Puertos de comunicación necesarios
Los puertos abiertos y los servicios que se ejecutan en el servidor de Apstra se enumeran en la tabla siguiente.
Apstra requiere un mínimo de ocho (8) conexiones SSH, dos (2) sesiones máximas SSH por conexión y veinte (20) límite de velocidad SSH (número máximo de intentos de conexión por minuto).
Una instancia de iptables en ejecución garantiza que el tráfico de red hacia y desde el servidor de Apstra esté restringido a los servicios enumerados.
| Descripción | del protocolo | de destino | de origen |
|---|---|---|---|
| Estación de trabajo del usuario |
Servidor Apstra |
TCP/22 (SSH) |
Acceso de la CLI al servidor de Apstra |
| Estación de trabajo del usuario |
Servidor Apstra |
TCP/80 (HTTP) |
Redirige a tcp/443 (https) |
| Estación de trabajo del usuario |
Servidor Apstra |
TCP/443 (HTTPS) |
GUI y API REST |
| Dispositivo de red para agentes de dispositivo |
Servidor Apstra |
TCP/80 (HTTP) |
Redirige a tcp/443 (https) |
| Dispositivo de red y agente de Offbox |
Servidor Apstra |
TCP/443 (HTTPS) |
Instalación y actualización del agente de dispositivo, API de REST |
| Dispositivo de red o agente de caja de salida |
Servidor Apstra |
TCP/29730-29739 |
Protocolo binario del agente (Sysdb) |
| Servidor ZTP |
Servidor Apstra |
TCP/443 (HTTPS) |
API de REST para la instalación del Agente del sistema del dispositivo |
| Servidor Apstra |
Dispositivos de red |
TCP/22 (SSH) |
Instalación y actualización del agente de dispositivo |
| Agente de Offbox |
Dispositivos de red |
TCP/32767 (GRPC/SSL) |
Telemetría de transmisión de Junos con gRPC a través de SSL |
| Agente de Offbox |
Dispositivos de red | tcp/443 (https) tcp/9443 (nxapi) tcp/830 (para Junos) | Administración desde Offbox Agent |