AUF DIESER SEITE
Juniper Mist Firewall-Ports und IP-Adressen für die Firewall-Konfiguration
Um die Konnektivität und den ordnungsgemäßen Betrieb von Juniper Mist™ sicherzustellen, konfigurieren Sie Ihre Firewall so, dass die erforderlichen Firewall-Ports geöffnet werden und Datenverkehr zu/von den Juniper Mist IP-Adressen für Ihre Region zugelassen wird.
Wie Sie diese Informationen verwenden
-
Beziehen Sie sich in diesem Dokument auf die entsprechende Tabelle für Ihre regionale Cloud-Instanz (z. B. Global 01, Global 02 usw.). Hilfe bei der Identifizierung Ihrer Cloud-Instanz finden Sie unter Juniper Mist Clouds.
-
Cloud-Services: In den Tabellen sind die IP-Adressen und Ports aufgeführt, die für verschiedene Cloud-Services zugelassen werden.
-
Admin-Portal
-
API
WLAN-Portal für Gäste
-
Webhooks-Quell-IP-Adressen
-
-
Gerätetypen: In den Tabellen sind die IP-Adressen und Ports aufgeführt, die für verschiedene Juniper Geräte geeignet sind. Sie können alle Gerätetypen ignorieren, die Sie in Ihrer Organisation nicht haben.
-
Juniper Mist Access Points und Juniper Mist Edge
-
Switches der EX-Serie
-
Firewalls der SRX-Serie
-
Router der SSR-Serie
Anmerkung:Verwenden Sie für Abschlusszeichen in den Tabellen FQDN-basierte Firewallregeln. Ihre IP-Adressen ändern sich.
-
-
Zusätzliche Informationen: Lassen Sie auch die Ports und IP-Adressen im Abschnitt Zusätzliche zuzulassende Hosts zu.
-
Sie müssen uneingeschränkten Zugriff auf das Debian- und Mistsys-Repository in den Umgebungen gewähren, in denen Sie die Juniper Mist Edge-VM für die erste Inbetriebnahme erstellen. Stellen Sie außerdem sicher, dass die Firewall Port 80 und Port-443 geöffnet hat.
Global 01
| Cloud-Service oder Gerätetyp | IP-Adressen und Ports |
|---|---|
| Admin-Portal | manage.mist.com/signin.html (TCP 443) api-ws.mist.com (TCP 443) api.mist.com (TCP 443) |
| API | api.mist.com (TCP 443) |
| WLAN-Portal für Gäste | portal.mist.com (TCP 443) |
| Webhooks-Quell-IP-Adressen (statische IP-Adressen) | 54.193.71.17 54.215.237.20 |
| Juniper Mist Support | support-portal.mist.com |
| Juniper Mist Access Points und Juniper Mist Edge | ep-terminator.mistsys.net (TCP 443) portal.mist.com (TCP 443) redirect.mist.com (TCP 443) |
| Switches der EX-Serie | redirect.juniper.net (TCP 443) jma-terminator.mistsys.net (TCP 443) ztp.mist.com (TCP 443) oc-term.mistsys.net (TCP 2200)
Anmerkung: Wenn Sie die Juniper CloudX-Architektur für Ihre EX- und QFX-Switches verwenden, deaktivieren Sie auch die SSL-Verschlüsselung auf der Firewall.
|
| Firewalls der SRX-Serie | redirect.juniper.net (TCP 443) ztp.mist.com (TCP 443) oc-term.mistsys.net (TCP 2200) srx-log-terminator.mist.com (TCP 6514) |
| Router der SSR-Serie | ep-terminator.mistsys.net (TCP 443) portal.mist.com (TCP 443) redirect.mist.com (TCP 443) software.128technology.com (TCP 443) rp.cloud.threatseeker.com (TCP 443) |
Global 02
| IP-Adressen und Ports von Cloud-Services oder -Geräten | |
|---|---|
| Admin-Portal | manage.gc1.mist.com (TCP 443) api-ws.gc1.mist.com (TCP 443) api.gc1.mist.com(TCP 443) |
| API | api.gc1.mist.com (TCP 443) |
| WLAN-Portal für Gäste | portal.gc1.mist.com (TCP 443) |
| Webhooks-Quell-IP-Adressen (statische IP-Adressen) | 34.94.226.48/28 (34.94.226.48-34.94.226.63) |
| Juniper Mist Support | support-portal.mist.com |
| Juniper Mist Access Points und Juniper Mist Edge | ep-terminator.mistsys.net (TCP 443) ep-terminator.gc1.mist.com (TCP 443) portal.gc1.mist.com (TCP 443) redirect.mist.com (TCP 443) |
| Switches der EX-Serie | redirect.juniper.net (TCP 443) jma-terminator.gc1.mist.com (TCP 443) ztp.gc1.mist.com (TCP 443) oc-term.gc1.mist.com (TCP 2200) cdn.juniper.net (TCP 443)
Anmerkung: Wenn Sie die Juniper CloudX-Architektur für Ihre EX- und QFX-Switches verwenden, deaktivieren Sie auch die SSL-Verschlüsselung auf der Firewall.
|
| Firewalls der SRX-Serie | redirect.juniper.net (TCP 443) ztp.gc1.mist.com (TCP 443) oc-term.gc1.mist.com (TCP 2200) srx-log-terminator.gc1.mist.com (TCP 6514) |
| Router der SSR-Serie | ep-terminator.mistsys.net (TCP 443) ep-terminator.gc1.mist.com (TCP 443) portal.gc1.mist.com (TCP 443) redirect.mist.com (TCP 443) software.128technology.com (TCP 443) rp.cloud.threatseeker.com (TCP 443) |
Weltweit 03
| IP-Adressen und Ports von Cloud-Services oder -Geräten | |
|---|---|
| Admin-Portal | manage.ac2.mist.com (TCP 443) api-ws.ac2.mist.com (TCP 443) api.ac2.mist.com (TCP 443) |
| API | api.ac2.mist.com (TCP 443) |
| WLAN-Portal für Gäste | portal.ac2.mist.com (TCP 443) |
| Webhooks-Quell-IP-Adressen (statische IP-Adressen) | 34.231.34.177 54.235.187.11 18.233.33.230 |
| Juniper Mist Support | support-portal.mist.com |
| Juniper Mist Access Points und Juniper Mist Edge | ep-terminator.mistsys.net (TCP 443) ep-terminator.ac2.mist.com (TCP 443) portal.ac2.mist.com (TCP 443) redirect.mist.com (TCP 443) |
| Switches der EX-Serie | redirect.juniper.net (TCP 443) jma-terminator.ac2.mist.com (TCP 443) ztp.ac2.mist.com (TCP 443) oc-term.ac2.mist.com (TCP 2200) cdn.juniper.net (TCP 443)
Anmerkung: Wenn Sie die Juniper CloudX-Architektur für Ihre EX- und QFX-Switches verwenden, deaktivieren Sie auch die SSL-Verschlüsselung auf der Firewall.
|
| Firewalls der SRX-Serie | redirect.juniper.net (TCP 443) ztp.ac2.mist.com (TCP 443) oc-term.ac2.mist.com (TCP 2200) srx-log-terminator.ac2.mist.com (TCP 6514) |
| Router der SSR-Serie | ep-terminator.mistsys.net (TCP 443) ep-terminator.ac2.mist.com (TCP 443) portal.ac2.mist.com (TCP 443) redirect.mist.com (TCP 443) software.128technology.com (TCP 443) rp.cloud.threatseeker.com (TCP 443) |
Global 04
| IP-Adressen und Ports von Cloud-Services oder -Geräten | |
|---|---|
| Admin-Portal | manage.gc2.mist.com (TCP 443) api-ws.gc2.mist.com (TCP 443) api.gc2.mist.com (TCP 443) |
| API | api.gc2.mist.com (TCP 443) |
| WLAN-Portal für Gäste | portal.gc2.mist.com (TCP 443) |
| Webhooks-Quell-IP-Adressen (statische IP-Adressen) | 34.152.4.85 35.203.21.42 34.152.7.156 |
| Juniper Mist Support | support-portal.mist.com |
| Juniper Mist Access Points und Juniper Mist Edge | ep-terminator.mistsys.net (TCP 443) ep-terminator.gc2.mist.com (TCP 443) portal.gc2.mist.com (TCP443) redirect.mist.com (TCP 443) |
| Switches der EX-Serie | redirect.juniper.net (TCP 443) jma-terminator.gc2.mist.com (TCP 443) ztp.gc2.mist.com (TCP 443) oc-term.gc2.mist.com (TCP 2200) cdn.juniper.net (TCP 443)
Anmerkung: Wenn Sie die Juniper CloudX-Architektur für Ihre EX- und QFX-Switches verwenden, deaktivieren Sie auch die SSL-Verschlüsselung auf der Firewall.
|
| Firewalls der SRX-Serie | redirect.juniper.net (TCP 443) ztp.gc2.mist.com (TCP 443) oc-term.gc2.mist.com (TCP 2200) srx-log-terminator.gc2.mist.com (TCP 6514) |
| Router der SSR-Serie | ep-terminator.mistsys.net (TCP 443) ep-terminator.gc2.mist.com (TCP 443) portal.gc2.mist.com (TCP443) redirect.mist.com (TCP 443) software.128technology.com (TCP 443) rp.cloud.threatseeker.com (TCP 443) |
Global 05
| IP-Adressen und Ports von Cloud-Services oder -Geräten | |
|---|---|
| Admin-Portal | manage.gc4.mist.com (TCP 443) api-ws.gc4.mist.com (TCP 443) api.gc4.mist.com (TCP 443) |
| API | api.gc4.mist.com (TCP 443) |
| WLAN-Portal für Gäste | portal.gc4.mist.com (TCP 443) |
| Webhooks-Quell-IP-Adressen (statische IP-Adressen) | 35.192.224.0/29 (35.192.224.0 - 35.192.224.7) |
| Juniper Mist Support | support-portal.mist.com |
| Juniper Mist Access Points und Juniper Mist Edge | ep-terminator.mistsys.net (TCP 443) ep-terminator.gc4.mist.com (TCP 443) portal.gc4.mist.com (TCP443) redirect.mist.com (TCP 443) |
| Switches der EX-Serie | redirect.juniper.net (TCP 443) jma-terminator.gc4.mist.com (TCP 443) ztp.gc4.mist.com (TCP 443) oc-term.gc4.mist.com (TCP 2200) cdn.juniper.net (TCP 443)
Anmerkung: Wenn Sie die Juniper CloudX-Architektur für Ihre EX- und QFX-Switches verwenden, deaktivieren Sie auch die SSL-Verschlüsselung auf der Firewall.
|
| Firewalls der SRX-Serie | redirect.juniper.net (TCP 443) ztp.gc4.mist.com (TCP 443) oc-term.gc4.mist.com (TCP 2200) srx-log-terminator.gc4.mist.com (TCP 6514) |
| Router der SSR-Serie | ep-terminator.mistsys.net (TCP 443) ep-terminator.gc4.mist.com (TCP 443) portal.gc4.mist.com (TCP443) redirect.mist.com (TCP 443) software.128technology.com (TCP 443) rp.cloud.threatseeker.com (TCP 443) |
EMEA 01
| IP-Adressen und Ports von Cloud-Services oder -Geräten | |
|---|---|
| Admin-Portal | manage.eu.mist.com (TCP 443) api-ws.eu.mist.com (TCP 443) |
| API | api.eu.mist.com (TCP 443) |
| WLAN-Portal für Gäste | portal.eu.mist.com (TCP 443) |
| Webhooks-Quell-IP-Adressen (statische IP-Adressen) | 3.122.172.223 3.121.19.146 3.120.167.1 |
| Juniper Mist Support | support-portal.mist.com |
| Juniper Mist Access Points und Juniper Mist Edge | ep-terminator.mistsys.net (TCP 443) ep-terminator.eu.mist.com (TCP 443) portal.eu.mist.com (TCP 443) redirect.mist.com (TCP 443) |
| Switches der EX-Serie | redirect.juniper.net (TCP 443) jma-terminator.eu.mist.com (TCP 443) ztp.eu.mist.com (TCP 443) oc-term.eu.mist.com (TCP 2200) cdn.juniper.net (TCP 443)
Anmerkung: Wenn Sie die Juniper CloudX-Architektur für Ihre EX- und QFX-Switches verwenden, deaktivieren Sie auch die SSL-Verschlüsselung auf der Firewall.
|
| Firewalls der SRX-Serie | redirect.juniper.net (TCP 443) ztp.eu.mist.com (TCP 443) oc-term.eu.mist.com (TCP 2200) srx-log-terminator.eu.mist.com (TCP 6514) |
| Router der SSR-Serie | ep-terminator.mistsys.net (TCP 443) ep-terminator.eu.mist.com (TCP 443) portal.eu.mist.com (TCP 443) redirect.mist.com (TCP 443) software.128technology.com (TCP 443) rp.cloud.threatseeker.com (TCP 443) |
EMEA 02
| IP-Adressen und Ports von Cloud-Services oder -Geräten | |
|---|---|
| Admin-Portal | manage.gc3.mist.com (TCP 443) api-ws.gc3.mist.com (TCP 443) |
| API | api.gc3.mist.com (TCP 443) |
| WLAN-Portal für Gäste | portal.gc3.mist.com (TCP 443) |
| Webhooks-Quell-IP-Adressen (statische IP-Adressen) | 35.234.156.66 |
| Juniper Mist Support | support-portal.mist.com |
| Juniper Mist Access Points und Juniper Mist Edge | ep-terminator.mistsys.net (TCP 443) ep-terminator.gc3.mist.com (TCP 443) portal.gc3.mist.com (TCP 443) redirect.mist.com (TCP 443) |
| Switches der EX-Serie | redirect.juniper.net (TCP 443) jma-terminator.gc3.mist.com (TCP 443) ztp.gc3.mist.com (TCP 443) oc-term.gc3.mist.com (TCP 2200) cdn.juniper.net (TCP 443)
Anmerkung: Wenn Sie die Juniper CloudX-Architektur für Ihre EX- und QFX-Switches verwenden, deaktivieren Sie auch die SSL-Verschlüsselung auf der Firewall.
|
| Firewalls der SRX-Serie | redirect.juniper.net (TCP 443) ztp.gc3.mist.com (TCP 443) oc-term.gc3.mist.com (TCP 2200) srx-log-terminator.gc3.mist.com (TCP 6514) |
| Router der SSR-Serie | ep-terminator.mistsys.net (TCP 443) ep-terminator.gc3.mist.com (TCP 443) portal.gc3.mist.com (TCP 443) redirect.mist.com (TCP 443) software.128technology.com (TCP 443) rp.cloud.threatseeker.com (TCP 443) |
EMEA 03
| IP-Adressen und Ports von Cloud-Services oder -Geräten | |
|---|---|
| Admin-Portal | manage.ac6.mist.com (TCP 443) api-ws.ac6.mist.com (TCP 443) |
| API | api.ac6.mist.com (TCP 443) |
| WLAN-Portal für Gäste | portal.ac6.mist.com (TCP 443) |
| Webhooks-Quell-IP-Adressen (statische IP-Adressen) | 51.112.15.151 51.112.76.109 51.112.86.222 |
| Juniper Mist Support | support-portal.mist.com |
| Juniper Mist Access Points und Juniper Mist Edge | ep-terminator.mistsys.net (TCP 443) ep-terminator.ac6.mist.com (TCP 443) portal.ac6.mist.com (TCP 443) redirect.mist.com (TCP 443) |
| Switches der EX-Serie | redirect.juniper.net (TCP 443) jma-terminator.ac6.mist.com (TCP 443) ztp.ac6.mist.com (TCP 443) oc-term.ac6.mist.com (TCP 2200) cdn.juniper.net (TCP 443)
Anmerkung: Wenn Sie die Juniper CloudX-Architektur für Ihre EX- und QFX-Switches verwenden, deaktivieren Sie auch die SSL-Verschlüsselung auf der Firewall.
|
| Firewalls der SRX-Serie | redirect.juniper.net (TCP 443) ztp.ac6.mist.com (TCP 443) oc-term.ac6.mist.com (TCP 2200) srx-log-terminator.ac6.mist.com (TCP 6514) |
| Router der SSR-Serie | ep-terminator.mistsys.net (TCP 443) ep-terminator.ac6.mist.com (TCP 443) portal.ac6.mist.com (TCP 443) redirect.mist.com (TCP 443) software.128technology.com (TCP 443) rp.cloud.threatseeker.com (TCP 443) |
EMEA 04
| IP-Adressen und Ports von Cloud-Services oder -Geräten | |
|---|---|
| Admin-Portal | manage.gc6.mist.com (TCP 443) api-ws.gc6.mist.com (TCP 443) |
| API | api.gc6.mist.com (TCP 443) |
| WLAN-Portal für Gäste | portal.gc6.mist.com (TCP 443) |
| Webhooks-Quell-IP-Adressen (statische IP-Adressen) | 34.166.152.112/29 (34.166.152.112 - 34.166.152.119) |
| Juniper Mist Support | support-portal.mist.com |
| Juniper Mist Access Points und Juniper Mist Edge | ep-terminator.mistsys.net (TCP 443) ep-terminator.gc6.mist.com (TCP 443) portal.gc6.mist.com (TCP 443) redirect.mist.com (TCP 443) |
| Switches der EX-Serie | redirect.juniper.net (TCP 443) jma-terminator.gc6.mist.com (TCP 443) ztp.gc6.mist.com (TCP 443) oc-term.gc6.mist.com (TCP 2200) cdn.juniper.net (TCP 443)
Anmerkung: Wenn Sie die Juniper CloudX-Architektur für Ihre EX- und QFX-Switches verwenden, deaktivieren Sie auch die SSL-Verschlüsselung auf der Firewall.
|
| Firewalls der SRX-Serie | redirect.juniper.net (TCP 443) ztp.gc6.mist.com (TCP 443) oc-term.gc6.mist.com (TCP 2200) srx-log-terminator.gc6.mist.com (TCP 6514) |
| Router der SSR-Serie | ep-terminator.mistsys.net (TCP 443) ep-terminator.gc6.mist.com (TCP 443) portal.gc6.mist.com (TCP 443) redirect.mist.com (TCP 443) software.128technology.com (TCP 443) rp.cloud.threatseeker.com (TCP 443) |
APAC 01
| IP-Adressen und Ports von Cloud-Services oder -Geräten | |
|---|---|
| Admin-Portal | manage.ac5.mist.com (TCP 443) api-ws.ac5.mist.com (TCP 443) api.ac5.mist.com (TCP 443) |
| API | api.ac5.mist.com (TCP 443) |
| WLAN-Portal für Gäste | portal.ac5.mist.com(TCP 443) |
| Webhooks-Quell-IP-Adressen (statische IP-Adressen) | 54.206.226.168 13.238.77.6 54.79.134.226 |
| Juniper Mist Support | support-portal.mist.com |
| Juniper Mist Access Points und Juniper Mist Edge | ep-terminator.mistsys.net (TCP 443) ep-terminator.ac5.mist.com (TCP 443) portal.ac5.mist.com (TCP 443) redirect.mist.com (TCP 443) |
| Switches der EX-Serie | redirect.juniper.net (TCP 443) jma-terminator.ac5.mist.com (TCP 443) ztp.ac5.mist.com (TCP 443) oc-term.ac5.mist.com (TCP 2200) cdn.juniper.net (TCP 443)
Anmerkung: Wenn Sie die Juniper CloudX-Architektur für Ihre EX- und QFX-Switches verwenden, deaktivieren Sie auch die SSL-Verschlüsselung auf der Firewall.
|
| Firewalls der SRX-Serie | redirect.juniper.net (TCP 443) ztp.ac5.mist.com (TCP 443) oc-term.ac5.mist.com (TCP 2200) srx-log-terminator.ac5.mist.com (TCP 6514) |
| Router der SSR-Serie | ep-terminator.mistsys.net (TCP 443) ep-terminator.ac5.mist.com (TCP 443) portal.ac5.mist.com (TCP 443) redirect.mist.com (TCP 443) software.128technology.com (TCP 443) rp.cloud.threatseeker.com (TCP 443) |
APAC 03
| IP-Adressen und Ports von Cloud-Services oder -Geräten | |
|---|---|
| Admin-Portal | manage.gc7.mist.com (TCP 443) api-ws.gc7.mist.com (TCP 443) api.gc7.mist.com (TCP 443) |
| API | api.gc7.mist.com (TCP 443) |
| WLAN-Portal für Gäste | portal.gc7.mist.com (TCP 443) |
| Webhooks-Quell-IP-Adressen (statische IP-Adressen) | 34.104.128.8/29 (34.104.128.8 - 34.104.128.15) |
| Juniper Mist Support | support-portal.mist.com |
| Juniper Mist Access Points und Juniper Mist Edge | ep-terminator.mistsys.net (TCP 443) ep-terminator.gc7.mist.com (TCP 443) portal.gc7.mist.com (TCP 443) redirect.mist.com (TCP 443)
Anmerkung: Damit Mist Edges auf der APAC 03-Cloud-Instanz effektiv funktionieren, ist eine neue Version des Service zur Tunnelterminierung erforderlich. Diese Version wird zu einem späteren Zeitpunkt veröffentlicht. Wenn Sie Juniper Mist Edge mit dem Tunnelservice in dieser Region nutzen möchten, wenden Sie sich an Ihr Account-Team.
|
| Switches der EX-Serie | redirect.juniper.net (TCP 443) jma-terminator.gc7.mist.com (TCP 443) ztp.gc7.mist.com (TCP 443) oc-term.gc7.mist.com (TCP 2200) cdn.juniper.net (TCP 443)
Anmerkung: Wenn Sie die Juniper CloudX-Architektur für Ihre EX- und QFX-Switches verwenden, deaktivieren Sie auch die SSL-Verschlüsselung auf der Firewall.
|
| Firewalls der SRX-Serie | redirect.juniper.net (TCP 443) ztp.gc7.mist.com (TCP 443) oc-term.gc7.mist.com (TCP 2200) srx-log-terminator.gc7.mist.com (TCP 6514) |
| Router der SSR-Serie | ep-terminator.mistsys.net (TCP 443) ep-terminator.gc7.mist.com (TCP 443) portal.gc7.mist.com (TCP 443) redirect.mist.com (TCP 443) software.128technology.com (TCP 443) rp.cloud.threatseeker.com (TCP 443) |
Zusätzliche Hosts, die zugelassen werden sollen
- portal.mist.com für WLAN-Captive Portal
- manage.mist.com/signin.html für den Zugriff auf die Admin-Benutzeroberfläche
- api.mist.com für den Admin-API-Zugriff
- api-ws.mist.com für den Websocket-API-Zugriff für Administratoren
- support-portal.mist.com für den Zugriff auf das Admin-Support-Portal
Zusätzliche Informationen für Access Points
- APs benötigen TCP-Port 443, um eine Verbindung zur Juniper Mist Cloud herzustellen. Optional können Sie diesen Datenverkehr mithilfe des Layer 2 Tunneling Protocol (L2TP) tunneln.
- Das Domain Name System (DNS) erfordert den UDP-Port 53, um die Cloud-Hostnamen nachzuschlagen. Das DNS benötigt jedoch keinen öffentlichen DNS-Server.
- Für das Dynamic Host Control Protocol (DHCP) sind zunächst die UDP-Ports 67 und 68 erforderlich. Nach dem anfänglichen Geräte-Onboarding können Sie bei Bedarf eine statische IP-Adresse auf dem Gerät konfigurieren.
- Das Netzwerkzeitprotokoll (NTP) kann in einigen Umgebungen den UDP-Port 123 erfordern. Der AP versucht standardmäßig, die Uhrzeit von pool.ntp.org zu empfangen. Der AP kann auch Zeit über DHCP-Option 42 empfangen.
-
Wir empfehlen außerdem, den UDP-Port 443 und den TCP-Port 80 zu öffnen.
-
Die IP-Adressen ändern sich regelmäßig und können in etwa wie folgt aufgelöst werden: ep-terminator-production-839577302.us-west-1.elb.amazonaws.com.
-
Proxy-Einstellungen werden unterstützt und die Proxy-Einstellung wird, falls verfügbar, verwendet, aber wenn nicht, versucht der AP trotzdem, eine Verbindung herzustellen.
Ports für Access Assurance (NAC), Wired Assurance und WAN Assurance
Es wird empfohlen, FQDN-basierte Firewallregeln zu verwenden, da sich die IP-Adressen für die Abschlusszeichen ändern können.
Erlauben Sie für Wired und WAN Assurance ausgehende Verbindungen zu:
- radsec.nac.mist.com (TCP 2083)
Erlauben Sie für Access Assurance in der Europäischen Union (EU) ausgehende Verbindungen zu:
- radsec-eu.nac.mist.com (TCP 2083)