URL, indirizzi IP e porte richiesti
Questo argomento fornisce una panoramica di URL, indirizzi IP e porte che devono essere aggiunti all'elenco degli elementi autorizzati (noto anche come whitelist) del firewall per garantire la comunicazione tra Ivanti Neurons Platform e i relativi agenti.
La panoramica inizia con le informazioni che si applicano a tutti gli ambienti (URL comuni per tutti gli ambienti, direttamente sotto), seguite dalle informazioni che differiscono in base al luogo in cui è ospitato l'ambiente: Panorami.
Tutto il traffico di rete in uscita passa in genere attraverso le porte 443 e 8883. La comunicazione di rete tra Ivanti Neurons e gli agenti avviene tramite la tecnologia MQTT. I singoli servizi sull'agente Ivanti Neurons possono comunicare con Ivanti Neurons sulla porta 443 sicura.
Cronologia revisioni
Questo argomento è stato aggiornato l'ultima volta il 10 ottobre 2024.
Elenco delle modifiche
La tabella in basso elenca le modifiche a questo argomento, e quando sono state effettuate.
| Data | Cambia |
|---|---|
|
10 ottobre 2024 |
Nella sezione Accesso e interazione con il portale Neurons Platform: |
|
4 ottobre 2024 |
Aggiunta la sezione Accesso e interazione con il portale Neurons Platform. |
|
Registrazione nella sezione Comune: |
|
|
Elenchi di revoca dei certificati nella sezione Comune: |
|
|
1° agosto 2024 |
Informazioni per i nuovi panorami TKU e TTU: |
| 29 luglio 2024 | Aggiunta una sezione Cronologia revisioni. |
|
Registrazione nella sezione Comune: |
|
| 6 giugno 2024 | Aggiunto Archiviazione cloud distribuzione app alla sezione Comune. |
| 31 maggio 2024 | Registrazione nella sezione Comune: Indirizzo IP aggiornato per edgelocation.ivanticloud.com. (annunciato dal 25 aprile 2024) |
|
9 maggio 2024 |
Distribuzione nelle sezioni Casi specifici per un panorama: |
|
10 aprile 2024 |
Aggiunta Distribuzione alle sezioni Casi specifici per un panorama. |
Accesso e interazione con il portale Neurons Platform
La tabella seguente illustra gli URL necessari per interagire con il portale Neurons Platform.
Ciò include l'utilizzo di console di altre soluzioni Ivanti per preparare i dati da utilizzare nella Neurons Platform, come Distribuzione ibrida UWM. Per ulteriori informazioni, consultare le funzionalità Application Control (ibrido), Environment Manager (ibrido) e Performance Manager (ibrido) in Funzionalità Criteri agente.
| URL | Nota |
|---|---|
| https://app.launchdarkly.com https://events.launchdarkly.com |
Disponibilità delle funzioni |
|
https://dc.services.visualstudio.com/v2/track |
Telemetria |
| https://fonts.googleapis.com/css2 | Correggi layout |
| https://www.recaptcha.net/recaptcha/api.js | Additional security during logon. (richiesto solo se reCAPTCHA NON è stato disabilitato) |
Comune a tutti i panorami
Registrazione
La tabella seguente illustra gli URL ivanticloud di base necessari all'agente Ivanti Neurons per registrarsi e comunicare con la Neurons Platform.
| URL (ivanticloud.com) | Indirizzo IP |
|---|---|
| https://agentreg.ivanticloud.com | IP dinamico (può cambiare spesso) |
| https://agentsync.ivanticloud.com | IP dinamico (può cambiare spesso) |
| https://download.ivanticloud.com | IP dinamico (può cambiare spesso) |
|
https://edgelocation.ivanticloud.com |
20.77.156.110 |
Neurons Platform utilizza alcune funzioni di Microsoft Azure che non consentono indirizzi IP statici. Microsoft ha a disposizione un pool di indirizzi IP per utilizzare queste funzioni pubblicamente.
Se non è possibile aggiungere gli URL sopra elencati all'elenco degli elementi autorizzati del firewall, l'alternativa è consentire il seguente certificato:
*.ivanticloud.com
La tabella in basso illustra gli URL esterni al dominio ivanticloud necessari all'agente Ivanti Neurons per registrarsi e comunicare con la Neurons Platform.
| URL (altro) | Indirizzo IP |
|---|---|
|
http://ocsp.usertrust.com/ |
IP dinamico (può cambiare spesso) |
Senza l'accesso agli URL nelle tabelle sopra, l'agente Neurons non può registrarsi o installarsi.
Contenuto
La tabella seguente elenca gli URL necessari per scaricare i contenuti e gli aggiornamenti. L'accesso ad alcuni di questi URL è necessario per l'installazione di Neurons Agent, poiché quest'ultimo deve caricare le librerie .Net aggiornate e l'SDK .NET UI.
| URL | Nota |
|---|---|
| download.visualstudio.microsoft.com | Download dei prerequisiti degli aggiornamenti dei runtime .NET e C++ |
| dc.services.visualstudio.com | |
| download.windowsupdate.com | |
| download.microsoft.com | Download di file di patch forniti da Microsoft |
|
content.ivanti.com |
Dati Ivanti Patch |
|
docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/LocationsOfEdgeServers.html |
Fornire gli indirizzi IP del CDN CloudFront che serve i contenuti di Ivanti Patch e dell'agente Neurons e dei suoi engine. |
| d7uri8nf7uskq.cloudfront.net/tools/list-cloudfront-ips |
Se si utilizza Ivanti Neurons for Patching, anche i portali di download dei produttori devono essere accessibili.
Esempio: http://downloadarchive.documentfoundation.org/ per LibreOffice
La tabella seguente elenca le porte necessarie per scaricare gli aggiornamenti.
| Porta | Nota |
|---|---|
| 33121, 33122 | Richiesto per i download di peer. TCP e UDP. |
Archiviazione cloud distribuzione app
Se si utilizza la Distribuzione app Neurons con il cloud storage, gli endpoint nel proprio ambiente devono essere in grado di accedere all'archiviazione cloud.
Per identificare gli indirizzi IP utilizzati dalla propria archiviazione cloud, consultare i seguenti articoli:
Porta 9000
L'agente Neurons ha un engine chiamato STAgentProxy che utilizza la porta 9000 per la comunicazione tra gli engine. Se si dispone di altri programmi che richiedono la porta 9000, è possibile configurare STAgentProxy in modo che utilizzi una porta diversa.
-
Utilizzando un editor di registro, ad esempio RegEdit, accedere al seguente percorso nel registro di sistema:
HKEY_LOCAL_MACHINE\SOFTWARE\Ivanti\Ivanti Cloud Agent\STAgentProxy -
Individuare la chiave Porta (REG_DWORD) e impostare il valore sulla porta desiderata.
-
Salvare le impostazioni.
-
Utilizzando, ad esempio, la Gestione attività di Windows, riavviare il servizio STAgentProxy.
Elenchi di revoca dei certificati
La tabella seguente elenca gli URL necessari per accedere agli Elenchi di revoca dei certificati (CRL) e a quale server si applicano.
| URL | CRL per |
|---|---|
| http://crl3.digicert.com/DigiCertTLSRSASHA2562020CA1-4.crl http://crl4.digicert.com/DigiCertTLSRSASHA2562020CA1-4.crl |
agentreg.ivanticloud.com agentsync.ivanticloud.com |
| http://crl.sectigo.com/SectigoRSAOrganizationValidationSecureServerCA.crl |
*.ivanticloud.com Anche nei casi specifici per un panorama: |
| http://crl.r2m01.amazontrust.com/r2m01.crl http://crl.r2m03.amazontrust.com/r2m03.crl http://crt.r2m01.amazontrust.com/r2m01.cer http://crt.r2m03.amazontrust.com/r2m03.cer http://ocsp.r2m01.amazontrust.com |
content.ivanti.com |
| http://crl.r2m01.amazontrust.com/r2m01.crl | download.ivanticloud.com |
Le CRL sono solitamente ospitate via HTTP, non HTTPS. Poiché le CRL stesse sono firmate, questa non è considerata una vulnerabilità di sicurezza.
Panorami
Ivanti I tenant Neurons possono trovarsi in "panorami" diversi, a seconda della posizione geografica. Il panorama che ospita il tenant determina ciò che deve essere aggiunto all'elenco delle autorizzazioni.
Per determinare il panorama del proprio tenant, passare alla pagina di accesso a Ivanti Neurons per il proprio tenant e guardare l'URL. I primi tre caratteri indicano il panorama.
I panorami attuali sono:
- FRU per i clienti con sede nell'UE che desiderano ospitare i propri dati all'interno dell'UE.
- MLU per i clienti dell'Asia-Pacifico (APAC).
- NVU per i clienti con sede in America (AMER).
- TKU per i clienti con sede in Giappone (JPN).
- TTU per i clienti con sede in Canada (CAN).
- UKU per i clienti con sede in Europa, Medio Oriente o Africa (EMEA).
Se avete bisogno di aiuto per capire in quale panorama è ospitato il vostro ambiente, non esitate a contattare il rappresentante del vostro account o l'assistenza Ivanti.
Impostazioni specifiche per un panorama
Le sezioni seguenti elencano gli URL, gli indirizzi IP e le porte specifiche del panorama necessari per ciascuno dei servizi di Ivanti Neurons Platform. I servizi disponibili nell'ambiente dipendono dalla licenza Ivanti Neurons posseduta.
È possibile utilizzare il menu a destra per passare alla sezione desiderata.
Panorama FRU
| Servizio | URL | Indirizzo IP | Porte richieste |
|---|---|---|---|
| Agente (richiesto) | |||
| Comunicazioni Backbone Neurons | fruprd-sfc.ivanticloud.com | Dinamico | 443 (TCP) |
| Comunicazioni agente | fru-prd.mqtt.ivanticloud.com | 20.79.245.45 | 8883 |
| Engine connettore | Traffico locale | Traffico locale | 443 (TCP) |
| Engine connettore – SQL | Traffico locale | Traffico locale | Come definito dall'istanza di SQL Server |
| Edge Intelligence | |||
| Engine in tempo reale | fru-prd.mqtt.ivanticloud.com | 20.79.245.45 | 8883 (TCP) |
| Controllo remoto | |||
| Controllo remoto sul computer Endpoint | fruprd-rc.ivanticloud.com | 20.79.146.18 | Intervallo porte da 44345 a 44349 (TCP) (tutto) |
| Controllo remoto per il computer Analista | Intervallo porte da 45344 a 45348 (TCP) (tutto) | ||
| Gestione patch | |||
| Engine patch - Fornitori | Vedere elenco Fornitori su https://forums.ivanti.com | 443/80 (TCP, solo in uscita) | |
| Engine patch - Sideload | sapatchtenantfilesd467b8.blob.core.windows.net | Dinamico | 443 (TCP, solo in uscita) |
| Individuazione | |||
| Engine senza agente | Traffico locale | Traffico locale | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | Traffico locale | Traffico locale | 33554 (TCP e UDP) 33555 (UDP) |
| Engine di individuazione Ivanti | Traffico locale | Traffico locale | 137 (UDP) 53 (UDP) |
| Distribuzione | |||
|
Engine di distribuzione |
fruprd-adpstat.ivanticloud.com |
Dinamico |
443 (TCP) |
|
Engine di distribuzione |
Traffico locale |
Traffico locale |
445 (TCP) Opzionale per NETBIOS: 139 (TCP) 137-138 (UDP) |
|
Engine di distribuzione |
Traffico locale |
Traffico locale |
22 (TCP) macOS e Linux |
| Stato, ad esempio, della Distribuzione e dell'Analisi individuazione | |||
| Aggiornamenti live dell'IU (invece di aggiornare la pagina web) |
https://rg-fru-prd-discoagentmgmtdisco-notifications-fru.service.signalr.net/client/negotiate |
|
|
|
wss://rg-fru-prd-discoagentmgmtdisco-notifications-fru.service.signalr.net/client/ |
|
|
|
Panorama MLU
| Servizio | URL | Indirizzo IP | Porte richieste |
|---|---|---|---|
| Agente (richiesto) | |||
| Comunicazioni Backbone Neurons | mluprd-sfc.ivanticloud.com | Dinamico | 443 (TCP) |
| Comunicazioni agente | mlu-prd.mqtt.ivanticloud.com | 20.53.68.63 | 8883 |
| Engine connettore | Traffico locale | Traffico locale | 443 (TCP) |
| Engine connettore – SQL | Traffico locale | Traffico locale | Come definito dall'istanza di SQL Server |
| Edge Intelligence | |||
| Engine in tempo reale | mlu-prd.mqtt.ivanticloud.com | 20.53.68.63 | 8883 (TCP) |
| Controllo remoto | |||
| Controllo remoto sul computer Endpoint | mluprd-rc.ivanticloud.com | 20.53.149.64 | Intervallo porte da 44345 a 44349 (TCP) (tutto) |
| Controllo remoto per il computer Analista | Intervallo porte da 45344 a 45348 (TCP) (tutto) | ||
| Gestione patch | |||
| Engine patch - Fornitori | Vedere elenco Fornitori su https://forums.ivanti.com | 443/80 (TCP, solo in uscita) | |
| Engine patch - Sideload | sapatchtenantfiles0a0009.blob.core.windows.net | Dinamico | 443 (TCP, solo in uscita) |
| Individuazione | |||
| Engine senza agente | Traffico locale | Traffico locale | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | Traffico locale | Traffico locale | 33554 (TCP e UDP) 33555 (UDP) |
| Engine di individuazione Ivanti | Traffico locale | Traffico locale | 137 (UDP) 53 (UDP) |
| Distribuzione | |||
|
Engine di distribuzione |
mluprd-adpstat.ivanticloud.com |
Dinamico |
443 (TCP) |
|
Engine di distribuzione |
Traffico locale |
Traffico locale |
445 (TCP) Opzionale per NETBIOS: 139 (TCP) 137-138 (UDP) |
|
Engine di distribuzione |
Traffico locale |
Traffico locale |
22 (TCP) macOS e Linux |
| Stato, ad esempio, della Distribuzione e dell'Analisi individuazione | |||
| Aggiornamenti live dell'IU (invece di aggiornare la pagina web) |
https://rg-mlz-prd-discoagentmgmtdisco-notifications-mlz.service.signalr.net/client/negotiate |
|
|
|
wss://rg-mlz-prd-discoagentmgmtdisco-notifications-mlz.service.signalr.net/client/ |
|
|
|
Panorama NVU
| Servizio | URL | Indirizzo IP | Porte richieste |
|---|---|---|---|
| Agente (richiesto) | |||
| Comunicazioni Backbone Neurons | nvuprd-sfc.ivanticloud.com | Dinamico | 443 (TCP) |
| Comunicazioni agente | nvu-prd.mqtt.ivanticloud.com | 20.81.12.92 | 8883 |
| Engine connettore | Traffico locale | Traffico locale | 443 (TCP) |
| Engine connettore – SQL | Traffico locale | Traffico locale | Come definito dall'istanza di SQL Server |
| Edge Intelligence | |||
| Engine in tempo reale | nvu-prd.mqtt.ivanticloud.com | 20.81.12.92 | 8883 (TCP) |
| Controllo remoto | |||
| Controllo remoto sul computer Endpoint | nvuprd-rc.ivanticloud.com | 20.75.194.96 | Intervallo porte da 44345 a 44349 (TCP) (tutto) |
| Controllo remoto per il computer Analista | Intervallo porte da 45344 a 45348 (TCP) (tutto) | ||
| Gestione patch | |||
| Engine patch - Fornitori | Vedere elenco Fornitori su https://forums.ivanti.com | 443/80 (TCP, solo in uscita) | |
| Engine patch - Sideload | sapatchtenantfilesc49a57.blob.core.windows.net | Dinamico | 443 (TCP, solo in uscita) |
| Individuazione | |||
| Engine senza agente | Traffico locale | Traffico locale | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | Traffico locale | Traffico locale | 33554 (TCP e UDP) 33555 (UDP) |
| Engine di individuazione Ivanti | Traffico locale | Traffico locale | 137 (UDP) 53 (UDP) |
| Distribuzione | |||
|
Engine di distribuzione |
nvuprd-adpstat.ivanticloud.com |
Dinamico |
443 (TCP) |
|
Engine di distribuzione |
Traffico locale |
Traffico locale |
445 (TCP) Opzionale per NETBIOS: 139 (TCP) 137-138 (UDP) |
|
Engine di distribuzione |
Traffico locale |
Traffico locale |
22 (TCP) macOS e Linux |
| Stato, ad esempio, della Distribuzione e dell'Analisi individuazione | |||
| Aggiornamenti live dell'IU (invece di aggiornare la pagina web) |
https://rg-nvz-prd-discoagentmgmtdisco-notifications-nvz.service.signalr.net/client/negotiate |
|
|
|
wss://rg-nvz-prd-discoagentmgmtdisco-notifications-nvz.service.signalr.net/client/ |
|
|
|
Panorama TKU
| Servizio | URL | Indirizzo IP | Porte richieste |
|---|---|---|---|
| Agente (richiesto) | |||
| Comunicazioni Backbone Neurons | tkuprd-sfc.ivanticloud.com | Dinamico | 443 (TCP) |
| Comunicazioni agente | tku-prd.mqtt.ivanticloud.com | 4.189.25.254 | 8883 |
| Engine connettore | Traffico locale | Traffico locale | 443 (TCP) |
| Engine connettore – SQL | Traffico locale | Traffico locale | Come definito dall'istanza di SQL Server |
| Edge Intelligence | |||
| Engine in tempo reale | tku-prd.mqtt.ivanticloud.com | 4.189.25.254 | 8883 (TCP) |
| Controllo remoto | |||
| Controllo remoto sul computer Endpoint | tkuprd-rc.ivanticloud.com | 4.241.23.131 | Intervallo porte da 44345 a 44349 (TCP) (tutto) |
| Controllo remoto per il computer Analista | Intervallo porte da 45344 a 45348 (TCP) (tutto) | ||
| Gestione patch | |||
| Engine patch - Fornitori | Vedere elenco Fornitori su https://forums.ivanti.com | 443/80 (TCP, solo in uscita) | |
| Engine patch - Sideload | Sapatchtenantfiles7d3d2f.blob.core.windows.net | Dinamico | 443 (TCP, solo in uscita) |
| Individuazione | |||
| Engine senza agente | Traffico locale | Traffico locale | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | Traffico locale | Traffico locale | 33554 (TCP e UDP) 33555 (UDP) |
| Engine di individuazione Ivanti | Traffico locale | Traffico locale | 137 (UDP) 53 (UDP) |
| Distribuzione | |||
|
Engine di distribuzione |
tkuprd-adpstat.ivanticloud.com |
Dinamico |
443 (TCP) |
|
Engine di distribuzione |
Traffico locale |
Traffico locale |
445 (TCP) Opzionale per NETBIOS: 139 (TCP) 137-138 (UDP) |
|
Engine di distribuzione |
Traffico locale |
Traffico locale |
22 (TCP) macOS e Linux |
| Stato, ad esempio, della Distribuzione e dell'Analisi individuazione | |||
| Aggiornamenti live dell'IU (invece di aggiornare la pagina web) |
https://rg-tku-prd-discoagentmgmtdisco-notifications-tku.service.signalr.net/client/negotiate |
|
|
|
wss://rg-tku-prd-discoagentmgmtdisco-notifications-tku.service.signalr.net/client/ |
|
|
|
Panorama TTU
| Servizio | URL | Indirizzo IP | Porte richieste |
|---|---|---|---|
| Agente (richiesto) | |||
| Comunicazioni Backbone Neurons | ttuprd-sfc.ivanticloud.com | Dinamico | 443 (TCP) |
| Comunicazioni agente | ttu-prd.mqtt.ivanticloud.com | 4.172.56.29 | 8883 |
| Engine connettore | Traffico locale | Traffico locale | 443 (TCP) |
| Engine connettore – SQL | Traffico locale | Traffico locale | Come definito dall'istanza di SQL Server |
| Edge Intelligence | |||
| Engine in tempo reale | ttu-prd.mqtt.ivanticloud.com | 4.172.56.29 | 8883 (TCP) |
| Controllo remoto | |||
| Controllo remoto sul computer Endpoint | ttuprd-rc.ivanticloud.com | 20.220.252.197 | Intervallo porte da 44345 a 44349 (TCP) (tutto) |
| Controllo remoto per il computer Analista | Intervallo porte da 45344 a 45348 (TCP) (tutto) | ||
| Gestione patch | |||
| Engine patch - Fornitori | Vedere elenco Fornitori su https://forums.ivanti.com | 443/80 (TCP, solo in uscita) | |
| Engine patch - Sideload | Sapatchtenantfilesa1aefe.blob.core.windows.net | Dinamico | 443 (TCP, solo in uscita) |
| Individuazione | |||
| Engine senza agente | Traffico locale | Traffico locale | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | Traffico locale | Traffico locale | 33554 (TCP e UDP) 33555 (UDP) |
| Engine di individuazione Ivanti | Traffico locale | Traffico locale | 137 (UDP) 53 (UDP) |
| Distribuzione | |||
|
Engine di distribuzione |
fruprd-adpstat.ivanticloud.com |
Dinamico |
443 (TCP) |
|
Engine di distribuzione |
Traffico locale |
Traffico locale |
445 (TCP) Opzionale per NETBIOS: 139 (TCP) 137-138 (UDP) |
|
Engine di distribuzione |
Traffico locale |
Traffico locale |
22 (TCP) macOS e Linux |
| Stato, ad esempio, della Distribuzione e dell'Analisi individuazione | |||
| Aggiornamenti live dell'IU (invece di aggiornare la pagina web) |
https://rg-ttu-prd-discoagentmgmtdisco-notifications-ttu.service.signalr.net/client/negotiate |
|
|
|
wss://rg-ttu-prd-discoagentmgmtdisco-notifications-ttu.service.signalr.net/client/ |
|
|
|
Panorama UKU
| Servizio | URL | Indirizzo IP | Porte richieste |
|---|---|---|---|
| Agente (richiesto) | |||
| Comunicazioni Backbone Neurons | ukuprd-sfc.ivanticloud.com | Dinamico | 443 (TCP) |
| Comunicazioni agente | uku-prd.mqtt.ivanticloud.com | 20.49.172.247 | 8883 |
| Engine connettore | Traffico locale | Traffico locale | 443 (TCP) |
| Engine connettore – SQL | Traffico locale | Traffico locale | Come definito dall'istanza di SQL Server |
| Edge Intelligence | |||
| Engine in tempo reale | uku-prd.mqtt.ivanticloud.com | 20.49.172.247 | 8883 (TCP) |
| Controllo remoto | |||
| Controllo remoto sul computer Endpoint | ukuprd-rc.ivanticloud.com | 20.77.156.96 | Intervallo porte da 44345 a 44349 (TCP) (tutto) |
| Controllo remoto per il computer Analista | Intervallo porte da 45344 a 45348 (TCP) (tutto) | ||
| Gestione patch | |||
| Engine patch - Fornitori | Vedere elenco Fornitori su https://forums.ivanti.com | 443/80 (TCP, solo in uscita) | |
| Engine patch - Sideload | sapatchtenantfiles8061b2.blob.core.windows.net | Dinamico | 443 (TCP, solo in uscita) |
| Individuazione | |||
| Engine senza agente | Traffico locale | Traffico locale | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | Traffico locale | Traffico locale | 33554 (TCP e UDP) 33555 (UDP) |
| Engine di individuazione Ivanti | Traffico locale | Traffico locale | 137 (UDP) 53 (UDP) |
| Distribuzione | |||
|
Engine di distribuzione |
ukuprd-adpstat.ivanticloud.com |
Dinamico |
443 (TCP) |
|
Engine di distribuzione |
Traffico locale |
Traffico locale |
445 (TCP) Opzionale per NETBIOS: 139 (TCP) 137-138 (UDP) |
|
Engine di distribuzione |
Traffico locale |
Traffico locale |
22 (TCP) macOS e Linux |
| Stato, ad esempio, della Distribuzione e dell'Analisi individuazione | |||
| Aggiornamenti live dell'IU (invece di aggiornare la pagina web) |
https://rg-uks-prd-discoagentmgmtdisco-notifications-uks.service.signalr.net/client/negotiate |
|
|
|
wss://rg-uks-prd-discoagentmgmtdisco-notifications-uks.service.signalr.net/client/ |
|
|
|