Erforderliche URLs, IP-Adressen und Ports
Dieses Thema enthält eine Übersicht über die URLs, IP-Adressen und Ports, die zur Zulassungsliste (auch Whitelist) Ihrer Firewall hinzugefügt werden müssen, damit Ivanti Neurons Platform und die Agenten miteinander kommunizieren können.
Die Übersicht beginnt mit Informationen, die für alle Umgebungen gelten (Gemeinsame URLs für alle Umgebungen, direkt darunter). Darauf folgen Informationen, die sich je nachdem, wo Ihre Umgebung gehostet wird, unterscheiden: Umgebungsspezifisch.
Der gesamte ausgehende Netzwerkdatenverkehr läuft in der Regel über die Ports 443 und 8883. Für die Netzwerkkommunikation von Ivanti Neurons zu den Agenten wird die MQTT-Technologie verwendet. Einzelne Dienste auf dem Ivanti Neurons-Agenten können über den sicheren Port 443 mit Ivanti Neurons kommunizieren.
Überarbeitungsverlauf
Dieses Thema wurde zuletzt am 1. August 2024 aktualisiert.
Aus der nachstehenden Tabelle gehen die Änderungen an diesem Thema und das jeweilige Änderungsdatum hervor.
Datum | Änderung |
---|---|
1. August 2024 |
Informationen zu den neuen Umgebungen TKU und TTU: |
29. Juli 2024 | Hinzufügung des Abschnitts Überarbeitungsverlauf. |
Registrierung im Abschnitt Allgemein: |
|
6. Juni 2024 | Hinzufügung von Cloud-Speicher für App-Verteilung zum Abschnitt Allgemein. |
31. Mai 2024 | Registrierung im Abschnitt Allgemein: Aktualisierung der IP-Adresse für edgelocation.ivanticloud.com. (angekündigt 25. April 2024) |
9. Mai 2024 |
Bereitstellung in den Abschnitten Umgebungsspezifisch: |
10. April 2024 |
Hinzufügung von Bereitstellung in den Abschnitten Umgebungsspezifisch: |
Gemeinsame URLs für alle Umgebungen
Registrierung
Die nachstehende Tabelle enthält die Basis-URLs, die der Ivanti Neurons-Agent benötigt, um sich bei der Neurons Platform zu registrieren und mit ihr zu kommunizieren.
URL (ivanticloud.com) | IP-Adresse |
---|---|
https://agentreg.ivanticloud.com | Dynamische IP-Adresse (unterliegt häufigen Änderungen) |
https://agentsync.ivanticloud.com | Dynamische IP-Adresse (unterliegt häufigen Änderungen) |
https://download.ivanticloud.com | Dynamische IP-Adresse (unterliegt häufigen Änderungen) |
https://edgelocation.ivanticloud.com |
20.77.156.110 |
Die Neurons Platform nutzt einige Funktionen von Microsoft Azure, die keine statischen IP-Adressen zulassen. Microsoft bietet einen Pool mit verfügbaren IP-Adressen, damit diese Funktionen öffentlich verwendet werden können.
Wenn Sie die oben aufgeführten URLs nicht zur Zulassungsliste Ihrer Firewall hinzufügen können, können Sie alternativ das folgende Zertifikat zulassen:
*.ivanticloud.com
Die nachstehende Tabelle enthält URLs außerhalb der Domäne ivanticloud, die der Ivanti Neurons-Agent zum Registrieren und Kommunizieren mit der Neurons-Plattform benötigt.
URL (andere) | IP-Adresse |
---|---|
http://ocps.usertrust.com/ |
Dynamische IP-Adresse (unterliegt häufigen Änderungen) |
Ohne Zugriff auf diese URLs kann der Neurons-Agent keine Registrierung oder Installation durchführen.
Inhalt
In der nachstehenden Tabelle sind die URLs aufgeführt, die zum Herunterladen von Inhalten und Updates erforderlich sind. Der Zugriff auf einige dieser URLs ist für die Installation des Neurons-Agenten erforderlich, da der Agent aktualisierte .Net-Bibliotheken und das .NET-UI-SDK laden muss.
URL | Anmerkung |
---|---|
download.visualstudio.microsoft.com | Verbindliche Downloads von .NET und C++ Runtime Updates |
dc.services.visualstudio.com | |
download.windowsupdate.com | |
download.microsoft.com | Von Microsoft bereitgestellte Patchdatei-Downloads |
content.ivanti.com |
Ivanti Patchdaten |
docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/LocationsOfEdgeServers.html |
Geben Sie die IP-Adressen des CloudFront CDN an, das Ivanti Patch-Inhalte bereitstellt, sowie den Neurons Agenten und die Module. |
d7uri8nf7uskq.cloudfront.net/tools/list-cloudfront-ips |
Falls Sie Ivanti Neurons for Patching verwenden möchten, müssen auch die Downloadportale der Hersteller zugänglich sein, z. B.
http://downloadarchive.documentfoundation.org/ für LibreOffice.
In der nachstehenden Tabelle sind die Ports aufgeführt, die zum Herunterladen von Updates erforderlich sind.
Port | Anmerkung |
---|---|
33121, 33122 | Erforderlich für Peer-Downloads. TCP und UDP. |
Cloud-Speicher für App-Verteilung
Wenn Sie Neurons App-Verteilung mit Cloud-Speicher verwenden, müssen die Endpunkte in Ihrer Umgebung auf den Cloud-Speicher zugreifen können.
Informationen dazu, wie Sie die von Ihrem Cloud-Speicher verwendeten IP-Adressen bestimmen, finden Sie in den folgenden Artikeln:
Port 9000
Der Neurons Agent verfügt über ein Modul mit dem Namen STAgentProxy, das Port 9000 für die Kommunikation zwischen den Modulen verwendet. Wenn Sie andere Programme besitzen, die Port 9000 benötigen, können Sie STAgentProxy für die Verwendung eines anderen Ports konfigurieren.
-
Wechseln Sie mithilfe eines Registrierungseditors wie RegEdit zum folgenden Pfad in der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Ivanti\Ivanti Cloud Agent\STAgentProxy -
Suchen Sie nach dem Schlüssel Port (REG_DWORD) und setzen Sie den Wert auf den gewünschten Port.
-
Speichern Sie Ihre Einstellungen.
-
Starten Sie den Dienst STAgentProxy neu, etwa über den Windows Task Manager.
Zertifikatwiderrufslisten
In der nachstehenden Tabelle sind die URLs aufgeführt, die für den Zugriff auf Zertifikatwiderrufslisten (Certificate Revocation Lists, CRLs) erforderlich sind, sowie die Server, für die sie gelten.
URL | CRL für |
---|---|
http://crl3.digicert.com/DigiCertTLSRSASHA2562020CA1-4.crl | agentreg.ivanticloud.com agentsync.ivanticloud.com |
http://crl.sectigo.com/SectigoRSAOrganizationValidationSecureServerCA.crl |
*.ivanticloud.com Auch für regional spezifische Server: |
http://crl.r2m03.amazontrust.com/r2m03.crl | content.ivanti.com |
http://crl.r2m01.amazontrust.com/r2m01.crl | download.ivanticloud.com |
Umgebungsspezifisch
Ivanti Neurons-Mandanten können sich in verschiedenen Regionen befinden, je nachdem, wo Sie geographisch angesiedelt sind. Die Region, in der Ihr Mandant untergebracht ist, bestimmt, welchen Eintrag Sie zur Zulassungsliste hinzufügen müssen.
Wechseln Sie zum Bestimmen der Region Ihres Mandanten zur Ivanti Neurons-Anmeldeseite Ihres Mandanten und prüfen Sie die URL. Die ersten drei Buchstaben bestimmen die Region.
Folgende Regionen gibt es derzeit:
- FRU für Kunden in Europa, die ihre Daten innerhalb der EU hosten möchten
- MLU für Kunden im Raum Asien-Pazifik (APAC)
- NVU für Kunden in Amerika (AMER)
- TKU für in Japan (JPN) ansässige Kunden.
- TTU für in Kanada (CAN) ansässige Kunden.
- UKU für Kunden in Europa, im Nahen Osten oder Afrika (EMEA)
Wenn Sie Hilfe bei der Bestimmung der Region haben, in der Ihre Umgebung gehostet wird, wenden Sie sich gerne an Ihren Kundenbetreuer oder den Ivanti Support.
In den nachstehenden Abschnitten sind die regional spezifischen URLs, IP-Adressen und Ports für die einzelnen Dienste der Ivanti Neurons Platform aufgelistet. Welche Dienste in Ihrer Umgebung zur Verfügung stehen, hängt davon ab, welche Ivanti Neurons-Lizenz Sie besitzen.
Mithilfe des Menüs auf der rechten Seite können Sie zum gewünschten Abschnitt springen.
FRU-Region
Dienst | URL | IP-Adresse | Ports |
---|---|---|---|
Agent (erforderlich) | |||
Backbone Neurons Communications | fruprd-sfc.ivanticloud.com | Dynamisch | 443 (TCP) |
Agent Communications | fru-prd.mqtt.ivanticloud.com | 20.79.245.45 | 8883 |
Connector Engine | Lokaler Datenverkehr | Lokaler Datenverkehr | 443 (TCP) |
Connector Engine – SQL | Lokaler Datenverkehr | Lokaler Datenverkehr | Gemäß Definition durch Ihre SQL Server-Instanz |
Edge Intelligence | |||
Real-Time Engine | fru-prd.mqtt.ivanticloud.com | 20.79.245.45 | 8883 (TCP) |
Remotesteuerung | |||
Remotesteuerung auf Endpunktcomputer | fruprd-rc.ivanticloud.com | 20.79.146.18 | Portbereich von 44345 bis 44349 (TCP) |
Remotesteuerung für Analystencomputer | Portbereich von 45344 bis 45348 (TCP) | ||
Patchmanagement | |||
Patch Engine – Anbieter | Siehe Anbieterliste unter https://forums.ivanti.com | 443/80 (TCP, nur ausgehend) | |
Patch Engine – Sideload | sapatchtenantfilesd467b8.blob.core.windows.net | Dynamisch | 443 (TCP, nur ausgehend) |
Erkennung | |||
Agentenlose Engine | Lokaler Datenverkehr | Lokaler Datenverkehr | 445 (TCP) 135 (TCP) |
IvantiCsepEngine | Lokaler Datenverkehr | Lokaler Datenverkehr | 33554 (TCP und UDP) 33555 (UDP) |
IvantiDiscoveryEngine | Lokaler Datenverkehr | Lokaler Datenverkehr | 137 (UDP) 53 (UDP) |
Bereitstellung | |||
DeploymentEngine |
fruprd-adpstat.ivanticloud.com |
Dynamisch |
443 (TCP) |
DeploymentEngine |
Lokaler Datenverkehr |
Lokaler Datenverkehr |
445 (TCP) Optional für NETBIOS: 139 (TCP) 137-138 (UDP) |
DeploymentEngine |
Lokaler Datenverkehr |
Lokaler Datenverkehr |
22 (TCP) macOS und Linux |
Status von Bereitstellung und Ermittlungsscan (als Beispiel) | |||
Live-Updates der Benutzeroberfläche (statt Webseitenaktualisierung) |
https://rg-fru-prd-discoagentmgmtdisco-notifications-fru.service.signalr.net/client/negotiate |
|
|
wss://rg-fru-prd-discoagentmgmtdisco-notifications-fru.service.signalr.net/client/ |
|
|
MLU-Region
Dienst | URL | IP-Adresse | Ports |
---|---|---|---|
Agent (erforderlich) | |||
Backbone Neurons Communications | mluprd-sfc.ivanticloud.com | Dynamisch | 443 (TCP) |
Agent Communications | mlu-prd.mqtt.ivanticloud.com | 20.53.68.63 | 8883 |
Connector Engine | Lokaler Datenverkehr | Lokaler Datenverkehr | 443 (TCP) |
Connector Engine – SQL | Lokaler Datenverkehr | Lokaler Datenverkehr | Gemäß Definition durch Ihre SQL Server-Instanz |
Edge Intelligence | |||
Real-Time Engine | mlu-prd.mqtt.ivanticloud.com | 20.53.68.63 | 8883 (TCP) |
Remotesteuerung | |||
Remotesteuerung auf Endpunktcomputer | mluprd-rc.ivanticloud.com | 20.53.149.64 | Portbereich von 44345 bis 44349 (TCP) |
Remotesteuerung für Analystencomputer | Portbereich von 45344 bis 45348 (TCP) | ||
Patchmanagement | |||
Patch Engine – Anbieter | Siehe Anbieterliste unter https://forums.ivanti.com | 443/80 (TCP, nur ausgehend) | |
Patch Engine – Sideload | sapatchtenantfiles0a0009.blob.core.windows.net | Dynamisch | 443 (TCP, nur ausgehend) |
Erkennung | |||
Agentenlose Engine | Lokaler Datenverkehr | Lokaler Datenverkehr | 445 (TCP) 135 (TCP) |
IvantiCsepEngine | Lokaler Datenverkehr | Lokaler Datenverkehr | 33554 (TCP und UDP) 33555 (UDP) |
IvantiDiscoveryEngine | Lokaler Datenverkehr | Lokaler Datenverkehr | 137 (UDP) 53 (UDP) |
Bereitstellung | |||
DeploymentEngine |
mluprd-adpstat.ivanticloud.com |
Dynamisch |
443 (TCP) |
DeploymentEngine |
Lokaler Datenverkehr |
Lokaler Datenverkehr |
445 (TCP) Optional für NETBIOS: 139 (TCP) 137-138 (UDP) |
DeploymentEngine |
Lokaler Datenverkehr |
Lokaler Datenverkehr |
22 (TCP) macOS und Linux |
Status von Bereitstellung und Ermittlungsscan (als Beispiel) | |||
Live-Updates der Benutzeroberfläche (statt Webseitenaktualisierung) |
https://rg-mlz-prd-discoagentmgmtdisco-notifications-mlz.service.signalr.net/client/negotiate |
|
|
wss://rg-mlz-prd-discoagentmgmtdisco-notifications-mlz.service.signalr.net/client/ |
|
|
NVU-Region
Dienst | URL | IP-Adresse | Ports |
---|---|---|---|
Agent (erforderlich) | |||
Backbone Neurons Communications | nvuprd-sfc.ivanticloud.com | Dynamisch | 443 (TCP) |
Agent Communications | nvu-prd.mqtt.ivanticloud.com | 20.81.12.92 | 8883 |
Connector Engine | Lokaler Datenverkehr | Lokaler Datenverkehr | 443 (TCP) |
Connector Engine – SQL | Lokaler Datenverkehr | Lokaler Datenverkehr | Gemäß Definition durch Ihre SQL Server-Instanz |
Edge Intelligence | |||
Real-Time Engine | nvu-prd.mqtt.ivanticloud.com | 20.81.12.92 | 8883 (TCP) |
Remotesteuerung | |||
Remotesteuerung auf Endpunktcomputer | nvuprd-rc.ivanticloud.com | 20.75.194.96 | Portbereich von 44345 bis 44349 (TCP) |
Remotesteuerung für Analystencomputer | Portbereich von 45344 bis 45348 (TCP) | ||
Patchmanagement | |||
Patch Engine – Anbieter | Siehe Anbieterliste unter https://forums.ivanti.com | 443/80 (TCP, nur ausgehend) | |
Patch Engine – Sideload | sapatchtenantfilesc49a57.blob.core.windows.net | Dynamisch | 443 (TCP, nur ausgehend) |
Erkennung | |||
Agentenlose Engine | Lokaler Datenverkehr | Lokaler Datenverkehr | 445 (TCP) 135 (TCP) |
IvantiCsepEngine | Lokaler Datenverkehr | Lokaler Datenverkehr | 33554 (TCP und UDP) 33555 (UDP) |
IvantiDiscoveryEngine | Lokaler Datenverkehr | Lokaler Datenverkehr | 137 (UDP) 53 (UDP) |
Bereitstellung | |||
DeploymentEngine |
nvuprd-adpstat.ivanticloud.com |
Dynamisch |
443 (TCP) |
DeploymentEngine |
Lokaler Datenverkehr |
Lokaler Datenverkehr |
445 (TCP) Optional für NETBIOS: 139 (TCP) 137-138 (UDP) |
DeploymentEngine |
Lokaler Datenverkehr |
Lokaler Datenverkehr |
22 (TCP) macOS und Linux |
Status von Bereitstellung und Ermittlungsscan (als Beispiel) | |||
Live-Updates der Benutzeroberfläche (statt Webseitenaktualisierung) |
https://rg-nvz-prd-discoagentmgmtdisco-notifications-nvz.service.signalr.net/client/negotiate |
|
|
wss://rg-nvz-prd-discoagentmgmtdisco-notifications-nvz.service.signalr.net/client/ |
|
|
UKU-Region
Dienst | URL | IP-Adresse | Ports |
---|---|---|---|
Agent (erforderlich) | |||
Backbone Neurons Communications | ukuprd-sfc.ivanticloud.com | Dynamisch | 443 (TCP) |
Agent Communications | uku-prd.mqtt.ivanticloud.com | 4.189.25.254 | 8883 |
Connector Engine | Lokaler Datenverkehr | Lokaler Datenverkehr | 443 (TCP) |
Connector Engine – SQL | Lokaler Datenverkehr | Lokaler Datenverkehr | Gemäß Definition durch Ihre SQL Server-Instanz |
Edge Intelligence | |||
Real-Time Engine | uku-prd.mqtt.ivanticloud.com | 4.189.25.254 | 8883 (TCP) |
Remotesteuerung | |||
Remotesteuerung auf Endpunktcomputer | ukuprd-rc.ivanticloud.com | 4.241.23.131 | Portbereich von 44345 bis 44349 (TCP) |
Remotesteuerung für Analystencomputer | Portbereich von 45344 bis 45348 (TCP) | ||
Patchmanagement | |||
Patch Engine – Anbieter | Siehe Anbieterliste unter https://forums.ivanti.com | 443/80 (TCP, nur ausgehend) | |
Patch Engine – Sideload | Sapatchtenantfiles7d3d2f.blob.core.windows.net | Dynamisch | 443 (TCP, nur ausgehend) |
Erkennung | |||
Agentenlose Engine | Lokaler Datenverkehr | Lokaler Datenverkehr | 445 (TCP) 135 (TCP) |
IvantiCsepEngine | Lokaler Datenverkehr | Lokaler Datenverkehr | 33554 (TCP und UDP) 33555 (UDP) |
IvantiDiscoveryEngine | Lokaler Datenverkehr | Lokaler Datenverkehr | 137 (UDP) 53 (UDP) |
Bereitstellung | |||
DeploymentEngine |
ukuprd-adpstat.ivanticloud.com |
Dynamisch |
443 (TCP) |
DeploymentEngine |
Lokaler Datenverkehr |
Lokaler Datenverkehr |
445 (TCP) Optional für NETBIOS: 139 (TCP) 137-138 (UDP) |
DeploymentEngine |
Lokaler Datenverkehr |
Lokaler Datenverkehr |
22 (TCP) macOS und Linux |
Status von Bereitstellung und Ermittlungsscan (als Beispiel) | |||
Live-Updates der Benutzeroberfläche (statt Webseitenaktualisierung) |
https://rg-fru-prd-discoagentmgmtdisco-notifications-fru.service.signalr.net/client/negotiate |
|
|
wss://rg-fru-prd-discoagentmgmtdisco-notifications-fru.service.signalr.net/client/ |
|
|
TTU-Region
Dienst | URL | IP-Adresse | Ports |
---|---|---|---|
Agent (erforderlich) | |||
Backbone Neurons Communications | fruprd-sfc.ivanticloud.com | Dynamisch | 443 (TCP) |
Agent Communications | uku-prd.mqtt.ivanticloud.com | 4.172.56.29 | 8883 |
Connector Engine | Lokaler Datenverkehr | Lokaler Datenverkehr | 443 (TCP) |
Connector Engine – SQL | Lokaler Datenverkehr | Lokaler Datenverkehr | Gemäß Definition durch Ihre SQL Server-Instanz |
Edge Intelligence | |||
Real-Time Engine | uku-prd.mqtt.ivanticloud.com | 4.172.56.29 | 8883 (TCP) |
Remotesteuerung | |||
Remotesteuerung auf Endpunktcomputer | mluprd-rc.ivanticloud.com | 20.220.252.197 | Portbereich von 44345 bis 44349 (TCP) |
Remotesteuerung für Analystencomputer | Portbereich von 45344 bis 45348 (TCP) | ||
Patchmanagement | |||
Patch Engine – Anbieter | Siehe Anbieterliste unter https://forums.ivanti.com | 443/80 (TCP, nur ausgehend) | |
Patch Engine – Sideload | Sapatchtenantfilesa1aefe.blob.core.windows.net | Dynamisch | 443 (TCP, nur ausgehend) |
Erkennung | |||
Agentenlose Engine | Lokaler Datenverkehr | Lokaler Datenverkehr | 445 (TCP) 135 (TCP) |
IvantiCsepEngine | Lokaler Datenverkehr | Lokaler Datenverkehr | 33554 (TCP und UDP) 33555 (UDP) |
IvantiDiscoveryEngine | Lokaler Datenverkehr | Lokaler Datenverkehr | 137 (UDP) 53 (UDP) |
Bereitstellung | |||
DeploymentEngine |
fruprd-adpstat.ivanticloud.com |
Dynamisch |
443 (TCP) |
DeploymentEngine |
Lokaler Datenverkehr |
Lokaler Datenverkehr |
445 (TCP) Optional für NETBIOS: 139 (TCP) 137-138 (UDP) |
DeploymentEngine |
Lokaler Datenverkehr |
Lokaler Datenverkehr |
22 (TCP) macOS und Linux |
Status von Bereitstellung und Ermittlungsscan (als Beispiel) | |||
Live-Updates der Benutzeroberfläche (statt Webseitenaktualisierung) |
https://rg-fru-prd-discoagentmgmtdisco-notifications-fru.service.signalr.net/client/negotiate |
|
|
wss://rg-fru-prd-discoagentmgmtdisco-notifications-fru.service.signalr.net/client/ |
|
|
UKU-Region
Dienst | URL | IP-Adresse | Ports |
---|---|---|---|
Agent (erforderlich) | |||
Backbone Neurons Communications | ukuprd-sfc.ivanticloud.com | Dynamisch | 443 (TCP) |
Agent Communications | uku-prd.mqtt.ivanticloud.com | 20.49.172.247 | 8883 |
Connector Engine | Lokaler Datenverkehr | Lokaler Datenverkehr | 443 (TCP) |
Connector Engine – SQL | Lokaler Datenverkehr | Lokaler Datenverkehr | Gemäß Definition durch Ihre SQL Server-Instanz |
Edge Intelligence | |||
Real-Time Engine | uku-prd.mqtt.ivanticloud.com | 20.49.172.247 | 8883 (TCP) |
Remotesteuerung | |||
Remotesteuerung auf Endpunktcomputer | ukuprd-rc.ivanticloud.com | 20.77.156.96 | Portbereich von 44345 bis 44349 (TCP) |
Remotesteuerung für Analystencomputer | Portbereich von 45344 bis 45348 (TCP) | ||
Patchmanagement | |||
Patch Engine – Anbieter | Siehe Anbieterliste unter https://forums.ivanti.com | 443/80 (TCP, nur ausgehend) | |
Patch Engine – Sideload | sapatchtenantfiles8061b2.blob.core.windows.net | Dynamisch | 443 (TCP, nur ausgehend) |
Erkennung | |||
Agentenlose Engine | Lokaler Datenverkehr | Lokaler Datenverkehr | 445 (TCP) 135 (TCP) |
IvantiCsepEngine | Lokaler Datenverkehr | Lokaler Datenverkehr | 33554 (TCP und UDP) 33555 (UDP) |
IvantiDiscoveryEngine | Lokaler Datenverkehr | Lokaler Datenverkehr | 137 (UDP) 53 (UDP) |
Bereitstellung | |||
DeploymentEngine |
ukuprd-adpstat.ivanticloud.com |
Dynamisch |
443 (TCP) |
DeploymentEngine |
Lokaler Datenverkehr |
Lokaler Datenverkehr |
445 (TCP) Optional für NETBIOS: 139 (TCP) 137-138 (UDP) |
DeploymentEngine |
Lokaler Datenverkehr |
Lokaler Datenverkehr |
22 (TCP) macOS und Linux |
Status von Bereitstellung und Ermittlungsscan (als Beispiel) | |||
Live-Updates der Benutzeroberfläche (statt Webseitenaktualisierung) |
https://rg-uks-prd-discoagentmgmtdisco-notifications-uks.service.signalr.net/client/negotiate |
|
|
wss://rg-uks-prd-discoagentmgmtdisco-notifications-uks.service.signalr.net/client/ |
|
|