为给定网络配置的定义数字范围自动将IP地址分配给启用IP的设备。服务器已配置)
DHCP动态主机配置协议。一个网络协议使服务器能够从为给定网络配置的定义数字范围自动将IP地址分配给启用IP的设备。服务器。
68
DHCP动态主机配置协议。一个网络协议使服务器能够从为给定网络配置的定义数字范围自动将IP地址分配给启用IP的设备。客户。
69
TFTP微不足道的文件传输协议。TFTP是用于将文件从远程主机传输或转移到远程主机的软件实用程序。
80
用于远程数据包捕获,其中将捕获保存在访问点上。提供对WebUI的访问托管设备。
123
NTP网络时间协议。NTP是通过网络同步计算机时钟的协议。
161
SNMP简单的网络管理协议。SNMP是用于在IP网络上管理设备的TCP/IP标准协议。通常支持SNMP的设备包括路由器,交换机,服务器,工作站,打印机,调制解调器架等。它主要用于网络管理系统中,以监视网络连接设备以保持关注管理关注的条件。。默认情况下禁用。
443
内部用于圈养门户圈养门户网站是一个网页,允许用户在连接到公共访问网络之前进行身份验证和登录。圈养门户通常由商务中心,机场,酒店大厅,咖啡店和其他为客人提供免费Wi-Fi热点的场所使用。验证 (https超文本传输协议安全。HTTPS是HTTP的变体,它通过安全套接字层或传输层安全协议连接在运输中添加了一层安全性。),并接触到无线用户。默认的自签名证书安装在托管设备。敦促生产环境中的用户从众所周知的CA证书授权或认证机构。公共密钥基础架构系统中的实体,该系统向客户发布证书。当CA添加带有私钥生成的签名时,CA收到的证书签名请求将转换为证书。请参阅数字证书。例如Verisign。自签名的证书对中间攻击开放,仅应用于测试。
via所需的:在初始化阶段,通过虚拟Intranet访问。VIA为Android,Apple iOS,Mac OS X以及Windows Mobile设备和笔记本电脑提供安全的远程网络连接。它会自动扫描并选择与公司网络的最佳安全连接。用途https超文本传输协议安全。HTTPS是HTTP的变体,它通过安全套接字层或传输层安全协议连接在运输中添加了一层安全性。执行可信赖网络的连接和圈养门户圈养门户网站是一个网页,允许用户在连接到公共访问网络之前进行身份验证和登录。圈养门户通常由商务中心,机场,酒店大厅,咖啡店和其他为客人提供免费Wi-Fi热点的场所使用。检查托管设备。必须在网络上启用端口443以允许通过虚拟Intranet访问。VIA为Android,Apple iOS,Mac OS X以及Windows Mobile设备和笔记本电脑提供安全的远程网络连接。它会自动扫描并选择与公司网络的最佳安全连接。执行这些检查。
500
isakmp互联网安全协会和密钥管理协议。ISAKMP用于在互联网环境中建立安全关联和加密密钥。
514
Syslog
1701
L2TP第2层隧道协议。L2TP是ISP使用的网络协议,用于启用VPN操作。
1723年
pptp点对点隧道协议。PPTP是实现虚拟专用网络的一种方法。它使用TCP上的控制通道和运行的GRE隧道来封装PPP数据包。
2300
内部终端服务器由telnet soe命令。
3306
远程连线苹果电脑媒体访问控制。MAC地址是分配给网络通信网络接口的唯一标识符。抬头。
4343,443
https超文本传输协议安全。HTTPS是HTTP的变体,它通过安全套接字层或传输层安全协议连接在运输中添加了一层安全性。。支持端口4343和443。如果使用端口4343,它将其重定向到端口443。如果使用端口443,则继续使用此端口连接。默认的自签名证书安装在托管设备。敦促生产环境中的用户从众所周知的CA证书授权或认证机构。公共密钥基础架构系统中的实体,该系统向客户发布证书。当CA添加带有私钥生成的签名时,CA收到的证书签名请求将转换为证书。请参阅数字证书。例如Verisign。自签名的证书对中间攻击开放,仅应用于测试。
4500
sae-urn
via所需的:在初始化阶段,通过虚拟Intranet访问。VIA为Android,Apple iOS,Mac OS X以及Windows Mobile设备和笔记本电脑提供安全的远程网络连接。它会自动扫描并选择与公司网络的最佳安全连接。用途https超文本传输协议安全。HTTPS是HTTP的变体,它通过安全套接字层或传输层安全协议连接在运输中添加了一层安全性。执行可信赖网络的连接和圈养门户圈养门户网站是一个网页,允许用户在连接到公共访问网络之前进行身份验证和登录。圈养门户通常由商务中心,机场,酒店大厅,咖啡店和其他为客人提供免费Wi-Fi热点的场所使用。检查托管设备。必须在网络上启用端口4500以允许通过虚拟Intranet访问。VIA为Android,Apple iOS,Mac OS X以及Windows Mobile设备和笔记本电脑提供安全的远程网络连接。它会自动扫描并选择与公司网络的最佳安全连接。执行这些检查。
8080
内部用于圈养门户圈养门户网站是一个网页,允许用户在连接到公共访问网络之前进行身份验证和登录。圈养门户通常由商务中心,机场,酒店大厅,咖啡店和其他为客人提供免费Wi-Fi热点的场所使用。验证 (http超文本传输协议。HTTP是通过Web传输数据的应用程序协议。HTTP协议定义了如何格式和传输消息,以及W服务器和浏览器应采取的操作以响应各种命令。-代理人)。该端口不暴露于无线用户。
8081
内部用于圈养门户圈养门户网站是一个网页,允许用户在连接到公共访问网络之前进行身份验证和登录。圈养门户通常由商务中心,机场,酒店大厅,咖啡店和其他为客人提供免费Wi-Fi热点的场所使用。验证 (https超文本传输协议安全。HTTPS是HTTP的变体,它通过安全套接字层或传输层安全协议连接在运输中添加了一层安全性。)。不暴露于无线用户。默认的自签名证书安装在托管设备。敦促生产环境中的用户从众所周知的CA证书授权或认证机构。公共密钥基础架构系统中的实体,该系统向客户发布证书。当CA添加带有私钥生成的签名时,CA收到的证书签名请求将转换为证书。请参阅数字证书。例如Verisign。自签名的证书对中间攻击开放,仅应用于测试。
8082
内部用于SSO单登录。SSO是一种访问控制属性,允许用户登录一次以访问其具有特权的独立应用程序或系统。该过程在会话期间对用户进行了所有允许资源的身份验证,从而消除了其他登录提示。验证 (http超文本传输协议。HTTP是通过Web传输数据的应用程序协议。HTTP协议定义了如何格式和传输消息,以及W服务器和浏览器应采取的操作以响应各种命令。)。暴露于有线和无线用户。
8083
内部用于SSO单登录。SSO是一种访问控制属性,允许用户登录一次以访问其具有特权的独立应用程序或系统。该过程在会话期间对用户进行了所有允许资源的身份验证,从而消除了其他登录提示。验证 (https超文本传输协议安全。HTTPS是HTTP的变体,它通过安全套接字层或传输层安全协议连接在运输中添加了一层安全性。)。不暴露于无线用户。
8088
用于内部用途。
8200
这adpAruba Discovery协议。ADP是Aruba专有第2层协议。APS使用它来获取TFTP服务器的IP地址,从中下载AP引导映像。。
8211
8888
用于http超文本传输协议。HTTP是通过Web传输数据的应用程序协议。HTTP协议定义了如何格式和传输消息,以及W服务器和浏览器应采取的操作以响应各种命令。使用权。