Erforderliche Kommunikationsports
Offene Ports und Services, die auf dem Apstra-Server ausgeführt werden, sind in der folgenden Tabelle aufgeführt.
Apstra erfordert mindestens acht (8) SSH-Verbindungen, zwei (2) SSH-Sitzungen pro Verbindung und zwanzig (20) SSH-Ratenbegrenzung (maximale Anzahl von Verbindungsversuchen pro Minute).
Eine laufende iptables-Instanz stellt sicher, dass der Netzwerkverkehr zum und vom Apstra-Server auf die aufgeführten Services beschränkt ist.
| Beschreibung | des Quellzielprotokolls | ||
|---|---|---|---|
| Benutzer-Arbeitsplatz |
Apstra-Server |
TCP/22 (SSH) |
CLI-Zugriff auf den Apstra-Server |
| Benutzer-Arbeitsplatz |
Apstra-Server |
TCP/80 (HTTP) |
Weiterleitungen zu tcp/443 (https) |
| Benutzer-Arbeitsplatz |
Apstra-Server |
TCP/443 (https) |
GUI und REST-API |
| Netzwerkgerät für Geräteagenten |
Apstra-Server |
TCP/80 (HTTP) |
Weiterleitungen zu tcp/443 (https) |
| Netzwerkgerät oder Off-Box-Agent |
Apstra-Server |
TCP/443 (https) |
Installation und Upgrade des Geräte-Agenten, REST-API |
| Netzwerkgerät oder Off-Box-Agent |
Apstra-Server |
tcp/29730-29739 |
Binärprotokoll des Agenten (Sysdb) |
| ZTP-Server |
Apstra-Server |
TCP/443 (https) |
REST-API für die Installation des Gerätesystem-Agenten |
| Apstra-Server |
Netzwerkgeräte |
TCP/22 (SSH) |
Installation und Upgrade des Geräte-Agents |
| Apstra-Server |
Netzwerkgeräte |
TCP/32767 (GRPC/SSL) |
Junos Streaming-Telemetrie mit gRPC über SSL |
| Off-Box-Agent |
Netzwerkgeräte | tcp/443 (https) tcp/9443 (nxapi) tcp/830 (für Junos) | Verwaltung über einen Off-Box-Agenten |