Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Juniper Mist ports de pare-feu et adresses IP pour la configuration du pare-feu

Pour garantir la connectivité et le bon fonctionnement de Juniper Mist™, configurez votre pare-feu pour qu’il ouvre les ports de pare-feu requis et autorise le trafic vers/depuis les adresses IP Juniper Mist de votre région.

Comment utiliser ces informations

  • Dans ce document, reportez-vous au tableau approprié pour votre instance cloud régionale (par exemple, Global 01, Global 02, etc.). Pour obtenir de l’aide sur l’identification de votre instance cloud, consultez Juniper Mist Clouds.

  • Services cloud : les tables identifient les adresses IP et les ports permettant d’autoriser divers services cloud, tels qu’ils sont répertoriés.

    • Portail d’administration

    • API

      Portail Wi-Fi invité

    • Adresses IP sources des webhooks

  • Device Types (Types d’appareils) : les tableaux identifient les adresses IP et les ports autorisés pour les différents équipements Juniper. Vous pouvez ignorer tous les types d'appareils que vous n'avez pas dans votre organisation.

    • Points d’accès Juniper Mist et périphérie Juniper Mist

    • Commutateurs EX Series

    • Pare-feu SRX Series

    • Routeurs de la série SSR

    Note:

    Pour les terminaisons dans les tables, utilisez des règles de pare-feu basées sur le nom de domaine complet. Leurs adresses IP vont changer.

  • Informations supplémentaires : autorisez également les ports et les adresses IP de la section Hôtes supplémentaires à autoriser .

  • Vous devez fournir un accès illimité au référentiel debian et mistsys dans les environnements dans lesquels vous créez la machine virtuelle Mist Edge pour la mise en place initiale. Assurez-vous également que les ports 80 et 443 du pare-feu sont ouverts.

Monde 01

Tableau 1 : 01 adresses IP globales et ports à autoriser
Type de service ou d’appareil cloud Adresses IP et ports
Portail d’administration

manage.mist.com/signin.html (TCP 443)

api-ws.mist.com (TCP 443)

api.mist.com (TCP 443)
API api.mist.com (TCP 443)
Portail Wi-Fi invité portal.mist.com (TCP 443)
Adresses IP sources des webhooks (adresses IP statiques)

54.193.71.17

54.215.237.20
Assistance Juniper Mist support-portal.mist.com
Points d’accès Juniper Mist et périphérie Juniper Mist

ep-terminator.mistsys.net (TCP 443)

portal.mist.com (TCP 443)

redirect.mist.com (TCP 443)
Commutateurs EX Series

redirect.juniper.net (TCP 443)

jma-terminator.mistsys.net (TCP 443)

ztp.mist.com (TCP 443)

oc-term.mistsys.net (TCP 2200)

Note: Si vous utilisez l’architecture Juniper CloudX pour vos commutateurs EX et QFX, désactivez également le chiffrement SSL sur le pare-feu.
Pare-feu SRX Series

redirect.juniper.net (TCP 443)

ztp.mist.com (TCP 443)

oc-term.mistsys.net (TCP 2200)

srx-log-terminator.mist.com (TCP 6514)

Routeurs de la série SSR

ep-terminator.mistsys.net (TCP 443)

portal.mist.com (TCP 443)

redirect.mist.com (TCP 443)

software.128technology.com (TCP 443)

rp.cloud.threatseeker.com (TCP 443)

Monde 02

des
Tableau 2 : 02 adresses IP globales et ports à autoriser
Adresses IP et portsservices ou appareils cloud
Portail d’administration

manage.gc1.mist.com (TCP 443)

api-ws.gc1.mist.com (TCP 443)

api.gc1.mist.com (TCP 443)
API api.gc1.mist.com (TCP 443)
Portail Wi-Fi invité portal.gc1.mist.com (TCP 443)
Adresses IP sources des webhooks (adresses IP statiques)

34.94.226.48/28

(34.94.226.48-34.94.226.63)
Assistance Juniper Mist support-portal.mist.com
Points d’accès Juniper Mist et périphérie Juniper Mist

ep-terminator.mistsys.net (TCP 443)

ep-terminator.gc1.mist.com (TCP 443)

portal.gc1.mist.com (TCP 443)

redirect.mist.com (TCP 443)
Commutateurs EX Series

redirect.juniper.net (TCP 443)

jma-terminator.gc1.mist.com (TCP 443)

ztp.gc1.mist.com (TCP 443)

oc-term.gc1.mist.com (TCP 2200)

cdn.juniper.net (TCP 443)

Note: Si vous utilisez l’architecture Juniper CloudX pour vos commutateurs EX et QFX, désactivez également le chiffrement SSL sur le pare-feu.
Pare-feu SRX Series

redirect.juniper.net (TCP 443)

ztp.gc1.mist.com (TCP 443)

oc-term.gc1.mist.com (TCP 2200)

srx-log-terminator.gc1.mist.com (TCP 6514)

Routeurs de la série SSR

ep-terminator.mistsys.net (TCP 443)

ep-terminator.gc1.mist.com (TCP 443)

portal.gc1.mist.com (TCP 443)

redirect.mist.com (TCP 443)

software.128technology.com (TCP 443)

rp.cloud.threatseeker.com (TCP 443)

Monde 03

des
Tableau 3 : 03 adresses IP et ports à autoriser dans le monde
Adresses IP et portsservices ou appareils cloud
Portail d’administration

manage.ac2.mist.com (TCP 443)

api-ws.ac2.mist.com (TCP 443)

api.ac2.mist.com (TCP 443)
API api.ac2.mist.com (TCP 443)
Portail Wi-Fi invité portal.ac2.mist.com (TCP 443)
Adresses IP sources des webhooks (adresses IP statiques)

34.231.34.177

54.235.187.11

18.233.33.230
Assistance Juniper Mist support-portal.mist.com
Points d’accès Juniper Mist et périphérie Juniper Mist

ep-terminator.mistsys.net (TCP 443)

ep-terminator.ac2.mist.com (TCP 443)

portal.ac2.mist.com (TCP 443)

redirect.mist.com (TCP 443)

Commutateurs EX Series

redirect.juniper.net (TCP 443)

jma-terminator.ac2.mist.com (TCP 443)

ztp.ac2.mist.com (TCP 443)

oc-term.ac2.mist.com (TCP 2200)

cdn.juniper.net (TCP 443)

Note: Si vous utilisez l’architecture Juniper CloudX pour vos commutateurs EX et QFX, désactivez également le chiffrement SSL sur le pare-feu.
Pare-feu SRX Series

redirect.juniper.net (TCP 443)

ztp.ac2.mist.com (TCP 443)

oc-term.ac2.mist.com (TCP 2200)

srx-log-terminator.ac2.mist.com (TCP 6514)

Routeurs de la série SSR

ep-terminator.mistsys.net (TCP 443)

ep-terminator.ac2.mist.com (TCP 443)

portal.ac2.mist.com (TCP 443)

redirect.mist.com (TCP 443)

software.128technology.com (TCP 443)

rp.cloud.threatseeker.com (TCP 443)

Monde 04

des
Tableau 4 : 04 adresses IP et ports à autoriser dans le monde
Adresses IP et portsservices ou appareils cloud
Portail d’administration

manage.gc2.mist.com (TCP 443)

api-ws.gc2.mist.com (TCP 443)

api.gc2.mist.com (TCP 443)
API api.gc2.mist.com (TCP 443)
Portail Wi-Fi invité portal.gc2.mist.com (TCP 443)
Adresses IP sources des webhooks (adresses IP statiques)

34.152.4.85

35.203.21.42

34.152.7.156
Assistance Juniper Mist support-portal.mist.com
Points d’accès Juniper Mist et périphérie Juniper Mist

ep-terminator.mistsys.net (TCP 443)

ep-terminator.gc2.mist.com (TCP 443)

portal.gc2.mist.com (TCP443)

redirect.mist.com (TCP 443)

Commutateurs EX Series

redirect.juniper.net (TCP 443)

jma-terminator.gc2.mist.com (TCP 443)

ztp.gc2.mist.com (TCP 443)

oc-term.gc2.mist.com (TCP 2200)

cdn.juniper.net (TCP 443)

Note: Si vous utilisez l’architecture Juniper CloudX pour vos commutateurs EX et QFX, désactivez également le chiffrement SSL sur le pare-feu.
Pare-feu SRX Series

redirect.juniper.net (TCP 443)

ztp.gc2.mist.com (TCP 443)

oc-term.gc2.mist.com (TCP 2200)

srx-log-terminator.gc2.mist.com (TCP 6514)

Routeurs de la série SSR

ep-terminator.mistsys.net (TCP 443)

ep-terminator.gc2.mist.com (TCP 443)

portal.gc2.mist.com (TCP443)

redirect.mist.com (TCP 443)

software.128technology.com (TCP 443)

rp.cloud.threatseeker.com (TCP 443)

Monde 05

des
Tableau 5 : 05 adresses IP et ports à autoriser dans le monde
Adresses IP et portsservices ou appareils cloud
Portail d’administration

manage.gc4.mist.com (TCP 443)

api-ws.gc4.mist.com (TCP 443)

api.gc4.mist.com (TCP 443)
API api.gc4.mist.com (TCP 443)
Portail Wi-Fi invité portal.gc4.mist.com (TCP 443)
Adresses IP sources des webhooks (adresses IP statiques)

35.192.224.0/29

(35.192.224.0 - 35.192.224.7)
Assistance Juniper Mist support-portal.mist.com
Points d’accès Juniper Mist et périphérie Juniper Mist

ep-terminator.mistsys.net (TCP 443)

ep-terminator.gc4.mist.com (TCP 443)

portal.gc4.mist.com (TCP443)

redirect.mist.com (TCP 443)

Commutateurs EX Series

redirect.juniper.net (TCP 443)

jma-terminator.gc4.mist.com (TCP 443)

ztp.gc4.mist.com (TCP 443)

oc-term.gc4.mist.com (TCP 2200)

cdn.juniper.net (TCP 443)

Note: Si vous utilisez l’architecture Juniper CloudX pour vos commutateurs EX et QFX, désactivez également le chiffrement SSL sur le pare-feu.
Pare-feu SRX Series

redirect.juniper.net (TCP 443)

ztp.gc4.mist.com (TCP 443)

oc-term.gc4.mist.com (TCP 2200)

srx-log-terminator.gc4.mist.com (TCP 6514)

Routeurs de la série SSR

ep-terminator.mistsys.net (TCP 443)

ep-terminator.gc4.mist.com (TCP 443)

portal.gc4.mist.com (TCP443)

redirect.mist.com (TCP 443)

software.128technology.com (TCP 443)

rp.cloud.threatseeker.com (TCP 443)

EMEA 01

des
Tableau 6 : EMEA 01 Adresses IP et ports à autoriser
Adresses IP et portsservices ou appareils cloud
Portail d’administration

manage.eu.mist.com (TCP 443)

api-ws.eu.mist.com (TCP 443)
API api.eu.mist.com (TCP 443)
Portail Wi-Fi invité portal.eu.mist.com (TCP 443)
Adresses IP sources des webhooks (adresses IP statiques)

3.122.172.223

3.121.19.146

3.120.167.1
Assistance Juniper Mist support-portal.mist.com
Points d’accès Juniper Mist et périphérie Juniper Mist

ep-terminator.mistsys.net (TCP 443)

ep-terminator.eu.mist.com (TCP 443)

portal.eu.mist.com (TCP 443)

redirect.mist.com (TCP 443)

Commutateurs EX Series

redirect.juniper.net (TCP 443)

jma-terminator.eu.mist.com (TCP 443)

ztp.eu.mist.com (TCP 443)

oc-term.eu.mist.com (TCP 2200)

cdn.juniper.net (TCP 443)

Note: Si vous utilisez l’architecture Juniper CloudX pour vos commutateurs EX et QFX, désactivez également le chiffrement SSL sur le pare-feu.
Pare-feu SRX Series

redirect.juniper.net (TCP 443)

ztp.eu.mist.com (TCP 443)

oc-term.eu.mist.com (TCP 2200)

srx-log-terminator.eu.mist.com (TCP 6514)

Routeurs de la série SSR

ep-terminator.mistsys.net (TCP 443)

ep-terminator.eu.mist.com (TCP 443)

portal.eu.mist.com (TCP 443)

redirect.mist.com (TCP 443)

software.128technology.com (TCP 443)

rp.cloud.threatseeker.com (TCP 443)

EMEA 02

des
Tableau 7 : EMEA 02 Adresses IP et ports à autoriser
Adresses IP et portsservices ou appareils cloud
Portail d’administration

manage.gc3.mist.com (TCP 443)

api-ws.gc3.mist.com (TCP 443)
API

api.gc3.mist.com (TCP 443)
Portail Wi-Fi invité

portal.gc3.mist.com (TCP 443)
Adresses IP sources des webhooks (adresses IP statiques)

35.234.156.66
Assistance Juniper Mist support-portal.mist.com
Points d’accès Juniper Mist et périphérie Juniper Mist

ep-terminator.mistsys.net (TCP 443)

ep-terminator.gc3.mist.com (TCP 443)

portal.gc3.mist.com (TCP 443)

redirect.mist.com (TCP 443)
Commutateurs EX Series

redirect.juniper.net (TCP 443)

jma-terminator.gc3.mist.com (TCP 443)

ztp.gc3.mist.com (TCP 443)

oc-term.gc3.mist.com (TCP 2200)

cdn.juniper.net (TCP 443)

Note: Si vous utilisez l’architecture Juniper CloudX pour vos commutateurs EX et QFX, désactivez également le chiffrement SSL sur le pare-feu.
Pare-feu SRX Series

redirect.juniper.net (TCP 443)

ztp.gc3.mist.com (TCP 443)

oc-term.gc3.mist.com (TCP 2200)

srx-log-terminator.gc3.mist.com (TCP 6514)
Routeurs de la série SSR

ep-terminator.mistsys.net (TCP 443)

ep-terminator.gc3.mist.com (TCP 443)

portal.gc3.mist.com (TCP 443)

redirect.mist.com (TCP 443)

software.128technology.com (TCP 443)

rp.cloud.threatseeker.com (TCP 443)

EMEA 03

des
Tableau 8 : EMEA 03 Adresses IP et ports à autoriser
Adresses IP et portsservices ou appareils cloud
Portail d’administration

manage.ac6.mist.com (TCP 443)

api-ws.ac6.mist.com (TCP 443)
API

api.ac6.mist.com (TCP 443)
Portail Wi-Fi invité

portal.ac6.mist.com (TCP 443)
Adresses IP sources des webhooks (adresses IP statiques)

51.112.15.151

51.112.76.109

51.112.86.222
Assistance Juniper Mist

support-portal.mist.com
Points d’accès Juniper Mist et périphérie Juniper Mist

ep-terminator.mistsys.net (TCP 443)

ep-terminator.ac6.mist.com (TCP 443)

portal.ac6.mist.com (TCP 443)

redirect.mist.com (TCP 443)
Commutateurs EX Series

redirect.juniper.net (TCP 443)

jma-terminator.ac6.mist.com (TCP 443)

ztp.ac6.mist.com (TCP 443)

oc-term.ac6.mist.com (TCP 2200)

cdn.juniper.net (TCP 443)

Note: Si vous utilisez l’architecture Juniper CloudX pour vos commutateurs EX et QFX, désactivez également le chiffrement SSL sur le pare-feu.
Pare-feu SRX Series

redirect.juniper.net (TCP 443)

ztp.ac6.mist.com (TCP 443)

oc-term.ac6.mist.com (TCP 2200)

srx-log-terminator.ac6.mist.com (TCP 6514)
Routeurs de la série SSR

ep-terminator.mistsys.net (TCP 443)

ep-terminator.ac6.mist.com (TCP 443)

portal.ac6.mist.com (TCP 443)

redirect.mist.com (TCP 443)

software.128technology.com (TCP 443)

rp.cloud.threatseeker.com (TCP 443)

EMEA 04

des
Tableau 9 : EMEA 04 Adresses IP et ports à autoriser
Adresses IP et portsservices ou appareils cloud
Portail d’administration

manage.gc6.mist.com (TCP 443)

api-ws.gc6.mist.com (TCP 443)
API

api.gc6.mist.com (TCP 443)
Portail Wi-Fi invité

portal.gc6.mist.com (TCP 443)
Adresses IP sources des webhooks (adresses IP statiques)

34.166.152.112/29

(34.166.152.112 - 34.166.152.119)
Assistance Juniper Mist

support-portal.mist.com
Points d’accès Juniper Mist et périphérie Juniper Mist

ep-terminator.mistsys.net (TCP 443)

ep-terminator.gc6.mist.com (TCP 443)

portal.gc6.mist.com (TCP 443)

redirect.mist.com (TCP 443)
Commutateurs EX Series

redirect.juniper.net (TCP 443)

jma-terminator.gc6.mist.com (TCP 443)

ztp.gc6.mist.com (TCP 443)

oc-term.gc6.mist.com (TCP 2200)

cdn.juniper.net (TCP 443)

Note: Si vous utilisez l’architecture Juniper CloudX pour vos commutateurs EX et QFX, désactivez également le chiffrement SSL sur le pare-feu.
Pare-feu SRX Series

redirect.juniper.net (TCP 443)

ztp.gc6.mist.com (TCP 443)

oc-term.gc6.mist.com (TCP 2200)

srx-log-terminator.gc6.mist.com (TCP 6514)
Routeurs de la série SSR

ep-terminator.mistsys.net (TCP 443)

ep-terminator.gc6.mist.com (TCP 443)

portal.gc6.mist.com (TCP 443)

redirect.mist.com (TCP 443)

software.128technology.com (TCP 443)

rp.cloud.threatseeker.com (TCP 443)

APAC 01

des
Tableau 10 : APAC 01 Adresses IP et ports à autoriser
Adresses IP et portsservices ou appareils cloud
Portail d’administration

manage.ac5.mist.com (TCP 443)

api-ws.ac5.mist.com (TCP 443)

api.ac5.mist.com (TCP 443)
API api.ac5.mist.com (TCP 443)
Portail Wi-Fi invité

portal.ac5.mist.com (TCP 443)
Adresses IP sources des webhooks (adresses IP statiques)

54.206.226.168

13.238.77.6

54.79.134.226
Assistance Juniper Mist support-portal.mist.com
Points d’accès Juniper Mist et périphérie Juniper Mist

ep-terminator.mistsys.net (TCP 443)

ep-terminator.ac5.mist.com (TCP 443)

portal.ac5.mist.com (TCP 443)

redirect.mist.com (TCP 443)
Commutateurs EX Series

redirect.juniper.net (TCP 443)

jma-terminator.ac5.mist.com (TCP 443)

ztp.ac5.mist.com (TCP 443)

oc-term.ac5.mist.com (TCP 2200)

cdn.juniper.net (TCP 443)

Note: Si vous utilisez l’architecture Juniper CloudX pour vos commutateurs EX et QFX, désactivez également le chiffrement SSL sur le pare-feu.
Pare-feu SRX Series

redirect.juniper.net (TCP 443)

ztp.ac5.mist.com (TCP 443)

oc-term.ac5.mist.com (TCP 2200)

srx-log-terminator.ac5.mist.com (TCP 6514)
Routeurs de la série SSR

ep-terminator.mistsys.net (TCP 443)

ep-terminator.ac5.mist.com (TCP 443)

portal.ac5.mist.com (TCP 443)

redirect.mist.com (TCP 443)

software.128technology.com (TCP 443)

rp.cloud.threatseeker.com (TCP 443)

APAC 03

des
Tableau 11 : APAC 03 Adresses IP et ports à autoriser
Adresses IP et portsservices ou appareils cloud
Portail d’administration

manage.gc7.mist.com (TCP 443)

api-ws.gc7.mist.com (TCP 443)

api.gc7.mist.com (TCP 443)
API api.gc7.mist.com (TCP 443)
Portail Wi-Fi invité

portal.gc7.mist.com (TCP 443)
Adresses IP sources des webhooks (adresses IP statiques)

34.104.128.8/29

(34.104.128.8 - 34.104.128.15)
Assistance Juniper Mist support-portal.mist.com
Points d’accès Juniper Mist et périphérie Juniper Mist

ep-terminator.mistsys.net (TCP 443)

ep-terminator.gc7.mist.com (TCP 443)

portal.gc7.mist.com (TCP 443)

redirect.mist.com (TCP 443)

Note: Pour que Mist dispositifs Edge fonctionnent efficacement sur l’instance cloud APAC 03, une nouvelle version du service de terminaison de tunnel est requise. Cette version sera publiée à une date ultérieure. Si vous souhaitez utiliser Mist Edge avec le service de tunnel dans cette région, contactez votre équipe de compte pour obtenir des conseils.
Commutateurs EX Series

redirect.juniper.net (TCP 443)

jma-terminator.gc7.mist.com (TCP 443)

ztp.gc7.mist.com (TCP 443)

oc-term.gc7.mist.com (TCP 2200)

cdn.juniper.net (TCP 443)

Note: Si vous utilisez l’architecture Juniper CloudX pour vos commutateurs EX et QFX, désactivez également le chiffrement SSL sur le pare-feu.
Pare-feu SRX Series

redirect.juniper.net (TCP 443)

ztp.gc7.mist.com (TCP 443)

oc-term.gc7.mist.com (TCP 2200)

srx-log-terminator.gc7.mist.com (TCP 6514)
Routeurs de la série SSR

ep-terminator.mistsys.net (TCP 443)

ep-terminator.gc7.mist.com (TCP 443)

portal.gc7.mist.com (TCP 443)

redirect.mist.com (TCP 443)

software.128technology.com (TCP 443)

rp.cloud.threatseeker.com (TCP 443)

Hôtes supplémentaires à autoriser

  • portal.mist.com pour le Wi-Fi portail captif
  • manage.mist.com/signin.html pour l’accès à l’interface utilisateur d’administration
  • api.mist.com pour l’accès à l’API d’administration
  • api-ws.mist.com pour l’accès à l’API websocket d’administration
  • support-portal.mist.com pour accéder au portail d’assistance aux administrateurs

Informations supplémentaires pour les points d’accès

  • Les points d’accès ont besoin du port TCP 443 pour se connecter au cloud Juniper Mist. Si vous le souhaitez, vous pouvez tunneliser ce trafic à l’aide du protocole L2TP (L2TP).
  • Le système de noms de domaine (DNS) nécessite le port UDP 53 pour rechercher les noms d’hôte cloud. Cependant, le DNS n’a pas besoin d’un serveur DNS public.
  • Le protocole DHCP (Dynamic Host Control Protocol) nécessite initialement les ports UDP 67 et 68. Après l’intégration initiale de l’appareil, vous pouvez configurer l’adresse IP statique sur l’appareil si vous le souhaitez.
  • Le protocole NTP (Network Time Protocol) peut nécessiter le port UDP 123 dans certains environnements. Par défaut, l’AP tentera de recevoir l’heure de pool.ntp.org. Le point d’accès peut également recevoir du temps via l’option DHCP 42.

  • Nous vous recommandons également d’ouvrir le port UDP 443 et le port TCP 80.

  • Les adresses IP changent périodiquement et peuvent ressembler à quelque chose comme ceci : ep-terminator-production-839577302.us-west-1.elb.amazonaws.com.

  • Les paramètres de proxy sont pris en charge et le paramètre de proxy est utilisé s’il est disponible, mais si ce n’est pas le cas, l’AP essaiera toujours de se connecter.

Ports pour Access Assurance (NAC), Wired Assurance et WAN Assurance

Nous vous recommandons d’utiliser des règles de pare-feu basées sur le nom de domaine complet, car les adresses IP des terminaisons sont susceptibles d’être modifiées.

Pour Wired et WAN Assurance, autorisez les connexions sortantes vers :

  • radsec.nac.mist.com (TCP 2083)

Pour Access Assurance dans l’Union européenne (UE), autorisez les connexions sortantes vers :

  • radsec-eu.nac.mist.com (TCP 2083)