Puertos de firewall y direcciones IP de Juniper Mist para la configuración del firewall
Para garantizar la conectividad y el funcionamiento adecuado de Juniper Mist™, configure su firewall para abrir los puertos de firewall necesarios y permitir el tráfico hacia/desde las direcciones IP de Juniper Mist para su región.
Cómo utilizar esta información
-
En este documento, consulte la tabla adecuada para su instancia de nube regional (como Global 01, Global 02, etc.). Para obtener ayuda para identificar su instancia de nube, consulte Nubes de Juniper Mist.
-
Servicios en la nube: las tablas identifican las direcciones IP y los puertos que permiten varios servicios en la nube, tal como se muestran.
-
Portal de administración
-
API
Portal Wi-Fi para invitados
-
Webhooks Direcciones IP de origen
-
-
Tipos de dispositivos: las tablas identifican las direcciones IP y los puertos que permiten varios dispositivos Juniper. Puede omitir cualquier tipo de dispositivo que no tenga en su organización.
-
Puntos de acceso de Juniper Mist y Juniper Mist Edge
-
Conmutadores de la serie EX
-
Firewalls serie SRX
-
Enrutadores serie SSR
Nota:Para los terminadores de las tablas, use reglas de firewall basadas en FQDN. Sus direcciones IP cambiarán.
-
-
Información adicional: permita también los puertos y las direcciones IP de la sección Hosts adicionales que se permitirán .
-
Debe proporcionar acceso sin restricciones al repositorio de Debian y mistsys en los entornos en los que cree la máquina virtual de Mist Edge para la visualización inicial. Además, asegúrese de que el firewall tenga abiertos los puertos 80 y 443.
-
Debe permitir el acceso DNS saliente a 8.8.8.8 y 1.1.1.1. Estas direcciones están codificadas de forma rígida en los enrutadores de la serie SSR. El enrutador debe realizar solicitudes DNS a una de estas direcciones.
Global 01
| Servicio en la nube o tipo de dispositivo | Direcciones IP y puertos |
|---|---|
| Portal de administración | manage.mist.com/signin.html (TCP 443) api-ws.mist.com (TCP 443) api.mist.com (TCP 443) |
| API | api.mist.com (TCP 443) |
| Portal Wi-Fi para invitados | portal.mist.com (TCP 443) |
| Webhooks Direcciones IP de origen (direcciones IP estáticas) | 54.193.71.17 54.215.237.20 |
| Soporte de Juniper Mist | support-portal.mist.com |
| Puntos de acceso de Juniper Mist y Juniper Mist Edge | ep-terminator.mistsys.net (TCP 443) portal.mist.com (TCP 443) redirect.mist.com (TCP 443) |
| Conmutadores de la serie EX | redirect.juniper.net (TCP 443) jma-terminator.mistsys.net (TCP 443) ztp.mist.com (TCP 443) oc-term.mistsys.net (TCP 2200)
Nota: Si utiliza la arquitectura CloudX de Juniper para sus conmutadores EX y QFX, desactive también el descifrado SSL en el firewall.
|
| Firewalls serie SRX | redirect.juniper.net (TCP 443) ztp.mist.com (TCP 443) oc-term.mistsys.net (TCP 2200) srx-log-terminator.mist.com (TCP 6514) |
| Enrutadores serie SSR | ep-terminator.mistsys.net (TCP 443) portal.mist.com (TCP 443) redirect.mist.com (TCP 443) software.128technology.com (TCP 443) rp.cloud.threatseeker.com (TCP 443) |
Global 02
| Direcciones y puertos IP de | dispositivos o servicios en la nube |
|---|---|
| Portal de administración | manage.gc1.mist.com (TCP 443) api-ws.gc1.mist.com (TCP 443) api.gc1.mist.com(TCP 443) |
| API | api.gc1.mist.com (TCP 443) |
| Portal Wi-Fi para invitados | portal.gc1.mist.com (TCP 443) |
| Webhooks Direcciones IP de origen (direcciones IP estáticas) | 34.94.226.48/28 (34.94.226.48-34.94.226.63) |
| Soporte de Juniper Mist | support-portal.mist.com |
| Puntos de acceso de Juniper Mist y Juniper Mist Edge | ep-terminator.mistsys.net (TCP 443) ep-terminator.gc1.mist.com (TCP 443) portal.gc1.mist.com (TCP 443) redirect.mist.com (TCP 443) |
| Conmutadores de la serie EX | redirect.juniper.net (TCP 443) jma-terminator.gc1.mist.com (TCP 443) ztp.gc1.mist.com (TCP 443) oc-term.gc1.mist.com (TCP 2200) cdn.juniper.net (TCP 443)
Nota: Si utiliza la arquitectura CloudX de Juniper para sus conmutadores EX y QFX, desactive también el descifrado SSL en el firewall.
|
| Firewalls serie SRX | redirect.juniper.net (TCP 443) ztp.gc1.mist.com (TCP 443) oc-term.gc1.mist.com (TCP 2200) srx-log-terminator.gc1.mist.com (TCP 6514) |
| Enrutadores serie SSR | ep-terminator.mistsys.net (TCP 443) ep-terminator.gc1.mist.com (TCP 443) portal.gc1.mist.com (TCP 443) redirect.mist.com (TCP 443) software.128technology.com (TCP 443) rp.cloud.threatseeker.com (TCP 443) |
Global 03
| Direcciones y puertos IP de | dispositivos o servicios en la nube |
|---|---|
| Portal de administración | manage.ac2.mist.com (TCP 443) api-ws.ac2.mist.com (TCP 443) api.ac2.mist.com(TCP 443) |
| API | api.ac2.mist.com (TCP 443) |
| Portal Wi-Fi para invitados | portal.ac2.mist.com (TCP 443) |
| Webhooks Direcciones IP de origen (direcciones IP estáticas) | 34.231.34.177 54.235.187.11 18.233.33.230 |
| Soporte de Juniper Mist | support-portal.mist.com |
| Puntos de acceso de Juniper Mist y Juniper Mist Edge | ep-terminator.mistsys.net (TCP 443) ep-terminator.ac2.mist.com (TCP 443) portal.ac2.mist.com (TCP 443) redirect.mist.com (TCP 443) |
| Conmutadores de la serie EX | redirect.juniper.net (TCP 443) jma-terminator.ac2.mist.com (TCP 443) ztp.ac2.mist.com (TCP 443) oc-term.ac2.mist.com (TCP 2200) cdn.juniper.net (TCP 443)
Nota: Si utiliza la arquitectura CloudX de Juniper para sus conmutadores EX y QFX, desactive también el descifrado SSL en el firewall.
|
| Firewalls serie SRX | redirect.juniper.net (TCP 443) ztp.ac2.mist.com (TCP 443) oc-term.ac2.mist.com (TCP 2200) srx-log-terminator.ac2.mist.com (TCP 6514) |
| Enrutadores serie SSR | ep-terminator.mistsys.net (TCP 443) ep-terminator.ac2.mist.com (TCP 443) portal.ac2.mist.com (TCP 443) redirect.mist.com (TCP 443) software.128technology.com (TCP 443) rp.cloud.threatseeker.com (TCP 443) |
Global 04
| Direcciones y puertos IP de | dispositivos o servicios en la nube |
|---|---|
| Portal de administración | manage.gc2.mist.com (TCP 443) api-ws.gc2.mist.com (TCP 443) api.gc2.mist.com (TCP 443) |
| API | api.gc2.mist.com (TCP 443) |
| Portal Wi-Fi para invitados | portal.gc2.mist.com (TCP 443) |
| Webhooks Direcciones IP de origen (direcciones IP estáticas) | 34.152.4.85 35.203.21.42 34.152.7.156 |
| Soporte de Juniper Mist | support-portal.mist.com |
| Puntos de acceso de Juniper Mist y Juniper Mist Edge | ep-terminator.mistsys.net (TCP 443) ep-terminator.gc2.mist.com (TCP 443) portal.gc2.mist.com (TCP443) redirect.mist.com (TCP 443) |
| Conmutadores de la serie EX | redirect.juniper.net (TCP 443) jma-terminator.gc2.mist.com (TCP 443) ztp.gc2.mist.com (TCP 443) oc-term.gc2.mist.com (TCP 2200) cdn.juniper.net (TCP 443)
Nota: Si utiliza la arquitectura CloudX de Juniper para sus conmutadores EX y QFX, desactive también el descifrado SSL en el firewall.
|
| Firewalls serie SRX | redirect.juniper.net (TCP 443) ztp.gc2.mist.com (TCP 443) oc-term.gc2.mist.com (TCP 2200) srx-log-terminator.gc2.mist.com (TCP 6514) |
| Enrutadores serie SSR | ep-terminator.mistsys.net (TCP 443) ep-terminator.gc2.mist.com (TCP 443) portal.gc2.mist.com (TCP443) redirect.mist.com (TCP 443) software.128technology.com (TCP 443) rp.cloud.threatseeker.com (TCP 443) |
Global 05
| Direcciones y puertos IP de | dispositivos o servicios en la nube |
|---|---|
| Portal de administración | manage.gc4.mist.com (TCP 443) api-ws.gc4.mist.com (TCP 443) api.gc4.mist.com (TCP 443) |
| API | api.gc4.mist.com (TCP 443) |
| Portal Wi-Fi para invitados | portal.gc4.mist.com (TCP 443) |
| Webhooks Direcciones IP de origen (direcciones IP estáticas) | 35.192.224.0/29 (35.192.224.0 - 35.192.224.7) |
| Soporte de Juniper Mist | support-portal.mist.com |
| Puntos de acceso de Juniper Mist y Juniper Mist Edge | ep-terminator.mistsys.net (TCP 443) ep-terminator.gc4.mist.com (TCP 443) portal.gc4.mist.com (TCP443) redirect.mist.com (TCP 443) |
| Conmutadores de la serie EX | redirect.juniper.net (TCP 443) jma-terminator.gc4.mist.com (TCP 443) ztp.gc4.mist.com (TCP 443) oc-term.gc4.mist.com (TCP 2200) cdn.juniper.net (TCP 443)
Nota: Si utiliza la arquitectura CloudX de Juniper para sus conmutadores EX y QFX, desactive también el descifrado SSL en el firewall.
|
| Firewalls serie SRX | redirect.juniper.net (TCP 443) ztp.gc4.mist.com (TCP 443) oc-term.gc4.mist.com (TCP 2200) srx-log-terminator.gc4.mist.com (TCP 6514) |
| Enrutadores serie SSR | ep-terminator.mistsys.net (TCP 443) ep-terminator.gc4.mist.com (TCP 443) portal.gc4.mist.com (TCP443) redirect.mist.com (TCP 443) software.128technology.com (TCP 443) rp.cloud.threatseeker.com (TCP 443) |
EMEA 01
| Direcciones y puertos IP de | dispositivos o servicios en la nube |
|---|---|
| Portal de administración | manage.eu.mist.com (TCP 443) api-ws.eu.mist.com (TCP 443) |
| API | api.eu.mist.com (TCP 443) |
| Portal Wi-Fi para invitados | portal.eu.mist.com (TCP 443) |
| Webhooks Direcciones IP de origen (direcciones IP estáticas) | 3.122.172.223 3.121.19.146 3.120.167.1 |
| Soporte de Juniper Mist | support-portal.mist.com |
| Puntos de acceso de Juniper Mist y Juniper Mist Edge | ep-terminator.mistsys.net (TCP 443) ep-terminator.eu.mist.com (TCP 443) portal.eu.mist.com (TCP 443) redirect.mist.com (TCP 443) |
| Conmutadores de la serie EX | redirect.juniper.net (TCP 443) jma-terminator.eu.mist.com (TCP 443) ztp.eu.mist.com (TCP 443) oc-term.eu.mist.com (TCP 2200) cdn.juniper.net (TCP 443)
Nota: Si utiliza la arquitectura CloudX de Juniper para sus conmutadores EX y QFX, desactive también el descifrado SSL en el firewall.
|
| Firewalls serie SRX | redirect.juniper.net (TCP 443) ztp.eu.mist.com (TCP 443) oc-term.eu.mist.com (TCP 2200) srx-log-terminator.eu.mist.com (TCP 6514) |
| Enrutadores serie SSR | ep-terminator.mistsys.net (TCP 443) ep-terminator.eu.mist.com (TCP 443) portal.eu.mist.com (TCP 443) redirect.mist.com (TCP 443) software.128technology.com (TCP 443) rp.cloud.threatseeker.com (TCP 443) |
EMEA 02
| Direcciones y puertos IP de | dispositivos o servicios en la nube |
|---|---|
| Portal de administración | manage.gc3.mist.com (TCP 443) api-ws.gc3.mist.com (TCP 443) |
| API | api.gc3.mist.com (TCP 443) |
| Portal Wi-Fi para invitados | portal.gc3.mist.com (TCP 443) |
| Webhooks Direcciones IP de origen (direcciones IP estáticas) | 35.234.156.66 |
| Soporte de Juniper Mist | support-portal.mist.com |
| Puntos de acceso de Juniper Mist y Juniper Mist Edge | ep-terminator.mistsys.net (TCP 443) ep-terminator.gc3.mist.com (TCP 443) portal.gc3.mist.com (TCP 443) redirect.mist.com (TCP 443) |
| Conmutadores de la serie EX | redirect.juniper.net (TCP 443) jma-terminator.gc3.mist.com (TCP 443) ztp.gc3.mist.com (TCP 443) oc-term.gc3.mist.com (TCP 2200) cdn.juniper.net (TCP 443)
Nota: Si utiliza la arquitectura CloudX de Juniper para sus conmutadores EX y QFX, desactive también el descifrado SSL en el firewall.
|
| Firewalls serie SRX | redirect.juniper.net (TCP 443) ztp.gc3.mist.com (TCP 443) oc-term.gc3.mist.com (TCP 2200) srx-log-terminator.gc3.mist.com (TCP 6514) |
| Enrutadores serie SSR | ep-terminator.mistsys.net (TCP 443) ep-terminator.gc3.mist.com (TCP 443) portal.gc3.mist.com (TCP 443) redirect.mist.com (TCP 443) software.128technology.com (TCP 443) rp.cloud.threatseeker.com (TCP 443) |
EMEA 03
| Direcciones y puertos IP de | dispositivos o servicios en la nube |
|---|---|
| Portal de administración | manage.ac6.mist.com (TCP 443) api-ws.ac6.mist.com (TCP 443) |
| API | api.ac6.mist.com (TCP 443) |
| Portal Wi-Fi para invitados | portal.ac6.mist.com (TCP 443) |
| Webhooks Direcciones IP de origen (direcciones IP estáticas) | 51.112.15.151 51.112.76.109 51.112.86.222 |
| Soporte de Juniper Mist | support-portal.mist.com |
| Puntos de acceso de Juniper Mist y Juniper Mist Edge | ep-terminator.mistsys.net (TCP 443) ep-terminator.ac6.mist.com (TCP 443) portal.ac6.mist.com (TCP 443) redirect.mist.com (TCP 443) |
| Conmutadores de la serie EX | redirect.juniper.net (TCP 443) jma-terminator.ac6.mist.com (TCP 443) ztp.ac6.mist.com (TCP 443) oc-term.ac6.mist.com (TCP 2200) cdn.juniper.net (TCP 443)
Nota: Si utiliza la arquitectura CloudX de Juniper para sus conmutadores EX y QFX, desactive también el descifrado SSL en el firewall.
|
| Firewalls serie SRX | redirect.juniper.net (TCP 443) ztp.ac6.mist.com (TCP 443) oc-term.ac6.mist.com (TCP 2200) srx-log-terminator.ac6.mist.com (TCP 6514) |
| Enrutadores serie SSR | ep-terminator.mistsys.net (TCP 443) ep-terminator.ac6.mist.com (TCP 443) portal.ac6.mist.com (TCP 443) redirect.mist.com (TCP 443) software.128technology.com (TCP 443) rp.cloud.threatseeker.com (TCP 443) |
EMEA 04
| Direcciones y puertos IP de | dispositivos o servicios en la nube |
|---|---|
| Portal de administración | manage.gc6.mist.com (TCP 443) api-ws.gc6.mist.com (TCP 443) |
| API | api.gc6.mist.com (TCP 443) |
| Portal Wi-Fi para invitados | portal.gc6.mist.com (TCP 443) |
| Webhooks Direcciones IP de origen (direcciones IP estáticas) | 34.166.152.112/29 (34.166.152.112 - 34.166.152.119) |
| Soporte de Juniper Mist | support-portal.mist.com |
| Puntos de acceso de Juniper Mist y Juniper Mist Edge | ep-terminator.mistsys.net (TCP 443) ep-terminator.gc6.mist.com (TCP 443) portal.gc6.mist.com (TCP 443) redirect.mist.com (TCP 443) |
| Conmutadores de la serie EX | redirect.juniper.net (TCP 443) jma-terminator.gc6.mist.com (TCP 443) ztp.gc6.mist.com (TCP 443) oc-term.gc6.mist.com (TCP 2200) cdn.juniper.net (TCP 443)
Nota: Si utiliza la arquitectura CloudX de Juniper para sus conmutadores EX y QFX, desactive también el descifrado SSL en el firewall.
|
| Firewalls serie SRX | redirect.juniper.net (TCP 443) ztp.gc6.mist.com (TCP 443) oc-term.gc6.mist.com (TCP 2200) srx-log-terminator.gc6.mist.com (TCP 6514) |
| Enrutadores serie SSR | ep-terminator.mistsys.net (TCP 443) ep-terminator.gc6.mist.com (TCP 443) portal.gc6.mist.com (TCP 443) redirect.mist.com (TCP 443) software.128technology.com (TCP 443) rp.cloud.threatseeker.com (TCP 443) |
APAC 01
| Direcciones y puertos IP de | dispositivos o servicios en la nube |
|---|---|
| Portal de administración | manage.ac5.mist.com (TCP 443) api-ws.ac5.mist.com (TCP 443) api.ac5.mist.com (TCP 443) |
| API | api.ac5.mist.com (TCP 443) |
| Portal Wi-Fi para invitados | portal.ac5.mist.com(TCP 443) |
| Webhooks Direcciones IP de origen (direcciones IP estáticas) | 54.206.226.168 13.238.77.6 54.79.134.226 |
| Soporte de Juniper Mist | support-portal.mist.com |
| Puntos de acceso de Juniper Mist y Juniper Mist Edge | ep-terminator.mistsys.net (TCP 443) ep-terminator.ac5.mist.com (TCP 443) portal.ac5.mist.com (TCP 443) redirect.mist.com (TCP 443) |
| Conmutadores de la serie EX | redirect.juniper.net (TCP 443) jma-terminator.ac5.mist.com (TCP 443) ztp.ac5.mist.com (TCP 443) oc-term.ac5.mist.com (TCP 2200) cdn.juniper.net (TCP 443)
Nota: Si utiliza la arquitectura CloudX de Juniper para sus conmutadores EX y QFX, desactive también el descifrado SSL en el firewall.
|
| Firewalls serie SRX | redirect.juniper.net (TCP 443) ztp.ac5.mist.com (TCP 443) oc-term.ac5.mist.com (TCP 2200) srx-log-terminator.ac5.mist.com (TCP 6514) |
| Enrutadores serie SSR | ep-terminator.mistsys.net (TCP 443) ep-terminator.ac5.mist.com (TCP 443) portal.ac5.mist.com (TCP 443) redirect.mist.com (TCP 443) software.128technology.com (TCP 443) rp.cloud.threatseeker.com (TCP 443) |
APAC 02
| Direcciones y puertos IP de | dispositivos o servicios en la nube |
|---|---|
| Portal de administración | manage.gc5.mist.com (TCP 443) api-ws.gc5.mist.com (TCP 443) api.gc5.mist.com (TCP 443) |
| API | api.gc5.mist.com (TCP 443) |
| Portal Wi-Fi para invitados | portal.gc5.mist.com (TCP 443) |
| Webhooks Direcciones IP de origen (direcciones IP estáticas) | 34.47.180.168/29 (34.47.180.168 - 34.47.180.175) |
| Soporte de Juniper Mist | support-portal.mist.com |
| Puntos de acceso de Juniper Mist y Juniper Mist Edge | ep-terminator.mistsys.net (TCP 443) ep-terminator.gc5.mist.com (TCP 443) portal.gc5.mist.com (TCP 443) redirect.mist.com (TCP 443) |
| Conmutadores de la serie EX | redirect.juniper.net (TCP 443) jma-terminator.gc5.mist.com (TCP 443) ztp.gc5.mist.com (TCP 443) oc-term.gc5.mist.com (TCP 2200) cdn.juniper.net (TCP 443)
Nota: Si utiliza la arquitectura CloudX de Juniper para sus conmutadores EX y QFX, desactive también el descifrado SSL en el firewall.
|
| Firewalls serie SRX | redirect.juniper.net (TCP 443) ztp.gc5.mist.com (TCP 443) oc-term.gc5.mist.com (TCP 2200) srx-log-terminator.gc5.mist.com (TCP 6514) |
| Enrutadores serie SSR | ep-terminator.mistsys.net (TCP 443) ep-terminator.gc5.mist.com (TCP 443) portal.gc5.mist.com (TCP 443) redirect.mist.com (TCP 443) software.128technology.com (TCP 443) rp.cloud.threatseeker.com (TCP 443) |
APAC 03
| Direcciones y puertos IP de | dispositivos o servicios en la nube |
|---|---|
| Portal de administración | manage.gc7.mist.com (TCP 443) api-ws.gc7.mist.com (TCP 443) api.gc7.mist.com (TCP 443) |
| API | api.gc7.mist.com (TCP 443) |
| Portal Wi-Fi para invitados | portal.gc7.mist.com(TCP 443) |
| Webhooks Direcciones IP de origen (direcciones IP estáticas) | 34.104.128.8/29 (34.104.128.8 - 34.104.128.15) |
| Soporte de Juniper Mist | support-portal.mist.com |
| Puntos de acceso de Juniper Mist y Juniper Mist Edge | ep-terminator.mistsys.net (TCP 443) ep-terminator.gc7.mist.com (TCP 443) portal.gc7.mist.com (TCP 443) redirect.mist.com (TCP 443)
Nota: Para que Mist Edges funcione eficazmente en la instancia de nube de APAC 03, se requiere una nueva versión del servicio de terminación de túnel. Esta versión se lanzará en una fecha posterior. Si desea usar Mist Edge con el servicio de túnel en esta región, póngase en contacto con su equipo de cuentas para obtener orientación.
|
| Conmutadores de la serie EX | redirect.juniper.net (TCP 443) jma-terminator.gc7.mist.com (TCP 443) ztp.gc7.mist.com (TCP 443) oc-term.gc7.mist.com (TCP 2200) cdn.juniper.net (TCP 443)
Nota: Si utiliza la arquitectura CloudX de Juniper para sus conmutadores EX y QFX, desactive también el descifrado SSL en el firewall.
|
| Firewalls serie SRX | redirect.juniper.net (TCP 443) ztp.gc7.mist.com (TCP 443) oc-term.gc7.mist.com (TCP 2200) srx-log-terminator.gc7.mist.com (TCP 6514) |
| Enrutadores serie SSR | ep-terminator.mistsys.net (TCP 443) ep-terminator.gc7.mist.com (TCP 443) portal.gc7.mist.com (TCP 443) redirect.mist.com (TCP 443) software.128technology.com (TCP 443) rp.cloud.threatseeker.com (TCP 443) |
Hosts adicionales para permitir
- portal.mist.com para el portal cautivo WiFi
- manage.mist.com/signin.html para el acceso a la interfaz de usuario de administrador
- api.mist.com para el acceso a la API de administración
- api-ws.mist.com para el acceso a la API de websocket de administrador
- support-portal.mist.com para acceder al portal de soporte para administradores
Información adicional para los puntos de acceso
- Los puntos de acceso requieren el puerto TCP 443 para conectarse a la nube de Juniper Mist. Opcionalmente, puede tunelizar este tráfico mediante el Protocolo de túnel de capa 2 (L2TP).
-
También recomendamos abrir el puerto UDP 443 y el puerto TCP 80. El puerto 443 es el principal canal de comunicación para los puntos de acceso que se comunican con la nube (incorporación, telemetría, configuración). Se recomienda el puerto 80 como copia de seguridad.
- El Sistema de nombres de dominio (DNS) requiere el puerto UDP 53 para buscar los nombres de host de la nube. Sin embargo, el DNS no necesita un servidor DNS público.
- El Protocolo de control dinámico de host (DHCP) requiere inicialmente los puertos UDP 67 y 68. Después de la incorporación inicial del dispositivo, puede configurar IP estática en el dispositivo si lo prefiere.
- El protocolo de tiempo de red (NTP) puede requerir el puerto UDP 123 en algunos entornos. De forma predeterminada, el AP intentará recibir la hora de pool.ntp.org. El AP también puede recibir tiempo a través de la opción 42 de DHCP.
-
Las direcciones IP cambian periódicamente y pueden resolverse en algo como esto: ep-terminator-production-839577302.us-west-1.elb.amazonaws.com.
-
Se admite la configuración de proxy y se usa la configuración de proxy si está disponible, pero si no, el AP seguirá intentando conectarse.
Puertos para la garantía de acceso (NAC), la garantía de cableado y la garantía de WAN
Se recomienda usar reglas de firewall basadas en FQDN, ya que las direcciones IP de los terminadores están sujetas a cambios.
Para la garantía por cable y WAN, permita conexiones salientes a:
- radsec.nac.mist.com (TCP 2083)
Para Access Assurance en la Unión Europea (UE), permita conexiones salientes a:
- radsec-eu.nac.mist.com (TCP 2083)