Vereiste URL's, IP-adressen en poorten
Dit onderwerp biedt een overzicht van URL's, IP-adressen en poorten die moeten worden toegevoegd aan de toegelaten lijst (ook bekend als de witte lijst) in uw firewall om zeker te zijn dat de Ivanti Neurons-platform en zijn agenten kunnen communiceren.
Het overzicht start met informatie die van toepassing is op alle omgevingen (algemene URL's voor alle omgevingen (gemeenschappelijke URL's voor alle omgevingen, direct hieronder), gevolgd door informatie die verschilt op basis van waar uw omgeving is gehost: Landschapsspecifiek.
Al het uitgaande netwerkverkeer verloopt standaard via poorten 443 en 8883. Netwerkcommunicatie van Ivanti Neurons met agenten gebeurt via de MQTT-technologie. Individuele services op de Ivanti Neurons-agent kunnen communiceren met Ivanti Neurons op de beveiligde poort 443.
Algemeen voor alle omgevingen
Registratie
De onderstaande tabel geeft een overzicht van de basis-URL's die nodig zijn voor de Ivanti Neurons-agent voor het registreren van en communiceren met het Neurons-platform. Zonder toegang tot deze URL's, kan de Neurons-agent niet registreren of installeren.
| URL | IP-adres |
|---|---|
| https://agentreg.ivanticloud.com | Dynamisch IP (kan vaak veranderen) |
| https://agentsync.ivanticloud.com | Dynamisch IP (kan vaak veranderen) |
| https://download.ivanticloud.com | Dynamisch IP (kan vaak veranderen) |
|
https://edgelocation.ivanticloud.com |
20.77.156.110 |
Het Neurons-platform gebruikt enkele functies van Microsoft Azure die geen statische IP-adressen toestaan. Microsoft heeft een pool van IP-adressen beschikbaar om deze functies publiek te gebruiken.
Als u de hierboven vermelde URL's niet kunen toevoegen aan de tegelaten lijst van uw firewall, zou het alternatief zijn om het volgende certificaat toe te staan:
*.ivanticloud.com
Inhoud
De onderstaande tabel toont URL's die nodig zijn voor het downloaden van inhoud en updates. Toegang tot sommige van deze URL's is vereist voor installatie van de Neurons-agent omdat de agent bijgewerkte .Net-bibliotheken en de .NET UI SDK moet laden.
| URL | Opmerking |
|---|---|
| download.visualstudio.microsoft.com | Vereiste downloads van updates voor .NET en C++ runtime |
| download.windowsupdate.com | |
| download.microsoft.com | Downloads van patchbestanden die door Microsoft zijn geleverd |
|
content.ivanti.com |
Ivanti Patch-gegevens |
|
docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/LocationsOfEdgeServers.html |
Geef IP-adressen van de CloudFront CDN op die wordt gebruikt voro de Ivanti Patch-inhoud en de Neurons-agent en de engines ervan. |
| d7uri8nf7uskq.cloudfront.net/tools/list-cloudfront-ips |
Als u Ivanti Neurons for Patching gebruikt, moeten de downloadportalen van de fabrikant ook toegankelijk zijn.
Voorbeeld: http://downloadarchive.documentfoundation.org/ voor LibreOffice
De onderstaande tabel toont poorten die nodig zijn voor het downloaden van updates.
| Poort | Opmerking |
|---|---|
| 33121, 33122 | Vereist voor peer-downloads. TCP en UDP. |
Port 9000
De Neurons-agent heeft een engine met de naam STAgentProxy die poort 9000 gebruikt voor communicatie tussen engines. Als u andere programma's hebt die port 9000 vereisen, kunt u STAgentProxy configureren voor het gebruik van een andere poort.
-
Ga naar het volgende pad in het register met een register-editor, bijvoorbeeld RegEdit:
HKEY_LOCAL_MACHINE\SOFTWARE\Ivanti\Ivanti Cloud Agent\STAgentProxy -
Zoek de sleutel Port (REG_DWORD) en stel de waarde in op de gewenste poort.
-
Sla uw instellingen op.
-
Gebruik bijvoorbeeld Windows Taakbeheer om de service STAgentProxy opnieuw op te starten.
Certificaatherroepingslijsten
De onderstaande tabel toont URL's die nodig zijn om toegang te krijgen tot CRL's (Certificate Revocation Lists) en om te weten op welke server ze van toepassing zijn.
| URL | CRL voor |
|---|---|
| http://crl3.digicert.com/DigiCertTLSRSASHA2562020CA1-4.crl | agentreg.ivanticloud.com agentsync.ivanticloud.com |
| http://crl.sectigo.com/SectigoRSAOrganizationValidationSecureServerCA.crl |
*.ivanticloud.com Ook voor landschapsspecifiek: |
| http://crl.r2m03.amazontrust.com/r2m03.crl | content.ivanti.com |
| http://crl.r2m01.amazontrust.com/r2m01.crl | download.ivanticloud.com |
Landschapsspecifiek
Ivanti Neurons-tenants kunt u vinden in verschillende 'landschappen', afhankelijk van uw geografische locatie. Het landschap dat uw tenant bevat, bepaalt wat u moet toevoegen aan de lijst Toestaan.
Om het landschap van uw tenant vast te stellen, gaat u naar de aanmeldingspagina van Ivanti Neurons voor uw tenant en kijkt u naar de URL. De eerste drie tekens geven het landschap aan.
Huidige landschappen zijn:
- NVU voor in Amerika (AMER) gevestigde klanten.
- UKU voor klanten uit Europa, het Midden-Oosten of Afrika (EMEA).
- MLU voor klanten die in de regio Azië en de Stille Oceaan (APAC) zijn gebaseerd.
- FRU voor in EU gebaseerde klanten die hun gegevens willen hosten binnen de EU.
Als u hulp nodig hebt om te begrijpen in welk landschap uw omgeving wordt gehost, kunt u altijd contact opnemen met uw accountvertegenwoordiger of Ivanti-ondersteuning.
De onderstaande secties tonen de landschapspecifieke URL's, IP-adressen en poorten die nodig zijn voor elk van de service van het Ivanti Neurons-platform. De services die beschikbaar zijn in uw omgeving, zijn afhankelijk van de Ivanti Neurons-licentie waarover u beschikt.
Klik op de naam van het relevante landschap om de lijst uit te vouwen.
NVU landschap
| Service | URL | IP-adres | Poorten |
|---|---|---|---|
| Agent (vereist) | |||
| Backbone Neurons-communicatie | nvuprd-sfc.ivanticloud.com | Dynamisch | 443 (TCP) |
| Agentcommunicatie | nvu-prd.mqtt.ivanticloud.com | 20.81.12.92 | 8883 |
| Connector-engine | Lokaal verkeer | Lokaal verkeer | 443 (TCP) |
| Connector-engine - SQL | Lokaal verkeer | Lokaal verkeer | Zoals gedefinieerd door uw SQL Server-instantie |
| Edge-intelligentie | |||
| Realtime engine | nvu-prd.mqtt.ivanticloud.com | 20.81.12.92 | 8883 (TCP) |
| Beheer op afstand | |||
| Afstandsbediening op de Eindpuntmachine | nvuprd-rc.ivanticloud.com | 20.75.194.96 | Poortbereik van 44345 tot 44349 (TCP) |
| Afstandsbediening voor de Analistmachine | Poortbereik van 45344 tot 45348 (TCP) | ||
| Patch Management | |||
| Patch Engine - Leveranciers | Zie Leverancierslijst op https://forums.ivanti.com | 443/80 (TCP, alleen uitgaand) | |
| Patch-engine - Sideload | sapatchtenantfilesc49a57.blob.core.windows.net | Dynamisch | 443 (TCP, alleen uitgaand) |
| Detectie | |||
| Agentloze motor | Lokaal verkeer | Lokaal verkeer | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | Lokaal verkeer | Lokaal verkeer | 33554 (TCP en UDP) 33555 (UDP) |
| IvantiDiscoveryEngine | Lokaal verkeer | Lokaal verkeer | 137 (UDP) 53 (UDP) |
| Implementatie | |||
|
DeploymentEngine |
nvuprd-adpstat.ivanticloud.com |
Dynamisch |
443 (TCP) |
|
DeploymentEngine |
Lokaal verkeer |
Lokaal verkeer |
445 (TCP) Optioneel voor NETBIOS: 139 (TCP) 137-138 (UDP) |
|
DeploymentEngine |
Lokaal verkeer |
Lokaal verkeer |
22 (TCP) macOS en Linux |
| Status van, bijvoorbeeld, Implementatie en Detectiescan | |||
| Live updates van de UI (in plaats van de webpagina te vernieuwen) |
https://rg-nvz-prd-discoagentmgmtdisco-notifications-nvz.service.signalr.net/client/negotiate |
|
|
|
wss://rg-nvz-prd-discoagentmgmtdisco-notifications-nvz.service.signalr.net/client/ |
|
|
|
UKU landschap
| Service | URL | IP-adres | Poorten |
|---|---|---|---|
| Agent (vereist) | |||
| Backbone Neurons-communicatie | ukuprd-sfc.ivanticloud.com | Dynamisch | 443 (TCP) |
| Agentcommunicatie | uku-prd.mqtt.ivanticloud.com | 20.49.172.247 | 8883 |
| Connector-engine | Lokaal verkeer | Lokaal verkeer | 443 (TCP) |
| Connector-engine - SQL | Lokaal verkeer | Lokaal verkeer | Zoals gedefinieerd door uw SQL Server-instantie |
| Edge-intelligentie | |||
| Realtime engine | uku-prd.mqtt.ivanticloud.com | 20.49.172.247 | 8883 (TCP) |
| Beheer op afstand | |||
| Afstandsbediening op de Eindpuntmachine | ukuprd-rc.ivanticloud.com | 20.77.156.96 | Poortbereik van 44345 tot 44349 (TCP) |
| Afstandsbediening voor de Analistmachine | Poortbereik van 45344 tot 45348 (TCP) | ||
| Patch Management | |||
| Patch Engine - Leveranciers | Zie Leverancierslijst op https://forums.ivanti.com | 443/80 (TCP, alleen uitgaand) | |
| Patch-engine - Sideload | sapatchtenantfilesc49a57.blob.core.windows.net | Dynamisch | 443 (TCP, alleen uitgaand) |
| Detectie | |||
| Agentloze motor | Lokaal verkeer | Lokaal verkeer | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | Lokaal verkeer | Lokaal verkeer | 33554 (TCP en UDP) 33555 (UDP) |
| IvantiDiscoveryEngine | Lokaal verkeer | Lokaal verkeer | 137 (UDP) 53 (UDP) |
| Implementatie | |||
|
DeploymentEngine |
ukuprd-adpstat.ivanticloud.com |
Dynamisch |
443 (TCP) |
|
DeploymentEngine |
Lokaal verkeer |
Lokaal verkeer |
445 (TCP) Optioneel voor NETBIOS: 139 (TCP) 137-138 (UDP) |
|
DeploymentEngine |
Lokaal verkeer |
Lokaal verkeer |
22 (TCP) macOS en Linux |
| Status van, bijvoorbeeld, Implementatie en Detectiescan | |||
| Live updates van de UI (in plaats van de webpagina te vernieuwen) |
https://rg-uks-prd-discoagentmgmtdisco-notifications-uks.service.signalr.net/client/negotiate |
|
|
|
wss://rg-uks-prd-discoagentmgmtdisco-notifications-uks.service.signalr.net/client/ |
|
|
|
MLU landschap
| Service | URL | IP-adres | Poorten |
|---|---|---|---|
| Agent (vereist) | |||
| Backbone Neurons-communicatie | mluprd-sfc.ivanticloud.com | Dynamisch | 443 (TCP) |
| Agentcommunicatie | mlu-prd.mqtt.ivanticloud.com | 20.53.68.63 | 8883 |
| Connector-engine | Lokaal verkeer | Lokaal verkeer | 443 (TCP) |
| Connector-engine - SQL | Lokaal verkeer | Lokaal verkeer | Zoals gedefinieerd door uw SQL Server-instantie |
| Edge-intelligentie | |||
| Realtime engine | mlu-prd.mqtt.ivanticloud.com | 20.53.68.63 | 8883 (TCP) |
| Beheer op afstand | |||
| Afstandsbediening op de Eindpuntmachine | mluprd-rc.ivanticloud.com | 20.53.149.64 | Poortbereik van 44345 tot 44349 (TCP) |
| Afstandsbediening voor de Analistmachine | Poortbereik van 45344 tot 45348 (TCP) | ||
| Patch Management | |||
| Patch Engine - Leveranciers | Zie Leverancierslijst op https://forums.ivanti.com | 443/80 (TCP, alleen uitgaand) | |
| Patch-engine - Sideload | sapatchtenantfilesc49a57.blob.core.windows.net | Dynamisch | 443 (TCP, alleen uitgaand) |
| Detectie | |||
| Agentloze motor | Lokaal verkeer | Lokaal verkeer | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | Lokaal verkeer | Lokaal verkeer | 33554 (TCP en UDP) 33555 (UDP) |
| IvantiDiscoveryEngine | Lokaal verkeer | Lokaal verkeer | 137 (UDP) 53 (UDP) |
| Implementatie | |||
|
DeploymentEngine |
mluprd-adpstat.ivanticloud.com |
Dynamisch |
443 (TCP) |
|
DeploymentEngine |
Lokaal verkeer |
Lokaal verkeer |
445 (TCP) Optioneel voor NETBIOS: 139 (TCP) 137-138 (UDP) |
|
DeploymentEngine |
Lokaal verkeer |
Lokaal verkeer |
22 (TCP) macOS en Linux |
| Status van, bijvoorbeeld, Implementatie en Detectiescan | |||
| Live updates van de UI (in plaats van de webpagina te vernieuwen) |
https://rg-mlz-prd-discoagentmgmtdisco-notifications-mlz.service.signalr.net/client/negotiate |
|
|
|
wss://rg-mlz-prd-discoagentmgmtdisco-notifications-mlz.service.signalr.net/client/ |
|
|
|
FRU landschap
| Service | URL | IP-adres | Poorten |
|---|---|---|---|
| Agent (vereist) | |||
| Backbone Neurons-communicatie | fruprd-sfc.ivanticloud.com | Dynamisch | 443 (TCP) |
| Agentcommunicatie | fru-prd.mqtt.ivanticloud.com | 20.79.245.45 | 8883 |
| Connector-engine | Lokaal verkeer | Lokaal verkeer | 443 (TCP) |
| Connector-engine - SQL | Lokaal verkeer | Lokaal verkeer | Zoals gedefinieerd door uw SQL Server-instantie |
| Edge-intelligentie | |||
| Realtime engine | fru-prd.mqtt.ivanticloud.com | 20.79.245.45 | 8883 (TCP) |
| Beheer op afstand | |||
| Afstandsbediening op de Eindpuntmachine | fruprd-rc.ivanticloud.com | 20.79.146.18 | Poortbereik van 44345 tot 44349 (TCP) |
| Afstandsbediening voor de Analistmachine | Poortbereik van 45344 tot 45348 (TCP) | ||
| Patch Management | |||
| Patch Engine - Leveranciers | Zie Leverancierslijst op https://forums.ivanti.com | 443/80 (TCP, alleen uitgaand) | |
| Patch-engine - Sideload | sapatchtenantfilesc49a57.blob.core.windows.net | Dynamisch | 443 (TCP, alleen uitgaand) |
| Detectie | |||
| Agentloze motor | Lokaal verkeer | Lokaal verkeer | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | Lokaal verkeer | Lokaal verkeer | 33554 (TCP en UDP) 33555 (UDP) |
| IvantiDiscoveryEngine | Lokaal verkeer | Lokaal verkeer | 137 (UDP) 53 (UDP) |
| Implementatie | |||
|
DeploymentEngine |
fruprd-adpstat.ivanticloud.com |
Dynamisch |
443 (TCP) |
|
DeploymentEngine |
Lokaal verkeer |
Lokaal verkeer |
445 (TCP) Optioneel voor NETBIOS: 139 (TCP) 137-138 (UDP) |
|
DeploymentEngine |
Lokaal verkeer |
Lokaal verkeer |
22 (TCP) macOS en Linux |
| Status van, bijvoorbeeld, Implementatie en Detectiescan | |||
| Live updates van de UI (in plaats van de webpagina te vernieuwen) |
https://rg-fru-prd-discoagentmgmtdisco-notifications-fru.service.signalr.net/client/negotiate |
|
|
|
wss://rg-fru-prd-discoagentmgmtdisco-notifications-fru.service.signalr.net/client/ |
|
|
|