URL, adresses IP et ports requis
Cette rubrique présente les URL, les adresses IP et les ports qui doivent être ajoutés à la liste d'autorisations (également appelée liste blanche) de votre pare-feu pour qu'il soit possible à Ivanti Plateforme Neurons et à ses agents de communiquer.
La vue d'ensemble commence par des informations applicables à tous les environnements (URL communes à tous les environnements, directement ci-dessous), suivies d'informations qui varient en fonction de l'endroit où votre environnement est hébergé : Propre au paysage.
Tout le trafic réseau sortant passe généralement par les ports 443 et 8883. La communication réseau entre Ivanti Neurons et les agents passe par la technologie MQTT. Chaque service de l'agent Ivanti Neurons peut communiquer avec Ivanti Neurons sur le port sécurisé 443.
Pour tous les environnements
Inscription
Le tableau ci-dessous présente les URL de base nécessaires à l'agent Ivanti Neurons pour s'inscrire et communiquer avec la plateforme Neurons. Sans accès à ces URL, l'agent Neurons ne peut pas s'inscrire ni s'installer.
| URL | Adresse IP |
|---|---|
| https://agentreg.ivanticloud.com | IP dynamique (peut changer souvent) |
| https://agentsync.ivanticloud.com | IP dynamique (peut changer souvent) |
| https://download.ivanticloud.com | IP dynamique (peut changer souvent) |
|
https://edgelocation.ivanticloud.com |
20.77.156.110 |
La plateforme Neurons utilise certaines fonctions Microsoft Azure qui n'autorisent pas les adresses IP statiques. Microsoft dispose d'un pool d'adresses IP disponibles pour utiliser ces fonctions publiquement.
Si vous ne pouvez pas ajouter les URL répertoriées ci-dessus à la liste d'autorisations de votre pare-feu, une alternative consiste à autoriser le certificat suivant :
*.ivanticloud.com
Contenu
Le tableau ci-dessous répertorie les URL nécessaires pour télécharger du contenu et des mises à jour. L'accès à certaines de ces URL est requis pour l'installation de l'agent Neurons, car ce dernier doit charger les bibliothèques .Net mises à jour et le SDK d'interface utilisateur .NET.
| URL | Remarque |
|---|---|
| download.visualstudio.microsoft.com | Téléchargement prérequis des mises à jour de runtime .NET et C++ Runtime |
| download.windowsupdate.com | |
| download.microsoft.com | Téléchargements de fichiers de correctifs fournis par Microsoft |
|
content.ivanti.com |
Données Ivanti Patch |
|
docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/LocationsOfEdgeServers.html |
Fournir les adresses IP du CDN CloudFront qui sert le contenu Ivanti Patch, ainsi que l'agent Neurons et ses moteurs. |
| d7uri8nf7uskq.cloudfront.net/tools/list-cloudfront-ips |
Si vous utilisez Ivanti Neurons pour gérer les correctifs, les portails de téléchargement des fabricants doivent également être accessibles.
Exemple : http://downloadarchive.documentfoundation.org/ pour LibreOffice
Le tableau ci-dessous répertorie les ports nécessaires pour télécharger des mises à jour.
| Port | Remarque |
|---|---|
| 33121, 33122 | Requis pour les téléchargements P2P. TCP et UDP. |
Port 9000
L'agent Neurons possède un moteur nommé STAgentProxy, qui utilise le port 9000 pour les communications entre moteurs. Si vous utilisez d'autres programmes qui nécessitent le port 9000, vous pouvez configurer STAgentProxy pour qu'il utilise un autre port.
-
À l'aide d'un éditeur de registre, comme RegEdit, accédez au chemin suivant dans le registre :
HKEY_LOCAL_MACHINE\SOFTWARE\Ivanti\Ivanti Cloud Agent\STAgentProxy -
Repérez la clé Port (REG_DWORD) et définissez sa valeur sur le port voulu.
-
Enregistrez vos paramètres.
-
En utilisant, par exemple, le Gestionnaire de tâches Windows, redémarrez le service STAgentProxy.
Listes de révocation de certificats
Le tableau ci-dessous répertorie les URL nécessaires pour accéder aux listes de révocation de certificats (CRL) et les serveurs auxquels elles s'appliquent.
| URL | CRL pour |
|---|---|
| http://crl3.digicert.com/DigiCertTLSRSASHA2562020CA1-4.crl | agentreg.ivanticloud.com agentsync.ivanticloud.com |
| http://crl.sectigo.com/SectigoRSAOrganizationValidationSecureServerCA.crl |
*.ivanticloud.com Également pour les listes propres au paysage : |
| http://crl.r2m03.amazontrust.com/r2m03.crl | content.ivanti.com |
| http://crl.r2m01.amazontrust.com/r2m01.crl | download.ivanticloud.com |
Propre au paysage
Les locataires Ivanti Neurons peuvent résider dans différents « paysages », selon votre situation géographique. Le paysage qui abrite votre locataire détermine ce que vous devez ajouter à la liste d'autorisations.
Pour déterminer le paysage de votre locataire, accédez à la page de connexion Ivanti Neurons de votre locataire et consultez l'URL. Les trois premiers caractères indiquent le paysage.
Les paysages actuels sont :
- NVU pour les clients basés aux États-Unis (AMER).
- UKU pour les clients basés en Europe, au Moyen-Orient ou en Afrique (EMEA).
- MLU pour les clients basés en Asie-Pacifique (APAC).
- FRU pour les clients basés dans l'UE qui veulent héberger leurs données au sein de l'UE.
Si vous avez besoin d'aide pour comprendre le paysage où votre environnement est hébergé, n'hésitez pas à contacter votre chargé de compte ou le support Ivanti.
Les sections ci-dessous répertorient les URL, adresses IP et ports propres au paysage nécessaires pour chaque service de la plateforme Ivanti Neurons. Les services disponibles dans votre environnement dépendent de la licence Ivanti Neurons que vous possédez.
Cliquez sur le nom du paysage voulu pour développer la liste.
Paysage NVU
| Service | URL | Adresse IP | Ports |
|---|---|---|---|
| Agent (requis) | |||
| Dorsale de communications Neurons | nvuprd-sfc.ivanticloud.com | Dynamique | 443 (TCP) |
| Communications des agents | nvu-prd.mqtt.ivanticloud.com | 20.81.12.92 | 8883 |
| Moteur de connecteur | Trafic local | Trafic local | 443 (TCP) |
| Moteur de connecteur – SQL | Trafic local | Trafic local | Tel que défini par votre instance SQL Server |
| Edge Intelligence | |||
| Moteur temps réel | nvu-prd.mqtt.ivanticloud.com | 20.81.12.92 | 8883 (TCP) |
| Remote Control (Contrôle à distance) | |||
| Contrôle à distance de la machine de poste client | nvuprd-rc.ivanticloud.com | 20.75.194.96 | Plage de ports 44345 à 44349 (TCP) |
| Contrôle à distance de la machine de l'analyste | Plage de ports 45344 à 45348 (TCP) | ||
| Gestion des correctifs | |||
| Moteur de correctifs – Fournisseurs | Voir la liste des fournisseurs sur https://forums.ivanti.com | 443/80 (TCP, sortant uniquement) | |
| Moteur de correctifs – Chargement transitoire | sapatchtenantfilesc49a57.blob.core.windows.net | Dynamique | 443 (TCP, sortant uniquement) |
| Découverte | |||
| Moteur sans agent | Trafic local | Trafic local | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | Trafic local | Trafic local | 33554 (TCP et UDP) 33555 (UDP) |
| IvantiDiscoveryEngine | Trafic local | Trafic local | 137 (UDP) 53 (UDP) |
| Déploiement | |||
|
DeploymentEngine |
nvuprd-adpstat.ivanticloud.com |
Dynamique |
443 (TCP) |
|
DeploymentEngine |
Trafic local |
Trafic local |
445 (TCP) Facultatif, pour NETBIOS : 139 (TCP) 137-138 (UDP) |
|
DeploymentEngine |
Trafic local |
Trafic local |
22 (TCP) macOS et Linux |
| État, par exemple, de l'analyse de déploiement et de découverte | |||
| Mises à jour en direct de l'interface utilisateur (au lieu de rafraîchir la page Web) |
https://rg-nvz-prd-discoagentmgmtdisco-notifications-nvz.service.signalr.net/client/negotiate |
|
|
|
wss://rg-nvz-prd-discoagentmgmtdisco-notifications-nvz.service.signalr.net/client/ |
|
|
|
Paysage UKU
| Service | URL | Adresse IP | Ports |
|---|---|---|---|
| Agent (requis) | |||
| Dorsale de communications Neurons | ukuprd-sfc.ivanticloud.com | Dynamique | 443 (TCP) |
| Communications des agents | uku-prd.mqtt.ivanticloud.com | 20.49.172.247 | 8883 |
| Moteur de connecteur | Trafic local | Trafic local | 443 (TCP) |
| Moteur de connecteur – SQL | Trafic local | Trafic local | Tel que défini par votre instance SQL Server |
| Edge Intelligence | |||
| Moteur temps réel | uku-prd.mqtt.ivanticloud.com | 20.49.172.247 | 8883 (TCP) |
| Remote Control (Contrôle à distance) | |||
| Contrôle à distance de la machine de poste client | ukuprd-rc.ivanticloud.com | 20.77.156.96 | Plage de ports 44345 à 44349 (TCP) |
| Contrôle à distance de la machine de l'analyste | Plage de ports 45344 à 45348 (TCP) | ||
| Gestion des correctifs | |||
| Moteur de correctifs – Fournisseurs | Voir la liste des fournisseurs sur https://forums.ivanti.com | 443/80 (TCP, sortant uniquement) | |
| Moteur de correctifs – Chargement transitoire | sapatchtenantfiles8061b2.blob.core.windows.net | Dynamique | 443 (TCP, sortant uniquement) |
| Découverte | |||
| Moteur sans agent | Trafic local | Trafic local | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | Trafic local | Trafic local | 33554 (TCP et UDP) 33555 (UDP) |
| IvantiDiscoveryEngine | Trafic local | Trafic local | 137 (UDP) 53 (UDP) |
| Déploiement | |||
|
DeploymentEngine |
ukuprd-adpstat.ivanticloud.com |
Dynamique |
443 (TCP) |
|
DeploymentEngine |
Trafic local |
Trafic local |
445 (TCP) Facultatif, pour NETBIOS : 139 (TCP) 137-138 (UDP) |
|
DeploymentEngine |
Trafic local |
Trafic local |
22 (TCP) macOS et Linux |
| État, par exemple, de l'analyse de déploiement et de découverte | |||
| Mises à jour en direct de l'interface utilisateur (au lieu de rafraîchir la page Web) |
https://rg-uks-prd-discoagentmgmtdisco-notifications-uks.service.signalr.net/client/negotiate |
|
|
|
wss://rg-uks-prd-discoagentmgmtdisco-notifications-uks.service.signalr.net/client/ |
|
|
|
Paysage MLU
| Service | URL | Adresse IP | Ports |
|---|---|---|---|
| Agent (requis) | |||
| Dorsale de communications Neurons | mluprd-sfc.ivanticloud.com | Dynamique | 443 (TCP) |
| Communications des agents | mlu-prd.mqtt.ivanticloud.com | 20.53.68.63 | 8883 |
| Moteur de connecteur | Trafic local | Trafic local | 443 (TCP) |
| Moteur de connecteur – SQL | Trafic local | Trafic local | Tel que défini par votre instance SQL Server |
| Edge Intelligence | |||
| Moteur temps réel | mlu-prd.mqtt.ivanticloud.com | 20.53.68.63 | 8883 (TCP) |
| Remote Control (Contrôle à distance) | |||
| Contrôle à distance de la machine de poste client | mluprd-rc.ivanticloud.com | 20.53.149.64 | Plage de ports 44345 à 44349 (TCP) |
| Contrôle à distance de la machine de l'analyste | Plage de ports 45344 à 45348 (TCP) | ||
| Gestion des correctifs | |||
| Moteur de correctifs – Fournisseurs | Voir la liste des fournisseurs sur https://forums.ivanti.com | 443/80 (TCP, sortant uniquement) | |
| Moteur de correctifs – Chargement transitoire | sapatchtenantfiles0a0009.blob.core.windows.net | Dynamique | 443 (TCP, sortant uniquement) |
| Découverte | |||
| Moteur sans agent | Trafic local | Trafic local | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | Trafic local | Trafic local | 33554 (TCP et UDP) 33555 (UDP) |
| IvantiDiscoveryEngine | Trafic local | Trafic local | 137 (UDP) 53 (UDP) |
| Déploiement | |||
|
DeploymentEngine |
mluprd-adpstat.ivanticloud.com |
Dynamique |
443 (TCP) |
|
DeploymentEngine |
Trafic local |
Trafic local |
445 (TCP) Facultatif, pour NETBIOS : 139 (TCP) 137-138 (UDP) |
|
DeploymentEngine |
Trafic local |
Trafic local |
22 (TCP) macOS et Linux |
| État, par exemple, de l'analyse de déploiement et de découverte | |||
| Mises à jour en direct de l'interface utilisateur (au lieu de rafraîchir la page Web) |
https://rg-mlz-prd-discoagentmgmtdisco-notifications-mlz.service.signalr.net/client/negotiate |
|
|
|
wss://rg-mlz-prd-discoagentmgmtdisco-notifications-mlz.service.signalr.net/client/ |
|
|
|
Paysage FRU
| Service | URL | Adresse IP | Ports |
|---|---|---|---|
| Agent (requis) | |||
| Dorsale de communications Neurons | fruprd-sfc.ivanticloud.com | Dynamique | 443 (TCP) |
| Communications des agents | fru-prd.mqtt.ivanticloud.com | 20.79.245.45 | 8883 |
| Moteur de connecteur | Trafic local | Trafic local | 443 (TCP) |
| Moteur de connecteur – SQL | Trafic local | Trafic local | Tel que défini par votre instance SQL Server |
| Edge Intelligence | |||
| Moteur temps réel | fru-prd.mqtt.ivanticloud.com | 20.79.245.45 | 8883 (TCP) |
| Remote Control (Contrôle à distance) | |||
| Contrôle à distance de la machine de poste client | fruprd-rc.ivanticloud.com | 20.79.146.18 | Plage de ports 44345 à 44349 (TCP) |
| Contrôle à distance de la machine de l'analyste | Plage de ports 45344 à 45348 (TCP) | ||
| Gestion des correctifs | |||
| Moteur de correctifs – Fournisseurs | Voir la liste des fournisseurs sur https://forums.ivanti.com | 443/80 (TCP, sortant uniquement) | |
| Moteur de correctifs – Chargement transitoire | sapatchtenantfilesd467b8.blob.core.windows.net | Dynamique | 443 (TCP, sortant uniquement) |
| Découverte | |||
| Moteur sans agent | Trafic local | Trafic local | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | Trafic local | Trafic local | 33554 (TCP et UDP) 33555 (UDP) |
| IvantiDiscoveryEngine | Trafic local | Trafic local | 137 (UDP) 53 (UDP) |
| Déploiement | |||
|
DeploymentEngine |
fruprd-adpstat.ivanticloud.com |
Dynamique |
443 (TCP) |
|
DeploymentEngine |
Trafic local |
Trafic local |
445 (TCP) Facultatif, pour NETBIOS : 139 (TCP) 137-138 (UDP) |
|
DeploymentEngine |
Trafic local |
Trafic local |
22 (TCP) macOS et Linux |
| État, par exemple, de l'analyse de déploiement et de découverte | |||
| Mises à jour en direct de l'interface utilisateur (au lieu de rafraîchir la page Web) |
https://rg-fru-prd-discoagentmgmtdisco-notifications-fru.service.signalr.net/client/negotiate |
|
|
|
wss://rg-fru-prd-discoagentmgmtdisco-notifications-fru.service.signalr.net/client/ |
|
|
|