必須の URL、IP アドレス、ポート
このトピックでは、Ivanti Neurons プラットフォーム とそのエージェントが確実に通信できるようにするために、ファイアウォールの許可リスト (ホワイトリストとも呼ばれる) に追加する必要がある URL、IP アドレス、およびポートの概要を説明します。
すべての送信ネットワーク トラフィックは通常、ポート443および8883を経由します。Ivanti Neurons からエージェントへのネットワーク通信は、MQTT テクノロジーを通じて行われます。Ivanti Neurons エージェント上の個々のサービスは、セキュア ポート443で Ivanti Neurons と通信できます。
すべての環境に共通の URL
新規登録
以下の表は、Ivanti Neurons エージェントによる Neurons プラットフォームへの登録や通信に必要なベース URL の概要を示しています。これらの URL にアクセスできないと、Neurons エージェントは登録もインストールもできません。
| URL | IP アドレス |
|---|---|
| https://agentreg.ivanticloud.com | 動的 IP (頻繁に変わる可能性があります) |
| https://agentsync.ivanticloud.com | 動的 IP (頻繁に変わる可能性があります) |
| https://download.ivanticloud.com | 動的 IP (頻繁に変わる可能性があります) |
|
https://edgelocation.ivanticloud.com |
20.108.85.53 |
Neurons プラットフォームは、静的 IP アドレスを許可しない Microsoft Azure の一部の機能を利用します。Microsoft は、これらの機能を公的に使用するために利用可能な IP アドレスのプールを用意しています。
上記の URL をファイアウォールの許可リストに追加できない場合は、次の証明書を許可するという代替方法があります。
*.ivanticloud.com
コンテンツ
以下の表に、コンテンツと更新をダウンロードするために必要な URL を示します。Neurons エージェントは更新された .Net ライブラリと .NET UI SDK を読み込む必要があるため、これらの URL の一部へのアクセスは Neurons エージェントのインストールに必須です。
| URL | 備考 |
|---|---|
| download.visualstudio.microsoft.com | .NET ランタイム/更新プログラム |
| download.windowsupdate.com | |
| download.microsoft.com | |
|
content.ivanti.com |
Ivanti パッチ データ |
|
docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/LocationsOfEdgeServers.html |
|
| d7uri8nf7uskq.cloudfront.net/tools/list-cloudfront-ips |
|
パッチ適用に Ivanti Neurons を使用する場合は、製造元のダウンロード ポータルにもアクセスできる必要があります。
例: http://downloadarchive.documentfoundation.org/ LibreOffice の場合
証明書失効リスト
以下の表は、証明書失効リスト (CRL) にアクセスするために必要な URL と、それが適用されるサーバを示しています。
| URL | CRL の対象 |
|---|---|
| http://crl3.digicert.com/DigiCertTLSRSASHA2562020CA1-4.crl | agentreg.ivanticloud.com agentsync.ivanticloud.com |
| http://crl.sectigo.com/SectigoRSAOrganizationValidationSecureServerCA.crl |
*.ivanticloud.com ランドスケープ固有の下記も対象: |
| http://crl.r2m03.amazontrust.com/r2m03.crl | content.ivanti.com |
| http://crl.r2m01.amazontrust.com/r2m01.crl | download.ivanticloud.com |
ランドスケープ固有の URL、IP アドレス、およびポート
Ivanti Neurons テナントは、組織の地理的な場所に応じて、さまざまな「ランドスケープ」に配置できます。テナントを保持するランドスケープによって、許可リストに何を追加する必要があるかが決まります。
テナントのランドスケープを判断するには、テナントの Ivanti Neurons サインイン ページに移動し、URL を確認します。最初の3文字がランドスケープを示します。
現在のランドスケープは次のとおりです。
- アメリカを拠点とする (AMER) 顧客向けの NVU。
- ヨーロッパ、中東、またはアフリカを拠点とする (EMEA) の顧客向けの UKU。
- アジア太平洋ベース (APAC) の顧客向けの MLU。
- EU 内でデータをホストしたい、EU を拠点とする顧客向けの FRU。
お使いの環境がどのランドスケープでホストされているかを理解するためにサポートが必要な場合は、お気軽にアカウント担当者または Ivanti サポートにお問い合わせください。
以降のセクションでは、各 Ivanti Neurons プラットフォーム サービスに必要な、ランドスケープ固有の URL、IP アドレス、およびポートをリストします。お使いの環境で利用できるサービスは、所有している Ivanti Neurons ライセンスによって異なります。
該当するランドスケープの名前をクリックすると、リストが展開されます。
NVU ランドスケープ
| サービス | URL | IP アドレス | ポート |
|---|---|---|---|
| エージェント (必須) | |||
| 基幹 Neurons 通信 | nvuprd-sfc.ivanticloud.com | 動的 | 443 (TCP) |
| エージェント通信 | nvu-prd.mqtt.ivanticloud.com | 20.81.12.92 | 8883 |
| コネクタ エンジン | ローカル トラフィック | ローカル トラフィック | 443 (TCP) |
| コネクタ エンジン - SQL | ローカル トラフィック | ローカル トラフィック | SQL Server インスタンスの定義に従う |
| Edge Intelligence | |||
| リアルタイム エンジン | nvu-prd.mqtt.ivanticloud.com | 20.81.12.92 | 8883 (TCP) |
| リモート コントロール | |||
| エンドポイント コンピュータのリモート コントロール | nvuprd-rc.ivanticloud.com | 20.75.194.96 | ポート範囲44345~44349 (TCP) |
| アナリスト コンピュータ用のリモートコントロール | ポート範囲45344~45348 (TCP) | ||
| パッチ管理 | |||
| パッチ エンジン - ベンダ | https://forums.ivanti.com でベンダ リストをご参照ください。 | 443/80 (TCP、アウトバウンドのみ) | |
| パッチ エンジン - サイドロード | sapatchtenantfilesc49a57.blob.core.windows.net | 動的 | 443 (TCP、アウトバウンドのみ) |
| 検出 | |||
| エージェントレス エンジン | ローカル トラフィック | ローカル トラフィック | 445 (TCP) 135 (TCP) |
| CSEP エンジン | ローカル トラフィック | ローカル トラフィック | 33554 (TCP および UDP) 33555 (UDP) |
| 検出エンジン | ローカル トラフィック | ローカル トラフィック | 137 (UDP) 53 (UDP) |
| 配布エンジン | nvuprd-adpstat.ivanticloud.com | 動的 | 443 (TCP) |
| 配布および検出スキャンなどのステータス | |||
| UI のライブ更新 (Web ページを更新する代わり) |
https://rg-nvz-prd-discoagentmgmtdisco-notifications-nvz.service.signalr.net/client/negotiate |
|
|
|
wss://rg-nvz-prd-discoagentmgmtdisco-notifications-nvz.service.signalr.net/client/ |
|
|
|
UKU ランドスケープ
| サービス | URL | IP アドレス | ポート |
|---|---|---|---|
| エージェント (必須) | |||
| 基幹 Neurons 通信 | ukuprd-sfc.ivanticloud.com | 動的 | 443 (TCP) |
| エージェント通信 | uku-prd.mqtt.ivanticloud.com | 20.49.172.247 | 8883 |
| コネクタ エンジン | ローカル トラフィック | ローカル トラフィック | 443 (TCP) |
| コネクタ エンジン - SQL | ローカル トラフィック | ローカル トラフィック | SQL Server インスタンスの定義に従う |
| Edge Intelligence | |||
| リアルタイム エンジン | uku-prd.mqtt.ivanticloud.com | 20.49.172.247 | 8883 (TCP) |
| リモート コントロール | |||
| エンドポイント コンピュータのリモート コントロール | ukuprd-rc.ivanticloud.com | 20.77.156.96 | ポート範囲44345~44349 (TCP) |
| アナリスト コンピュータ用のリモートコントロール | ポート範囲45344~45348 (TCP) | ||
| パッチ管理 | |||
| パッチ エンジン - ベンダ | https://forums.ivanti.com でベンダ リストをご参照ください。 | 443/80 (TCP、アウトバウンドのみ) | |
| パッチ エンジン - サイドロード | sapatchtenantfilesc49a57.blob.core.windows.net | 動的 | 443 (TCP、アウトバウンドのみ) |
| 検出 | |||
| エージェントレス エンジン | ローカル トラフィック | ローカル トラフィック | 445 (TCP) 135 (TCP) |
| CSEP エンジン | ローカル トラフィック | ローカル トラフィック | 33554 (TCP および UDP) 33555 (UDP) |
| 検出エンジン | ローカル トラフィック | ローカル トラフィック | 137 (UDP) 53 (UDP) |
| 配布エンジン | ukuprd-adpstat.ivanticloud.com | 動的 | 443 (TCP) |
| 配布および検出スキャンなどのステータス | |||
| UI のライブ更新 (Web ページを更新する代わり) |
https://rg-uks-prd-discoagentmgmtdisco-notifications-uks.service.signalr.net/client/negotiate |
|
|
|
wss://rg-uks-prd-discoagentmgmtdisco-notifications-uks.service.signalr.net/client/ |
|
|
|
MLU ランドスケープ
| サービス | URL | IP アドレス | ポート |
|---|---|---|---|
| エージェント (必須) | |||
| 基幹 Neurons 通信 | mluprd-sfc.ivanticloud.com | 動的 | 443 (TCP) |
| エージェント通信 | mlu-prd.mqtt.ivanticloud.com | 20.53.68.63 | 8883 |
| コネクタ エンジン | ローカル トラフィック | ローカル トラフィック | 443 (TCP) |
| コネクタ エンジン - SQL | ローカル トラフィック | ローカル トラフィック | SQL Server インスタンスの定義に従う |
| Edge Intelligence | |||
| リアルタイム エンジン | mlu-prd.mqtt.ivanticloud.com | 20.53.68.63 | 8883 (TCP) |
| リモート コントロール | |||
| エンドポイント コンピュータのリモート コントロール | mluprd-rc.ivanticloud.com | 20.53.149.64 | ポート範囲44345~44349 (TCP) |
| アナリスト コンピュータ用のリモートコントロール | ポート範囲45344~45348 (TCP) | ||
| パッチ管理 | |||
| パッチ エンジン - ベンダ | https://forums.ivanti.com でベンダ リストをご参照ください。 | 443/80 (TCP、アウトバウンドのみ) | |
| パッチ エンジン - サイドロード | sapatchtenantfilesc49a57.blob.core.windows.net | 動的 | 443 (TCP、アウトバウンドのみ) |
| 検出 | |||
| エージェントレス エンジン | ローカル トラフィック | ローカル トラフィック | 445 (TCP) 135 (TCP) |
| CSEP エンジン | ローカル トラフィック | ローカル トラフィック | 33554 (TCP および UDP) 33555 (UDP) |
| 検出エンジン | ローカル トラフィック | ローカル トラフィック | 137 (UDP) 53 (UDP) |
| 配布エンジン | mluprd-adpstat.ivanticloud.com | 動的 | 443 (TCP) |
| 配布および検出スキャンなどのステータス | |||
| UI のライブ更新 (Web ページを更新する代わり) |
https://rg-mlz-prd-discoagentmgmtdisco-notifications-mlz.service.signalr.net/client/negotiate |
|
|
|
wss://rg-mlz-prd-discoagentmgmtdisco-notifications-mlz.service.signalr.net/client/ |
|
|
|
FRU ランドスケープ
| サービス | URL | IP アドレス | ポート |
|---|---|---|---|
| エージェント (必須) | |||
| 基幹 Neurons 通信 | fruprd-sfc.ivanticloud.com | 動的 | 443 (TCP) |
| エージェント通信 | fru-prd.mqtt.ivanticloud.com | 20.79.245.45 | 8883 |
| コネクタ エンジン | ローカル トラフィック | ローカル トラフィック | 443 (TCP) |
| コネクタ エンジン - SQL | ローカル トラフィック | ローカル トラフィック | SQL Server インスタンスの定義に従う |
| Edge Intelligence | |||
| リアルタイム エンジン | fru-prd.mqtt.ivanticloud.com | 20.79.245.45 | 8883 (TCP) |
| リモート コントロール | |||
| エンドポイント コンピュータのリモート コントロール | fruprd-rc.ivanticloud.com | 20.79.146.18 | ポート範囲44345~44349 (TCP) |
| アナリスト コンピュータ用のリモートコントロール | ポート範囲45344~45348 (TCP) | ||
| パッチ管理 | |||
| パッチ エンジン - ベンダ | https://forums.ivanti.com でベンダ リストをご参照ください。 | 443/80 (TCP、アウトバウンドのみ) | |
| パッチ エンジン - サイドロード | sapatchtenantfilesc49a57.blob.core.windows.net | 動的 | 443 (TCP、アウトバウンドのみ) |
| 検出 | |||
| エージェントレス エンジン | ローカル トラフィック | ローカル トラフィック | 445 (TCP) 135 (TCP) |
| CSEP エンジン | ローカル トラフィック | ローカル トラフィック | 33554 (TCP および UDP) 33555 (UDP) |
| 検出エンジン | ローカル トラフィック | ローカル トラフィック | 137 (UDP) 53 (UDP) |
| 配布エンジン | fruprd-adpstat.ivanticloud.com | 動的 | 443 (TCP) |
| 配布および検出スキャンなどのステータス | |||
| UI のライブ更新 (Web ページを更新する代わり) |
https://rg-fru-prd-discoagentmgmtdisco-notifications-fru.service.signalr.net/client/negotiate |
|
|
|
wss://rg-fru-prd-discoagentmgmtdisco-notifications-fru.service.signalr.net/client/ |
|
|
|