Puertos de firewall y direcciones IP de Juniper Mist para configuración de firewall | Mist

Cómo utilizar esta información

En este documento, consulte la tabla adecuada para su instancia de nube regional (como Global 01, Global 02, etc.). Para obtener ayuda para identificar su instancia de nube, consulte Nubes de Juniper Mist.
Servicios en la nube: las tablas identifican las direcciones IP y los puertos para permitir varios servicios en la nube, como se muestra.
- Portal de administración
- API
  
  Portal de Wi-Fi para invitados
- Direcciones IP de origen de webhooks
Tipos de dispositivo: las tablas identifican las direcciones IP y los puertos para permitir varios dispositivos de Juniper. Puede ignorar cualquier tipo de dispositivo que no tenga en su organización.
- Puntos de acceso de Juniper Mist y Juniper Mist Edge
- Conmutadores de la serie EX
- Firewalls de la serie SRX
- Enrutadores de la serie SSR
Nota:
Para los terminadores de las tablas, utilice reglas de firewall basadas en FQDN. Sus direcciones IP cambiarán.
Información adicional: permita también los puertos y las direcciones IP de la sección Hosts adicionales para permitir .
Debe proporcionar acceso sin restricciones al repositorio de Debian y Mistsys en los entornos en los que cree la máquina virtual de Mist Edge para la activación inicial. Además, asegúrese de que el firewall tenga abiertos los puertos 80 y 443.
Debe permitir el acceso DNS saliente a 8.8.8.8 y 1.1.1.1. Estas direcciones están codificadas de forma rígida en enrutadores serie SSR. El enrutador debe realizar solicitudes DNS a una de estas direcciones.

Global 01

Tabla 1: Direcciones IP y puertos globales 01 que se deben permitir
Tipo de servicio o dispositivo en la nube	Direcciones IP y puertos
Portal de administración	manage.mist.com/signin.html (TCP 443) api-ws.mist.com (TCP 443) api.mist.com (TCP 443)
API	api.mist.com (TCP 443)
Portal de Wi-Fi para invitados	portal.mist.com (TCP 443)
Direcciones IP de origen de webhooks (direcciones IP estáticas)	54.193.71.17 54.215.237.20
Soporte de Juniper Mist	support-portal.mist.com
Puntos de acceso de Juniper Mist y Juniper Mist Edge	ep-terminator.mistsys.net (TCP 443) portal.mist.com (TCP 443) redirect.mist.com (TCP 443)
Conmutadores de la serie EX	redirect.juniper.net (TCP 443) jma-terminator.mistsys.net (TCP 443) ztp.mist.com (TCP 443) oc-term.mistsys.net (TCP 2200) Nota: Si utiliza la arquitectura de Juniper CloudX para los conmutadores EX y QFX, desactive también el descifrado SSL en el firewall.
Firewalls de la serie SRX	redirect.juniper.net (TCP 443) ztp.mist.com (TCP 443) oc-term.mistsys.net (TCP 2200) signatures.juniper.net/cgi-bin/index.cgi srx-log-terminator.mist.com (TCP 6514)
Enrutadores de la serie SSR	ep-terminator.mistsys.net (TCP 443) portal.mist.com (TCP 443) redirect.mist.com (TCP 443) software.128technology.com (TCP 443) rp.cloud.threatseeker.com (TCP 443)

Global 02

de

Tabla 2: Direcciones IP y puertos globales 02 que se deben permitir
Direcciones IP y puertos	dispositivos o servicios en la nube
Portal de administración	manage.gc1.mist.com (TCP 443) api-ws.gc1.mist.com (TCP 443) api.gc1.mist.com (TCP 443)
API	api.gc1.mist.com (TCP 443)
Portal de Wi-Fi para invitados	portal.gc1.mist.com (TCP 443)
Direcciones IP de origen de webhooks (direcciones IP estáticas)	34.94.226.48/28 (34.94.226.48-34.94.226.63)
Soporte de Juniper Mist	support-portal.mist.com
Puntos de acceso de Juniper Mist y Juniper Mist Edge	ep-terminator.mistsys.net (TCP 443) ep-terminator.gc1.mist.com (TCP 443) portal.gc1.mist.com (TCP 443) redirect.mist.com (TCP 443)
Conmutadores de la serie EX	redirect.juniper.net (TCP 443) jma-terminator.gc1.mist.com (TCP 443) ztp.gc1.mist.com (TCP 443) oc-term.gc1.mist.com (TCP 2200) cdn.juniper.net (TCP 443) Nota: Si utiliza la arquitectura de Juniper CloudX para los conmutadores EX y QFX, desactive también el descifrado SSL en el firewall.
Firewalls de la serie SRX	redirect.juniper.net (TCP 443) ztp.gc1.mist.com (TCP 443) oc-term.gc1.mist.com (TCP 2200) signatures.juniper.net/cgi-bin/index.cgi srx-log-terminator.gc1.mist.com (TCP 6514)
Enrutadores de la serie SSR	ep-terminator.mistsys.net (TCP 443) ep-terminator.gc1.mist.com (TCP 443) portal.gc1.mist.com (TCP 443) redirect.mist.com (TCP 443) software.128technology.com (TCP 443) rp.cloud.threatseeker.com (TCP 443)

Global 03

de

Tabla 3: Direcciones IP y puertos globales 03 que se deben permitir
Direcciones IP y puertos	dispositivos o servicios en la nube
Portal de administración	manage.ac2.mist.com (TCP 443) api-ws.ac2.mist.com (TCP 443) api.ac2.mist.com (TCP 443)
API	api.ac2.mist.com (TCP 443)
Portal de Wi-Fi para invitados	portal.ac2.mist.com (TCP 443)
Direcciones IP de origen de webhooks (direcciones IP estáticas)	34.231.34.177 54.235.187.11 18.233.33.230
Soporte de Juniper Mist	support-portal.mist.com
Puntos de acceso de Juniper Mist y Juniper Mist Edge	ep-terminator.mistsys.net (TCP 443) ep-terminator.ac2.mist.com (TCP 443) portal.ac2.mist.com (TCP 443) redirect.mist.com (TCP 443)
Conmutadores de la serie EX	redirect.juniper.net (TCP 443) jma-terminator.ac2.mist.com (TCP 443) ztp.ac2.mist.com (TCP 443) oc-term.ac2.mist.com (TCP 2200) cdn.juniper.net (TCP 443) Nota: Si utiliza la arquitectura de Juniper CloudX para los conmutadores EX y QFX, desactive también el descifrado SSL en el firewall.
Firewalls de la serie SRX	redirect.juniper.net (TCP 443) ztp.ac2.mist.com (TCP 443) oc-term.ac2.mist.com (TCP 2200) signatures.juniper.net/cgi-bin/index.cgi srx-log-terminator.ac2.mist.com (TCP 6514)
Enrutadores de la serie SSR	ep-terminator.mistsys.net (TCP 443) ep-terminator.ac2.mist.com (TCP 443) portal.ac2.mist.com (TCP 443) redirect.mist.com (TCP 443) software.128technology.com (TCP 443) rp.cloud.threatseeker.com (TCP 443)

Global 04

de

Tabla 4: Direcciones IP globales 04 y puertos que se deben permitir
Direcciones IP y puertos	dispositivos o servicios en la nube
Portal de administración	manage.gc2.mist.com (TCP 443) api-ws.gc2.mist.com (TCP 443) api.gc2.mist.com (TCP 443)
API	api.gc2.mist.com (TCP 443)
Portal de Wi-Fi para invitados	portal.gc2.mist.com (TCP 443)
Direcciones IP de origen de webhooks (direcciones IP estáticas)	34.152.4.85 35.203.21.42 34.152.7.156
Soporte de Juniper Mist	support-portal.mist.com
Puntos de acceso de Juniper Mist y Juniper Mist Edge	ep-terminator.mistsys.net (TCP 443) ep-terminator.gc2.mist.com (TCP 443) portal.gc2.mist.com (TCP443) redirect.mist.com (TCP 443)
Conmutadores de la serie EX	redirect.juniper.net (TCP 443) jma-terminator.gc2.mist.com (TCP 443) ztp.gc2.mist.com (TCP 443) oc-term.gc2.mist.com (TCP 2200) cdn.juniper.net (TCP 443) Nota: Si utiliza la arquitectura de Juniper CloudX para los conmutadores EX y QFX, desactive también el descifrado SSL en el firewall.
Firewalls de la serie SRX	redirect.juniper.net (TCP 443) ztp.gc2.mist.com (TCP 443) oc-term.gc2.mist.com (TCP 2200) signatures.juniper.net/cgi-bin/index.cgi srx-log-terminator.gc2.mist.com (TCP 6514)
Enrutadores de la serie SSR	ep-terminator.mistsys.net (TCP 443) ep-terminator.gc2.mist.com (TCP 443) portal.gc2.mist.com (TCP443) redirect.mist.com (TCP 443) software.128technology.com (TCP 443) rp.cloud.threatseeker.com (TCP 443)

Global 05

de

Tabla 5: Direcciones IP y puertos globales 05 que se deben permitir
Direcciones IP y puertos	dispositivos o servicios en la nube
Portal de administración	manage.gc4.mist.com (TCP 443) api-ws.gc4.mist.com (TCP 443) api.gc4.mist.com (TCP 443)
API	api.gc4.mist.com (TCP 443)
Portal de Wi-Fi para invitados	portal.gc4.mist.com (TCP 443)
Direcciones IP de origen de webhooks (direcciones IP estáticas)	35.192.224.0/29 (35.192.224.0 - 35.192.224.7)
Soporte de Juniper Mist	support-portal.mist.com
Puntos de acceso de Juniper Mist y Juniper Mist Edge	ep-terminator.mistsys.net (TCP 443) ep-terminator.gc4.mist.com (TCP 443) portal.gc4.mist.com (TCP443) redirect.mist.com (TCP 443)
Conmutadores de la serie EX	redirect.juniper.net (TCP 443) jma-terminator.gc4.mist.com (TCP 443) ztp.gc4.mist.com (TCP 443) oc-term.gc4.mist.com (TCP 2200) cdn.juniper.net (TCP 443) Nota: Si utiliza la arquitectura de Juniper CloudX para los conmutadores EX y QFX, desactive también el descifrado SSL en el firewall.
Firewalls de la serie SRX	redirect.juniper.net (TCP 443) ztp.gc4.mist.com (TCP 443) oc-term.gc4.mist.com (TCP 2200) signatures.juniper.net/cgi-bin/index.cgi srx-log-terminator.gc4.mist.com (TCP 6514)
Enrutadores de la serie SSR	ep-terminator.mistsys.net (TCP 443) ep-terminator.gc4.mist.com (TCP 443) portal.gc4.mist.com (TCP443) redirect.mist.com (TCP 443) software.128technology.com (TCP 443) rp.cloud.threatseeker.com (TCP 443)

EMEA 01

de

Tabla 6: Direcciones IP y puertos de EMEA 01 que se deben permitir
Direcciones IP y puertos	dispositivos o servicios en la nube
Portal de administración	manage.eu.mist.com (TCP 443) api-ws.eu.mist.com (TCP 443)
API	api.eu.mist.com (TCP 443)
Portal de Wi-Fi para invitados	portal.eu.mist.com (TCP 443)
Direcciones IP de origen de webhooks (direcciones IP estáticas)	3.122.172.223 3.121.19.146 3.120.167.1
Soporte de Juniper Mist	support-portal.mist.com
Puntos de acceso de Juniper Mist y Juniper Mist Edge	ep-terminator.mistsys.net (TCP 443) ep-terminator.eu.mist.com (TCP 443) portal.eu.mist.com (TCP 443) redirect.mist.com (TCP 443)
Conmutadores de la serie EX	redirect.juniper.net (TCP 443) jma-terminator.eu.mist.com (TCP 443) ztp.eu.mist.com (TCP 443) oc-term.eu.mist.com (TCP 2200) cdn.juniper.net (TCP 443) Nota: Si utiliza la arquitectura de Juniper CloudX para los conmutadores EX y QFX, desactive también el descifrado SSL en el firewall.
Firewalls de la serie SRX	redirect.juniper.net (TCP 443) ztp.eu.mist.com (TCP 443) oc-term.eu.mist.com (TCP 2200) signatures.juniper.net/cgi-bin/index.cgi srx-log-terminator.eu.mist.com (TCP 6514)
Enrutadores de la serie SSR	ep-terminator.mistsys.net (TCP 443) ep-terminator.eu.mist.com (TCP 443) portal.eu.mist.com (TCP 443) redirect.mist.com (TCP 443) software.128technology.com (TCP 443) rp.cloud.threatseeker.com (TCP 443)

EMEA 02

de

Tabla 7: Direcciones IP y puertos de EMEA 02 que se deben permitir
Direcciones IP y puertos	dispositivos o servicios en la nube
Portal de administración	manage.gc3.mist.com (TCP 443) api-ws.gc3.mist.com (TCP 443)
API	api.gc3.mist.com (TCP 443)
Portal de Wi-Fi para invitados	portal.gc3.mist.com (TCP 443)
Direcciones IP de origen de webhooks (direcciones IP estáticas)	35.234.156.66
Soporte de Juniper Mist	support-portal.mist.com
Puntos de acceso de Juniper Mist y Juniper Mist Edge	ep-terminator.mistsys.net (TCP 443) ep-terminator.gc3.mist.com (TCP 443) portal.gc3.mist.com (TCP 443) redirect.mist.com (TCP 443)
Conmutadores de la serie EX	redirect.juniper.net (TCP 443) jma-terminator.gc3.mist.com (TCP 443) ztp.gc3.mist.com (TCP 443) oc-term.gc3.mist.com (TCP 2200) cdn.juniper.net (TCP 443) Nota: Si utiliza la arquitectura de Juniper CloudX para los conmutadores EX y QFX, desactive también el descifrado SSL en el firewall.
Firewalls de la serie SRX	redirect.juniper.net (TCP 443) ztp.gc3.mist.com (TCP 443) oc-term.gc3.mist.com (TCP 2200) signatures.juniper.net/cgi-bin/index.cgi srx-log-terminator.gc3.mist.com (TCP 6514)
Enrutadores de la serie SSR	ep-terminator.mistsys.net (TCP 443) ep-terminator.gc3.mist.com (TCP 443) portal.gc3.mist.com (TCP 443) redirect.mist.com (TCP 443) software.128technology.com (TCP 443) rp.cloud.threatseeker.com (TCP 443)

EMEA 03

de

Tabla 8: Direcciones IP y puertos de EMEA 03 que se deben permitir
Direcciones IP y puertos	dispositivos o servicios en la nube
Portal de administración	manage.ac6.mist.com (TCP 443) api-ws.ac6.mist.com (TCP 443)
API	api.ac6.mist.com (TCP 443)
Portal de Wi-Fi para invitados	portal.ac6.mist.com (TCP 443)
Direcciones IP de origen de webhooks (direcciones IP estáticas)	51.112.15.151 51.112.76.109 51.112.86.222
Soporte de Juniper Mist	support-portal.mist.com
Puntos de acceso de Juniper Mist y Juniper Mist Edge	ep-terminator.mistsys.net (TCP 443) ep-terminator.ac6.mist.com (TCP 443) portal.ac6.mist.com (TCP 443) redirect.mist.com (TCP 443)
Conmutadores de la serie EX	redirect.juniper.net (TCP 443) jma-terminator.ac6.mist.com (TCP 443) ztp.ac6.mist.com (TCP 443) oc-term.ac6.mist.com (TCP 2200) cdn.juniper.net (TCP 443) Nota: Si utiliza la arquitectura de Juniper CloudX para los conmutadores EX y QFX, desactive también el descifrado SSL en el firewall.
Firewalls de la serie SRX	redirect.juniper.net (TCP 443) ztp.ac6.mist.com (TCP 443) oc-term.ac6.mist.com (TCP 2200) signatures.juniper.net/cgi-bin/index.cgi srx-log-terminator.ac6.mist.com (TCP 6514)
Enrutadores de la serie SSR	ep-terminator.mistsys.net (TCP 443) ep-terminator.ac6.mist.com (TCP 443) portal.ac6.mist.com (TCP 443) redirect.mist.com (TCP 443) software.128technology.com (TCP 443) rp.cloud.threatseeker.com (TCP 443)

EMEA 04

de

Tabla 9: Direcciones IP y puertos de EMEA 04 que se deben permitir
Direcciones IP y puertos	dispositivos o servicios en la nube
Portal de administración	manage.gc6.mist.com (TCP 443) api-ws.gc6.mist.com (TCP 443)
API	api.gc6.mist.com (TCP 443)
Portal de Wi-Fi para invitados	portal.gc6.mist.com (TCP 443)
Direcciones IP de origen de webhooks (direcciones IP estáticas)	34.166.152.112/29 (34.166.152.112 - 34.166.152.119)
Soporte de Juniper Mist	support-portal.mist.com
Puntos de acceso de Juniper Mist y Juniper Mist Edge	ep-terminator.mistsys.net (TCP 443) ep-terminator.gc6.mist.com (TCP 443) portal.gc6.mist.com (TCP 443) redirect.mist.com (TCP 443)
Conmutadores de la serie EX	redirect.juniper.net (TCP 443) jma-terminator.gc6.mist.com (TCP 443) ztp.gc6.mist.com (TCP 443) oc-term.gc6.mist.com (TCP 2200) cdn.juniper.net (TCP 443) Nota: Si utiliza la arquitectura de Juniper CloudX para los conmutadores EX y QFX, desactive también el descifrado SSL en el firewall.
Firewalls de la serie SRX	redirect.juniper.net (TCP 443) ztp.gc6.mist.com (TCP 443) oc-term.gc6.mist.com (TCP 2200) signatures.juniper.net/cgi-bin/index.cgi srx-log-terminator.gc6.mist.com (TCP 6514)
Enrutadores de la serie SSR	ep-terminator.mistsys.net (TCP 443) ep-terminator.gc6.mist.com (TCP 443) portal.gc6.mist.com (TCP 443) redirect.mist.com (TCP 443) software.128technology.com (TCP 443) rp.cloud.threatseeker.com (TCP 443)

APAC 01

de

Tabla 10: Direcciones IP y puertos de APAC 01 que se deben permitir
Direcciones IP y puertos	dispositivos o servicios en la nube
Portal de administración	manage.ac5.mist.com (TCP 443) api-ws.ac5.mist.com (TCP 443) api.ac5.mist.com (TCP 443)
API	api.ac5.mist.com (TCP 443)
Portal de Wi-Fi para invitados	portal.ac5.mist.com (TCP 443)
Direcciones IP de origen de webhooks (direcciones IP estáticas)	54.206.226.168 13.238.77.6 54.79.134.226
Soporte de Juniper Mist	support-portal.mist.com
Puntos de acceso de Juniper Mist y Juniper Mist Edge	ep-terminator.mistsys.net (TCP 443) ep-terminator.ac5.mist.com (TCP 443) portal.ac5.mist.com (TCP 443) redirect.mist.com (TCP 443)
Conmutadores de la serie EX	redirect.juniper.net (TCP 443) jma-terminator.ac5.mist.com (TCP 443) ztp.ac5.mist.com (TCP 443) oc-term.ac5.mist.com (TCP 2200) cdn.juniper.net (TCP 443) Nota: Si utiliza la arquitectura de Juniper CloudX para los conmutadores EX y QFX, desactive también el descifrado SSL en el firewall.
Firewalls de la serie SRX	redirect.juniper.net (TCP 443) ztp.ac5.mist.com (TCP 443) oc-term.ac5.mist.com (TCP 2200) signatures.juniper.net/cgi-bin/index.cgi srx-log-terminator.ac5.mist.com (TCP 6514)
Enrutadores de la serie SSR	ep-terminator.mistsys.net (TCP 443) ep-terminator.ac5.mist.com (TCP 443) portal.ac5.mist.com (TCP 443) redirect.mist.com (TCP 443) software.128technology.com (TCP 443) rp.cloud.threatseeker.com (TCP 443)

APAC 02

de

Tabla 11: Direcciones IP y puertos de APAC 02 que se deben permitir
Direcciones IP y puertos	dispositivos o servicios en la nube
Portal de administración	manage.gc5.mist.com (TCP 443) api-ws.gc5.mist.com (TCP 443) api.gc5.mist.com (TCP 443)
API	api.gc5.mist.com (TCP 443)
Portal de Wi-Fi para invitados	portal.gc5.mist.com (TCP 443)
Direcciones IP de origen de webhooks (direcciones IP estáticas)	34.47.180.168/29 (34.47.180.168 - 34.47.180.175)
Soporte de Juniper Mist	support-portal.mist.com
Puntos de acceso de Juniper Mist y Juniper Mist Edge	ep-terminator.mistsys.net (TCP 443) ep-terminator.gc5.mist.com (TCP 443) portal.gc5.mist.com (TCP 443) redirect.mist.com (TCP 443)
Conmutadores de la serie EX	redirect.juniper.net (TCP 443) jma-terminator.gc5.mist.com (TCP 443) ztp.gc5.mist.com (TCP 443) oc-term.gc5.mist.com (TCP 2200) cdn.juniper.net (TCP 443) Nota: Si utiliza la arquitectura de Juniper CloudX para los conmutadores EX y QFX, desactive también el descifrado SSL en el firewall.
Firewalls de la serie SRX	redirect.juniper.net (TCP 443) ztp.gc5.mist.com (TCP 443) oc-term.gc5.mist.com (TCP 2200) signatures.juniper.net/cgi-bin/index.cgi srx-log-terminator.gc5.mist.com (TCP 6514)
Enrutadores de la serie SSR	ep-terminator.mistsys.net (TCP 443) ep-terminator.gc5.mist.com (TCP 443) portal.gc5.mist.com (TCP 443) redirect.mist.com (TCP 443) software.128technology.com (TCP 443) rp.cloud.threatseeker.com (TCP 443)

APAC 03

de

Tabla 12: Direcciones IP y puertos de APAC 03 que se deben permitir
Direcciones IP y puertos	dispositivos o servicios en la nube
Portal de administración	manage.gc7.mist.com (TCP 443) api-ws.gc7.mist.com (TCP 443) api.gc7.mist.com (TCP 443)
API	api.gc7.mist.com (TCP 443)
Portal de Wi-Fi para invitados	portal.gc7.mist.com (TCP 443)
Direcciones IP de origen de webhooks (direcciones IP estáticas)	34.104.128.8/29 (34.104.128.8 - 34.104.128.15)
Soporte de Juniper Mist	support-portal.mist.com
Puntos de acceso de Juniper Mist y Juniper Mist Edge	ep-terminator.mistsys.net (TCP 443) ep-terminator.gc7.mist.com (TCP 443) portal.gc7.mist.com (TCP 443) redirect.mist.com (TCP 443) Nota: Para que Mist Edge funcione eficazmente en la instancia de nube de APAC 03, se requiere una nueva versión del servicio de terminación del túnel. Esta versión se lanzará en una fecha posterior. Si desea usar Mist Edge con el servicio de túnel en esta región, comuníquese con su equipo de cuentas para obtener orientación.
Conmutadores de la serie EX	redirect.juniper.net (TCP 443) jma-terminator.gc7.mist.com (TCP 443) ztp.gc7.mist.com (TCP 443) oc-term.gc7.mist.com (TCP 2200) cdn.juniper.net (TCP 443) Nota: Si utiliza la arquitectura de Juniper CloudX para los conmutadores EX y QFX, desactive también el descifrado SSL en el firewall.
Firewalls de la serie SRX	redirect.juniper.net (TCP 443) ztp.gc7.mist.com (TCP 443) oc-term.gc7.mist.com (TCP 2200) signatures.juniper.net/cgi-bin/index.cgi srx-log-terminator.gc7.mist.com (TCP 6514)
Enrutadores de la serie SSR	ep-terminator.mistsys.net (TCP 443) ep-terminator.gc7.mist.com (TCP 443) portal.gc7.mist.com (TCP 443) redirect.mist.com (TCP 443) software.128technology.com (TCP 443) rp.cloud.threatseeker.com (TCP 443)

Hosts adicionales para permitir

portal.mist.com para portal cautivo WiFi
manage.mist.com/signin.html para el acceso a la interfaz de usuario de administrador
api.mist.com para el acceso a la API de administrador
api-ws.mist.com para el acceso a la API de websocket de administrador
support-portal.mist.com para el acceso al portal de soporte para administradores

Información adicional para puntos de acceso

Los puntos de acceso requieren el puerto TCP 443 para conectarse a la nube de Juniper Mist. Opcionalmente, puede túnel este tráfico mediante el protocolo de túnel de capa 2 (L2TP).
También recomendamos abrir el puerto UDP 443 y el puerto TCP 80. El puerto 443 es el canal de comunicación principal para las AP que se comunican con nube (incorporación, telemetría, configuración). Se recomienda el puerto 80 como respaldo.
El sistema de nombres de dominio (DNS) requiere el puerto UDP 53 para buscar los nombres de host de la nube. Sin embargo, el DNS no necesita un servidor DNS público.
El Protocolo de control dinámico de host (DHCP) requiere inicialmente los puertos UDP 67 y 68. Después de la incorporación inicial del dispositivo, puede configurar la IP estática en el dispositivo si lo prefiere.
El protocolo de tiempo de red (NTP) puede requerir el puerto UDP 123 en algunos entornos. De forma predeterminada, el AP intentará recibir la hora de pool.ntp.org. El AP también puede recibir tiempo a través de la opción 42 de DHCP.
Las direcciones IP cambian periódicamente y pueden resolverse en algo como esto: ep-terminator-production-839577302.us-west-1.elb.amazonaws.com.
Se admite la configuración de proxy y se usa la configuración de proxy si está disponible, pero si no es así, el AP intentará conectarse.

Puertos para garantía de acceso (NAC), garantía de soluciones por cable y garantía de WAN

Recomendamos que utilice reglas de firewall basadas en FQDN, ya que las direcciones IP de los terminadores están sujetas a cambios.

Para la garantía de WAN y por cable, permita las conexiones salientes a:

radsec.nac.mist.com (TCP 2083)

Para la garantía de acceso en la Unión Europea (UE), permita conexiones salientes a:

radsec-eu.nac.mist.com (TCP 2083)

EN ESTA PÁGINA

Puertos de firewall de Juniper Mist y direcciones IP para la configuración del firewall