Orchestrator和EdgeConnect TCP / IP端口
此页面提供有关Orchestrator和EdgeConnect设备使用的默认端口的信息。
Orchestrator作为服务器 - 出站
| 应用 | 协议和港口 |
|---|---|
| FTP.1 | TCP 21. |
| SCP.1 | TCP. |
| SSH. | TCP 22. |
| SMTP. | TCP 25. |
| Tacacs +. | TCP 49. |
| http. | TCP 80. |
| https.2 | TCP 443. |
| SMTPS. | TCP 465,587 |
| DNS. | TCP / UDP 53 |
| NTP. | UDP 123. |
| 审计日志3. | UDP 514. |
| syslog.3. | UDP 514. |
| 半径4. | UDP 1812,1813 |
FTP和SCP是可选的,并将其用作在预览的On-Prem版本Orchestrator中的客户拥有服务器的备份。您可以随时使用HTTPS端口,因为它已被允许。这不适用于协调服务器的服务。
Orchestrator通过TLS 1.2的HTTPS和WebSockets在HTTPS和WebSockets上与云门户通信。
审核日志和syslog端口可配置。
这些端口可能有所不同。验证端口在配置期间与服务器相同。
Orchestrator作为服务器 - 入站
| 应用 | 协议和港口 |
|---|---|
| SSH. | TCP 22. |
| http.1(选修的) | TCP 80. |
| https.1 | TCP 443. |
- 入站HTTP / HTTPS连接仅限于授权子网。EdgeConnect会谈这些端口。
orchestrator作为客户
| 应用 | 协议和港口 |
|---|---|
| HTTPS - Google地图(可选)1 | TCP 443. |
| https - aws(可选)2 | TCP 443. |
Google Maps用于填充拓扑视图图表 - 可能需要其他防火墙访问。
案例创建和上传文件以支持,需要访问AWS S3。如果需要配置防火墙访问,则可以允许出站连接到* .s3.amazonaws.com。参考这一页有关更多信息 - 目的地S3桶位于US-East-1区域。如果禁止出站访问,用户可以从orchestrator下载文件并手动附加到新的或现有情况。
设备作为服务器
| 应用 | 协议和港口 |
|---|---|
| https. | TCP 443. |
设备作为客户
| 应用 | 协议和港口 |
|---|---|
| Tacacs +. | TCP 49. |
| https. | TCP 443. |
| https - aws(可选)1 | TCP 443. |
| DNS. | TCP / UDP 53 |
| NTP. | UDP 123. |
| SNMP. | UDP 161. |
| syslog. | UDP 514. |
| 半径2 | UDP 1812,1813 |
| IPFIX.3. | UDP 2055. |
案例创建和上传文件以支持,需要访问AWS S3。如果需要配置防火墙访问,则可以允许出站连接到* .s3.amazonaws.com。参考这一页有关更多信息 - 目的地S3桶位于US-East-1区域。如果禁止出站访问,用户可以从中下载文件以从那里开始or or上载/管理。
这些端口可能有所不同。验证端口在配置期间与服务器相同。
IPFix端口可配置。
数据平面
| 应用1 | 协议和港口 |
|---|---|
| gr | IP PROTO 47. |
| IPsec. | IP PROTO 50,UDP 500,UDP 4500 |
| udp. | UDP 4163. |
| ipsec_udp.2 | UDP 12000,UDP 12010 |
默认情况下,IPSec_udp将用于所有隧道,只有在配置它们时才需要允许其他协议。
这些端口可能有所不同。端口将与在配置期间设置Orchestrator设置中的默认UDP端口相同。