URL, indirizzi IP e porte richiesti

Questo argomento fornisce una panoramica di URL, indirizzi IP e porte che devono essere aggiunti all'elenco degli elementi autorizzati (noto anche come whitelist) del firewall per garantire la comunicazione tra Ivanti Neurons Platform e i relativi agenti.

La panoramica inizia con le informazioni che si applicano a tutti gli ambienti (URL comuni per tutti gli ambienti, direttamente sotto), seguite dalle informazioni che differiscono in base al luogo in cui è ospitato l'ambiente: Panorami.

Tutto il traffico di rete in uscita passa in genere attraverso le porte 443 e 8883. La comunicazione di rete tra Ivanti Neurons e gli agenti avviene tramite la tecnologia MQTT. I singoli servizi sull'agente Ivanti Neurons possono comunicare con Ivanti Neurons sulla porta 443 sicura.

Cronologia revisioni

Questo argomento è stato aggiornato l'ultima volta il 10 dicembre 2024.

Accesso e interazione con il portale Neurons Platform

La tabella seguente illustra gli URL necessari per interagire con il portale Neurons Platform.
Ciò include l'utilizzo di console di altre soluzioni Ivanti per preparare i dati da utilizzare nella Neurons Platform, come Distribuzione ibrida UWM. Per ulteriori informazioni, consultare le funzionalità Application Control (ibrido), Environment Manager (ibrido) e Performance Manager (ibrido) in Funzionalità Criteri agente.

URL Nota
https://app.launchdarkly.com
https://events.launchdarkly.com
Disponibilità delle funzioni

https://dc.services.visualstudio.com/v2/track

Telemetria

https://fonts.googleapis.com/css2 Correggi layout
https://www.recaptcha.net/recaptcha/api.js Additional security during logon.
(richiesto solo se reCAPTCHA NON è stato disabilitato)

URL archiviazione Blob di Azure

La tabella seguente illustra gli URL necessari per l'archiviazione. Gli indirizzi IP dell'archiviazione Blob di Azure sono dinamici.

Sui dispositivi client, il motore di distribuzione delle app (swd.engine) tramite Agent Framework, scarica i file ReturnCodeTemplates.json, Packages.json e Portal.json dai seguenti domini URL, utilizzando la porta 443:

Geo URL
NVU https://sanvuprddefaul0x08888888.blob.core.windows.net/
UKU https://saukuprddefaul0x08888888.blob.core.windows.net/
FRU https://safruprddefaul0x08888888.blob.core.windows.net/
MLU https://samluprddefaul0x08888888.blob.core.windows.net/

TTU

https://sattuprddefaul0x08888888.blob.core.windows.net/

TKU

https://satkuprddefaul0x08888888.blob.core.windows.net/

Sui dispositivi client, il motore di Distribuzione app (swd.engine) tramite Agent Framework, scarica qualsiasi file target caricato sull'account Ivanti Free Storage di Distribuzione app dai seguenti domini URL, utilizzando la porta 443:

Geo URL
NVU https://saappdistnvu.blob.core.windows.net/
UKU https://saappdistuku.blob.core.windows.net/
FRU https://saappdistfru.blob.core.windows.net/
MLU https://saappdistmlu.blob.core.windows.net/

TTU

https://saappdistttu.blob.core.windows.net/

TKU

https://saappdisttku.blob.core.windows.net/

Comune a tutti i panorami

Registrazione

La tabella seguente illustra gli URL ivanticloud di base necessari all'agente Ivanti Neurons per registrarsi e comunicare con la Neurons Platform.

URL (ivanticloud.com) Indirizzo IP
https://agentreg.ivanticloud.com IP dinamico (può cambiare spesso)
https://agentsync.ivanticloud.com IP dinamico (può cambiare spesso)
https://download.ivanticloud.com IP dinamico (può cambiare spesso)

https://edgelocation.ivanticloud.com

20.77.156.110

Neurons Platform utilizza alcune funzioni di Microsoft Azure che non consentono indirizzi IP statici. Microsoft ha a disposizione un pool di indirizzi IP per utilizzare queste funzioni pubblicamente.

Se non è possibile aggiungere gli URL sopra elencati all'elenco degli elementi autorizzati del firewall, l'alternativa è consentire il seguente certificato:

*.ivanticloud.com

La tabella in basso illustra gli URL esterni al dominio ivanticloud necessari all'agente Ivanti Neurons per registrarsi e comunicare con la Neurons Platform.

URL (altro) Indirizzo IP

http://ocsp.usertrust.com/

IP dinamico (può cambiare spesso)

Senza l'accesso agli URL nelle tabelle sopra, l'agente Neurons non può registrarsi o installarsi.

Contenuto

La tabella seguente elenca gli URL necessari per scaricare i contenuti e gli aggiornamenti. L'accesso ad alcuni di questi URL è necessario per l'installazione di Neurons Agent, poiché quest'ultimo deve caricare le librerie .Net aggiornate e l'SDK .NET UI.

URL Nota
download.visualstudio.microsoft.com Download dei prerequisiti degli aggiornamenti dei runtime .NET e C++
dc.services.visualstudio.com  
download.windowsupdate.com
download.microsoft.com Download di file di patch forniti da Microsoft

content.ivanti.com

Dati Ivanti Patch

docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/LocationsOfEdgeServers.html

Fornire gli indirizzi IP del CDN CloudFront che serve i contenuti di Ivanti Patch e dell'agente Neurons e dei suoi engine.

d7uri8nf7uskq.cloudfront.net/tools/list-cloudfront-ips

Se si utilizza Ivanti Neurons for Patching, anche i portali di download dei produttori devono essere accessibili.
Esempio: http://downloadarchive.documentfoundation.org/ per LibreOffice

La tabella seguente elenca le porte necessarie per scaricare gli aggiornamenti.

Porta Nota
33121, 33122 Richiesto per i download di peer.
TCP e UDP.

Archiviazione cloud distribuzione app

Se si utilizza la Distribuzione app Neurons con il cloud storage, gli endpoint nel proprio ambiente devono essere in grado di accedere all'archiviazione cloud.
Per identificare gli indirizzi IP utilizzati dalla propria archiviazione cloud, consultare i seguenti articoli:

Porta 9000

L'agente Neurons ha un engine chiamato STAgentProxy che utilizza la porta 9000 per la comunicazione tra gli engine. Se si dispone di altri programmi che richiedono la porta 9000, è possibile configurare STAgentProxy in modo che utilizzi una porta diversa.

  1. Utilizzando un editor di registro, ad esempio RegEdit, accedere al seguente percorso nel registro di sistema:
    HKEY_LOCAL_MACHINE\SOFTWARE\Ivanti\Ivanti Cloud Agent\STAgentProxy

  2. Individuare la chiave Porta (REG_DWORD) e impostare il valore sulla porta desiderata.

  3. Salvare le impostazioni.

  4. Utilizzando, ad esempio, la Gestione attività di Windows, riavviare il servizio STAgentProxy.

Elenchi di revoca dei certificati

La tabella seguente elenca gli URL necessari per accedere agli Elenchi di revoca dei certificati (CRL) e a quale server si applicano.

URL CRL per
http://crl3.digicert.com/DigiCertTLSRSASHA2562020CA1-4.crl
http://crl4.digicert.com/DigiCertTLSRSASHA2562020CA1-4.crl
agentreg.ivanticloud.com
agentsync.ivanticloud.com
http://crl.sectigo.com/SectigoRSAOrganizationValidationSecureServerCA.crl

*.ivanticloud.com

Anche nei casi specifici per un panorama:
fruprd-sfc.ivanticloud.com
mluprd-sfc.ivanticloud.com
nvuprd-sfc.ivanticloud.com
tkuprd-sfc.ivanticloud.com
ttuprd-sfc.ivanticloud.com
ukuprd-sfc.ivanticloud.com

http://crl.r2m01.amazontrust.com/r2m01.crl
http://crl.r2m03.amazontrust.com/r2m03.crl
http://crt.r2m01.amazontrust.com/r2m01.cer
http://crt.r2m03.amazontrust.com/r2m03.cer
http://ocsp.r2m01.amazontrust.com
content.ivanti.com
http://crl.r2m01.amazontrust.com/r2m01.crl download.ivanticloud.com

Le CRL sono solitamente ospitate via HTTP, non HTTPS. Poiché le CRL stesse sono firmate, questa non è considerata una vulnerabilità di sicurezza.

Panorami

Ivanti I tenant Neurons possono trovarsi in "panorami" diversi, a seconda della posizione geografica. Il panorama che ospita il tenant determina ciò che deve essere aggiunto all'elenco delle autorizzazioni.
Per determinare il panorama del proprio tenant, passare alla pagina di accesso a Ivanti Neurons per il proprio tenant e guardare l'URL. I primi tre caratteri indicano il panorama.

Schermata di accesso, che mostra l'URL che inizia con NVU (sottolineato per enfasi)

I panorami attuali sono:

  • FRU per i clienti con sede nell'UE che desiderano ospitare i propri dati all'interno dell'UE.
  • MLU per i clienti dell'Asia-Pacifico (APAC).
  • NVU per i clienti con sede in America (AMER).
  • TKU per i clienti con sede in Giappone (JPN).
  • TTU per i clienti con sede in Canada (CAN).
  • UKU per i clienti con sede in Europa, Medio Oriente o Africa (EMEA).

Se avete bisogno di aiuto per capire in quale panorama è ospitato il vostro ambiente, non esitate a contattare il rappresentante del vostro account o l'assistenza Ivanti.

Impostazioni specifiche per un panorama

Le sezioni seguenti elencano gli URL, gli indirizzi IP e le porte specifiche del panorama necessari per ciascuno dei servizi di Ivanti Neurons Platform. I servizi disponibili nell'ambiente dipendono dalla licenza Ivanti Neurons posseduta.
È possibile utilizzare il menu a destra per passare alla sezione desiderata.

Panorama FRU

Servizio URL Indirizzo IP Porte richieste
Agente (richiesto)
Comunicazioni Backbone Neurons fruprd-sfc.ivanticloud.com Dinamico 443 (TCP)
Comunicazioni agente fru-prd.mqtt.ivanticloud.com 20.79.245.45 8883 (TCP)
Engine connettore Traffico locale Traffico locale 443 (TCP)
Engine connettore – SQL Traffico locale Traffico locale Come definito dall'istanza di SQL Server
Edge Intelligence
Engine in tempo reale fru-prd.mqtt.ivanticloud.com 20.79.245.45 8883 (TCP)
Controllo remoto
Controllo remoto sul computer Endpoint fruprd-rc.ivanticloud.com 20.79.146.18 Intervallo porte da 44345 a 44349 (TCP) (tutto)
Controllo remoto per il computer Analista Intervallo porte da 45344 a 45348 (TCP) (tutto)
Gestione patch
Engine patch - Fornitori Vedere elenco Fornitori su https://forums.ivanti.com 443/80 (TCP, solo in uscita)
Engine patch - Sideload sapatchtenantfilesd467b8.blob.core.windows.net Dinamico 443 (TCP, solo in uscita)
Individuazione
Engine senza agente Traffico locale Traffico locale 445 (TCP)
135 (TCP)
IvantiCsepEngine Traffico locale Traffico locale 33554 (TCP e UDP)
33555 (UDP)
Engine di individuazione Ivanti Traffico locale Traffico locale 137 (UDP)
53 (UDP)
Distribuzione

Engine di distribuzione

fruprd-adpstat.ivanticloud.com

Dinamico

443 (TCP)

Engine di distribuzione

Traffico locale

Traffico locale

445 (TCP)

Opzionale per NETBIOS:

139 (TCP)

137-138 (UDP)

Engine di distribuzione

Traffico locale

Traffico locale

22 (TCP) macOS e Linux

Stato, ad esempio, della Distribuzione e dell'Analisi individuazione
Aggiornamenti live dell'IU
(invece di aggiornare la pagina web)

https://rg-fru-prd-discoagentmgmtdisco-notifications-fru.service.signalr.net/client/negotiate

 

 

wss://rg-fru-prd-discoagentmgmtdisco-notifications-fru.service.signalr.net/client/

 

 

Panorama MLU

Servizio URL Indirizzo IP Porte richieste
Agente (richiesto)
Comunicazioni Backbone Neurons mluprd-sfc.ivanticloud.com Dinamico 443 (TCP)
Comunicazioni agente mlu-prd.mqtt.ivanticloud.com 20.53.68.63 8883 (TCP)
Engine connettore Traffico locale Traffico locale 443 (TCP)
Engine connettore – SQL Traffico locale Traffico locale Come definito dall'istanza di SQL Server
Edge Intelligence
Engine in tempo reale mlu-prd.mqtt.ivanticloud.com 20.53.68.63 8883 (TCP)
Controllo remoto
Controllo remoto sul computer Endpoint mluprd-rc.ivanticloud.com 20.53.149.64 Intervallo porte da 44345 a 44349 (TCP) (tutto)
Controllo remoto per il computer Analista Intervallo porte da 45344 a 45348 (TCP) (tutto)
Gestione patch
Engine patch - Fornitori Vedere elenco Fornitori su https://forums.ivanti.com 443/80 (TCP, solo in uscita)
Engine patch - Sideload sapatchtenantfiles0a0009.blob.core.windows.net Dinamico 443 (TCP, solo in uscita)
Individuazione
Engine senza agente Traffico locale Traffico locale 445 (TCP)
135 (TCP)
IvantiCsepEngine Traffico locale Traffico locale 33554 (TCP e UDP)
33555 (UDP)
Engine di individuazione Ivanti Traffico locale Traffico locale 137 (UDP)
53 (UDP)
Distribuzione

Engine di distribuzione

mluprd-adpstat.ivanticloud.com

Dinamico

443 (TCP)

Engine di distribuzione

Traffico locale

Traffico locale

445 (TCP)

Opzionale per NETBIOS:

139 (TCP)

137-138 (UDP)

Engine di distribuzione

Traffico locale

Traffico locale

22 (TCP) macOS e Linux

Stato, ad esempio, della Distribuzione e dell'Analisi individuazione
Aggiornamenti live dell'IU
(invece di aggiornare la pagina web)

https://rg-mlz-prd-discoagentmgmtdisco-notifications-mlz.service.signalr.net/client/negotiate

 

 

wss://rg-mlz-prd-discoagentmgmtdisco-notifications-mlz.service.signalr.net/client/

 

 

Panorama NVU

Servizio URL Indirizzo IP Porte richieste
Agente (richiesto)
Comunicazioni Backbone Neurons nvuprd-sfc.ivanticloud.com Dinamico 443 (TCP)
Comunicazioni agente nvu-prd.mqtt.ivanticloud.com 20.81.12.92 8883 (TCP)
Engine connettore Traffico locale Traffico locale 443 (TCP)
Engine connettore – SQL Traffico locale Traffico locale Come definito dall'istanza di SQL Server
Edge Intelligence
Engine in tempo reale nvu-prd.mqtt.ivanticloud.com 20.81.12.92 8883 (TCP)
Controllo remoto
Controllo remoto sul computer Endpoint nvuprd-rc.ivanticloud.com 20.75.194.96 Intervallo porte da 44345 a 44349 (TCP) (tutto)
Controllo remoto per il computer Analista Intervallo porte da 45344 a 45348 (TCP) (tutto)
Gestione patch
Engine patch - Fornitori Vedere elenco Fornitori su https://forums.ivanti.com 443/80 (TCP, solo in uscita)
Engine patch - Sideload sapatchtenantfilesc49a57.blob.core.windows.net Dinamico 443 (TCP, solo in uscita)
Individuazione
Engine senza agente Traffico locale Traffico locale 445 (TCP)
135 (TCP)
IvantiCsepEngine Traffico locale Traffico locale 33554 (TCP e UDP)
33555 (UDP)
Engine di individuazione Ivanti Traffico locale Traffico locale 137 (UDP)
53 (UDP)
Distribuzione

Engine di distribuzione

nvuprd-adpstat.ivanticloud.com

Dinamico

443 (TCP)

Engine di distribuzione

Traffico locale

Traffico locale

445 (TCP)

Opzionale per NETBIOS:

139 (TCP)

137-138 (UDP)

Engine di distribuzione

Traffico locale

Traffico locale

22 (TCP) macOS e Linux

Stato, ad esempio, della Distribuzione e dell'Analisi individuazione
Aggiornamenti live dell'IU
(invece di aggiornare la pagina web)

https://rg-nvz-prd-discoagentmgmtdisco-notifications-nvz.service.signalr.net/client/negotiate

 

 

wss://rg-nvz-prd-discoagentmgmtdisco-notifications-nvz.service.signalr.net/client/

 

 

Panorama TKU

Servizio URL Indirizzo IP Porte richieste
Agente (richiesto)
Comunicazioni Backbone Neurons tkuprd-sfc.ivanticloud.com Dinamico 443 (TCP)
Comunicazioni agente tku-prd.mqtt.ivanticloud.com 4.189.25.254 8883 (TCP)
Engine connettore Traffico locale Traffico locale 443 (TCP)
Engine connettore – SQL Traffico locale Traffico locale Come definito dall'istanza di SQL Server
Edge Intelligence
Engine in tempo reale tku-prd.mqtt.ivanticloud.com 4.189.25.254 8883 (TCP)
Controllo remoto
Controllo remoto sul computer Endpoint tkuprd-rc.ivanticloud.com 4.241.23.131 Intervallo porte da 44345 a 44349 (TCP) (tutto)
Controllo remoto per il computer Analista Intervallo porte da 45344 a 45348 (TCP) (tutto)
Gestione patch
Engine patch - Fornitori Vedere elenco Fornitori su https://forums.ivanti.com 443/80 (TCP, solo in uscita)
Engine patch - Sideload Sapatchtenantfiles7d3d2f.blob.core.windows.net Dinamico 443 (TCP, solo in uscita)
Individuazione
Engine senza agente Traffico locale Traffico locale 445 (TCP)
135 (TCP)
IvantiCsepEngine Traffico locale Traffico locale 33554 (TCP e UDP)
33555 (UDP)
Engine di individuazione Ivanti Traffico locale Traffico locale 137 (UDP)
53 (UDP)
Distribuzione

Engine di distribuzione

tkuprd-adpstat.ivanticloud.com

Dinamico

443 (TCP)

Engine di distribuzione

Traffico locale

Traffico locale

445 (TCP)

Opzionale per NETBIOS:

139 (TCP)

137-138 (UDP)

Engine di distribuzione

Traffico locale

Traffico locale

22 (TCP) macOS e Linux

Stato, ad esempio, della Distribuzione e dell'Analisi individuazione
Aggiornamenti live dell'IU
(invece di aggiornare la pagina web)

https://rg-tku-prd-discoagentmgmtdisco-notifications-tku.service.signalr.net/client/negotiate

 

 

wss://rg-tku-prd-discoagentmgmtdisco-notifications-tku.service.signalr.net/client/

 

 

Panorama TTU

Servizio URL Indirizzo IP Porte richieste
Agente (richiesto)
Comunicazioni Backbone Neurons ttuprd-sfc.ivanticloud.com Dinamico 443 (TCP)
Comunicazioni agente ttu-prd.mqtt.ivanticloud.com 4.172.56.29 8883 (TCP)
Engine connettore Traffico locale Traffico locale 443 (TCP)
Engine connettore – SQL Traffico locale Traffico locale Come definito dall'istanza di SQL Server
Edge Intelligence
Engine in tempo reale ttu-prd.mqtt.ivanticloud.com 4.172.56.29 8883 (TCP)
Controllo remoto
Controllo remoto sul computer Endpoint ttuprd-rc.ivanticloud.com 20.220.252.197 Intervallo porte da 44345 a 44349 (TCP) (tutto)
Controllo remoto per il computer Analista Intervallo porte da 45344 a 45348 (TCP) (tutto)
Gestione patch
Engine patch - Fornitori Vedere elenco Fornitori su https://forums.ivanti.com 443/80 (TCP, solo in uscita)
Engine patch - Sideload Sapatchtenantfilesa1aefe.blob.core.windows.net Dinamico 443 (TCP, solo in uscita)
Individuazione
Engine senza agente Traffico locale Traffico locale 445 (TCP)
135 (TCP)
IvantiCsepEngine Traffico locale Traffico locale 33554 (TCP e UDP)
33555 (UDP)
Engine di individuazione Ivanti Traffico locale Traffico locale 137 (UDP)
53 (UDP)
Distribuzione

Engine di distribuzione

fruprd-adpstat.ivanticloud.com

Dinamico

443 (TCP)

Engine di distribuzione

Traffico locale

Traffico locale

445 (TCP)

Opzionale per NETBIOS:

139 (TCP)

137-138 (UDP)

Engine di distribuzione

Traffico locale

Traffico locale

22 (TCP) macOS e Linux

Stato, ad esempio, della Distribuzione e dell'Analisi individuazione
Aggiornamenti live dell'IU
(invece di aggiornare la pagina web)

https://rg-ttu-prd-discoagentmgmtdisco-notifications-ttu.service.signalr.net/client/negotiate

 

 

wss://rg-ttu-prd-discoagentmgmtdisco-notifications-ttu.service.signalr.net/client/

 

 

Panorama UKU

Servizio URL Indirizzo IP Porte richieste
Agente (richiesto)
Comunicazioni Backbone Neurons ukuprd-sfc.ivanticloud.com Dinamico 443 (TCP)
Comunicazioni agente uku-prd.mqtt.ivanticloud.com 20.49.172.247 8883 (TCP)
Engine connettore Traffico locale Traffico locale 443 (TCP)
Engine connettore – SQL Traffico locale Traffico locale Come definito dall'istanza di SQL Server
Edge Intelligence
Engine in tempo reale uku-prd.mqtt.ivanticloud.com 20.49.172.247 8883 (TCP)
Controllo remoto
Controllo remoto sul computer Endpoint ukuprd-rc.ivanticloud.com 20.77.156.96 Intervallo porte da 44345 a 44349 (TCP) (tutto)
Controllo remoto per il computer Analista Intervallo porte da 45344 a 45348 (TCP) (tutto)
Gestione patch
Engine patch - Fornitori Vedere elenco Fornitori su https://forums.ivanti.com 443/80 (TCP, solo in uscita)
Engine patch - Sideload sapatchtenantfiles8061b2.blob.core.windows.net Dinamico 443 (TCP, solo in uscita)
Individuazione
Engine senza agente Traffico locale Traffico locale 445 (TCP)
135 (TCP)
IvantiCsepEngine Traffico locale Traffico locale 33554 (TCP e UDP)
33555 (UDP)
Engine di individuazione Ivanti Traffico locale Traffico locale 137 (UDP)
53 (UDP)
Distribuzione

Engine di distribuzione

ukuprd-adpstat.ivanticloud.com

Dinamico

443 (TCP)

Engine di distribuzione

Traffico locale

Traffico locale

445 (TCP)

Opzionale per NETBIOS:

139 (TCP)

137-138 (UDP)

Engine di distribuzione

Traffico locale

Traffico locale

22 (TCP) macOS e Linux

Stato, ad esempio, della Distribuzione e dell'Analisi individuazione
Aggiornamenti live dell'IU
(invece di aggiornare la pagina web)

https://rg-uks-prd-discoagentmgmtdisco-notifications-uks.service.signalr.net/client/negotiate

 

 

wss://rg-uks-prd-discoagentmgmtdisco-notifications-uks.service.signalr.net/client/