ファイアウォール設定用のジュニパーMistファイアウォールポートとIPアドレス
ジュニパー Mist™ の接続性と適切な運用を確保するには、必要なファイアウォール ポートを開き、お住まいの地域のジュニパー Mist IP アドレスとのトラフィックを許可するようにファイアウォールを構成します。
この情報の使用方法
-
このドキュメント内では、地域のクラウドインスタンスに適した表(グローバル01、グローバル02など)を参照してください。クラウドインスタンスの特定については、 ジュニパー Mistクラウドを参照してください。
-
クラウドサービス—表は、リストされているように、さまざまなクラウドサービスを許可するためのIPアドレスとポートを示しています。
-
管理ポータル
-
API
ゲストWi-Fiポータル
-
Webhooksの送信元IPアドレス
-
-
デバイスタイプ—テーブルは、さまざまなジュニパーデバイスに許可するIPアドレスとポートを示しています。組織にないデバイスの種類は無視できます。
-
ジュニパー Mist アクセスポイントとジュニパー Mist Edge
-
EXシリーズスイッチ
-
SRXシリーズファイアウォール
-
SSRシリーズルーター
注:テーブル内のターミネーターには、FQDNベースのファイアウォールルールを使用します。ユーザーのIPアドレスは変更されます。
-
-
追加情報—[ 許可する追加のホスト ]セクションのポートとIPアドレスも許可します。
-
初期起動用にMist Edge VMを作成する環境で、debianとmistsysリポジトリへの無制限のアクセスを提供する必要があります。また、ファイアウォールでポート80とポート443が開いていることを確認します。
-
8.8.8.8および1.1.1.1へのアウトバウンドDNSアクセスを許可する必要があります。これらのアドレスは、SSRシリーズルーターにハードコードされています。ルーターは、これらのアドレスのいずれかにDNSリクエストを行う必要があります。
グローバル 01
| クラウドサービスまたはデバイスタイプの | IPアドレスとポート |
|---|---|
| 管理ポータル | manage.mist.com/signin.html(TCP 443) api-ws.mist.com(TCP 443) api.mist.com(TCP 443) |
| API | api.mist.com(TCP 443) |
| ゲストWi-Fiポータル | portal.mist.com(TCP 443) |
| Webhooks送信元IPアドレス(静的IPアドレス) | 54.193.71.17 54.215.237.20 |
| ジュニパー Mistサポート | support-portal.mist.com |
| ジュニパー Mist アクセスポイントとジュニパー Mist Edge | ep-terminator.mistsys.net(TCP 443) portal.mist.com(TCP 443) redirect.mist.com(TCP 443) |
| EXシリーズスイッチ | redirect.juniper.net(TCP 443) jma-terminator.mistsys.net(TCP 443) ztp.mist.com(TCP 443) oc-term.mistsys.net(TCP 2200)
注:EXスイッチとQFXスイッチにジュニパーCloudXアーキテクチャを使用している場合は、ファイアウォールでSSL暗号化解除も無効にします。
|
| SRXシリーズファイアウォール | redirect.juniper.net(TCP 443) ztp.mist.com(TCP 443) oc-term.mistsys.net(TCP 2200) signatures.juniper.net/cgi-bin/index.cgi srx-log-terminator.mist.com(TCP 6514) |
| SSRシリーズルーター | ep-terminator.mistsys.net(TCP 443) portal.mist.com(TCP 443) redirect.mist.com(TCP 443) software.128technology.com(TCP 443) rp.cloud.threatseeker.com(TCP 443) |
グローバル 02
| クラウドサービスまたはデバイスの | IPアドレスとポート |
|---|---|
| 管理ポータル | manage.gc1.mist.com(TCP 443) api-ws.gc1.mist.com(TCP 443) api.gc1.mist.com(TCP 443) |
| API | api.gc1.mist.com(TCP 443) |
| ゲストWi-Fiポータル | portal.gc1.mist.com(TCP 443) |
| Webhooks送信元IPアドレス(静的IPアドレス) | 34.94.226.48/28 (34.94.226.48-34.94.226.63) |
| ジュニパー Mistサポート | support-portal.mist.com |
| ジュニパー Mist アクセスポイントとジュニパー Mist Edge | ep-terminator.mistsys.net(TCP 443) ep-terminator.gc1.mist.com(TCP 443) portal.gc1.mist.com(TCP 443) redirect.mist.com(TCP 443) |
| EXシリーズスイッチ | redirect.juniper.net(TCP 443) jma-terminator.gc1.mist.com(TCP 443) ztp.gc1.mist.com(TCP 443) oc-term.gc1.mist.com(TCP 2200) cdn.juniper.net(TCP 443)
注:EXスイッチとQFXスイッチにジュニパーCloudXアーキテクチャを使用している場合は、ファイアウォールでSSL暗号化解除も無効にします。
|
| SRXシリーズファイアウォール | redirect.juniper.net(TCP 443) ztp.gc1.mist.com(TCP 443) oc-term.gc1.mist.com(TCP 2200) signatures.juniper.net/cgi-bin/index.cgi srx-log-terminator.gc1.mist.com(TCP 6514) |
| SSRシリーズルーター | ep-terminator.mistsys.net(TCP 443) ep-terminator.gc1.mist.com(TCP 443) portal.gc1.mist.com(TCP 443) redirect.mist.com(TCP 443) software.128technology.com(TCP 443) rp.cloud.threatseeker.com(TCP 443) |
グローバル 03
| クラウドサービスまたはデバイスの | IPアドレスとポート |
|---|---|
| 管理ポータル | manage.ac2.mist.com(TCP 443) api-ws.ac2.mist.com(TCP 443) api.ac2.mist.com(TCP 443) |
| API | api.ac2.mist.com(TCP 443) |
| ゲストWi-Fiポータル | portal.ac2.mist.com(TCP 443) |
| Webhooks送信元IPアドレス(静的IPアドレス) | 34.231.34.177 54.235.187.11 18.233.33.230 |
| ジュニパー Mistサポート | support-portal.mist.com |
| ジュニパー Mist アクセスポイントとジュニパー Mist Edge | ep-terminator.mistsys.net(TCP 443) ep-terminator.ac2.mist.com(TCP 443) portal.ac2.mist.com(TCP 443) redirect.mist.com(TCP 443) |
| EXシリーズスイッチ | redirect.juniper.net(TCP 443) jma-terminator.ac2.mist.com(TCP 443) ztp.ac2.mist.com(TCP 443) oc-term.ac2.mist.com(TCP 2200) cdn.juniper.net(TCP 443)
注:EXスイッチとQFXスイッチにジュニパーCloudXアーキテクチャを使用している場合は、ファイアウォールでSSL暗号化解除も無効にします。
|
| SRXシリーズファイアウォール | redirect.juniper.net(TCP 443) ztp.ac2.mist.com(TCP 443) oc-term.ac2.mist.com(TCP 2200) signatures.juniper.net/cgi-bin/index.cgi srx-log-terminator.ac2.mist.com(TCP 6514) |
| SSRシリーズルーター | ep-terminator.mistsys.net(TCP 443) ep-terminator.ac2.mist.com(TCP 443) portal.ac2.mist.com(TCP 443) redirect.mist.com(TCP 443) software.128technology.com(TCP 443) rp.cloud.threatseeker.com(TCP 443) |
グローバル 04
| クラウドサービスまたはデバイスの | IPアドレスとポート |
|---|---|
| 管理ポータル | manage.gc2.mist.com(TCP 443) api-ws.gc2.mist.com(TCP 443) api.gc2.mist.com(TCP 443) |
| API | api.gc2.mist.com(TCP 443) |
| ゲストWi-Fiポータル | portal.gc2.mist.com(TCP 443) |
| Webhooks送信元IPアドレス(静的IPアドレス) | 34.152.4.85 35.203.21.42 34.152.7.156 |
| ジュニパー Mistサポート | support-portal.mist.com |
| ジュニパー Mist アクセスポイントとジュニパー Mist Edge | ep-terminator.mistsys.net(TCP 443) ep-terminator.gc2.mist.com(TCP 443) portal.gc2.mist.com(TCP443) redirect.mist.com(TCP 443) |
| EXシリーズスイッチ | redirect.juniper.net(TCP 443) jma-terminator.gc2.mist.com(TCP 443) ztp.gc2.mist.com(TCP 443) oc-term.gc2.mist.com(TCP 2200) cdn.juniper.net(TCP 443)
注:EXスイッチとQFXスイッチにジュニパーCloudXアーキテクチャを使用している場合は、ファイアウォールでSSL暗号化解除も無効にします。
|
| SRXシリーズファイアウォール | redirect.juniper.net(TCP 443) ztp.gc2.mist.com(TCP 443) oc-term.gc2.mist.com(TCP 2200) signatures.juniper.net/cgi-bin/index.cgi srx-log-terminator.gc2.mist.com(TCP 6514) |
| SSRシリーズルーター | ep-terminator.mistsys.net(TCP 443) ep-terminator.gc2.mist.com(TCP 443) portal.gc2.mist.com(TCP443) redirect.mist.com(TCP 443) software.128technology.com(TCP 443) rp.cloud.threatseeker.com(TCP 443) |
グローバル 05
| クラウドサービスまたはデバイスの | IPアドレスとポート |
|---|---|
| 管理ポータル | manage.gc4.mist.com(TCP 443) api-ws.gc4.mist.com(TCP 443) api.gc4.mist.com(TCP 443) |
| API | api.gc4.mist.com(TCP 443) |
| ゲストWi-Fiポータル | portal.gc4.mist.com(TCP 443) |
| Webhooks送信元IPアドレス(静的IPアドレス) | 35.192.224.0/29 (35.192.224.0 - 35.192.224.7) |
| ジュニパー Mistサポート | support-portal.mist.com |
| ジュニパー Mist アクセスポイントとジュニパー Mist Edge | ep-terminator.mistsys.net(TCP 443) ep-terminator.gc4.mist.com(TCP 443) portal.gc4.mist.com(TCP443) redirect.mist.com(TCP 443) |
| EXシリーズスイッチ | redirect.juniper.net(TCP 443) jma-terminator.gc4.mist.com(TCP 443) ztp.gc4.mist.com(TCP 443) oc-term.gc4.mist.com(TCP 2200) cdn.juniper.net(TCP 443)
注:EXスイッチとQFXスイッチにジュニパーCloudXアーキテクチャを使用している場合は、ファイアウォールでSSL暗号化解除も無効にします。
|
| SRXシリーズファイアウォール | redirect.juniper.net(TCP 443) ztp.gc4.mist.com(TCP 443) oc-term.gc4.mist.com(TCP 2200) signatures.juniper.net/cgi-bin/index.cgi srx-log-terminator.gc4.mist.com(TCP 6514) |
| SSRシリーズルーター | ep-terminator.mistsys.net(TCP 443) ep-terminator.gc4.mist.com(TCP 443) portal.gc4.mist.com(TCP443) redirect.mist.com(TCP 443) software.128technology.com(TCP 443) rp.cloud.threatseeker.com(TCP 443) |
EMEA 01
| クラウドサービスまたはデバイスの | IPアドレスとポート |
|---|---|
| 管理ポータル | manage.eu.mist.com(TCP 443) api-ws.eu.mist.com(TCP 443) |
| API | api.eu.mist.com(TCP 443) |
| ゲストWi-Fiポータル | portal.eu.mist.com(TCP 443) |
| Webhooks送信元IPアドレス(静的IPアドレス) | 3.122.172.223 3.121.19.146 3.120.167.1 |
| ジュニパー Mistサポート | support-portal.mist.com |
| ジュニパー Mist アクセスポイントとジュニパー Mist Edge | ep-terminator.mistsys.net(TCP 443) ep-terminator.eu.mist.com(TCP 443) portal.eu.mist.com(TCP 443) redirect.mist.com(TCP 443) |
| EXシリーズスイッチ | redirect.juniper.net(TCP 443) jma-terminator.eu.mist.com(TCP 443) ztp.eu.mist.com(TCP 443) oc-term.eu.mist.com(TCP 2200) cdn.juniper.net(TCP 443)
注:EXスイッチとQFXスイッチにジュニパーCloudXアーキテクチャを使用している場合は、ファイアウォールでSSL暗号化解除も無効にします。
|
| SRXシリーズファイアウォール | redirect.juniper.net(TCP 443) ztp.eu.mist.com(TCP 443) oc-term.eu.mist.com(TCP 2200) signatures.juniper.net/cgi-bin/index.cgi srx-log-terminator.eu.mist.com(TCP 6514) |
| SSRシリーズルーター | ep-terminator.mistsys.net(TCP 443) ep-terminator.eu.mist.com(TCP 443) portal.eu.mist.com(TCP 443) redirect.mist.com(TCP 443) software.128technology.com(TCP 443) rp.cloud.threatseeker.com(TCP 443) |
EMEA 02
| クラウドサービスまたはデバイスの | IPアドレスとポート |
|---|---|
| 管理ポータル | manage.gc3.mist.com(TCP 443) api-ws.gc3.mist.com(TCP 443) |
| API | api.gc3.mist.com(TCP 443) |
| ゲストWi-Fiポータル | portal.gc3.mist.com(TCP 443) |
| Webhooks送信元IPアドレス(静的IPアドレス) | 35.234.156.66 |
| ジュニパー Mistサポート | support-portal.mist.com |
| ジュニパー Mist アクセスポイントとジュニパー Mist Edge | ep-terminator.mistsys.net(TCP 443) ep-terminator.gc3.mist.com(TCP 443) portal.gc3.mist.com(TCP 443) redirect.mist.com(TCP 443) |
| EXシリーズスイッチ | redirect.juniper.net(TCP 443) jma-terminator.gc3.mist.com(TCP 443) ztp.gc3.mist.com(TCP 443) oc-term.gc3.mist.com(TCP 2200) cdn.juniper.net(TCP 443)
注:EXスイッチとQFXスイッチにジュニパーCloudXアーキテクチャを使用している場合は、ファイアウォールでSSL暗号化解除も無効にします。
|
| SRXシリーズファイアウォール | redirect.juniper.net(TCP 443) ztp.gc3.mist.com(TCP 443) oc-term.gc3.mist.com(TCP 2200) signatures.juniper.net/cgi-bin/index.cgi srx-log-terminator.gc3.mist.com(TCP 6514) |
| SSRシリーズルーター | ep-terminator.mistsys.net(TCP 443) ep-terminator.gc3.mist.com(TCP 443) portal.gc3.mist.com(TCP 443) redirect.mist.com(TCP 443) software.128technology.com(TCP 443) rp.cloud.threatseeker.com(TCP 443) |
EMEA 03
| クラウドサービスまたはデバイスの | IPアドレスとポート |
|---|---|
| 管理ポータル | manage.ac6.mist.com(TCP 443) api-ws.ac6.mist.com(TCP 443) |
| API | api.ac6.mist.com(TCP 443) |
| ゲストWi-Fiポータル | portal.ac6.mist.com(TCP 443) |
| Webhooks送信元IPアドレス(静的IPアドレス) | 51.112.15.151 51.112.76.109 51.112.86.222 |
| ジュニパー Mistサポート | support-portal.mist.com |
| ジュニパー Mist アクセスポイントとジュニパー Mist Edge | ep-terminator.mistsys.net(TCP 443) ep-terminator.ac6.mist.com(TCP 443) portal.ac6.mist.com(TCP 443) redirect.mist.com(TCP 443) |
| EXシリーズスイッチ | redirect.juniper.net(TCP 443) jma-terminator.ac6.mist.com(TCP 443) ztp.ac6.mist.com(TCP 443) oc-term.ac6.mist.com(TCP 2200) cdn.juniper.net(TCP 443)
注:EXスイッチとQFXスイッチにジュニパーCloudXアーキテクチャを使用している場合は、ファイアウォールでSSL暗号化解除も無効にします。
|
| SRXシリーズファイアウォール | redirect.juniper.net(TCP 443) ztp.ac6.mist.com(TCP 443) oc-term.ac6.mist.com(TCP 2200) signatures.juniper.net/cgi-bin/index.cgi srx-log-terminator.ac6.mist.com(TCP 6514) |
| SSRシリーズルーター | ep-terminator.mistsys.net(TCP 443) ep-terminator.ac6.mist.com(TCP 443) portal.ac6.mist.com(TCP 443) redirect.mist.com(TCP 443) software.128technology.com(TCP 443) rp.cloud.threatseeker.com(TCP 443) |
EMEA 04
| クラウドサービスまたはデバイスの | IPアドレスとポート |
|---|---|
| 管理ポータル | manage.gc6.mist.com(TCP 443) api-ws.gc6.mist.com(TCP 443) |
| API | api.gc6.mist.com(TCP 443) |
| ゲストWi-Fiポータル | portal.gc6.mist.com(TCP 443) |
| Webhooks送信元IPアドレス(静的IPアドレス) | 34.166.152.112/29 (34.166.152.112 - 34.166.152.119) |
| ジュニパー Mistサポート | support-portal.mist.com |
| ジュニパー Mist アクセスポイントとジュニパー Mist Edge | ep-terminator.mistsys.net(TCP 443) ep-terminator.gc6.mist.com(TCP 443) portal.gc6.mist.com(TCP 443) redirect.mist.com(TCP 443) |
| EXシリーズスイッチ | redirect.juniper.net(TCP 443) jma-terminator.gc6.mist.com(TCP 443) ztp.gc6.mist.com(TCP 443) oc-term.gc6.mist.com(TCP 2200) cdn.juniper.net(TCP 443)
注:EXスイッチとQFXスイッチにジュニパーCloudXアーキテクチャを使用している場合は、ファイアウォールでSSL暗号化解除も無効にします。
|
| SRXシリーズファイアウォール | redirect.juniper.net(TCP 443) ztp.gc6.mist.com(TCP 443) oc-term.gc6.mist.com(TCP 2200) signatures.juniper.net/cgi-bin/index.cgi srx-log-terminator.gc6.mist.com(TCP 6514) |
| SSRシリーズルーター | ep-terminator.mistsys.net(TCP 443) ep-terminator.gc6.mist.com(TCP 443) portal.gc6.mist.com(TCP 443) redirect.mist.com(TCP 443) software.128technology.com(TCP 443) rp.cloud.threatseeker.com(TCP 443) |
APAC 01
| クラウドサービスまたはデバイスの | IPアドレスとポート |
|---|---|
| 管理ポータル | manage.ac5.mist.com(TCP 443) api-ws.ac5.mist.com(TCP 443) api.ac5.mist.com(TCP 443) |
| API | api.ac5.mist.com(TCP 443) |
| ゲストWi-Fiポータル | portal.ac5.mist.com(TCP 443) |
| Webhooks送信元IPアドレス(静的IPアドレス) | 54.206.226.168 13.238.77.6 54.79.134.226 |
| ジュニパー Mistサポート | support-portal.mist.com |
| ジュニパー Mist アクセスポイントとジュニパー Mist Edge | ep-terminator.mistsys.net(TCP 443) ep-terminator.ac5.mist.com(TCP 443) portal.ac5.mist.com(TCP 443) redirect.mist.com(TCP 443) |
| EXシリーズスイッチ | redirect.juniper.net(TCP 443) jma-terminator.ac5.mist.com(TCP 443) ztp.ac5.mist.com(TCP 443) oc-term.ac5.mist.com(TCP 2200) cdn.juniper.net(TCP 443)
注:EXスイッチとQFXスイッチにジュニパーCloudXアーキテクチャを使用している場合は、ファイアウォールでSSL暗号化解除も無効にします。
|
| SRXシリーズファイアウォール | redirect.juniper.net(TCP 443) ztp.ac5.mist.com(TCP 443) oc-term.ac5.mist.com(TCP 2200) signatures.juniper.net/cgi-bin/index.cgi srx-log-terminator.ac5.mist.com(TCP 6514) |
| SSRシリーズルーター | ep-terminator.mistsys.net(TCP 443) ep-terminator.ac5.mist.com(TCP 443) portal.ac5.mist.com(TCP 443) redirect.mist.com(TCP 443) software.128technology.com(TCP 443) rp.cloud.threatseeker.com(TCP 443) |
APAC 02
| クラウドサービスまたはデバイスの | IPアドレスとポート |
|---|---|
| 管理ポータル | manage.gc5.mist.com(TCP 443) api-ws.gc5.mist.com(TCP 443) api.gc5.mist.com(TCP 443) |
| API | api.gc5.mist.com(TCP 443) |
| ゲストWi-Fiポータル | portal.gc5.mist.com(TCP 443) |
| Webhooks送信元IPアドレス(静的IPアドレス) | 34.47.180.168/29 (34.47.180.168 - 34.47.180.175) |
| ジュニパー Mistサポート | support-portal.mist.com |
| ジュニパー Mist アクセスポイントとジュニパー Mist Edge | ep-terminator.mistsys.net(TCP 443) ep-terminator.gc5.mist.com(TCP 443) portal.gc5.mist.com(TCP 443) redirect.mist.com(TCP 443) |
| EXシリーズスイッチ | redirect.juniper.net(TCP 443) jma-terminator.gc5.mist.com(TCP 443) ztp.gc5.mist.com(TCP 443) oc-term.gc5.mist.com(TCP 2200) cdn.juniper.net(TCP 443)
注:EXスイッチとQFXスイッチにジュニパーCloudXアーキテクチャを使用している場合は、ファイアウォールでSSL暗号化解除も無効にします。
|
| SRXシリーズファイアウォール | redirect.juniper.net(TCP 443) ztp.gc5.mist.com(TCP 443) oc-term.gc5.mist.com(TCP 2200) signatures.juniper.net/cgi-bin/index.cgi srx-log-terminator.gc5.mist.com(TCP 6514) |
| SSRシリーズルーター | ep-terminator.mistsys.net(TCP 443) ep-terminator.gc5.mist.com(TCP 443) portal.gc5.mist.com(TCP 443) redirect.mist.com(TCP 443) software.128technology.com(TCP 443) rp.cloud.threatseeker.com(TCP 443) |
APAC 03
| クラウドサービスまたはデバイスの | IPアドレスとポート |
|---|---|
| 管理ポータル | manage.gc7.mist.com(TCP 443) api-ws.gc7.mist.com(TCP 443) api.gc7.mist.com(TCP 443) |
| API | api.gc7.mist.com(TCP 443) |
| ゲストWi-Fiポータル | portal.gc7.mist.com(TCP 443) |
| Webhooks送信元IPアドレス(静的IPアドレス) | 34.104.128.8/29 (34.104.128.8 - 34.104.128.15) |
| ジュニパー Mistサポート | support-portal.mist.com |
| ジュニパー Mist アクセスポイントとジュニパー Mist Edge | ep-terminator.mistsys.net(TCP 443) ep-terminator.gc7.mist.com(TCP 443) portal.gc7.mist.com(TCP 443) redirect.mist.com(TCP 443)
注:Mist EdgeがAPAC 03クラウドインスタンスで効果的に機能するには、新しいバージョンのトンネル終端サービスが必要です。このバージョンは後日リリース予定です。この地域のトンネルサービスでMist Edgeを使用する場合は、アカウントチームにガイダンスを問い合わせてください。
|
| EXシリーズスイッチ | redirect.juniper.net(TCP 443) jma-terminator.gc7.mist.com(TCP 443) ztp.gc7.mist.com(TCP 443) oc-term.gc7.mist.com(TCP 2200) cdn.juniper.net(TCP 443)
注:EXスイッチとQFXスイッチにジュニパーCloudXアーキテクチャを使用している場合は、ファイアウォールでSSL暗号化解除も無効にします。
|
| SRXシリーズファイアウォール | redirect.juniper.net(TCP 443) ztp.gc7.mist.com(TCP 443) oc-term.gc7.mist.com(TCP 2200) signatures.juniper.net/cgi-bin/index.cgi srx-log-terminator.gc7.mist.com(TCP 6514) |
| SSRシリーズルーター | ep-terminator.mistsys.net(TCP 443) ep-terminator.gc7.mist.com(TCP 443) portal.gc7.mist.com(TCP 443) redirect.mist.com(TCP 443) software.128technology.com(TCP 443) rp.cloud.threatseeker.com(TCP 443) |
許可する追加のホスト
- Wi-Fi キャプティブポータル用 portal.mist.com
- 管理UIアクセス用 manage.mist.com/signin.html
- 管理APIアクセス用 api.mist.com
- 管理者向けWebsocket APIアクセスの api-ws.mist.com
- 管理者サポートポータルへのアクセスのための support-portal.mist.com
アクセスポイントに関する補足情報
- APがジュニパーMistクラウドに接続するには、TCPポート443が必要です。オプションで、レイヤー2トンネリングプロトコル(L2TP)を使用してこのトラフィックをトンネルできます。
-
また、UDPポート443とTCPポート80を開くことをお勧めします。ポート443は、APがクラウドと通信するための主要な通信チャネルです(オンボーディング、テレメトリ、設定)。バックアップとしてポート80を推奨します。
- ドメインネームシステム(DNS)では、クラウドホスト名を検索するためにUDPポート53が必要です。ただし、DNSにはパブリックDNSサーバーは必要ありません。
- ダイナミックホスト制御プロトコル(DHCP)には、最初にUDPポート67および68が必要です。デバイスの初期オンボーディング後、必要に応じてデバイスに静的IPを設定できます。
- 環境によっては、Network Time Protocol(NTP)がUDPポート123を必要とする場合があります。APはデフォルトで、pool.ntp.org から時間を受け取ろうとします。APは、DHCPオプション42を介して時間を受信することもできます。
-
IPアドレスは定期的に変更され、次のように解決される場合があります:ep-terminator-production-839577302.us-west-1.elb.amazonaws.com。
-
プロキシ設定はサポートされており、利用可能な場合はプロキシ設定が使用されますが、そうでない場合、AP は接続を試みます。
Access アシュアランス(NAC)、有線アシュアランス、WAN Assuranceのポート
ターミネーターのIPアドレスは変更される可能性があるため、FQDNベースのファイアウォールルールを使用することをお勧めします。
WiredおよびWAN Assuranceでは、以下へのアウトバウンド接続を許可します。
- radsec.nac.mist.com (TCP 2083)
欧州連合(EU)のAccess アシュアランスでは、次のアウトバウンド接続を許可します。
- radsec-eu.nac.mist.com(TCP 2083)