必要な通信ポート
Apstraサーバーで実行されるオープンポートとサービスを以下の表に示します。
Apstraには、最低でも8つのSSH接続、2つの接続あたりのSSH最大セッション数、20のSSHレート制限(1分あたりの最大接続試行回数)が必要です。
iptablesインスタンスが実行されていると、Apstraサーバーとの間のネットワークトラフィックがリストされているサービスに制限されます。
| 送信元 | 宛先 | プロトコル | の説明 |
|---|---|---|---|
| ユーザーワークステーション |
Apstra サーバー |
TCP/22(SSH) |
ApstraサーバーへのCLIアクセス |
| ユーザーワークステーション |
Apstra サーバー |
TCP/80(HTTP) |
tcp/443 (https) へのリダイレクト |
| ユーザーワークステーション |
Apstra サーバー |
TCP/443(HTTPS) |
GUIおよびREST API |
| デバイスエージェント用のネットワークデバイス |
Apstra サーバー |
TCP/80(HTTP) |
tcp/443 (https) へのリダイレクト |
| ネットワークデバイスとオフボックスエージェント |
Apstra サーバー |
TCP/443(HTTPS) |
デバイスエージェントのインストールとアップグレード、Rest API |
| ネットワークデバイスまたはオフボックスエージェント |
Apstra サーバー |
TCP/29730-29739 |
エージェント・バイナリー・プロトコル (Sysdb) |
| ZTP サーバー |
Apstra サーバー |
TCP/443(HTTPS) |
デバイスシステムエージェントインストール用のREST API |
| Apstra サーバー |
ネットワークデバイス |
TCP/22(SSH) |
デバイスエージェントのインストールとアップグレード |
| オフボックスエージェント |
ネットワークデバイス |
TCP/32767 (grpc/ssl) |
SSL 経由の gRPC を使用した Junos ストリーミング テレメトリ |
| オフボックスエージェント |
ネットワークデバイス | TCP/443 (https) tcp/9443 (nxapi) tcp/830 (Junos の場合) | オフボックスエージェントからの管理 |