用于防火墙配置的Juniper Mist防火墙端口和 IP 地址
为确保连接和Juniper Mist™正常运行,请将防火墙配置为打开所需的防火墙端口,并允许进出您所在区域的Juniper Mist IP 地址的流量。
如何使用这些信息
-
在本文档中,请参阅适合您的区域云实例(例如 Global 01、Global 02 等)的表。有关识别云实例的帮助,请参阅 Juniper Mist云。
-
云服务 — 这些表标识了允许使用各种云服务的 IP 地址和端口,如所列。
-
管理门户
-
应用程序接口
访客 Wi-Fi 门户
-
Webhook 源 IP 地址
-
-
设备类型 — 这些表标识了允许用于各种瞻博网络设备的 IP 地址和端口。您可以忽略组织中没有的任何设备类型。
-
Juniper Mist接入点和Juniper Mist边缘
-
EX 系列交换机
-
SRX 系列防火墙
-
SSR 系列路由器
注意:对于表中的终止符,请使用基于 FQDN 的防火墙规则。他们的 IP 地址将更改。
-
-
附加信息 — 还允许其他 主机允许 部分中的端口和 IP 地址。
-
您需要在创建 Mist Edge 虚拟机以进行初始启动的环境中提供对 Debian 和 mistsys 存储库的无限制访问。此外,请确保防火墙已打开端口 80 和端口 443。
全球 01
| 云服务或设备类型 | 、IP 地址和端口 |
|---|---|
| 管理门户 | manage.mist.com/signin.html (TCP 443) api-ws.mist.com (TCP 443) api.mist.com (TCP 443) |
| 应用程序接口 | api.mist.com (TCP 443) |
| 访客 Wi-Fi 门户 | portal.mist.com (TCP 443) |
| Webhook 源 IP 地址(静态 IP 地址) | 54.193.71.17 54.215.237.20 |
| Juniper Mist支持 | support-portal.mist.com |
| Juniper Mist接入点和Juniper Mist边缘 | ep-terminator.mistsys.net (TCP 443) portal.mist.com (TCP 443) redirect.mist.com (TCP 443) |
| EX 系列交换机 | redirect.juniper.net (TCP 443) jma-terminator.mistsys.net (TCP 443) ztp.mist.com (TCP 443) oc-term.mistsys.net (TCP 2200)
注意:如果您对 EX 和 QFX 交换机使用瞻博网络 CloudX 架构,请同时禁用防火墙的 SSL 加密。
|
| SRX 系列防火墙 | redirect.juniper.net (TCP 443) ztp.mist.com (TCP 443) oc-term.mistsys.net (TCP 2200) srx-log-terminator.mist.com (TCP 6514) |
| SSR 系列路由器 | ep-terminator.mistsys.net (TCP 443) portal.mist.com (TCP 443) redirect.mist.com (TCP 443) software.128technology.com (TCP 443) rp.cloud.threatseeker.com (TCP 443) |
全球 02
| 云服务或设备 | IP 地址和端口 |
|---|---|
| 管理门户 | manage.gc1.mist.com (TCP 443) api-ws.gc1.mist.com (TCP 443) api.gc1.mist.com(TCP 443) |
| 应用程序接口 | api.gc1.mist.com (TCP 443) |
| 访客 Wi-Fi 门户 | portal.gc1.mist.com (TCP 443) |
| Webhook 源 IP 地址(静态 IP 地址) | 34.94.226.48/28 (34.94.226.48-34.94.226.63) |
| Juniper Mist支持 | support-portal.mist.com |
| Juniper Mist接入点和Juniper Mist边缘 | ep-terminator.mistsys.net (TCP 443) ep-terminator.gc1.mist.com (TCP 443) portal.gc1.mist.com (TCP 443) redirect.mist.com (TCP 443) |
| EX 系列交换机 | redirect.juniper.net (TCP 443) jma-terminator.gc1.mist.com (TCP 443) ztp.gc1.mist.com (TCP 443) oc-term.gc1.mist.com (TCP 2200) cdn.juniper.net (TCP 443)
注意:如果您对 EX 和 QFX 交换机使用瞻博网络 CloudX 架构,请同时禁用防火墙的 SSL 加密。
|
| SRX 系列防火墙 | redirect.juniper.net (TCP 443) ztp.gc1.mist.com (TCP 443) oc-term.gc1.mist.com (TCP 2200) srx-log-terminator.gc1.mist.com (TCP 6514) |
| SSR 系列路由器 | ep-terminator.mistsys.net (TCP 443) ep-terminator.gc1.mist.com (TCP 443) portal.gc1.mist.com (TCP 443) redirect.mist.com (TCP 443) software.128technology.com (TCP 443) rp.cloud.threatseeker.com (TCP 443) |
全球 03
| 云服务或设备 | IP 地址和端口 |
|---|---|
| 管理门户 | manage.ac2.mist.com (TCP 443) api-ws.ac2.mist.com (TCP 443) api.ac2.mist.com(TCP 443) |
| 应用程序接口 | api.ac2.mist.com (TCP 443) |
| 访客 Wi-Fi 门户 | portal.ac2.mist.com (TCP 443) |
| Webhook 源 IP 地址(静态 IP 地址) | 34.231.34.177 54.235.187.11 18.233.33.230 |
| Juniper Mist支持 | support-portal.mist.com |
| Juniper Mist接入点和Juniper Mist边缘 | ep-terminator.mistsys.net (TCP 443) ep-terminator.ac2.mist.com (TCP 443) portal.ac2.mist.com (TCP 443) redirect.mist.com (TCP 443) |
| EX 系列交换机 | redirect.juniper.net (TCP 443) jma-terminator.ac2.mist.com (TCP 443) ztp.ac2.mist.com (TCP 443) oc-term.ac2.mist.com (TCP 2200) cdn.juniper.net (TCP 443)
注意:如果您对 EX 和 QFX 交换机使用瞻博网络 CloudX 架构,请同时禁用防火墙的 SSL 加密。
|
| SRX 系列防火墙 | redirect.juniper.net (TCP 443) ztp.ac2.mist.com (TCP 443) oc-term.ac2.mist.com (TCP 2200) srx-log-terminator.ac2.mist.com (TCP 6514) |
| SSR 系列路由器 | ep-terminator.mistsys.net (TCP 443) ep-terminator.ac2.mist.com (TCP 443) portal.ac2.mist.com (TCP 443) redirect.mist.com (TCP 443) software.128technology.com (TCP 443) rp.cloud.threatseeker.com (TCP 443) |
全球 04
| 云服务或设备 | IP 地址和端口 |
|---|---|
| 管理门户 | manage.gc2.mist.com (TCP 443) api-ws.gc2.mist.com (TCP 443) api.gc2.mist.com (TCP 443) |
| 应用程序接口 | api.gc2.mist.com (TCP 443) |
| 访客 Wi-Fi 门户 | portal.gc2.mist.com (TCP 443) |
| Webhook 源 IP 地址(静态 IP 地址) | 34.152.4.85 35.203.21.42 34.152.7.156 |
| Juniper Mist支持 | support-portal.mist.com |
| Juniper Mist接入点和Juniper Mist边缘 | ep-terminator.mistsys.net (TCP 443) ep-terminator.gc2.mist.com (TCP 443) portal.gc2.mist.com (TCP443) redirect.mist.com (TCP 443) |
| EX 系列交换机 | redirect.juniper.net (TCP 443) jma-terminator.gc2.mist.com (TCP 443) ztp.gc2.mist.com (TCP 443) oc-term.gc2.mist.com (TCP 2200) cdn.juniper.net (TCP 443)
注意:如果您对 EX 和 QFX 交换机使用瞻博网络 CloudX 架构,请同时禁用防火墙的 SSL 加密。
|
| SRX 系列防火墙 | redirect.juniper.net (TCP 443) ztp.gc2.mist.com (TCP 443) oc-term.gc2.mist.com (TCP 2200) srx-log-terminator.gc2.mist.com (TCP 6514) |
| SSR 系列路由器 | ep-terminator.mistsys.net (TCP 443) ep-terminator.gc2.mist.com (TCP 443) portal.gc2.mist.com (TCP443) redirect.mist.com (TCP 443) software.128technology.com (TCP 443) rp.cloud.threatseeker.com (TCP 443) |
全球 05
| 云服务或设备 | IP 地址和端口 |
|---|---|
| 管理门户 | manage.gc4.mist.com (TCP 443) api-ws.gc4.mist.com (TCP 443) api.gc4.mist.com (TCP 443) |
| 应用程序接口 | api.gc4.mist.com (TCP 443) |
| 访客 Wi-Fi 门户 | portal.gc4.mist.com (TCP 443) |
| Webhook 源 IP 地址(静态 IP 地址) | 35.192.224.0/29 (35.192.224.0 - 35.192.224.7) |
| Juniper Mist支持 | support-portal.mist.com |
| Juniper Mist接入点和Juniper Mist边缘 | ep-terminator.mistsys.net (TCP 443) ep-terminator.gc4.mist.com (TCP 443) portal.gc4.mist.com (TCP443) redirect.mist.com (TCP 443) |
| EX 系列交换机 | redirect.juniper.net (TCP 443) jma-terminator.gc4.mist.com (TCP 443) ztp.gc4.mist.com (TCP 443) oc-term.gc4.mist.com (TCP 2200) cdn.juniper.net (TCP 443)
注意:如果您对 EX 和 QFX 交换机使用瞻博网络 CloudX 架构,请同时禁用防火墙的 SSL 加密。
|
| SRX 系列防火墙 | redirect.juniper.net (TCP 443) ztp.gc4.mist.com (TCP 443) oc-term.gc4.mist.com (TCP 2200) srx-log-terminator.gc4.mist.com (TCP 6514) |
| SSR 系列路由器 | ep-terminator.mistsys.net (TCP 443) ep-terminator.gc4.mist.com (TCP 443) portal.gc4.mist.com (TCP443) redirect.mist.com (TCP 443) software.128technology.com (TCP 443) rp.cloud.threatseeker.com (TCP 443) |
欧洲、中东和非洲 01
| 云服务或设备 | IP 地址和端口 |
|---|---|
| 管理门户 | manage.eu.mist.com (TCP 443) api-ws.eu.mist.com (TCP 443) |
| 应用程序接口 | api.eu.mist.com (TCP 443) |
| 访客 Wi-Fi 门户 | portal.eu.mist.com (TCP 443) |
| Webhook 源 IP 地址(静态 IP 地址) | 3.122.172.223 3.121.19.146 3.120.167.1 |
| Juniper Mist支持 | support-portal.mist.com |
| Juniper Mist接入点和Juniper Mist边缘 | ep-terminator.mistsys.net (TCP 443) ep-terminator.eu.mist.com (TCP 443) portal.eu.mist.com (TCP 443) redirect.mist.com (TCP 443) |
| EX 系列交换机 | redirect.juniper.net (TCP 443) jma-terminator.eu.mist.com (TCP 443) ztp.eu.mist.com (TCP 443) oc-term.eu.mist.com (TCP 2200) cdn.juniper.net (TCP 443)
注意:如果您对 EX 和 QFX 交换机使用瞻博网络 CloudX 架构,请同时禁用防火墙的 SSL 加密。
|
| SRX 系列防火墙 | redirect.juniper.net (TCP 443) ztp.eu.mist.com (TCP 443) oc-term.eu.mist.com (TCP 2200) srx-log-terminator.eu.mist.com (TCP 6514) |
| SSR 系列路由器 | ep-terminator.mistsys.net (TCP 443) ep-terminator.eu.mist.com (TCP 443) portal.eu.mist.com (TCP 443) redirect.mist.com (TCP 443) software.128technology.com (TCP 443) rp.cloud.threatseeker.com (TCP 443) |
欧洲、中东和非洲 02
| 云服务或设备 | IP 地址和端口 |
|---|---|
| 管理门户 | manage.gc3.mist.com (TCP 443) api-ws.gc3.mist.com (TCP 443) |
| 应用程序接口 | api.gc3.mist.com (TCP 443) |
| 访客 Wi-Fi 门户 | portal.gc3.mist.com (TCP 443) |
| Webhook 源 IP 地址(静态 IP 地址) | 35.234.156.66 |
| Juniper Mist支持 | support-portal.mist.com |
| Juniper Mist接入点和Juniper Mist边缘 | ep-terminator.mistsys.net (TCP 443) ep-terminator.gc3.mist.com (TCP 443) portal.gc3.mist.com (TCP 443) redirect.mist.com (TCP 443) |
| EX 系列交换机 | redirect.juniper.net (TCP 443) jma-terminator.gc3.mist.com (TCP 443) ztp.gc3.mist.com (TCP 443) oc-term.gc3.mist.com (TCP 2200) cdn.juniper.net (TCP 443)
注意:如果您对 EX 和 QFX 交换机使用瞻博网络 CloudX 架构,请同时禁用防火墙的 SSL 加密。
|
| SRX 系列防火墙 | redirect.juniper.net (TCP 443) ztp.gc3.mist.com (TCP 443) oc-term.gc3.mist.com (TCP 2200) srx-log-terminator.gc3.mist.com (TCP 6514) |
| SSR 系列路由器 | ep-terminator.mistsys.net (TCP 443) ep-terminator.gc3.mist.com (TCP 443) portal.gc3.mist.com (TCP 443) redirect.mist.com (TCP 443) software.128technology.com (TCP 443) rp.cloud.threatseeker.com (TCP 443) |
欧洲、中东和非洲 03
| 云服务或设备 | IP 地址和端口 |
|---|---|
| 管理门户 | manage.ac6.mist.com (TCP 443) api-ws.ac6.mist.com (TCP 443) |
| 应用程序接口 | api.ac6.mist.com (TCP 443) |
| 访客 Wi-Fi 门户 | portal.ac6.mist.com (TCP 443) |
| Webhook 源 IP 地址(静态 IP 地址) | 51.112.15.151 51.112.76.109 51.112.86.222 |
| Juniper Mist支持 | support-portal.mist.com |
| Juniper Mist接入点和Juniper Mist边缘 | ep-terminator.mistsys.net (TCP 443) ep-terminator.ac6.mist.com (TCP 443) portal.ac6.mist.com (TCP 443) redirect.mist.com (TCP 443) |
| EX 系列交换机 | redirect.juniper.net (TCP 443) jma-terminator.ac6.mist.com (TCP 443) ztp.ac6.mist.com (TCP 443) oc-term.ac6.mist.com (TCP 2200) cdn.juniper.net (TCP 443)
注意:如果您对 EX 和 QFX 交换机使用瞻博网络 CloudX 架构,请同时禁用防火墙的 SSL 加密。
|
| SRX 系列防火墙 | redirect.juniper.net (TCP 443) ztp.ac6.mist.com (TCP 443) oc-term.ac6.mist.com (TCP 2200) srx-log-terminator.ac6.mist.com (TCP 6514) |
| SSR 系列路由器 | ep-terminator.mistsys.net (TCP 443) ep-terminator.ac6.mist.com (TCP 443) portal.ac6.mist.com (TCP 443) redirect.mist.com (TCP 443) software.128technology.com (TCP 443) rp.cloud.threatseeker.com (TCP 443) |
亚太地区 01
| 云服务或设备 | IP 地址和端口 |
|---|---|
| 管理门户 | manage.ac5.mist.com (TCP 443) api-ws.ac5.mist.com (TCP 443) api.ac5.mist.com (TCP 443) |
| 应用程序接口 | api.ac5.mist.com (TCP 443) |
| 访客 Wi-Fi 门户 | portal.ac5.mist.com(TCP 443) |
| Webhook 源 IP 地址(静态 IP 地址) | 54.206.226.168 13.238.77.6 54.79.134.226 |
| Juniper Mist支持 | support-portal.mist.com |
| Juniper Mist接入点和Juniper Mist边缘 | ep-terminator.mistsys.net (TCP 443) ep-terminator.ac5.mist.com (TCP 443) portal.ac5.mist.com (TCP 443) redirect.mist.com (TCP 443) |
| EX 系列交换机 | redirect.juniper.net (TCP 443) jma-terminator.ac5.mist.com (TCP 443) ztp.ac5.mist.com (TCP 443) oc-term.ac5.mist.com (TCP 2200) cdn.juniper.net (TCP 443)
注意:如果您对 EX 和 QFX 交换机使用瞻博网络 CloudX 架构,请同时禁用防火墙的 SSL 加密。
|
| SRX 系列防火墙 | redirect.juniper.net (TCP 443) ztp.ac5.mist.com (TCP 443) oc-term.ac5.mist.com (TCP 2200) srx-log-terminator.ac5.mist.com (TCP 6514) |
| SSR 系列路由器 | ep-terminator.mistsys.net (TCP 443) ep-terminator.ac5.mist.com (TCP 443) portal.ac5.mist.com (TCP 443) redirect.mist.com (TCP 443) software.128technology.com (TCP 443) rp.cloud.threatseeker.com (TCP 443) |
要允许的其他主机
- WiFi 强制门户 portal.mist.com
- 管理员 UI 访问 manage.mist.com/signin.html
- 用于管理 API 访问的 api.mist.com
- 用于管理 websocket API 访问的 api-ws.mist.com
- 管理员支持门户访问 support-portal.mist.com
有关接入点的更多信息
- 接入点需要 TCP 端口 443 才能连接到Juniper Mist云。或者,您可以使用第 2 层隧道协议 (L2TP) 通过隧道传输此流量。
- 域名系统 (DNS) 需要 UDP 端口 53 来查找云主机名。但是,DNS 不需要公共 DNS 服务器。
- 动态主机控制协议 (DHCP) 最初需要 UDP 端口 67 和 68。初始设备上线后,您可以根据需要在设备上配置静态 IP。
- 在某些环境中,网络时间协议 (NTP) 可能需要 UDP 端口 123。默认情况下,AP 将尝试从 pool.ntp.org 接收时间。AP 也可以通过 DHCP option 42 接收时间。
-
我们还建议打开 UDP 端口 443 和 TCP 端口 80。
-
IP 地址会定期更改,并可能解析为如下所示: ep-terminator-production-839577302.us-west-1.elb.amazonaws.com。
-
支持代理设置,如果可用,则使用代理设置,但如果没有,AP 仍将尝试连接。
用于 Access Assurance (NAC)、Wired Assurance 和 WAN 保证的端口
我们建议您使用基于 FQDN 的防火墙规则,因为终止符的 IP 地址可能会发生变化。
对于 Wired 和 WAN 保证,允许出站连接以:
- radsec.nac.mist.com (TCP 2083)
对于欧盟 (EU) 的 Access Assurance,允许出站连接至:
- radsec-eu.nac.mist.com (TCP 2083)