방화벽 구성을 위한 주니퍼 Mist 방화벽 포트 및 IP 주소
주니퍼 Mist™의 연결성과 적절한 작동을 보장하려면 필요한 방화벽 포트를 열고 해당 지역의 주니퍼 Mist IP 주소를 오가는 트래픽을 허용하도록 방화벽을 구성하십시오.
이 정보의 사용 방법
-
이 문서 내에서 지역 클라우드 인스턴스에 적합한 테이블(예: 글로벌 01, 글로벌 02 등)을 참조하십시오. 클라우드 인스턴스 식별에 대한 도움말은 주니퍼 Mist 클라우드를 참조하십시오.
-
클라우드 서비스 - 테이블은 나열된 대로 다양한 클라우드 서비스를 허용하는 IP 주소 및 포트를 식별합니다.
-
관리 포털
-
API
게스트 Wi-Fi 포털
-
웹훅 소스 IP 주소
-
-
디바이스 유형 - 테이블은 다양한 주니퍼 디바이스를 허용하는 IP 주소와 포트를 식별합니다. 조직에 없는 디바이스 유형은 무시할 수 있습니다.
-
주니퍼 Mist 액세스 포인트 및 주니퍼 Mist Edge
-
EX 시리즈 스위치
-
SRX 시리즈 방화벽
-
SSR 시리즈 라우터
참고:테이블의 종결자의 경우 FQDN 기반 방화벽 규칙을 사용합니다. 이들의 IP 주소가 변경됩니다.
-
-
추가 정보 - 또한 허용할 추가 호스트 섹션의 포트 및 IP 주소를 허용합니다.
-
초기 불러오기를 위해 Mist Edge VM을 생성하는 환경에서 debian 및 mistsys 리포지토리에 대한 무제한 액세스를 제공해야 합니다. 또한 방화벽에 Port-80 및 Port-443이 열려 있는지 확인합니다.
-
8.8.8.8 및 1.1.1.1에 대한 아웃바운드 DNS 액세스를 허용해야 합니다. 이러한 주소는 SSR 시리즈 라우터에 하드 코딩됩니다. 라우터는 이러한 주소 중 하나에 DNS 요청을 해야 합니다.
글로벌 01
| 클라우드 서비스 또는 디바이스 유형 | IP 주소 및 포트 |
|---|---|
| 관리 포털 | manage.mist.com/signin.html(TCP 443) api-ws.mist.com(TCP 443) api.mist.com(TCP 443) |
| API | api.mist.com(TCP 443) |
| 게스트 Wi-Fi 포털 | portal.mist.com(TCP 443) |
| 웹훅 소스 IP 주소(정적 IP 주소) | 54.193.71.17 54.215.237.20 |
| 주니퍼 Mist 지원 | support-portal.mist.com |
| 주니퍼 Mist 액세스 포인트 및 주니퍼 Mist Edge | ep-terminator.mistsys.net(TCP 443) portal.mist.com(TCP 443) redirect.mist.com(TCP 443) |
| EX 시리즈 스위치 | redirect.juniper.net(TCP 443) jma-terminator.mistsys.net(TCP 443) ztp.mist.com(TCP 443) oc-term.mistsys.net(TCP 2200)
참고: EX 및 QFX 스위치에 주니퍼 CloudX 아키텍처를 사용하는 경우 방화벽에서 SSL 복호화도 비활성화합니다.
|
| SRX 시리즈 방화벽 | redirect.juniper.net(TCP 443) ztp.mist.com(TCP 443) oc-term.mistsys.net(TCP 2200) signatures.juniper.net/cgi-bin/index.cgi srx-log-terminator.mist.com(TCP 6514) |
| SSR 시리즈 라우터 | ep-terminator.mistsys.net(TCP 443) portal.mist.com(TCP 443) redirect.mist.com(TCP 443) software.128technology.com(TCP 443) rp.cloud.threatseeker.com(TCP 443) |
글로벌 02
| 클라우드 서비스 또는 디바이스 | IP 주소 및 포트 |
|---|---|
| 관리 포털 | manage.gc1.mist.com(TCP 443) api-ws.gc1.mist.com(TCP 443) api.gc1.mist.com(TCP 443) |
| API | api.gc1.mist.com(TCP 443) |
| 게스트 Wi-Fi 포털 | portal.gc1.mist.com(TCP 443) |
| 웹훅 소스 IP 주소(정적 IP 주소) | 34.94.226.48/28 (34.94.226.48-34.94.226.63) |
| 주니퍼 Mist 지원 | support-portal.mist.com |
| 주니퍼 Mist 액세스 포인트 및 주니퍼 Mist Edge | ep-terminator.mistsys.net(TCP 443) ep-terminator.gc1.mist.com(TCP 443) portal.gc1.mist.com(TCP 443) redirect.mist.com(TCP 443) |
| EX 시리즈 스위치 | redirect.juniper.net(TCP 443) jma-terminator.gc1.mist.com(TCP 443) ztp.gc1.mist.com(TCP 443) oc-term.gc1.mist.com(TCP 2200) cdn.juniper.net(TCP 443)
참고: EX 및 QFX 스위치에 주니퍼 CloudX 아키텍처를 사용하는 경우 방화벽에서 SSL 복호화도 비활성화합니다.
|
| SRX 시리즈 방화벽 | redirect.juniper.net(TCP 443) ztp.gc1.mist.com(TCP 443) oc-term.gc1.mist.com(TCP 2200) signatures.juniper.net/cgi-bin/index.cgi srx-log-terminator.gc1.mist.com(TCP 6514) |
| SSR 시리즈 라우터 | ep-terminator.mistsys.net(TCP 443) ep-terminator.gc1.mist.com(TCP 443) portal.gc1.mist.com(TCP 443) redirect.mist.com(TCP 443) software.128technology.com(TCP 443) rp.cloud.threatseeker.com(TCP 443) |
글로벌 03
| 클라우드 서비스 또는 디바이스 | IP 주소 및 포트 |
|---|---|
| 관리 포털 | manage.ac2.mist.com(TCP 443) api-ws.ac2.mist.com(TCP 443) api.ac2.mist.com(TCP 443) |
| API | api.ac2.mist.com(TCP 443) |
| 게스트 Wi-Fi 포털 | portal.ac2.mist.com(TCP 443) |
| 웹훅 소스 IP 주소(정적 IP 주소) | 34.231.34.177 54.235.187.11 18.233.33.230 |
| 주니퍼 Mist 지원 | support-portal.mist.com |
| 주니퍼 Mist 액세스 포인트 및 주니퍼 Mist Edge | ep-terminator.mistsys.net(TCP 443) ep-terminator.ac2.mist.com(TCP 443) portal.ac2.mist.com(TCP 443) redirect.mist.com(TCP 443) |
| EX 시리즈 스위치 | redirect.juniper.net(TCP 443) jma-terminator.ac2.mist.com(TCP 443) ztp.ac2.mist.com(TCP 443) oc-term.ac2.mist.com(TCP 2200) cdn.juniper.net(TCP 443)
참고: EX 및 QFX 스위치에 주니퍼 CloudX 아키텍처를 사용하는 경우 방화벽에서 SSL 복호화도 비활성화합니다.
|
| SRX 시리즈 방화벽 | redirect.juniper.net(TCP 443) ztp.ac2.mist.com(TCP 443) oc-term.ac2.mist.com(TCP 2200) signatures.juniper.net/cgi-bin/index.cgi srx-log-terminator.ac2.mist.com(TCP 6514) |
| SSR 시리즈 라우터 | ep-terminator.mistsys.net(TCP 443) ep-terminator.ac2.mist.com(TCP 443) portal.ac2.mist.com(TCP 443) redirect.mist.com(TCP 443) software.128technology.com(TCP 443) rp.cloud.threatseeker.com(TCP 443) |
글로벌 04
| 클라우드 서비스 또는 디바이스 | IP 주소 및 포트 |
|---|---|
| 관리 포털 | manage.gc2.mist.com(TCP 443) api-ws.gc2.mist.com(TCP 443) api.gc2.mist.com(TCP 443) |
| API | api.gc2.mist.com(TCP 443) |
| 게스트 Wi-Fi 포털 | portal.gc2.mist.com(TCP 443) |
| 웹훅 소스 IP 주소(정적 IP 주소) | 34.152.4.85 35.203.21.42 34.152.7.156 |
| 주니퍼 Mist 지원 | support-portal.mist.com |
| 주니퍼 Mist 액세스 포인트 및 주니퍼 Mist Edge | ep-terminator.mistsys.net(TCP 443) ep-terminator.gc2.mist.com(TCP 443) portal.gc2.mist.com(TCP443) redirect.mist.com(TCP 443) |
| EX 시리즈 스위치 | redirect.juniper.net(TCP 443) jma-terminator.gc2.mist.com(TCP 443) ztp.gc2.mist.com(TCP 443) oc-term.gc2.mist.com(TCP 2200) cdn.juniper.net(TCP 443)
참고: EX 및 QFX 스위치에 주니퍼 CloudX 아키텍처를 사용하는 경우 방화벽에서 SSL 복호화도 비활성화합니다.
|
| SRX 시리즈 방화벽 | redirect.juniper.net(TCP 443) ztp.gc2.mist.com(TCP 443) oc-term.gc2.mist.com(TCP 2200) signatures.juniper.net/cgi-bin/index.cgi srx-log-terminator.gc2.mist.com(TCP 6514) |
| SSR 시리즈 라우터 | ep-terminator.mistsys.net(TCP 443) ep-terminator.gc2.mist.com(TCP 443) portal.gc2.mist.com(TCP443) redirect.mist.com(TCP 443) software.128technology.com(TCP 443) rp.cloud.threatseeker.com(TCP 443) |
글로벌 05
| 클라우드 서비스 또는 디바이스 | IP 주소 및 포트 |
|---|---|
| 관리 포털 | manage.gc4.mist.com(TCP 443) api-ws.gc4.mist.com(TCP 443) api.gc4.mist.com(TCP 443) |
| API | api.gc4.mist.com(TCP 443) |
| 게스트 Wi-Fi 포털 | portal.gc4.mist.com(TCP 443) |
| 웹훅 소스 IP 주소(정적 IP 주소) | 35.192.224.0/29 (35.192.224.0 - 35.192.224.7) |
| 주니퍼 Mist 지원 | support-portal.mist.com |
| 주니퍼 Mist 액세스 포인트 및 주니퍼 Mist Edge | ep-terminator.mistsys.net(TCP 443) ep-terminator.gc4.mist.com(TCP 443) portal.gc4.mist.com(TCP443) redirect.mist.com(TCP 443) |
| EX 시리즈 스위치 | redirect.juniper.net(TCP 443) jma-terminator.gc4.mist.com(TCP 443) ztp.gc4.mist.com(TCP 443) oc-term.gc4.mist.com(TCP 2200) cdn.juniper.net(TCP 443)
참고: EX 및 QFX 스위치에 주니퍼 CloudX 아키텍처를 사용하는 경우 방화벽에서 SSL 복호화도 비활성화합니다.
|
| SRX 시리즈 방화벽 | redirect.juniper.net(TCP 443) ztp.gc4.mist.com(TCP 443) oc-term.gc4.mist.com(TCP 2200) signatures.juniper.net/cgi-bin/index.cgi srx-log-terminator.gc4.mist.com(TCP 6514) |
| SSR 시리즈 라우터 | ep-terminator.mistsys.net(TCP 443) ep-terminator.gc4.mist.com(TCP 443) portal.gc4.mist.com(TCP443) redirect.mist.com(TCP 443) software.128technology.com(TCP 443) rp.cloud.threatseeker.com(TCP 443) |
유럽, 중동 및 아프리카 01
| 클라우드 서비스 또는 디바이스 | IP 주소 및 포트 |
|---|---|
| 관리 포털 | manage.eu.mist.com(TCP 443) api-ws.eu.mist.com(TCP 443) |
| API | api.eu.mist.com(TCP 443) |
| 게스트 Wi-Fi 포털 | portal.eu.mist.com(TCP 443) |
| 웹훅 소스 IP 주소(정적 IP 주소) | 3.122.172.223 3.121.19.146 3.120.167.1 |
| 주니퍼 Mist 지원 | support-portal.mist.com |
| 주니퍼 Mist 액세스 포인트 및 주니퍼 Mist Edge | ep-terminator.mistsys.net(TCP 443) ep-terminator.eu.mist.com(TCP 443) portal.eu.mist.com(TCP 443) redirect.mist.com(TCP 443) |
| EX 시리즈 스위치 | redirect.juniper.net(TCP 443) jma-terminator.eu.mist.com(TCP 443) ztp.eu.mist.com(TCP 443) oc-term.eu.mist.com(TCP 2200) cdn.juniper.net(TCP 443)
참고: EX 및 QFX 스위치에 주니퍼 CloudX 아키텍처를 사용하는 경우 방화벽에서 SSL 복호화도 비활성화합니다.
|
| SRX 시리즈 방화벽 | redirect.juniper.net(TCP 443) ztp.eu.mist.com(TCP 443) oc-term.eu.mist.com(TCP 2200) signatures.juniper.net/cgi-bin/index.cgi srx-log-terminator.eu.mist.com(TCP 6514) |
| SSR 시리즈 라우터 | ep-terminator.mistsys.net(TCP 443) ep-terminator.eu.mist.com(TCP 443) portal.eu.mist.com(TCP 443) redirect.mist.com(TCP 443) software.128technology.com(TCP 443) rp.cloud.threatseeker.com(TCP 443) |
유럽, 중동 및 아프리카 02
| 클라우드 서비스 또는 디바이스 | IP 주소 및 포트 |
|---|---|
| 관리 포털 | manage.gc3.mist.com(TCP 443) api-ws.gc3.mist.com(TCP 443) |
| API | api.gc3.mist.com(TCP 443) |
| 게스트 Wi-Fi 포털 | portal.gc3.mist.com(TCP 443) |
| 웹훅 소스 IP 주소(정적 IP 주소) | 35.234.156.66 |
| 주니퍼 Mist 지원 | support-portal.mist.com |
| 주니퍼 Mist 액세스 포인트 및 주니퍼 Mist Edge | ep-terminator.mistsys.net(TCP 443) ep-terminator.gc3.mist.com(TCP 443) portal.gc3.mist.com(TCP 443) redirect.mist.com(TCP 443) |
| EX 시리즈 스위치 | redirect.juniper.net(TCP 443) jma-terminator.gc3.mist.com(TCP 443) ztp.gc3.mist.com(TCP 443) oc-term.gc3.mist.com(TCP 2200) cdn.juniper.net(TCP 443)
참고: EX 및 QFX 스위치에 주니퍼 CloudX 아키텍처를 사용하는 경우 방화벽에서 SSL 복호화도 비활성화합니다.
|
| SRX 시리즈 방화벽 | redirect.juniper.net(TCP 443) ztp.gc3.mist.com(TCP 443) oc-term.gc3.mist.com(TCP 2200) signatures.juniper.net/cgi-bin/index.cgi srx-log-terminator.gc3.mist.com(TCP 6514) |
| SSR 시리즈 라우터 | ep-terminator.mistsys.net(TCP 443) ep-terminator.gc3.mist.com(TCP 443) portal.gc3.mist.com(TCP 443) redirect.mist.com(TCP 443) software.128technology.com(TCP 443) rp.cloud.threatseeker.com(TCP 443) |
유럽, 중동 및 아프리카 03
| 클라우드 서비스 또는 디바이스 | IP 주소 및 포트 |
|---|---|
| 관리 포털 | manage.ac6.mist.com(TCP 443) api-ws.ac6.mist.com(TCP 443) |
| API | api.ac6.mist.com(TCP 443) |
| 게스트 Wi-Fi 포털 | portal.ac6.mist.com(TCP 443) |
| 웹훅 소스 IP 주소(정적 IP 주소) | 51.112.15.151 51.112.76.109 51.112.86.222 |
| 주니퍼 Mist 지원 | support-portal.mist.com |
| 주니퍼 Mist 액세스 포인트 및 주니퍼 Mist Edge | ep-terminator.mistsys.net(TCP 443) ep-terminator.ac6.mist.com(TCP 443) portal.ac6.mist.com(TCP 443) redirect.mist.com(TCP 443) |
| EX 시리즈 스위치 | redirect.juniper.net(TCP 443) jma-terminator.ac6.mist.com(TCP 443) ztp.ac6.mist.com(TCP 443) oc-term.ac6.mist.com(TCP 2200) cdn.juniper.net(TCP 443)
참고: EX 및 QFX 스위치에 주니퍼 CloudX 아키텍처를 사용하는 경우 방화벽에서 SSL 복호화도 비활성화합니다.
|
| SRX 시리즈 방화벽 | redirect.juniper.net(TCP 443) ztp.ac6.mist.com(TCP 443) oc-term.ac6.mist.com(TCP 2200) signatures.juniper.net/cgi-bin/index.cgi srx-log-terminator.ac6.mist.com(TCP 6514) |
| SSR 시리즈 라우터 | ep-terminator.mistsys.net(TCP 443) ep-terminator.ac6.mist.com(TCP 443) portal.ac6.mist.com(TCP 443) redirect.mist.com(TCP 443) software.128technology.com(TCP 443) rp.cloud.threatseeker.com(TCP 443) |
유럽, 중동 및 아프리카 04
| 클라우드 서비스 또는 디바이스 | IP 주소 및 포트 |
|---|---|
| 관리 포털 | manage.gc6.mist.com(TCP 443) api-ws.gc6.mist.com(TCP 443) |
| API | api.gc6.mist.com(TCP 443) |
| 게스트 Wi-Fi 포털 | portal.gc6.mist.com(TCP 443) |
| 웹훅 소스 IP 주소(정적 IP 주소) | 34.166.152.112/29 (34.166.152.112 - 34.166.152.119) |
| 주니퍼 Mist 지원 | support-portal.mist.com |
| 주니퍼 Mist 액세스 포인트 및 주니퍼 Mist Edge | ep-terminator.mistsys.net(TCP 443) ep-terminator.gc6.mist.com(TCP 443) portal.gc6.mist.com(TCP 443) redirect.mist.com(TCP 443) |
| EX 시리즈 스위치 | redirect.juniper.net(TCP 443) jma-terminator.gc6.mist.com(TCP 443) ztp.gc6.mist.com(TCP 443) oc-term.gc6.mist.com(TCP 2200) cdn.juniper.net(TCP 443)
참고: EX 및 QFX 스위치에 주니퍼 CloudX 아키텍처를 사용하는 경우 방화벽에서 SSL 복호화도 비활성화합니다.
|
| SRX 시리즈 방화벽 | redirect.juniper.net(TCP 443) ztp.gc6.mist.com(TCP 443) oc-term.gc6.mist.com(TCP 2200) signatures.juniper.net/cgi-bin/index.cgi srx-log-terminator.gc6.mist.com(TCP 6514) |
| SSR 시리즈 라우터 | ep-terminator.mistsys.net(TCP 443) ep-terminator.gc6.mist.com(TCP 443) portal.gc6.mist.com(TCP 443) redirect.mist.com(TCP 443) software.128technology.com(TCP 443) rp.cloud.threatseeker.com(TCP 443) |
아시아 태평양 01
| 클라우드 서비스 또는 디바이스 | IP 주소 및 포트 |
|---|---|
| 관리 포털 | manage.ac5.mist.com(TCP 443) api-ws.ac5.mist.com(TCP 443) api.ac5.mist.com(TCP 443) |
| API | api.ac5.mist.com(TCP 443) |
| 게스트 Wi-Fi 포털 | portal.ac5.mist.com(TCP 443) |
| 웹훅 소스 IP 주소(정적 IP 주소) | 54.206.226.168 13.238.77.6 54.79.134.226 |
| 주니퍼 Mist 지원 | support-portal.mist.com |
| 주니퍼 Mist 액세스 포인트 및 주니퍼 Mist Edge | ep-terminator.mistsys.net(TCP 443) ep-terminator.ac5.mist.com(TCP 443) portal.ac5.mist.com(TCP 443) redirect.mist.com(TCP 443) |
| EX 시리즈 스위치 | redirect.juniper.net(TCP 443) jma-terminator.ac5.mist.com(TCP 443) ztp.ac5.mist.com(TCP 443) oc-term.ac5.mist.com(TCP 2200) cdn.juniper.net(TCP 443)
참고: EX 및 QFX 스위치에 주니퍼 CloudX 아키텍처를 사용하는 경우 방화벽에서 SSL 복호화도 비활성화합니다.
|
| SRX 시리즈 방화벽 | redirect.juniper.net(TCP 443) ztp.ac5.mist.com(TCP 443) oc-term.ac5.mist.com(TCP 2200) signatures.juniper.net/cgi-bin/index.cgi srx-log-terminator.ac5.mist.com(TCP 6514) |
| SSR 시리즈 라우터 | ep-terminator.mistsys.net(TCP 443) ep-terminator.ac5.mist.com(TCP 443) portal.ac5.mist.com(TCP 443) redirect.mist.com(TCP 443) software.128technology.com(TCP 443) rp.cloud.threatseeker.com(TCP 443) |
아시아 태평양 02
| 클라우드 서비스 또는 디바이스 | IP 주소 및 포트 |
|---|---|
| 관리 포털 | manage.gc5.mist.com(TCP 443) api-ws.gc5.mist.com(TCP 443) api.gc5.mist.com(TCP 443) |
| API | api.gc5.mist.com(TCP 443) |
| 게스트 Wi-Fi 포털 | portal.gc5.mist.com(TCP 443) |
| 웹훅 소스 IP 주소(정적 IP 주소) | 34.47.180.168/29 (34.47.180.168 - 34.47.180.175) |
| 주니퍼 Mist 지원 | support-portal.mist.com |
| 주니퍼 Mist 액세스 포인트 및 주니퍼 Mist Edge | ep-terminator.mistsys.net(TCP 443) ep-terminator.gc5.mist.com(TCP 443) portal.gc5.mist.com(TCP 443) redirect.mist.com(TCP 443) |
| EX 시리즈 스위치 | redirect.juniper.net(TCP 443) jma-terminator.gc5.mist.com(TCP 443) ztp.gc5.mist.com(TCP 443) oc-term.gc5.mist.com(TCP 2200) cdn.juniper.net(TCP 443)
참고: EX 및 QFX 스위치에 주니퍼 CloudX 아키텍처를 사용하는 경우 방화벽에서 SSL 복호화도 비활성화합니다.
|
| SRX 시리즈 방화벽 | redirect.juniper.net(TCP 443) ztp.gc5.mist.com(TCP 443) oc-term.gc5.mist.com(TCP 2200) signatures.juniper.net/cgi-bin/index.cgi srx-log-terminator.gc5.mist.com(TCP 6514) |
| SSR 시리즈 라우터 | ep-terminator.mistsys.net(TCP 443) ep-terminator.gc5.mist.com(TCP 443) portal.gc5.mist.com(TCP 443) redirect.mist.com(TCP 443) software.128technology.com(TCP 443) rp.cloud.threatseeker.com(TCP 443) |
아시아 태평양 03
| 클라우드 서비스 또는 디바이스 | IP 주소 및 포트 |
|---|---|
| 관리 포털 | manage.gc7.mist.com(TCP 443) api-ws.gc7.mist.com(TCP 443) api.gc7.mist.com(TCP 443) |
| API | api.gc7.mist.com(TCP 443) |
| 게스트 Wi-Fi 포털 | portal.gc7.mist.com(TCP 443) |
| 웹훅 소스 IP 주소(정적 IP 주소) | 34.104.128.8/29 (34.104.128.8 - 34.104.128.15) |
| 주니퍼 Mist 지원 | support-portal.mist.com |
| 주니퍼 Mist 액세스 포인트 및 주니퍼 Mist Edge | ep-terminator.mistsys.net(TCP 443) ep-terminator.gc7.mist.com(TCP 443) portal.gc7.mist.com(TCP 443) redirect.mist.com(TCP 443)
참고: Mist Edge가 아시아 태평양 03 클라우드 인스턴스에서 효과적으로 작동하려면 새 버전의 터널 종료 서비스가 필요합니다. 이 버전은 추후 출시될 예정입니다. 이 지역의 터널 서비스와 함께 Mist Edge를 사용하려면 어카운트 팀에 문의하여 안내를 받으십시오.
|
| EX 시리즈 스위치 | redirect.juniper.net(TCP 443) jma-terminator.gc7.mist.com(TCP 443) ztp.gc7.mist.com(TCP 443) oc-term.gc7.mist.com(TCP 2200) cdn.juniper.net(TCP 443)
참고: EX 및 QFX 스위치에 주니퍼 CloudX 아키텍처를 사용하는 경우 방화벽에서 SSL 복호화도 비활성화합니다.
|
| SRX 시리즈 방화벽 | redirect.juniper.net(TCP 443) ztp.gc7.mist.com(TCP 443) oc-term.gc7.mist.com(TCP 2200) signatures.juniper.net/cgi-bin/index.cgi srx-log-terminator.gc7.mist.com(TCP 6514) |
| SSR 시리즈 라우터 | ep-terminator.mistsys.net(TCP 443) ep-terminator.gc7.mist.com(TCP 443) portal.gc7.mist.com(TCP 443) redirect.mist.com(TCP 443) software.128technology.com(TCP 443) rp.cloud.threatseeker.com(TCP 443) |
허용할 추가 호스트
- WiFi 캡티브 포털를 위한 portal.mist.com
- 관리자 UI 액세스를 위한 manage.mist.com/signin.html
- 관리자 API 액세스를 위한 api.mist.com
- 관리자 웹소켓 API 액세스를 위한 api-ws.mist.com
- 관리자 지원 포털 액세스를 위한 support-portal.mist.com
액세스 포인트에 대한 추가 정보
- AP를 주니퍼 Mist 클라우드에 연결하려면 TCP 포트 443이 필요합니다. 선택적으로 L2TP(Layer 2 Tunneling Protocol)를 사용하여 이 트래픽을 터널할 수 있습니다.
-
또한 UDP 포트 443 및 TCP 포트 80을 여는 것이 좋습니다. 포트 443은 AP가 클라우드와 통신하기 위한 기본 통신 채널입니다(온보딩, 텔레메트리, 구성). 포트 80은 백업으로 권장됩니다.
- DNS(Domain Name System)에서 클라우드 호스트 이름을 조회하려면 UDP 포트 53이 필요합니다. 그러나 DNS에는 공용 DNS 서버가 필요하지 않습니다.
- DHCP(Dynamic Host Control Protocol)에는 처음에 UDP 포트 67 및 68이 필요합니다. 초기 디바이스 온보딩 후 원하는 경우 디바이스에 정적 IP를 구성할 수 있습니다.
- 일부 환경에서는 NTP(Network Time Protocol)에 UDP 포트 123이 필요할 수 있습니다. AP는 기본적으로 pool.ntp.org 에서 시간을 수신하려고 시도합니다. AP는 DHCP 옵션 42를 통해서도 시간을 수신할 수 있습니다.
-
IP 주소는 주기적으로 변경되며 다음과 같이 해결될 수 있습니다. ep-terminator-production-839577302.us-west-1.elb.amazonaws.com.
-
프록시 설정이 지원되며 사용 가능한 경우 프록시 설정이 사용되지만 그렇지 않은 경우 AP는 여전히 연결을 시도합니다.
NAC(액세스 보증), Wired Assurance 및 WAN Assurance를 위한 포트
종료자의 IP 주소는 변경될 수 있으므로 FQDN 기반 방화벽 규칙을 사용하는 것이 좋습니다.
유선 및 WAN Assurance의 경우 다음에 대한 아웃바운드 연결을 허용합니다.
- radsec.nac.mist.com (TCP 2083)
EU(유럽 연합)에서 액세스 보장을 위해 다음에 대한 아웃바운드 연결을 허용합니다.
- radsec-eu.nac.mist.com(TCP 2083)