ファイアウォール設定用のJuniper MistファイアウォールポートとIPアドレス
Juniper Mist™の接続性と適切な運用を確保するには、必要なファイアウォールポートを開き、リージョンのJuniper Mist IP アドレスとの間のトラフィックを許可するようにファイアウォールを構成します。
この情報の使用方法
-
このドキュメント内で、リージョン クラウド インスタンスの適切な表(グローバル 01、グローバル 02 など)を参照してください。クラウドインスタンスの識別については、「 Juniper Mistクラウド」を参照してください。
-
クラウドサービス—テーブルは、リストされているように、さまざまなクラウドサービスを許可するIPアドレスとポートを示しています。
-
管理ポータル
-
API (英語)
ゲストWi-Fiポータル
-
Webhook 元 IP アドレス
-
-
デバイス タイプ—テーブルは、さまざまなジュニパー デバイスに許可する IP アドレスとポートを示しています。組織内にないデバイスの種類は無視できます。
-
Juniper MistアクセスポイントとJuniper Mistエッジ
-
EXシリーズスイッチ
-
SRXシリーズファイアウォール
-
SSRシリーズルーター
手記:テーブル内のターミネーターには、FQDN ベースのファイアウォール ルールを使用します。IPアドレスが変更されます。
-
-
[追加情報]: [追加情報 ] セクションのポートと IP アドレスも許可します。
-
初期起動用に Mist Edge VM を作成する環境では、Debian および mistsys リポジトリへの無制限のアクセスを提供する必要があります。また、ファイアウォールでポート 80 とポート 443 が開いていることを確認します。
グローバル01
| クラウドサービスまたはデバイスの種類 | IPアドレスとポート |
|---|---|
| 管理ポータル | manage.mist.com/signin.html(TCP 443) api-ws.mist.com(TCP 443) api.mist.com(TCP 443) |
| API (英語) | api.mist.com(TCP 443) |
| ゲストWi-Fiポータル | portal.mist.com(TCP 443) |
| Webhook 元 IP アドレス(静的 IP アドレス) | 54.193.71.17 54.215.237.20 |
| Juniper Mistサポート | support-portal.mist.com |
| Juniper MistアクセスポイントとJuniper Mistエッジ | ep-terminator.mistsys.net(TCP 443) portal.mist.com(TCP 443) redirect.mist.com(TCP 443) |
| EXシリーズスイッチ | redirect.juniper.net(TCP 443) jma-terminator.mistsys.net(TCP 443) ztp.mist.com(TCP 443) oc-term.mistsys.net(TCP 2200) |
| SRXシリーズファイアウォール | redirect.juniper.net(TCP 443) ztp.mist.com(TCP 443) oc-term.mistsys.net(TCP 2200) srx-log-terminator.mist.com(TCP 6514) |
| SSRシリーズルーター | ep-terminator.mistsys.net(TCP 443) portal.mist.com(TCP 443) redirect.mist.com(TCP 443) software.128technology.com(TCP 443) rp.cloud.threatseeker.com(TCP 443) |
グローバル02
| クラウドサービスまたはデバイスの | IPアドレスとポート |
|---|---|
| 管理ポータル | manage.gc1.mist.com(TCP 443) api-ws.gc1.mist.com(TCP 443) api.gc1.mist.com(TCP 443) |
| API (英語) | api.gc1.mist.com(TCP 443) |
| ゲストWi-Fiポータル | portal.gc1.mist.com(TCP 443) |
| Webhook 元 IP アドレス(静的 IP アドレス) | 34.94.226.48/28 (34.94.226.48-34.94.226.63) |
| Juniper Mistサポート | support-portal.mist.com |
| Juniper MistアクセスポイントとJuniper Mistエッジ | ep-terminator.mistsys.net(TCP 443) ep-terminator.gc1.mist.com(TCP 443) portal.gc1.mist.com(TCP 443) redirect.mist.com(TCP 443) |
| EXシリーズスイッチ | redirect.juniper.net(TCP 443) jma-terminator.gc1.mist.com(TCP 443) ztp.gc1.mist.com(TCP 443) oc-term.gc1.mist.com(TCP 2200) cdn.juniper.net(TCP 443) |
| SRXシリーズファイアウォール | redirect.juniper.net(TCP 443) ztp.gc1.mist.com(TCP 443) oc-term.gc1.mist.com(TCP 2200) srx-log-terminator.gc1.mist.com(TCP 6514) |
| SSRシリーズルーター | ep-terminator.mistsys.net(TCP 443) ep-terminator.gc1.mist.com(TCP 443) portal.gc1.mist.com(TCP 443) redirect.mist.com(TCP 443) software.128technology.com(TCP 443) rp.cloud.threatseeker.com(TCP 443) |
グローバル03
| クラウドサービスまたはデバイスの | IPアドレスとポート |
|---|---|
| 管理ポータル | manage.ac2.mist.com(TCP 443) api-ws.ac2.mist.com(TCP 443) api.ac2.mist.com(TCP 443) |
| API (英語) | api.ac2.mist.com(TCP 443) |
| ゲストWi-Fiポータル | portal.ac2.mist.com(TCP 443) |
| Webhook 元 IP アドレス(静的 IP アドレス) | 34.231.34.177 54.235.187.11 18.233.33.230 |
| Juniper Mistサポート | support-portal.mist.com |
| Juniper MistアクセスポイントとJuniper Mistエッジ | ep-terminator.mistsys.net(TCP 443) ep-terminator.ac2.mist.com(TCP 443) portal.ac2.mist.com(TCP 443) redirect.mist.com(TCP 443) |
| EXシリーズスイッチ | redirect.juniper.net(TCP 443) jma-terminator.ac2.mist.com(TCP 443) ztp.ac2.mist.com(TCP 443) oc-term.ac2.mist.com(TCP 2200) cdn.juniper.net(TCP 443) |
| SRXシリーズファイアウォール | redirect.juniper.net(TCP 443) ztp.ac2.mist.com(TCP 443) oc-term.ac2.mist.com(TCP 2200) srx-log-terminator.ac2.mist.com(TCP 6514) |
| SSRシリーズルーター | ep-terminator.mistsys.net(TCP 443) ep-terminator.ac2.mist.com(TCP 443) portal.ac2.mist.com(TCP 443) redirect.mist.com(TCP 443) software.128technology.com(TCP 443) rp.cloud.threatseeker.com(TCP 443) |
グローバル04
| クラウドサービスまたはデバイスの | IPアドレスとポート |
|---|---|
| 管理ポータル | manage.gc2.mist.com(TCP 443) api-ws.gc2.mist.com(TCP 443) api.gc2.mist.com(TCP 443) |
| API (英語) | api.gc2.mist.com(TCP 443) |
| ゲストWi-Fiポータル | portal.gc2.mist.com(TCP 443) |
| Webhook 元 IP アドレス(静的 IP アドレス) | 34.152.4.85 35.203.21.42 34.152.7.156 |
| Juniper Mistサポート | support-portal.mist.com |
| Juniper MistアクセスポイントとJuniper Mistエッジ | ep-terminator.mistsys.net(TCP 443) ep-terminator.gc2.mist.com(TCP 443) portal.gc2.mist.com(TCP443) redirect.mist.com(TCP 443) |
| EXシリーズスイッチ | redirect.juniper.net(TCP 443) jma-terminator.gc2.mist.com(TCP 443) ztp.gc2.mist.com(TCP 443) oc-term.gc2.mist.com(TCP 2200) cdn.juniper.net(TCP 443) |
| SRXシリーズファイアウォール | redirect.juniper.net(TCP 443) ztp.gc2.mist.com(TCP 443) oc-term.gc2.mist.com(TCP 2200) srx-log-terminator.gc2.mist.com(TCP 6514) |
| SSRシリーズルーター | ep-terminator.mistsys.net(TCP 443) ep-terminator.gc2.mist.com(TCP 443) portal.gc2.mist.com(TCP443) redirect.mist.com(TCP 443) software.128technology.com(TCP 443) rp.cloud.threatseeker.com(TCP 443) |
グローバル05
| クラウドサービスまたはデバイスの | IPアドレスとポート |
|---|---|
| 管理ポータル | manage.gc4.mist.com(TCP 443) api-ws.gc4.mist.com(TCP 443) api.gc4.mist.com(TCP 443) |
| API (英語) | api.gc4.mist.com(TCP 443) |
| ゲストWi-Fiポータル | portal.gc4.mist.com(TCP 443) |
| Webhook 元 IP アドレス(静的 IP アドレス) | 35.192.224.0/29 (35.192.224.0 - 35.192.224.7) |
| Juniper Mistサポート | support-portal.mist.com |
| Juniper MistアクセスポイントとJuniper Mistエッジ | ep-terminator.mistsys.net(TCP 443) ep-terminator.gc4.mist.com(TCP 443) portal.gc4.mist.com(TCP443) redirect.mist.com(TCP 443) |
| EXシリーズスイッチ | redirect.juniper.net(TCP 443) jma-terminator.gc4.mist.com(TCP 443) ztp.gc4.mist.com(TCP 443) oc-term.gc4.mist.com(TCP 2200) cdn.juniper.net(TCP 443) |
| SRXシリーズファイアウォール | redirect.juniper.net(TCP 443) ztp.gc4.mist.com(TCP 443) oc-term.gc4.mist.com(TCP 2200) srx-log-terminator.gc4.mist.com(TCP 6514) |
| SSRシリーズルーター | ep-terminator.mistsys.net(TCP 443) ep-terminator.gc4.mist.com(TCP 443) portal.gc4.mist.com(TCP443) redirect.mist.com(TCP 443) software.128technology.com(TCP 443) rp.cloud.threatseeker.com(TCP 443) |
EMEA 01
| クラウドサービスまたはデバイスの | IPアドレスとポート |
|---|---|
| 管理ポータル | manage.eu.mist.com(TCP 443) api-ws.eu.mist.com(TCP 443) |
| API (英語) | api.eu.mist.com(TCP 443) |
| ゲストWi-Fiポータル | portal.eu.mist.com(TCP 443) |
| Webhook 元 IP アドレス(静的 IP アドレス) | 3.122.172.223 3.121.19.146 3.120.167.1 |
| Juniper Mistサポート | support-portal.mist.com |
| Juniper MistアクセスポイントとJuniper Mistエッジ | ep-terminator.mistsys.net(TCP 443) ep-terminator.eu.mist.com(TCP 443) portal.eu.mist.com(TCP 443) redirect.mist.com(TCP 443) |
| EXシリーズスイッチ | redirect.juniper.net(TCP 443) jma-terminator.eu.mist.com(TCP 443) ztp.eu.mist.com(TCP 443) oc-term.eu.mist.com(TCP 2200) cdn.juniper.net(TCP 443) |
| SRXシリーズファイアウォール | redirect.juniper.net(TCP 443) ztp.eu.mist.com(TCP 443) oc-term.eu.mist.com(TCP 2200) srx-log-terminator.eu.mist.com(TCP 6514) |
| SSRシリーズルーター | ep-terminator.mistsys.net(TCP 443) ep-terminator.eu.mist.com(TCP 443) portal.eu.mist.com(TCP 443) redirect.mist.com(TCP 443) software.128technology.com(TCP 443) rp.cloud.threatseeker.com(TCP 443) |
EMEA 02
| クラウドサービスまたはデバイスの | IPアドレスとポート |
|---|---|
| 管理ポータル | manage.gc3.mist.com(TCP 443) api-ws.gc3.mist.com(TCP 443) |
| API (英語) | api.gc3.mist.com(TCP 443) |
| ゲストWi-Fiポータル | portal.gc3.mist.com(TCP 443) |
| Webhook 元 IP アドレス(静的 IP アドレス) | 35.234.156.66 |
| Juniper Mistサポート | support-portal.mist.com |
| Juniper MistアクセスポイントとJuniper Mistエッジ | ep-terminator.mistsys.net(TCP 443) ep-terminator.gc3.mist.com(TCP 443) portal.gc3.mist.com(TCP 443) redirect.mist.com(TCP 443) |
| EXシリーズスイッチ | redirect.juniper.net(TCP 443) jma-terminator.gc3.mist.com(TCP 443) ztp.gc3.mist.com(TCP 443) oc-term.gc3.mist.com(TCP 2200) cdn.juniper.net(TCP 443) |
| SRXシリーズファイアウォール | redirect.juniper.net(TCP 443) ztp.gc3.mist.com(TCP 443) oc-term.gc3.mist.com(TCP 2200) srx-log-terminator.gc3.mist.com(TCP 6514) |
| SSRシリーズルーター | ep-terminator.mistsys.net(TCP 443) ep-terminator.gc3.mist.com(TCP 443) portal.gc3.mist.com(TCP 443) redirect.mist.com(TCP 443) software.128technology.com(TCP 443) rp.cloud.threatseeker.com(TCP 443) |
EMEA 03
| クラウドサービスまたはデバイスの | IPアドレスとポート |
|---|---|
| 管理ポータル | manage.ac6.mist.com(TCP 443) api-ws.ac6.mist.com(TCP 443) |
| API (英語) | api.ac6.mist.com(TCP 443) |
| ゲストWi-Fiポータル | portal.ac6.mist.com(TCP 443) |
| Webhook 元 IP アドレス(静的 IP アドレス) | 51.112.15.151 51.112.76.109 51.112.86.222 |
| Juniper Mistサポート | support-portal.mist.com |
| Juniper MistアクセスポイントとJuniper Mistエッジ | ep-terminator.mistsys.net(TCP 443) ep-terminator.ac6.mist.com(TCP 443) portal.ac6.mist.com(TCP 443) redirect.mist.com(TCP 443) |
| EXシリーズスイッチ | redirect.juniper.net(TCP 443) jma-terminator.ac6.mist.com(TCP 443) ztp.ac6.mist.com(TCP 443) oc-term.ac6.mist.com(TCP 2200) cdn.juniper.net(TCP 443) |
| SRXシリーズファイアウォール | redirect.juniper.net(TCP 443) ztp.ac6.mist.com(TCP 443) oc-term.ac6.mist.com(TCP 2200) srx-log-terminator.ac6.mist.com(TCP 6514) |
| SSRシリーズルーター | ep-terminator.mistsys.net(TCP 443) ep-terminator.ac6.mist.com(TCP 443) portal.ac6.mist.com(TCP 443) redirect.mist.com(TCP 443) software.128technology.com(TCP 443) rp.cloud.threatseeker.com(TCP 443) |
APAC 01
| クラウドサービスまたはデバイスの | IPアドレスとポート |
|---|---|
| 管理ポータル | manage.ac5.mist.com(TCP 443) api-ws.ac5.mist.com(TCP 443) api.ac5.mist.com (TCP 443) |
| API (英語) | api.ac5.mist.com (TCP 443) |
| ゲストWi-Fiポータル | portal.ac5.mist.com(TCP 443) |
| Webhook 元 IP アドレス(静的 IP アドレス) | 54.206.226.168 13.238.77.6 54.79.134.226 |
| Juniper Mistサポート | support-portal.mist.com |
| Juniper MistアクセスポイントとJuniper Mistエッジ | ep-terminator.mistsys.net(TCP 443) ep-terminator.ac5.mist.com(TCP 443) portal.ac5.mist.com(TCP 443) redirect.mist.com(TCP 443) |
| EXシリーズスイッチ | redirect.juniper.net(TCP 443) jma-terminator.ac5.mist.com(TCP 443) ztp.ac5.mist.com(TCP 443) oc-term.ac5.mist.com(TCP 2200) cdn.juniper.net(TCP 443) |
| SRXシリーズファイアウォール | redirect.juniper.net(TCP 443) ztp.ac5.mist.com(TCP 443) oc-term.ac5.mist.com(TCP 2200) srx-log-terminator.ac5.mist.com(TCP 6514) |
| SSRシリーズルーター | ep-terminator.mistsys.net(TCP 443) ep-terminator.ac5.mist.com(TCP 443) portal.ac5.mist.com(TCP 443) redirect.mist.com(TCP 443) software.128technology.com(TCP 443) rp.cloud.threatseeker.com(TCP 443) |
追加情報
許可する追加のホスト
- Wi-Fiキャプティブポータル用 portal.mist.com
- 管理UIアクセスの manage.mist.com/signin.html
- 管理 API アクセスの api.mist.com
- 管理者 WebSocket API アクセスの api-ws.mist.com
- 管理者サポートポータルへのアクセス support-portal.mist.com
アクセスポイントの追加情報
- APがJuniper Mistクラウドに接続するには、TCPポート443が必要です。必要に応じて、レイヤー 2 トンネリング プロトコル(L2TP)を使用してこのトラフィックをトンネリングできます。
- ドメイン生成アルゴリズム(DNS)でクラウドホスト名を検索するには、UDPポート53が必要です。ただし、DNS にはパブリック DNS サーバーは必要ありません。
- 動的ホスト制御プロトコル(DHCP)には、最初にUDPポート67および68が必要です。最初のデバイスオンボーディング後、必要に応じてデバイスに静的IPを設定できます。
- Network Time Protocol(NTP)は、環境によってはUDPポート123を必要とする場合があります。APはデフォルトで、pool.ntp.org から時刻を受信しようとします。AP は、DHCP オプション 42 を介して時刻を受信することもできます。
-
また、UDP ポート 443 と TCPポート 80 を開くことをお勧めします。
-
IP アドレスは定期的に変更され、ep-terminator-production-839577302.us-west-1.elb.amazonaws.com のように解決される場合があります。
-
プロキシ設定はサポートされており、利用可能な場合はプロキシ設定が使用されますが、そうでない場合でもAPは接続を試みます。
Wired および WAN Assurance に関する追加情報
有線およびWAN Assuranceの場合は、 radsec.nac.mist.com (TCP 2083)を許可します。
欧州連合 (EU) のお客様の Access Assurance の場合は、 radsec-eu.nac.mist.com(TCP 2083) を許可します。
ターミネータの IP アドレスが変更されます。FQDN ベースのファイアウォール規則を使用します。