Willkommen bei Scribd!

Network Deployment Scenarios-FireWall - Ports2011

Hochgeladen von

0% fanden dieses Dokument nützlich (0 Abstimmungen)

41 Ansichten1 Seite

This document provides a list of network ports that need to be opened between various Aruba network elements like controllers, access points, and management servers for proper network operation. It describes common network components and connections between the master controller and local controllers, between any two controllers, between access points and controllers, and network management ports for the web interface, mobile management system, and other services.

Originalbeschreibung:

ports

Originaltitel

Network Deployment Scenarios-FireWall_ports2011

Copyright

Verfügbare Formate

PDF, TXT oder online auf Scribd lesen

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Dieses Dokument melden

Copyright:

Verfügbare Formate

Als PDF, TXT herunterladen oder online auf Scribd lesen

Markieren Sie unangemessene Inhalte

0% fanden dieses Dokument nützlich (0 Abstimmungen)

41 Ansichten1 Seite

Network Deployment Scenarios-FireWall - Ports2011

Hochgeladen von

Florea Dan Mihai

Copyright:

Verfügbare Formate

Als PDF, TXT herunterladen oder online auf Scribd lesen

Markieren Sie unangemessene Inhalte

Zu Seite

Sie sind auf Seite 1von 1

Im Dokument suchen

In many netw ork deployment scenarios administrators would set-up a firewall in betw een various Aruba network

elements. The follow ing is a compilation of the netw ork ports that need to be opened for proper operation of an Aruba
netw ork. Figure 1 illustrates a common deployment w ith the various netw ork components. Obviously, the list does not
include any user traffic that the netw ork needs to carry.
Note: please remember that the Aruba controllers use both the loopback address and the VLAN addresses for
communications w ith other netw ork elements. If host specific ACLs are used, all controller IP addresses must be
included.
Netw ork Elem ents
Betw een Master controller and Local controller
1. PAPI (udp/8211 and tcp/8211)
2. IP-IP (protocol 4) - if L3 mobility is enabled
Betw een any two controllers
1. IP-IP (protocol 4) and PAPI (udp/8211) - if L3 mobility is enabled
2. IPSEC/NAT-T (udp/4500) - if site-to-site VPN is deployed
3. GRE (protocol 47) (if tunneling guest traffic over GRE to a DMZ controller)
Betw een AP and Master controller
1. PAPI (udp/8211) If DNS is used for the AP to discover the LMS controller,
an AP w ill first attempt to connect to the Master controller (note: allow DNS (udp/53) traffic from AP to DNS
server as w ell).
2. PAPI (udp/8211) All APs running as Air Monitors (AM) w ill have a permanent
PAPI connection to the master controller.
Betw een AP and LMS Controller
1. FTP (tcp/20 and tcp/21)
2. TFTP (udp 69) (for AP-52; for all other APs, if there is no local image on the AP, e.g. a brand new AP, the
AP w ill use TFTP to retrieve initial image)
3. NTP (udp/123)
4. SYSLOG (udp/514)
5. PAPI (udp/8211)
6. GRE (protocol 47)
Betw een Remote AP (IPSec) and Controller
1. NAT-T (udp/4500)
2. TFTP (UDP/69) - note: Not needed for normal operation. If the RAP looses the local image for w hatever
reason, TFTP is used to dow nload the latest image.
Netw ork Management
WebUI: Betw een Network Administrators computer (Web browser) all controllers:
1. HTTP (tcp/80 and tcp/8888), or HTTPS (tcp/443 and tcp/4343)
2. SSH (tcp/22) or TELNET (tcp/23)
MMS: Betw een Netw ork Administrators computer (Web browser) and MMS Server (MM-100 Appliance or server
running MMS software):
1. HTTPS (tcp/443)
2. HTTP (tcp/80) - this requirement w ill not be needed in future releases.
3. SSH (tcp/22) - for trouble shooting
MMS: Betw een MMS Server and all controllers:
1. SNMP (udp/161 and udp/162)
2. PAPI (udp/8211 and tcp/8211)
Miscellaneous
Allow traffic from the follow ing ports on a as needed basis:
SYSLOG (udp/514) betw een controller and syslog servers.
TFTP (udp/69) or FTP (tcp/20 and tcp/21) betw een controller and software
distribution server for software upgrade, or retrieving system logs.
PPTP (udp/1723) and GRE (protocol 47) to the controller if its a PPTP VPN server
NAT-T (udp/4500) or ISAKMP (udp/500) and ESP (protocol 50) to the controller if its
an L2TP VPN server.
If a 3rd party netw ork management system is used, allow SNMP (udp/161 and udp/162) from the NMS to all
controllers (as w ell as APs if Aruba OS version is prior to 2.5).
RADIUS (typically udp/1812, udp/1813, or udp/1645, udp/1646) betw een controller
and RADIUS server.
LDAP (udp/389) or LDAPS (udp/636) betw een controller and LDAP server.
NTP (udp/123) betw een all controllers as w ell as MMS server to NTP server.
UDP/5555 from AP to Ethereal packet-capture station; udp/5000 from AP to Wildpackets packet-capture station.
Telnet (tcp/23) from netw ork administrators workstation to any AP if telnet enable is present in the ap location
0.0.0 section of the controller configuration.
ICMP (protocol 1) and syslog (udp/514) betw een a controller and any ESI servers.
HTTP (tcp/80) or HTTPS (tcp/443) betw een a controller and a XML-API client.

Das könnte Ihnen auch gefallen

Instant Software Riches
Dokument22 Seiten
Instant Software Riches
Gene Johnson
Noch keine Bewertungen
Linux Networking Cheat Sheet
Dokument2 Seiten
Linux Networking Cheat Sheet
Fabiano Moura
Noch keine Bewertungen
CAPM Quick Reference Guide
Dokument2 Seiten
CAPM Quick Reference Guide
Florea Dan Mihai
89% (9)
Osint Research Tools
Dokument14 Seiten
Osint Research Tools
Hanan Noussa
Noch keine Bewertungen
Trojan Horses
Dokument14 Seiten
Trojan Horses
VIVEK JAISWAL
Noch keine Bewertungen
The 7th Disruption Ebook PDF
Dokument30 Seiten
The 7th Disruption Ebook PDF
Abhinav Garg
100% (1)
Syllable Counting Clip Cards
Dokument10 Seiten
Syllable Counting Clip Cards
Stephanie Legarto
Noch keine Bewertungen
Netfilter Tutorial
Dokument31 Seiten
Netfilter Tutorial
arieffirdaus
Noch keine Bewertungen
Packet Through The Linux Network Stack
Dokument32 Seiten
Packet Through The Linux Network Stack
RAMU
Noch keine Bewertungen
CISCO PACKET TRACER LABS: Best practice of configuring or troubleshooting Network
Von Everand
CISCO PACKET TRACER LABS: Best practice of configuring or troubleshooting Network
Mulayam Singh
Noch keine Bewertungen
M365 Enterprise
Dokument993 Seiten
M365 Enterprise
sashikumar_123
Noch keine Bewertungen
ARM 64-Bit Assembly Language
Von Everand
ARM 64-Bit Assembly Language
Larry D Pyeatt
Bewertung: 4 von 5 Sternen
4/5 (1)
Mpls Study Notes
Dokument26 Seiten
Mpls Study Notes
Florea Dan Mihai
Noch keine Bewertungen
IT-IAS02: Information Assurance and Security 2
Dokument46 Seiten
IT-IAS02: Information Assurance and Security 2
Don Tiburcio
100% (1)
CCNP Enterprise Routing 2022
Dokument259 Seiten
CCNP Enterprise Routing 2022
Mohamed Abou Taleb
100% (1)
CCNA Final Project Tast
Dokument3 Seiten
CCNA Final Project Tast
sathish77s
100% (1)
01b - Wireshark Training.1.03 - ALU
Dokument23 Seiten
01b - Wireshark Training.1.03 - ALU
leandre vanie
Noch keine Bewertungen
Test Formatif Jaringan Komputer Week 2
Dokument6 Seiten
Test Formatif Jaringan Komputer Week 2
Dessyy Chenz
Noch keine Bewertungen
CCNA Commands
Dokument12 Seiten
CCNA Commands
Anjanava Kumar
Noch keine Bewertungen
Iptables 2
Dokument34 Seiten
Iptables 2
Claudemir De Almeida Rosa
Noch keine Bewertungen
CLI Commands CCNA2
Dokument12 Seiten
CLI Commands CCNA2
Vilas Shah
Noch keine Bewertungen
Quick Commands
Dokument9 Seiten
Quick Commands
Mark Woffard
Noch keine Bewertungen
Lab Manual:Bcsl-056: Network Programming and Administrative Lab Name: Rahul Kumar Enrolment No: 170217591
Dokument34 Seiten
Lab Manual:Bcsl-056: Network Programming and Administrative Lab Name: Rahul Kumar Enrolment No: 170217591
Rahul Kumar
Noch keine Bewertungen
Cat4500 High Cpu
Dokument62 Seiten
Cat4500 High Cpu
Americo Romero
Noch keine Bewertungen
Cpu-Defend Policy For Network v1.1
Dokument8 Seiten
Cpu-Defend Policy For Network v1.1
anhtu9_910280373
100% (1)
Tutorial Format
Dokument6 Seiten
Tutorial Format
Kunal Karia
Noch keine Bewertungen
At Commands TCP-IP Stack P1D
Dokument17 Seiten
At Commands TCP-IP Stack P1D
simul99
Noch keine Bewertungen
Link-Protocol HDLC 16-Make An Ip Address 10.0.0.1 Host Access To The Internet Which Is Necessary Technology Nat 17 - Which of The Following Version of SNMP Support Encryption? Snmpv3
Dokument12 Seiten
Link-Protocol HDLC 16-Make An Ip Address 10.0.0.1 Host Access To The Internet Which Is Necessary Technology Nat 17 - Which of The Following Version of SNMP Support Encryption? Snmpv3
அந்தோணி சாமி
Noch keine Bewertungen
Prajyot CN Practical 2
Dokument5 Seiten
Prajyot CN Practical 2
Gaurav Kumar
Noch keine Bewertungen
Hardware: Small Volume Configuration ( 200 Host)
Dokument2 Seiten
Hardware: Small Volume Configuration ( 200 Host)
wolneydias
Noch keine Bewertungen
CCNA2 Final - Routing Protocols and Concepts
Dokument38 Seiten
CCNA2 Final - Routing Protocols and Concepts
Anamarija Mia Tomić
Noch keine Bewertungen
Training ITP 3 IP Overview v0.12
Dokument26 Seiten
Training ITP 3 IP Overview v0.12
bayoubgoor
Noch keine Bewertungen
Assignment 2 SNA 15112021 15112021 092333am
Dokument5 Seiten
Assignment 2 SNA 15112021 15112021 092333am
Qazi Mujtaba
Noch keine Bewertungen
Lwip Final
Dokument28 Seiten
Lwip Final
Aswathy Subash
Noch keine Bewertungen
Net Lec 5
Dokument98 Seiten
Net Lec 5
sEbyRES
Noch keine Bewertungen
Practical: - 1 Aim: - Execution of Basic TCP/IP Utilities and Commands
Dokument100 Seiten
Practical: - 1 Aim: - Execution of Basic TCP/IP Utilities and Commands
Ayushi Savani
Noch keine Bewertungen
G0/1.2 Will Be in A Down/down State. G0/1.1 Will Be in An Administratively Down State
Dokument33 Seiten
G0/1.2 Will Be in A Down/down State. G0/1.1 Will Be in An Administratively Down State
ivan martinez robledo
Noch keine Bewertungen
Assignment 4.1
Dokument6 Seiten
Assignment 4.1
Navneet kumar
Noch keine Bewertungen
IBM Spectrum Scale Security - Firewall Overview - Storage Solutions
Dokument14 Seiten
IBM Spectrum Scale Security - Firewall Overview - Storage Solutions
daniel_vp21
Noch keine Bewertungen
Iptables
Dokument10 Seiten
Iptables
gdayanand4u
Noch keine Bewertungen
2SIT325-21P Network Performance Evaluation-TaskSheet
Dokument5 Seiten
2SIT325-21P Network Performance Evaluation-TaskSheet
Narendra
Noch keine Bewertungen
Nftables - The Ip (6) Tables Successor
Dokument24 Seiten
Nftables - The Ip (6) Tables Successor
pzy
Noch keine Bewertungen
Tshark
Dokument11 Seiten
Tshark
NK Sharma
Noch keine Bewertungen
Router CISCO ASR1002 Oids
Dokument4 Seiten
Router CISCO ASR1002 Oids
rojocapods
Noch keine Bewertungen
Microchip TCP/IP Lite Stack
Dokument22 Seiten
Microchip TCP/IP Lite Stack
Sheet
100% (2)
Oaisim Walkthrough
Dokument7 Seiten
Oaisim Walkthrough
selvakumar2k2
Noch keine Bewertungen
Interview Report - EH
Dokument21 Seiten
Interview Report - EH
Jose Ospino
Noch keine Bewertungen
CIS 204 Unit 2 Lab Report
Dokument1 Seite
CIS 204 Unit 2 Lab Report
John
Noch keine Bewertungen
Osa Eurecom Kaltenberger
Dokument51 Seiten
Osa Eurecom Kaltenberger
Bill Cheimaras
Noch keine Bewertungen
Lab 10
Dokument5 Seiten
Lab 10
Nhat Minh
Noch keine Bewertungen
Konspect
Dokument10 Seiten
Konspect
MihMat
Noch keine Bewertungen
NMS Lab3 NetFlow Monitoring
Dokument18 Seiten
NMS Lab3 NetFlow Monitoring
LêTrungĐức
Noch keine Bewertungen
CCNA Interview
Dokument8 Seiten
CCNA Interview
Ali Meraj
Noch keine Bewertungen
Solsaris
Dokument124 Seiten
Solsaris
Raji Gopraju
Noch keine Bewertungen
Nec PD765
Dokument28 Seiten
Nec PD765
Fabio Alexandre Spanhol
Noch keine Bewertungen
CCNA 3 R&S: Scaling Networks Final Exam Answers (Updated With New Questions 2015)
Dokument31 Seiten
CCNA 3 R&S: Scaling Networks Final Exam Answers (Updated With New Questions 2015)
pedroromeroyovera
Noch keine Bewertungen
Anexe
Dokument46 Seiten
Anexe
Alexandru Cioclu
Noch keine Bewertungen
Load Balanced Quangga
Dokument4 Seiten
Load Balanced Quangga
Achmad Muzaqi
Noch keine Bewertungen
Network (8 9)
Dokument7 Seiten
Network (8 9)
nirigik980
Noch keine Bewertungen
Coprocessor Altered
Dokument42 Seiten
Coprocessor Altered
chandanayadav8490
Noch keine Bewertungen
Port Numbers
Dokument76 Seiten
Port Numbers
sophia
Noch keine Bewertungen
Features of Rip Routing Protocol: Ripv1 Vs Ripv2 Differences
Dokument7 Seiten
Features of Rip Routing Protocol: Ripv1 Vs Ripv2 Differences
Jayakrishna IJ
Noch keine Bewertungen
Gamma 2010 Finffinfisp en
Dokument67 Seiten
Gamma 2010 Finffinfisp en
prblajr
Noch keine Bewertungen
CS8581 Networks Lab Manual
Dokument77 Seiten
CS8581 Networks Lab Manual
Prabha K
Noch keine Bewertungen
Ccna 2.3
Dokument40 Seiten
Ccna 2.3
Prayudha Lazuardi
Noch keine Bewertungen
LEARN MPLS FROM SCRATCH PART-B: A Beginners guide to next level of networking
Von Everand
LEARN MPLS FROM SCRATCH PART-B: A Beginners guide to next level of networking
POONAM DEVI
Noch keine Bewertungen
First Hop Redundancy Protocol: Network Redundancy Protocol
Von Everand
First Hop Redundancy Protocol: Network Redundancy Protocol
Mulayam Singh
Noch keine Bewertungen
PLC: Programmable Logic Controller – Arktika.: EXPERIMENTAL PRODUCT BASED ON CPLD.
Von Everand
PLC: Programmable Logic Controller – Arktika.: EXPERIMENTAL PRODUCT BASED ON CPLD.
MARIO FRANCO
Noch keine Bewertungen
ROUTING INFORMATION PROTOCOL: RIP DYNAMIC ROUTING LAB CONFIGURATION
Von Everand
ROUTING INFORMATION PROTOCOL: RIP DYNAMIC ROUTING LAB CONFIGURATION
Mulayam Singh
Noch keine Bewertungen
CVD Vpnwandesignguide Dec13
Dokument146 Seiten
CVD Vpnwandesignguide Dec13
Florea Dan Mihai
Noch keine Bewertungen
8950 AAA (Authentication, Authorization and Accounting)
Dokument2 Seiten
8950 AAA (Authentication, Authorization and Accounting)
Florea Dan Mihai
Noch keine Bewertungen
CiscoCareerCertPaths PosterFinal
Dokument1 Seite
CiscoCareerCertPaths PosterFinal
Florea Dan Mihai
Noch keine Bewertungen
CCNA Wireless Sample Lab Labs List
Dokument11 Seiten
CCNA Wireless Sample Lab Labs List
CH
Noch keine Bewertungen
CCNP Route Exam Guide v2 5 PDF
Dokument121 Seiten
CCNP Route Exam Guide v2 5 PDF
kbryantperez2012
Noch keine Bewertungen
Ch11 Bonus Security
Dokument10 Seiten
Ch11 Bonus Security
Florea Dan Mihai
Noch keine Bewertungen
Habot Ollege: DSL Vs Cable - Bonus Assignment
Dokument1 Seite
Habot Ollege: DSL Vs Cable - Bonus Assignment
Florea Dan Mihai
Noch keine Bewertungen
Tu Ict Policy
Dokument12 Seiten
Tu Ict Policy
joseph living
Noch keine Bewertungen
The Key Elements To Develop Mobile Applications For A Higher Educational Environment: Empirical Study
Dokument19 Seiten
The Key Elements To Develop Mobile Applications For A Higher Educational Environment: Empirical Study
moh ben
Noch keine Bewertungen
Tibco Soap Vs Service Palette
Dokument1 Seite
Tibco Soap Vs Service Palette
haranadhc
Noch keine Bewertungen
It-Based (Online) Bus Ticketing and Payment System PDF
Dokument28 Seiten
It-Based (Online) Bus Ticketing and Payment System PDF
Gabby
0% (1)
2010 Aia Los Angeles
Dokument2 Seiten
2010 Aia Los Angeles
aialosangeles
Noch keine Bewertungen
Chap-5 Telnet and SSH
Dokument36 Seiten
Chap-5 Telnet and SSH
Dương Nguyễn
Noch keine Bewertungen
CSS Summary Log Sheet: Department of The Interior and Local Local Government
Dokument2 Seiten
CSS Summary Log Sheet: Department of The Interior and Local Local Government
Godece Rosal
Noch keine Bewertungen
Application Form For Use of Library Internet Service: Questions 1-6
Dokument5 Seiten
Application Form For Use of Library Internet Service: Questions 1-6
You Make My Day
Noch keine Bewertungen
Configuring Networking Slides
Dokument82 Seiten
Configuring Networking Slides
nikos
Noch keine Bewertungen
Introduction To Information Systems
Dokument11 Seiten
Introduction To Information Systems
Dewi Sartika
Noch keine Bewertungen
SM 2
Dokument2 Seiten
SM 2
sindhu
40% (5)
Mikrotik RAW Firewall
Dokument27 Seiten
Mikrotik RAW Firewall
lets try
Noch keine Bewertungen
Dashboard: May 1, 2008 - May 31, 2008
Dokument6 Seiten
Dashboard: May 1, 2008 - May 31, 2008
Robin Malau
Noch keine Bewertungen
DNS Vs Djbdns
Dokument8 Seiten
DNS Vs Djbdns
adminak
Noch keine Bewertungen
Empowerment Technology PDF
Dokument8 Seiten
Empowerment Technology PDF
Rembrandt Gaña
Noch keine Bewertungen
Ipv6 Notes
Dokument26 Seiten
Ipv6 Notes
mabbas10
Noch keine Bewertungen
Nexus VPN l3vpn Configuration Guide
Dokument60 Seiten
Nexus VPN l3vpn Configuration Guide
Son Vu Truong
Noch keine Bewertungen
Bandwidth Splitter Rules
Dokument28 Seiten
Bandwidth Splitter Rules
Atif Shah
Noch keine Bewertungen
Qubee Pre Pay Guide
Dokument2 Seiten
Qubee Pre Pay Guide
Naahid Hriimon
Noch keine Bewertungen
II-LANGUAGE: (12 Marks) 1-Fill in The Blanks With 8 Words From The List: (4mks)
Dokument10 Seiten
II-LANGUAGE: (12 Marks) 1-Fill in The Blanks With 8 Words From The List: (4mks)
Abdelkrim Amroussi
Noch keine Bewertungen
User Manual: Smart Home Alarm System
Dokument19 Seiten
User Manual: Smart Home Alarm System
Eduardo Jose Fernandez Pedroza
Noch keine Bewertungen
Lab 6 NAT
Dokument11 Seiten
Lab 6 NAT
Charles Carpenter
Noch keine Bewertungen
UT Dallas Syllabus For Ba3351.002.08f Taught by Kutsal Dogan (kxd025000)
Dokument4 Seiten
UT Dallas Syllabus For Ba3351.002.08f Taught by Kutsal Dogan (kxd025000)
UT Dallas Provost's Technology Group
Noch keine Bewertungen