URL, adresses IP et ports requis
Cette rubrique présente les URL, les adresses IP et les ports qui doivent être ajoutés à la liste d'autorisations (également appelée liste blanche) de votre pare-feu pour qu'il soit possible à Ivanti Plateforme Neurons et à ses agents de communiquer.
Tout le trafic réseau sortant passe généralement par les ports 443 et 8883. La communication réseau entre Ivanti Neurons et les agents passe par la technologie MQTT. Chaque service de l'agent Ivanti Neurons peut communiquer avec Ivanti Neurons sur le port sécurisé 443.
URL communes à tous les environnements
Inscription
Le tableau ci-dessous présente les URL de base nécessaires à l'agent Ivanti Neurons pour s'inscrire et communiquer avec la plateforme Neurons. Sans accès à ces URL, l'agent Neurons ne peut pas s'inscrire ni s'installer.
| URL | Adresse IP |
|---|---|
| https://agentreg.ivanticloud.com | IP dynamique (peut changer souvent) |
| https://agentsync.ivanticloud.com | IP dynamique (peut changer souvent) |
| https://download.ivanticloud.com | IP dynamique (peut changer souvent) |
|
https://edgelocation.ivanticloud.com |
20.108.85.53 |
La plateforme Neurons utilise certaines fonctions Microsoft Azure qui n'autorisent pas les adresses IP statiques. Microsoft dispose d'un pool d'adresses IP disponibles pour utiliser ces fonctions publiquement.
Si vous ne pouvez pas ajouter les URL répertoriées ci-dessus à la liste d'autorisations de votre pare-feu, une alternative consiste à autoriser le certificat suivant :
*.ivanticloud.com
Contenu
Le tableau ci-dessous répertorie les URL nécessaires pour télécharger du contenu et des mises à jour. L'accès à certaines de ces URL est requis pour l'installation de l'agent Neurons, car ce dernier doit charger les bibliothèques .Net mises à jour et le SDK d'interface utilisateur .NET.
| URL | Remarque |
|---|---|
| download.visualstudio.microsoft.com | .NET RunTime/Updates |
| download.windowsupdate.com | |
| download.microsoft.com | |
|
content.ivanti.com |
Données Ivanti Patch |
|
docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/LocationsOfEdgeServers.html |
|
| d7uri8nf7uskq.cloudfront.net/tools/list-cloudfront-ips |
|
Si vous utilisez Ivanti Neurons pour gérer les correctifs, les portails de téléchargement des fabricants doivent également être accessibles.
Exemple : http://downloadarchive.documentfoundation.org/ pour LibreOffice
Listes de révocation de certificats
Le tableau ci-dessous répertorie les URL nécessaires pour accéder aux listes de révocation de certificats (CRL) et les serveurs auxquels elles s'appliquent.
| URL | CRL pour |
|---|---|
| http://crl3.digicert.com/DigiCertTLSRSASHA2562020CA1-4.crl | agentreg.ivanticloud.com agentsync.ivanticloud.com |
| http://crl.sectigo.com/SectigoRSAOrganizationValidationSecureServerCA.crl |
*.ivanticloud.com Également pour les listes propres au paysage : |
| http://crl.r2m03.amazontrust.com/r2m03.crl | content.ivanti.com |
| http://crl.r2m01.amazontrust.com/r2m01.crl | download.ivanticloud.com |
URL, adresses IP et ports propres au paysage
Les locataires Ivanti Neurons peuvent résider dans différents « paysages », selon votre situation géographique. Le paysage qui abrite votre locataire détermine ce que vous devez ajouter à la liste d'autorisations.
Pour déterminer le paysage de votre locataire, accédez à la page de connexion Ivanti Neurons de votre locataire et consultez l'URL. Les trois premiers caractères indiquent le paysage.
Les paysages actuels sont :
- NVU pour les clients basés aux États-Unis (AMER).
- UKU pour les clients basés en Europe, au Moyen-Orient ou en Afrique (EMEA).
- MLU pour les clients basés en Asie-Pacifique (APAC).
- FRU pour les clients basés dans l'UE qui veulent héberger leurs données au sein de l'UE.
Si vous avez besoin d'aide pour comprendre le paysage où votre environnement est hébergé, n'hésitez pas à contacter votre chargé de compte ou le support Ivanti.
Les sections ci-dessous répertorient les URL, adresses IP et ports propres au paysage nécessaires pour chaque service de la plateforme Ivanti Neurons. Les services disponibles dans votre environnement dépendent de la licence Ivanti Neurons que vous possédez.
Cliquez sur le nom du paysage voulu pour développer la liste.
Paysage NVU
| Service | URL | Adresse IP | Ports |
|---|---|---|---|
| Agent (requis) | |||
| Dorsale de communications Neurons | nvuprd-sfc.ivanticloud.com | Dynamique | 443 (TCP) |
| Communications des agents | nvu-prd.mqtt.ivanticloud.com | 20.81.12.92 | 8883 |
| Moteur de connecteur | Trafic local | Trafic local | 443 (TCP) |
| Moteur de connecteur – SQL | Trafic local | Trafic local | Tel que défini par votre instance SQL Server |
| Edge Intelligence | |||
| Moteur temps réel | nvu-prd.mqtt.ivanticloud.com | 20.81.12.92 | 8883 (TCP) |
| Remote Control (Contrôle à distance) | |||
| Contrôle à distance de la machine de poste client | nvuprd-rc.ivanticloud.com | 20.75.194.96 | Plage de ports 44345 à 44349 (TCP) |
| Contrôle à distance de la machine de l'analyste | Plage de ports 45344 à 45348 (TCP) | ||
| Patch Management | |||
| Moteur de correctifs – Fournisseurs | Voir la liste des fournisseurs sur https://forums.ivanti.com | 443/80 (TCP, sortant uniquement) | |
| Moteur de correctifs – Chargement transitoire | sapatchtenantfilesc49a57.blob.core.windows.net | Dynamique | 443 (TCP, sortant uniquement) |
| Découverte | |||
| Moteur sans agent | Trafic local | Trafic local | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | Trafic local | Trafic local | 33554 (TCP et UDP) 33555 (UDP) |
| IvantiDiscoveryEngine | Trafic local | Trafic local | 137 (UDP) 53 (UDP) |
| Moteur de déploiement | nvuprd-adpstat.ivanticloud.com | Dynamique | 443 (TCP) |
| État, par exemple, de l'analyse de déploiement et de découverte | |||
| Mises à jour en direct de l'interface utilisateur (au lieu de rafraîchir la page Web) |
https://rg-nvz-prd-discoagentmgmtdisco-notifications-nvz.service.signalr.net/client/negotiate |
|
|
|
wss://rg-nvz-prd-discoagentmgmtdisco-notifications-nvz.service.signalr.net/client/ |
|
|
|
Paysage UKU
| Service | URL | Adresse IP | Ports |
|---|---|---|---|
| Agent (obligatoire) | |||
| Dorsale de communications Neurons | ukuprd-sfc.ivanticloud.com | Dynamique | 443 (TCP) |
| Communications des agents | uku-prd.mqtt.ivanticloud.com | 20.49.172.247 | 8883 |
| Moteur de connecteur | Trafic local | Trafic local | 443 (TCP) |
| Moteur de connecteur – SQL | Trafic local | Trafic local | Tel que défini par votre instance SQL Server |
| Edge Intelligence | |||
| Moteur temps réel | uku-prd.mqtt.ivanticloud.com | 20.49.172.247 | 8883 (TCP) |
| Remote Control (Contrôle à distance) | |||
| Contrôle à distance de la machine de poste client | ukuprd-rc.ivanticloud.com | 20.77.156.96 | Plage de ports 44345 à 44349 (TCP) |
| Contrôle à distance de la machine de l'analyste | Plage de ports 45344 à 45348 (TCP) | ||
| Patch Management | |||
| Moteur de correctifs – Fournisseurs | Voir la liste des fournisseurs sur https://forums.ivanti.com | 443/80 (TCP, sortant uniquement) | |
| Moteur de correctifs – Chargement transitoire | sapatchtenantfilesc49a57.blob.core.windows.net | Dynamique | 443 (TCP, sortant uniquement) |
| Découverte | |||
| Moteur sans agent | Trafic local | Trafic local | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | Trafic local | Trafic local | 33554 (TCP et UDP) 33555 (UDP) |
| IvantiDiscoveryEngine | Trafic local | Trafic local | 137 (UDP) 53 (UDP) |
| DeploymentEngine | ukuprd-adpstat.ivanticloud.com | Dynamique | 443 (TCP) |
| État, par exemple, de l'analyse de déploiement et de découverte | |||
| Mises à jour en direct de l'interface utilisateur (au lieu de rafraîchir la page Web) |
https://rg-uks-prd-discoagentmgmtdisco-notifications-uks.service.signalr.net/client/negotiate |
|
|
|
wss://rg-uks-prd-discoagentmgmtdisco-notifications-uks.service.signalr.net/client/ |
|
|
|
Paysage MLU
| Service | URL | Adresse IP | Ports |
|---|---|---|---|
| Agent (obligatoire) | |||
| Dorsale de communications Neurons | mluprd-sfc.ivanticloud.com | Dynamique | 443 (TCP) |
| Communications des agents | mlu-prd.mqtt.ivanticloud.com | 20.53.68.63 | 8883 |
| Moteur de connecteur | Trafic local | Trafic local | 443 (TCP) |
| Moteur de connecteur – SQL | Trafic local | Trafic local | Tel que défini par votre instance SQL Server |
| Edge Intelligence | |||
| Moteur temps réel | mlu-prd.mqtt.ivanticloud.com | 20.53.68.63 | 8883 (TCP) |
| Remote Control (Contrôle à distance) | |||
| Contrôle à distance de la machine de poste client | mluprd-rc.ivanticloud.com | 20.53.149.64 | Plage de ports 44345 à 44349 (TCP) |
| Contrôle à distance de la machine de l'analyste | Plage de ports 45344 à 45348 (TCP) | ||
| Patch Management | |||
| Moteur de correctifs – Fournisseurs | Voir la liste des fournisseurs sur https://forums.ivanti.com | 443/80 (TCP, sortant uniquement) | |
| Moteur de correctifs – Chargement transitoire | sapatchtenantfilesc49a57.blob.core.windows.net | Dynamique | 443 (TCP, sortant uniquement) |
| Découverte | |||
| Moteur sans agent | Trafic local | Trafic local | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | Trafic local | Trafic local | 33554 (TCP et UDP) 33555 (UDP) |
| IvantiDiscoveryEngine | Trafic local | Trafic local | 137 (UDP) 53 (UDP) |
| DeploymentEngine | mluprd-adpstat.ivanticloud.com | Dynamique | 443 (TCP) |
| État, par exemple, de l'analyse de déploiement et de découverte | |||
| Mises à jour en direct de l'interface utilisateur (au lieu de rafraîchir la page Web) |
https://rg-mlz-prd-discoagentmgmtdisco-notifications-mlz.service.signalr.net/client/negotiate |
|
|
|
wss://rg-mlz-prd-discoagentmgmtdisco-notifications-mlz.service.signalr.net/client/ |
|
|
|
Paysage FRU
| Service | URL | Adresse IP | Ports |
|---|---|---|---|
| Agent (obligatoire) | |||
| Dorsale de communications Neurons | fruprd-sfc.ivanticloud.com | Dynamique | 443 (TCP) |
| Communications des agents | fru-prd.mqtt.ivanticloud.com | 20.79.245.45 | 8883 |
| Moteur de connecteur | Trafic local | Trafic local | 443 (TCP) |
| Moteur de connecteur – SQL | Trafic local | Trafic local | Tel que défini par votre instance SQL Server |
| Edge Intelligence | |||
| Moteur temps réel | fru-prd.mqtt.ivanticloud.com | 20.79.245.45 | 8883 (TCP) |
| Remote Control (Contrôle à distance) | |||
| Contrôle à distance de la machine de poste client | fruprd-rc.ivanticloud.com | 20.79.146.18 | Plage de ports 44345 à 44349 (TCP) |
| Contrôle à distance de la machine de l'analyste | Plage de ports 45344 à 45348 (TCP) | ||
| Patch Management | |||
| Moteur de correctifs – Fournisseurs | Voir la liste des fournisseurs sur https://forums.ivanti.com | 443/80 (TCP, sortant uniquement) | |
| Moteur de correctifs – Chargement transitoire | sapatchtenantfilesc49a57.blob.core.windows.net | Dynamique | 443 (TCP, sortant uniquement) |
| Découverte | |||
| Moteur sans agent | Trafic local | Trafic local | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | Trafic local | Trafic local | 33554 (TCP et UDP) 33555 (UDP) |
| IvantiDiscoveryEngine | Trafic local | Trafic local | 137 (UDP) 53 (UDP) |
| DeploymentEngine | fruprd-adpstat.ivanticloud.com | Dynamique | 443 (TCP) |
| État, par exemple, de l'analyse de déploiement et de découverte | |||
| Mises à jour en direct de l'interface utilisateur (au lieu de rafraîchir la page Web) |
https://rg-fru-prd-discoagentmgmtdisco-notifications-fru.service.signalr.net/client/negotiate |
|
|
|
wss://rg-fru-prd-discoagentmgmtdisco-notifications-fru.service.signalr.net/client/ |
|
|
|