Los puertos siguientes deben estar abiertos para que NSX funcione correctamente.

Tabla 1. Puertos y protocolos requeridos por NSX

Origen

Destino

Puerto

Protocolo

Propósito

Sensible

TLS

Autenticación

PC cliente

NSX Manager

443

TCP

Interfaz administrativa de NSX Manager

No

Autenticación PAM

PC cliente

NSX Manager

80

TCP

Acceso a VIB de NSX Manager

No

No

Autenticación PAM

Host ESXi

vCenter Server

80

TCP

Preparación del host ESXi

No

No

vCenter Server

Host ESXi

80

TCP

Preparación del host ESXi

No

No

Host ESXi

NSX Manager

5671

TCP

RabbitMQ

No

Usuario/contraseña de Rabbit MQ

Host ESXi

NSX Controller

1234

TCP

Conexión del agente del ámbito del usuario

No

NSX Controller

NSX Controller

2878, 2888, 3888

TCP

Clúster de controladoras, sincronización de estado

No

IPsec

NSX Controller

NSX Controller

7777

TCP

Puerto RPC entre controladoras

No

IPsec

NSX Controller

NSX Controller

30865

TCP

Clúster de controladoras, sincronización de estado

No

IPsec

NSX Controller

Servidor horario NTP

123

TCP

Conexión de cliente NTP

No

Sin autenticación

NSX Manager

NSX Controller

443

TCP

Comunicación de controladora a Manager

No

Usuario/contraseña

NSX Manager

vCenter Server

443

TCP

vSphere Web Access TCP

No

NSX Manager

vCenter Server

902

TCP

vSphere Web Access

No

NSX Manager

Host ESXi

443

TCP

Conexión de aprovisionamiento y administración

No

NSX Manager

Host ESXi

902

TCP

Conexión de aprovisionamiento y administración

No

NSX Manager

Servidor DNS

53

TCP

Conexión de cliente DNS

No

No

NSX Manager

Servidor syslog

514

TCP

Conexión de Syslog

No

NSX Manager

Servidor horario NTP

123

TCP

Conexión de cliente NTP

No

vCenter Server

NSX Manager

80

TCP

Preparación del host TCP

No

Cliente REST

NSX Manager

443

TCP

API de REST de NSX Manager

No

Usuario/contraseña

NSX Controller

Servidor horario NTP

123

UDP

Conexión de cliente NTP

No

Sin autenticación

NSX Manager

Servidor DNS

53

UDP

Conexión de cliente DNS

No

No

NSX Manager

Servidor de Syslog

514

UDP

Conexión de Syslog

No

NSX Manager

Servidor horario NTP

123

UDP

Conexión de cliente NTP

No

Terminal de túnel de VXLAN (VTEP)

Terminal de túnel de VXLAN (VTEP)

8472 o 4789*

UDP

Encapsulación de red de transporte entre VTEP

No

Host ESXi

Host ESXi

6999

UDP

ARP en LIF de VLAN

No

Host ESXi

NSX Manager

8301, 8302

UDP

Sincronización de DVS

No

NSX Manager

Host ESXi

8301, 8302

UDP

Sincronización de DVS

No

*En versiones de NSX anteriores a la versión 6.2.3, el puerto VTEP predeterminado para las instalaciones nuevas era el 8472. A partir de la versión 6.2.3 de NSX, el puerto VTEP predeterminado para las instalaciones nuevas es el 4789. Las implementaciones de NSX actualizadas de una versión anterior de NSX a NSX 6.2.3 siguen utilizando el mismo puerto de forma predeterminada. Además, puede configurar un puerto personalizado.