必要な通信ポート
Apstraサーバーで実行されるオープンポートとサービスを以下の表に示します。
Apstraでは、最低8回のSSH接続、2回のSSH最大セッション数/回、および20回のSSHレート制限(1分あたりの最大接続試行回数)が必要です。
iptablesインスタンスを実行しているため、Apstraサーバーとの間のネットワークトラフィックが、リストされているサービスに制限されます。
| 送信元 | 宛先 | プロトコルの | 説明 |
|---|---|---|---|
| ユーザーワークステーション |
Apstraサーバー |
TCP/22(SSH) |
ApstraサーバーへのCLIアクセス |
| ユーザーワークステーション |
Apstraサーバー |
TCP/80(HTTP) |
tcp/443(https)にリダイレクトします。 |
| ネットワークデバイス |
Apstraフロー |
UDP/6343(SFLOW) |
sFlowトラフィック監視 |
| ユーザーワークステーション |
Apstraサーバー |
TCP/443(HTTPS) |
GUIおよびREST API |
| デバイスエージェント用ネットワークデバイス |
Apstraサーバー |
TCP/80(HTTP) |
tcp/443(https)にリダイレクトします。 |
| ネットワークデバイスとオフボックスエージェント |
Apstraサーバー |
TCP/443(HTTPS) |
デバイスエージェントのインストールとアップグレード、Rest API |
| ネットワークデバイスまたはオフボックスエージェント |
Apstraサーバー |
TCP/29730-29739 |
エージェントバイナリプロトコル(Sysdb) |
| ZTPサーバー |
Apstraサーバー |
TCP/443(HTTPS) |
デバイスシステムエージェントインストール用のRest API |
| Apstraサーバー |
ネットワークデバイス |
TCP/22(SSH) |
デバイスエージェントのインストールとアップグレード |
| オフボックスエージェント |
ネットワークデバイス |
TCP/32767(gRPC/SSL) |
gRPC over SSLを使用したJunosストリーミングテレメトリ |
| オフボックスエージェント |
ネットワークデバイス | TCP/443(HTTPS)、TCP/9443(NXAPI)、TCP/830(Junos用) | オフボックスエージェントからの管理 |