所需的通信端口
下表列出了在 Apstra 服务器上运行的开放端口和服务。
Apstra 要求至少八 (8) 个 SSH 连接、两 (2) 个 SSH 每个连接的最大会话数和二十 (20) 个 SSH 速率限制(每分钟最大连接尝试次数)。
正在运行的 iptables 实例可确保进出 Apstra 服务器的网络流量仅限于列出的服务。
| 源 | 目标 | 协议 | 说明 |
|---|---|---|---|
| 用户工作站 |
Apstra 服务器 |
TCP/22 (SSH) |
CLI 访问 Apstra 服务器 |
| 用户工作站 |
Apstra 服务器 |
TCP/80 (HTTP) |
重定向至 tcp/443 (https) |
| 用户工作站 |
Apstra 服务器 |
TCP/443 (https) |
GUI 和 REST API |
| 设备代理的网络设备 |
Apstra 服务器 |
TCP/80 (HTTP) |
重定向至 tcp/443 (https) |
| 网络设备或异机代理 |
Apstra 服务器 |
TCP/443 (https) |
设备代理安装和升级,Rest API |
| 网络设备或异机代理 |
Apstra 服务器 |
TCP/29730-29739 |
代理二进制协议 (Sysdb) |
| ZTP 服务器 |
Apstra 服务器 |
TCP/443 (https) |
用于设备系统代理安装的 Rest API |
| Apstra 服务器 |
网络设备 |
TCP/22 (SSH) |
设备代理安装和升级 |
| Apstra 服务器 |
网络设备 |
TCP/32767 (GRPC/SSL) |
使用 gRPC over SSL 的 Junos 流式遥测 |
| 异机代理 |
网络设备 | tcp/443 (https) tcp/9443 (nxapi) tcp/830 (for Junos) | 从异机代理进行管理 |