URL, direcciones IP y puertos necesarios

Este tema proporciona una visión general de las URL, direcciones IP y puertos que deben añadirse a la lista de permitidos (también conocida como lista blanca) de su cortafuegos para garantizar que Ivanti Plataforma de Neurons y sus agentes se puedan comunicar.

La visión general comienza con la información que se aplica a todos los entornos (URL comunes para todos los entornos, directamente bajo), seguida de la información que difiere en función de dónde esté alojado su entorno: Específico del panorama.

Todo el tráfico de salida de la red se realiza normalmente a través de los puertos 443 y 8883. La comunicación en red desde las Ivanti Neurons a los agentes se realiza mediante la tecnología MQTT. Los servicios individuales en el agente de Ivanti Neurons pueden comunicarse con Ivanti Neurons en el puerto seguro 443.

Común para todos los entornos

Registro

La tabla siguiente muestra las URL base necesarias para que el agente de Ivanti Neurons se registre y se comunique con la Plataforma de Neurons. Sin acceso a estas URL, el agente de Neurons no se puede registrar ni instalar.

URL Dirección IP
https://agentreg.ivanticloud.com IP dinámica (puede cambiar a menudo)
https://agentsync.ivanticloud.com IP dinámica (puede cambiar a menudo)
https://download.ivanticloud.com IP dinámica (puede cambiar a menudo)

https://edgelocation.ivanticloud.com

20.77.156.110

La Plataforma de Neurons utiliza algunas características de Microsoft Azure que no permiten direcciones IP estáticas. Microsoft dispone de un conjunto de direcciones IP para utilizar estas funciones públicamente.

Si no puede añadir las URL enumeradas anteriormente a la lista de permitidas de su cortafuegos, la alternativa sería permitir el certificado siguiente:

*.ivanticloud.com

Contenido

La tabla siguiente enumera las URL necesarias para descargar contenidos y actualizaciones. El acceso a algunas de estas URL es necesario para la instalación del Agente de Neurons, ya que el Agente tiene que cargar las bibliotecas .Net actualizadas y el SDK .NET UI.

URL Observación
download.visualstudio.microsoft.com Descargas de requisitos previos de las actualizaciones de los tiempos de ejecución de .NET y C++
download.windowsupdate.com
download.microsoft.com Descargas de archivos de parches proporcionadas por Microsoft

content.ivanti.com

Datos del parche Ivanti

docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/LocationsOfEdgeServers.html

Proporcione las direcciones IP de la CDN de CloudFront que sirve el contenido de Ivanti Patch, y del agente de Neurons y sus motores.

d7uri8nf7uskq.cloudfront.net/tools/list-cloudfront-ips

Si utiliza Ivanti Neurons for Patching, los portales de descarga del fabricante también deben ser accesibles.
Ejemplo: http://downloadarchive.documentfoundation.org/ de LibreOffice

La tabla siguiente enumera los puertos necesarios para descargar actualizaciones.

Puerto Observación
33121, 33122 Necesario para las descargas de pares.
TCP y UDP.

Puerto 9000

El agente de Neurons tiene un motor llamado STAgentProxy que utiliza el puerto 9000 para la comunicación entre motores. Si tiene otros programas que requieren el puerto 9000, puede configurar STAgentProxy para que utilice un puerto distinto.

  1. Utilice un editor de registro, por ejemplo RegEdit, para ir a la siguiente ruta en el registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Ivanti\Ivanti Cloud Agent\STAgentProxy

  2. Busque la clave Puerto (REG_DWORD) y establezca el valor en el puerto deseado.

  3. Guarde la configuración.

  4. Mediante<, por ejemplo, el Administrador de tareas de Windows, reinicie el servicio STAgentProxy.

Listas de revocación de certificados

En la tabla siguiente se enumeran las URL necesarias para acceder a las listas de revocación de certificados (CRL) y a qué servidor se aplican.

URL CRL para
http://crl3.digicert.com/DigiCertTLSRSASHA2562020CA1-4.crl agentreg.ivanticloud.com
agentsync.ivanticloud.com
http://crl.sectigo.com/SectigoRSAOrganizationValidationSecureServerCA.crl

*.ivanticloud.com

También para panoramas específicos:
nvuprd-sfc.ivanticloud.com
ukuprd-sfc.ivanticloud.com
mluprd-sfc.ivanticloud.com
fruprd-sfc.ivanticloud.com

http://crl.r2m03.amazontrust.com/r2m03.crl content.ivanti.com
http://crl.r2m01.amazontrust.com/r2m01.crl download.ivanticloud.com

Específico del panorama

Ivanti Los abonados de Neurons pueden situarse en distintos "panoramas", según dónde se encuentren geográficamente. El panorama que alberga a su abonadp determina lo que debe añadir a la lista de permitidos.
Para determinar el panorama del abonado, vaya a la página de inicio de sesión de Ivanti Neurons del abonado y consulte la URL. Los tres primeros caracteres indican el panorama.

Pantalla de inicio de sesión, mostrando la URL que empieza por NVU (subrayado para enfatizar)

Los panoramas actuales son:

  • NVU para clientes con sede en América (AMER).
  • UKU para clientes de Europa, Oriente Medio o África (EMEA).
  • MLU para con sede en el Pacífico asiático (APAC).
  • FRU para clientes de la UE que quieran alojar sus datos dentro de la UE.

Si necesita ayuda para saber en qué panorama está alojado su entorno, no dude en contactar con su representante de cuenta o con el servicio de soporte de Ivanti.

En las secciones siguientes se enumeran las URL, direcciones IP y puertos específicos del entorno necesarios para cada uno de los servicios de la plataforma de Ivanti Neurons. Los servicios disponibles en su entorno dependen de la licencia de Ivanti Neurons que tenga.
Haga clic en el nombre del panorama correspondiente para ampliar la lista.

Panorama de NVU

Servicio URL Dirección IP Puertos
Agente (obligatorio)
Comunicaciones de las Neurons troncales nvuprd-sfc.ivanticloud.com Dinámico 443 (TCP)
Comunicaciones del agente nvu-prd.mqtt.ivanticloud.com 20.81.12.92 8883
Motor de conector Tráfico local Tráfico local 443 (TCP)
Motor de conector: SQL Tráfico local Tráfico local Según lo definido por su instancia de SQL Server
Edge Intelligence
Motor en tiempo real nvu-prd.mqtt.ivanticloud.com 20.81.12.92 8883 (TCP)
Control remoto
Control remoto en el equipo Endpoint nvuprd-rc.ivanticloud.com 20.75.194.96 Rango de puertos 44345 a 44349 (TCP)
Control remoto para el equipo de Analyst Rango de puertos 45344 a 45348 (TCP)
Administración de parches
Motor de parches: Proveedores Consulte la lista de proveedores en https://forums.ivanti.com 443/80 (TCP, solo salida)
Motor de parches: Carga lateral sapatchtenantfilesc49a57.blob.core.windows.net Dinámico 443 (TCP, solo salida)
Detección
AgentlessEngine Tráfico local Tráfico local 445 (TCP)
135 (TCP)
IvantiCsepEngine Tráfico local Tráfico local 33554 (TCP y UDP)
33555 (UDP)
IvantiDiscoveryEngine Tráfico local Tráfico local 137 (UDP)
53 (UDP)
Despliegue

DeploymentEngine

nvuprd-adpstat.ivanticloud.com

Dinámico

443 (TCP)

DeploymentEngine

Tráfico local

Tráfico local

445 (TCP)

Opcional para NETBIOS:

139 (TCP)

137-138 (UDP)

DeploymentEngine

Tráfico local

Tráfico local

22 (TCP) macOS y Linux

Estado de, por ejemplo, el despliegue y el análisis de detección
Actualizaciones en directo de la IU
(en lugar de actualizar la página web)

https://rg-nvz-prd-discoagentmgmtdisco-notifications-nvz.service.signalr.net/client/negotiate

 

 

wss://rg-nvz-prd-discoagentmgmtdisco-notifications-nvz.service.signalr.net/client/

 

 

Panorama de la UKU

Servicio URL Dirección IP Puertos
Agente (obligatorio)
Comunicaciones de las Neurons troncales ukuprd-sfc.ivanticloud.com Dinámico 443 (TCP)
Comunicaciones del agente uku-prd.mqtt.ivanticloud.com 20.49.172.247 8883
Motor de conector Tráfico local Tráfico local 443 (TCP)
Motor de conector: SQL Tráfico local Tráfico local Según lo definido por su instancia de SQL Server
Edge Intelligence
Motor en tiempo real uku-prd.mqtt.ivanticloud.com 20.49.172.247 8883 (TCP)
Control remoto
Control remoto en el equipo Endpoint ukuprd-rc.ivanticloud.com 20.77.156.96 Rango de puertos 44345 a 44349 (TCP)
Control remoto para el equipo de Analyst Rango de puertos 45344 a 45348 (TCP)
Administración de parches
Motor de parches: Proveedores Consulte la lista de proveedores en https://forums.ivanti.com 443/80 (TCP, solo salida)
Motor de parches: Carga lateral sapatchtenantfiles8061b2.blob.core.windows.net Dinámico 443 (TCP, solo salida)
Detección
AgentlessEngine Tráfico local Tráfico local 445 (TCP)
135 (TCP)
IvantiCsepEngine Tráfico local Tráfico local 33554 (TCP y UDP)
33555 (UDP)
IvantiDiscoveryEngine Tráfico local Tráfico local 137 (UDP)
53 (UDP)
Despliegue

DeploymentEngine

ukuprd-adpstat.ivanticloud.com

Dinámico

443 (TCP)

DeploymentEngine

Tráfico local

Tráfico local

445 (TCP)

Opcional para NETBIOS:

139 (TCP)

137-138 (UDP)

DeploymentEngine

Tráfico local

Tráfico local

22 (TCP) macOS y Linux

Estado de, por ejemplo, el despliegue y el análisis de detección
Actualizaciones en directo de la IU
(en lugar de actualizar la página web)

https://rg-uks-prd-discoagentmgmtdisco-notifications-uks.service.signalr.net/client/negotiate

 

 

wss://rg-uks-prd-discoagentmgmtdisco-notifications-uks.service.signalr.net/client/

 

 

Panorama de MLU

Servicio URL Dirección IP Puertos
Agente (obligatorio)
Comunicaciones de las Neurons troncales mluprd-sfc.ivanticloud.com Dinámico 443 (TCP)
Comunicaciones del agente mlu-prd.mqtt.ivanticloud.com 20.53.68.63 8883
Motor de conector Tráfico local Tráfico local 443 (TCP)
Motor de conector: SQL Tráfico local Tráfico local Según lo definido por su instancia de SQL Server
Edge Intelligence
Motor en tiempo real mlu-prd.mqtt.ivanticloud.com 20.53.68.63 8883 (TCP)
Control remoto
Control remoto en el equipo Endpoint mluprd-rc.ivanticloud.com 20.53.149.64 Rango de puertos 44345 a 44349 (TCP)
Control remoto para el equipo de Analyst Rango de puertos 45344 a 45348 (TCP)
Administración de parches
Motor de parches: Proveedores Consulte la lista de proveedores en https://forums.ivanti.com 443/80 (TCP, solo salida)
Motor de parches: Carga lateral sapatchtenantfiles0a0009.blob.core.windows.net Dinámico 443 (TCP, solo salida)
Detección
AgentlessEngine Tráfico local Tráfico local 445 (TCP)
135 (TCP)
IvantiCsepEngine Tráfico local Tráfico local 33554 (TCP y UDP)
33555 (UDP)
IvantiDiscoveryEngine Tráfico local Tráfico local 137 (UDP)
53 (UDP)
Despliegue

DeploymentEngine

mluprd-adpstat.ivanticloud.com

Dinámico

443 (TCP)

DeploymentEngine

Tráfico local

Tráfico local

445 (TCP)

Opcional para NETBIOS:

139 (TCP)

137-138 (UDP)

DeploymentEngine

Tráfico local

Tráfico local

22 (TCP) macOS y Linux

Estado de, por ejemplo, el despliegue y el análisis de detección
Actualizaciones en directo de la IU
(en lugar de actualizar la página web)

https://rg-mlz-prd-discoagentmgmtdisco-notifications-mlz.service.signalr.net/client/negotiate

 

 

wss://rg-mlz-prd-discoagentmgmtdisco-notifications-mlz.service.signalr.net/client/

 

 

Panorama de FRU

Servicio URL Dirección IP Puertos
Agente (obligatorio)
Comunicaciones de las Neurons troncales fruprd-sfc.ivanticloud.com Dinámico 443 (TCP)
Comunicaciones del agente fru-prd.mqtt.ivanticloud.com 20.79.245.45 8883
Motor de conector Tráfico local Tráfico local 443 (TCP)
Motor de conector: SQL Tráfico local Tráfico local Según lo definido por su instancia de SQL Server
Edge Intelligence
Motor en tiempo real fru-prd.mqtt.ivanticloud.com 20.79.245.45 8883 (TCP)
Control remoto
Control remoto en el equipo Endpoint fruprd-rc.ivanticloud.com 20.79.146.18 Rango de puertos 44345 a 44349 (TCP)
Control remoto para el equipo de Analyst Rango de puertos 45344 a 45348 (TCP)
Administración de parches
Motor de parches: Proveedores Consulte la lista de proveedores en https://forums.ivanti.com 443/80 (TCP, solo salida)
Motor de parches: Carga lateral sapatchtenantfilesd467b8.blob.core.windows.net Dinámico 443 (TCP, solo salida)
Detección
AgentlessEngine Tráfico local Tráfico local 445 (TCP)
135 (TCP)
IvantiCsepEngine Tráfico local Tráfico local 33554 (TCP y UDP)
33555 (UDP)
IvantiDiscoveryEngine Tráfico local Tráfico local 137 (UDP)
53 (UDP)
Despliegue

DeploymentEngine

fruprd-adpstat.ivanticloud.com

Dinámico

443 (TCP)

DeploymentEngine

Tráfico local

Tráfico local

445 (TCP)

Opcional para NETBIOS:

139 (TCP)

137-138 (UDP)

DeploymentEngine

Tráfico local

Tráfico local

22 (TCP) macOS y Linux

Estado de, por ejemplo, el despliegue y el análisis de detección
Actualizaciones en directo de la IU
(en lugar de actualizar la página web)

https://rg-fru-prd-discoagentmgmtdisco-notifications-fru.service.signalr.net/client/negotiate

 

 

wss://rg-fru-prd-discoagentmgmtdisco-notifications-fru.service.signalr.net/client/