필수 통신 포트

Apstra 서버에서 실행되는 개방형 포트 및 서비스는 아래 표에 나와 있습니다.

Apstra에는 최소 8개의 SSH 연결, 연결당 2개의 SSH max-sessions-, 20개의 SSH 속도 제한(분당 최대 연결 시도 수)이 필요합니다.

iptables 인스턴스를 실행하면 Apstra 서버와 주고받는 네트워크 트래픽이 나열된 서비스로 제한됩니다.

표 1: Apstra 서버 네트워크 프로토콜 요구 사항
소스	대상	프로토콜	설명
사용자 워크스테이션	Apstra 서버	TCP/22(ssh)	Apstra 서버에 대한 CLI 액세스
사용자 워크스테이션	Apstra 서버	TCP/80(HTTP)	tcp/443(https)으로 리디렉션
사용자 워크스테이션	Apstra 서버	TCP/443(https)	GUI 및 REST API
장치 에이전트에 대한 네트워크 장치	Apstra 서버	TCP/80(HTTP)	tcp/443(https)으로 리디렉션
네트워크 디바이스 또는 오프박스 에이전트	Apstra 서버	TCP/443(https)	디바이스 에이전트 설치 및 업그레이드, Rest API
네트워크 디바이스 또는 오프박스 에이전트	Apstra 서버	TCP/29730-29739	에이전트 바이너리 프로토콜(Sysdb)
ZTP 서버	Apstra 서버	TCP/443(https)	디바이스 시스템 에이전트 설치를 위한 Rest API
Apstra 서버	네트워크 디바이스	TCP/22(ssh)	장치 에이전트 설치 및 업그레이드
Apstra 서버	네트워크 디바이스	TCP/32767(GRPC/SSL)	SSL을 통한 gRPC를 사용하는 Junos 스트리밍 텔레메트리
오프박스 에이전트	네트워크 디바이스	tcp/443(https), tcp/9443(nxapi), tcp/830(Junos용)	오프박스 에이전트에서 관리