必要な通信ポート
Apstraサーバーで実行されるオープンポートとサービスを以下の表に示します。
Apstraには、最低8回のSSH接続、2回の接続あたりの最大セッション数、および20回のSSHレート制限(1分間あたりの最大接続試行回数)が必要です。
実行中のiptablesインスタンスにより、Apstraサーバー間のネットワークトラフィックは、リストされているサービスに制限されます。
送信元 | 宛先 | プロトコル | の説明 |
---|---|---|---|
ユーザー・ワークステーション |
Apstra サーバー |
TCP/22(SSH) |
ApstraサーバーへのCLIアクセス |
ユーザー・ワークステーション |
Apstra サーバー |
TCP/80 (HTTP) |
tcp/443 (https) へのリダイレクト |
ユーザー・ワークステーション |
Apstra サーバー |
TCP/443 (HTTPS) |
GUIおよびREST API |
デバイスエージェント用のネットワークデバイス |
Apstra サーバー |
TCP/80 (HTTP) |
tcp/443 (https) へのリダイレクト |
ネットワーク デバイスまたはオフボックス エージェント |
Apstra サーバー |
TCP/443 (HTTPS) |
デバイスエージェントのインストールとアップグレード、Rest API |
ネットワーク デバイスまたはオフボックス エージェント |
Apstra サーバー |
TCP/29730-29739 |
エージェント バイナリ プロトコル (Sysdb) |
ZTPサーバー |
Apstra サーバー |
TCP/443 (HTTPS) |
デバイスシステムエージェントインストール用のREST API |
Apstra サーバー |
ネットワークデバイス |
TCP/22(SSH) |
デバイスエージェントのインストールとアップグレード |
Apstra サーバー |
ネットワークデバイス |
TCP/32767(gRPC/SSL) |
SSL 上の gRPC を使用した Junos ストリーミング テレメトリ |
オフボックスエージェント |
ネットワークデバイス | TCP/443 (HTTPS) TCP/9443 (NXAPI) TCP/830 (Junos の場合) | オフボックスエージェントからの管理 |