Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

SD-WAN 支持的设备，以及要打开的端口和协议

有关 CSO 支持的 SD-WAN 设备以及必须为这些设备打开的端口或协议列表，请参阅：

表 1 ，适用于企业中心和 SD-WAN 本地分支设备。
表 2 ，用于提供商中枢设备。

注意：

在 SRX4100、SRX4200、SRX4600 和 vSRX 3.0 的站点激活过程中，您必须将阶段 1 配置（由 CSO 自动生成）复制到设备，并在设备上提交配置。

在添加提供商中心设备、企业中心站点或 SD-WAN 本地分支站点之前：

根据您的网络设计，将线缆连接到设备，然后开机。
- 有关企业中心和 SD-WAN 本地分支设备，请参阅表 1 中的硬件文档链接。
  
  注意：
  我们假设，当根据网络设计连接时，SD-WAN 本地分支设备将获得 DHCP IP 地址（如果 DHCP 配置为地址分配方法），并具有互联网连接和 DNS 解析。
- 有关提供商中心设备，请参阅表 2 中的硬件文档链接
对于企业中心和 SD-WAN 本地分支设备，确保表 1 列出的 NAT、防火墙端口及协议在网络上打开。
对于提供商中心，请确保表 2 列出的端口和协议在网络上是开放的。
确保设备运行的是适用于您使用的 CSO 版本建议的 Junos OS 版本。有关 CSO 版本中支持的 Junos OS 版本的最新信息，请参阅该版本的 CSO 发行说明（参见 CSO 文档页面）。
为企业中心启动 ZTP 之前，请确保中心设备可以连接到 CSO。

表 1：支持的 Enterprise Hub 和 SD-WAN 本地分支设备，以及要打开的 NAT 和防火墙端口
设备型号	支持的站点类型	NAT 和防火墙协议或端口	WAN 链路端口（最少一个端口;最多四个端口）	硬件文档链接
NFX150	本地（SD-WAN）辐射	IP 协议 50 IP 协议 51 TCP 端口 443 UDP 端口 500 UDP 端口 4500 TCP 端口 8060	heth-0-0 到 heth-0-5	NFX150 机箱
NFX250	本地（SD-WAN）辐射	IP 协议 50 IP 协议 51 TCP 端口 443 UDP 端口 500 UDP 端口 4500 TCP 端口 7804 TCP 端口 8060	ge-0/0/10 ge-0/0/11 xe-0/0/12 xe-0/0/13	NFX250 机箱
SRX300 SRX320	本地（SD-WAN）辐射	IP 协议 50 IP 协议 51 TCP 端口 443 UDP 端口 500 UDP 端口 4500 TCP 端口 8060	ge-0/0/0 至 ge-0/0/7	SRX300 机箱 SRX320 机箱
SRX340 SRX345	本地（SD-WAN）辐射	IP 协议 50 IP 协议 51 TCP 端口 443 UDP 端口 500 UDP 端口 4500 TCP 端口 8060	ge-0/0/0 至 ge-0/0/15	SRX340 机箱 SRX345 机箱
SRX380	企业中心本地（SD-WAN）辐射	IP 协议 50 IP 协议 51 TCP 端口 443 UDP 端口 500 UDP 端口 4500 TCP 端口 8060	ge-0/0/0 ge-0/0/2 至 ge-0/0/15 xe-0/0/16 至 xe-0/0/19	SRX380 机箱
SRX550M	本地（SD-WAN）辐射	IP 协议 50 IP 协议 51 TCP 端口 443 UDP 端口 500 UDP 端口 4500 TCP 端口 8060	ge-0/0/0 至 ge-0/0/9	SRX550 HM 机箱
SRX1500	企业中心本地（SD-WAN）辐射	IP 协议 50 IP 协议 51 TCP 端口 443 UDP 端口 500 UDP 端口 4500 TCP 端口 8060	ge-0/0/7 ge-0/0/8 xe-0/0/18 xe-0/0/19	SRX1500 机箱
SRX4100 SRX4200	企业中心本地（SD-WAN）辐射	IP 协议 50 IP 协议 51 TCP 端口 443 TCP 端口 500 UDP 端口 4500 TCP 端口 8060	xe-0/0/0 xe-0/0/1 xe-0/0/2 xe-0/0/3	SRX4100 机箱 SRX4200 机箱
SRX4600	企业中心本地（SD-WAN）辐射	IP 协议 50 IP 协议 51 TCP 端口 443 TCP 端口 500 UDP 端口 4500 TCP 端口 8060	xe-1/1/0 xe-1/1/1 xe-1/1/2 xe-1/1/3	SRX4600 机箱
vSRX	企业中心本地（SD-WAN）辐射	IP 协议 50 IP 协议 51 TCP 端口 443 UDP 端口 500 UDP 端口 4500 TCP 端口 8060	ge-0/0/0 ge-0/0/1 ge-0/0/2 ge-0/0/3	vSRX 部署指南

表 2：支持的提供商中心设备以及要打开的端口和协议
设备型号	端口和协议	硬件文档链接
SRX1500	IP 协议 50 IP 协议 51 TCP 和 UDP 端口 53（适用于 DNS） UDP 端口 123（适用于 NTP） TCP 端口 443 UDP 端口 500 UDP 端口 4500	SRX1500 机箱
SRX4100 SRX4200 SRX4600	IP 协议 50 IP 协议 51 TCP 和 UDP 端口 53（适用于 DNS） UDP 端口 123（适用于 NTP） TCP 端口 443 UDP 端口 500 UDP 端口 4500	SRX4100 机箱 SRX4200 机箱 SRX4600 机箱
vSRX	IP 协议 50 IP 协议 51 TCP 和 UDP 端口 53（适用于 DNS） UDP 端口 123（适用于 NTP） TCP 端口 443 UDP 端口 500 UDP 端口 4500	vSRX 部署指南

下一步

请参阅 CSO SD-WAN 部署工作流程。