Erforderliche Kommunikationsports

Offene Ports und Services, die auf dem Apstra-Server ausgeführt werden, sind in der folgenden Tabelle aufgeführt.

Apstra erfordert mindestens acht (8) SSH-Verbindungen, zwei (2) maximale SSH-Sitzungen pro Verbindung und zwanzig (20) SSH-Ratenlimit (maximale Anzahl von Verbindungsversuchen pro Minute).

Eine ausgeführte iptables-Instanz stellt sicher, dass der Netzwerkverkehr zum und vom Apstra-Server auf die aufgelisteten Dienste beschränkt ist.

Tabelle 1: Anforderungen an das Apstra-Server-Netzwerkprotokoll

Quell-Ziel-Protokoll			Beschreibung
Benutzer-Workstation	Apstra-Server	TCP/22 (SSH)	CLI-Zugriff auf Apstra-Server
Benutzer-Workstation	Apstra-Server	TCP/80 (HTTP)	Weiterleitung auf tcp/443 (https)
Benutzer-Workstation	Apstra-Server	TCP/443 (HTTPS)	GUI und REST API
Netzwerkgerät für Geräte-Agents	Apstra-Server	TCP/80 (HTTP)	Weiterleitung auf tcp/443 (https)
Netzwerkgerät und Offbox-Agent	Apstra-Server	TCP/443 (HTTPS)	Installation und Upgrade des Geräte-Agent, REST API
Netzwerkgerät oder Offbox-Agent	Apstra-Server	TCP/29730-29739	Agent Binary Protocol (Sysdb)
ZTP-Server	Apstra-Server	TCP/443 (HTTPS)	REST-API für Gerätesystem-Agent-Installation
Apstra-Server	Netzwerkgeräte	TCP/22 (SSH)	Installation und Upgrade des Geräte-Agents
Offbox-Agent	Netzwerkgeräte	TCP/32767 (gRPC/SSL)	Junos Streaming-Telemetrie mit gRPC über SSL
Offbox-Agent	Netzwerkgeräte	TCP/443 (HTTPS), TCP/9443 (NXAPI), TCP/830 (für Junos)	Verwaltung über Offbox Agent