URL, indirizzi IP e porte richiesti
Questo argomento fornisce una panoramica di URL, indirizzi IP e porte che devono essere aggiunti all'elenco degli elementi autorizzati (noto anche come whitelist) del firewall per garantire la comunicazione tra Ivanti Neurons Platform e i relativi agenti.
La panoramica inizia con le informazioni che si applicano a tutti gli ambienti (URL comuni per tutti gli ambienti, direttamente sotto), seguite dalle informazioni che differiscono in base al luogo in cui è ospitato l'ambiente: Casi specifici per un panorama:.
Tutto il traffico di rete in uscita passa in genere attraverso le porte 443 e 8883. La comunicazione di rete tra Ivanti Neurons e gli agenti avviene tramite la tecnologia MQTT. I singoli servizi sull'agente Ivanti Neurons possono comunicare con Ivanti Neurons sulla porta 443 sicura.
Comune per tutti gli ambienti
Registrazione
La tabella seguente illustra gli URL di base necessari all'agente Ivanti Neurons per registrarsi e comunicare con la piattaforma Neurons. Senza l'accesso a questi URL, l'agente Neurons non può registrarsi o installarsi.
| URL | Indirizzo IP |
|---|---|
| https://agentreg.ivanticloud.com | IP dinamico (può cambiare spesso) |
| https://agentsync.ivanticloud.com | IP dinamico (può cambiare spesso) |
| https://download.ivanticloud.com | IP dinamico (può cambiare spesso) |
|
https://edgelocation.ivanticloud.com |
20.77.156.110 |
Neurons Platform utilizza alcune funzioni di Microsoft Azure che non consentono indirizzi IP statici. Microsoft ha a disposizione un pool di indirizzi IP per utilizzare queste funzioni pubblicamente.
Se non è possibile aggiungere gli URL sopra elencati all'elenco degli elementi autorizzati del firewall, l'alternativa è consentire il seguente certificato:
*.ivanticloud.com
Contenuto
La tabella seguente elenca gli URL necessari per scaricare i contenuti e gli aggiornamenti. L'accesso ad alcuni di questi URL è necessario per l'installazione di Neurons Agent, poiché quest'ultimo deve caricare le librerie .Net aggiornate e l'SDK .NET UI.
| URL | Nota |
|---|---|
| download.visualstudio.microsoft.com | Download dei prerequisiti degli aggiornamenti dei runtime .NET e C++ |
| download.windowsupdate.com | |
| download.microsoft.com | Download di file di patch forniti da Microsoft |
|
content.ivanti.com |
Dati Ivanti Patch |
|
docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/LocationsOfEdgeServers.html |
Fornire gli indirizzi IP del CDN CloudFront che serve i contenuti di Ivanti Patch e dell'agente Neurons e dei suoi engine. |
| d7uri8nf7uskq.cloudfront.net/tools/list-cloudfront-ips |
Se si utilizza Ivanti Neurons for Patching, anche i portali di download dei produttori devono essere accessibili.
Esempio: http://downloadarchive.documentfoundation.org/ per LibreOffice
La tabella seguente elenca le porte necessarie per scaricare gli aggiornamenti.
| Porta | Nota |
|---|---|
| 33121, 33122 | Richiesto per i download di peer. TCP e UDP. |
Porta 9000
L'agente Neurons ha un engine chiamato STAgentProxy che utilizza la porta 9000 per la comunicazione tra gli engine. Se si dispone di altri programmi che richiedono la porta 9000, è possibile configurare STAgentProxy in modo che utilizzi una porta diversa.
-
Utilizzando un editor di registro, ad esempio RegEdit, accedere al seguente percorso nel registro di sistema:
HKEY_LOCAL_MACHINE\SOFTWARE\Ivanti\Ivanti Cloud Agent\STAgentProxy -
Individuare la chiave Porta (REG_DWORD) e impostare il valore sulla porta desiderata.
-
Salvare le impostazioni.
-
Utilizzando, ad esempio, la Gestione attività di Windows, riavviare il servizio STAgentProxy.
Elenchi di revoca dei certificati
La tabella seguente elenca gli URL necessari per accedere agli Elenchi di revoca dei certificati (CRL) e a quale server si applicano.
| URL | CRL per |
|---|---|
| http://crl3.digicert.com/DigiCertTLSRSASHA2562020CA1-4.crl | agentreg.ivanticloud.com agentsync.ivanticloud.com |
| http://crl.sectigo.com/SectigoRSAOrganizationValidationSecureServerCA.crl |
*.ivanticloud.com Anche nei casi specifici per un panorama: |
| http://crl.r2m03.amazontrust.com/r2m03.crl | content.ivanti.com |
| http://crl.r2m01.amazontrust.com/r2m01.crl | download.ivanticloud.com |
Casi specifici per un panorama:
Ivanti I tenant Neurons possono trovarsi in "panorami" diversi, a seconda della posizione geografica. Il panorama che ospita il tenant determina ciò che deve essere aggiunto all'elenco delle autorizzazioni.
Per determinare il panorama del proprio tenant, passare alla pagina di accesso a Ivanti Neurons per il proprio tenant e guardare l'URL. I primi tre caratteri indicano il panorama.
I panorami attuali sono:
- NVU per i clienti con sede in America (AMER).
- UKU per i clienti con sede in Europa, Medio Oriente o Africa (EMEA).
- MLU per i clienti dell'Asia-Pacifico (APAC).
- FRU per i clienti con sede nell'UE che desiderano ospitare i propri dati all'interno dell'UE.
Se avete bisogno di aiuto per capire in quale panorama è ospitato il vostro ambiente, non esitate a contattare il rappresentante del vostro account o l'assistenza Ivanti.
Le sezioni seguenti elencano gli URL, gli indirizzi IP e le porte specifiche del panorama necessari per ciascuno dei servizi di Ivanti Neurons Platform. I servizi disponibili nell'ambiente dipendono dalla licenza Ivanti Neurons posseduta.
Fare clic sul nome del panorama interessato per espandere l'elenco.
Panorama NVU
| Servizio | URL | Indirizzo IP | Porte |
|---|---|---|---|
| Agente (richiesto) | |||
| Comunicazioni Backbone Neurons | nvuprd-sfc.ivanticloud.com | Dinamico | 443 (TCP) |
| Comunicazioni agente | nvu-prd.mqtt.ivanticloud.com | 20.81.12.92 | 8883 |
| Engine connettore | Traffico locale | Traffico locale | 443 (TCP) |
| Engine connettore – SQL | Traffico locale | Traffico locale | Come definito dall'istanza di SQL Server |
| Edge Intelligence | |||
| Engine in tempo reale | nvu-prd.mqtt.ivanticloud.com | 20.81.12.92 | 8883 (TCP) |
| Controllo remoto | |||
| Controllo remoto sul computer Endpoint | nvuprd-rc.ivanticloud.com | 20.75.194.96 | Intervallo porte da 44345 a 44349 (TCP) |
| Controllo remoto per il computer Analista | Intervallo porte da 45344 a 45348 (TCP) | ||
| Gestione patch | |||
| Engine patch - Fornitori | Vedere elenco Fornitori su https://forums.ivanti.com | 443/80 (TCP, solo in uscita) | |
| Engine patch - Sideload | sapatchtenantfilesc49a57.blob.core.windows.net | Dinamico | 443 (TCP, solo in uscita) |
| Individuazione | |||
| Engine senza agente | Traffico locale | Traffico locale | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | Traffico locale | Traffico locale | 33554 (TCP e UDP) 33555 (UDP) |
| Engine di individuazione Ivanti | Traffico locale | Traffico locale | 137 (UDP) 53 (UDP) |
| Distribuzione | |||
|
Engine di distribuzione |
nvuprd-adpstat.ivanticloud.com |
Dinamico |
443 (TCP) |
|
Engine di distribuzione |
Traffico locale |
Traffico locale |
445 (TCP) Opzionale per NETBIOS: 139 (TCP) 137-138 (UDP) |
|
Engine di distribuzione |
Traffico locale |
Traffico locale |
22 (TCP) macOS e Linux |
| Stato, ad esempio, della Distribuzione e dell'Analisi individuazione | |||
| Aggiornamenti live dell'IU (invece di aggiornare la pagina web) |
https://rg-nvz-prd-discoagentmgmtdisco-notifications-nvz.service.signalr.net/client/negotiate |
|
|
|
wss://rg-nvz-prd-discoagentmgmtdisco-notifications-nvz.service.signalr.net/client/ |
|
|
|
Panorama UKU
| Servizio | URL | Indirizzo IP | Porte |
|---|---|---|---|
| Agente (richiesto) | |||
| Comunicazioni Backbone Neurons | ukuprd-sfc.ivanticloud.com | Dinamico | 443 (TCP) |
| Comunicazioni agente | uku-prd.mqtt.ivanticloud.com | 20.49.172.247 | 8883 |
| Engine connettore | Traffico locale | Traffico locale | 443 (TCP) |
| Engine connettore – SQL | Traffico locale | Traffico locale | Come definito dall'istanza di SQL Server |
| Edge Intelligence | |||
| Engine in tempo reale | uku-prd.mqtt.ivanticloud.com | 20.49.172.247 | 8883 (TCP) |
| Controllo remoto | |||
| Controllo remoto sul computer Endpoint | ukuprd-rc.ivanticloud.com | 20.77.156.96 | Intervallo porte da 44345 a 44349 (TCP) |
| Controllo remoto per il computer Analista | Intervallo porte da 45344 a 45348 (TCP) | ||
| Gestione patch | |||
| Engine patch - Fornitori | Vedere elenco Fornitori su https://forums.ivanti.com | 443/80 (TCP, solo in uscita) | |
| Engine patch - Sideload | sapatchtenantfiles8061b2.blob.core.windows.net | Dinamico | 443 (TCP, solo in uscita) |
| Individuazione | |||
| Engine senza agente | Traffico locale | Traffico locale | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | Traffico locale | Traffico locale | 33554 (TCP e UDP) 33555 (UDP) |
| Engine di individuazione Ivanti | Traffico locale | Traffico locale | 137 (UDP) 53 (UDP) |
| Distribuzione | |||
|
Engine di distribuzione |
ukuprd-adpstat.ivanticloud.com |
Dinamico |
443 (TCP) |
|
Engine di distribuzione |
Traffico locale |
Traffico locale |
445 (TCP) Opzionale per NETBIOS: 139 (TCP) 137-138 (UDP) |
|
Engine di distribuzione |
Traffico locale |
Traffico locale |
22 (TCP) macOS e Linux |
| Stato, ad esempio, della Distribuzione e dell'Analisi individuazione | |||
| Aggiornamenti live dell'IU (invece di aggiornare la pagina web) |
https://rg-uks-prd-discoagentmgmtdisco-notifications-uks.service.signalr.net/client/negotiate |
|
|
|
wss://rg-uks-prd-discoagentmgmtdisco-notifications-uks.service.signalr.net/client/ |
|
|
|
Panorama MLU
| Servizio | URL | Indirizzo IP | Porte |
|---|---|---|---|
| Agente (richiesto) | |||
| Comunicazioni Backbone Neurons | mluprd-sfc.ivanticloud.com | Dinamico | 443 (TCP) |
| Comunicazioni agente | mlu-prd.mqtt.ivanticloud.com | 20.53.68.63 | 8883 |
| Engine connettore | Traffico locale | Traffico locale | 443 (TCP) |
| Engine connettore – SQL | Traffico locale | Traffico locale | Come definito dall'istanza di SQL Server |
| Edge Intelligence | |||
| Engine in tempo reale | mlu-prd.mqtt.ivanticloud.com | 20.53.68.63 | 8883 (TCP) |
| Controllo remoto | |||
| Controllo remoto sul computer Endpoint | mluprd-rc.ivanticloud.com | 20.53.149.64 | Intervallo porte da 44345 a 44349 (TCP) |
| Controllo remoto per il computer Analista | Intervallo porte da 45344 a 45348 (TCP) | ||
| Gestione patch | |||
| Engine patch - Fornitori | Vedere elenco Fornitori su https://forums.ivanti.com | 443/80 (TCP, solo in uscita) | |
| Engine patch - Sideload | sapatchtenantfiles0a0009.blob.core.windows.net | Dinamico | 443 (TCP, solo in uscita) |
| Individuazione | |||
| Engine senza agente | Traffico locale | Traffico locale | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | Traffico locale | Traffico locale | 33554 (TCP e UDP) 33555 (UDP) |
| Engine di individuazione Ivanti | Traffico locale | Traffico locale | 137 (UDP) 53 (UDP) |
| Distribuzione | |||
|
Engine di distribuzione |
mluprd-adpstat.ivanticloud.com |
Dinamico |
443 (TCP) |
|
Engine di distribuzione |
Traffico locale |
Traffico locale |
445 (TCP) Opzionale per NETBIOS: 139 (TCP) 137-138 (UDP) |
|
Engine di distribuzione |
Traffico locale |
Traffico locale |
22 (TCP) macOS e Linux |
| Stato, ad esempio, della Distribuzione e dell'Analisi individuazione | |||
| Aggiornamenti live dell'IU (invece di aggiornare la pagina web) |
https://rg-mlz-prd-discoagentmgmtdisco-notifications-mlz.service.signalr.net/client/negotiate |
|
|
|
wss://rg-mlz-prd-discoagentmgmtdisco-notifications-mlz.service.signalr.net/client/ |
|
|
|
Panorama FRU
| Servizio | URL | Indirizzo IP | Porte |
|---|---|---|---|
| Agente (richiesto) | |||
| Comunicazioni Backbone Neurons | fruprd-sfc.ivanticloud.com | Dinamico | 443 (TCP) |
| Comunicazioni agente | fru-prd.mqtt.ivanticloud.com | 20.79.245.45 | 8883 |
| Engine connettore | Traffico locale | Traffico locale | 443 (TCP) |
| Engine connettore – SQL | Traffico locale | Traffico locale | Come definito dall'istanza di SQL Server |
| Edge Intelligence | |||
| Engine in tempo reale | fru-prd.mqtt.ivanticloud.com | 20.79.245.45 | 8883 (TCP) |
| Controllo remoto | |||
| Controllo remoto sul computer Endpoint | fruprd-rc.ivanticloud.com | 20.79.146.18 | Intervallo porte da 44345 a 44349 (TCP) |
| Controllo remoto per il computer Analista | Intervallo porte da 45344 a 45348 (TCP) | ||
| Gestione patch | |||
| Engine patch - Fornitori | Vedere elenco Fornitori su https://forums.ivanti.com | 443/80 (TCP, solo in uscita) | |
| Engine patch - Sideload | sapatchtenantfilesd467b8.blob.core.windows.net | Dinamico | 443 (TCP, solo in uscita) |
| Individuazione | |||
| Engine senza agente | Traffico locale | Traffico locale | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | Traffico locale | Traffico locale | 33554 (TCP e UDP) 33555 (UDP) |
| Engine di individuazione Ivanti | Traffico locale | Traffico locale | 137 (UDP) 53 (UDP) |
| Distribuzione | |||
|
Engine di distribuzione |
fruprd-adpstat.ivanticloud.com |
Dinamico |
443 (TCP) |
|
Engine di distribuzione |
Traffico locale |
Traffico locale |
445 (TCP) Opzionale per NETBIOS: 139 (TCP) 137-138 (UDP) |
|
Engine di distribuzione |
Traffico locale |
Traffico locale |
22 (TCP) macOS e Linux |
| Stato, ad esempio, della Distribuzione e dell'Analisi individuazione | |||
| Aggiornamenti live dell'IU (invece di aggiornare la pagina web) |
https://rg-fru-prd-discoagentmgmtdisco-notifications-fru.service.signalr.net/client/negotiate |
|
|
|
wss://rg-fru-prd-discoagentmgmtdisco-notifications-fru.service.signalr.net/client/ |
|
|
|