URL, direcciones IP y puertos necesarios
Este tema proporciona una visión general de las URL, direcciones IP y puertos que deben añadirse a la lista de permitidos (también conocida como lista blanca) de su cortafuegos para garantizar que Ivanti Plataforma de Neurons y sus agentes se puedan comunicar.
La visión general comienza con la información que se aplica a todos los entornos (URL comunes para todos los entornos, directamente bajo), seguida de la información que difiere en función de dónde esté alojado su entorno: Entornos.
Todo el tráfico de salida de la red se realiza normalmente a través de los puertos 443 y 8883. La comunicación en red desde las Ivanti Neurons a los agentes se realiza mediante la tecnología MQTT. Los servicios individuales en el agente de Ivanti Neurons pueden comunicarse con Ivanti Neurons en el puerto seguro 443.
Historial de revisiones
Este tema se actualizó por última vez en 10 de octubre de 2024.
Lista de cambios
La siguiente tabla enumera los cambios realizados a este tema y cuándo se realizaron.
| Fecha | Cambiar |
|---|---|
|
10 de octubre de 2024 |
En la sección Acceder e interactuar con el portal de la Plataforma Neurons: |
|
4 de octubre de 2024 |
Se ha añadido la sección Acceso e interacción con el portal de la Plataforma Neurons. |
|
Registro en la sección Común: |
|
|
Listas de revocación de certificados en la sección Común: |
|
|
1 de agosto de 2024 |
Información para los nuevos paisajes TKU y TTU: |
| 29 de julio de 2024 | Se agregó una sección Historial de revisiones. |
|
Registro en la sección Común: |
|
| 6 de junio de 2024 | Se agregó Almacenamiento en la nube de distribución de aplicaciones a la sección Común. |
| 31 de mayo de 2024 | Registro en la sección Común: Dirección IP actualizada para edgelocation.ivanticloud.com. (anunciado a partir del 25 de abril de 2024) |
|
9 de mayo de 2024 |
Despliegue en las secciones específicas del panorama: |
|
10 de abril de 2024 |
Se agregó Despliegue a las secciones específicas del panorama. |
Acceder e interactuar con el portal de la Plataforma Neurons
En la tabla siguiente se indican las URL necesarias para interactuar con el portal de la Plataforma Neurons.
Esto incluye el uso de consolas de otras soluciones Ivanti para preparar los datos para su uso en la Plataforma Neurons, como Despliegue híbrido de UWM. Para obtener más información, consulte las funciones Control de aplicaciones (Híbrido), Gestor de entornos (Híbrido) y Gestor de rendimiento (Híbrido) en Funciones de la política del agente.
| URL | Observación |
|---|---|
| https://app.launchdarkly.com https://events.launchdarkly.com |
Disponibilidad de funciones |
|
https://dc.services.visualstudio.com/v2/track |
Telemetría |
| https://fonts.googleapis.com/css2 | Disposición correcta |
| https://www.recaptcha.net/recaptcha/api.js | Seguridad adicional durante el inicio de sesión. (solo es necesario si se ha desactivado reCAPTCHA NOT ) |
Común a todos los entornos
Registro
La siguiente tabla muestra las URLs ivanticloud necesarias para que el agente Ivanti Neurons se registre y se comunique con la Plataforma Neurons.
| URL (ivanticloud.com) | Dirección IP |
|---|---|
| https://agentreg.ivanticloud.com | IP dinámica (puede cambiar a menudo) |
| https://agentsync.ivanticloud.com | IP dinámica (puede cambiar a menudo) |
| https://download.ivanticloud.com | IP dinámica (puede cambiar a menudo) |
|
https://edgelocation.ivanticloud.com |
20.77.156.110 |
La Plataforma de Neurons utiliza algunas características de Microsoft Azure que no permiten direcciones IP estáticas. Microsoft dispone de un conjunto de direcciones IP para utilizar estas funciones públicamente.
Si no puede añadir las URL enumeradas anteriormente a la lista de permitidas de su cortafuegos, la alternativa sería permitir el certificado siguiente:
*.ivanticloud.com
La siguiente tabla describe las URL fuera del dominio ivanticloud que son necesarias para que el agente de Ivanti Neurons se registre y se comunique con la plataforma Neurons.
| URL (otra) | Dirección IP |
|---|---|
|
http://ocps.usertrust.com/ |
IP dinámica (puede cambiar a menudo) |
Sin acceso a estas URL, el agente de Neurons no se puede registrar ni instalar.
Contenido
La tabla siguiente enumera las URL necesarias para descargar contenidos y actualizaciones. El acceso a algunas de estas URL es necesario para la instalación del Agente de Neurons, ya que el Agente tiene que cargar las bibliotecas .Net actualizadas y el SDK .NET UI.
| URL | Observación |
|---|---|
| download.visualstudio.microsoft.com | Descargas de requisitos previos de las actualizaciones de los tiempos de ejecución de .NET y C++ |
| dc.services.visualstudio.com | |
| download.windowsupdate.com | |
| download.microsoft.com | Descargas de archivos de parches proporcionadas por Microsoft |
|
content.ivanti.com |
Datos del parche Ivanti |
|
docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/LocationsOfEdgeServers.html |
Proporcione las direcciones IP de la CDN de CloudFront que sirve el contenido de Ivanti Patch, y del agente de Neurons y sus motores. |
| d7uri8nf7uskq.cloudfront.net/tools/list-cloudfront-ips |
Si utiliza Ivanti Neurons for Patching, los portales de descarga del fabricante también deben ser accesibles.
Ejemplo: http://downloadarchive.documentfoundation.org/ de LibreOffice
La tabla siguiente enumera los puertos necesarios para descargar actualizaciones.
| Puerto | Observación |
|---|---|
| 33121, 33122 | Necesario para las descargas de pares. TCP y UDP. |
Almacenamiento en la nube de distribución de aplicaciones
Si utiliza Neurons Distribución de aplicaciones con almacenamiento en la nube, los endpoints de su entorno deben poder acceder a su almacenamiento en la nube.
Para identificar las direcciones IP utilizadas por su almacenamiento en la nube, consulte los siguientes artículos:
Puerto 9000
El agente de Neurons tiene un motor llamado STAgentProxy que utiliza el puerto 9000 para la comunicación entre motores. Si tiene otros programas que requieren el puerto 9000, puede configurar STAgentProxy para que utilice un puerto distinto.
-
Utilice un editor de registro, por ejemplo RegEdit, para ir a la siguiente ruta en el registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Ivanti\Ivanti Cloud Agent\STAgentProxy -
Busque la clave Puerto (REG_DWORD) y establezca el valor en el puerto deseado.
-
Guarde la configuración.
-
Mediante<, por ejemplo, el Administrador de tareas de Windows, reinicie el servicio STAgentProxy.
Listas de revocación de certificados
En la tabla siguiente se enumeran las URL necesarias para acceder a las listas de revocación de certificados (CRL) y a qué servidor se aplican.
| URL | CRL para |
|---|---|
| http://crl3.digicert.com/DigiCertTLSRSASHA2562020CA1-4.crl http://crl4.digicert.com/DigiCertTLSRSASHA2562020CA1-4.crl |
agentreg.ivanticloud.com agentsync.ivanticloud.com |
| http://crl.sectigo.com/SectigoRSAOrganizationValidationSecureServerCA.crl |
*.ivanticloud.com También para panoramas específicos: |
| http://crl.r2m01.amazontrust.com/r2m01.crl http://crl.r2m03.amazontrust.com/r2m03.crl http://crt.r2m01.amazontrust.com/r2m01.cer http://crt.r2m03.amazontrust.com/r2m03.cer http://ocsp.r2m01.amazontrust.com |
content.ivanti.com |
| http://crl.r2m01.amazontrust.com/r2m01.crl | download.ivanticloud.com |
Las CRL suelen alojarse a través de HTTP, no de HTTPS. Dado que las propias CRL están firmadas, esto no se considera una vulnerabilidad de seguridad.
Entornos
Ivanti Los abonados de Neurons pueden situarse en distintos "panoramas", según dónde se encuentren geográficamente. El panorama que alberga a su abonadp determina lo que debe añadir a la lista de permitidos.
Para determinar el panorama del abonado, vaya a la página de inicio de sesión de Ivanti Neurons del abonado y consulte la URL. Los tres primeros caracteres indican el panorama.
Los panoramas actuales son:
- FRU para clientes de la UE que quieran alojar sus datos dentro de la UE.
- MLU para con sede en el Pacífico asiático (APAC).
- NVU para clientes con sede en América (AMER).
- TKU para clientes con sede en Japón (JPN).
- TTU para clientes con sede en Canadá (CAN).
- UKU para clientes de Europa, Oriente Medio o África (EMEA).
Si necesita ayuda para saber en qué panorama está alojado su entorno, no dude en contactar con su representante de cuenta o con el servicio de soporte de Ivanti.
Ajustes específicos del entorno
En las secciones siguientes se enumeran las URL, direcciones IP y puertos específicos del entorno necesarios para cada uno de los servicios de la plataforma de Ivanti Neurons. Los servicios disponibles en su entorno dependen de la licencia de Ivanti Neurons que tenga.
Puede utilizar el menú de la derecha para saltar a la sección deseada.
Panorama de FRU
| Servicio | URL | Dirección IP | Puertos necesarios |
|---|---|---|---|
| Agente (obligatorio) | |||
| Comunicaciones de las Neurons troncales | fruprd-sfc.ivanticloud.com | Dinámico | 443 (TCP) |
| Comunicaciones del agente | fru-prd.mqtt.ivanticloud.com | 20.79.245.45 | 8883 |
| Motor de conector | Tráfico local | Tráfico local | 443 (TCP) |
| Motor de conector: SQL | Tráfico local | Tráfico local | Según lo definido por su instancia de SQL Server |
| Edge Intelligence | |||
| Motor en tiempo real | fru-prd.mqtt.ivanticloud.com | 20.79.245.45 | 8883 (TCP) |
| Control remoto | |||
| Control remoto en el equipo Endpoint | fruprd-rc.ivanticloud.com | 20.79.146.18 | Rango de puertos 44345 a 44349 (TCP) (todos) |
| Control remoto para el equipo de Analyst | Rango de puertos 45344 a 45348 (TCP) (todos) | ||
| Administración de parches | |||
| Motor de parches: Proveedores | Consulte la lista de proveedores en https://forums.ivanti.com | 443/80 (TCP, solo salida) | |
| Motor de parches: Carga lateral | sapatchtenantfilesd467b8.blob.core.windows.net | Dinámico | 443 (TCP, solo salida) |
| Detección | |||
| AgentlessEngine | Tráfico local | Tráfico local | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | Tráfico local | Tráfico local | 33554 (TCP y UDP) 33555 (UDP) |
| IvantiDiscoveryEngine | Tráfico local | Tráfico local | 137 (UDP) 53 (UDP) |
| Despliegue | |||
|
DeploymentEngine |
fruprd-adpstat.ivanticloud.com |
Dinámico |
443 (TCP) |
|
DeploymentEngine |
Tráfico local |
Tráfico local |
445 (TCP) Opcional para NETBIOS: 139 (TCP) 137-138 (UDP) |
|
DeploymentEngine |
Tráfico local |
Tráfico local |
22 (TCP) macOS y Linux |
| Estado de, por ejemplo, el despliegue y el análisis de detección | |||
| Actualizaciones en directo de la IU (en lugar de actualizar la página web) |
https://rg-fru-prd-discoagentmgmtdisco-notifications-fru.service.signalr.net/client/negotiate |
|
|
|
wss://rg-fru-prd-discoagentmgmtdisco-notifications-fru.service.signalr.net/client/ |
|
|
|
Panorama de MLU
| Servicio | URL | Dirección IP | Puertos necesarios |
|---|---|---|---|
| Agente (obligatorio) | |||
| Comunicaciones de las Neurons troncales | mluprd-sfc.ivanticloud.com | Dinámico | 443 (TCP) |
| Comunicaciones del agente | mlu-prd.mqtt.ivanticloud.com | 20.53.68.63 | 8883 |
| Motor de conector | Tráfico local | Tráfico local | 443 (TCP) |
| Motor de conector: SQL | Tráfico local | Tráfico local | Según lo definido por su instancia de SQL Server |
| Edge Intelligence | |||
| Motor en tiempo real | mlu-prd.mqtt.ivanticloud.com | 20.53.68.63 | 8883 (TCP) |
| Control remoto | |||
| Control remoto en el equipo Endpoint | mluprd-rc.ivanticloud.com | 20.53.149.64 | Rango de puertos 44345 a 44349 (TCP) (todos) |
| Control remoto para el equipo de Analyst | Rango de puertos 45344 a 45348 (TCP) (todos) | ||
| Administración de parches | |||
| Motor de parches: Proveedores | Consulte la lista de proveedores en https://forums.ivanti.com | 443/80 (TCP, solo salida) | |
| Motor de parches: Carga lateral | sapatchtenantfiles0a0009.blob.core.windows.net | Dinámico | 443 (TCP, solo salida) |
| Detección | |||
| AgentlessEngine | Tráfico local | Tráfico local | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | Tráfico local | Tráfico local | 33554 (TCP y UDP) 33555 (UDP) |
| IvantiDiscoveryEngine | Tráfico local | Tráfico local | 137 (UDP) 53 (UDP) |
| Despliegue | |||
|
DeploymentEngine |
mluprd-adpstat.ivanticloud.com |
Dinámico |
443 (TCP) |
|
DeploymentEngine |
Tráfico local |
Tráfico local |
445 (TCP) Opcional para NETBIOS: 139 (TCP) 137-138 (UDP) |
|
DeploymentEngine |
Tráfico local |
Tráfico local |
22 (TCP) macOS y Linux |
| Estado de, por ejemplo, el despliegue y el análisis de detección | |||
| Actualizaciones en directo de la IU (en lugar de actualizar la página web) |
https://rg-mlz-prd-discoagentmgmtdisco-notifications-mlz.service.signalr.net/client/negotiate |
|
|
|
wss://rg-mlz-prd-discoagentmgmtdisco-notifications-mlz.service.signalr.net/client/ |
|
|
|
Panorama de NVU
| Servicio | URL | Dirección IP | Puertos necesarios |
|---|---|---|---|
| Agente (obligatorio) | |||
| Comunicaciones de las Neurons troncales | nvuprd-sfc.ivanticloud.com | Dinámico | 443 (TCP) |
| Comunicaciones del agente | nvu-prd.mqtt.ivanticloud.com | 20.81.12.92 | 8883 |
| Motor de conector | Tráfico local | Tráfico local | 443 (TCP) |
| Motor de conector: SQL | Tráfico local | Tráfico local | Según lo definido por su instancia de SQL Server |
| Edge Intelligence | |||
| Motor en tiempo real | nvu-prd.mqtt.ivanticloud.com | 20.81.12.92 | 8883 (TCP) |
| Control remoto | |||
| Control remoto en el equipo Endpoint | nvuprd-rc.ivanticloud.com | 20.75.194.96 | Rango de puertos 44345 a 44349 (TCP) (todos) |
| Control remoto para el equipo de Analyst | Rango de puertos 45344 a 45348 (TCP) (todos) | ||
| Administración de parches | |||
| Motor de parches: Proveedores | Consulte la lista de proveedores en https://forums.ivanti.com | 443/80 (TCP, solo salida) | |
| Motor de parches: Carga lateral | sapatchtenantfilesc49a57.blob.core.windows.net | Dinámico | 443 (TCP, solo salida) |
| Detección | |||
| AgentlessEngine | Tráfico local | Tráfico local | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | Tráfico local | Tráfico local | 33554 (TCP y UDP) 33555 (UDP) |
| IvantiDiscoveryEngine | Tráfico local | Tráfico local | 137 (UDP) 53 (UDP) |
| Despliegue | |||
|
DeploymentEngine |
nvuprd-adpstat.ivanticloud.com |
Dinámico |
443 (TCP) |
|
DeploymentEngine |
Tráfico local |
Tráfico local |
445 (TCP) Opcional para NETBIOS: 139 (TCP) 137-138 (UDP) |
|
DeploymentEngine |
Tráfico local |
Tráfico local |
22 (TCP) macOS y Linux |
| Estado de, por ejemplo, el despliegue y el análisis de detección | |||
| Actualizaciones en directo de la IU (en lugar de actualizar la página web) |
https://rg-nvz-prd-discoagentmgmtdisco-notifications-nvz.service.signalr.net/client/negotiate |
|
|
|
wss://rg-nvz-prd-discoagentmgmtdisco-notifications-nvz.service.signalr.net/client/ |
|
|
|
Panorama de la TKU
| Servicio | URL | Dirección IP | Puertos necesarios |
|---|---|---|---|
| Agente (obligatorio) | |||
| Comunicaciones de las Neurons troncales | ukuprd-sfc.ivanticloud.com | Dinámico | 443 (TCP) |
| Comunicaciones del agente | uku-prd.mqtt.ivanticloud.com | 4.189.25.254 | 8883 |
| Motor de conector | Tráfico local | Tráfico local | 443 (TCP) |
| Motor de conector: SQL | Tráfico local | Tráfico local | Según lo definido por su instancia de SQL Server |
| Edge Intelligence | |||
| Motor en tiempo real | uku-prd.mqtt.ivanticloud.com | 4.189.25.254 | 8883 (TCP) |
| Control remoto | |||
| Control remoto en el equipo Endpoint | ukuprd-rc.ivanticloud.com | 4.241.23.131 | Rango de puertos 44345 a 44349 (TCP) (todos) |
| Control remoto para el equipo de Analyst | Rango de puertos 45344 a 45348 (TCP) (todos) | ||
| Administración de parches | |||
| Motor de parches: Proveedores | Consulte la lista de proveedores en https://forums.ivanti.com | 443/80 (TCP, solo salida) | |
| Motor de parches: Carga lateral | Sapatchtenantfiles7d3d2f.blob.core.windows.net | Dinámico | 443 (TCP, solo salida) |
| Detección | |||
| AgentlessEngine | Tráfico local | Tráfico local | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | Tráfico local | Tráfico local | 33554 (TCP y UDP) 33555 (UDP) |
| IvantiDiscoveryEngine | Tráfico local | Tráfico local | 137 (UDP) 53 (UDP) |
| Despliegue | |||
|
DeploymentEngine |
ukuprd-adpstat.ivanticloud.com |
Dinámico |
443 (TCP) |
|
DeploymentEngine |
Tráfico local |
Tráfico local |
445 (TCP) Opcional para NETBIOS: 139 (TCP) 137-138 (UDP) |
|
DeploymentEngine |
Tráfico local |
Tráfico local |
22 (TCP) macOS y Linux |
| Estado de, por ejemplo, el despliegue y el análisis de detección | |||
| Actualizaciones en directo de la IU (en lugar de actualizar la página web) |
https://rg-fru-prd-discoagentmgmtdisco-notifications-fru.service.signalr.net/client/negotiate |
|
|
|
wss://rg-fru-prd-discoagentmgmtdisco-notifications-fru.service.signalr.net/client/ |
|
|
|
Panorama de la TTU
| Servicio | URL | Dirección IP | Puertos necesarios |
|---|---|---|---|
| Agente (obligatorio) | |||
| Comunicaciones de las Neurons troncales | fruprd-sfc.ivanticloud.com | Dinámico | 443 (TCP) |
| Comunicaciones del agente | uku-prd.mqtt.ivanticloud.com | 4.172.56.29 | 8883 |
| Motor de conector | Tráfico local | Tráfico local | 443 (TCP) |
| Motor de conector: SQL | Tráfico local | Tráfico local | Según lo definido por su instancia de SQL Server |
| Edge Intelligence | |||
| Motor en tiempo real | uku-prd.mqtt.ivanticloud.com | 4.172.56.29 | 8883 (TCP) |
| Control remoto | |||
| Control remoto en el equipo Endpoint | mluprd-rc.ivanticloud.com | 20.220.252.197 | Rango de puertos 44345 a 44349 (TCP) (todos) |
| Control remoto para el equipo de Analyst | Rango de puertos 45344 a 45348 (TCP) (todos) | ||
| Administración de parches | |||
| Motor de parches: Proveedores | Consulte la lista de proveedores en https://forums.ivanti.com | 443/80 (TCP, solo salida) | |
| Motor de parches: Carga lateral | Sapatchtenantfilesa1aefe.blob.core.windows.net | Dinámico | 443 (TCP, solo salida) |
| Detección | |||
| AgentlessEngine | Tráfico local | Tráfico local | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | Tráfico local | Tráfico local | 33554 (TCP y UDP) 33555 (UDP) |
| IvantiDiscoveryEngine | Tráfico local | Tráfico local | 137 (UDP) 53 (UDP) |
| Despliegue | |||
|
DeploymentEngine |
fruprd-adpstat.ivanticloud.com |
Dinámico |
443 (TCP) |
|
DeploymentEngine |
Tráfico local |
Tráfico local |
445 (TCP) Opcional para NETBIOS: 139 (TCP) 137-138 (UDP) |
|
DeploymentEngine |
Tráfico local |
Tráfico local |
22 (TCP) macOS y Linux |
| Estado de, por ejemplo, el despliegue y el análisis de detección | |||
| Actualizaciones en directo de la IU (en lugar de actualizar la página web) |
https://rg-fru-prd-discoagentmgmtdisco-notifications-fru.service.signalr.net/client/negotiate |
|
|
|
wss://rg-fru-prd-discoagentmgmtdisco-notifications-fru.service.signalr.net/client/ |
|
|
|
Panorama de la UKU
| Servicio | URL | Dirección IP | Puertos necesarios |
|---|---|---|---|
| Agente (obligatorio) | |||
| Comunicaciones de las Neurons troncales | ukuprd-sfc.ivanticloud.com | Dinámico | 443 (TCP) |
| Comunicaciones del agente | uku-prd.mqtt.ivanticloud.com | 20.49.172.247 | 8883 |
| Motor de conector | Tráfico local | Tráfico local | 443 (TCP) |
| Motor de conector: SQL | Tráfico local | Tráfico local | Según lo definido por su instancia de SQL Server |
| Edge Intelligence | |||
| Motor en tiempo real | uku-prd.mqtt.ivanticloud.com | 20.49.172.247 | 8883 (TCP) |
| Control remoto | |||
| Control remoto en el equipo Endpoint | ukuprd-rc.ivanticloud.com | 20.77.156.96 | Rango de puertos 44345 a 44349 (TCP) (todos) |
| Control remoto para el equipo de Analyst | Rango de puertos 45344 a 45348 (TCP) (todos) | ||
| Administración de parches | |||
| Motor de parches: Proveedores | Consulte la lista de proveedores en https://forums.ivanti.com | 443/80 (TCP, solo salida) | |
| Motor de parches: Carga lateral | sapatchtenantfiles8061b2.blob.core.windows.net | Dinámico | 443 (TCP, solo salida) |
| Detección | |||
| AgentlessEngine | Tráfico local | Tráfico local | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | Tráfico local | Tráfico local | 33554 (TCP y UDP) 33555 (UDP) |
| IvantiDiscoveryEngine | Tráfico local | Tráfico local | 137 (UDP) 53 (UDP) |
| Despliegue | |||
|
DeploymentEngine |
ukuprd-adpstat.ivanticloud.com |
Dinámico |
443 (TCP) |
|
DeploymentEngine |
Tráfico local |
Tráfico local |
445 (TCP) Opcional para NETBIOS: 139 (TCP) 137-138 (UDP) |
|
DeploymentEngine |
Tráfico local |
Tráfico local |
22 (TCP) macOS y Linux |
| Estado de, por ejemplo, el despliegue y el análisis de detección | |||
| Actualizaciones en directo de la IU (en lugar de actualizar la página web) |
https://rg-uks-prd-discoagentmgmtdisco-notifications-uks.service.signalr.net/client/negotiate |
|
|
|
wss://rg-uks-prd-discoagentmgmtdisco-notifications-uks.service.signalr.net/client/ |
|
|
|