Portas de firewall e endereços IP da Juniper Mist para configuração de firewall

Como usar essas informações

Neste documento, consulte a tabela apropriada para sua instância regional de nuvem (como Global 01, Global 02 etc.). Para obter ajuda na identificação de sua instância de nuvem, veja Juniper Mist Clouds.
Serviços de nuvem — as tabelas identificam os endereços e portas IP para permitir diversos serviços de nuvem, conforme listado.
- Portal administrativo
- API
  
  Portal Wi-Fi para convidados
- Endereços IP de origem webhooks
Tipos de dispositivo — as tabelas identificam os endereços e portas IP para permitir vários dispositivos Juniper. Você pode ignorar qualquer tipo de dispositivo que não tenha em sua organização.
- Juniper Mist Access Points e Juniper Mist Edge
- Switches da Série EX
- Firewalls da Série SRX
- Roteadores da Série SSR
Nota:
Para terminadores nas tabelas, use regras de firewall baseadas em FQDN. Seus endereços IP serão alterados.
Informações adicionais — também permitem que as portas e endereços IP nos hosts adicionais permitam a seção.
Você precisa fornecer acesso irrestrito ao repo de debian e mistsys nos ambientes onde você cria o Mist Edge VM para a criação inicial. Além disso, certifique-se de que o firewall esteja com a Porta-80 e a Porta-443 abertas.

Global 01

Tabela 1: Endereços e portas IP globais 01 para permitir
Endereços e portas IP	do tipo de dispositivo ou serviço de nuvem
Portal administrativo	manage.mist.com/signin.html (TCP 443) api-ws.mist.com (TCP 443) api.mist.com (TCP 443)
API	api.mist.com (TCP 443)
Portal Wi-Fi para convidados	portal.mist.com (TCP 443)
Endereços IP de origem webhooks (endereços IP estáticos)	54.193.71.17 54.215.237.20
Suporte para o Juniper Mist	support-portal.mist.com
Juniper Mist Access Points e Juniper Mist Edge	ep-terminator.mistsys.net (TCP 443) portal.mist.com (TCP 443) redirect.mist.com (TCP 443)
Switches da Série EX	redirect.juniper.net (TCP 443) jma-terminator.mistsys.net (TCP 443) ztp.mist.com (TCP 443) oc-term.mistsys.net (TCP 2200) Nota: Se você estiver usando a arquitetura Juniper CloudX para seus switches EX e QFX, também desativará a criptografia SSL no firewall.
Firewalls da Série SRX	redirect.juniper.net (TCP 443) ztp.mist.com (TCP 443) oc-term.mistsys.net (TCP 2200) srx-log-terminator.mist.com (TCP 6514)
Roteadores da Série SSR	ep-terminator.mistsys.net (TCP 443) portal.mist.com (TCP 443) redirect.mist.com (TCP 443) software.128technology.com (TCP 443) rp.cloud.threatseeker.com (TCP 443)

Global 02

de

Tabela 2: Endereços e portas IP globais de 02 para permitir
Endereços e portas IP	serviços de nuvem ou dispositivos
Portal administrativo	manage.gc1.mist.com (TCP 443) api-ws.gc1.mist.com (TCP 443) api.gc1.mist.com(TCP 443)
API	api.gc1.mist.com (TCP 443)
Portal Wi-Fi para convidados	portal.gc1.mist.com (TCP 443)
Endereços IP de origem webhooks (endereços IP estáticos)	34.94.226.48/28 (34.94.226.48-34.94.226.63)
Suporte para o Juniper Mist	support-portal.mist.com
Juniper Mist Access Points e Juniper Mist Edge	ep-terminator.mistsys.net (TCP 443) ep-terminator.gc1.mist.com (TCP 443) portal.gc1.mist.com (TCP 443) redirect.mist.com (TCP 443)
Switches da Série EX	redirect.juniper.net (TCP 443) jma-terminator.gc1.mist.com (TCP 443) ztp.gc1.mist.com (TCP 443) oc-term.gc1.mist.com (TCP 2200) cdn.juniper.net (TCP 443) Nota: Se você estiver usando a arquitetura Juniper CloudX para seus switches EX e QFX, também desativará a criptografia SSL no firewall.
Firewalls da Série SRX	redirect.juniper.net (TCP 443) ztp.gc1.mist.com (TCP 443) oc-term.gc1.mist.com (TCP 2200) srx-log-terminator.gc1.mist.com (TCP 6514)
Roteadores da Série SSR	ep-terminator.mistsys.net (TCP 443) ep-terminator.gc1.mist.com (TCP 443) portal.gc1.mist.com (TCP 443) redirect.mist.com (TCP 443) software.128technology.com (TCP 443) rp.cloud.threatseeker.com (TCP 443)

Global 03

de

Tabela 3: Endereços e portas IP globais 03 para permitir
Endereços e portas IP	serviços de nuvem ou dispositivos
Portal administrativo	manage.ac2.mist.com (TCP 443) api-ws.ac2.mist.com (TCP 443) api.ac2.mist.com(TCP 443)
API	api.ac2.mist.com (TCP 443)
Portal Wi-Fi para convidados	portal.ac2.mist.com (TCP 443)
Endereços IP de origem webhooks (endereços IP estáticos)	34.231.34.177 54.235.187.11 18.233.33.230
Suporte para o Juniper Mist	support-portal.mist.com
Juniper Mist Access Points e Juniper Mist Edge	ep-terminator.mistsys.net (TCP 443) ep-terminator.ac2.mist.com (TCP 443) portal.ac2.mist.com (TCP 443) redirect.mist.com (TCP 443)
Switches da Série EX	redirect.juniper.net (TCP 443) jma-terminator.ac2.mist.com (TCP 443) ztp.ac2.mist.com (TCP 443) oc-term.ac2.mist.com (TCP 2200) cdn.juniper.net (TCP 443) Nota: Se você estiver usando a arquitetura Juniper CloudX para seus switches EX e QFX, também desativará a criptografia SSL no firewall.
Firewalls da Série SRX	redirect.juniper.net (TCP 443) ztp.ac2.mist.com (TCP 443) oc-term.ac2.mist.com (TCP 2200) srx-log-terminator.ac2.mist.com (TCP 6514)
Roteadores da Série SSR	ep-terminator.mistsys.net (TCP 443) ep-terminator.ac2.mist.com (TCP 443) portal.ac2.mist.com (TCP 443) redirect.mist.com (TCP 443) software.128technology.com (TCP 443) rp.cloud.threatseeker.com (TCP 443)

Global 04

de

Tabela 4: Endereços e portas IP globais 04 para permitir
Endereços e portas IP	serviços de nuvem ou dispositivos
Portal administrativo	manage.gc2.mist.com (TCP 443) api-ws.gc2.mist.com (TCP 443) api.gc2.mist.com (TCP 443)
API	api.gc2.mist.com (TCP 443)
Portal Wi-Fi para convidados	portal.gc2.mist.com (TCP 443)
Endereços IP de origem webhooks (endereços IP estáticos)	34.152.4.85 35.203.21.42 34.152.7.156
Suporte para o Juniper Mist	support-portal.mist.com
Juniper Mist Access Points e Juniper Mist Edge	ep-terminator.mistsys.net (TCP 443) ep-terminator.gc2.mist.com (TCP 443) portal.gc2.mist.com (TCP443) redirect.mist.com (TCP 443)
Switches da Série EX	redirect.juniper.net (TCP 443) jma-terminator.gc2.mist.com (TCP 443) ztp.gc2.mist.com (TCP 443) oc-term.gc2.mist.com (TCP 2200) cdn.juniper.net (TCP 443) Nota: Se você estiver usando a arquitetura Juniper CloudX para seus switches EX e QFX, também desativará a criptografia SSL no firewall.
Firewalls da Série SRX	redirect.juniper.net (TCP 443) ztp.gc2.mist.com (TCP 443) oc-term.gc2.mist.com (TCP 2200) srx-log-terminator.gc2.mist.com (TCP 6514)
Roteadores da Série SSR	ep-terminator.mistsys.net (TCP 443) ep-terminator.gc2.mist.com (TCP 443) portal.gc2.mist.com (TCP443) redirect.mist.com (TCP 443) software.128technology.com (TCP 443) rp.cloud.threatseeker.com (TCP 443)

Global 05

de

Tabela 5: Endereços e portas IP globais 05 para permitir
Endereços e portas IP	serviços de nuvem ou dispositivos
Portal administrativo	manage.gc4.mist.com (TCP 443) api-ws.gc4.mist.com (TCP 443) api.gc4.mist.com (TCP 443)
API	api.gc4.mist.com (TCP 443)
Portal Wi-Fi para convidados	portal.gc4.mist.com (TCP 443)
Endereços IP de origem webhooks (endereços IP estáticos)	35.192.224.0/29 (35.192.224.0 - 35.192.224.7)
Suporte para o Juniper Mist	support-portal.mist.com
Juniper Mist Access Points e Juniper Mist Edge	ep-terminator.mistsys.net (TCP 443) ep-terminator.gc4.mist.com (TCP 443) portal.gc4.mist.com (TCP443) redirect.mist.com (TCP 443)
Switches da Série EX	redirect.juniper.net (TCP 443) jma-terminator.gc4.mist.com (TCP 443) ztp.gc4.mist.com (TCP 443) oc-term.gc4.mist.com (TCP 2200) cdn.juniper.net (TCP 443) Nota: Se você estiver usando a arquitetura Juniper CloudX para seus switches EX e QFX, também desativará a criptografia SSL no firewall.
Firewalls da Série SRX	redirect.juniper.net (TCP 443) ztp.gc4.mist.com (TCP 443) oc-term.gc4.mist.com (TCP 2200) srx-log-terminator.gc4.mist.com (TCP 6514)
Roteadores da Série SSR	ep-terminator.mistsys.net (TCP 443) ep-terminator.gc4.mist.com (TCP 443) portal.gc4.mist.com (TCP443) redirect.mist.com (TCP 443) software.128technology.com (TCP 443) rp.cloud.threatseeker.com (TCP 443)

EMEA 01

de

Tabela 6: Endereços e portas IP EMEA 01 para permitir
Endereços e portas IP	serviços de nuvem ou dispositivos
Portal administrativo	manage.eu.mist.com (TCP 443) api-ws.eu.mist.com (TCP 443)
API	api.eu.mist.com (TCP 443)
Portal Wi-Fi para convidados	portal.eu.mist.com (TCP 443)
Endereços IP de origem webhooks (endereços IP estáticos)	3.122.172.223 3.121.19.146 3.120.167.1
Suporte para o Juniper Mist	support-portal.mist.com
Juniper Mist Access Points e Juniper Mist Edge	ep-terminator.mistsys.net (TCP 443) ep-terminator.eu.mist.com (TCP 443) portal.eu.mist.com (TCP 443) redirect.mist.com (TCP 443)
Switches da Série EX	redirect.juniper.net (TCP 443) jma-terminator.eu.mist.com (TCP 443) ztp.eu.mist.com (TCP 443) oc-term.eu.mist.com (TCP 2200) cdn.juniper.net (TCP 443) Nota: Se você estiver usando a arquitetura Juniper CloudX para seus switches EX e QFX, também desativará a criptografia SSL no firewall.
Firewalls da Série SRX	redirect.juniper.net (TCP 443) ztp.eu.mist.com (TCP 443) oc-term.eu.mist.com (TCP 2200) srx-log-terminator.eu.mist.com (TCP 6514)
Roteadores da Série SSR	ep-terminator.mistsys.net (TCP 443) ep-terminator.eu.mist.com (TCP 443) portal.eu.mist.com (TCP 443) redirect.mist.com (TCP 443) software.128technology.com (TCP 443) rp.cloud.threatseeker.com (TCP 443)

EMEA 02

de

Tabela 7: Endereços e portas IP EMEA 02 para permitir
Endereços e portas IP	serviços de nuvem ou dispositivos
Portal administrativo	manage.gc3.mist.com (TCP 443) api-ws.gc3.mist.com (TCP 443)
API	api.gc3.mist.com (TCP 443)
Portal Wi-Fi para convidados	portal.gc3.mist.com (TCP 443)
Endereços IP de origem webhooks (endereços IP estáticos)	35.234.156.66
Suporte para o Juniper Mist	support-portal.mist.com
Juniper Mist Access Points e Juniper Mist Edge	ep-terminator.mistsys.net (TCP 443) ep-terminator.gc3.mist.com (TCP 443) portal.gc3.mist.com (TCP 443) redirect.mist.com (TCP 443)
Switches da Série EX	redirect.juniper.net (TCP 443) jma-terminator.gc3.mist.com (TCP 443) ztp.gc3.mist.com (TCP 443) oc-term.gc3.mist.com (TCP 2200) cdn.juniper.net (TCP 443) Nota: Se você estiver usando a arquitetura Juniper CloudX para seus switches EX e QFX, também desativará a criptografia SSL no firewall.
Firewalls da Série SRX	redirect.juniper.net (TCP 443) ztp.gc3.mist.com (TCP 443) oc-term.gc3.mist.com (TCP 2200) srx-log-terminator.gc3.mist.com (TCP 6514)
Roteadores da Série SSR	ep-terminator.mistsys.net (TCP 443) ep-terminator.gc3.mist.com (TCP 443) portal.gc3.mist.com (TCP 443) redirect.mist.com (TCP 443) software.128technology.com (TCP 443) rp.cloud.threatseeker.com (TCP 443)

EMEA 03

de

Tabela 8: Endereços e portas IP EMEA 03 para permitir
Endereços e portas IP	serviços de nuvem ou dispositivos
Portal administrativo	manage.ac6.mist.com (TCP 443) api-ws.ac6.mist.com (TCP 443)
API	api.ac6.mist.com (TCP 443)
Portal Wi-Fi para convidados	portal.ac6.mist.com (TCP 443)
Endereços IP de origem webhooks (endereços IP estáticos)	51.112.15.151 51.112.76.109 51.112.86.222
Suporte para o Juniper Mist	support-portal.mist.com
Juniper Mist Access Points e Juniper Mist Edge	ep-terminator.mistsys.net (TCP 443) ep-terminator.ac6.mist.com (TCP 443) portal.ac6.mist.com (TCP 443) redirect.mist.com (TCP 443)
Switches da Série EX	redirect.juniper.net (TCP 443) jma-terminator.ac6.mist.com (TCP 443) ztp.ac6.mist.com (TCP 443) oc-term.ac6.mist.com (TCP 2200) cdn.juniper.net (TCP 443) Nota: Se você estiver usando a arquitetura Juniper CloudX para seus switches EX e QFX, também desativará a criptografia SSL no firewall.
Firewalls da Série SRX	redirect.juniper.net (TCP 443) ztp.ac6.mist.com (TCP 443) oc-term.ac6.mist.com (TCP 2200) srx-log-terminator.ac6.mist.com (TCP 6514)
Roteadores da Série SSR	ep-terminator.mistsys.net (TCP 443) ep-terminator.ac6.mist.com (TCP 443) portal.ac6.mist.com (TCP 443) redirect.mist.com (TCP 443) software.128technology.com (TCP 443) rp.cloud.threatseeker.com (TCP 443)

EMEA 04

de

Tabela 9: Endereços e portas IP EMEA 04 para permitir
Endereços e portas IP	serviços de nuvem ou dispositivos
Portal administrativo	manage.gc6.mist.com (TCP 443) api-ws.gc6.mist.com (TCP 443)
API	api.gc6.mist.com (TCP 443)
Portal Wi-Fi para convidados	portal.gc6.mist.com (TCP 443)
Endereços IP de origem webhooks (endereços IP estáticos)	34.166.152.112/29 (34.166.152.112 - 34.166.152.119)
Suporte para o Juniper Mist	support-portal.mist.com
Juniper Mist Access Points e Juniper Mist Edge	ep-terminator.mistsys.net (TCP 443) ep-terminator.gc6.mist.com (TCP 443) portal.gc6.mist.com (TCP 443) redirect.mist.com (TCP 443)
Switches da Série EX	redirect.juniper.net (TCP 443) jma-terminator.gc6.mist.com (TCP 443) ztp.gc6.mist.com (TCP 443) oc-term.gc6.mist.com (TCP 2200) cdn.juniper.net (TCP 443) Nota: Se você estiver usando a arquitetura Juniper CloudX para seus switches EX e QFX, também desativará a criptografia SSL no firewall.
Firewalls da Série SRX	redirect.juniper.net (TCP 443) ztp.gc6.mist.com (TCP 443) oc-term.gc6.mist.com (TCP 2200) srx-log-terminator.gc6.mist.com (TCP 6514)
Roteadores da Série SSR	ep-terminator.mistsys.net (TCP 443) ep-terminator.gc6.mist.com (TCP 443) portal.gc6.mist.com (TCP 443) redirect.mist.com (TCP 443) software.128technology.com (TCP 443) rp.cloud.threatseeker.com (TCP 443)

APAC 01

de

Tabela 10: Endereços e portas IP APAC 01 para permitir
Endereços e portas IP	serviços de nuvem ou dispositivos
Portal administrativo	manage.ac5.mist.com (TCP 443) api-ws.ac5.mist.com (TCP 443) api.ac5.mist.com (TCP 443)
API	api.ac5.mist.com (TCP 443)
Portal Wi-Fi para convidados	portal.ac5.mist.com(TCP 443)
Endereços IP de origem webhooks (endereços IP estáticos)	54.206.226.168 13.238.77.6 54.79.134.226
Suporte para o Juniper Mist	support-portal.mist.com
Juniper Mist Access Points e Juniper Mist Edge	ep-terminator.mistsys.net (TCP 443) ep-terminator.ac5.mist.com (TCP 443) portal.ac5.mist.com (TCP 443) redirect.mist.com (TCP 443)
Switches da Série EX	redirect.juniper.net (TCP 443) jma-terminator.ac5.mist.com (TCP 443) ztp.ac5.mist.com (TCP 443) oc-term.ac5.mist.com (TCP 2200) cdn.juniper.net (TCP 443) Nota: Se você estiver usando a arquitetura Juniper CloudX para seus switches EX e QFX, também desativará a criptografia SSL no firewall.
Firewalls da Série SRX	redirect.juniper.net (TCP 443) ztp.ac5.mist.com (TCP 443) oc-term.ac5.mist.com (TCP 2200) srx-log-terminator.ac5.mist.com (TCP 6514)
Roteadores da Série SSR	ep-terminator.mistsys.net (TCP 443) ep-terminator.ac5.mist.com (TCP 443) portal.ac5.mist.com (TCP 443) redirect.mist.com (TCP 443) software.128technology.com (TCP 443) rp.cloud.threatseeker.com (TCP 443)

APAC 03

de

Tabela 11: Endereços e portas IP APAC 03 para permitir
Endereços e portas IP	serviços de nuvem ou dispositivos
Portal administrativo	manage.gc7.mist.com (TCP 443) api-ws.gc7.mist.com (TCP 443) api.gc7.mist.com (TCP 443)
API	api.gc7.mist.com (TCP 443)
Portal Wi-Fi para convidados	portal.gc7.mist.com(TCP 443)
Endereços IP de origem webhooks (endereços IP estáticos)	34.104.128.8/29 (34.104.128.8 - 34.104.128.15)
Suporte para o Juniper Mist	support-portal.mist.com
Juniper Mist Access Points e Juniper Mist Edge	ep-terminator.mistsys.net (TCP 443) ep-terminator.gc7.mist.com (TCP 443) portal.gc7.mist.com (TCP 443) redirect.mist.com (TCP 443) Nota: Para que o Mist Edges funcione efetivamente na instância de nuvem APAC 03, é necessária uma nova versão do serviço de terminação de túnel. Esta versão será lançada posteriormente. Se você quiser usar o Mist Edge com o serviço de túnel nesta região, entre em contato com sua equipe de conta para obter orientações.
Switches da Série EX	redirect.juniper.net (TCP 443) jma-terminator.gc7.mist.com (TCP 443) ztp.gc7.mist.com (TCP 443) oc-term.gc7.mist.com (TCP 2200) cdn.juniper.net (TCP 443) Nota: Se você estiver usando a arquitetura Juniper CloudX para seus switches EX e QFX, também desativará a criptografia SSL no firewall.
Firewalls da Série SRX	redirect.juniper.net (TCP 443) ztp.gc7.mist.com (TCP 443) oc-term.gc7.mist.com (TCP 2200) srx-log-terminator.gc7.mist.com (TCP 6514)
Roteadores da Série SSR	ep-terminator.mistsys.net (TCP 443) ep-terminator.gc7.mist.com (TCP 443) portal.gc7.mist.com (TCP 443) redirect.mist.com (TCP 443) software.128technology.com (TCP 443) rp.cloud.threatseeker.com (TCP 443)

Hosts adicionais para permitir

portal.mist.com para portal cativo de Wi-Fi
manage.mist.com/signin.html para acesso à UI de administradores
api.mist.com para acesso à API de administradores
api-ws.mist.com para acesso a API de websocket de administrador
support-portal.mist.com para acesso ao portal de suporte a administradores

Informações adicionais para pontos de acesso

Os APs exigem que a porta TCP 443 se conecte à nuvem Juniper Mist. Opcionalmente, você pode tunelar esse tráfego usando o Protocolo de Tunelamento de Camada 2 (L2TP).
O sistema de nomes de domínio (DNS) requer porta UDP 53 para procurar os nomes de host da nuvem. No entanto, o DNS não precisa de um servidor DNS público.
O Protocolo dinâmico de controle de host (DHCP) requer inicialmente portas UDP 67 e 68. Após a integração inicial do dispositivo, você pode configurar IP estático no dispositivo, se preferir.
O protocolo de tempo de rede (NTP) pode exigir a porta UDP 123 em alguns ambientes. O AP tentará, por padrão, receber o tempo de pool.ntp.org. O AP também pode receber tempo por meio da opção DHCP 42.
Também recomendamos abrir a porta UDP 443 e a porta TCP 80.
O IP lida com mudanças periodicamente e pode resolver algo assim: ep-terminator-production-839577302.us-west-1.elb.amazonaws.com.
As configurações de proxy são suportadas e a configuração do proxy é usada se disponível, mas se não o AP ainda tentará se conectar.

Portas para garantia de acesso (NAC), Wired Assurance e WAN Assurance

Recomendamos que você use regras de firewall baseadas em FQDN porque os endereços IP para os terminadores estão sujeitos a alterações.

Para o Wired e o WAN Assurance, permita que conexões de saída:

radsec.nac.mist.com (TCP 2083)

Para a Garantia de Acesso na União Europeia (UE), permita conexões de saída para:

radsec-eu.nac.mist.com (TCP 2083)

NESTA PÁGINA