AUF DIESER SEITE
Firewall-Ports und IP-Adressen von Juniper Mist Systems für die Firewall-Konfiguration
Um die Konnektivität und den ordnungsgemäßen Betrieb von Juniper Mist Systems™ sicherzustellen, konfigurieren Sie Ihre Firewall so, dass die erforderlichen Firewall-Ports geöffnet werden und Datenverkehr zu/von den IP-Adressen von Juniper Mist Systems für Ihre Region zugelassen wird.
Verwendung dieser Informationen
-
In diesem Dokument finden Sie die entsprechende Tabelle für Ihre regionale Cloud-Instanz (z. B. Global 01, Global 02 usw.). Hilfe bei der Identifizierung Ihrer Cloud-Instanz finden Sie unter Juniper Mist Systems Clouds und Konten.
-
Cloud-Services: In den Tabellen sind die IP-Adressen und Ports aufgeführt, die verschiedene Cloud-Services zulassen.
-
Admin-Portal
-
API (API)
WLAN-Portal für Gäste
-
Webhooks Quell-IP-Adressen
-
-
Gerätetypen: In den Tabellen sind die IP-Adressen und Ports aufgeführt, die für verschiedene Juniper Geräte geeignet sind. Sie können alle Gerätetypen ignorieren, die Sie in Ihrer Organisation nicht haben.
-
Juniper Mist Systems Access Points und Juniper Juniper Mist Edge
-
Switches der EX-Serie
-
Firewalls der SRX-Serie
-
Router der SSR-Serie
Hinweis:Verwenden Sie für Abschlusswiderstände in den Tabellen FQDN-basierte Firewallregeln. Ihre IP-Adressen werden sich ändern.
-
-
Zusätzliche Informationen: Lassen Sie auch die Ports und IP-Adressen im Abschnitt Zusätzliche Hosts zu, die zugelassen werden sollen .
-
Sie müssen uneingeschränkten Zugriff auf das Debian- und Mistsys-Repository in den Umgebungen gewähren, in denen Sie die Juniper Mist Edge-VM für den ersten Aufruf erstellen. Stellen Sie außerdem sicher, dass die Firewall Port-80 und Port-443 geöffnet hat.
-
Sie müssen ausgehenden DNS-Zugriff auf 8.8.8.8 und 1.1.1.1 zulassen. Diese Adressen sind in den Routern der SSR-Serie fest codiert. Der Router muss DNS-Anfragen an eine dieser Adressen stellen.
Global 01
| Cloud-Service oder Gerätetyp | : IP-Adressen und Ports |
|---|---|
| Admin-Portal | manage.mist.com/signin.html (TCP 443) api-ws.mist.com (TCP 443) api.mist.com (TCP 443) |
| API (API) | api.mist.com (TCP 443) |
| WLAN-Portal für Gäste | portal.mist.com (TCP 443) |
| Webhooks Quell-IP-Adressen (statische IP-Adressen) | 54.193.71.17 54.215.237.20 |
| Juniper Mist Support | support-portal.mist.com |
| Juniper Mist Systems Access Points und Juniper Juniper Mist Edge | ep-terminator.mistsys.net (TCP 443) portal.mist.com (TCP 443) redirect.mist.com (TCP 443) |
| Switches der EX-Serie | redirect.juniper.net (TCP 443) jma-terminator.mistsys.net (TCP 443) ztp.mist.com (TCP 443) oc-term.mistsys.net (TCP 2200)
Hinweis: Wenn Sie die Juniper CloudX-Architektur für Ihre EX- und QFX-Switches verwenden, deaktivieren Sie auch die SSL-Entschlüsselung auf der Firewall.
|
| Firewalls der SRX-Serie | redirect.juniper.net (TCP 443) ztp.mist.com (TCP 443) oc-term.mistsys.net (TCP 2200) signatures.juniper.net/cgi-bin/index.cgi srx-log-terminator.mist.com (TCP 6514) |
| Router der SSR-Serie | ep-terminator.mistsys.net (TCP 443) portal.mist.com (TCP 443) redirect.mist.com (TCP 443) software.128technology.com (TCP 443) rp.cloud.threatseeker.com (TCP 443) |
Global 02
| IP-Adressen und Ports | vonCloud-Services oder -Geräten |
|---|---|
| Admin-Portal | manage.gc1.mist.com (TCP 443) api-ws.gc1.mist.com (TCP 443) api.gc1.mist.com(TCP 443) |
| API (API) | api.gc1.mist.com (TCP 443) |
| WLAN-Portal für Gäste | portal.gc1.mist.com (TCP 443) |
| Webhooks Quell-IP-Adressen (statische IP-Adressen) | 34.94.226.48/28 (34.94.226.48-34.94.226.63) |
| Juniper Mist Support | support-portal.mist.com |
| Juniper Mist Systems Access Points und Juniper Juniper Mist Edge | ep-terminator.mistsys.net (TCP 443) ep-terminator.gc1.mist.com (TCP 443) portal.gc1.mist.com (TCP 443) redirect.mist.com (TCP 443) |
| Switches der EX-Serie | redirect.juniper.net (TCP 443) jma-terminator.gc1.mist.com (TCP 443) ztp.gc1.mist.com (TCP 443) oc-term.gc1.mist.com (TCP 2200) cdn.juniper.net (TCP 443)
Hinweis: Wenn Sie die Juniper CloudX-Architektur für Ihre EX- und QFX-Switches verwenden, deaktivieren Sie auch die SSL-Entschlüsselung auf der Firewall.
|
| Firewalls der SRX-Serie | redirect.juniper.net (TCP 443) ztp.gc1.mist.com (TCP 443) oc-term.gc1.mist.com (TCP 2200) signatures.juniper.net/cgi-bin/index.cgi srx-log-terminator.gc1.mist.com (TCP 6514) |
| Router der SSR-Serie | ep-terminator.mistsys.net (TCP 443) ep-terminator.gc1.mist.com (TCP 443) portal.gc1.mist.com (TCP 443) redirect.mist.com (TCP 443) software.128technology.com (TCP 443) rp.cloud.threatseeker.com (TCP 443) |
Global 03
| IP-Adressen und Ports | vonCloud-Services oder -Geräten |
|---|---|
| Admin-Portal | manage.ac2.mist.com (TCP 443) api-ws.ac2.mist.com (TCP 443) api.ac2.mist.com (TCP 443) |
| API (API) | api.ac2.mist.com (TCP 443) |
| WLAN-Portal für Gäste | portal.ac2.mist.com (TCP 443) |
| Webhooks Quell-IP-Adressen (statische IP-Adressen) | 34.231.34.177 54.235.187.11 18.233.33.230 |
| Juniper Mist Support | support-portal.mist.com |
| Juniper Mist Systems Access Points und Juniper Juniper Mist Edge | ep-terminator.mistsys.net (TCP 443) ep-terminator.ac2.mist.com (TCP 443) portal.ac2.mist.com (TCP 443) redirect.mist.com (TCP 443) |
| Switches der EX-Serie | redirect.juniper.net (TCP 443) jma-terminator.ac2.mist.com (TCP 443) ztp.ac2.mist.com (TCP 443) oc-term.ac2.mist.com (TCP 2200) cdn.juniper.net (TCP 443)
Hinweis: Wenn Sie die Juniper CloudX-Architektur für Ihre EX- und QFX-Switches verwenden, deaktivieren Sie auch die SSL-Entschlüsselung auf der Firewall.
|
| Firewalls der SRX-Serie | redirect.juniper.net (TCP 443) ztp.ac2.mist.com (TCP 443) oc-term.ac2.mist.com (TCP 2200) signatures.juniper.net/cgi-bin/index.cgi srx-log-terminator.ac2.mist.com (TCP 6514) |
| Router der SSR-Serie | ep-terminator.mistsys.net (TCP 443) ep-terminator.ac2.mist.com (TCP 443) portal.ac2.mist.com (TCP 443) redirect.mist.com (TCP 443) software.128technology.com (TCP 443) rp.cloud.threatseeker.com (TCP 443) |
Global 04
| IP-Adressen und Ports | vonCloud-Services oder -Geräten |
|---|---|
| Admin-Portal | manage.gc2.mist.com (TCP 443) api-ws.gc2.mist.com (TCP 443) api.gc2.mist.com (TCP 443) |
| API (API) | api.gc2.mist.com (TCP 443) |
| WLAN-Portal für Gäste | portal.gc2.mist.com (TCP 443) |
| Webhooks Quell-IP-Adressen (statische IP-Adressen) | 34.152.4.85 35.203.21.42 34.152.7.156 |
| Juniper Mist Support | support-portal.mist.com |
| Juniper Mist Systems Access Points und Juniper Juniper Mist Edge | ep-terminator.mistsys.net (TCP 443) ep-terminator.gc2.mist.com (TCP 443) portal.gc2.mist.com (TCP443) redirect.mist.com (TCP 443) |
| Switches der EX-Serie | redirect.juniper.net (TCP 443) jma-terminator.gc2.mist.com (TCP 443) ztp.gc2.mist.com (TCP 443) oc-term.gc2.mist.com (TCP 2200) cdn.juniper.net (TCP 443)
Hinweis: Wenn Sie die Juniper CloudX-Architektur für Ihre EX- und QFX-Switches verwenden, deaktivieren Sie auch die SSL-Entschlüsselung auf der Firewall.
|
| Firewalls der SRX-Serie | redirect.juniper.net (TCP 443) ztp.gc2.mist.com (TCP 443) oc-term.gc2.mist.com (TCP 2200) signatures.juniper.net/cgi-bin/index.cgi srx-log-terminator.gc2.mist.com (TCP 6514) |
| Router der SSR-Serie | ep-terminator.mistsys.net (TCP 443) ep-terminator.gc2.mist.com (TCP 443) portal.gc2.mist.com (TCP443) redirect.mist.com (TCP 443) software.128technology.com (TCP 443) rp.cloud.threatseeker.com (TCP 443) |
Global 05
| IP-Adressen und Ports | vonCloud-Services oder -Geräten |
|---|---|
| Admin-Portal | manage.gc4.mist.com (TCP 443) api-ws.gc4.mist.com (TCP 443) api.gc4.mist.com (TCP 443) |
| API (API) | api.gc4.mist.com (TCP 443) |
| WLAN-Portal für Gäste | portal.gc4.mist.com (TCP 443) |
| Webhooks Quell-IP-Adressen (statische IP-Adressen) | 35.192.224.0/29 (35.192.224.0 - 35.192.224.7) |
| Juniper Mist Support | support-portal.mist.com |
| Juniper Mist Systems Access Points und Juniper Juniper Mist Edge | ep-terminator.mistsys.net (TCP 443) ep-terminator.gc4.mist.com (TCP 443) portal.gc4.mist.com (TCP443) redirect.mist.com (TCP 443) |
| Switches der EX-Serie | redirect.juniper.net (TCP 443) jma-terminator.gc4.mist.com (TCP 443) ztp.gc4.mist.com (TCP 443) oc-term.gc4.mist.com (TCP 2200) cdn.juniper.net (TCP 443)
Hinweis: Wenn Sie die Juniper CloudX-Architektur für Ihre EX- und QFX-Switches verwenden, deaktivieren Sie auch die SSL-Entschlüsselung auf der Firewall.
|
| Firewalls der SRX-Serie | redirect.juniper.net (TCP 443) ztp.gc4.mist.com (TCP 443) oc-term.gc4.mist.com (TCP 2200) signatures.juniper.net/cgi-bin/index.cgi srx-log-terminator.gc4.mist.com (TCP 6514) |
| Router der SSR-Serie | ep-terminator.mistsys.net (TCP 443) ep-terminator.gc4.mist.com (TCP 443) portal.gc4.mist.com (TCP443) redirect.mist.com (TCP 443) software.128technology.com (TCP 443) rp.cloud.threatseeker.com (TCP 443) |
EMEA 01
| IP-Adressen und Ports | vonCloud-Services oder -Geräten |
|---|---|
| Admin-Portal | manage.eu.mist.com (TCP 443) api-ws.eu.mist.com (TCP 443) |
| API (API) | api.eu.mist.com (TCP 443) |
| WLAN-Portal für Gäste | portal.eu.mist.com (TCP 443) |
| Webhooks Quell-IP-Adressen (statische IP-Adressen) | 3.122.172.223 3.121.19.146 3.120.167.1 |
| Juniper Mist Support | support-portal.mist.com |
| Juniper Mist Systems Access Points und Juniper Juniper Mist Edge | ep-terminator.mistsys.net (TCP 443) ep-terminator.eu.mist.com (TCP 443) portal.eu.mist.com (TCP 443) redirect.mist.com (TCP 443) |
| Switches der EX-Serie | redirect.juniper.net (TCP 443) jma-terminator.eu.mist.com (TCP 443) ztp.eu.mist.com (TCP 443) oc-term.eu.mist.com (TCP 2200) cdn.juniper.net (TCP 443)
Hinweis: Wenn Sie die Juniper CloudX-Architektur für Ihre EX- und QFX-Switches verwenden, deaktivieren Sie auch die SSL-Entschlüsselung auf der Firewall.
|
| Firewalls der SRX-Serie | redirect.juniper.net (TCP 443) ztp.eu.mist.com (TCP 443) oc-term.eu.mist.com (TCP 2200) signatures.juniper.net/cgi-bin/index.cgi srx-log-terminator.eu.mist.com (TCP 6514) |
| Router der SSR-Serie | ep-terminator.mistsys.net (TCP 443) ep-terminator.eu.mist.com (TCP 443) portal.eu.mist.com (TCP 443) redirect.mist.com (TCP 443) software.128technology.com (TCP 443) rp.cloud.threatseeker.com (TCP 443) |
EMEA 02
| IP-Adressen und Ports | vonCloud-Services oder -Geräten |
|---|---|
| Admin-Portal | manage.gc3.mist.com (TCP 443) api-ws.gc3.mist.com (TCP 443) |
| API (API) | api.gc3.mist.com (TCP 443) |
| WLAN-Portal für Gäste | portal.gc3.mist.com (TCP 443) |
| Webhooks Quell-IP-Adressen (statische IP-Adressen) | 35.234.156.66 |
| Juniper Mist Support | support-portal.mist.com |
| Juniper Mist Systems Access Points und Juniper Juniper Mist Edge | ep-terminator.mistsys.net (TCP 443) ep-terminator.gc3.mist.com (TCP 443) portal.gc3.mist.com (TCP 443) redirect.mist.com (TCP 443) |
| Switches der EX-Serie | redirect.juniper.net (TCP 443) jma-terminator.gc3.mist.com (TCP 443) ztp.gc3.mist.com (TCP 443) oc-term.gc3.mist.com (TCP 2200) cdn.juniper.net (TCP 443)
Hinweis: Wenn Sie die Juniper CloudX-Architektur für Ihre EX- und QFX-Switches verwenden, deaktivieren Sie auch die SSL-Entschlüsselung auf der Firewall.
|
| Firewalls der SRX-Serie | redirect.juniper.net (TCP 443) ztp.gc3.mist.com (TCP 443) oc-term.gc3.mist.com (TCP 2200) signatures.juniper.net/cgi-bin/index.cgi srx-log-terminator.gc3.mist.com (TCP 6514) |
| Router der SSR-Serie | ep-terminator.mistsys.net (TCP 443) ep-terminator.gc3.mist.com (TCP 443) portal.gc3.mist.com (TCP 443) redirect.mist.com (TCP 443) software.128technology.com (TCP 443) rp.cloud.threatseeker.com (TCP 443) |
EMEA 03
| IP-Adressen und Ports | vonCloud-Services oder -Geräten |
|---|---|
| Admin-Portal | manage.ac6.mist.com (TCP 443) api-ws.ac6.mist.com (TCP 443) |
| API (API) | api.ac6.mist.com (TCP 443) |
| WLAN-Portal für Gäste | portal.ac6.mist.com (TCP 443) |
| Webhooks Quell-IP-Adressen (statische IP-Adressen) | 51.112.15.151 51.112.76.109 51.112.86.222 |
| Juniper Mist Support | support-portal.mist.com |
| Juniper Mist Systems Access Points und Juniper Juniper Mist Edge | ep-terminator.mistsys.net (TCP 443) ep-terminator.ac6.mist.com (TCP 443) portal.ac6.mist.com (TCP 443) redirect.mist.com (TCP 443) |
| Switches der EX-Serie | redirect.juniper.net (TCP 443) jma-terminator.ac6.mist.com (TCP 443) ztp.ac6.mist.com (TCP 443) oc-term.ac6.mist.com (TCP 2200) cdn.juniper.net (TCP 443)
Hinweis: Wenn Sie die Juniper CloudX-Architektur für Ihre EX- und QFX-Switches verwenden, deaktivieren Sie auch die SSL-Entschlüsselung auf der Firewall.
|
| Firewalls der SRX-Serie | redirect.juniper.net (TCP 443) ztp.ac6.mist.com (TCP 443) oc-term.ac6.mist.com (TCP 2200) signatures.juniper.net/cgi-bin/index.cgi srx-log-terminator.ac6.mist.com (TCP 6514) |
| Router der SSR-Serie | ep-terminator.mistsys.net (TCP 443) ep-terminator.ac6.mist.com (TCP 443) portal.ac6.mist.com (TCP 443) redirect.mist.com (TCP 443) software.128technology.com (TCP 443) rp.cloud.threatseeker.com (TCP 443) |
EMEA 04
| IP-Adressen und Ports | vonCloud-Services oder -Geräten |
|---|---|
| Admin-Portal | manage.gc6.mist.com (TCP 443) api-ws.gc6.mist.com (TCP 443) |
| API (API) | api.gc6.mist.com (TCP 443) |
| WLAN-Portal für Gäste | portal.gc6.mist.com (TCP 443) |
| Webhooks Quell-IP-Adressen (statische IP-Adressen) | 34.166.152.112/29 (34.166.152.112 - 34.166.152.119) |
| Juniper Mist Support | support-portal.mist.com |
| Juniper Mist Systems Access Points und Juniper Juniper Mist Edge | ep-terminator.mistsys.net (TCP 443) ep-terminator.gc6.mist.com (TCP 443) portal.gc6.mist.com (TCP 443) redirect.mist.com (TCP 443) |
| Switches der EX-Serie | redirect.juniper.net (TCP 443) jma-terminator.gc6.mist.com (TCP 443) ztp.gc6.mist.com (TCP 443) oc-term.gc6.mist.com (TCP 2200) cdn.juniper.net (TCP 443)
Hinweis: Wenn Sie die Juniper CloudX-Architektur für Ihre EX- und QFX-Switches verwenden, deaktivieren Sie auch die SSL-Entschlüsselung auf der Firewall.
|
| Firewalls der SRX-Serie | redirect.juniper.net (TCP 443) ztp.gc6.mist.com (TCP 443) oc-term.gc6.mist.com (TCP 2200) signatures.juniper.net/cgi-bin/index.cgi srx-log-terminator.gc6.mist.com (TCP 6514) |
| Router der SSR-Serie | ep-terminator.mistsys.net (TCP 443) ep-terminator.gc6.mist.com (TCP 443) portal.gc6.mist.com (TCP 443) redirect.mist.com (TCP 443) software.128technology.com (TCP 443) rp.cloud.threatseeker.com (TCP 443) |
APAC 01
| IP-Adressen und Ports | vonCloud-Services oder -Geräten |
|---|---|
| Admin-Portal | manage.ac5.mist.com (TCP 443) api-ws.ac5.mist.com (TCP 443) api.ac5.mist.com (TCP 443) |
| API (API) | api.ac5.mist.com (TCP 443) |
| WLAN-Portal für Gäste | portal.ac5.mist.com(TCP 443) |
| Webhooks Quell-IP-Adressen (statische IP-Adressen) | 54.206.226.168 13.238.77.6 54.79.134.226 |
| Juniper Mist Support | support-portal.mist.com |
| Juniper Mist Systems Access Points und Juniper Juniper Mist Edge | ep-terminator.mistsys.net (TCP 443) ep-terminator.ac5.mist.com (TCP 443) portal.ac5.mist.com (TCP 443) redirect.mist.com (TCP 443) |
| Switches der EX-Serie | redirect.juniper.net (TCP 443) jma-terminator.ac5.mist.com (TCP 443) ztp.ac5.mist.com (TCP 443) oc-term.ac5.mist.com (TCP 2200) cdn.juniper.net (TCP 443)
Hinweis: Wenn Sie die Juniper CloudX-Architektur für Ihre EX- und QFX-Switches verwenden, deaktivieren Sie auch die SSL-Entschlüsselung auf der Firewall.
|
| Firewalls der SRX-Serie | redirect.juniper.net (TCP 443) ztp.ac5.mist.com (TCP 443) oc-term.ac5.mist.com (TCP 2200) signatures.juniper.net/cgi-bin/index.cgi srx-log-terminator.ac5.mist.com (TCP 6514) |
| Router der SSR-Serie | ep-terminator.mistsys.net (TCP 443) ep-terminator.ac5.mist.com (TCP 443) portal.ac5.mist.com (TCP 443) redirect.mist.com (TCP 443) software.128technology.com (TCP 443) rp.cloud.threatseeker.com (TCP 443) |
APAC 02
| IP-Adressen und Ports | vonCloud-Services oder -Geräten |
|---|---|
| Admin-Portal | manage.gc5.mist.com (TCP 443) api-ws.gc5.mist.com (TCP 443) api.gc5.mist.com (TCP 443) |
| API (API) | api.gc5.mist.com (TCP 443) |
| WLAN-Portal für Gäste | portal.gc5.mist.com (TCP 443) |
| Webhooks Quell-IP-Adressen (statische IP-Adressen) | 34.47.180.168/29 (34.47.180.168 - 34.47.180.175) |
| Juniper Mist Support | support-portal.mist.com |
| Juniper Mist Systems Access Points und Juniper Juniper Mist Edge | ep-terminator.mistsys.net (TCP 443) ep-terminator.gc5.mist.com (TCP 443) portal.gc5.mist.com (TCP 443) redirect.mist.com (TCP 443) |
| Switches der EX-Serie | redirect.juniper.net (TCP 443) jma-terminator.gc5.mist.com (TCP 443) ztp.gc5.mist.com (TCP 443) oc-term.gc5.mist.com (TCP 2200) cdn.juniper.net (TCP 443)
Hinweis: Wenn Sie die Juniper CloudX-Architektur für Ihre EX- und QFX-Switches verwenden, deaktivieren Sie auch die SSL-Entschlüsselung auf der Firewall.
|
| Firewalls der SRX-Serie | redirect.juniper.net (TCP 443) ztp.gc5.mist.com (TCP 443) oc-term.gc5.mist.com (TCP 2200) signatures.juniper.net/cgi-bin/index.cgi srx-log-terminator.gc5.mist.com (TCP 6514) |
| Router der SSR-Serie | ep-terminator.mistsys.net (TCP 443) ep-terminator.gc5.mist.com (TCP 443) portal.gc5.mist.com (TCP 443) redirect.mist.com (TCP 443) software.128technology.com (TCP 443) rp.cloud.threatseeker.com (TCP 443) |
APAC 03
| IP-Adressen und Ports | vonCloud-Services oder -Geräten |
|---|---|
| Admin-Portal | manage.gc7.mist.com (TCP 443) api-ws.gc7.mist.com (TCP 443) api.gc7.mist.com (TCP 443) |
| API (API) | api.gc7.mist.com (TCP 443) |
| WLAN-Portal für Gäste | portal.gc7.mist.com (TCP 443) |
| Webhooks Quell-IP-Adressen (statische IP-Adressen) | 34.104.128.8/29 (34.104.128.8 - 34.104.128.15) |
| Juniper Mist Support | support-portal.mist.com |
| Juniper Mist Systems Access Points und Juniper Juniper Mist Edge | ep-terminator.mistsys.net (TCP 443) ep-terminator.gc7.mist.com (TCP 443) portal.gc7.mist.com (TCP 443) redirect.mist.com (TCP 443)
Hinweis: Damit Mist Systems Edges auf der Cloud-Instanz APAC 03 effektiv funktionieren, ist eine neue Version des Tunnel-Terminierungsservices erforderlich. Diese Version wird zu einem späteren Zeitpunkt veröffentlicht. Wenn Sie Juniper Mist Edge mit dem Tunnel-Service in dieser Region verwenden möchten, wenden Sie sich an Ihr Account-Team, um Informationen zu erhalten.
|
| Switches der EX-Serie | redirect.juniper.net (TCP 443) jma-terminator.gc7.mist.com (TCP 443) ztp.gc7.mist.com (TCP 443) oc-term.gc7.mist.com (TCP 2200) cdn.juniper.net (TCP 443)
Hinweis: Wenn Sie die Juniper CloudX-Architektur für Ihre EX- und QFX-Switches verwenden, deaktivieren Sie auch die SSL-Entschlüsselung auf der Firewall.
|
| Firewalls der SRX-Serie | redirect.juniper.net (TCP 443) ztp.gc7.mist.com (TCP 443) oc-term.gc7.mist.com (TCP 2200) signatures.juniper.net/cgi-bin/index.cgi srx-log-terminator.gc7.mist.com (TCP 6514) |
| Router der SSR-Serie | ep-terminator.mistsys.net (TCP 443) ep-terminator.gc7.mist.com (TCP 443) portal.gc7.mist.com (TCP 443) redirect.mist.com (TCP 443) software.128technology.com (TCP 443) rp.cloud.threatseeker.com (TCP 443) |
Zusätzliche Hosts müssen zugelassen werden
- portal.mist.com für Wi-Fi Captive Portal
- manage.mist.com/signin.html für den Zugriff auf die Admin-Benutzeroberfläche
- api.mist.com für den Zugriff auf die Admin-API
- api-ws.mist.com für den Zugriff auf die Admin-Websocket-API
- support-portal.mist.com für den Zugriff auf das Admin Support Portal
Zusätzliche Informationen zu Access Points
- APs benötigen TCP-Port 443, um eine Verbindung zur Cloud von Juniper Mist Systems herzustellen. Optional können Sie diesen Datenverkehr mithilfe des Layer 2 Tunneling Protocol (L2TP) per Tunnel tunneln.
-
Wir empfehlen außerdem, den UDP-Port 443 und den TCP-Port 80 zu öffnen. Port 443 ist der primäre Kommunikationskanal für die Kommunikation von APs mit der Cloud (Onboarding, Telemetrie, Konfiguration). Port 80 wird als Backup empfohlen.
- Das Domain Name System (DNS) benötigt UDP-Port 53, um die Hostnamen der Cloud nachzuschlagen. Das DNS benötigt jedoch keinen öffentlichen DNS-Server.
- Das Dynamic Host Control Protocol (DHCP) erfordert zunächst die UDP-Ports 67 und 68. Nach dem ersten Onboarding des Geräts können Sie bei Bedarf eine statische IP auf dem Gerät konfigurieren.
- Das Network Time Protocol (NTP) erfordert in einigen Umgebungen möglicherweise den UDP-Port 123. Der AP versucht standardmäßig, die Uhrzeit von pool.ntp.org zu erhalten. Der AP kann auch Zeit über DHCP-Option 42 empfangen.
-
Die IP-Adressen ändern sich regelmäßig und können in etwa so aufgelöst werden: ep-terminator-production-839577302.us-west-1.elb.amazonaws.com.
-
Proxyeinstellungen werden unterstützt und die Proxyeinstellung wird verwendet, falls verfügbar, aber wenn nicht, versucht der AP trotzdem, eine Verbindung herzustellen.
Ports für Access Assurance (NAC), Wired Assurance und WAN Assurance
Es wird empfohlen, FQDN-basierte Firewallregeln zu verwenden, da sich die IP-Adressen für die Abschlusszeichen ändern können.
Lassen Sie für Wired und WAN Assurance ausgehende Verbindungen zu folgenden Bedingungen zu:
- radsec.nac.mist.com (TCP 2083)
Für Access Assurance in der Europäischen Union (EU) lassen Sie ausgehende Verbindungen zu folgenden Themen zu:
- radsec-eu.nac.mist.com (TCP 2083)