Puertos de comunicación necesarios
Los puertos abiertos y los servicios que se ejecutan en el servidor de Apstra se enumeran en la tabla siguiente.
Apstra requiere un mínimo de ocho (8) conexiones SSH, dos (2) sesiones máximas SSH por conexión y veinte (20) límite de velocidad SSH (número máximo de intentos de conexión por minuto).
Una instancia de iptables en ejecución garantiza que el tráfico de red hacia y desde el servidor de Apstra esté restringido a los servicios enumerados.
Descripción | del protocolo | de destino | de origen |
---|---|---|---|
Estación de trabajo del usuario |
Servidor Apstra |
TCP/22 (SSH) |
Acceso de la CLI al servidor de Apstra |
Estación de trabajo del usuario |
Servidor Apstra |
TCP/80 (HTTP) |
Redirige a tcp/443 (https) |
Estación de trabajo del usuario |
Servidor Apstra |
TCP/443 (HTTPS) |
GUI y API REST |
Dispositivo de red para agentes de dispositivo |
Servidor Apstra |
TCP/80 (HTTP) |
Redirige a tcp/443 (https) |
Dispositivo de red y agente externo |
Servidor Apstra |
TCP/443 (HTTPS) |
Instalación y actualización del agente de dispositivo, API de REST |
Dispositivo de red o agente externo |
Servidor Apstra |
TCP/29730-29739 |
Protocolo binario del agente (Sysdb) |
Servidor ZTP |
Servidor Apstra |
TCP/443 (HTTPS) |
API de REST para la instalación del Agente del sistema del dispositivo |
Servidor Apstra |
Dispositivos de red |
TCP/22 (SSH) |
Instalación y actualización del agente de dispositivo |
Servidor Apstra |
Dispositivos de red |
TCP/32767 (GRPC/SSL) |
Telemetría de transmisión de Junos con gRPC a través de SSL |
Agente externo |
Dispositivos de red | tcp/443 (https) tcp/9443 (nxapi) tcp/830 (para Junos) | Gestión desde Off-box Agent |