URL, direcciones IP y puertos necesarios
Este tema proporciona una visión general de las URL, direcciones IP y puertos que deben añadirse a la lista de permitidos (también conocida como lista blanca) de su cortafuegos para garantizar que Ivanti Plataforma de Neurons y sus agentes se puedan comunicar.
Todo el tráfico de salida de la red se realiza normalmente a través de los puertos 443 y 8883. La comunicación en red desde las Ivanti Neurons a los agentes se realiza mediante la tecnología MQTT. Los servicios individuales en el agente de Ivanti Neurons pueden comunicarse con Ivanti Neurons en el puerto seguro 443.
URL comunes para todos los entornos
Registro
La tabla siguiente muestra las URL base necesarias para que el agente de Ivanti Neurons se registre y se comunique con la Plataforma de Neurons. Sin acceso a estas URL, el agente de Neurons no se puede registrar ni instalar.
| URL | Dirección IP |
|---|---|
| https://agentreg.ivanticloud.com | IP dinámica (puede cambiar a menudo) |
| https://agentsync.ivanticloud.com | IP dinámica (puede cambiar a menudo) |
| https://download.ivanticloud.com | IP dinámica (puede cambiar a menudo) |
|
https://edgelocation.ivanticloud.com |
20.108.85.53 |
La Plataforma de Neurons utiliza algunas características de Microsoft Azure que no permiten direcciones IP estáticas. Microsoft dispone de un conjunto de direcciones IP para utilizar estas funciones públicamente.
Si no puede añadir las URL enumeradas anteriormente a la lista de permitidas de su cortafuegos, la alternativa sería permitir el certificado siguiente:
*.ivanticloud.com
Contenido
La tabla siguiente enumera las URL necesarias para descargar contenidos y actualizaciones. El acceso a algunas de estas URL es necesario para la instalación del Agente de Neurons, ya que el Agente tiene que cargar las bibliotecas .Net actualizadas y el SDK .NET UI.
| URL | Observación |
|---|---|
| download.visualstudio.microsoft.com | .NET Tiempo de ejecución/Actualizaciones |
| download.windowsupdate.com | |
| download.microsoft.com | |
|
content.ivanti.com |
Datos del parche Ivanti |
|
docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/LocationsOfEdgeServers.html |
|
| d7uri8nf7uskq.cloudfront.net/tools/list-cloudfront-ips |
|
Si utiliza Ivanti Neurons for Patching, los portales de descarga del fabricante también deben ser accesibles.
Ejemplo: http://downloadarchive.documentfoundation.org/ de LibreOffice
Listas de revocación de certificados
En la tabla siguiente se enumeran las URL necesarias para acceder a las listas de revocación de certificados (CRL) y a qué servidor se aplican.
| URL | CRL para |
|---|---|
| http://crl3.digicert.com/DigiCertTLSRSASHA2562020CA1-4.crl | agentreg.ivanticloud.com agentsync.ivanticloud.com |
| http://crl.sectigo.com/SectigoRSAOrganizationValidationSecureServerCA.crl |
*.ivanticloud.com También para panoramas específicos: |
| http://crl.r2m03.amazontrust.com/r2m03.crl | content.ivanti.com |
| http://crl.r2m01.amazontrust.com/r2m01.crl | download.ivanticloud.com |
URL, direcciones IP y puertos específicos del panorama
IvantiLos abonados de Neurons pueden situarse en distintos "panoramas", según dónde se encuentren geográficamente. El panorama que alberga a su abonadp determina lo que debe añadir a la lista de permitidos.
Para determinar el panorama del abonado, vaya a la página de inicio de sesión de Ivanti Neurons del abonado y consulte la URL. Los tres primeros caracteres indican el panorama.
Los panoramas actuales son:
- NVU para clientes con sede en América (AMER).
- UKU para clientes de Europa, Oriente Medio o África (EMEA).
- MLU para con sede en el Pacífico asiático (APAC).
- FRU para clientes de la UE que quieran alojar sus datos dentro de la UE.
Si necesita ayuda para saber en qué panorama está alojado su entorno, no dude en contactar con su representante de cuenta o con el servicio de soporte de Ivanti.
En las secciones siguientes se enumeran las URL, direcciones IP y puertos específicos del entorno necesarios para cada uno de los servicios de la plataforma de Ivanti Neurons. Los servicios disponibles en su entorno dependen de la licencia de Ivanti Neurons que tenga.
Haga clic en el nombre del panorama correspondiente para ampliar la lista.
Panorama de NVU
| Servicio | URL | Dirección IP | Puertos |
|---|---|---|---|
| Agente (obligatorio) | |||
| Comunicaciones de las Neurons troncales | nvuprd-sfc.ivanticloud.com | Dinámico | 443 (TCP) |
| Comunicaciones del agente | nvu-prd.mqtt.ivanticloud.com | 20.81.12.92 | 8883 |
| Motor de conector | Tráfico local | Tráfico local | 443 (TCP) |
| Motor de conector: SQL | Tráfico local | Tráfico local | Según lo definido por su instancia de SQL Server |
| Edge Intelligence | |||
| Motor en tiempo real | nvu-prd.mqtt.ivanticloud.com | 20.81.12.92 | 8883 (TCP) |
| Control remoto | |||
| Control remoto en el equipo Endpoint | nvuprd-rc.ivanticloud.com | 20.75.194.96 | Rango de puertos 44345 a 44349 (TCP) |
| Control remoto para el equipo de Analyst | Rango de puertos 45344 a 45348 (TCP) | ||
| Administración de parches | |||
| Motor de parches: Proveedores | Consulte la lista de proveedores en https://forums.ivanti.com | 443/80 (TCP, solo salida) | |
| Motor de parches: Carga lateral | sapatchtenantfilesc49a57.blob.core.windows.net | Dinámico | 443 (TCP, solo salida) |
| Detección | |||
| AgentlessEngine | Tráfico local | Tráfico local | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | Tráfico local | Tráfico local | 33554 (TCP y UDP) 33555 (UDP) |
| IvantiDiscoveryEngine | Tráfico local | Tráfico local | 137 (UDP) 53 (UDP) |
| DeploymentEngine | nvuprd-adpstat.ivanticloud.com | Dinámico | 443 (TCP) |
| Estado de, por ejemplo, el despliegue y el análisis de detección | |||
| Actualizaciones en directo de la IU (en lugar de actualizar la página web) |
https://rg-nvz-prd-discoagentmgmtdisco-notifications-nvz.service.signalr.net/client/negotiate |
|
|
|
wss://rg-nvz-prd-discoagentmgmtdisco-notifications-nvz.service.signalr.net/client/ |
|
|
|
Panorama de la UKU
| Servicio | URL | Dirección IP | Puertos |
|---|---|---|---|
| Agente (obligatorio) | |||
| Comunicaciones de las Neurons troncales | ukuprd-sfc.ivanticloud.com | Dinámico | 443 (TCP) |
| Comunicaciones del agente | uku-prd.mqtt.ivanticloud.com | 20.49.172.247 | 8883 |
| Motor de conector | Tráfico local | Tráfico local | 443 (TCP) |
| Motor de conector: SQL | Tráfico local | Tráfico local | Según lo definido por su instancia de SQL Server |
| Edge Intelligence | |||
| Motor en tiempo real | uku-prd.mqtt.ivanticloud.com | 20.49.172.247 | 8883 (TCP) |
| Control remoto | |||
| Control remoto en el equipo Endpoint | ukuprd-rc.ivanticloud.com | 20.77.156.96 | Rango de puertos 44345 a 44349 (TCP) |
| Control remoto para el equipo de Analyst | Rango de puertos 45344 a 45348 (TCP) | ||
| Administración de parches | |||
| Motor de parches: Proveedores | Consulte la lista de proveedores en https://forums.ivanti.com | 443/80 (TCP, solo salida) | |
| Motor de parches: Carga lateral | sapatchtenantfilesc49a57.blob.core.windows.net | Dinámico | 443 (TCP, solo salida) |
| Detección | |||
| AgentlessEngine | Tráfico local | Tráfico local | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | Tráfico local | Tráfico local | 33554 (TCP y UDP) 33555 (UDP) |
| IvantiDiscoveryEngine | Tráfico local | Tráfico local | 137 (UDP) 53 (UDP) |
| DeploymentEngine | ukuprd-adpstat.ivanticloud.com | Dinámico | 443 (TCP) |
| Estado de, por ejemplo, el despliegue y el análisis de detección | |||
| Actualizaciones en directo de la IU (en lugar de actualizar la página web) |
https://rg-uks-prd-discoagentmgmtdisco-notifications-uks.service.signalr.net/client/negotiate |
|
|
|
wss://rg-uks-prd-discoagentmgmtdisco-notifications-uks.service.signalr.net/client/ |
|
|
|
Panorama de MLU
| Servicio | URL | Dirección IP | Puertos |
|---|---|---|---|
| Agente (obligatorio) | |||
| Comunicaciones de las Neurons troncales | mluprd-sfc.ivanticloud.com | Dinámico | 443 (TCP) |
| Comunicaciones del agente | mlu-prd.mqtt.ivanticloud.com | 20.53.68.63 | 8883 |
| Motor de conector | Tráfico local | Tráfico local | 443 (TCP) |
| Motor de conector: SQL | Tráfico local | Tráfico local | Según lo definido por su instancia de SQL Server |
| Edge Intelligence | |||
| Motor en tiempo real | mlu-prd.mqtt.ivanticloud.com | 20.53.68.63 | 8883 (TCP) |
| Control remoto | |||
| Control remoto en el equipo Endpoint | mluprd-rc.ivanticloud.com | 20.53.149.64 | Rango de puertos 44345 a 44349 (TCP) |
| Control remoto para el equipo de Analyst | Rango de puertos 45344 a 45348 (TCP) | ||
| Administración de parches | |||
| Motor de parches: Proveedores | Consulte la lista de proveedores en https://forums.ivanti.com | 443/80 (TCP, solo salida) | |
| Motor de parches: Carga lateral | sapatchtenantfilesc49a57.blob.core.windows.net | Dinámico | 443 (TCP, solo salida) |
| Detección | |||
| AgentlessEngine | Tráfico local | Tráfico local | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | Tráfico local | Tráfico local | 33554 (TCP y UDP) 33555 (UDP) |
| IvantiDiscoveryEngine | Tráfico local | Tráfico local | 137 (UDP) 53 (UDP) |
| DeploymentEngine | mluprd-adpstat.ivanticloud.com | Dinámico | 443 (TCP) |
| Estado de, por ejemplo, el despliegue y el análisis de detección | |||
| Actualizaciones en directo de la IU (en lugar de actualizar la página web) |
https://rg-mlz-prd-discoagentmgmtdisco-notifications-mlz.service.signalr.net/client/negotiate |
|
|
|
wss://rg-mlz-prd-discoagentmgmtdisco-notifications-mlz.service.signalr.net/client/ |
|
|
|
Panorama de FRU
| Servicio | URL | Dirección IP | Puertos |
|---|---|---|---|
| Agente (obligatorio) | |||
| Comunicaciones de las Neurons troncales | fruprd-sfc.ivanticloud.com | Dinámico | 443 (TCP) |
| Comunicaciones del agente | fru-prd.mqtt.ivanticloud.com | 20.79.245.45 | 8883 |
| Motor de conector | Tráfico local | Tráfico local | 443 (TCP) |
| Motor de conector: SQL | Tráfico local | Tráfico local | Según lo definido por su instancia de SQL Server |
| Edge Intelligence | |||
| Motor en tiempo real | fru-prd.mqtt.ivanticloud.com | 20.79.245.45 | 8883 (TCP) |
| Control remoto | |||
| Control remoto en el equipo Endpoint | fruprd-rc.ivanticloud.com | 20.79.146.18 | Rango de puertos 44345 a 44349 (TCP) |
| Control remoto para el equipo de Analyst | Rango de puertos 45344 a 45348 (TCP) | ||
| Administración de parches | |||
| Motor de parches: Proveedores | Consulte la lista de proveedores en https://forums.ivanti.com | 443/80 (TCP, solo salida) | |
| Motor de parches: Carga lateral | sapatchtenantfilesc49a57.blob.core.windows.net | Dinámico | 443 (TCP, solo salida) |
| Detección | |||
| AgentlessEngine | Tráfico local | Tráfico local | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | Tráfico local | Tráfico local | 33554 (TCP y UDP) 33555 (UDP) |
| IvantiDiscoveryEngine | Tráfico local | Tráfico local | 137 (UDP) 53 (UDP) |
| DeploymentEngine | fruprd-adpstat.ivanticloud.com | Dinámico | 443 (TCP) |
| Estado de, por ejemplo, el despliegue y el análisis de detección | |||
| Actualizaciones en directo de la IU (en lugar de actualizar la página web) |
https://rg-fru-prd-discoagentmgmtdisco-notifications-fru.service.signalr.net/client/negotiate |
|
|
|
wss://rg-fru-prd-discoagentmgmtdisco-notifications-fru.service.signalr.net/client/ |
|
|
|