URL, indirizzi IP e porte richiesti
Questo argomento fornisce una panoramica di URL, indirizzi IP e porte che devono essere aggiunti all'elenco degli elementi autorizzati (noto anche come whitelist) del firewall per garantire la comunicazione tra Ivanti Neurons Platform e i relativi agenti.
Tutto il traffico di rete in uscita passa in genere attraverso le porte 443 e 8883. La comunicazione di rete tra Ivanti Neurons e gli agenti avviene tramite la tecnologia MQTT. I singoli servizi sull'agente Ivanti Neurons possono comunicare con Ivanti Neurons sulla porta 443 sicura.
URL comuni per tutti gli ambienti
Registrazione
La tabella seguente illustra gli URL di base necessari all'agente Ivanti Neurons per registrarsi e comunicare con la piattaforma Neurons. Senza l'accesso a questi URL, l'agente Neurons non può registrarsi o installarsi.
| URL | Indirizzo IP |
|---|---|
| https://agentreg.ivanticloud.com | IP dinamico (può cambiare spesso) |
| https://agentsync.ivanticloud.com | IP dinamico (può cambiare spesso) |
| https://download.ivanticloud.com | IP dinamico (può cambiare spesso) |
|
https://edgelocation.ivanticloud.com |
20.108.85.53 |
Neurons Platform utilizza alcune funzioni di Microsoft Azure che non consentono indirizzi IP statici. Microsoft ha a disposizione un pool di indirizzi IP per utilizzare queste funzioni pubblicamente.
Se non è possibile aggiungere gli URL sopra elencati all'elenco degli elementi autorizzati del firewall, l'alternativa è consentire il seguente certificato:
*.ivanticloud.com
Contenuto
La tabella seguente elenca gli URL necessari per scaricare i contenuti e gli aggiornamenti. L'accesso ad alcuni di questi URL è necessario per l'installazione di Neurons Agent, poiché quest'ultimo deve caricare le librerie .Net aggiornate e l'SDK .NET UI.
| URL | Nota |
|---|---|
| download.visualstudio.microsoft.com | .NET RunTime/Updates |
| download.windowsupdate.com | |
| download.microsoft.com | |
|
content.ivanti.com |
Dati Ivanti Patch |
|
docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/LocationsOfEdgeServers.html |
|
| d7uri8nf7uskq.cloudfront.net/tools/list-cloudfront-ips |
|
Se si utilizza Ivanti Neurons for Patching, anche i portali di download dei produttori devono essere accessibili.
Esempio: http://downloadarchive.documentfoundation.org/ per LibreOffice
Elenchi di revoca dei certificati
La tabella seguente elenca gli URL necessari per accedere agli Elenchi di revoca dei certificati (CRL) e a quale server si applicano.
| URL | CRL per |
|---|---|
| http://crl3.digicert.com/DigiCertTLSRSASHA2562020CA1-4.crl | agentreg.ivanticloud.com agentsync.ivanticloud.com |
| http://crl.sectigo.com/SectigoRSAOrganizationValidationSecureServerCA.crl |
*.ivanticloud.com Anche nei casi specifici per un panorama: |
| http://crl.r2m03.amazontrust.com/r2m03.crl | content.ivanti.com |
| http://crl.r2m01.amazontrust.com/r2m01.crl | download.ivanticloud.com |
URL, indirizzi IP e porte specifici per un panorama
Ivanti I tenant Neurons possono trovarsi in "panorami" diversi, a seconda della posizione geografica. Il panorama che ospita il tenant determina ciò che deve essere aggiunto all'elenco delle autorizzazioni.
Per determinare il panorama del proprio tenant, passare alla pagina di accesso a Ivanti Neurons per il proprio tenant e guardare l'URL. I primi tre caratteri indicano il panorama.
I panorami attuali sono:
- NVU per i clienti con sede in America (AMER).
- UKU per i clienti con sede in Europa, Medio Oriente o Africa (EMEA).
- MLU per i clienti dell'Asia-Pacifico (APAC).
- FRU per i clienti con sede nell'UE che desiderano ospitare i propri dati all'interno dell'UE.
Se avete bisogno di aiuto per capire in quale panorama è ospitato il vostro ambiente, non esitate a contattare il rappresentante del vostro account o l'assistenza Ivanti.
Le sezioni seguenti elencano gli URL, gli indirizzi IP e le porte specifiche del panorama necessari per ciascuno dei servizi di Ivanti Neurons Platform. I servizi disponibili nell'ambiente dipendono dalla licenza Ivanti Neurons posseduta.
Fare clic sul nome del panorama interessato per espandere l'elenco.
Panorama NVU
| Servizio | URL | Indirizzo IP | Porte |
|---|---|---|---|
| Agente (richiesto) | |||
| Comunicazioni Backbone Neurons | nvuprd-sfc.ivanticloud.com | Dinamico | 443 (TCP) |
| Comunicazioni agente | nvu-prd.mqtt.ivanticloud.com | 20.81.12.92 | 8883 |
| Engine connettore | Traffico locale | Traffico locale | 443 (TCP) |
| Engine connettore – SQL | Traffico locale | Traffico locale | Come definito dall'istanza di SQL Server |
| Edge Intelligence | |||
| Engine in tempo reale | nvu-prd.mqtt.ivanticloud.com | 20.81.12.92 | 8883 (TCP) |
| Controllo remoto | |||
| Controllo remoto sul computer Endpoint | nvuprd-rc.ivanticloud.com | 20.75.194.96 | Intervallo porte da 44345 a 44349 (TCP) |
| Controllo remoto per il computer Analista | Intervallo porte da 45344 a 45348 (TCP) | ||
| Gestione patch | |||
| Engine patch - Fornitori | Vedere elenco Fornitori su https://forums.ivanti.com | 443/80 (TCP, solo in uscita) | |
| Engine patch - Sideload | sapatchtenantfilesc49a57.blob.core.windows.net | Dinamico | 443 (TCP, solo in uscita) |
| Individuazione | |||
| Engine senza agente | Traffico locale | Traffico locale | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | Traffico locale | Traffico locale | 33554 (TCP e UDP) 33555 (UDP) |
| Engine di individuazione Ivanti | Traffico locale | Traffico locale | 137 (UDP) 53 (UDP) |
| Engine di distribuzione | nvuprd-adpstat.ivanticloud.com | Dinamico | 443 (TCP) |
| Stato, ad esempio, della Distribuzione e dell'Analisi individuazione | |||
| Aggiornamenti live dell'IU (invece di aggiornare la pagina web) |
https://rg-nvz-prd-discoagentmgmtdisco-notifications-nvz.service.signalr.net/client/negotiate |
|
|
|
wss://rg-nvz-prd-discoagentmgmtdisco-notifications-nvz.service.signalr.net/client/ |
|
|
|
Panorama UKU
| Servizio | URL | Indirizzo IP | Porte |
|---|---|---|---|
| Agente (richiesto) | |||
| Comunicazioni Backbone Neurons | ukuprd-sfc.ivanticloud.com | Dinamico | 443 (TCP) |
| Comunicazioni agente | uku-prd.mqtt.ivanticloud.com | 20.49.172.247 | 8883 |
| Engine connettore | Traffico locale | Traffico locale | 443 (TCP) |
| Engine connettore – SQL | Traffico locale | Traffico locale | Come definito dall'istanza di SQL Server |
| Edge Intelligence | |||
| Engine in tempo reale | uku-prd.mqtt.ivanticloud.com | 20.49.172.247 | 8883 (TCP) |
| Controllo remoto | |||
| Controllo remoto sul computer Endpoint | ukuprd-rc.ivanticloud.com | 20.77.156.96 | Intervallo porte da 44345 a 44349 (TCP) |
| Controllo remoto per il computer Analista | Intervallo porte da 45344 a 45348 (TCP) | ||
| Gestione patch | |||
| Engine patch - Fornitori | Vedere elenco Fornitori su https://forums.ivanti.com | 443/80 (TCP, solo in uscita) | |
| Engine patch - Sideload | sapatchtenantfilesc49a57.blob.core.windows.net | Dinamico | 443 (TCP, solo in uscita) |
| Individuazione | |||
| Engine senza agente | Traffico locale | Traffico locale | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | Traffico locale | Traffico locale | 33554 (TCP e UDP) 33555 (UDP) |
| Engine di individuazione Ivanti | Traffico locale | Traffico locale | 137 (UDP) 53 (UDP) |
| Engine di distribuzione | ukuprd-adpstat.ivanticloud.com | Dinamico | 443 (TCP) |
| Stato, ad esempio, della Distribuzione e dell'Analisi individuazione | |||
| Aggiornamenti live dell'IU (invece di aggiornare la pagina web) |
https://rg-uks-prd-discoagentmgmtdisco-notifications-uks.service.signalr.net/client/negotiate |
|
|
|
wss://rg-uks-prd-discoagentmgmtdisco-notifications-uks.service.signalr.net/client/ |
|
|
|
Panorama MLU
| Servizio | URL | Indirizzo IP | Porte |
|---|---|---|---|
| Agente (richiesto) | |||
| Comunicazioni Backbone Neurons | mluprd-sfc.ivanticloud.com | Dinamico | 443 (TCP) |
| Comunicazioni agente | mlu-prd.mqtt.ivanticloud.com | 20.53.68.63 | 8883 |
| Engine connettore | Traffico locale | Traffico locale | 443 (TCP) |
| Engine connettore – SQL | Traffico locale | Traffico locale | Come definito dall'istanza di SQL Server |
| Edge Intelligence | |||
| Engine in tempo reale | mlu-prd.mqtt.ivanticloud.com | 20.53.68.63 | 8883 (TCP) |
| Controllo remoto | |||
| Controllo remoto sul computer Endpoint | mluprd-rc.ivanticloud.com | 20.53.149.64 | Intervallo porte da 44345 a 44349 (TCP) |
| Controllo remoto per il computer Analista | Intervallo porte da 45344 a 45348 (TCP) | ||
| Gestione patch | |||
| Engine patch - Fornitori | Vedere elenco Fornitori su https://forums.ivanti.com | 443/80 (TCP, solo in uscita) | |
| Engine patch - Sideload | sapatchtenantfilesc49a57.blob.core.windows.net | Dinamico | 443 (TCP, solo in uscita) |
| Individuazione | |||
| Engine senza agente | Traffico locale | Traffico locale | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | Traffico locale | Traffico locale | 33554 (TCP e UDP) 33555 (UDP) |
| Engine di individuazione Ivanti | Traffico locale | Traffico locale | 137 (UDP) 53 (UDP) |
| Engine di distribuzione | mluprd-adpstat.ivanticloud.com | Dinamico | 443 (TCP) |
| Stato, ad esempio, della Distribuzione e dell'Analisi individuazione | |||
| Aggiornamenti live dell'IU (invece di aggiornare la pagina web) |
https://rg-mlz-prd-discoagentmgmtdisco-notifications-mlz.service.signalr.net/client/negotiate |
|
|
|
wss://rg-mlz-prd-discoagentmgmtdisco-notifications-mlz.service.signalr.net/client/ |
|
|
|
Panorama FRU
| Servizio | URL | Indirizzo IP | Porte |
|---|---|---|---|
| Agente (richiesto) | |||
| Comunicazioni Backbone Neurons | fruprd-sfc.ivanticloud.com | Dinamico | 443 (TCP) |
| Comunicazioni agente | fru-prd.mqtt.ivanticloud.com | 20.79.245.45 | 8883 |
| Engine connettore | Traffico locale | Traffico locale | 443 (TCP) |
| Engine connettore – SQL | Traffico locale | Traffico locale | Come definito dall'istanza di SQL Server |
| Edge Intelligence | |||
| Engine in tempo reale | fru-prd.mqtt.ivanticloud.com | 20.79.245.45 | 8883 (TCP) |
| Controllo remoto | |||
| Controllo remoto sul computer Endpoint | fruprd-rc.ivanticloud.com | 20.79.146.18 | Intervallo porte da 44345 a 44349 (TCP) |
| Controllo remoto per il computer Analista | Intervallo porte da 45344 a 45348 (TCP) | ||
| Gestione patch | |||
| Engine patch - Fornitori | Vedere elenco Fornitori su https://forums.ivanti.com | 443/80 (TCP, solo in uscita) | |
| Engine patch - Sideload | sapatchtenantfilesc49a57.blob.core.windows.net | Dinamico | 443 (TCP, solo in uscita) |
| Individuazione | |||
| Engine senza agente | Traffico locale | Traffico locale | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | Traffico locale | Traffico locale | 33554 (TCP e UDP) 33555 (UDP) |
| Engine di individuazione Ivanti | Traffico locale | Traffico locale | 137 (UDP) 53 (UDP) |
| Engine di distribuzione | fruprd-adpstat.ivanticloud.com | Dinamico | 443 (TCP) |
| Stato, ad esempio, della Distribuzione e dell'Analisi individuazione | |||
| Aggiornamenti live dell'IU (invece di aggiornare la pagina web) |
https://rg-fru-prd-discoagentmgmtdisco-notifications-fru.service.signalr.net/client/negotiate |
|
|
|
wss://rg-fru-prd-discoagentmgmtdisco-notifications-fru.service.signalr.net/client/ |
|
|
|