URL, direcciones IP y puertos necesarios
Este tema proporciona una visión general de las URL, direcciones IP y puertos que deben añadirse a la lista de permitidos (también conocida como lista blanca) de su cortafuegos para garantizar que Ivanti Plataforma de Neurons y sus agentes se puedan comunicar.
La visión general comienza con la información que se aplica a todos los entornos (URL comunes para todos los entornos, directamente bajo), seguida de la información que difiere en función de dónde esté alojado su entorno: Específico del panorama.
Todo el tráfico de salida de la red se realiza normalmente a través de los puertos 443 y 8883. La comunicación en red desde las Ivanti Neurons a los agentes se realiza mediante la tecnología MQTT. Los servicios individuales en el agente de Ivanti Neurons pueden comunicarse con Ivanti Neurons en el puerto seguro 443.
Común para todos los entornos
Registro
La tabla siguiente muestra las URL base necesarias para que el agente de Ivanti Neurons se registre y se comunique con la Plataforma de Neurons. Sin acceso a estas URL, el agente de Neurons no se puede registrar ni instalar.
| URL | Dirección IP |
|---|---|
| https://agentreg.ivanticloud.com | IP dinámica (puede cambiar a menudo) |
| https://agentsync.ivanticloud.com | IP dinámica (puede cambiar a menudo) |
| https://download.ivanticloud.com | IP dinámica (puede cambiar a menudo) |
|
https://edgelocation.ivanticloud.com |
20.77.156.110 |
La Plataforma de Neurons utiliza algunas características de Microsoft Azure que no permiten direcciones IP estáticas. Microsoft dispone de un conjunto de direcciones IP para utilizar estas funciones públicamente.
Si no puede añadir las URL enumeradas anteriormente a la lista de permitidas de su cortafuegos, la alternativa sería permitir el certificado siguiente:
*.ivanticloud.com
Contenido
La tabla siguiente enumera las URL necesarias para descargar contenidos y actualizaciones. El acceso a algunas de estas URL es necesario para la instalación del Agente de Neurons, ya que el Agente tiene que cargar las bibliotecas .Net actualizadas y el SDK .NET UI.
| URL | Observación |
|---|---|
| download.visualstudio.microsoft.com | Descargas de requisitos previos de las actualizaciones de los tiempos de ejecución de .NET y C++ |
| download.windowsupdate.com | |
| download.microsoft.com | Descargas de archivos de parches proporcionadas por Microsoft |
|
content.ivanti.com |
Datos del parche Ivanti |
|
docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/LocationsOfEdgeServers.html |
Proporcione las direcciones IP de la CDN de CloudFront que sirve el contenido de Ivanti Patch, y del agente de Neurons y sus motores. |
| d7uri8nf7uskq.cloudfront.net/tools/list-cloudfront-ips |
Si utiliza Ivanti Neurons for Patching, los portales de descarga del fabricante también deben ser accesibles.
Ejemplo: http://downloadarchive.documentfoundation.org/ de LibreOffice
La tabla siguiente enumera los puertos necesarios para descargar actualizaciones.
| Puerto | Observación |
|---|---|
| 33121, 33122 | Necesario para las descargas de pares. TCP y UDP. |
Puerto 9000
El agente de Neurons tiene un motor llamado STAgentProxy que utiliza el puerto 9000 para la comunicación entre motores. Si tiene otros programas que requieren el puerto 9000, puede configurar STAgentProxy para que utilice un puerto distinto.
-
Utilice un editor de registro, por ejemplo RegEdit, para ir a la siguiente ruta en el registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Ivanti\Ivanti Cloud Agent\STAgentProxy -
Busque la clave Puerto (REG_DWORD) y establezca el valor en el puerto deseado.
-
Guarde la configuración.
-
Mediante<, por ejemplo, el Administrador de tareas de Windows, reinicie el servicio STAgentProxy.
Listas de revocación de certificados
En la tabla siguiente se enumeran las URL necesarias para acceder a las listas de revocación de certificados (CRL) y a qué servidor se aplican.
| URL | CRL para |
|---|---|
| http://crl3.digicert.com/DigiCertTLSRSASHA2562020CA1-4.crl | agentreg.ivanticloud.com agentsync.ivanticloud.com |
| http://crl.sectigo.com/SectigoRSAOrganizationValidationSecureServerCA.crl |
*.ivanticloud.com También para panoramas específicos: |
| http://crl.r2m03.amazontrust.com/r2m03.crl | content.ivanti.com |
| http://crl.r2m01.amazontrust.com/r2m01.crl | download.ivanticloud.com |
Específico del panorama
Ivanti Los abonados de Neurons pueden situarse en distintos "panoramas", según dónde se encuentren geográficamente. El panorama que alberga a su abonadp determina lo que debe añadir a la lista de permitidos.
Para determinar el panorama del abonado, vaya a la página de inicio de sesión de Ivanti Neurons del abonado y consulte la URL. Los tres primeros caracteres indican el panorama.
Los panoramas actuales son:
- NVU para clientes con sede en América (AMER).
- UKU para clientes de Europa, Oriente Medio o África (EMEA).
- MLU para con sede en el Pacífico asiático (APAC).
- FRU para clientes de la UE que quieran alojar sus datos dentro de la UE.
Si necesita ayuda para saber en qué panorama está alojado su entorno, no dude en contactar con su representante de cuenta o con el servicio de soporte de Ivanti.
En las secciones siguientes se enumeran las URL, direcciones IP y puertos específicos del entorno necesarios para cada uno de los servicios de la plataforma de Ivanti Neurons. Los servicios disponibles en su entorno dependen de la licencia de Ivanti Neurons que tenga.
Haga clic en el nombre del panorama correspondiente para ampliar la lista.
Panorama de NVU
| Servicio | URL | Dirección IP | Puertos |
|---|---|---|---|
| Agente (obligatorio) | |||
| Comunicaciones de las Neurons troncales | nvuprd-sfc.ivanticloud.com | Dinámico | 443 (TCP) |
| Comunicaciones del agente | nvu-prd.mqtt.ivanticloud.com | 20.81.12.92 | 8883 |
| Motor de conector | Tráfico local | Tráfico local | 443 (TCP) |
| Motor de conector: SQL | Tráfico local | Tráfico local | Según lo definido por su instancia de SQL Server |
| Edge Intelligence | |||
| Motor en tiempo real | nvu-prd.mqtt.ivanticloud.com | 20.81.12.92 | 8883 (TCP) |
| Control remoto | |||
| Control remoto en el equipo Endpoint | nvuprd-rc.ivanticloud.com | 20.75.194.96 | Rango de puertos 44345 a 44349 (TCP) |
| Control remoto para el equipo de Analyst | Rango de puertos 45344 a 45348 (TCP) | ||
| Administración de parches | |||
| Motor de parches: Proveedores | Consulte la lista de proveedores en https://forums.ivanti.com | 443/80 (TCP, solo salida) | |
| Motor de parches: Carga lateral | sapatchtenantfilesc49a57.blob.core.windows.net | Dinámico | 443 (TCP, solo salida) |
| Detección | |||
| AgentlessEngine | Tráfico local | Tráfico local | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | Tráfico local | Tráfico local | 33554 (TCP y UDP) 33555 (UDP) |
| IvantiDiscoveryEngine | Tráfico local | Tráfico local | 137 (UDP) 53 (UDP) |
| Despliegue | |||
|
DeploymentEngine |
nvuprd-adpstat.ivanticloud.com |
Dinámico |
443 (TCP) |
|
DeploymentEngine |
Tráfico local |
Tráfico local |
445 (TCP) Opcional para NETBIOS: 139 (TCP) 137-138 (UDP) |
|
DeploymentEngine |
Tráfico local |
Tráfico local |
22 (TCP) macOS y Linux |
| Estado de, por ejemplo, el despliegue y el análisis de detección | |||
| Actualizaciones en directo de la IU (en lugar de actualizar la página web) |
https://rg-nvz-prd-discoagentmgmtdisco-notifications-nvz.service.signalr.net/client/negotiate |
|
|
|
wss://rg-nvz-prd-discoagentmgmtdisco-notifications-nvz.service.signalr.net/client/ |
|
|
|
Panorama de la UKU
| Servicio | URL | Dirección IP | Puertos |
|---|---|---|---|
| Agente (obligatorio) | |||
| Comunicaciones de las Neurons troncales | ukuprd-sfc.ivanticloud.com | Dinámico | 443 (TCP) |
| Comunicaciones del agente | uku-prd.mqtt.ivanticloud.com | 20.49.172.247 | 8883 |
| Motor de conector | Tráfico local | Tráfico local | 443 (TCP) |
| Motor de conector: SQL | Tráfico local | Tráfico local | Según lo definido por su instancia de SQL Server |
| Edge Intelligence | |||
| Motor en tiempo real | uku-prd.mqtt.ivanticloud.com | 20.49.172.247 | 8883 (TCP) |
| Control remoto | |||
| Control remoto en el equipo Endpoint | ukuprd-rc.ivanticloud.com | 20.77.156.96 | Rango de puertos 44345 a 44349 (TCP) |
| Control remoto para el equipo de Analyst | Rango de puertos 45344 a 45348 (TCP) | ||
| Administración de parches | |||
| Motor de parches: Proveedores | Consulte la lista de proveedores en https://forums.ivanti.com | 443/80 (TCP, solo salida) | |
| Motor de parches: Carga lateral | sapatchtenantfiles8061b2.blob.core.windows.net | Dinámico | 443 (TCP, solo salida) |
| Detección | |||
| AgentlessEngine | Tráfico local | Tráfico local | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | Tráfico local | Tráfico local | 33554 (TCP y UDP) 33555 (UDP) |
| IvantiDiscoveryEngine | Tráfico local | Tráfico local | 137 (UDP) 53 (UDP) |
| Despliegue | |||
|
DeploymentEngine |
ukuprd-adpstat.ivanticloud.com |
Dinámico |
443 (TCP) |
|
DeploymentEngine |
Tráfico local |
Tráfico local |
445 (TCP) Opcional para NETBIOS: 139 (TCP) 137-138 (UDP) |
|
DeploymentEngine |
Tráfico local |
Tráfico local |
22 (TCP) macOS y Linux |
| Estado de, por ejemplo, el despliegue y el análisis de detección | |||
| Actualizaciones en directo de la IU (en lugar de actualizar la página web) |
https://rg-uks-prd-discoagentmgmtdisco-notifications-uks.service.signalr.net/client/negotiate |
|
|
|
wss://rg-uks-prd-discoagentmgmtdisco-notifications-uks.service.signalr.net/client/ |
|
|
|
Panorama de MLU
| Servicio | URL | Dirección IP | Puertos |
|---|---|---|---|
| Agente (obligatorio) | |||
| Comunicaciones de las Neurons troncales | mluprd-sfc.ivanticloud.com | Dinámico | 443 (TCP) |
| Comunicaciones del agente | mlu-prd.mqtt.ivanticloud.com | 20.53.68.63 | 8883 |
| Motor de conector | Tráfico local | Tráfico local | 443 (TCP) |
| Motor de conector: SQL | Tráfico local | Tráfico local | Según lo definido por su instancia de SQL Server |
| Edge Intelligence | |||
| Motor en tiempo real | mlu-prd.mqtt.ivanticloud.com | 20.53.68.63 | 8883 (TCP) |
| Control remoto | |||
| Control remoto en el equipo Endpoint | mluprd-rc.ivanticloud.com | 20.53.149.64 | Rango de puertos 44345 a 44349 (TCP) |
| Control remoto para el equipo de Analyst | Rango de puertos 45344 a 45348 (TCP) | ||
| Administración de parches | |||
| Motor de parches: Proveedores | Consulte la lista de proveedores en https://forums.ivanti.com | 443/80 (TCP, solo salida) | |
| Motor de parches: Carga lateral | sapatchtenantfiles0a0009.blob.core.windows.net | Dinámico | 443 (TCP, solo salida) |
| Detección | |||
| AgentlessEngine | Tráfico local | Tráfico local | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | Tráfico local | Tráfico local | 33554 (TCP y UDP) 33555 (UDP) |
| IvantiDiscoveryEngine | Tráfico local | Tráfico local | 137 (UDP) 53 (UDP) |
| Despliegue | |||
|
DeploymentEngine |
mluprd-adpstat.ivanticloud.com |
Dinámico |
443 (TCP) |
|
DeploymentEngine |
Tráfico local |
Tráfico local |
445 (TCP) Opcional para NETBIOS: 139 (TCP) 137-138 (UDP) |
|
DeploymentEngine |
Tráfico local |
Tráfico local |
22 (TCP) macOS y Linux |
| Estado de, por ejemplo, el despliegue y el análisis de detección | |||
| Actualizaciones en directo de la IU (en lugar de actualizar la página web) |
https://rg-mlz-prd-discoagentmgmtdisco-notifications-mlz.service.signalr.net/client/negotiate |
|
|
|
wss://rg-mlz-prd-discoagentmgmtdisco-notifications-mlz.service.signalr.net/client/ |
|
|
|
Panorama de FRU
| Servicio | URL | Dirección IP | Puertos |
|---|---|---|---|
| Agente (obligatorio) | |||
| Comunicaciones de las Neurons troncales | fruprd-sfc.ivanticloud.com | Dinámico | 443 (TCP) |
| Comunicaciones del agente | fru-prd.mqtt.ivanticloud.com | 20.79.245.45 | 8883 |
| Motor de conector | Tráfico local | Tráfico local | 443 (TCP) |
| Motor de conector: SQL | Tráfico local | Tráfico local | Según lo definido por su instancia de SQL Server |
| Edge Intelligence | |||
| Motor en tiempo real | fru-prd.mqtt.ivanticloud.com | 20.79.245.45 | 8883 (TCP) |
| Control remoto | |||
| Control remoto en el equipo Endpoint | fruprd-rc.ivanticloud.com | 20.79.146.18 | Rango de puertos 44345 a 44349 (TCP) |
| Control remoto para el equipo de Analyst | Rango de puertos 45344 a 45348 (TCP) | ||
| Administración de parches | |||
| Motor de parches: Proveedores | Consulte la lista de proveedores en https://forums.ivanti.com | 443/80 (TCP, solo salida) | |
| Motor de parches: Carga lateral | sapatchtenantfilesd467b8.blob.core.windows.net | Dinámico | 443 (TCP, solo salida) |
| Detección | |||
| AgentlessEngine | Tráfico local | Tráfico local | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | Tráfico local | Tráfico local | 33554 (TCP y UDP) 33555 (UDP) |
| IvantiDiscoveryEngine | Tráfico local | Tráfico local | 137 (UDP) 53 (UDP) |
| Despliegue | |||
|
DeploymentEngine |
fruprd-adpstat.ivanticloud.com |
Dinámico |
443 (TCP) |
|
DeploymentEngine |
Tráfico local |
Tráfico local |
445 (TCP) Opcional para NETBIOS: 139 (TCP) 137-138 (UDP) |
|
DeploymentEngine |
Tráfico local |
Tráfico local |
22 (TCP) macOS y Linux |
| Estado de, por ejemplo, el despliegue y el análisis de detección | |||
| Actualizaciones en directo de la IU (en lugar de actualizar la página web) |
https://rg-fru-prd-discoagentmgmtdisco-notifications-fru.service.signalr.net/client/negotiate |
|
|
|
wss://rg-fru-prd-discoagentmgmtdisco-notifications-fru.service.signalr.net/client/ |
|
|
|