iMC运行中使用的端口

PAGEiiMC运行中使用的端口1说明 12PLAT 12.1外部端口 12.2内部端口 23UBA/NTA 33.1外部端口 33.2内部端口 34QoSM 34.1外部端口 34.2内部端口 35APM 45.1外部端口 45.2内部端口 56SOM 56.1外部端口 56.2内部端口 57iNode 67.1外部端口 68UAM/EAD/CAMS 78.1外部端口 78.2内部端口 89MVM 99.1外部端口 99.2内部端口 1010WSM 1010.1外部端口 1010.2内部端口 1011VSM 1011.1外部端口 1012IVM 1112.1外部端口 1113iMCBIMS 1113.1外部端口 1113.2内部端口 11说明iMC一般采用分布式部署，由一台主服务器和若干台从服务器组成，对应的端口也分为iMC各服务器之间通信使用的端口，以上简称内部端口及iMC整体与外部通信的端口，以下简称外部端口。iMC内部端口不能被其它应用程序占用，否则会影响iMC服务器的正常运行。在一些高安全性的场景中，可能需要在ACL设备上配置相关的ACL来只允许iMC使用的端口，过滤掉所有iMC不使用的端口，从而提高iMC服务器的安全性。此时就需要知道iMC对外使用哪些端口。内部端口内部端口iMC主机iMC从机iMC从机局域网ACL设备外部端口：为整个iMC系统对外通讯的端口。内部端口：为iMC主从分布式部署时，主机与从机通讯的端口。一般情况下iMC的服务器都是部署在安全区域内，iMC服务器之间不要设置防火墙，或者设置IP（放开所有端口）即可。PLAT外部端口端口协议名称进程说明22TCPSFTP端口80TCP平台资源jserverHTTP端口，获取网络数据443TCP平台资源jserverHTTPS端口，获取虚拟网络数据，SSL加密方式8080TCP平台资源jserverHTTP端口，可由用户在安装过程中配置8443TCP平台资源jserverHTTPS端口，可由用户在安装过程中配置20,21TCPiCCimccfgbakdmimcupgdmFTP端口23TCP平台资源iCCACLimcnetresdmimccmdmgrdmimccfgbakdmimcupgdmimciccdmimcacldmTelnet端口22TCP平台资源iCCACLimcnetresdmimccmdmgrdmimccfgbakdmimcupgdmimciccdmimcacldmSSH端口137UDP平台资源Imcnetresdmimcl2topodmNetBIOS名字服务使用，获取终端设备名称161,162UDP平台所有组件平台所有进程SNMP协议使用端口69UDPiCCimccfgbakdmimcupgdmTFTP协议使用端口514,515UDPSyslogimcsyslogdmSyslog协议使用端口25UDP平台资源jserverSMTP协议使用端口ICMPIP平台资源性能管理imcnetresdmimccmdmgrdmimccfgbakdmimcupgdmimciccdmimcperfdm探测设备在线状态；保持交换机MAC学习不老化，计算拓扑链路内部端口端口协议名称进程说明8025TCP平台资源jserveriMC前台服务停止命令监听端口9091TCP平台资源jserveriMC前台服务JMX监控端口9044TCP部署监控代理Javaservice.exeH3CiMCServer服务停止命令监听端口9045TCP部署监控代理Javaservice.exe部署监控代理停止命令监听端口8800TCP网管服务器通信端口61616TCP部署监控代理Javaservice.exe从服务器与主服务器的通信端口61626TCP部署监控代理Javaservice.exeH3CiMCServer服务与部署监控代理之间的消息通信端口9011TCP数据分析DataanalyzerETL服务JMX监听端口8051TCP数据分析dataanalyzerETL服务停止命令监听端口21191TCP平台资源jserver前台JServer提供RMI服务的端口21190TCP部署监控代理Javaservice.exe监控代理提供RMI服务的端口9070TCP自助框架WebServer从服务器端自助服务Web进程的JMX监控端口（包括GAM在内的所有自助Web服务进程共用）8050TCP自助框架WebServer从服务器端自助服务Web进程的停止命令监听端口（包括GAM在内的所有自助Web服务进程共用）9105TCP自助平台euplat自助服务平台进程（EUPLAT）的JMX监控端口8035TCP自助平台euplat自助服务平台进程（EUPLAT）的停止命令监听端口21195TCP自助平台euplat自助服务平台提供RMI服务的端口UBA/NTA外部端口端口协议名称进程说明6343UDPUBA/NTAreceiver接收sFlow的默认端口，需要与设备侧保持一致9020,9021UDPUBA/NTAreceiver接收NetStream的默认端口，需要与设备侧保持一致内部端口端口协议名称进程说明8052TCPNTA/UBAunbaserverNTA/UBA服务停止命令监听端口9099TCPNTA/UBAunbaserverNTA/UBA服务JMX监听端口18801,18802,18803UDPNTA/UBAreceiver/processor/probe网流分析和用户行为审计组件之间通信端口QoSM外部端口端口协议名称进程说明161,162UDPQoSM前台进程SNMP协议使用端口内部端口无。APM外部端口端口协议名称进程说明7070TCPAPMimcapmdm访问APM的Web端口1620UDPAPMimcapmdm如果要在ApplicationsManager中接收陷阱，则需要打开陷阱接收端口：1620445TCP/UDPAPMimcapmdmWindowsManagementInstrumentation(WMI)-端口：445135APMimcapmdmWindows远程过程调用(RPC)-端口：135161UDPAPMimcapmdmSNMP监控的代理端口23TCP/UDPAPMimcapmdm服务器：Linux/Solaris/AIX/HPUnix/Tru64Unix/Mac监控需要开放的端口：Telnet端口：23（如果监视模式为Telnet）SSH端口：22（如果监视模式为SSH）SNMP代理端口：161（如果监视模式为SNMP）22APMimcapmdm161APMimcapmdmJBoss运行的端口（例如，8080）TCPAPMimcapmdmJBoss监控使用的端口：JBoss运行的端口（例如，8080），同时主机名应该可访问WebLogic的HTTP端口，例如，7001TCPAPMimcapmdmWebLogic监控使用的端口Oracle应用服务器的HTTP端口，例如，7200TCPAPMimcapmdmOracle应用服务器使用的端口Tomcat的HTTP端口，例如，8080TCPAPMimcapmdmTomcat服务使用的端口WebSphere的HTTP端口（默认值：9080）TCPAPMimcapmdmWebSphere服务使用的端口Oracle的HTTP端口（默认值：1521）TCPAPMimcapmdmOracle监控需要开放的端口DB2的HTTP端口（默认值：50000）TCPAPMimcapmdmDB2监控需要开放的端口SQL服务器的HTTP端口（默认值：1433）TCPAPMimcapmdmSQL服务器监控需要开放的端口MySQL运行的端口，例如，3306TCP/UDPAPMimcapmdmMySQL服务监控需要开放的端口SMTP服务器端口：25（默认值）TCPAPMimcapmdm邮件服务器监控需要开放的端口。SMTP服务器端口：25（默认值），用于从ApplicationsManager发送邮件Exchange服务器的HTTP端口（默认值：25）TCPAPMimcapmdmExchange服务器监控需要开放的端口，Exchange服务器的HTTP端口（默认值：25）Web服务器的HTTP端口（默认值：80）TCPAPMimcapmdmWeb服务器-Apache/IIS/PHP监控。JMX代理的HTTP端口（默认值：1099）TCPAPMimcapmdmJMX应用程序监控，JMX代理的HTTP端口（默认值：1099）服务的HTTP端口（默认值：7070）TCPAPMimcapmdmAPM自身服务监视。部署代理的端口（默认值：55555）APMimcapmdmWeb事务，部署代理的端口（默认值：55555）内部端口端口协议说明SSL端口(默认8443)TCP被管到管理服务器SSL端口(默认8443)-数据库同步Webserver(默认7070)TCP管理到被管服务器SOM外部端口同平台。内部端口端口协议名称进程说明21196TCPCMDB管理cmdbCMDB进程提供RMI服务的端口21197TCP服务台jserver/WebServer服务台进程提供RMI服务的端口9106TCPCMDB管理cmdbCMDB进程的JMX监控端口9107TCP服务台jserver/WebServer服务台进程的JMX监控端口8036TCPCMDB管理cmdbCMDB进程的停止命令监听端口8037TCP服务台jserver/WebServer服务台进程的停止命令监听端口iNode外部端口端口协议名称进程说明53UDPDNS服务器DNS监听端口，iNode通过域名方式访问各类服务器使用67,68UDPDHCP服务器DHCP协议端口，客户端使用DHCP动态获取IP地址使用80TCPPortalWeb监听端口，用于Portal重定向WSUS服务器默认监听端口，iNode通过与之联动进行补丁检查500UDP后台服务AthenMngServiceiNode客户端IPSec协议报文监听端口，接收VPN网关的报文请求VPN网关的IPSec协议报文监听端口，iNode客户端向此端口发送报文请求1701UDP后台服务AthenMngServiceVPN网关L2TP协议报文监听端口，iNode客户端向此端口发送报文请求9019UDP策略代理服务器policyserver（策略服务器和代理服务器集中式安装时此进程使用这个端口）eadproxy（策略服务器和代理服务器分布式安装时此进程使用这个端口）策略代理服务器监听客户端请求报文端口，iNode向此端口发送EAD各种请求报文9029UDP桌面资产管理代理服务器damserver（桌面资产管理和代理服务器集中式安装时此进程使用这个端口）damproxy（桌面资产管理和代理服务器分布式安装时此进程使用这个端口）DAM代理服务器监听客户端请求报文端口，iNode向此端口发送DAM各种请求报文9090TCP管理中心服务iNodeMngCheckeriNode管理中心监听端口，iNode客户端向此端口发送各种请求报文10102UDP后台服务AthenMngServiceiNode客户端EAD模块命令监听端口(默认10102，如果绑定失败端口自动加1)，策略代理服务器向此端口下发通知报文20202UDP桌面资产管理进程DamAgentiNode客户端DAM模块命令监听端口（默认20202，如果绑定失败端口自动加1），DAM代理服务器向此端口下发通知报文50100UDPPortalServer监听端口，旧版本iNode客户端向此端口发送Portal认证请求报文50200UDPPortaltransfer监听端口，iNode客户端向此端口发送各种Portal请求报文UAM/EAD/CAMS外部端口端口协议方向名称进程说明53UDPDNS服务器DNS监听端口，UAM通过域名方式访问各类服务器使用80TCP入PortalWeb服务进程WebServer（Portal组件与iMC平台分布式部署才会有该进程，用于portal认证方式下用户身份认证）portalweb默认监听端口，集中式不是时与iMC评审使用的是同一个端口，默认为8080，分布式部署389TCP出LDAP服务器默认监听端口，UAM中LDAP用户认证使用445TCP出微软AD监听端口，AD类型的LDAP用户进行PEAP-MSCHAPV2方式认证时，MSCHAPV2Server向此端口发送认证请求1812UDP出/入UAM认证进程uamauthsrv（设备向UAM发起的用户认证报文使用这个端口）UAMRADIUS认证报文默认监听端口，接收接入设备的认证请求配置RADIUS漫游时，目的RADIUS服务器的认证报文默认监听端口RSA服务器认证报文默认监听端口，UAM接入用户做RSA认证时使用UAM服务和策略服务器向接入设备发生Session-Control报文的目的端口1813UDP出/入UAM认证进程uamauthsrv（设备向UAM发起的用户计费报文使用这个端口）UAMRADIUS计费报文默认监听端口，接收接入设备的计费请求配置RADIUS漫游时，目的RADIUS服务器的计费报文默认监听端口9019UDP入策略代理服务器policyserver（策略服务器和代理服务器集中式安装时，此进程使用这个端口）eadproxy（策略服务器和代理服务器分布式安装时，此进程使用这个端口）策略代理服务器监听客户端请求报文端口，iNode向此端口发送EAD各种请求报文9029UDP入桌面资产管理代理服务器damserver（桌面资产管理和桌面资产管理代理服务器安装在一台服务器上，此端口所使用的进程）damproxy（桌面资产管理没有和桌面资产管理代理服务器安装在一台服务器上，此端口为桌面资产管理代理服务器所使用的进程）DAM代理服务器监听客户端请求报文端口，iNode向此端口发送DAM各种请求报文9033UDP出/入策略服务器policyserver策略服务器接入设备发送SessionControl报文时使用的源端口，同时用此端口监听设备的回应报文10102UDP出iNode客户端EAD模块命令监听端口(默认10102，如果绑定失败端口自动加1)，策略代理服务器向此端口下发通知报文20202UDP出iNode客户端DAM模块命令监听端口(默认20202，如果绑定失败端口自动加1)，DAM代理服务器向此端口下发通知报文50100UDP出/入Portal服务进程portalserver（Portal方式认证，该进程处理用户发起Portal认证和处理portaltransfer转发过来的报文）PortalServer监听端口，旧版本iNode客户端向此端口发送Portal认证请求报文50200UDP出/入Portal服务进程portalserver（Portal方式认证，该进程处理用户发起Portal认证）Portaltransfer监听端口，iNode客户端向此端口发送各种Portal请求报文内部端口端口协议方向名称进程说明1810UDP出/入UAM认证进程uamauthsrv（UAM检测进程向该端口发送检测报文和回应）UAM后台命令监听端口1811UDP出/入UAM认证进程uam（UAM检测进程监听命令端口）UAM后台监控进程命令端口8010TCP出/入策略服务器策略代理服务器policyservereadproxy（策略服务器和代理服务器分布式安装时此进程使用这个端口）策略服务器侦听停止命令端口8015TCP出/入桌面资产管理桌面资产管理代理服务器damserverdamproxy（桌面资产管理和代理服务器分布式安装才会有此进程）DAM服务器侦听停止命令端口8026UDP出/入策略服务器policyserver策略服务器侦听配置台发送的日志级别更新报文端口8027UDP出/入桌面资产管理damserverDAM服务器侦听配置台发送的日志级别更新报文端口9013UDP出/入策略服务器policyserver策略服务器监听配置台通知报文和DAM服务器请求报文端口9015UDP出/入策略服务器policyserver策略服务器与策略代理服务器通信时，策略服务器侧端口9017UDP出/入策略代理服务器policyserver（策略服务器和代理服务器集中式安装时此进程使用这个端口）eadproxy（策略服务器和代理服务器分布式安装时此进程使用这个端口）策略服务器与策略代理服务器通信时，策略代理服务器侧端口9023UDP出/入桌面资产管理damserverDAM服务器监听配置台通知报文和策略服务器回应报文9025UDP出/入桌面资产管理damserverDAM服务器与DAM代理服务器通信时，DAM服务器侧端口9027UDP出/入桌面资产管理代理服务器damserverdamproxy（桌面资产管理和代理服务器分布式安装才会有此进程）DAM服务器与DAM代理服务器通信时，DAM代理服务器侧端口9035UDP出/入策略服务器policyserver策略服务器监听和向UAM后台发送的UDP请求的端口9812UDP出/入LDAP用户证书认证MSCHAPV2ServerMSCHAPV2Server监听UAM后台转发来认证请求的端口50300UDP出/入Portal用户认证portalserverPortaltransfer侦听端口，接收PortalServer报文50500TCP出/入Portal用户认证portalserverPortaltransfer侦听系统停止命令报文端口50600UDP出/入Portal用户认证portalserverPortaltransfer侦听端口,接收Kernel发来的注册报文或者多播回应报文端口50700UDP出/入Portal用户认证portalserverPortalkernel侦听端口，接收Transfer多播通信地址，与50600配对50800UDP出/入Portal用户认证portalserverPortalkernel侦听端口，接收Transfer发来的报文，与50300配对50900UDP出/入Portal用户认证portalserverPortalkernel侦听端口，接收配置台发来的报文60500TCP出/入UAM后台认证uamauthsrvUAM定时任务监听停止命令报文端口60900UDP出/入UAM后台认证uamauthsrvUAM定时任务监听配置命令报文端口50901~50999UDP出/入UAM后台认证uamauthsrv临时Socket分配端口MVM外部端口端口协议名称进程说明22TCP后台imcmplsvpndm.exeimcl2vpndm.exeimctedm.exeSSH端口80TCP前台jserverHTTP端口，获取网络数据443TCP前台jserverHTTPS端口，获取虚拟网络数据，SSL加密方式8080TCP前台jserverHTTP端口，可由用户在安装过程中配