Es gibt die folgenden Ports, die derzeit für die Kommunikation zwischen NCC und den Nebula-Geräten verwendet werden.
- Port 443 und 6667 werden in TCP für Nebula Cloud Management verwendet
- Seit der Firmware-Version 5.50 auf den Access Points wird auch Port 4335 verwendet - im Laufe der Zukunft wird dieser Port auch auf anderen Geräten implementiert (NETCONF_CALL_HOME)
- Port 123 wird in UDP für Network Time Protocol (NTP) verwendet.
Ports-Informationen können auch unter NCC> Help> Firewall Info abgerufen werden .
Die Kommunikation zwischen Nebula-Geräten und NCC wird als Call Home bezeichnet und umfasst die folgenden 4 Schritte:
- IP-Adresse / DNS-Server vom lokalen DHCP-Server abrufen
Standardmäßig sind Nebula-Geräte DHCP-Clients. Beim Einschalten wird versucht, IP-Adresse und DNS-Serverinformationen vom lokalen DHCP-Server abzurufen. - NETCONF über TLS
Anschließend wird der TCP-Handshake an das Nebula-Kontrollzentrum weitergeleitet, und das Nebula-Kontrollzentrum richtet den TLS-Handshake (TransPort Layer Security) für die Geräte ein. Diese Phase wird als NETCONF über TLS.
Quelle: Support Zyxel