필수 통신 포트
Apstra 서버에서 실행되는 개방형 포트 및 서비스는 아래 표에 나와 있습니다. 실행 중인 iptables 인스턴스는 Apstra 서버를 오가는 네트워크 트래픽이 나열된 서비스로 제한되도록 보장합니다.
| 소스 | 대상 | 프로토콜 | 설명 |
|---|---|---|---|
| 사용자 워크스테이션 | Apstra 서버 | tcp/22 (ssh) | Apstra 서버에 대한 CLI 액세스 |
| 사용자 워크스테이션 | Apstra 서버 | tcp/80(http) | tcp/443으로 리디렉션(https) |
| 사용자 워크스테이션 | Apstra 서버 | tcp/443(https) | GUI 및 REST API |
| 디바이스 에이전트용 네트워크 디바이스 | Apstra 서버 | tcp/80(http) | tcp/443으로 리디렉션(https) |
| 네트워크 디바이스 또는 오프박스 에이전트 | Apstra 서버 | tcp/443(https) | 디바이스 에이전트 설치 및 업그레이드, Rest API |
| 네트워크 디바이스 또는 오프박스 에이전트 | Apstra 서버 | tcp/29730-29739 | Agent 바이너리 프로토콜(Sysdb) |
| ZTP 서버 | Apstra 서버 | tcp/443(https) | 장비 시스템 에이전트 설치를 위한 Rest API |
| Apstra 서버 | 네트워크 디바이스 | tcp/22 (ssh) | 디바이스 에이전트 설치 및 업그레이드 |
| 오프박스 에이전트 | 네트워크 디바이스 | tcp/443(https) tcp/9443(nxapi) tcp/830(Junos용) | 오프박스 에이전트의 관리 |