Portas de comunicação necessárias

As portas e serviços abertos executados no servidor Apstra estão listados na tabela abaixo.

O Apstra requer um mínimo de oito (8) conexões SSH, duas (2) sessões máximas de SSH por conexão e vinte (20) limite de taxa de SSH (número máximo de tentativas de conexão por minuto).

Uma instância iptables em execução garante que o tráfego de rede de e para o servidor Apstra seja restrito aos serviços listados.

Observação: Os requisitos de protocolo de rede do servidor GPU incluem apenas o Dispositivo de Rede, o Dispositivo de Rede para agentes de dispositivo, o Dispositivo de Rede e o Agente Offbox e o Dispositivo de Rede ou o Agente Offbox.

Tabela 1: Requisitos de protocolo de rede do servidor Apstra
Descrição	do protocolo	de	origem e destino
Estação de trabalho do usuário	Servidor Apstra	TCP/22 (SSH)	Acesso da CLI ao servidor Apstra
Estação de trabalho do usuário	Servidor Apstra	TCP/80 (HTTP)	Redireciona para tcp/443 (https)
Dispositivo de rede	Fluxo do Apstra	UDP/6343 (sflow)	Monitoramento de tráfego sFlow
Estação de trabalho do usuário	Servidor Apstra	TCP/443 (HTTPS)	GUI e API REST
Dispositivo de rede para agentes de dispositivo	Servidor Apstra	TCP/80 (HTTP)	Redireciona para tcp/443 (https)
Dispositivo de rede e agente externo	Servidor Apstra	TCP/443 (HTTPS)	Instalação e upgrade do agente de dispositivo, API Rest
Dispositivo de rede ou agente externo	Servidor Apstra	tcp/29730-29739	Protocolo binário do agente (Sysdb)
Servidor ZTP	Servidor Apstra	TCP/443 (HTTPS)	API Rest para instalação do agente do sistema do dispositivo
Servidor Apstra	Dispositivos de rede	TCP/22 (SSH)	Instalação e atualização do agente de dispositivo
Agente Offbox	Dispositivos de rede	TCP/32767 (GRPC/SSL)	Telemetria de streaming do Junos usando gRPC sobre SSL
Agente Offbox	Dispositivos de rede	tcp/443 (https) tcp/9443 (nxapi) tcp/830 (para Junos)	Gerenciamento de agente off-box