Puertos de comunicación necesarios
Los puertos abiertos y los servicios que se ejecutan en el servidor de Apstra se enumeran en la tabla siguiente. Una instancia de iptables en ejecución garantiza que el tráfico de red hacia y desde el servidor de Apstra esté restringido a los servicios enumerados.
| Descripción | del protocolo | dedestino de | origen |
|---|---|---|---|
| Estación de trabajo del usuario | Servidor Apstra | TCP/22 (SSH) | Acceso de la CLI al servidor de Apstra |
| Estación de trabajo del usuario | Servidor Apstra | TCP/80 (HTTP) | Redirige a tcp/443 (https) |
| Estación de trabajo del usuario | Servidor Apstra | TCP/443 (HTTPS) | GUI y API REST |
| Dispositivo de red para agentes de dispositivo | Servidor Apstra | TCP/80 (HTTP) | Redirige a tcp/443 (https) |
| Dispositivo de red o agente externo | Servidor Apstra | TCP/443 (HTTPS) | Instalación y actualización del agente de dispositivo, API de REST |
| Dispositivo de red o agente externo | Servidor Apstra | TCP/29730-29739 | Protocolo binario del agente (Sysdb) |
| Servidor ZTP | Servidor Apstra | TCP/443 (HTTPS) | API de REST para la instalación del Agente del sistema del dispositivo |
| Servidor Apstra | Dispositivos de red | TCP/22 (SSH) | Instalación y actualización del agente de dispositivo |
| Agente externo | Dispositivos de red | tcp/443 (https) tcp/9443 (nxapi) tcp/830 (para Junos) | Gestión desde Off-box Agent |