必須の URL、IP アドレス、ポート
このトピックでは、Ivanti Neurons プラットフォーム とそのエージェントが確実に通信できるようにするために、ファイアウォールの許可リスト (ホワイトリストとも呼ばれる) に追加する必要がある URL、IP アドレス、およびポートの概要を説明します。
最初に、すべての環境に当てはまる情報 (すぐ下にある すべての環境に共通の URL) を示した後、環境がどこでホストされているかによって異なる情報 (ランドスケープ固有) を示します。
すべての送信ネットワーク トラフィックは通常、ポート443および8883を経由します。 Ivanti Neurons からエージェントへのネットワーク通信は、MQTT テクノロジーを通じて行われます。 Ivanti Neurons エージェント上の個々のサービスは、セキュア ポート443で Ivanti Neurons と通信できます。
すべての環境に共通
新規登録
以下の表は、Ivanti Neurons エージェントによる Neurons プラットフォームへの登録や通信に必要なベース URL の概要を示しています。 これらの URL にアクセスできないと、Neurons エージェントは登録もインストールもできません。
| URL | IP アドレス |
|---|---|
| https://agentreg.ivanticloud.com | 動的 IP (頻繁に変わる可能性があります) |
| https://agentsync.ivanticloud.com | 動的 IP (頻繁に変わる可能性があります) |
| https://download.ivanticloud.com | 動的 IP (頻繁に変わる可能性があります) |
|
https://edgelocation.ivanticloud.com |
20.77.156.110 |
Neurons プラットフォームは、静的 IP アドレスを許可しない Microsoft Azure の一部の機能を利用します。 Microsoft は、これらの機能を公的に使用するために利用可能な IP アドレスのプールを用意しています。
上記の URL をファイアウォールの許可リストに追加できない場合は、次の証明書を許可するという代替方法があります。
*.ivanticloud.com
コンテンツ
以下の表に、コンテンツと更新をダウンロードするために必要な URL を示します。 Neurons エージェントは更新された .Net ライブラリと .NET UI SDK を読み込む必要があるため、これらの URL の一部へのアクセスは Neurons エージェントのインストールに必須です。
| URL | 備考 |
|---|---|
| download.visualstudio.microsoft.com | 前提条件である .NET および C++ ランタイムの更新のダウンロード |
| download.windowsupdate.com | |
| download.microsoft.com | Microsoft が提供するパッチ ファイルのダウンロード |
|
content.ivanti.com |
Ivanti パッチ データ |
|
docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/LocationsOfEdgeServers.html |
Ivanti Patch コンテンツ、および Neurons エージェントとそのエンジンを提供する CloudFront CDN の IP アドレスが示されています。 |
| d7uri8nf7uskq.cloudfront.net/tools/list-cloudfront-ips |
パッチ適用に Ivanti Neurons を使用する場合は、製造元のダウンロード ポータルにもアクセスできる必要があります。
例: http://downloadarchive.documentfoundation.org/ LibreOffice の場合
以下の表に、更新をダウンロードするために必要なポートを示します。
| ポート | 備考 |
|---|---|
| 33121、33122 | ピア ダウンロードには必須。 TCP および UDP。 |
ポート9000
Neurons エージェントには STAgentProxy というエンジンが搭載され、このエンジンはエンジン間の通信にポート9000を使用します。 ポート9000を必要とする他のプログラムがある場合は、別のポートを使用するように STAgentProxy を構成できます。
-
レジストリ エディタ (例: RegEdit) を使用して、レジストリ内の次のパスに移動します。
HKEY_LOCAL_MACHINE\SOFTWARE\Ivanti\Ivanti Cloud Agent\STAgentProxy -
キー Port (REG_DWORD) を見つけ、値を目的のポートに設定します。
-
設定を保存します。
-
Windows タスク マネージャーなどを使用して、STAgentProxy サービスを再起動します。
証明書失効リスト
以下の表は、証明書失効リスト (CRL) にアクセスするために必要な URL と、それが適用されるサーバを示しています。
| URL | CRL の対象 |
|---|---|
| http://crl3.digicert.com/DigiCertTLSRSASHA2562020CA1-4.crl | agentreg.ivanticloud.com agentsync.ivanticloud.com |
| http://crl.sectigo.com/SectigoRSAOrganizationValidationSecureServerCA.crl |
*.ivanticloud.com ランドスケープ固有の下記も対象: |
| http://crl.r2m03.amazontrust.com/r2m03.crl | content.ivanti.com |
| http://crl.r2m01.amazontrust.com/r2m01.crl | download.ivanticloud.com |
ランドスケープ固有
Ivanti Neurons テナントは、組織の地理的な場所に応じて、さまざまな「ランドスケープ」に配置できます。 テナントを保持するランドスケープによって、許可リストに何を追加する必要があるかが決まります。
テナントのランドスケープを判断するには、テナントの Ivanti Neurons サインイン ページに移動し、URL を確認します。 最初の3文字がランドスケープを示します。
現在のランドスケープは次のとおりです。
- アメリカを拠点とする (AMER) 顧客向けの NVU。
- ヨーロッパ、中東、またはアフリカを拠点とする (EMEA) の顧客向けの UKU。
- アジア太平洋ベース (APAC) の顧客向けの MLU。
- EU 内でデータをホストしたい、EU を拠点とする顧客向けの FRU。
お使いの環境がどのランドスケープでホストされているかを理解するためにサポートが必要な場合は、お気軽にアカウント担当者または Ivanti サポートにお問い合わせください。
以降のセクションでは、各 Ivanti Neurons プラットフォーム サービスに必要な、ランドスケープ固有の URL、IP アドレス、およびポートをリストします。 お使いの環境で利用できるサービスは、所有している Ivanti Neurons ライセンスによって異なります。
該当するランドスケープの名前をクリックすると、リストが展開されます。
NVU ランドスケープ
| サービス | URL | IP アドレス | ポート |
|---|---|---|---|
| エージェント (必須) | |||
| 基幹 Neurons 通信 | nvuprd-sfc.ivanticloud.com | 動的 | 443 (TCP) |
| エージェント通信 | nvu-prd.mqtt.ivanticloud.com | 20.81.12.92 | 8883 |
| コネクタ エンジン | ローカル トラフィック | ローカル トラフィック | 443 (TCP) |
| コネクタ エンジン - SQL | ローカル トラフィック | ローカル トラフィック | SQL Server インスタンスの定義に従う |
| Edge Intelligence | |||
| リアルタイム エンジン | nvu-prd.mqtt.ivanticloud.com | 20.81.12.92 | 8883 (TCP) |
| リモート コントロール | |||
| エンドポイント コンピュータのリモート コントロール | nvuprd-rc.ivanticloud.com | 20.75.194.96 | ポート範囲44345~44349 (TCP) |
| アナリスト コンピュータ用のリモートコントロール | ポート範囲45344~45348 (TCP) | ||
| パッチ管理 | |||
| パッチ エンジン - ベンダ | https://forums.ivanti.com でベンダ リストをご参照ください。 | 443/80 (TCP、アウトバウンドのみ) | |
| パッチ エンジン - サイドロード | sapatchtenantfilesc49a57.blob.core.windows.net | 動的 | 443 (TCP、アウトバウンドのみ) |
| 検出 | |||
| エージェントレス エンジン | ローカル トラフィック | ローカル トラフィック | 445 (TCP) 135 (TCP) |
| CSEP エンジン | ローカル トラフィック | ローカル トラフィック | 33554 (TCP および UDP) 33555 (UDP) |
| 検出エンジン | ローカル トラフィック | ローカル トラフィック | 137 (UDP) 53 (UDP) |
| 配布 | |||
|
配布エンジン |
nvuprd-adpstat.ivanticloud.com |
動的 |
443 (TCP) |
|
配布エンジン |
ローカル トラフィック |
ローカル トラフィック |
445 (TCP) NETBIOS の場合はオプション: 139 (TCP) 137-138 (UDP) |
|
配布エンジン |
ローカル トラフィック |
ローカル トラフィック |
22 (TCP) macOS および Linux |
| 配布および検出スキャンなどのステータス | |||
| UI のライブ更新 (Web ページを更新する代わり) |
https://rg-nvz-prd-discoagentmgmtdisco-notifications-nvz.service.signalr.net/client/negotiate |
|
|
|
wss://rg-nvz-prd-discoagentmgmtdisco-notifications-nvz.service.signalr.net/client/ |
|
|
|
UKU ランドスケープ
| サービス | URL | IP アドレス | ポート |
|---|---|---|---|
| エージェント (必須) | |||
| 基幹 Neurons 通信 | ukuprd-sfc.ivanticloud.com | 動的 | 443 (TCP) |
| エージェント通信 | uku-prd.mqtt.ivanticloud.com | 20.49.172.247 | 8883 |
| コネクタ エンジン | ローカル トラフィック | ローカル トラフィック | 443 (TCP) |
| コネクタ エンジン - SQL | ローカル トラフィック | ローカル トラフィック | SQL Server インスタンスの定義に従う |
| Edge Intelligence | |||
| リアルタイム エンジン | uku-prd.mqtt.ivanticloud.com | 20.49.172.247 | 8883 (TCP) |
| リモート コントロール | |||
| エンドポイント コンピュータのリモート コントロール | ukuprd-rc.ivanticloud.com | 20.77.156.96 | ポート範囲44345~44349 (TCP) |
| アナリスト コンピュータ用のリモートコントロール | ポート範囲45344~45348 (TCP) | ||
| パッチ管理 | |||
| パッチ エンジン - ベンダ | https://forums.ivanti.com でベンダ リストをご参照ください。 | 443/80 (TCP、アウトバウンドのみ) | |
| パッチ エンジン - サイドロード | sapatchtenantfiles8061b2.blob.core.windows.net | 動的 | 443 (TCP、アウトバウンドのみ) |
| 検出 | |||
| エージェントレス エンジン | ローカル トラフィック | ローカル トラフィック | 445 (TCP) 135 (TCP) |
| CSEP エンジン | ローカル トラフィック | ローカル トラフィック | 33554 (TCP および UDP) 33555 (UDP) |
| 検出エンジン | ローカル トラフィック | ローカル トラフィック | 137 (UDP) 53 (UDP) |
| 配布 | |||
|
配布エンジン |
ukuprd-adpstat.ivanticloud.com |
動的 |
443 (TCP) |
|
配布エンジン |
ローカル トラフィック |
ローカル トラフィック |
445 (TCP) NETBIOS の場合はオプション: 139 (TCP) 137-138 (UDP) |
|
配布エンジン |
ローカル トラフィック |
ローカル トラフィック |
22 (TCP) macOS および Linux |
| 配布および検出スキャンなどのステータス | |||
| UI のライブ更新 (Web ページを更新する代わり) |
https://rg-uks-prd-discoagentmgmtdisco-notifications-uks.service.signalr.net/client/negotiate |
|
|
|
wss://rg-uks-prd-discoagentmgmtdisco-notifications-uks.service.signalr.net/client/ |
|
|
|
MLU ランドスケープ
| サービス | URL | IP アドレス | ポート |
|---|---|---|---|
| エージェント (必須) | |||
| 基幹 Neurons 通信 | mluprd-sfc.ivanticloud.com | 動的 | 443 (TCP) |
| エージェント通信 | mlu-prd.mqtt.ivanticloud.com | 20.53.68.63 | 8883 |
| コネクタ エンジン | ローカル トラフィック | ローカル トラフィック | 443 (TCP) |
| コネクタ エンジン - SQL | ローカル トラフィック | ローカル トラフィック | SQL Server インスタンスの定義に従う |
| Edge Intelligence | |||
| リアルタイム エンジン | mlu-prd.mqtt.ivanticloud.com | 20.53.68.63 | 8883 (TCP) |
| リモート コントロール | |||
| エンドポイント コンピュータのリモート コントロール | mluprd-rc.ivanticloud.com | 20.53.149.64 | ポート範囲44345~44349 (TCP) |
| アナリスト コンピュータ用のリモートコントロール | ポート範囲45344~45348 (TCP) | ||
| パッチ管理 | |||
| パッチ エンジン - ベンダ | https://forums.ivanti.com でベンダ リストをご参照ください。 | 443/80 (TCP、アウトバウンドのみ) | |
| パッチ エンジン - サイドロード | sapatchtenantfiles0a0009.blob.core.windows.net | 動的 | 443 (TCP、アウトバウンドのみ) |
| 検出 | |||
| エージェントレス エンジン | ローカル トラフィック | ローカル トラフィック | 445 (TCP) 135 (TCP) |
| CSEP エンジン | ローカル トラフィック | ローカル トラフィック | 33554 (TCP および UDP) 33555 (UDP) |
| 検出エンジン | ローカル トラフィック | ローカル トラフィック | 137 (UDP) 53 (UDP) |
| 配布 | |||
|
配布エンジン |
mluprd-adpstat.ivanticloud.com |
動的 |
443 (TCP) |
|
配布エンジン |
ローカル トラフィック |
ローカル トラフィック |
445 (TCP) NETBIOS の場合はオプション: 139 (TCP) 137-138 (UDP) |
|
配布エンジン |
ローカル トラフィック |
ローカル トラフィック |
22 (TCP) macOS および Linux |
| 配布および検出スキャンなどのステータス | |||
| UI のライブ更新 (Web ページを更新する代わり) |
https://rg-mlz-prd-discoagentmgmtdisco-notifications-mlz.service.signalr.net/client/negotiate |
|
|
|
wss://rg-mlz-prd-discoagentmgmtdisco-notifications-mlz.service.signalr.net/client/ |
|
|
|
FRU ランドスケープ
| サービス | URL | IP アドレス | ポート |
|---|---|---|---|
| エージェント (必須) | |||
| 基幹 Neurons 通信 | fruprd-sfc.ivanticloud.com | 動的 | 443 (TCP) |
| エージェント通信 | fru-prd.mqtt.ivanticloud.com | 20.79.245.45 | 8883 |
| コネクタ エンジン | ローカル トラフィック | ローカル トラフィック | 443 (TCP) |
| コネクタ エンジン - SQL | ローカル トラフィック | ローカル トラフィック | SQL Server インスタンスの定義に従う |
| Edge Intelligence | |||
| リアルタイム エンジン | fru-prd.mqtt.ivanticloud.com | 20.79.245.45 | 8883 (TCP) |
| リモート コントロール | |||
| エンドポイント コンピュータのリモート コントロール | fruprd-rc.ivanticloud.com | 20.79.146.18 | ポート範囲44345~44349 (TCP) |
| アナリスト コンピュータ用のリモートコントロール | ポート範囲45344~45348 (TCP) | ||
| パッチ管理 | |||
| パッチ エンジン - ベンダ | https://forums.ivanti.com でベンダ リストをご参照ください。 | 443/80 (TCP、アウトバウンドのみ) | |
| パッチ エンジン - サイドロード | sapatchtenantfilesd467b8.blob.core.windows.net | 動的 | 443 (TCP、アウトバウンドのみ) |
| 検出 | |||
| エージェントレス エンジン | ローカル トラフィック | ローカル トラフィック | 445 (TCP) 135 (TCP) |
| CSEP エンジン | ローカル トラフィック | ローカル トラフィック | 33554 (TCP および UDP) 33555 (UDP) |
| 検出エンジン | ローカル トラフィック | ローカル トラフィック | 137 (UDP) 53 (UDP) |
| 配布 | |||
|
配布エンジン |
fruprd-adpstat.ivanticloud.com |
動的 |
443 (TCP) |
|
配布エンジン |
ローカル トラフィック |
ローカル トラフィック |
445 (TCP) NETBIOS の場合はオプション: 139 (TCP) 137-138 (UDP) |
|
配布エンジン |
ローカル トラフィック |
ローカル トラフィック |
22 (TCP) macOS および Linux |
| 配布および検出スキャンなどのステータス | |||
| UI のライブ更新 (Web ページを更新する代わり) |
https://rg-fru-prd-discoagentmgmtdisco-notifications-fru.service.signalr.net/client/negotiate |
|
|
|
wss://rg-fru-prd-discoagentmgmtdisco-notifications-fru.service.signalr.net/client/ |
|
|
|