Erforderliche URLs, IP-Adressen und Ports

Dieses Thema enthält eine Übersicht über die URLs, IP-Adressen und Ports, die zur Zulassungsliste (auch Whitelist) Ihrer Firewall hinzugefügt werden müssen, damit Ivanti Neurons Platform und die Agenten miteinander kommunizieren können.

Die Übersicht beginnt mit Informationen, die für alle Umgebungen gelten (Gemeinsame URLs für alle Umgebungen, direkt darunter). Darauf folgen Informationen, die sich je nachdem, wo Ihre Umgebung gehostet wird, unterscheiden: Regionen.

Der gesamte ausgehende Netzwerkdatenverkehr läuft in der Regel über die Ports 443 und 8883. Für die Netzwerkkommunikation von Ivanti Neurons zu den Agenten wird die MQTT-Technologie verwendet. Einzelne Dienste auf dem Ivanti Neurons-Agenten können über den sicheren Port 443 mit Ivanti Neurons kommunizieren.

Überarbeitungsverlauf

Dieses Thema wurde zuletzt am 10. Oktober 2024 aktualisiert.

Aufrufen und Verwenden des Neurons Platform-Portals

Die nachstehende Tabelle beschreibt die erforderlichen URLs für die Interaktion mit dem Neurons Platform-Portal.
Dazu gehört die Verwendung von Konsolen anderer Ivanti Lösungen, um Daten für die Verwendung in der Neurons-Plattform vorzubereiten, z. B. UWM-Hybridbereitstellung. Weitere Informationen finden Sie bei den Funktionen Application Control (Hybrid), Environment Manager (Hybrid) und Performance Manager (Hybrid) unter Agentenrichtlinien-Funktionen.

URL Anmerkung
https://app.launchdarkly.com
https://events.launchdarkly.com
Verfügbarkeit von Funktionen

https://dc.services.visualstudio.com/v2/track

Telemetrie

https://fonts.googleapis.com/css2 Korrektes Layout
https://www.recaptcha.net/recaptcha/api.js Zusätzliche Sicherheit während der Anmeldung
(nur erforderlich, wenn reCAPTCHA NICHT deaktiviert wurde)

Allgemeines für alle Regionen

Registrierung

Die nachstehende Tabelle enthält die Basis-URLs, die der Ivanti Neurons-Agent benötigt, um sich bei der Neurons Platform zu registrieren und mit ihr zu kommunizieren.

URL (ivanticloud.com) IP-Adresse
https://agentreg.ivanticloud.com Dynamische IP-Adresse (unterliegt häufigen Änderungen)
https://agentsync.ivanticloud.com Dynamische IP-Adresse (unterliegt häufigen Änderungen)
https://download.ivanticloud.com Dynamische IP-Adresse (unterliegt häufigen Änderungen)

https://edgelocation.ivanticloud.com

20.77.156.110

Die Neurons Platform nutzt einige Funktionen von Microsoft Azure, die keine statischen IP-Adressen zulassen. Microsoft bietet einen Pool mit verfügbaren IP-Adressen, damit diese Funktionen öffentlich verwendet werden können.

Wenn Sie die oben aufgeführten URLs nicht zur Zulassungsliste Ihrer Firewall hinzufügen können, können Sie alternativ das folgende Zertifikat zulassen:

*.ivanticloud.com

Die nachstehende Tabelle enthält URLs außerhalb der Domäne ivanticloud, die der Ivanti Neurons-Agent zum Registrieren und Kommunizieren mit der Neurons-Plattform benötigt.

URL (andere) IP-Adresse

http://ocsp.usertrust.com/

Dynamische IP-Adresse (unterliegt häufigen Änderungen)

Ohne Zugriff auf die URLs in der obigen Tabelle kann der Neurons-Agent keine Registrierung oder Installation durchführen.

Inhalt

In der nachstehenden Tabelle sind die URLs aufgeführt, die zum Herunterladen von Inhalten und Updates erforderlich sind. Der Zugriff auf einige dieser URLs ist für die Installation des Neurons-Agenten erforderlich, da der Agent aktualisierte .Net-Bibliotheken und das .NET-UI-SDK laden muss.

URL Anmerkung
download.visualstudio.microsoft.com Verbindliche Downloads von .NET und C++ Runtime Updates
dc.services.visualstudio.com  
download.windowsupdate.com
download.microsoft.com Von Microsoft bereitgestellte Patchdatei-Downloads

content.ivanti.com

Ivanti Patchdaten

docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/LocationsOfEdgeServers.html

Geben Sie die IP-Adressen des CloudFront CDN an, das Ivanti Patch-Inhalte bereitstellt, sowie den Neurons Agenten und die Module.

d7uri8nf7uskq.cloudfront.net/tools/list-cloudfront-ips

Falls Sie Ivanti Neurons for Patching verwenden möchten, müssen auch die Downloadportale der Hersteller zugänglich sein, z. B.
http://downloadarchive.documentfoundation.org/ für LibreOffice.

In der nachstehenden Tabelle sind die Ports aufgeführt, die zum Herunterladen von Updates erforderlich sind.

Port Anmerkung
33121, 33122 Erforderlich für Peer-Downloads.
TCP und UDP.

Cloud-Speicher für App-Verteilung

Wenn Sie Neurons App-Verteilung mit Cloud-Speicher verwenden, müssen die Endpunkte in Ihrer Umgebung auf den Cloud-Speicher zugreifen können.
Informationen dazu, wie Sie die von Ihrem Cloud-Speicher verwendeten IP-Adressen bestimmen, finden Sie in den folgenden Artikeln:

Port 9000

Der Neurons Agent verfügt über ein Modul mit dem Namen STAgentProxy, das Port 9000 für die Kommunikation zwischen den Modulen verwendet. Wenn Sie andere Programme besitzen, die Port 9000 benötigen, können Sie STAgentProxy für die Verwendung eines anderen Ports konfigurieren.

  1. Wechseln Sie mithilfe eines Registrierungseditors wie RegEdit zum folgenden Pfad in der Registrierung:
    HKEY_LOCAL_MACHINE\SOFTWARE\Ivanti\Ivanti Cloud Agent\STAgentProxy

  2. Suchen Sie nach dem Schlüssel Port (REG_DWORD) und setzen Sie den Wert auf den gewünschten Port.

  3. Speichern Sie Ihre Einstellungen.

  4. Starten Sie den Dienst STAgentProxy neu, etwa über den Windows Task Manager.

Zertifikatwiderrufslisten

In der nachstehenden Tabelle sind die URLs aufgeführt, die für den Zugriff auf Zertifikatwiderrufslisten (Certificate Revocation Lists, CRLs) erforderlich sind, sowie die Server, für die sie gelten.

URL CRL für
http://crl3.digicert.com/DigiCertTLSRSASHA2562020CA1-4.crl
http://crl4.digicert.com/DigiCertTLSRSASHA2562020CA1-4.crl
agentreg.ivanticloud.com
agentsync.ivanticloud.com
http://crl.sectigo.com/SectigoRSAOrganizationValidationSecureServerCA.crl

*.ivanticloud.com

Auch für regional spezifische Server:
fruprd-sfc.ivanticloud.com
mluprd-sfc.ivanticloud.com
nvuprd-sfc.ivanticloud.com
tkuprd-sfc.ivanticloud.com
ttuprd-sfc.ivanticloud.com
ukuprd-sfc.ivanticloud.com

http://crl.r2m01.amazontrust.com/r2m01.crl
http://crl.r2m03.amazontrust.com/r2m03.crl
http://crt.r2m01.amazontrust.com/r2m01.cer
http://crt.r2m03.amazontrust.com/r2m03.cer
http://ocsp.r2m01.amazontrust.com
content.ivanti.com
http://crl.r2m01.amazontrust.com/r2m01.crl download.ivanticloud.com

CRLs werden in der Regel über HTTP gehostet, nicht über HTTPS. Da die CRLs selbst signiert sind, gilt diese nicht als Sicherheitsgefährdung.

Regionen

Ivanti Neurons-Mandanten können sich in verschiedenen Regionen befinden, je nachdem, wo Sie geographisch angesiedelt sind. Die Region, in der Ihr Mandant untergebracht ist, bestimmt, welchen Eintrag Sie zur Zulassungsliste hinzufügen müssen.
Wechseln Sie zum Bestimmen der Region Ihres Mandanten zur Ivanti Neurons-Anmeldeseite Ihres Mandanten und prüfen Sie die URL. Die ersten drei Buchstaben bestimmen die Region.

Anmeldeseite mit der URL, die mit NVU beginnt (zur Hervorhebung unterstrichen)

Folgende Regionen gibt es derzeit:

  • FRU für Kunden in Europa, die ihre Daten innerhalb der EU hosten möchten.
  • MLU für Kunden im Raum Asien-Pazifik (APAC)
  • NVU für Kunden in Amerika (AMER)
  • TKU für in Japan (JPN) ansässige Kunden.
  • TTU für in Kanada (CAN) ansässige Kunden.
  • UKU für Kunden in Europa, im Nahen Osten oder Afrika (EMEA)

Wenn Sie Hilfe bei der Bestimmung der Region haben, in der Ihre Umgebung gehostet wird, wenden Sie sich gerne an Ihren Kundenbetreuer oder den Ivanti Support.

Regionale Einstellungen

In den nachstehenden Abschnitten sind die regional spezifischen URLs, IP-Adressen und Ports für die einzelnen Dienste der Ivanti Neurons Platform aufgelistet. Welche Dienste in Ihrer Umgebung zur Verfügung stehen, hängt davon ab, welche Ivanti Neurons-Lizenz Sie besitzen.
Mithilfe des Menüs auf der rechten Seite können Sie zum gewünschten Abschnitt springen.

FRU-Region

Dienst URL IP-Adresse Erforderliche Ports
Agent (erforderlich)
Backbone Neurons Communications fruprd-sfc.ivanticloud.com Dynamisch 443 (TCP)
Agent Communications fru-prd.mqtt.ivanticloud.com 20.79.245.45 8883
Connector Engine Lokaler Datenverkehr Lokaler Datenverkehr 443 (TCP)
Connector Engine – SQL Lokaler Datenverkehr Lokaler Datenverkehr Gemäß Definition durch Ihre SQL Server-Instanz
Edge Intelligence
Real-Time Engine fru-prd.mqtt.ivanticloud.com 20.79.245.45 8883 (TCP)
Remotesteuerung
Remotesteuerung auf Endpunktcomputer fruprd-rc.ivanticloud.com 20.79.146.18 Portbereich 44345 bis 44349 (TCP) (alle)
Remotesteuerung für Analystencomputer Portbereich 45344 bis 45348 (TCP) (alle)
Patchmanagement
Patch Engine – Anbieter Siehe Anbieterliste unter https://forums.ivanti.com 443/80 (TCP, nur ausgehend)
Patch Engine – Sideload sapatchtenantfilesd467b8.blob.core.windows.net Dynamisch 443 (TCP, nur ausgehend)
Erkennung
Agentenlose Engine Lokaler Datenverkehr Lokaler Datenverkehr 445 (TCP)
135 (TCP)
IvantiCsepEngine Lokaler Datenverkehr Lokaler Datenverkehr 33554 (TCP und UDP)
33555 (UDP)
IvantiDiscoveryEngine Lokaler Datenverkehr Lokaler Datenverkehr 137 (UDP)
53 (UDP)
Bereitstellung

DeploymentEngine

fruprd-adpstat.ivanticloud.com

Dynamisch

443 (TCP)

DeploymentEngine

Lokaler Datenverkehr

Lokaler Datenverkehr

445 (TCP)

Optional für NETBIOS:

139 (TCP)

137-138 (UDP)

DeploymentEngine

Lokaler Datenverkehr

Lokaler Datenverkehr

22 (TCP) macOS und Linux

Status von Bereitstellung und Ermittlungsscan (als Beispiel)
Live-Updates der Benutzeroberfläche
(statt Webseitenaktualisierung)

https://rg-fru-prd-discoagentmgmtdisco-notifications-fru.service.signalr.net/client/negotiate

 

 

wss://rg-fru-prd-discoagentmgmtdisco-notifications-fru.service.signalr.net/client/

 

 

MLU-Region

Dienst URL IP-Adresse Erforderliche Ports
Agent (erforderlich)
Backbone Neurons Communications mluprd-sfc.ivanticloud.com Dynamisch 443 (TCP)
Agent Communications mlu-prd.mqtt.ivanticloud.com 20.53.68.63 8883
Connector Engine Lokaler Datenverkehr Lokaler Datenverkehr 443 (TCP)
Connector Engine – SQL Lokaler Datenverkehr Lokaler Datenverkehr Gemäß Definition durch Ihre SQL Server-Instanz
Edge Intelligence
Real-Time Engine mlu-prd.mqtt.ivanticloud.com 20.53.68.63 8883 (TCP)
Remotesteuerung
Remotesteuerung auf Endpunktcomputer mluprd-rc.ivanticloud.com 20.53.149.64 Portbereich 44345 bis 44349 (TCP) (alle)
Remotesteuerung für Analystencomputer Portbereich 45344 bis 45348 (TCP) (alle)
Patchmanagement
Patch Engine – Anbieter Siehe Anbieterliste unter https://forums.ivanti.com 443/80 (TCP, nur ausgehend)
Patch Engine – Sideload sapatchtenantfiles0a0009.blob.core.windows.net Dynamisch 443 (TCP, nur ausgehend)
Erkennung
Agentenlose Engine Lokaler Datenverkehr Lokaler Datenverkehr 445 (TCP)
135 (TCP)
IvantiCsepEngine Lokaler Datenverkehr Lokaler Datenverkehr 33554 (TCP und UDP)
33555 (UDP)
IvantiDiscoveryEngine Lokaler Datenverkehr Lokaler Datenverkehr 137 (UDP)
53 (UDP)
Bereitstellung

DeploymentEngine

mluprd-adpstat.ivanticloud.com

Dynamisch

443 (TCP)

DeploymentEngine

Lokaler Datenverkehr

Lokaler Datenverkehr

445 (TCP)

Optional für NETBIOS:

139 (TCP)

137-138 (UDP)

DeploymentEngine

Lokaler Datenverkehr

Lokaler Datenverkehr

22 (TCP) macOS und Linux

Status von Bereitstellung und Ermittlungsscan (als Beispiel)
Live-Updates der Benutzeroberfläche
(statt Webseitenaktualisierung)

https://rg-mlz-prd-discoagentmgmtdisco-notifications-mlz.service.signalr.net/client/negotiate

 

 

wss://rg-mlz-prd-discoagentmgmtdisco-notifications-mlz.service.signalr.net/client/

 

 

NVU-Region

Dienst URL IP-Adresse Erforderliche Ports
Agent (erforderlich)
Backbone Neurons Communications nvuprd-sfc.ivanticloud.com Dynamisch 443 (TCP)
Agent Communications nvu-prd.mqtt.ivanticloud.com 20.81.12.92 8883
Connector Engine Lokaler Datenverkehr Lokaler Datenverkehr 443 (TCP)
Connector Engine – SQL Lokaler Datenverkehr Lokaler Datenverkehr Gemäß Definition durch Ihre SQL Server-Instanz
Edge Intelligence
Real-Time Engine nvu-prd.mqtt.ivanticloud.com 20.81.12.92 8883 (TCP)
Remotesteuerung
Remotesteuerung auf Endpunktcomputer nvuprd-rc.ivanticloud.com 20.75.194.96 Portbereich 44345 bis 44349 (TCP) (alle)
Remotesteuerung für Analystencomputer Portbereich 45344 bis 45348 (TCP) (alle)
Patchmanagement
Patch Engine – Anbieter Siehe Anbieterliste unter https://forums.ivanti.com 443/80 (TCP, nur ausgehend)
Patch Engine – Sideload sapatchtenantfilesc49a57.blob.core.windows.net Dynamisch 443 (TCP, nur ausgehend)
Erkennung
Agentenlose Engine Lokaler Datenverkehr Lokaler Datenverkehr 445 (TCP)
135 (TCP)
IvantiCsepEngine Lokaler Datenverkehr Lokaler Datenverkehr 33554 (TCP und UDP)
33555 (UDP)
IvantiDiscoveryEngine Lokaler Datenverkehr Lokaler Datenverkehr 137 (UDP)
53 (UDP)
Bereitstellung

DeploymentEngine

nvuprd-adpstat.ivanticloud.com

Dynamisch

443 (TCP)

DeploymentEngine

Lokaler Datenverkehr

Lokaler Datenverkehr

445 (TCP)

Optional für NETBIOS:

139 (TCP)

137-138 (UDP)

DeploymentEngine

Lokaler Datenverkehr

Lokaler Datenverkehr

22 (TCP) macOS und Linux

Status von Bereitstellung und Ermittlungsscan (als Beispiel)
Live-Updates der Benutzeroberfläche
(statt Webseitenaktualisierung)

https://rg-nvz-prd-discoagentmgmtdisco-notifications-nvz.service.signalr.net/client/negotiate

 

 

wss://rg-nvz-prd-discoagentmgmtdisco-notifications-nvz.service.signalr.net/client/

 

 

TKU-Region

Dienst URL IP-Adresse Erforderliche Ports
Agent (erforderlich)
Backbone Neurons Communications tkuprd-sfc.ivanticloud.com Dynamisch 443 (TCP)
Agent Communications tku-prd.mqtt.ivanticloud.com 4.189.25.254 8883
Connector Engine Lokaler Datenverkehr Lokaler Datenverkehr 443 (TCP)
Connector Engine – SQL Lokaler Datenverkehr Lokaler Datenverkehr Gemäß Definition durch Ihre SQL Server-Instanz
Edge Intelligence
Real-Time Engine tku-prd.mqtt.ivanticloud.com 4.189.25.254 8883 (TCP)
Remotesteuerung
Remotesteuerung auf Endpunktcomputer tkuprd-rc.ivanticloud.com 4.241.23.131 Portbereich 44345 bis 44349 (TCP) (alle)
Remotesteuerung für Analystencomputer Portbereich 45344 bis 45348 (TCP) (alle)
Patchmanagement
Patch Engine – Anbieter Siehe Anbieterliste unter https://forums.ivanti.com 443/80 (TCP, nur ausgehend)
Patch Engine – Sideload Sapatchtenantfiles7d3d2f.blob.core.windows.net Dynamisch 443 (TCP, nur ausgehend)
Erkennung
Agentenlose Engine Lokaler Datenverkehr Lokaler Datenverkehr 445 (TCP)
135 (TCP)
IvantiCsepEngine Lokaler Datenverkehr Lokaler Datenverkehr 33554 (TCP und UDP)
33555 (UDP)
IvantiDiscoveryEngine Lokaler Datenverkehr Lokaler Datenverkehr 137 (UDP)
53 (UDP)
Bereitstellung

DeploymentEngine

tkuprd-adpstat.ivanticloud.com

Dynamisch

443 (TCP)

DeploymentEngine

Lokaler Datenverkehr

Lokaler Datenverkehr

445 (TCP)

Optional für NETBIOS:

139 (TCP)

137-138 (UDP)

DeploymentEngine

Lokaler Datenverkehr

Lokaler Datenverkehr

22 (TCP) macOS und Linux

Status von Bereitstellung und Ermittlungsscan (als Beispiel)
Live-Updates der Benutzeroberfläche
(statt Webseitenaktualisierung)

https://rg-tku-prd-discoagentmgmtdisco-notifications-tku.service.signalr.net/client/negotiate

 

 

wss://rg-tku-prd-discoagentmgmtdisco-notifications-tku.service.signalr.net/client/

 

 

TTU-Region

Dienst URL IP-Adresse Erforderliche Ports
Agent (erforderlich)
Backbone Neurons Communications ttuprd-sfc.ivanticloud.com Dynamisch 443 (TCP)
Agent Communications ttu-prd.mqtt.ivanticloud.com 4.172.56.29 8883
Connector Engine Lokaler Datenverkehr Lokaler Datenverkehr 443 (TCP)
Connector Engine – SQL Lokaler Datenverkehr Lokaler Datenverkehr Gemäß Definition durch Ihre SQL Server-Instanz
Edge Intelligence
Real-Time Engine ttu-prd.mqtt.ivanticloud.com 4.172.56.29 8883 (TCP)
Remotesteuerung
Remotesteuerung auf Endpunktcomputer ttuprd-rc.ivanticloud.com 20.220.252.197 Portbereich 44345 bis 44349 (TCP) (alle)
Remotesteuerung für Analystencomputer Portbereich 45344 bis 45348 (TCP) (alle)
Patchmanagement
Patch Engine – Anbieter Siehe Anbieterliste unter https://forums.ivanti.com 443/80 (TCP, nur ausgehend)
Patch Engine – Sideload Sapatchtenantfilesa1aefe.blob.core.windows.net Dynamisch 443 (TCP, nur ausgehend)
Erkennung
Agentenlose Engine Lokaler Datenverkehr Lokaler Datenverkehr 445 (TCP)
135 (TCP)
IvantiCsepEngine Lokaler Datenverkehr Lokaler Datenverkehr 33554 (TCP und UDP)
33555 (UDP)
IvantiDiscoveryEngine Lokaler Datenverkehr Lokaler Datenverkehr 137 (UDP)
53 (UDP)
Bereitstellung

DeploymentEngine

fruprd-adpstat.ivanticloud.com

Dynamisch

443 (TCP)

DeploymentEngine

Lokaler Datenverkehr

Lokaler Datenverkehr

445 (TCP)

Optional für NETBIOS:

139 (TCP)

137-138 (UDP)

DeploymentEngine

Lokaler Datenverkehr

Lokaler Datenverkehr

22 (TCP) macOS und Linux

Status von Bereitstellung und Ermittlungsscan (als Beispiel)
Live-Updates der Benutzeroberfläche
(statt Webseitenaktualisierung)

https://rg-ttu-prd-discoagentmgmtdisco-notifications-ttu.service.signalr.net/client/negotiate

 

 

wss://rg-ttu-prd-discoagentmgmtdisco-notifications-ttu.service.signalr.net/client/

 

 

UKU-Region

Dienst URL IP-Adresse Erforderliche Ports
Agent (erforderlich)
Backbone Neurons Communications ukuprd-sfc.ivanticloud.com Dynamisch 443 (TCP)
Agent Communications uku-prd.mqtt.ivanticloud.com 20.49.172.247 8883
Connector Engine Lokaler Datenverkehr Lokaler Datenverkehr 443 (TCP)
Connector Engine – SQL Lokaler Datenverkehr Lokaler Datenverkehr Gemäß Definition durch Ihre SQL Server-Instanz
Edge Intelligence
Real-Time Engine uku-prd.mqtt.ivanticloud.com 20.49.172.247 8883 (TCP)
Remotesteuerung
Remotesteuerung auf Endpunktcomputer ukuprd-rc.ivanticloud.com 20.77.156.96 Portbereich 44345 bis 44349 (TCP) (alle)
Remotesteuerung für Analystencomputer Portbereich 45344 bis 45348 (TCP) (alle)
Patchmanagement
Patch Engine – Anbieter Siehe Anbieterliste unter https://forums.ivanti.com 443/80 (TCP, nur ausgehend)
Patch Engine – Sideload sapatchtenantfiles8061b2.blob.core.windows.net Dynamisch 443 (TCP, nur ausgehend)
Erkennung
Agentenlose Engine Lokaler Datenverkehr Lokaler Datenverkehr 445 (TCP)
135 (TCP)
IvantiCsepEngine Lokaler Datenverkehr Lokaler Datenverkehr 33554 (TCP und UDP)
33555 (UDP)
IvantiDiscoveryEngine Lokaler Datenverkehr Lokaler Datenverkehr 137 (UDP)
53 (UDP)
Bereitstellung

DeploymentEngine

ukuprd-adpstat.ivanticloud.com

Dynamisch

443 (TCP)

DeploymentEngine

Lokaler Datenverkehr

Lokaler Datenverkehr

445 (TCP)

Optional für NETBIOS:

139 (TCP)

137-138 (UDP)

DeploymentEngine

Lokaler Datenverkehr

Lokaler Datenverkehr

22 (TCP) macOS und Linux

Status von Bereitstellung und Ermittlungsscan (als Beispiel)
Live-Updates der Benutzeroberfläche
(statt Webseitenaktualisierung)

https://rg-uks-prd-discoagentmgmtdisco-notifications-uks.service.signalr.net/client/negotiate

 

 

wss://rg-uks-prd-discoagentmgmtdisco-notifications-uks.service.signalr.net/client/