Portas e endereços IP do firewall Juniper Mist para configuração de firewall
Para garantir a conectividade e as operações adequadas da Juniper Mist™, configure seu firewall para abrir as portas de firewall necessárias e permitir o tráfego de/para os endereços IP da Juniper Mist para sua região.
Como usar essas informações
-
Neste documento, consulte a tabela apropriada para sua instância de nuvem regional (como Global 01, Global 02 e assim por diante). Para obter ajuda na identificação de sua instância de nuvem, consulte Juniper Mist Clouds.
-
Serviços de nuvem — As tabelas identificam os endereços IP e as portas para permitir vários serviços de nuvem, conforme listado.
-
Portal de administração
-
API
Portal de Wi-Fi para convidados
-
Endereços IP de origem de webhooks
-
-
Tipos de dispositivo — as tabelas identificam os endereços IP e as portas para permitir a utilização de diversos dispositivos da Juniper. Você pode ignorar qualquer tipo de dispositivo que não tenha em sua organização.
-
Pontos de acesso Juniper Mist e Juniper Mist Edge
-
Switches da Série EX
-
Firewalls da Série SRX
-
Roteadores da Série SSR
Observação:Para terminadores nas tabelas, use regras de firewall baseadas em FQDN. Seus endereços IP serão alterados.
-
-
Informações adicionais — Permita também as portas e os endereços IP na seção Hosts adicionais a serem permitidos .
-
Você precisa fornecer acesso irrestrito ao repositório debian e mistsys nos ambientes em que cria a VM do Mist Edge para ativação inicial. Além disso, certifique-se de que o Firewall tenha as Portas-80 e 443 abertas.
-
Você deve permitir o acesso DNS de saída para 8.8.8.8 e 1.1.1.1. Esses endereços são codificados em roteadores da Série SSR. O roteador deve fazer solicitações de DNS para um desses endereços.
Global 01
| Serviço de nuvem ou tipo de dispositivo | Endereços IP e portas |
|---|---|
| Portal de administração | manage.mist.com/signin.html (TCP 443) api-ws.mist.com (TCP 443) api.mist.com (TCP 443) |
| API | api.mist.com (TCP 443) |
| Portal de Wi-Fi para convidados | portal.mist.com (TCP 443) |
| Webhooks Endereços IP de origem (endereços IP estáticos) | 54.193.71.17 54.215.237.20 |
| Suporte da Juniper Mist | support-portal.mist.com |
| Pontos de acesso Juniper Mist e Juniper Mist Edge | ep-terminator.mistsys.net (TCP 443) portal.mist.com (TCP 443) redirect.mist.com (TCP 443) |
| Switches da Série EX | redirect.juniper.net (TCP 443) jma-terminator.mistsys.net (TCP 443) ztp.mist.com (TCP 443) oc-term.mistsys.net (TCP 2200)
Observação: Se você estiver usando a arquitetura Juniper CloudX para seus switches EX e QFX, desative também a descriptografia SSL no firewall.
|
| Firewalls da Série SRX | redirect.juniper.net (TCP 443) ztp.mist.com (TCP 443) oc-term.mistsys.net (TCP 2200) signatures.juniper.net/cgi-bin/index.cgi srx-log-terminator.mist.com (TCP 6514) |
| Roteadores da Série SSR | ep-terminator.mistsys.net (TCP 443) portal.mist.com (TCP 443) redirect.mist.com (TCP 443) software.128technology.com (TCP 443) rp.cloud.threatseeker.com (TCP 443) |
Global 02
| Endereços IP e portas | de serviços ou dispositivos de nuvem |
|---|---|
| Portal de administração | manage.gc1.mist.com (TCP 443) api-ws.gc1.mist.com (TCP 443) api.gc1.mist.com(TCP 443) |
| API | api.gc1.mist.com (TCP 443) |
| Portal de Wi-Fi para convidados | portal.gc1.mist.com (TCP 443) |
| Webhooks Endereços IP de origem (endereços IP estáticos) | 34.94.226.48/28 (34.94.226.48-34.94.226.63) |
| Suporte da Juniper Mist | support-portal.mist.com |
| Pontos de acesso Juniper Mist e Juniper Mist Edge | ep-terminator.mistsys.net (TCP 443) ep-terminator.gc1.mist.com (TCP 443) portal.gc1.mist.com (TCP 443) redirect.mist.com (TCP 443) |
| Switches da Série EX | redirect.juniper.net (TCP 443) jma-terminator.gc1.mist.com (TCP 443) ztp.gc1.mist.com (TCP 443) oc-term.gc1.mist.com (TCP 2200) cdn.juniper.net (TCP 443)
Observação: Se você estiver usando a arquitetura Juniper CloudX para seus switches EX e QFX, desative também a descriptografia SSL no firewall.
|
| Firewalls da Série SRX | redirect.juniper.net (TCP 443) ztp.gc1.mist.com (TCP 443) oc-term.gc1.mist.com (TCP 2200) signatures.juniper.net/cgi-bin/index.cgi srx-log-terminator.gc1.mist.com (TCP 6514) |
| Roteadores da Série SSR | ep-terminator.mistsys.net (TCP 443) ep-terminator.gc1.mist.com (TCP 443) portal.gc1.mist.com (TCP 443) redirect.mist.com (TCP 443) software.128technology.com (TCP 443) rp.cloud.threatseeker.com (TCP 443) |
Global 03
| Endereços IP e portas | de serviços ou dispositivos de nuvem |
|---|---|
| Portal de administração | manage.ac2.mist.com (TCP 443) api-ws.ac2.mist.com (TCP 443) api.ac2.mist.com (TCP 443) |
| API | api.ac2.mist.com (TCP 443) |
| Portal de Wi-Fi para convidados | portal.ac2.mist.com (TCP 443) |
| Webhooks Endereços IP de origem (endereços IP estáticos) | 34.231.34.177 54.235.187.11 18.233.33.230 |
| Suporte da Juniper Mist | support-portal.mist.com |
| Pontos de acesso Juniper Mist e Juniper Mist Edge | ep-terminator.mistsys.net (TCP 443) ep-terminator.ac2.mist.com (TCP 443) portal.ac2.mist.com (TCP 443) redirect.mist.com (TCP 443) |
| Switches da Série EX | redirect.juniper.net (TCP 443) jma-terminator.ac2.mist.com (TCP 443) ztp.ac2.mist.com (TCP 443) oc-term.ac2.mist.com (TCP 2200) cdn.juniper.net (TCP 443)
Observação: Se você estiver usando a arquitetura Juniper CloudX para seus switches EX e QFX, desative também a descriptografia SSL no firewall.
|
| Firewalls da Série SRX | redirect.juniper.net (TCP 443) ztp.ac2.mist.com (TCP 443) oc-term.ac2.mist.com (TCP 2200) signatures.juniper.net/cgi-bin/index.cgi srx-log-terminator.ac2.mist.com (TCP 6514) |
| Roteadores da Série SSR | ep-terminator.mistsys.net (TCP 443) ep-terminator.ac2.mist.com (TCP 443) portal.ac2.mist.com (TCP 443) redirect.mist.com (TCP 443) software.128technology.com (TCP 443) rp.cloud.threatseeker.com (TCP 443) |
Global 04
| Endereços IP e portas | de serviços ou dispositivos de nuvem |
|---|---|
| Portal de administração | manage.gc2.mist.com (TCP 443) api-ws.gc2.mist.com (TCP 443) api.gc2.mist.com (TCP 443) |
| API | api.gc2.mist.com (TCP 443) |
| Portal de Wi-Fi para convidados | portal.gc2.mist.com (TCP 443) |
| Webhooks Endereços IP de origem (endereços IP estáticos) | 34.152.4.85 35.203.21.42 34.152.7.156 |
| Suporte da Juniper Mist | support-portal.mist.com |
| Pontos de acesso Juniper Mist e Juniper Mist Edge | ep-terminator.mistsys.net (TCP 443) ep-terminator.gc2.mist.com (TCP 443) portal.gc2.mist.com (TCP443) redirect.mist.com (TCP 443) |
| Switches da Série EX | redirect.juniper.net (TCP 443) jma-terminator.gc2.mist.com (TCP 443) ztp.gc2.mist.com (TCP 443) oc-term.gc2.mist.com (TCP 2200) cdn.juniper.net (TCP 443)
Observação: Se você estiver usando a arquitetura Juniper CloudX para seus switches EX e QFX, desative também a descriptografia SSL no firewall.
|
| Firewalls da Série SRX | redirect.juniper.net (TCP 443) ztp.gc2.mist.com (TCP 443) oc-term.gc2.mist.com (TCP 2200) signatures.juniper.net/cgi-bin/index.cgi srx-log-terminator.gc2.mist.com (TCP 6514) |
| Roteadores da Série SSR | ep-terminator.mistsys.net (TCP 443) ep-terminator.gc2.mist.com (TCP 443) portal.gc2.mist.com (TCP443) redirect.mist.com (TCP 443) software.128technology.com (TCP 443) rp.cloud.threatseeker.com (TCP 443) |
Global 05
| Endereços IP e portas | de serviços ou dispositivos de nuvem |
|---|---|
| Portal de administração | manage.gc4.mist.com (TCP 443) api-ws.gc4.mist.com (TCP 443) api.gc4.mist.com (TCP 443) |
| API | api.gc4.mist.com (TCP 443) |
| Portal de Wi-Fi para convidados | portal.gc4.mist.com (TCP 443) |
| Webhooks Endereços IP de origem (endereços IP estáticos) | 35.192.224.0/29 (35.192.224.0 - 35.192.224.7) |
| Suporte da Juniper Mist | support-portal.mist.com |
| Pontos de acesso Juniper Mist e Juniper Mist Edge | ep-terminator.mistsys.net (TCP 443) ep-terminator.gc4.mist.com (TCP 443) portal.gc4.mist.com (TCP443) redirect.mist.com (TCP 443) |
| Switches da Série EX | redirect.juniper.net (TCP 443) jma-terminator.gc4.mist.com (TCP 443) ztp.gc4.mist.com (TCP 443) oc-term.gc4.mist.com (TCP 2200) cdn.juniper.net (TCP 443)
Observação: Se você estiver usando a arquitetura Juniper CloudX para seus switches EX e QFX, desative também a descriptografia SSL no firewall.
|
| Firewalls da Série SRX | redirect.juniper.net (TCP 443) ztp.gc4.mist.com (TCP 443) oc-term.gc4.mist.com (TCP 2200) signatures.juniper.net/cgi-bin/index.cgi srx-log-terminator.gc4.mist.com (TCP 6514) |
| Roteadores da Série SSR | ep-terminator.mistsys.net (TCP 443) ep-terminator.gc4.mist.com (TCP 443) portal.gc4.mist.com (TCP443) redirect.mist.com (TCP 443) software.128technology.com (TCP 443) rp.cloud.threatseeker.com (TCP 443) |
EMEA 01
| Endereços IP e portas | de serviços ou dispositivos de nuvem |
|---|---|
| Portal de administração | manage.eu.mist.com (TCP 443) api-ws.eu.mist.com (TCP 443) |
| API | api.eu.mist.com (TCP 443) |
| Portal de Wi-Fi para convidados | portal.eu.mist.com (TCP 443) |
| Webhooks Endereços IP de origem (endereços IP estáticos) | 3.122.172.223 3.121.19.146 3.120.167.1 |
| Suporte da Juniper Mist | support-portal.mist.com |
| Pontos de acesso Juniper Mist e Juniper Mist Edge | ep-terminator.mistsys.net (TCP 443) ep-terminator.eu.mist.com (TCP 443) portal.eu.mist.com (TCP 443) redirect.mist.com (TCP 443) |
| Switches da Série EX | redirect.juniper.net (TCP 443) jma-terminator.eu.mist.com (TCP 443) ztp.eu.mist.com (TCP 443) oc-term.eu.mist.com (TCP 2200) cdn.juniper.net (TCP 443)
Observação: Se você estiver usando a arquitetura Juniper CloudX para seus switches EX e QFX, desative também a descriptografia SSL no firewall.
|
| Firewalls da Série SRX | redirect.juniper.net (TCP 443) ztp.eu.mist.com (TCP 443) oc-term.eu.mist.com (TCP 2200) signatures.juniper.net/cgi-bin/index.cgi srx-log-terminator.eu.mist.com (TCP 6514) |
| Roteadores da Série SSR | ep-terminator.mistsys.net (TCP 443) ep-terminator.eu.mist.com (TCP 443) portal.eu.mist.com (TCP 443) redirect.mist.com (TCP 443) software.128technology.com (TCP 443) rp.cloud.threatseeker.com (TCP 443) |
EMEA 02
| Endereços IP e portas | de serviços ou dispositivos de nuvem |
|---|---|
| Portal de administração | manage.gc3.mist.com (TCP 443) api-ws.gc3.mist.com (TCP 443) |
| API | api.gc3.mist.com (TCP 443) |
| Portal de Wi-Fi para convidados | portal.gc3.mist.com (TCP 443) |
| Webhooks Endereços IP de origem (endereços IP estáticos) | 35.234.156.66 |
| Suporte da Juniper Mist | support-portal.mist.com |
| Pontos de acesso Juniper Mist e Juniper Mist Edge | ep-terminator.mistsys.net (TCP 443) ep-terminator.gc3.mist.com (TCP 443) portal.gc3.mist.com (TCP 443) redirect.mist.com (TCP 443) |
| Switches da Série EX | redirect.juniper.net (TCP 443) jma-terminator.gc3.mist.com (TCP 443) ztp.gc3.mist.com (TCP 443) oc-term.gc3.mist.com (TCP 2200) cdn.juniper.net (TCP 443)
Observação: Se você estiver usando a arquitetura Juniper CloudX para seus switches EX e QFX, desative também a descriptografia SSL no firewall.
|
| Firewalls da Série SRX | redirect.juniper.net (TCP 443) ztp.gc3.mist.com (TCP 443) oc-term.gc3.mist.com (TCP 2200) signatures.juniper.net/cgi-bin/index.cgi srx-log-terminator.gc3.mist.com (TCP 6514) |
| Roteadores da Série SSR | ep-terminator.mistsys.net (TCP 443) ep-terminator.gc3.mist.com (TCP 443) portal.gc3.mist.com (TCP 443) redirect.mist.com (TCP 443) software.128technology.com (TCP 443) rp.cloud.threatseeker.com (TCP 443) |
EMEA 03
| Endereços IP e portas | de serviços ou dispositivos de nuvem |
|---|---|
| Portal de administração | manage.ac6.mist.com (TCP 443) api-ws.ac6.mist.com (TCP 443) |
| API | api.ac6.mist.com (TCP 443) |
| Portal de Wi-Fi para convidados | portal.ac6.mist.com (TCP 443) |
| Webhooks Endereços IP de origem (endereços IP estáticos) | 51.112.15.151 51.112.76.109 51.112.86.222 |
| Suporte da Juniper Mist | support-portal.mist.com |
| Pontos de acesso Juniper Mist e Juniper Mist Edge | ep-terminator.mistsys.net (TCP 443) ep-terminator.ac6.mist.com (TCP 443) portal.ac6.mist.com (TCP 443) redirect.mist.com (TCP 443) |
| Switches da Série EX | redirect.juniper.net (TCP 443) jma-terminator.ac6.mist.com (TCP 443) ztp.ac6.mist.com (TCP 443) oc-term.ac6.mist.com (TCP 2200) cdn.juniper.net (TCP 443)
Observação: Se você estiver usando a arquitetura Juniper CloudX para seus switches EX e QFX, desative também a descriptografia SSL no firewall.
|
| Firewalls da Série SRX | redirect.juniper.net (TCP 443) ztp.ac6.mist.com (TCP 443) oc-term.ac6.mist.com (TCP 2200) signatures.juniper.net/cgi-bin/index.cgi srx-log-terminator.ac6.mist.com (TCP 6514) |
| Roteadores da Série SSR | ep-terminator.mistsys.net (TCP 443) ep-terminator.ac6.mist.com (TCP 443) portal.ac6.mist.com (TCP 443) redirect.mist.com (TCP 443) software.128technology.com (TCP 443) rp.cloud.threatseeker.com (TCP 443) |
EMEA 04
| Endereços IP e portas | de serviços ou dispositivos de nuvem |
|---|---|
| Portal de administração | manage.gc6.mist.com (TCP 443) api-ws.gc6.mist.com (TCP 443) |
| API | api.gc6.mist.com (TCP 443) |
| Portal de Wi-Fi para convidados | portal.gc6.mist.com (TCP 443) |
| Webhooks Endereços IP de origem (endereços IP estáticos) | 34.166.152.112/29 (34.166.152.112 - 34.166.152.119) |
| Suporte da Juniper Mist | support-portal.mist.com |
| Pontos de acesso Juniper Mist e Juniper Mist Edge | ep-terminator.mistsys.net (TCP 443) ep-terminator.gc6.mist.com (TCP 443) portal.gc6.mist.com (TCP 443) redirect.mist.com (TCP 443) |
| Switches da Série EX | redirect.juniper.net (TCP 443) jma-terminator.gc6.mist.com (TCP 443) ztp.gc6.mist.com (TCP 443) oc-term.gc6.mist.com (TCP 2200) cdn.juniper.net (TCP 443)
Observação: Se você estiver usando a arquitetura Juniper CloudX para seus switches EX e QFX, desative também a descriptografia SSL no firewall.
|
| Firewalls da Série SRX | redirect.juniper.net (TCP 443) ztp.gc6.mist.com (TCP 443) oc-term.gc6.mist.com (TCP 2200) signatures.juniper.net/cgi-bin/index.cgi srx-log-terminator.gc6.mist.com (TCP 6514) |
| Roteadores da Série SSR | ep-terminator.mistsys.net (TCP 443) ep-terminator.gc6.mist.com (TCP 443) portal.gc6.mist.com (TCP 443) redirect.mist.com (TCP 443) software.128technology.com (TCP 443) rp.cloud.threatseeker.com (TCP 443) |
APAC 01
| Endereços IP e portas | de serviços ou dispositivos de nuvem |
|---|---|
| Portal de administração | manage.ac5.mist.com (TCP 443) api-ws.ac5.mist.com (TCP 443) api.ac5.mist.com (TCP 443) |
| API | api.ac5.mist.com (TCP 443) |
| Portal de Wi-Fi para convidados | portal.ac5.mist.com(TCP 443) |
| Webhooks Endereços IP de origem (endereços IP estáticos) | 54.206.226.168 13.238.77.6 54.79.134.226 |
| Suporte da Juniper Mist | support-portal.mist.com |
| Pontos de acesso Juniper Mist e Juniper Mist Edge | ep-terminator.mistsys.net (TCP 443) ep-terminator.ac5.mist.com (TCP 443) portal.ac5.mist.com (TCP 443) redirect.mist.com (TCP 443) |
| Switches da Série EX | redirect.juniper.net (TCP 443) jma-terminator.ac5.mist.com (TCP 443) ztp.ac5.mist.com (TCP 443) oc-term.ac5.mist.com (TCP 2200) cdn.juniper.net (TCP 443)
Observação: Se você estiver usando a arquitetura Juniper CloudX para seus switches EX e QFX, desative também a descriptografia SSL no firewall.
|
| Firewalls da Série SRX | redirect.juniper.net (TCP 443) ztp.ac5.mist.com (TCP 443) oc-term.ac5.mist.com (TCP 2200) signatures.juniper.net/cgi-bin/index.cgi srx-log-terminator.ac5.mist.com (TCP 6514) |
| Roteadores da Série SSR | ep-terminator.mistsys.net (TCP 443) ep-terminator.ac5.mist.com (TCP 443) portal.ac5.mist.com (TCP 443) redirect.mist.com (TCP 443) software.128technology.com (TCP 443) rp.cloud.threatseeker.com (TCP 443) |
APAC 02
| Endereços IP e portas | de serviços ou dispositivos de nuvem |
|---|---|
| Portal de administração | manage.gc5.mist.com (TCP 443) api-ws.gc5.mist.com (TCP 443) api.gc5.mist.com (TCP 443) |
| API | api.gc5.mist.com (TCP 443) |
| Portal de Wi-Fi para convidados | portal.gc5.mist.com (TCP 443) |
| Webhooks Endereços IP de origem (endereços IP estáticos) | 34.47.180.168/29 (34.47.180.168 - 34.47.180.175) |
| Suporte da Juniper Mist | support-portal.mist.com |
| Pontos de acesso Juniper Mist e Juniper Mist Edge | ep-terminator.mistsys.net (TCP 443) ep-terminator.gc5.mist.com (TCP 443) portal.gc5.mist.com (TCP 443) redirect.mist.com (TCP 443) |
| Switches da Série EX | redirect.juniper.net (TCP 443) jma-terminator.gc5.mist.com (TCP 443) ztp.gc5.mist.com (TCP 443) oc-term.gc5.mist.com (TCP 2200) cdn.juniper.net (TCP 443)
Observação: Se você estiver usando a arquitetura Juniper CloudX para seus switches EX e QFX, desative também a descriptografia SSL no firewall.
|
| Firewalls da Série SRX | redirect.juniper.net (TCP 443) ztp.gc5.mist.com (TCP 443) oc-term.gc5.mist.com (TCP 2200) signatures.juniper.net/cgi-bin/index.cgi srx-log-terminator.gc5.mist.com (TCP 6514) |
| Roteadores da Série SSR | ep-terminator.mistsys.net (TCP 443) ep-terminator.gc5.mist.com (TCP 443) portal.gc5.mist.com (TCP 443) redirect.mist.com (TCP 443) software.128technology.com (TCP 443) rp.cloud.threatseeker.com (TCP 443) |
APAC 03
| Endereços IP e portas | de serviços ou dispositivos de nuvem |
|---|---|
| Portal de administração | manage.gc7.mist.com (TCP 443) api-ws.gc7.mist.com (TCP 443) api.gc7.mist.com (TCP 443) |
| API | api.gc7.mist.com (TCP 443) |
| Portal de Wi-Fi para convidados | portal.gc7.mist.com (TCP 443) |
| Webhooks Endereços IP de origem (endereços IP estáticos) | 34.104.128.8/29 (34.104.128.8 - 34.104.128.15) |
| Suporte da Juniper Mist | support-portal.mist.com |
| Pontos de acesso Juniper Mist e Juniper Mist Edge | ep-terminator.mistsys.net (TCP 443) ep-terminator.gc7.mist.com (TCP 443) portal.gc7.mist.com (TCP 443) redirect.mist.com (TCP 443)
Observação: Para que o Mist Edges funcione efetivamente na instância de nuvem APAC 03, é necessária uma nova versão do serviço de encerramento de túnel. Esta versão será lançada posteriormente. Se você quiser usar o Mist Edge com o serviço de túnel nessa região, entre em contato com a equipe da sua conta para obter orientação.
|
| Switches da Série EX | redirect.juniper.net (TCP 443) jma-terminator.gc7.mist.com (TCP 443) ztp.gc7.mist.com (TCP 443) oc-term.gc7.mist.com (TCP 2200) cdn.juniper.net (TCP 443)
Observação: Se você estiver usando a arquitetura Juniper CloudX para seus switches EX e QFX, desative também a descriptografia SSL no firewall.
|
| Firewalls da Série SRX | redirect.juniper.net (TCP 443) ztp.gc7.mist.com (TCP 443) oc-term.gc7.mist.com (TCP 2200) signatures.juniper.net/cgi-bin/index.cgi srx-log-terminator.gc7.mist.com (TCP 6514) |
| Roteadores da Série SSR | ep-terminator.mistsys.net (TCP 443) ep-terminator.gc7.mist.com (TCP 443) portal.gc7.mist.com (TCP 443) redirect.mist.com (TCP 443) software.128technology.com (TCP 443) rp.cloud.threatseeker.com (TCP 443) |
Hosts adicionais a serem permitidos
- portal.mist.com para Wi-Fi portal cativo
- manage.mist.com/signin.html para acesso à interface do usuário do administrador
- api.mist.com para acesso à API de administrador
- api-ws.mist.com para acesso à API do websocket do administrador
- support-portal.mist.com para acesso ao portal de suporte administrativo
Informações adicionais para pontos de acesso
- Os APs exigem a porta TCP 443 para se conectar à nuvem da Juniper Mist. Opcionalmente, você pode fazer um túnel desse tráfego usando o Protocolo de Encapsulamento de Camada 2 (L2TP).
-
Também recomendamos abrir a porta UDP 443 e a porta TCP 80. A porta 443 é o principal canal de comunicação para o AP se comunicar com a nuvem (integração, telemetria, configuração). A porta 80 é recomendada como backup.
- O Sistema de Nomes de Domínio (DNS) requer a porta UDP 53 para pesquisar os nomes de host da nuvem. No entanto, o DNS não precisa de um servidor DNS público.
- O protocolo DHCP requer inicialmente as portas UDP 67 e 68. Após a integração inicial do dispositivo, você pode configurar o IP estático no dispositivo, se preferir.
- O Network Time Protocol (NTP) pode exigir a porta UDP 123 em alguns ambientes. Por padrão, o AP tentará receber o tempo de pool.ntp.org. O AP também pode receber tempo por meio da opção 42 do DHCP.
-
Os endereços IP mudam periodicamente e podem ser resolvidos para algo assim: ep-terminator-production-839577302.us-west-1.elb.amazonaws.com.
-
As configurações de proxy são suportadas e a configuração de proxy é usada, se disponível, mas se não, o AP ainda tentará se conectar.
Portas para Access Assurance (NAC), Wired Assurance e WAN Assurance
Recomendamos que você use regras de firewall baseadas em FQDN porque os endereços IP dos terminadores estão sujeitos a alterações.
Para Wired e WAN Assurance, permita conexões de saída para:
- radsec.nac.mist.com (TCP 2083)
Para o Access Assurance na União Europeia (UE), permita conexões de saída para:
- radsec-eu.nac.mist.com (TCP 2083)