SUR CETTE PAGE
Juniper Mist ports de pare-feu et les adresses IP pour la configuration du pare-feu
Pour garantir la connectivité et le bon fonctionnement de Juniper Mist™, configurez votre pare-feu pour ouvrir les ports de pare-feu requis et autoriser le trafic vers/depuis les adresses IP Juniper Mist de votre région.
Comment utiliser ces informations
-
Dans ce document, reportez-vous au tableau approprié pour votre instance de cloud régionale (par exemple, Global 01, Global 02, etc.). Pour obtenir de l’aide sur l’identification de votre instance cloud, consultez Juniper Mist clouds et comptes.
-
Services cloud : les tableaux identifient les adresses IP et les ports permettant d’autoriser divers services cloud, comme indiqué.
-
Portail d’administration
-
API
Portail Wi-Fi invité
-
webhooks Adresses IP sources
-
-
Types de périphériques : les tableaux identifient les adresses IP et les ports autorisés pour différents périphériques Juniper. Vous pouvez ignorer tous les types d'appareils que vous n'avez pas dans votre organisation.
-
Points d’accès Juniper Mist et Juniper Mist Edge
-
Commutateurs EX Series
-
Pare-feu SRX Series
-
Routeurs SSR Series
Remarque :Pour les terminateurs des tables, utilisez des règles de pare-feu basées sur des noms de domaine complets. Leurs adresses IP changent.
-
-
Informations supplémentaires : autorisez également les ports et les adresses IP dans la section Hôtes supplémentaires à autoriser .
-
Vous devez fournir un accès illimité au référentiel debian et mistsys dans les environnements où vous créez la machine virtuelle Mist Edge pour la mise en service initiale. Assurez-vous également que les ports 80 et 443 sont ouverts sur le pare-feu.
-
Vous devez autoriser l’accès DNS sortant à 8.8.8.8 et 1.1.1.1. Ces adresses sont codées en dur dans les routeurs SSR Series. Le routeur doit effectuer des requêtes DNS vers l’une de ces adresses.
Monde 01
| Type de service ou d’appareil cloud | Adresses IP et ports |
|---|---|
| Portail d’administration | manage.mist.com/signin.html (TCP 443) api-ws.mist.com (TCP 443) api.mist.com (TCP 443) |
| API | api.mist.com (TCP 443) |
| Portail Wi-Fi invité | portal.mist.com (TCP 443) |
| Webhooks Adresses IP sources (adresses IP statiques) | 54.193.71.17 54.215.237.20 |
| Assistance pour Juniper Mist | support-portal.mist.com |
| Points d’accès Juniper Mist et Juniper Mist Edge | ep-terminator.mistsys.net (TCP 443) portal.mist.com (TCP 443) redirect.mist.com (TCP 443) |
| Commutateurs EX Series | redirect.juniper.net (TCP 443) jma-terminator.mistsys.net (TCP 443) ztp.mist.com (TCP 443) oc-term.mistsys.net (TCP 2200)
Remarque : Si vous utilisez l’architecture Juniper CloudX pour vos commutateurs EX et QFX, désactivez également le déchiffrement SSL sur le pare-feu.
|
| Pare-feu SRX Series | redirect.juniper.net (TCP 443) ztp.mist.com (TCP 443) oc-term.mistsys.net (TCP 2200) signatures.juniper.net/cgi-bin/index.cgi srx-log-terminator.mist.com (TCP 6514) |
| Routeurs SSR Series | ep-terminator.mistsys.net (TCP 443) portal.mist.com (TCP 443) redirect.mist.com (TCP 443) software.128technology.com (TCP 443) rp.cloud.threatseeker.com (TCP 443) |
Mondial 02
| Adresses IP et ports | du service cloud ou de l’appareil |
|---|---|
| Portail d’administration | manage.gc1.mist.com (TCP 443) api-ws.gc1.mist.com (TCP 443) api.gc1.mist.com(TCP 443) |
| API | api.gc1.mist.com (TCP 443) |
| Portail Wi-Fi invité | portal.gc1.mist.com (TCP 443) |
| Webhooks Adresses IP sources (adresses IP statiques) | 34.94.226.48/28 (34.94.226.48-34.94.226.63) |
| Assistance pour Juniper Mist | support-portal.mist.com |
| Points d’accès Juniper Mist et Juniper Mist Edge | ep-terminator.mistsys.net (TCP 443) ep-terminator.gc1.mist.com (TCP 443) portal.gc1.mist.com (TCP 443) redirect.mist.com (TCP 443) |
| Commutateurs EX Series | redirect.juniper.net (TCP 443) jma-terminator.gc1.mist.com (TCP 443) ztp.gc1.mist.com (TCP 443) oc-term.gc1.mist.com (TCP 2200) cdn.juniper.net (TCP 443)
Remarque : Si vous utilisez l’architecture Juniper CloudX pour vos commutateurs EX et QFX, désactivez également le déchiffrement SSL sur le pare-feu.
|
| Pare-feu SRX Series | redirect.juniper.net (TCP 443) ztp.gc1.mist.com (TCP 443) oc-term.gc1.mist.com (TCP 2200) signatures.juniper.net/cgi-bin/index.cgi srx-log-terminator.gc1.mist.com (TCP 6514) |
| Routeurs SSR Series | ep-terminator.mistsys.net (TCP 443) ep-terminator.gc1.mist.com (TCP 443) portal.gc1.mist.com (TCP 443) redirect.mist.com (TCP 443) software.128technology.com (TCP 443) rp.cloud.threatseeker.com (TCP 443) |
Mondial 03
| Adresses IP et ports | du service cloud ou de l’appareil |
|---|---|
| Portail d’administration | manage.ac2.mist.com (TCP 443) api-ws.ac2.mist.com (TCP 443) api.ac2.mist.com(TCP 443) |
| API | api.ac2.mist.com (TCP 443) |
| Portail Wi-Fi invité | portal.ac2.mist.com (TCP 443) |
| Webhooks Adresses IP sources (adresses IP statiques) | 34.231.34.177 54.235.187.11 18.233.33.230 |
| Assistance pour Juniper Mist | support-portal.mist.com |
| Points d’accès Juniper Mist et Juniper Mist Edge | ep-terminator.mistsys.net (TCP 443) ep-terminator.ac2.mist.com (TCP 443) portal.ac2.mist.com (TCP 443) redirect.mist.com (TCP 443) |
| Commutateurs EX Series | redirect.juniper.net (TCP 443) jma-terminator.ac2.mist.com (TCP 443) ztp.ac2.mist.com (TCP 443) oc-term.ac2.mist.com (TCP 2200) cdn.juniper.net (TCP 443)
Remarque : Si vous utilisez l’architecture Juniper CloudX pour vos commutateurs EX et QFX, désactivez également le déchiffrement SSL sur le pare-feu.
|
| Pare-feu SRX Series | redirect.juniper.net (TCP 443) ztp.ac2.mist.com (TCP 443) oc-term.ac2.mist.com (TCP 2200) signatures.juniper.net/cgi-bin/index.cgi srx-log-terminator.ac2.mist.com (TCP 6514) |
| Routeurs SSR Series | ep-terminator.mistsys.net (TCP 443) ep-terminator.ac2.mist.com (TCP 443) portal.ac2.mist.com (TCP 443) redirect.mist.com (TCP 443) software.128technology.com (TCP 443) rp.cloud.threatseeker.com (TCP 443) |
Mondial 04
| Adresses IP et ports | du service cloud ou de l’appareil |
|---|---|
| Portail d’administration | manage.gc2.mist.com (TCP 443) api-ws.gc2.mist.com (TCP 443) api.gc2.mist.com (TCP 443) |
| API | api.gc2.mist.com (TCP 443) |
| Portail Wi-Fi invité | portal.gc2.mist.com (TCP 443) |
| Webhooks Adresses IP sources (adresses IP statiques) | 34.152.4.85 35.203.21.42 34.152.7.156 |
| Assistance pour Juniper Mist | support-portal.mist.com |
| Points d’accès Juniper Mist et Juniper Mist Edge | ep-terminator.mistsys.net (TCP 443) ep-terminator.gc2.mist.com (TCP 443) portal.gc2.mist.com (TCP443) redirect.mist.com (TCP 443) |
| Commutateurs EX Series | redirect.juniper.net (TCP 443) jma-terminator.gc2.mist.com (TCP 443) ztp.gc2.mist.com (TCP 443) oc-term.gc2.mist.com (TCP 2200) cdn.juniper.net (TCP 443)
Remarque : Si vous utilisez l’architecture Juniper CloudX pour vos commutateurs EX et QFX, désactivez également le déchiffrement SSL sur le pare-feu.
|
| Pare-feu SRX Series | redirect.juniper.net (TCP 443) ztp.gc2.mist.com (TCP 443) oc-term.gc2.mist.com (TCP 2200) signatures.juniper.net/cgi-bin/index.cgi srx-log-terminator.gc2.mist.com (TCP 6514) |
| Routeurs SSR Series | ep-terminator.mistsys.net (TCP 443) ep-terminator.gc2.mist.com (TCP 443) portal.gc2.mist.com (TCP443) redirect.mist.com (TCP 443) software.128technology.com (TCP 443) rp.cloud.threatseeker.com (TCP 443) |
Global 05
| Adresses IP et ports | du service cloud ou de l’appareil |
|---|---|
| Portail d’administration | manage.gc4.mist.com (TCP 443) api-ws.gc4.mist.com (TCP 443) api.gc4.mist.com (TCP 443) |
| API | api.gc4.mist.com (TCP 443) |
| Portail Wi-Fi invité | portal.gc4.mist.com (TCP 443) |
| Webhooks Adresses IP sources (adresses IP statiques) | 35.192.224.0/29 (35.192.224.0 - 35.192.224.7) |
| Assistance pour Juniper Mist | support-portal.mist.com |
| Points d’accès Juniper Mist et Juniper Mist Edge | ep-terminator.mistsys.net (TCP 443) ep-terminator.gc4.mist.com (TCP 443) portal.gc4.mist.com (TCP443) redirect.mist.com (TCP 443) |
| Commutateurs EX Series | redirect.juniper.net (TCP 443) jma-terminator.gc4.mist.com (TCP 443) ztp.gc4.mist.com (TCP 443) oc-term.gc4.mist.com (TCP 2200) cdn.juniper.net (TCP 443)
Remarque : Si vous utilisez l’architecture Juniper CloudX pour vos commutateurs EX et QFX, désactivez également le déchiffrement SSL sur le pare-feu.
|
| Pare-feu SRX Series | redirect.juniper.net (TCP 443) ztp.gc4.mist.com (TCP 443) oc-term.gc4.mist.com (TCP 2200) signatures.juniper.net/cgi-bin/index.cgi srx-log-terminator.gc4.mist.com (TCP 6514) |
| Routeurs SSR Series | ep-terminator.mistsys.net (TCP 443) ep-terminator.gc4.mist.com (TCP 443) portal.gc4.mist.com (TCP443) redirect.mist.com (TCP 443) software.128technology.com (TCP 443) rp.cloud.threatseeker.com (TCP 443) |
EMEA 01
| Adresses IP et ports | du service cloud ou de l’appareil |
|---|---|
| Portail d’administration | manage.eu.mist.com (TCP 443) api-ws.eu.mist.com (TCP 443) |
| API | api.eu.mist.com (TCP 443) |
| Portail Wi-Fi invité | portal.eu.mist.com (TCP 443) |
| Webhooks Adresses IP sources (adresses IP statiques) | 3.122.172.223 3.121.19.146 3.120.167.1 |
| Assistance pour Juniper Mist | support-portal.mist.com |
| Points d’accès Juniper Mist et Juniper Mist Edge | ep-terminator.mistsys.net (TCP 443) ep-terminator.eu.mist.com (TCP 443) portal.eu.mist.com (TCP 443) redirect.mist.com (TCP 443) |
| Commutateurs EX Series | redirect.juniper.net (TCP 443) jma-terminator.eu.mist.com (TCP 443) ztp.eu.mist.com (TCP 443) oc-term.eu.mist.com (TCP 2200) cdn.juniper.net (TCP 443)
Remarque : Si vous utilisez l’architecture Juniper CloudX pour vos commutateurs EX et QFX, désactivez également le déchiffrement SSL sur le pare-feu.
|
| Pare-feu SRX Series | redirect.juniper.net (TCP 443) ztp.eu.mist.com (TCP 443) oc-term.eu.mist.com (TCP 2200) signatures.juniper.net/cgi-bin/index.cgi srx-log-terminator.eu.mist.com (TCP 6514) |
| Routeurs SSR Series | ep-terminator.mistsys.net (TCP 443) ep-terminator.eu.mist.com (TCP 443) portal.eu.mist.com (TCP 443) redirect.mist.com (TCP 443) software.128technology.com (TCP 443) rp.cloud.threatseeker.com (TCP 443) |
EMEA 02
| Adresses IP et ports | du service cloud ou de l’appareil |
|---|---|
| Portail d’administration | manage.gc3.mist.com (TCP 443) api-ws.gc3.mist.com (TCP 443) |
| API | api.gc3.mist.com (TCP 443) |
| Portail Wi-Fi invité | portal.gc3.mist.com (TCP 443) |
| Webhooks Adresses IP sources (adresses IP statiques) | 35.234.156.66 |
| Assistance pour Juniper Mist | support-portal.mist.com |
| Points d’accès Juniper Mist et Juniper Mist Edge | ep-terminator.mistsys.net (TCP 443) ep-terminator.gc3.mist.com (TCP 443) portal.gc3.mist.com (TCP 443) redirect.mist.com (TCP 443) |
| Commutateurs EX Series | redirect.juniper.net (TCP 443) jma-terminator.gc3.mist.com (TCP 443) ztp.gc3.mist.com (TCP 443) oc-term.gc3.mist.com (TCP 2200) cdn.juniper.net (TCP 443)
Remarque : Si vous utilisez l’architecture Juniper CloudX pour vos commutateurs EX et QFX, désactivez également le déchiffrement SSL sur le pare-feu.
|
| Pare-feu SRX Series | redirect.juniper.net (TCP 443) ztp.gc3.mist.com (TCP 443) oc-term.gc3.mist.com (TCP 2200) signatures.juniper.net/cgi-bin/index.cgi srx-log-terminator.gc3.mist.com (TCP 6514) |
| Routeurs SSR Series | ep-terminator.mistsys.net (TCP 443) ep-terminator.gc3.mist.com (TCP 443) portal.gc3.mist.com (TCP 443) redirect.mist.com (TCP 443) software.128technology.com (TCP 443) rp.cloud.threatseeker.com (TCP 443) |
EMEA 03
| Adresses IP et ports | du service cloud ou de l’appareil |
|---|---|
| Portail d’administration | manage.ac6.mist.com (TCP 443) api-ws.ac6.mist.com (TCP 443) |
| API | api.ac6.mist.com (TCP 443) |
| Portail Wi-Fi invité | portal.ac6.mist.com (TCP 443) |
| Webhooks Adresses IP sources (adresses IP statiques) | 51.112.15.151 51.112.76.109 51.112.86.222 |
| Assistance pour Juniper Mist | support-portal.mist.com |
| Points d’accès Juniper Mist et Juniper Mist Edge | ep-terminator.mistsys.net (TCP 443) ep-terminator.ac6.mist.com (TCP 443) portal.ac6.mist.com (TCP 443) redirect.mist.com (TCP 443) |
| Commutateurs EX Series | redirect.juniper.net (TCP 443) jma-terminator.ac6.mist.com (TCP 443) ztp.ac6.mist.com (TCP 443) oc-term.ac6.mist.com (TCP 2200) cdn.juniper.net (TCP 443)
Remarque : Si vous utilisez l’architecture Juniper CloudX pour vos commutateurs EX et QFX, désactivez également le déchiffrement SSL sur le pare-feu.
|
| Pare-feu SRX Series | redirect.juniper.net (TCP 443) ztp.ac6.mist.com (TCP 443) oc-term.ac6.mist.com (TCP 2200) signatures.juniper.net/cgi-bin/index.cgi srx-log-terminator.ac6.mist.com (TCP 6514) |
| Routeurs SSR Series | ep-terminator.mistsys.net (TCP 443) ep-terminator.ac6.mist.com (TCP 443) portal.ac6.mist.com (TCP 443) redirect.mist.com (TCP 443) software.128technology.com (TCP 443) rp.cloud.threatseeker.com (TCP 443) |
EMEA 04
| Adresses IP et ports | du service cloud ou de l’appareil |
|---|---|
| Portail d’administration | manage.gc6.mist.com (TCP 443) api-ws.gc6.mist.com (TCP 443) |
| API | api.gc6.mist.com (TCP 443) |
| Portail Wi-Fi invité | portal.gc6.mist.com (TCP 443) |
| Webhooks Adresses IP sources (adresses IP statiques) | 34.166.152.112/29 (34.166.152.112 - 34.166.152.119) |
| Assistance pour Juniper Mist | support-portal.mist.com |
| Points d’accès Juniper Mist et Juniper Mist Edge | ep-terminator.mistsys.net (TCP 443) ep-terminator.gc6.mist.com (TCP 443) portal.gc6.mist.com (TCP 443) redirect.mist.com (TCP 443) |
| Commutateurs EX Series | redirect.juniper.net (TCP 443) jma-terminator.gc6.mist.com (TCP 443) ztp.gc6.mist.com (TCP 443) oc-term.gc6.mist.com (TCP 2200) cdn.juniper.net (TCP 443)
Remarque : Si vous utilisez l’architecture Juniper CloudX pour vos commutateurs EX et QFX, désactivez également le déchiffrement SSL sur le pare-feu.
|
| Pare-feu SRX Series | redirect.juniper.net (TCP 443) ztp.gc6.mist.com (TCP 443) oc-term.gc6.mist.com (TCP 2200) signatures.juniper.net/cgi-bin/index.cgi srx-log-terminator.gc6.mist.com (TCP 6514) |
| Routeurs SSR Series | ep-terminator.mistsys.net (TCP 443) ep-terminator.gc6.mist.com (TCP 443) portal.gc6.mist.com (TCP 443) redirect.mist.com (TCP 443) software.128technology.com (TCP 443) rp.cloud.threatseeker.com (TCP 443) |
APAC 01
| Adresses IP et ports | du service cloud ou de l’appareil |
|---|---|
| Portail d’administration | manage.ac5.mist.com (TCP 443) api-ws.ac5.mist.com (TCP 443) api.ac5.mist.com (TCP 443) |
| API | api.ac5.mist.com (TCP 443) |
| Portail Wi-Fi invité | portal.ac5.mist.com(TCP 443) |
| Webhooks Adresses IP sources (adresses IP statiques) | 54.206.226.168 13.238.77.6 54.79.134.226 |
| Assistance pour Juniper Mist | support-portal.mist.com |
| Points d’accès Juniper Mist et Juniper Mist Edge | ep-terminator.mistsys.net (TCP 443) ep-terminator.ac5.mist.com (TCP 443) portal.ac5.mist.com (TCP 443) redirect.mist.com (TCP 443) |
| Commutateurs EX Series | redirect.juniper.net (TCP 443) jma-terminator.ac5.mist.com (TCP 443) ztp.ac5.mist.com (TCP 443) oc-term.ac5.mist.com (TCP 2200) cdn.juniper.net (TCP 443)
Remarque : Si vous utilisez l’architecture Juniper CloudX pour vos commutateurs EX et QFX, désactivez également le déchiffrement SSL sur le pare-feu.
|
| Pare-feu SRX Series | redirect.juniper.net (TCP 443) ztp.ac5.mist.com (TCP 443) oc-term.ac5.mist.com (TCP 2200) signatures.juniper.net/cgi-bin/index.cgi srx-log-terminator.ac5.mist.com (TCP 6514) |
| Routeurs SSR Series | ep-terminator.mistsys.net (TCP 443) ep-terminator.ac5.mist.com (TCP 443) portal.ac5.mist.com (TCP 443) redirect.mist.com (TCP 443) software.128technology.com (TCP 443) rp.cloud.threatseeker.com (TCP 443) |
APAC 02
| Adresses IP et ports | du service cloud ou de l’appareil |
|---|---|
| Portail d’administration | manage.gc5.mist.com (TCP 443) api-ws.gc5.mist.com (TCP 443) api.gc5.mist.com (TCP 443) |
| API | api.gc5.mist.com (TCP 443) |
| Portail Wi-Fi invité | portal.gc5.mist.com (TCP 443) |
| Webhooks Adresses IP sources (adresses IP statiques) | 34.47.180.168/29 (34.47.180.168 - 34.47.180.175) |
| Assistance pour Juniper Mist | support-portal.mist.com |
| Points d’accès Juniper Mist et Juniper Mist Edge | ep-terminator.mistsys.net (TCP 443) ep-terminator.gc5.mist.com (TCP 443) portal.gc5.mist.com (TCP 443) redirect.mist.com (TCP 443) |
| Commutateurs EX Series | redirect.juniper.net (TCP 443) jma-terminator.gc5.mist.com (TCP 443) ztp.gc5.mist.com (TCP 443) oc-term.gc5.mist.com (TCP 2200) cdn.juniper.net (TCP 443)
Remarque : Si vous utilisez l’architecture Juniper CloudX pour vos commutateurs EX et QFX, désactivez également le déchiffrement SSL sur le pare-feu.
|
| Pare-feu SRX Series | redirect.juniper.net (TCP 443) ztp.gc5.mist.com (TCP 443) oc-term.gc5.mist.com (TCP 2200) signatures.juniper.net/cgi-bin/index.cgi srx-log-terminator.gc5.mist.com (TCP 6514) |
| Routeurs SSR Series | ep-terminator.mistsys.net (TCP 443) ep-terminator.gc5.mist.com (TCP 443) portal.gc5.mist.com (TCP 443) redirect.mist.com (TCP 443) software.128technology.com (TCP 443) rp.cloud.threatseeker.com (TCP 443) |
APAC 03
| Adresses IP et ports | du service cloud ou de l’appareil |
|---|---|
| Portail d’administration | manage.gc7.mist.com (TCP 443) api-ws.gc7.mist.com (TCP 443) api.gc7.mist.com (TCP 443) |
| API | api.gc7.mist.com (TCP 443) |
| Portail Wi-Fi invité | portal.gc7.mist.com(TCP 443) |
| Webhooks Adresses IP sources (adresses IP statiques) | 34.104.128.8/29 (34.104.128.8 - 34.104.128.15) |
| Assistance pour Juniper Mist | support-portal.mist.com |
| Points d’accès Juniper Mist et Juniper Mist Edge | ep-terminator.mistsys.net (TCP 443) ep-terminator.gc7.mist.com (TCP 443) portal.gc7.mist.com (TCP 443) redirect.mist.com (TCP 443)
Remarque : Pour que les dispositifs Edge Mist fonctionnent efficacement sur l’instance cloud APAC 03, une nouvelle version du service de terminaison de tunnel est requise. Cette version sera publiée à une date ultérieure. Si vous souhaitez utiliser Mist Edge avec le service de tunnel dans cette région, contactez votre équipe de compte pour obtenir des conseils.
|
| Commutateurs EX Series | redirect.juniper.net (TCP 443) jma-terminator.gc7.mist.com (TCP 443) ztp.gc7.mist.com (TCP 443) oc-term.gc7.mist.com (TCP 2200) cdn.juniper.net (TCP 443)
Remarque : Si vous utilisez l’architecture Juniper CloudX pour vos commutateurs EX et QFX, désactivez également le déchiffrement SSL sur le pare-feu.
|
| Pare-feu SRX Series | redirect.juniper.net (TCP 443) ztp.gc7.mist.com (TCP 443) oc-term.gc7.mist.com (TCP 2200) signatures.juniper.net/cgi-bin/index.cgi srx-log-terminator.gc7.mist.com (TCP 6514) |
| Routeurs SSR Series | ep-terminator.mistsys.net (TCP 443) ep-terminator.gc7.mist.com (TCP 443) portal.gc7.mist.com (TCP 443) redirect.mist.com (TCP 443) software.128technology.com (TCP 443) rp.cloud.threatseeker.com (TCP 443) |
Hôtes supplémentaires à autoriser
- portal.mist.com pour le Wi-Fi portail captif
- manage.mist.com/signin.html pour l’accès à l’interface utilisateur de l’administrateur
- api.mist.com pour l’accès à l’API Admin
- api-ws.mist.com pour l’accès à l’API websocket des administrateurs
- Accès au portail d’assistance support-portal.mist.com pour les administrateurs
Informations supplémentaires pour les points d’accès
- Les points d’accès nécessitent le port TCP 443 pour se connecter au cloud Juniper Mist. Si vous le souhaitez, vous pouvez tunnel ce trafic à l’aide du protocole L2TP (Layer 2 Tunneling Protocol).
-
Nous vous recommandons également d’ouvrir les ports UDP 443 et TCP 80. Le port 443 est le principal canal de communication entre les AP et le cloud (intégration, télémétrie, configuration). Le port 80 est recommandé comme solution de secours.
- Le système de noms de domaine (DNS) nécessite le port UDP 53 pour rechercher les noms d’hôte du cloud. Cependant, le DNS n’a pas besoin d’un serveur DNS public.
- Le protocole DHCP (Dynamic Host Control Protocol) nécessite initialement les ports UDP 67 et 68. Après l’intégration initiale de l’appareil, vous pouvez configurer l’IP statique sur l’appareil si vous préférez.
- Le protocole NTP (Network Time Protocol) peut nécessiter le port UDP 123 dans certains environnements. Le AP tentera par défaut de recevoir le temps de pool.ntp.org. L’AP peut également recevoir du temps grâce à l’option DHCP 42.
-
Les adresses IP changent périodiquement et peuvent se résoudre à quelque chose comme ceci : ep-terminator-production-839577302.us-west-1.elb.amazonaws.com.
-
Les paramètres de proxy sont pris en charge et le paramètre de proxy est utilisé s’il est disponible, mais si ce n’est pas le cas, l’AP essaiera quand même de se connecter.
Ports pour Access Assurance (NAC), Wired Assurance et WAN Assurance
Nous vous recommandons d’utiliser des règles de pare-feu basées sur des noms de domaine complets, car les adresses IP des terminateurs sont susceptibles de changer.
Pour Wired et WAN Assurance, autorisez les connexions sortantes pour :
- radsec.nac.mist.com (TCP 2083)
Pour Access Assurance dans l’Union européenne (UE), autorisez les connexions sortantes pour :
- radsec-eu.nac.mist.com (TCP 2083)