Orchestrator和EdgeConnect TCP/IP端口
此页面提供关于Orchestrator和EdgeConnect设备使用的默认端口的信息。
作为服务器的协调器-出站
| 应用程序 | 协议和端口 |
|---|---|
| FTP1 | TCP 21 |
| SCP1 | TCP |
| SSH | TCP 22 |
| SMTP | TCP 25 |
| TACACS + | TCP 49 |
| HTTP | TCP 80 |
| HTTPS2 | TCP 443 |
| smtp | TCP 465、587 |
| DNS | TCP / UDP 53 |
| 国家结核控制规划 | UDP 123 |
| 审计日志3. | UDP 514 |
| Syslog3. | UDP 514 |
| 半径4 | UDP 1812、1813 |
在Orchestrator的on-prem版本中,FTP和SCP是可选的,用作客户拥有的服务器的备份。您可以一直使用HTTPS端口,因为它已经被允许了。这不适用于orchestrator即服务。
协调器通过HTTPS和基于TLS 1.2的WebSockets与云门户通信。
审计日志和Syslog端口可配置。
这些端口可能不同。配置时请检查端口是否与服务器一致。
作为服务器的协调器-入站
| 应用程序 | 协议和端口 |
|---|---|
| SSH | TCP 22 |
| HTTP1(可选) | TCP 80 |
| HTTPS1 | TCP 443 |
- 入站HTTP/HTTPS连接只能被限制在授权的子网内。EdgeConnect在这些端口上进行会话。
作为客户端的协调器
| 应用程序 | 协议和端口 |
|---|---|
| HTTPS -谷歌映射(可选)1 | TCP 443 |
| HTTPS - AWS(可选)2 | TCP 443 |
谷歌Maps用于填充拓扑视图——可能需要额外的防火墙访问。
创建案例和向支持上传文件需要访问AWS S3。如果需要配置防火墙访问,可以允许出站连接到*.s3.amazonaws.com。指这个页面更多信息—目标S3桶位于us-east-1区域。如果禁止出站访问,用户可以从Orchestrator下载文件,并手动附加到新的或现有的案例。
设备作为服务器
| 应用程序 | 协议和端口 |
|---|---|
| HTTPS | TCP 443 |
作为客户端的设备
| 应用程序 | 协议和端口 |
|---|---|
| TACACS + | TCP 49 |
| HTTPS | TCP 443 |
| HTTPS - AWS(可选)1 | TCP 443 |
| DNS | TCP / UDP 53 |
| 国家结核控制规划 | UDP 123 |
| SNMP | UDP 161 |
| Syslog | UDP 514 |
| 半径2 | UDP 1812、1813 |
| IPFIX3. | UDP 2055 |
创建案例和向支持上传文件需要访问AWS S3。如果需要配置防火墙访问,可以允许出站连接到*.s3.amazonaws.com。指这个页面更多信息—目标S3桶位于us-east-1区域。如果禁止出站访问,用户可以将文件下载到Orchestrator并从那里上传/管理。
这些端口可能不同。配置时请检查端口是否与服务器一致。
IPFIX端口可配置。
数据平面
| 应用程序1 | 协议和端口 |
|---|---|
| GRE考试 | IP原型47 |
| IPSEC | IP proto 50, udp 500, udp 4500 |
| UDP | UDP 4163 |
| IPSEC_UDP2 | Udp 12000, Udp 12010 |
缺省情况下,IPSEC_UDP协议适用于所有的隧道,其他协议只有在配置后才会被允许。
这些端口可能不同。该端口将与配置期间在Orchestrator设置中设置的默认UDP端口相同。