Erforderliche URLs, IP-Adressen und Ports
Dieses Thema enthält eine Übersicht über die URLs, IP-Adressen und Ports, die zur Zulassungsliste (auch Whitelist) Ihrer Firewall hinzugefügt werden müssen, damit Ivanti Neurons Platform und die Agenten miteinander kommunizieren können.
Die Übersicht beginnt mit Informationen, die für alle Umgebungen gelten (Gemeinsame URLs für alle Umgebungen, direkt darunter). Darauf folgen Informationen, die sich je nachdem, wo Ihre Umgebung gehostet wird, unterscheiden: Regionen.
Der gesamte ausgehende Netzwerkdatenverkehr läuft in der Regel über die Ports 443 und 8883. Für die Netzwerkkommunikation von Ivanti Neurons zu den Agenten wird die MQTT-Technologie verwendet. Einzelne Dienste auf dem Ivanti Neurons-Agenten können über den sicheren Port 443 mit Ivanti Neurons kommunizieren.
Überarbeitungsverlauf
Dieses Thema wurde zuletzt am 10. Oktober 2024 aktualisiert.
Liste der Änderungen
Aus der nachstehenden Tabelle gehen die Änderungen an diesem Thema und das jeweilige Änderungsdatum hervor.
| Datum | Änderung |
|---|---|
|
10. Oktober 2024 |
Im Abschnitt Aufrufen und Verwenden des Neurons Platform-Portals: |
|
4. Oktober 2024 |
Hinzufügung des Abschnitts Aufrufen und Verwenden des Neurons Platform-Portals |
|
Registrierung im Abschnitt Allgemein: |
|
|
Zertifikatwiderrufslisten im Abschnitt Allgemein: |
|
|
1. August 2024 |
Informationen zu den neuen Umgebungen TKU und TTU: |
| 29. Juli 2024 | Hinzufügung des Abschnitts Überarbeitungsverlauf. |
|
Registrierung im Abschnitt Allgemein: |
|
| 6. Juni 2024 | Hinzufügung von Cloud-Speicher für App-Verteilung zum Abschnitt Allgemein. |
| 31. Mai 2024 | Registrierung im Abschnitt Allgemein: Aktualisierung der IP-Adresse für edgelocation.ivanticloud.com. (angekündigt 25. April 2024) |
|
9. Mai 2024 |
Bereitstellung in den Abschnitten Umgebungsspezifisch: |
|
10. April 2024 |
Hinzufügung von Bereitstellung in den Abschnitten Umgebungsspezifisch: |
Aufrufen und Verwenden des Neurons Platform-Portals
Die nachstehende Tabelle beschreibt die erforderlichen URLs für die Interaktion mit dem Neurons Platform-Portal.
Dazu gehört die Verwendung von Konsolen anderer Ivanti Lösungen, um Daten für die Verwendung in der Neurons-Plattform vorzubereiten, z. B. UWM-Hybridbereitstellung. Weitere Informationen finden Sie bei den Funktionen Application Control (Hybrid), Environment Manager (Hybrid) und Performance Manager (Hybrid) unter Agentenrichtlinien-Funktionen.
| URL | Anmerkung |
|---|---|
| https://app.launchdarkly.com https://events.launchdarkly.com |
Verfügbarkeit von Funktionen |
|
https://dc.services.visualstudio.com/v2/track |
Telemetrie |
| https://fonts.googleapis.com/css2 | Korrektes Layout |
| https://www.recaptcha.net/recaptcha/api.js | Zusätzliche Sicherheit während der Anmeldung (nur erforderlich, wenn reCAPTCHA NICHT deaktiviert wurde) |
Allgemeines für alle Regionen
Registrierung
Die nachstehende Tabelle enthält die Basis-URLs, die der Ivanti Neurons-Agent benötigt, um sich bei der Neurons Platform zu registrieren und mit ihr zu kommunizieren.
| URL (ivanticloud.com) | IP-Adresse |
|---|---|
| https://agentreg.ivanticloud.com | Dynamische IP-Adresse (unterliegt häufigen Änderungen) |
| https://agentsync.ivanticloud.com | Dynamische IP-Adresse (unterliegt häufigen Änderungen) |
| https://download.ivanticloud.com | Dynamische IP-Adresse (unterliegt häufigen Änderungen) |
|
https://edgelocation.ivanticloud.com |
20.77.156.110 |
Die Neurons Platform nutzt einige Funktionen von Microsoft Azure, die keine statischen IP-Adressen zulassen. Microsoft bietet einen Pool mit verfügbaren IP-Adressen, damit diese Funktionen öffentlich verwendet werden können.
Wenn Sie die oben aufgeführten URLs nicht zur Zulassungsliste Ihrer Firewall hinzufügen können, können Sie alternativ das folgende Zertifikat zulassen:
*.ivanticloud.com
Die nachstehende Tabelle enthält URLs außerhalb der Domäne ivanticloud, die der Ivanti Neurons-Agent zum Registrieren und Kommunizieren mit der Neurons-Plattform benötigt.
| URL (andere) | IP-Adresse |
|---|---|
|
http://ocsp.usertrust.com/ |
Dynamische IP-Adresse (unterliegt häufigen Änderungen) |
Ohne Zugriff auf die URLs in der obigen Tabelle kann der Neurons-Agent keine Registrierung oder Installation durchführen.
Inhalt
In der nachstehenden Tabelle sind die URLs aufgeführt, die zum Herunterladen von Inhalten und Updates erforderlich sind. Der Zugriff auf einige dieser URLs ist für die Installation des Neurons-Agenten erforderlich, da der Agent aktualisierte .Net-Bibliotheken und das .NET-UI-SDK laden muss.
| URL | Anmerkung |
|---|---|
| download.visualstudio.microsoft.com | Verbindliche Downloads von .NET und C++ Runtime Updates |
| dc.services.visualstudio.com | |
| download.windowsupdate.com | |
| download.microsoft.com | Von Microsoft bereitgestellte Patchdatei-Downloads |
|
content.ivanti.com |
Ivanti Patchdaten |
|
docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/LocationsOfEdgeServers.html |
Geben Sie die IP-Adressen des CloudFront CDN an, das Ivanti Patch-Inhalte bereitstellt, sowie den Neurons Agenten und die Module. |
| d7uri8nf7uskq.cloudfront.net/tools/list-cloudfront-ips |
Falls Sie Ivanti Neurons for Patching verwenden möchten, müssen auch die Downloadportale der Hersteller zugänglich sein, z. B.
http://downloadarchive.documentfoundation.org/ für LibreOffice.
In der nachstehenden Tabelle sind die Ports aufgeführt, die zum Herunterladen von Updates erforderlich sind.
| Port | Anmerkung |
|---|---|
| 33121, 33122 | Erforderlich für Peer-Downloads. TCP und UDP. |
Cloud-Speicher für App-Verteilung
Wenn Sie Neurons App-Verteilung mit Cloud-Speicher verwenden, müssen die Endpunkte in Ihrer Umgebung auf den Cloud-Speicher zugreifen können.
Informationen dazu, wie Sie die von Ihrem Cloud-Speicher verwendeten IP-Adressen bestimmen, finden Sie in den folgenden Artikeln:
Port 9000
Der Neurons Agent verfügt über ein Modul mit dem Namen STAgentProxy, das Port 9000 für die Kommunikation zwischen den Modulen verwendet. Wenn Sie andere Programme besitzen, die Port 9000 benötigen, können Sie STAgentProxy für die Verwendung eines anderen Ports konfigurieren.
-
Wechseln Sie mithilfe eines Registrierungseditors wie RegEdit zum folgenden Pfad in der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Ivanti\Ivanti Cloud Agent\STAgentProxy -
Suchen Sie nach dem Schlüssel Port (REG_DWORD) und setzen Sie den Wert auf den gewünschten Port.
-
Speichern Sie Ihre Einstellungen.
-
Starten Sie den Dienst STAgentProxy neu, etwa über den Windows Task Manager.
Zertifikatwiderrufslisten
In der nachstehenden Tabelle sind die URLs aufgeführt, die für den Zugriff auf Zertifikatwiderrufslisten (Certificate Revocation Lists, CRLs) erforderlich sind, sowie die Server, für die sie gelten.
| URL | CRL für |
|---|---|
| http://crl3.digicert.com/DigiCertTLSRSASHA2562020CA1-4.crl http://crl4.digicert.com/DigiCertTLSRSASHA2562020CA1-4.crl |
agentreg.ivanticloud.com agentsync.ivanticloud.com |
| http://crl.sectigo.com/SectigoRSAOrganizationValidationSecureServerCA.crl |
*.ivanticloud.com Auch für regional spezifische Server: |
| http://crl.r2m01.amazontrust.com/r2m01.crl http://crl.r2m03.amazontrust.com/r2m03.crl http://crt.r2m01.amazontrust.com/r2m01.cer http://crt.r2m03.amazontrust.com/r2m03.cer http://ocsp.r2m01.amazontrust.com |
content.ivanti.com |
| http://crl.r2m01.amazontrust.com/r2m01.crl | download.ivanticloud.com |
CRLs werden in der Regel über HTTP gehostet, nicht über HTTPS. Da die CRLs selbst signiert sind, gilt diese nicht als Sicherheitsgefährdung.
Regionen
Ivanti Neurons-Mandanten können sich in verschiedenen Regionen befinden, je nachdem, wo Sie geographisch angesiedelt sind. Die Region, in der Ihr Mandant untergebracht ist, bestimmt, welchen Eintrag Sie zur Zulassungsliste hinzufügen müssen.
Wechseln Sie zum Bestimmen der Region Ihres Mandanten zur Ivanti Neurons-Anmeldeseite Ihres Mandanten und prüfen Sie die URL. Die ersten drei Buchstaben bestimmen die Region.
Folgende Regionen gibt es derzeit:
- FRU für Kunden in Europa, die ihre Daten innerhalb der EU hosten möchten.
- MLU für Kunden im Raum Asien-Pazifik (APAC)
- NVU für Kunden in Amerika (AMER)
- TKU für in Japan (JPN) ansässige Kunden.
- TTU für in Kanada (CAN) ansässige Kunden.
- UKU für Kunden in Europa, im Nahen Osten oder Afrika (EMEA)
Wenn Sie Hilfe bei der Bestimmung der Region haben, in der Ihre Umgebung gehostet wird, wenden Sie sich gerne an Ihren Kundenbetreuer oder den Ivanti Support.
Regionale Einstellungen
In den nachstehenden Abschnitten sind die regional spezifischen URLs, IP-Adressen und Ports für die einzelnen Dienste der Ivanti Neurons Platform aufgelistet. Welche Dienste in Ihrer Umgebung zur Verfügung stehen, hängt davon ab, welche Ivanti Neurons-Lizenz Sie besitzen.
Mithilfe des Menüs auf der rechten Seite können Sie zum gewünschten Abschnitt springen.
FRU-Region
| Dienst | URL | IP-Adresse | Erforderliche Ports |
|---|---|---|---|
| Agent (erforderlich) | |||
| Backbone Neurons Communications | fruprd-sfc.ivanticloud.com | Dynamisch | 443 (TCP) |
| Agent Communications | fru-prd.mqtt.ivanticloud.com | 20.79.245.45 | 8883 |
| Connector Engine | Lokaler Datenverkehr | Lokaler Datenverkehr | 443 (TCP) |
| Connector Engine – SQL | Lokaler Datenverkehr | Lokaler Datenverkehr | Gemäß Definition durch Ihre SQL Server-Instanz |
| Edge Intelligence | |||
| Real-Time Engine | fru-prd.mqtt.ivanticloud.com | 20.79.245.45 | 8883 (TCP) |
| Remotesteuerung | |||
| Remotesteuerung auf Endpunktcomputer | fruprd-rc.ivanticloud.com | 20.79.146.18 | Portbereich 44345 bis 44349 (TCP) (alle) |
| Remotesteuerung für Analystencomputer | Portbereich 45344 bis 45348 (TCP) (alle) | ||
| Patchmanagement | |||
| Patch Engine – Anbieter | Siehe Anbieterliste unter https://forums.ivanti.com | 443/80 (TCP, nur ausgehend) | |
| Patch Engine – Sideload | sapatchtenantfilesd467b8.blob.core.windows.net | Dynamisch | 443 (TCP, nur ausgehend) |
| Erkennung | |||
| Agentenlose Engine | Lokaler Datenverkehr | Lokaler Datenverkehr | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | Lokaler Datenverkehr | Lokaler Datenverkehr | 33554 (TCP und UDP) 33555 (UDP) |
| IvantiDiscoveryEngine | Lokaler Datenverkehr | Lokaler Datenverkehr | 137 (UDP) 53 (UDP) |
| Bereitstellung | |||
|
DeploymentEngine |
fruprd-adpstat.ivanticloud.com |
Dynamisch |
443 (TCP) |
|
DeploymentEngine |
Lokaler Datenverkehr |
Lokaler Datenverkehr |
445 (TCP) Optional für NETBIOS: 139 (TCP) 137-138 (UDP) |
|
DeploymentEngine |
Lokaler Datenverkehr |
Lokaler Datenverkehr |
22 (TCP) macOS und Linux |
| Status von Bereitstellung und Ermittlungsscan (als Beispiel) | |||
| Live-Updates der Benutzeroberfläche (statt Webseitenaktualisierung) |
https://rg-fru-prd-discoagentmgmtdisco-notifications-fru.service.signalr.net/client/negotiate |
|
|
|
wss://rg-fru-prd-discoagentmgmtdisco-notifications-fru.service.signalr.net/client/ |
|
|
|
MLU-Region
| Dienst | URL | IP-Adresse | Erforderliche Ports |
|---|---|---|---|
| Agent (erforderlich) | |||
| Backbone Neurons Communications | mluprd-sfc.ivanticloud.com | Dynamisch | 443 (TCP) |
| Agent Communications | mlu-prd.mqtt.ivanticloud.com | 20.53.68.63 | 8883 |
| Connector Engine | Lokaler Datenverkehr | Lokaler Datenverkehr | 443 (TCP) |
| Connector Engine – SQL | Lokaler Datenverkehr | Lokaler Datenverkehr | Gemäß Definition durch Ihre SQL Server-Instanz |
| Edge Intelligence | |||
| Real-Time Engine | mlu-prd.mqtt.ivanticloud.com | 20.53.68.63 | 8883 (TCP) |
| Remotesteuerung | |||
| Remotesteuerung auf Endpunktcomputer | mluprd-rc.ivanticloud.com | 20.53.149.64 | Portbereich 44345 bis 44349 (TCP) (alle) |
| Remotesteuerung für Analystencomputer | Portbereich 45344 bis 45348 (TCP) (alle) | ||
| Patchmanagement | |||
| Patch Engine – Anbieter | Siehe Anbieterliste unter https://forums.ivanti.com | 443/80 (TCP, nur ausgehend) | |
| Patch Engine – Sideload | sapatchtenantfiles0a0009.blob.core.windows.net | Dynamisch | 443 (TCP, nur ausgehend) |
| Erkennung | |||
| Agentenlose Engine | Lokaler Datenverkehr | Lokaler Datenverkehr | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | Lokaler Datenverkehr | Lokaler Datenverkehr | 33554 (TCP und UDP) 33555 (UDP) |
| IvantiDiscoveryEngine | Lokaler Datenverkehr | Lokaler Datenverkehr | 137 (UDP) 53 (UDP) |
| Bereitstellung | |||
|
DeploymentEngine |
mluprd-adpstat.ivanticloud.com |
Dynamisch |
443 (TCP) |
|
DeploymentEngine |
Lokaler Datenverkehr |
Lokaler Datenverkehr |
445 (TCP) Optional für NETBIOS: 139 (TCP) 137-138 (UDP) |
|
DeploymentEngine |
Lokaler Datenverkehr |
Lokaler Datenverkehr |
22 (TCP) macOS und Linux |
| Status von Bereitstellung und Ermittlungsscan (als Beispiel) | |||
| Live-Updates der Benutzeroberfläche (statt Webseitenaktualisierung) |
https://rg-mlz-prd-discoagentmgmtdisco-notifications-mlz.service.signalr.net/client/negotiate |
|
|
|
wss://rg-mlz-prd-discoagentmgmtdisco-notifications-mlz.service.signalr.net/client/ |
|
|
|
NVU-Region
| Dienst | URL | IP-Adresse | Erforderliche Ports |
|---|---|---|---|
| Agent (erforderlich) | |||
| Backbone Neurons Communications | nvuprd-sfc.ivanticloud.com | Dynamisch | 443 (TCP) |
| Agent Communications | nvu-prd.mqtt.ivanticloud.com | 20.81.12.92 | 8883 |
| Connector Engine | Lokaler Datenverkehr | Lokaler Datenverkehr | 443 (TCP) |
| Connector Engine – SQL | Lokaler Datenverkehr | Lokaler Datenverkehr | Gemäß Definition durch Ihre SQL Server-Instanz |
| Edge Intelligence | |||
| Real-Time Engine | nvu-prd.mqtt.ivanticloud.com | 20.81.12.92 | 8883 (TCP) |
| Remotesteuerung | |||
| Remotesteuerung auf Endpunktcomputer | nvuprd-rc.ivanticloud.com | 20.75.194.96 | Portbereich 44345 bis 44349 (TCP) (alle) |
| Remotesteuerung für Analystencomputer | Portbereich 45344 bis 45348 (TCP) (alle) | ||
| Patchmanagement | |||
| Patch Engine – Anbieter | Siehe Anbieterliste unter https://forums.ivanti.com | 443/80 (TCP, nur ausgehend) | |
| Patch Engine – Sideload | sapatchtenantfilesc49a57.blob.core.windows.net | Dynamisch | 443 (TCP, nur ausgehend) |
| Erkennung | |||
| Agentenlose Engine | Lokaler Datenverkehr | Lokaler Datenverkehr | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | Lokaler Datenverkehr | Lokaler Datenverkehr | 33554 (TCP und UDP) 33555 (UDP) |
| IvantiDiscoveryEngine | Lokaler Datenverkehr | Lokaler Datenverkehr | 137 (UDP) 53 (UDP) |
| Bereitstellung | |||
|
DeploymentEngine |
nvuprd-adpstat.ivanticloud.com |
Dynamisch |
443 (TCP) |
|
DeploymentEngine |
Lokaler Datenverkehr |
Lokaler Datenverkehr |
445 (TCP) Optional für NETBIOS: 139 (TCP) 137-138 (UDP) |
|
DeploymentEngine |
Lokaler Datenverkehr |
Lokaler Datenverkehr |
22 (TCP) macOS und Linux |
| Status von Bereitstellung und Ermittlungsscan (als Beispiel) | |||
| Live-Updates der Benutzeroberfläche (statt Webseitenaktualisierung) |
https://rg-nvz-prd-discoagentmgmtdisco-notifications-nvz.service.signalr.net/client/negotiate |
|
|
|
wss://rg-nvz-prd-discoagentmgmtdisco-notifications-nvz.service.signalr.net/client/ |
|
|
|
TKU-Region
| Dienst | URL | IP-Adresse | Erforderliche Ports |
|---|---|---|---|
| Agent (erforderlich) | |||
| Backbone Neurons Communications | tkuprd-sfc.ivanticloud.com | Dynamisch | 443 (TCP) |
| Agent Communications | tku-prd.mqtt.ivanticloud.com | 4.189.25.254 | 8883 |
| Connector Engine | Lokaler Datenverkehr | Lokaler Datenverkehr | 443 (TCP) |
| Connector Engine – SQL | Lokaler Datenverkehr | Lokaler Datenverkehr | Gemäß Definition durch Ihre SQL Server-Instanz |
| Edge Intelligence | |||
| Real-Time Engine | tku-prd.mqtt.ivanticloud.com | 4.189.25.254 | 8883 (TCP) |
| Remotesteuerung | |||
| Remotesteuerung auf Endpunktcomputer | tkuprd-rc.ivanticloud.com | 4.241.23.131 | Portbereich 44345 bis 44349 (TCP) (alle) |
| Remotesteuerung für Analystencomputer | Portbereich 45344 bis 45348 (TCP) (alle) | ||
| Patchmanagement | |||
| Patch Engine – Anbieter | Siehe Anbieterliste unter https://forums.ivanti.com | 443/80 (TCP, nur ausgehend) | |
| Patch Engine – Sideload | Sapatchtenantfiles7d3d2f.blob.core.windows.net | Dynamisch | 443 (TCP, nur ausgehend) |
| Erkennung | |||
| Agentenlose Engine | Lokaler Datenverkehr | Lokaler Datenverkehr | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | Lokaler Datenverkehr | Lokaler Datenverkehr | 33554 (TCP und UDP) 33555 (UDP) |
| IvantiDiscoveryEngine | Lokaler Datenverkehr | Lokaler Datenverkehr | 137 (UDP) 53 (UDP) |
| Bereitstellung | |||
|
DeploymentEngine |
tkuprd-adpstat.ivanticloud.com |
Dynamisch |
443 (TCP) |
|
DeploymentEngine |
Lokaler Datenverkehr |
Lokaler Datenverkehr |
445 (TCP) Optional für NETBIOS: 139 (TCP) 137-138 (UDP) |
|
DeploymentEngine |
Lokaler Datenverkehr |
Lokaler Datenverkehr |
22 (TCP) macOS und Linux |
| Status von Bereitstellung und Ermittlungsscan (als Beispiel) | |||
| Live-Updates der Benutzeroberfläche (statt Webseitenaktualisierung) |
https://rg-tku-prd-discoagentmgmtdisco-notifications-tku.service.signalr.net/client/negotiate |
|
|
|
wss://rg-tku-prd-discoagentmgmtdisco-notifications-tku.service.signalr.net/client/ |
|
|
|
TTU-Region
| Dienst | URL | IP-Adresse | Erforderliche Ports |
|---|---|---|---|
| Agent (erforderlich) | |||
| Backbone Neurons Communications | ttuprd-sfc.ivanticloud.com | Dynamisch | 443 (TCP) |
| Agent Communications | ttu-prd.mqtt.ivanticloud.com | 4.172.56.29 | 8883 |
| Connector Engine | Lokaler Datenverkehr | Lokaler Datenverkehr | 443 (TCP) |
| Connector Engine – SQL | Lokaler Datenverkehr | Lokaler Datenverkehr | Gemäß Definition durch Ihre SQL Server-Instanz |
| Edge Intelligence | |||
| Real-Time Engine | ttu-prd.mqtt.ivanticloud.com | 4.172.56.29 | 8883 (TCP) |
| Remotesteuerung | |||
| Remotesteuerung auf Endpunktcomputer | ttuprd-rc.ivanticloud.com | 20.220.252.197 | Portbereich 44345 bis 44349 (TCP) (alle) |
| Remotesteuerung für Analystencomputer | Portbereich 45344 bis 45348 (TCP) (alle) | ||
| Patchmanagement | |||
| Patch Engine – Anbieter | Siehe Anbieterliste unter https://forums.ivanti.com | 443/80 (TCP, nur ausgehend) | |
| Patch Engine – Sideload | Sapatchtenantfilesa1aefe.blob.core.windows.net | Dynamisch | 443 (TCP, nur ausgehend) |
| Erkennung | |||
| Agentenlose Engine | Lokaler Datenverkehr | Lokaler Datenverkehr | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | Lokaler Datenverkehr | Lokaler Datenverkehr | 33554 (TCP und UDP) 33555 (UDP) |
| IvantiDiscoveryEngine | Lokaler Datenverkehr | Lokaler Datenverkehr | 137 (UDP) 53 (UDP) |
| Bereitstellung | |||
|
DeploymentEngine |
fruprd-adpstat.ivanticloud.com |
Dynamisch |
443 (TCP) |
|
DeploymentEngine |
Lokaler Datenverkehr |
Lokaler Datenverkehr |
445 (TCP) Optional für NETBIOS: 139 (TCP) 137-138 (UDP) |
|
DeploymentEngine |
Lokaler Datenverkehr |
Lokaler Datenverkehr |
22 (TCP) macOS und Linux |
| Status von Bereitstellung und Ermittlungsscan (als Beispiel) | |||
| Live-Updates der Benutzeroberfläche (statt Webseitenaktualisierung) |
https://rg-ttu-prd-discoagentmgmtdisco-notifications-ttu.service.signalr.net/client/negotiate |
|
|
|
wss://rg-ttu-prd-discoagentmgmtdisco-notifications-ttu.service.signalr.net/client/ |
|
|
|
UKU-Region
| Dienst | URL | IP-Adresse | Erforderliche Ports |
|---|---|---|---|
| Agent (erforderlich) | |||
| Backbone Neurons Communications | ukuprd-sfc.ivanticloud.com | Dynamisch | 443 (TCP) |
| Agent Communications | uku-prd.mqtt.ivanticloud.com | 20.49.172.247 | 8883 |
| Connector Engine | Lokaler Datenverkehr | Lokaler Datenverkehr | 443 (TCP) |
| Connector Engine – SQL | Lokaler Datenverkehr | Lokaler Datenverkehr | Gemäß Definition durch Ihre SQL Server-Instanz |
| Edge Intelligence | |||
| Real-Time Engine | uku-prd.mqtt.ivanticloud.com | 20.49.172.247 | 8883 (TCP) |
| Remotesteuerung | |||
| Remotesteuerung auf Endpunktcomputer | ukuprd-rc.ivanticloud.com | 20.77.156.96 | Portbereich 44345 bis 44349 (TCP) (alle) |
| Remotesteuerung für Analystencomputer | Portbereich 45344 bis 45348 (TCP) (alle) | ||
| Patchmanagement | |||
| Patch Engine – Anbieter | Siehe Anbieterliste unter https://forums.ivanti.com | 443/80 (TCP, nur ausgehend) | |
| Patch Engine – Sideload | sapatchtenantfiles8061b2.blob.core.windows.net | Dynamisch | 443 (TCP, nur ausgehend) |
| Erkennung | |||
| Agentenlose Engine | Lokaler Datenverkehr | Lokaler Datenverkehr | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | Lokaler Datenverkehr | Lokaler Datenverkehr | 33554 (TCP und UDP) 33555 (UDP) |
| IvantiDiscoveryEngine | Lokaler Datenverkehr | Lokaler Datenverkehr | 137 (UDP) 53 (UDP) |
| Bereitstellung | |||
|
DeploymentEngine |
ukuprd-adpstat.ivanticloud.com |
Dynamisch |
443 (TCP) |
|
DeploymentEngine |
Lokaler Datenverkehr |
Lokaler Datenverkehr |
445 (TCP) Optional für NETBIOS: 139 (TCP) 137-138 (UDP) |
|
DeploymentEngine |
Lokaler Datenverkehr |
Lokaler Datenverkehr |
22 (TCP) macOS und Linux |
| Status von Bereitstellung und Ermittlungsscan (als Beispiel) | |||
| Live-Updates der Benutzeroberfläche (statt Webseitenaktualisierung) |
https://rg-uks-prd-discoagentmgmtdisco-notifications-uks.service.signalr.net/client/negotiate |
|
|
|
wss://rg-uks-prd-discoagentmgmtdisco-notifications-uks.service.signalr.net/client/ |
|
|
|