Erforderliche URLs, IP-Adressen und Ports
Dieses Thema enthält eine Übersicht über die URLs, IP-Adressen und Ports, die zur Zulassungsliste (auch Whitelist) Ihrer Firewall hinzugefügt werden müssen, damit Ivanti Neurons Platform und die Agenten miteinander kommunizieren können.
Der gesamte ausgehende Netzwerkdatenverkehr läuft in der Regel über die Ports 443 und 8883. Für die Netzwerkkommunikation von Ivanti Neurons zu den Agenten wird die MQTT-Technologie verwendet. Einzelne Dienste auf dem Ivanti Neurons-Agenten können über den sicheren Port 443 mit Ivanti Neurons kommunizieren.
Gemeinsame URLs für alle Umgebungen
Registrierung
Die nachstehende Tabelle enthält die Basis-URLs, die der Ivanti Neurons-Agent benötigt, um sich bei der Neurons Platform zu registrieren und mit ihr zu kommunizieren. Ohne Zugriff auf diese URLs kann der Neurons-Agent keine Registrierung oder Installation durchführen.
| URL | IP-Adresse |
|---|---|
| https://agentreg.ivanticloud.com | Dynamische IP-Adresse (unterliegt häufigen Änderungen) |
| https://agentsync.ivanticloud.com | Dynamische IP-Adresse (unterliegt häufigen Änderungen) |
| https://download.ivanticloud.com | Dynamische IP-Adresse (unterliegt häufigen Änderungen) |
|
https://edgelocation.ivanticloud.com |
20.108.85.53 |
Die Neurons Platform nutzt einige Funktionen von Microsoft Azure, die keine statischen IP-Adressen zulassen. Microsoft bietet einen Pool mit verfügbaren IP-Adressen, damit diese Funktionen öffentlich verwendet werden können.
Wenn Sie die oben aufgeführten URLs nicht zur Zulassungsliste Ihrer Firewall hinzufügen können, können Sie alternativ das folgende Zertifikat zulassen:
*.ivanticloud.com
Inhalt
In der nachstehenden Tabelle sind die URLs aufgeführt, die zum Herunterladen von Inhalten und Updates erforderlich sind. Der Zugriff auf einige dieser URLs ist für die Installation des Neurons-Agenten erforderlich, da der Agent aktualisierte .Net-Bibliotheken und das .NET-UI-SDK laden muss.
| URL | Anmerkung |
|---|---|
| download.visualstudio.microsoft.com | .NET RunTime/Updates |
| download.windowsupdate.com | |
| download.microsoft.com | |
|
content.ivanti.com |
Ivanti Patchdaten |
|
docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/LocationsOfEdgeServers.html |
|
| d7uri8nf7uskq.cloudfront.net/tools/list-cloudfront-ips |
|
Falls Sie Ivanti Neurons for Patching verwenden möchten, müssen auch die Downloadportale der Hersteller zugänglich sein, z. B.
http://downloadarchive.documentfoundation.org/ für LibreOffice.
Zertifikatwiderrufslisten
In der nachstehenden Tabelle sind die URLs aufgeführt, die für den Zugriff auf Zertifikatwiderrufslisten (Certificate Revocation Lists, CRLs) erforderlich sind, sowie die Server, für die sie gelten.
| URL | CRL für |
|---|---|
| http://crl3.digicert.com/DigiCertTLSRSASHA2562020CA1-4.crl | agentreg.ivanticloud.com agentsync.ivanticloud.com |
| http://crl.sectigo.com/SectigoRSAOrganizationValidationSecureServerCA.crl |
*.ivanticloud.com Auch für regional spezifische Server: |
| http://crl.r2m03.amazontrust.com/r2m03.crl | content.ivanti.com |
| http://crl.r2m01.amazontrust.com/r2m01.crl | download.ivanticloud.com |
Regional spezifische URLs, IP-Adressen und Ports
Ivanti Neurons-Mandanten können sich in verschiedenen Regionen befinden, je nachdem, wo Sie geographisch angesiedelt sind. Die Region, in der Ihr Mandant untergebracht ist, bestimmt, welchen Eintrag Sie zur Zulassungsliste hinzufügen müssen.
Wechseln Sie zum Bestimmen der Region Ihres Mandanten zur Ivanti Neurons-Anmeldeseite Ihres Mandanten und prüfen Sie die URL. Die ersten drei Buchstaben bestimmen die Region.
Folgende Regionen gibt es derzeit:
- NVU für Kunden in Amerika (AMER)
- UKU für Kunden in Europa, im Nahen Osten oder Afrika (EMEA)
- MLU für Kunden im Raum Asien-Pazifik (APAC)
- FRU für Kunden in Europa, die ihre Daten innerhalb der EU hosten möchten
Wenn Sie Hilfe bei der Bestimmung der Region haben, in der Ihre Umgebung gehostet wird, wenden Sie sich gerne an Ihren Kundenbetreuer oder den Ivanti Support.
In den nachstehenden Abschnitten sind die regional spezifischen URLs, IP-Adressen und Ports für die einzelnen Dienste der Ivanti Neurons Platform aufgelistet. Welche Dienste in Ihrer Umgebung zur Verfügung stehen, hängt davon ab, welche Ivanti Neurons-Lizenz Sie besitzen.
Klicken Sie auf den Namen der jeweiligen Region, um die Liste zu erweitern.
NVU-Region
| Dienst | URL | IP-Adresse | Ports |
|---|---|---|---|
| Agent (erforderlich) | |||
| Backbone Neurons Communications | nvuprd-sfc.ivanticloud.com | Dynamisch | 443 (TCP) |
| Agent Communications | nvu-prd.mqtt.ivanticloud.com | 20.81.12.92 | 8883 |
| Connector Engine | Lokaler Datenverkehr | Lokaler Datenverkehr | 443 (TCP) |
| Connector Engine – SQL | Lokaler Datenverkehr | Lokaler Datenverkehr | Gemäß Definition durch Ihre SQL Server-Instanz |
| Edge Intelligence | |||
| Real-Time Engine | nvu-prd.mqtt.ivanticloud.com | 20.81.12.92 | 8883 (TCP) |
| Remotesteuerung | |||
| Remotesteuerung auf Endpunktcomputer | nvuprd-rc.ivanticloud.com | 20.75.194.96 | Portbereich von 44345 bis 44349 (TCP) |
| Remotesteuerung für Analystencomputer | Portbereich von 45344 bis 45348 (TCP) | ||
| Patchmanagement | |||
| Patch Engine – Anbieter | Siehe Anbieterliste unter https://forums.ivanti.com | 443/80 (TCP, nur ausgehend) | |
| Patch Engine – Sideload | sapatchtenantfilesc49a57.blob.core.windows.net | Dynamisch | 443 (TCP, nur ausgehend) |
| Erkennung | |||
| Agentenlose Engine | Lokaler Datenverkehr | Lokaler Datenverkehr | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | Lokaler Datenverkehr | Lokaler Datenverkehr | 33554 (TCP und UDP) 33555 (UDP) |
| IvantiDiscoveryEngine | Lokaler Datenverkehr | Lokaler Datenverkehr | 137 (UDP) 53 (UDP) |
| DeploymentEngine | nvuprd-adpstat.ivanticloud.com | Dynamisch | 443 (TCP) |
| Status von Bereitstellung und Ermittlungsscan (als Beispiel) | |||
| Live-Updates der Benutzeroberfläche (statt Webseitenaktualisierung) |
https://rg-nvz-prd-discoagentmgmtdisco-notifications-nvz.service.signalr.net/client/negotiate |
|
|
|
wss://rg-nvz-prd-discoagentmgmtdisco-notifications-nvz.service.signalr.net/client/ |
|
|
|
UKU-Region
| Dienst | URL | IP-Adresse | Ports |
|---|---|---|---|
| Agent (erforderlich) | |||
| Backbone Neurons Communications | ukuprd-sfc.ivanticloud.com | Dynamisch | 443 (TCP) |
| Agent Communications | uku-prd.mqtt.ivanticloud.com | 20.49.172.247 | 8883 |
| Connector Engine | Lokaler Datenverkehr | Lokaler Datenverkehr | 443 (TCP) |
| Connector Engine – SQL | Lokaler Datenverkehr | Lokaler Datenverkehr | Gemäß Definition durch Ihre SQL Server-Instanz |
| Edge Intelligence | |||
| Real-Time Engine | uku-prd.mqtt.ivanticloud.com | 20.49.172.247 | 8883 (TCP) |
| Remotesteuerung | |||
| Remotesteuerung auf Endpunktcomputer | ukuprd-rc.ivanticloud.com | 20.77.156.96 | Portbereich von 44345 bis 44349 (TCP) |
| Remotesteuerung für Analystencomputer | Portbereich von 45344 bis 45348 (TCP) | ||
| Patchmanagement | |||
| Patch Engine – Anbieter | Siehe Anbieterliste unter https://forums.ivanti.com | 443/80 (TCP, nur ausgehend) | |
| Patch Engine – Sideload | sapatchtenantfilesc49a57.blob.core.windows.net | Dynamisch | 443 (TCP, nur ausgehend) |
| Erkennung | |||
| Agentenlose Engine | Lokaler Datenverkehr | Lokaler Datenverkehr | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | Lokaler Datenverkehr | Lokaler Datenverkehr | 33554 (TCP und UDP) 33555 (UDP) |
| IvantiDiscoveryEngine | Lokaler Datenverkehr | Lokaler Datenverkehr | 137 (UDP) 53 (UDP) |
| DeploymentEngine | ukuprd-adpstat.ivanticloud.com | Dynamisch | 443 (TCP) |
| Status von Bereitstellung und Ermittlungsscan (als Beispiel) | |||
| Live-Updates der Benutzeroberfläche (statt Webseitenaktualisierung) |
https://rg-uks-prd-discoagentmgmtdisco-notifications-uks.service.signalr.net/client/negotiate |
|
|
|
wss://rg-uks-prd-discoagentmgmtdisco-notifications-uks.service.signalr.net/client/ |
|
|
|
MLU-Region
| Dienst | URL | IP-Adresse | Ports |
|---|---|---|---|
| Agent (erforderlich) | |||
| Backbone Neurons Communications | mluprd-sfc.ivanticloud.com | Dynamisch | 443 (TCP) |
| Agent Communications | mlu-prd.mqtt.ivanticloud.com | 20.53.68.63 | 8883 |
| Connector Engine | Lokaler Datenverkehr | Lokaler Datenverkehr | 443 (TCP) |
| Connector Engine – SQL | Lokaler Datenverkehr | Lokaler Datenverkehr | Gemäß Definition durch Ihre SQL Server-Instanz |
| Edge Intelligence | |||
| Real-Time Engine | mlu-prd.mqtt.ivanticloud.com | 20.53.68.63 | 8883 (TCP) |
| Remotesteuerung | |||
| Remotesteuerung auf Endpunktcomputer | mluprd-rc.ivanticloud.com | 20.53.149.64 | Portbereich von 44345 bis 44349 (TCP) |
| Remotesteuerung für Analystencomputer | Portbereich von 45344 bis 45348 (TCP) | ||
| Patchmanagement | |||
| Patch Engine – Anbieter | Siehe Anbieterliste unter https://forums.ivanti.com | 443/80 (TCP, nur ausgehend) | |
| Patch Engine – Sideload | sapatchtenantfilesc49a57.blob.core.windows.net | Dynamisch | 443 (TCP, nur ausgehend) |
| Erkennung | |||
| Agentenlose Engine | Lokaler Datenverkehr | Lokaler Datenverkehr | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | Lokaler Datenverkehr | Lokaler Datenverkehr | 33554 (TCP und UDP) 33555 (UDP) |
| IvantiDiscoveryEngine | Lokaler Datenverkehr | Lokaler Datenverkehr | 137 (UDP) 53 (UDP) |
| DeploymentEngine | mluprd-adpstat.ivanticloud.com | Dynamisch | 443 (TCP) |
| Status von Bereitstellung und Ermittlungsscan (als Beispiel) | |||
| Live-Updates der Benutzeroberfläche (statt Webseitenaktualisierung) |
https://rg-mlz-prd-discoagentmgmtdisco-notifications-mlz.service.signalr.net/client/negotiate |
|
|
|
wss://rg-mlz-prd-discoagentmgmtdisco-notifications-mlz.service.signalr.net/client/ |
|
|
|
FRU-Region
| Dienst | URL | IP-Adresse | Ports |
|---|---|---|---|
| Agent (erforderlich) | |||
| Backbone Neurons Communications | fruprd-sfc.ivanticloud.com | Dynamisch | 443 (TCP) |
| Agent Communications | fru-prd.mqtt.ivanticloud.com | 20.79.245.45 | 8883 |
| Connector Engine | Lokaler Datenverkehr | Lokaler Datenverkehr | 443 (TCP) |
| Connector Engine – SQL | Lokaler Datenverkehr | Lokaler Datenverkehr | Gemäß Definition durch Ihre SQL Server-Instanz |
| Edge Intelligence | |||
| Real-Time Engine | fru-prd.mqtt.ivanticloud.com | 20.79.245.45 | 8883 (TCP) |
| Remotesteuerung | |||
| Remotesteuerung auf Endpunktcomputer | fruprd-rc.ivanticloud.com | 20.79.146.18 | Portbereich von 44345 bis 44349 (TCP) |
| Remotesteuerung für Analystencomputer | Portbereich von 45344 bis 45348 (TCP) | ||
| Patchmanagement | |||
| Patch Engine – Anbieter | Siehe Anbieterliste unter https://forums.ivanti.com | 443/80 (TCP, nur ausgehend) | |
| Patch Engine – Sideload | sapatchtenantfilesc49a57.blob.core.windows.net | Dynamisch | 443 (TCP, nur ausgehend) |
| Erkennung | |||
| Agentenlose Engine | Lokaler Datenverkehr | Lokaler Datenverkehr | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | Lokaler Datenverkehr | Lokaler Datenverkehr | 33554 (TCP und UDP) 33555 (UDP) |
| IvantiDiscoveryEngine | Lokaler Datenverkehr | Lokaler Datenverkehr | 137 (UDP) 53 (UDP) |
| DeploymentEngine | fruprd-adpstat.ivanticloud.com | Dynamisch | 443 (TCP) |
| Status von Bereitstellung und Ermittlungsscan (als Beispiel) | |||
| Live-Updates der Benutzeroberfläche (statt Webseitenaktualisierung) |
https://rg-fru-prd-discoagentmgmtdisco-notifications-fru.service.signalr.net/client/negotiate |
|
|
|
wss://rg-fru-prd-discoagentmgmtdisco-notifications-fru.service.signalr.net/client/ |
|
|
|