必須の URL、IP アドレス、ポート

このトピックでは、Ivanti Neurons プラットフォームとそのエージェントが確実に通信できるようにするために、ファイアウォールの許可リスト (ホワイトリストとも呼ばれる) に追加する必要がある URL、IP アドレス、およびポートの概要を説明します。

最初に、すべての環境に当てはまる情報 (すぐ下にある すべての環境に共通の URL) を示した後、環境がどこでホストされているかによって異なる情報 (ランドスケープ) を示します。

すべての送信ネットワークトラフィックは通常、ポート443および8883を経由します。 Ivanti Neurons からエージェントへのネットワーク通信は、MQTT テクノロジーを通じて行われます。 Ivanti Neurons エージェント上の個々のサービスは、セキュアポート443で Ivanti Neurons と通信できます。

改訂履歴

このトピックは2024年10月10日に最終更新されました。

変更点一覧

以下の表に、このトピックの変更点と変更日時を示します。

日付	変更点
2024年10月10日	Neurons プラットフォームポータルへのアクセスと同ポータルとの対話セクション内: テレメトリに必要な URL を追加しました。
2024年10月4日	Neurons プラットフォームポータルへのアクセスと同ポータルとの対話セクションを追加しました。
	一般セクションの登録: 次のようにタイプミスを修正しました。ocps.usertrust.com => ocsp.usertrust.com
	一般セクションの証明書失効リスト: URL と、HTTP の使用に関するメモを追加しました。
2024年8月1日	新しいランドスケープ TKU および TTU に関する情報: 一般セクションの証明書失効リストを更新しました。ランドスケープ固有のセクションを追加しました。
2024年7月29日	改訂履歴セクションを追加しました。
2024年7月29日	一般セクションの登録: ocps.usertrust.com を追加しました ivanticloud 以外の URL について新しい表を追加しました。
2024年6月6日	App Distribution Cloud Storage を一般セクションに追加しました。
2024年5月31日	一般セクションの登録: edgelocation.ivanticloud.com の IP アドレスを更新しました。 (2024年4月25日より発表)
2024年5月9日	ランドスケープ固有のセクションの配布: DeploymentEngine のランドスケープ固有の URL を実際にランドスケープ固有のものとなるように修正しました。ランドスケープ固有の各セクションの検出から同一の情報を削除しました。
2024年4月10日	ランドスケープ固有のセクションに配布を追加しました。

Neurons プラットフォームポータルへのアクセスと同ポータルとの対話

以下の表は、Neurons プラットフォームポータルとの対話に必要な URL の概要を示しています。
これには、Neurons プラットフォームで使用するデータを準備するための UWM ハイブリッド配布など、他の Ivanti ソリューションからのコンソールの使用が含まれます。詳細については、「エージェントポリシー: 機能」の Application Control (ハイブリッド)、Environment Manager (ハイブリッド)、Performance Manager (ハイブリッド) の各機能をご参照ください。

URL	備考
https://app.launchdarkly.com https://events.launchdarkly.com	機能の可用性について
https://dc.services.visualstudio.com/v2/track	テレメトリ
https://fonts.googleapis.com/css2	レイアウトの修正
https://www.recaptcha.net/recaptcha/api.js	ログオン中の追加のセキュリティ。 (reCAPTCHA が無効になっていない場合にのみ必要)

すべてのランドスケープに共通

新規登録

以下の表は、Ivanti Neurons エージェントによる Neurons プラットフォームへの登録や通信に必要なベース ivanticloud URL の概要を示しています。

URL (ivanticloud.com)	IP アドレス
https://agentreg.ivanticloud.com	動的 IP (頻繁に変わる可能性があります)
https://agentsync.ivanticloud.com	動的 IP (頻繁に変わる可能性があります)
https://download.ivanticloud.com	動的 IP (頻繁に変わる可能性があります)
https://edgelocation.ivanticloud.com	20.77.156.110

Neurons プラットフォームは、静的 IP アドレスを許可しない Microsoft Azure の一部の機能を利用します。 Microsoft は、これらの機能を公的に使用するために利用可能な IP アドレスのプールを用意しています。

上記の URL をファイアウォールの許可リストに追加できない場合は、次の証明書を許可するという代替方法があります。

*.ivanticloud.com

以下の表は、Ivanti Neurons エージェントによる Neurons プラットフォームへの登録や通信に必要な、ivanticloud ドメイン外部の URL の概要を示しています。

URL (その他)	IP アドレス
http://ocsp.usertrust.com/	動的 IP (頻繁に変わる可能性があります)

上記の表の URL にアクセスできないと、Neurons エージェントは登録もインストールもできません。

コンテンツ

以下の表に、コンテンツと更新をダウンロードするために必要な URL を示します。 Neurons エージェントは更新された .Net ライブラリと .NET UI SDK を読み込む必要があるため、これらの URL の一部へのアクセスは Neurons エージェントのインストールに必須です。

URL	備考
download.visualstudio.microsoft.com	前提条件である .NET および C++ ランタイムの更新のダウンロード
dc.services.visualstudio.com
download.windowsupdate.com
download.microsoft.com	Microsoft が提供するパッチファイルのダウンロード
content.ivanti.com	Ivanti パッチデータ
docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/LocationsOfEdgeServers.html	Ivanti Patch コンテンツ、および Neurons エージェントとそのエンジンを提供する CloudFront CDN の IP アドレスが示されています。
d7uri8nf7uskq.cloudfront.net/tools/list-cloudfront-ips

パッチ適用に Ivanti Neurons を使用する場合は、製造元のダウンロードポータルにもアクセスできる必要があります。
例: http://downloadarchive.documentfoundation.org/ LibreOffice の場合

以下の表に、更新をダウンロードするために必要なポートを示します。

ポート	備考
33121、33122	ピアダウンロードには必須。 TCP および UDP。

アプリの配布クラウドストレージ

Neurons のアプリの配布をクラウドストレージで使用する場合、環境内のエンドポイントがクラウドストレージにアクセスできる必要があります。
クラウドストレージで使用される IP アドレスを識別するには、次の記事をご参照ください。

ポート9000

Neurons エージェントには STAgentProxy というエンジンが搭載され、このエンジンはエンジン間の通信にポート9000を使用します。ポート9000を必要とする他のプログラムがある場合は、別のポートを使用するように STAgentProxy を構成できます。

レジストリエディタ (例: RegEdit) を使用して、レジストリ内の次のパスに移動します。
HKEY_LOCAL_MACHINE\SOFTWARE\Ivanti\Ivanti Cloud Agent\STAgentProxy
キー Port (REG_DWORD) を見つけ、値を目的のポートに設定します。
設定を保存します。
Windows タスクマネージャーなどを使用して、STAgentProxy サービスを再起動します。

証明書失効リスト

以下の表は、証明書失効リスト (CRL) にアクセスするために必要な URL と、それが適用されるサーバを示しています。

URL	CRL の対象
http://crl3.digicert.com/DigiCertTLSRSASHA2562020CA1-4.crl http://crl4.digicert.com/DigiCertTLSRSASHA2562020CA1-4.crl	agentreg.ivanticloud.com agentsync.ivanticloud.com
http://crl.sectigo.com/SectigoRSAOrganizationValidationSecureServerCA.crl	.ivanticloud.com ランドスケープ固有の下記も対象*: fruprd-sfc.ivanticloud.com mluprd-sfc.ivanticloud.com nvuprd-sfc.ivanticloud.com tkuprd-sfc.ivanticloud.com ttuprd-sfc.ivanticloud.com ukuprd-sfc.ivanticloud.com
http://crl.r2m01.amazontrust.com/r2m01.crl http://crl.r2m03.amazontrust.com/r2m03.crl http://crt.r2m01.amazontrust.com/r2m01.cer http://crt.r2m03.amazontrust.com/r2m03.cer http://ocsp.r2m01.amazontrust.com	content.ivanti.com
http://crl.r2m01.amazontrust.com/r2m01.crl	download.ivanticloud.com

CRL は通常、HTTPS 経由ではなく、HTTP 経由でホストされます。 CRL はそれ自体が署名されているため、これはセキュリティ上の脆弱性とは見なされません。

ランドスケープ

Ivanti Neurons テナントは、組織の地理的な場所に応じて、さまざまな「ランドスケープ」に配置できます。テナントを保持するランドスケープによって、許可リストに何を追加する必要があるかが決まります。
テナントのランドスケープを判断するには、テナントの Ivanti Neurons サインインページに移動し、URL を確認します。最初の3文字がランドスケープを示します。

サインイン画面。NVU で始まる URL が表示されています (強調のため下線が引かれています)

現在のランドスケープは次のとおりです。

EU 内でデータをホストしたい、EU を拠点とする顧客向けの FRU。
アジア太平洋ベース (APAC) の顧客向けの MLU。
アメリカを拠点とする (AMER) 顧客向けの NVU。
日本 (JPN) を拠点とする顧客向けの TKU。
カナダ (CAN) を拠点とする顧客向けの TTU。
ヨーロッパ、中東、またはアフリカを拠点とする (EMEA) の顧客向けの UKU。

お使いの環境がどのランドスケープでホストされているかを理解するためにサポートが必要な場合は、お気軽にアカウント担当者または Ivanti サポートにお問い合わせください。

ランドスケープ固有の設定

以降のセクションでは、各 Ivanti Neurons プラットフォームサービスに必要な、ランドスケープ固有の URL、IP アドレス、およびポートをリストします。お使いの環境で利用できるサービスは、所有している Ivanti Neurons ライセンスによって異なります。
右側のメニューを使用して、目的のセクションに移動できます。

FRU ランドスケープ

サービス	URL	IP アドレス	必要なポート
エージェント (必須)
基幹 Neurons 通信	fruprd-sfc.ivanticloud.com	動的	443 (TCP)
エージェント通信	fru-prd.mqtt.ivanticloud.com	20.79.245.45	8883
コネクタエンジン	ローカルトラフィック	ローカルトラフィック	443 (TCP)
コネクタエンジン - SQL	ローカルトラフィック	ローカルトラフィック	SQL Server インスタンスの定義に従う
Edge Intelligence
リアルタイムエンジン	fru-prd.mqtt.ivanticloud.com	20.79.245.45	8883 (TCP)
リモートコントロール
エンドポイントコンピュータのリモートコントロール	fruprd-rc.ivanticloud.com	20.79.146.18	ポート範囲44345～44349 (TCP)(すべて)
アナリストコンピュータ用のリモートコントロール	fruprd-rc.ivanticloud.com	20.79.146.18	ポート範囲45344～45348 (TCP)(すべて)
パッチ管理
パッチエンジン - ベンダ	https://forums.ivanti.com でベンダリストをご参照ください。		443/80 (TCP、アウトバウンドのみ)
パッチエンジン - サイドロード	sapatchtenantfilesd467b8.blob.core.windows.net	動的	443 (TCP、アウトバウンドのみ)
検出
エージェントレスエンジン	ローカルトラフィック	ローカルトラフィック	445 (TCP) 135 (TCP)
CSEP エンジン	ローカルトラフィック	ローカルトラフィック	33554 (TCP および UDP) 33555 (UDP)
検出エンジン	ローカルトラフィック	ローカルトラフィック	137 (UDP) 53 (UDP)
配布
配布エンジン	fruprd-adpstat.ivanticloud.com	動的	443 (TCP)
配布エンジン	ローカルトラフィック	ローカルトラフィック	445 (TCP) NETBIOS の場合はオプション: 139 (TCP) 137-138 (UDP)
配布エンジン	ローカルトラフィック	ローカルトラフィック	22 (TCP) macOS および Linux
配布および検出スキャンなどのステータス
UI のライブ更新 (Web ページを更新する代わり)	https://rg-fru-prd-discoagentmgmtdisco-notifications-fru.service.signalr.net/client/negotiate
UI のライブ更新 (Web ページを更新する代わり)	wss://rg-fru-prd-discoagentmgmtdisco-notifications-fru.service.signalr.net/client/

MLU ランドスケープ

サービス	URL	IP アドレス	必要なポート
エージェント (必須)
基幹 Neurons 通信	mluprd-sfc.ivanticloud.com	動的	443 (TCP)
エージェント通信	mlu-prd.mqtt.ivanticloud.com	20.53.68.63	8883
コネクタエンジン	ローカルトラフィック	ローカルトラフィック	443 (TCP)
コネクタエンジン - SQL	ローカルトラフィック	ローカルトラフィック	SQL Server インスタンスの定義に従う
Edge Intelligence
リアルタイムエンジン	mlu-prd.mqtt.ivanticloud.com	20.53.68.63	8883 (TCP)
リモートコントロール
エンドポイントコンピュータのリモートコントロール	mluprd-rc.ivanticloud.com	20.53.149.64	ポート範囲44345～44349 (TCP)(すべて)
アナリストコンピュータ用のリモートコントロール	mluprd-rc.ivanticloud.com	20.53.149.64	ポート範囲45344～45348 (TCP)(すべて)
パッチ管理
パッチエンジン - ベンダ	https://forums.ivanti.com でベンダリストをご参照ください。		443/80 (TCP、アウトバウンドのみ)
パッチエンジン - サイドロード	sapatchtenantfiles0a0009.blob.core.windows.net	動的	443 (TCP、アウトバウンドのみ)
検出
エージェントレスエンジン	ローカルトラフィック	ローカルトラフィック	445 (TCP) 135 (TCP)
CSEP エンジン	ローカルトラフィック	ローカルトラフィック	33554 (TCP および UDP) 33555 (UDP)
検出エンジン	ローカルトラフィック	ローカルトラフィック	137 (UDP) 53 (UDP)
配布
配布エンジン	mluprd-adpstat.ivanticloud.com	動的	443 (TCP)
配布エンジン	ローカルトラフィック	ローカルトラフィック	445 (TCP) NETBIOS の場合はオプション: 139 (TCP) 137-138 (UDP)
配布エンジン	ローカルトラフィック	ローカルトラフィック	22 (TCP) macOS および Linux
配布および検出スキャンなどのステータス
UI のライブ更新 (Web ページを更新する代わり)	https://rg-mlz-prd-discoagentmgmtdisco-notifications-mlz.service.signalr.net/client/negotiate
UI のライブ更新 (Web ページを更新する代わり)	wss://rg-mlz-prd-discoagentmgmtdisco-notifications-mlz.service.signalr.net/client/

NVU ランドスケープ

サービス	URL	IP アドレス	必要なポート
エージェント (必須)
基幹 Neurons 通信	nvuprd-sfc.ivanticloud.com	動的	443 (TCP)
エージェント通信	nvu-prd.mqtt.ivanticloud.com	20.81.12.92	8883
コネクタエンジン	ローカルトラフィック	ローカルトラフィック	443 (TCP)
コネクタエンジン - SQL	ローカルトラフィック	ローカルトラフィック	SQL Server インスタンスの定義に従う
Edge Intelligence
リアルタイムエンジン	nvu-prd.mqtt.ivanticloud.com	20.81.12.92	8883 (TCP)
リモートコントロール
エンドポイントコンピュータのリモートコントロール	nvuprd-rc.ivanticloud.com	20.75.194.96	ポート範囲44345～44349 (TCP)(すべて)
アナリストコンピュータ用のリモートコントロール	nvuprd-rc.ivanticloud.com	20.75.194.96	ポート範囲45344～45348 (TCP)(すべて)
パッチ管理
パッチエンジン - ベンダ	https://forums.ivanti.com でベンダリストをご参照ください。		443/80 (TCP、アウトバウンドのみ)
パッチエンジン - サイドロード	sapatchtenantfilesc49a57.blob.core.windows.net	動的	443 (TCP、アウトバウンドのみ)
検出
エージェントレスエンジン	ローカルトラフィック	ローカルトラフィック	445 (TCP) 135 (TCP)
CSEP エンジン	ローカルトラフィック	ローカルトラフィック	33554 (TCP および UDP) 33555 (UDP)
検出エンジン	ローカルトラフィック	ローカルトラフィック	137 (UDP) 53 (UDP)
配布
配布エンジン	nvuprd-adpstat.ivanticloud.com	動的	443 (TCP)
配布エンジン	ローカルトラフィック	ローカルトラフィック	445 (TCP) NETBIOS の場合はオプション: 139 (TCP) 137-138 (UDP)
配布エンジン	ローカルトラフィック	ローカルトラフィック	22 (TCP) macOS および Linux
配布および検出スキャンなどのステータス
UI のライブ更新 (Web ページを更新する代わり)	https://rg-nvz-prd-discoagentmgmtdisco-notifications-nvz.service.signalr.net/client/negotiate
UI のライブ更新 (Web ページを更新する代わり)	wss://rg-nvz-prd-discoagentmgmtdisco-notifications-nvz.service.signalr.net/client/

TKU ランドスケープ

サービス	URL	IP アドレス	必要なポート
エージェント (必須)
基幹 Neurons 通信	tkuprd-sfc.ivanticloud.com	動的	443 (TCP)
エージェント通信	tku-prd.mqtt.ivanticloud.com	4.189.25.254	8883
コネクタエンジン	ローカルトラフィック	ローカルトラフィック	443 (TCP)
コネクタエンジン - SQL	ローカルトラフィック	ローカルトラフィック	SQL Server インスタンスの定義に従う
Edge Intelligence
リアルタイムエンジン	tku-prd.mqtt.ivanticloud.com	4.189.25.254	8883 (TCP)
リモートコントロール
エンドポイントコンピュータのリモートコントロール	tkuprd-rc.ivanticloud.com	4.241.23.131	ポート範囲44345～44349 (TCP)(すべて)
アナリストコンピュータ用のリモートコントロール	tkuprd-rc.ivanticloud.com	4.241.23.131	ポート範囲45344～45348 (TCP)(すべて)
パッチ管理
パッチエンジン - ベンダ	https://forums.ivanti.com でベンダリストをご参照ください。		443/80 (TCP、アウトバウンドのみ)
パッチエンジン - サイドロード	Sapatchtenantfiles7d3d2f.blob.core.windows.net	動的	443 (TCP、アウトバウンドのみ)
検出
エージェントレスエンジン	ローカルトラフィック	ローカルトラフィック	445 (TCP) 135 (TCP)
CSEP エンジン	ローカルトラフィック	ローカルトラフィック	33554 (TCP および UDP) 33555 (UDP)
検出エンジン	ローカルトラフィック	ローカルトラフィック	137 (UDP) 53 (UDP)
配布
配布エンジン	tkuprd-adpstat.ivanticloud.com	動的	443 (TCP)
配布エンジン	ローカルトラフィック	ローカルトラフィック	445 (TCP) NETBIOS の場合はオプション: 139 (TCP) 137-138 (UDP)
配布エンジン	ローカルトラフィック	ローカルトラフィック	22 (TCP) macOS および Linux
配布および検出スキャンなどのステータス
UI のライブ更新 (Web ページを更新する代わり)	https://rg-tku-prd-discoagentmgmtdisco-notifications-tku.service.signalr.net/client/negotiate
UI のライブ更新 (Web ページを更新する代わり)	wss://rg-tku-prd-discoagentmgmtdisco-notifications-tku.service.signalr.net/client/

TTU ランドスケープ

サービス	URL	IP アドレス	必要なポート
エージェント (必須)
基幹 Neurons 通信	ttuprd-sfc.ivanticloud.com	動的	443 (TCP)
エージェント通信	ttu-prd.mqtt.ivanticloud.com	4.172.56.29	8883
コネクタエンジン	ローカルトラフィック	ローカルトラフィック	443 (TCP)
コネクタエンジン - SQL	ローカルトラフィック	ローカルトラフィック	SQL Server インスタンスの定義に従う
Edge Intelligence
リアルタイムエンジン	ttu-prd.mqtt.ivanticloud.com	4.172.56.29	8883 (TCP)
リモートコントロール
エンドポイントコンピュータのリモートコントロール	ttuprd-rc.ivanticloud.com	20.220.252.197	ポート範囲44345～44349 (TCP)(すべて)
アナリストコンピュータ用のリモートコントロール	ttuprd-rc.ivanticloud.com	20.220.252.197	ポート範囲45344～45348 (TCP)(すべて)
パッチ管理
パッチエンジン - ベンダ	https://forums.ivanti.com でベンダリストをご参照ください。		443/80 (TCP、アウトバウンドのみ)
パッチエンジン - サイドロード	Sapatchtenantfilesa1aefe.blob.core.windows.net	動的	443 (TCP、アウトバウンドのみ)
検出
エージェントレスエンジン	ローカルトラフィック	ローカルトラフィック	445 (TCP) 135 (TCP)
CSEP エンジン	ローカルトラフィック	ローカルトラフィック	33554 (TCP および UDP) 33555 (UDP)
検出エンジン	ローカルトラフィック	ローカルトラフィック	137 (UDP) 53 (UDP)
配布
配布エンジン	fruprd-adpstat.ivanticloud.com	動的	443 (TCP)
配布エンジン	ローカルトラフィック	ローカルトラフィック	445 (TCP) NETBIOS の場合はオプション: 139 (TCP) 137-138 (UDP)
配布エンジン	ローカルトラフィック	ローカルトラフィック	22 (TCP) macOS および Linux
配布および検出スキャンなどのステータス
UI のライブ更新 (Web ページを更新する代わり)	https://rg-ttu-prd-discoagentmgmtdisco-notifications-ttu.service.signalr.net/client/negotiate
UI のライブ更新 (Web ページを更新する代わり)	wss://rg-ttu-prd-discoagentmgmtdisco-notifications-ttu.service.signalr.net/client/

UKU ランドスケープ

サービス	URL	IP アドレス	必要なポート
エージェント (必須)
基幹 Neurons 通信	ukuprd-sfc.ivanticloud.com	動的	443 (TCP)
エージェント通信	uku-prd.mqtt.ivanticloud.com	20.49.172.247	8883
コネクタエンジン	ローカルトラフィック	ローカルトラフィック	443 (TCP)
コネクタエンジン - SQL	ローカルトラフィック	ローカルトラフィック	SQL Server インスタンスの定義に従う
Edge Intelligence
リアルタイムエンジン	uku-prd.mqtt.ivanticloud.com	20.49.172.247	8883 (TCP)
リモートコントロール
エンドポイントコンピュータのリモートコントロール	ukuprd-rc.ivanticloud.com	20.77.156.96	ポート範囲44345～44349 (TCP)(すべて)
アナリストコンピュータ用のリモートコントロール	ukuprd-rc.ivanticloud.com	20.77.156.96	ポート範囲45344～45348 (TCP)(すべて)
パッチ管理
パッチエンジン - ベンダ	https://forums.ivanti.com でベンダリストをご参照ください。		443/80 (TCP、アウトバウンドのみ)
パッチエンジン - サイドロード	sapatchtenantfiles8061b2.blob.core.windows.net	動的	443 (TCP、アウトバウンドのみ)
検出
エージェントレスエンジン	ローカルトラフィック	ローカルトラフィック	445 (TCP) 135 (TCP)
CSEP エンジン	ローカルトラフィック	ローカルトラフィック	33554 (TCP および UDP) 33555 (UDP)
検出エンジン	ローカルトラフィック	ローカルトラフィック	137 (UDP) 53 (UDP)
配布
配布エンジン	ukuprd-adpstat.ivanticloud.com	動的	443 (TCP)
配布エンジン	ローカルトラフィック	ローカルトラフィック	445 (TCP) NETBIOS の場合はオプション: 139 (TCP) 137-138 (UDP)
配布エンジン	ローカルトラフィック	ローカルトラフィック	22 (TCP) macOS および Linux
配布および検出スキャンなどのステータス
UI のライブ更新 (Web ページを更新する代わり)	https://rg-uks-prd-discoagentmgmtdisco-notifications-uks.service.signalr.net/client/negotiate
UI のライブ更新 (Web ページを更新する代わり)	wss://rg-uks-prd-discoagentmgmtdisco-notifications-uks.service.signalr.net/client/