Vereiste URL's, IP-adressen en poorten
Dit onderwerp biedt een overzicht van URL's, IP-adressen en poorten die moeten worden toegevoegd aan de toegelaten lijst (ook bekend als de witte lijst) in uw firewall om zeker te zijn dat de Ivanti Neurons-platform en zijn agenten kunnen communiceren.
Al het uitgaande netwerkverkeer verloopt standaard via poorten 443 en 8883. Netwerkcommunicatie van Ivanti Neurons met agenten gebeurt via de MQTT-technologie. Individuele services op de Ivanti Neurons-agent kunnen communiceren met Ivanti Neurons op de beveiligde poort 443.
Algemene URL's voor alle omgevingen
Nieuwe registratie
De onderstaande tabel geeft een overzicht van de basis-URL's die nodig zijn voor de Ivanti Neurons-agent voor het registreren van en communiceren met het Neurons-platform. Zonder toegang tot deze URL's, kan de Neurons-agent niet registreren of installeren.
| URL | IP-adres |
|---|---|
| https://agentreg.ivanticloud.com | Dynamisch IP (kan vaak veranderen) |
| https://agentsync.ivanticloud.com | Dynamisch IP (kan vaak veranderen) |
| https://download.ivanticloud.com | Dynamisch IP (kan vaak veranderen) |
|
https://edgelocation.ivanticloud.com |
20.108.85.53 |
Het Neurons-platform gebruikt enkele functies van Microsoft Azure die geen statische IP-adressen toestaan. Microsoft heeft een pool van IP-adressen beschikbaar om deze functies publiek te gebruiken.
Als u de hierboven vermelde URL's niet kunen toevoegen aan de tegelaten lijst van uw firewall, zou het alternatief zijn om het volgende certificaat toe te staan:
*.ivanticloud.com
Inhoud
De onderstaande tabel toont URL's die nodig zijn voor het downloaden van inhoud en updates. Toegang tot sommige van deze URL's is vereist voor installatie van de Neurons-agent omdat de agent bijgewerkte .Net-bibliotheken en de .NET UI SDK moet laden.
| URL | Opmerking |
|---|---|
| download.visualstudio.microsoft.com | .NET RunTime/Updates |
| download.windowsupdate.com | |
| download.microsoft.com | |
|
content.ivanti.com |
Ivanti Patch-gegevens |
|
docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/LocationsOfEdgeServers.html |
|
| d7uri8nf7uskq.cloudfront.net/tools/list-cloudfront-ips |
|
Als u Ivanti Neurons for Patching gebruikt, moeten de downloadportalen van de fabrikant ook toegankelijk zijn.
Voorbeeld: http://downloadarchive.documentfoundation.org/ voor LibreOffice
Certificaatherroepingslijsten
De onderstaande tabel toont URL's die nodig zijn om toegang te krijgen tot CRL's (Certificate Revocation Lists) en om te weten op welke server ze van toepassing zijn.
| URL | CRL voor |
|---|---|
| http://crl3.digicert.com/DigiCertTLSRSASHA2562020CA1-4.crl | agentreg.ivanticloud.com agentsync.ivanticloud.com |
| http://crl.sectigo.com/SectigoRSAOrganizationValidationSecureServerCA.crl |
*.ivanticloud.com Ook voor landschapsspecifiek: |
| http://crl.r2m03.amazontrust.com/r2m03.crl | content.ivanti.com |
| http://crl.r2m01.amazontrust.com/r2m01.crl | download.ivanticloud.com |
Landschapspecifieke URL's, IP-adressen en poorten
Ivanti Neurons-tenants kunt u vinden in verschillende 'landschappen', afhankelijk van uw geografische locatie. Het landschap dat uw tenant bevat, bepaalt wat u moet toevoegen aan de lijst Toestaan.
Om het landschap van uw tenant vast te stellen, gaat u naar de aanmeldingspagina van Ivanti Neurons voor uw tenant en kijkt u naar de URL. De eerste drie tekens geven het landschap aan.
Huidige landschappen zijn:
- NVU voor in Amerika (AMER) gevestigde klanten.
- UKU voor klanten uit Europa, het Midden-Oosten of Afrika (EMEA).
- MLU voor klanten die in de regio Azië en de Stille Oceaan (APAC) zijn gebaseerd.
- FRU voor in EU gebaseerde klanten die hun gegevens willen hosten binnen de EU.
Als u hulp nodig hebt om te begrijpen in welk landschap uw omgeving wordt gehost, kunt u altijd contact opnemen met uw accountvertegenwoordiger of Ivanti-ondersteuning.
De onderstaande secties tonen de landschapspecifieke URL's, IP-adressen en poorten die nodig zijn voor elk van de service van het Ivanti Neurons-platform. De services die beschikbaar zijn in uw omgeving, zijn afhankelijk van de Ivanti Neurons-licentie waarover u beschikt.
Klik op de naam van het relevante landschap om de lijst uit te vouwen.
NVU landschap
| Service | URL | IP-adres | Poorten |
|---|---|---|---|
| Agent (vereist) | |||
| Backbone Neurons-communicatie | nvuprd-sfc.ivanticloud.com | Dynamisch | 443 (TCP) |
| Agentcommunicatie | nvu-prd.mqtt.ivanticloud.com | 20.81.12.92 | 8883 |
| Connector-engine | Lokaal verkeer | Lokaal verkeer | 443 (TCP) |
| Connector-engine - SQL | Lokaal verkeer | Lokaal verkeer | Zoals gedefinieerd door uw SQL Server-instantie |
| Edge-intelligentie | |||
| Realtime engine | nvu-prd.mqtt.ivanticloud.com | 20.81.12.92 | 8883 (TCP) |
| Beheer op afstand | |||
| Afstandsbediening op de Eindpuntmachine | nvuprd-rc.ivanticloud.com | 20.75.194.96 | Poortbereik van 44345 tot 44349 (TCP) |
| Afstandsbediening voor de Analistmachine | Poortbereik van 45344 tot 45348 (TCP) | ||
| Patch Management | |||
| Patch Engine - Leveranciers | Zie Leverancierslijst op https://forums.ivanti.com | 443/80 (TCP, alleen uitgaand) | |
| Patch-engine - Sideload | sapatchtenantfilesc49a57.blob.core.windows.net | Dynamisch | 443 (TCP, alleen uitgaand) |
| Detectie | |||
| Agentloze motor | Lokaal verkeer | Lokaal verkeer | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | Lokaal verkeer | Lokaal verkeer | 33554 (TCP en UDP) 33555 (UDP) |
| IvantiDiscoveryEngine | Lokaal verkeer | Lokaal verkeer | 137 (UDP) 53 (UDP) |
| DeploymentEngine | nvuprd-adpstat.ivanticloud.com | Dynamisch | 443 (TCP) |
| Status van, bijvoorbeeld, Implementatie en Detectiescan | |||
| Live updates van de UI (in plaats van de webpagina te vernieuwen) |
https://rg-nvz-prd-discoagentmgmtdisco-notifications-nvz.service.signalr.net/client/negotiate |
|
|
|
wss://rg-nvz-prd-discoagentmgmtdisco-notifications-nvz.service.signalr.net/client/ |
|
|
|
UKU landschap
| Service | URL | IP-adres | Poorten |
|---|---|---|---|
| Agent (vereist) | |||
| Backbone Neurons-communicatie | ukuprd-sfc.ivanticloud.com | Dynamisch | 443 (TCP) |
| Agentcommunicatie | uku-prd.mqtt.ivanticloud.com | 20.49.172.247 | 8883 |
| Connector-engine | Lokaal verkeer | Lokaal verkeer | 443 (TCP) |
| Connector-engine - SQL | Lokaal verkeer | Lokaal verkeer | Zoals gedefinieerd door uw SQL Server-instantie |
| Edge-intelligentie | |||
| Realtime engine | uku-prd.mqtt.ivanticloud.com | 20.49.172.247 | 8883 (TCP) |
| Beheer op afstand | |||
| Afstandsbediening op de Eindpuntmachine | ukuprd-rc.ivanticloud.com | 20.77.156.96 | Poortbereik van 44345 tot 44349 (TCP) |
| Afstandsbediening voor de Analistmachine | Poortbereik van 45344 tot 45348 (TCP) | ||
| Patch Management | |||
| Patch Engine - Leveranciers | Zie Leverancierslijst op https://forums.ivanti.com | 443/80 (TCP, alleen uitgaand) | |
| Patch-engine - Sideload | sapatchtenantfilesc49a57.blob.core.windows.net | Dynamisch | 443 (TCP, alleen uitgaand) |
| Detectie | |||
| Agentloze motor | Lokaal verkeer | Lokaal verkeer | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | Lokaal verkeer | Lokaal verkeer | 33554 (TCP en UDP) 33555 (UDP) |
| IvantiDiscoveryEngine | Lokaal verkeer | Lokaal verkeer | 137 (UDP) 53 (UDP) |
| DeploymentEngine | ukuprd-adpstat.ivanticloud.com | Dynamisch | 443 (TCP) |
| Status van, bijvoorbeeld, Implementatie en Detectiescan | |||
| Live updates van de UI (in plaats van de webpagina te vernieuwen) |
https://rg-uks-prd-discoagentmgmtdisco-notifications-uks.service.signalr.net/client/negotiate |
|
|
|
wss://rg-uks-prd-discoagentmgmtdisco-notifications-uks.service.signalr.net/client/ |
|
|
|
MLU landschap
| Service | URL | IP-adres | Poorten |
|---|---|---|---|
| Agent (vereist) | |||
| Backbone Neurons-communicatie | mluprd-sfc.ivanticloud.com | Dynamisch | 443 (TCP) |
| Agentcommunicatie | mlu-prd.mqtt.ivanticloud.com | 20.53.68.63 | 8883 |
| Connector-engine | Lokaal verkeer | Lokaal verkeer | 443 (TCP) |
| Connector-engine - SQL | Lokaal verkeer | Lokaal verkeer | Zoals gedefinieerd door uw SQL Server-instantie |
| Edge-intelligentie | |||
| Realtime engine | mlu-prd.mqtt.ivanticloud.com | 20.53.68.63 | 8883 (TCP) |
| Beheer op afstand | |||
| Afstandsbediening op de Eindpuntmachine | mluprd-rc.ivanticloud.com | 20.53.149.64 | Poortbereik van 44345 tot 44349 (TCP) |
| Afstandsbediening voor de Analistmachine | Poortbereik van 45344 tot 45348 (TCP) | ||
| Patch Management | |||
| Patch Engine - Leveranciers | Zie Leverancierslijst op https://forums.ivanti.com | 443/80 (TCP, alleen uitgaand) | |
| Patch-engine - Sideload | sapatchtenantfilesc49a57.blob.core.windows.net | Dynamisch | 443 (TCP, alleen uitgaand) |
| Detectie | |||
| Agentloze motor | Lokaal verkeer | Lokaal verkeer | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | Lokaal verkeer | Lokaal verkeer | 33554 (TCP en UDP) 33555 (UDP) |
| IvantiDiscoveryEngine | Lokaal verkeer | Lokaal verkeer | 137 (UDP) 53 (UDP) |
| DeploymentEngine | mluprd-adpstat.ivanticloud.com | Dynamisch | 443 (TCP) |
| Status van, bijvoorbeeld, Implementatie en Detectiescan | |||
| Live updates van de UI (in plaats van de webpagina te vernieuwen) |
https://rg-mlz-prd-discoagentmgmtdisco-notifications-mlz.service.signalr.net/client/negotiate |
|
|
|
wss://rg-mlz-prd-discoagentmgmtdisco-notifications-mlz.service.signalr.net/client/ |
|
|
|
FRU landschap
| Service | URL | IP-adres | Poorten |
|---|---|---|---|
| Agent (vereist) | |||
| Backbone Neurons-communicatie | fruprd-sfc.ivanticloud.com | Dynamisch | 443 (TCP) |
| Agentcommunicatie | fru-prd.mqtt.ivanticloud.com | 20.79.245.45 | 8883 |
| Connector-engine | Lokaal verkeer | Lokaal verkeer | 443 (TCP) |
| Connector-engine - SQL | Lokaal verkeer | Lokaal verkeer | Zoals gedefinieerd door uw SQL Server-instantie |
| Edge-intelligentie | |||
| Realtime engine | fru-prd.mqtt.ivanticloud.com | 20.79.245.45 | 8883 (TCP) |
| Beheer op afstand | |||
| Afstandsbediening op de Eindpuntmachine | fruprd-rc.ivanticloud.com | 20.79.146.18 | Poortbereik van 44345 tot 44349 (TCP) |
| Afstandsbediening voor de Analistmachine | Poortbereik van 45344 tot 45348 (TCP) | ||
| Patch Management | |||
| Patch Engine - Leveranciers | Zie Leverancierslijst op https://forums.ivanti.com | 443/80 (TCP, alleen uitgaand) | |
| Patch-engine - Sideload | sapatchtenantfilesc49a57.blob.core.windows.net | Dynamisch | 443 (TCP, alleen uitgaand) |
| Detectie | |||
| Agentloze motor | Lokaal verkeer | Lokaal verkeer | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | Lokaal verkeer | Lokaal verkeer | 33554 (TCP en UDP) 33555 (UDP) |
| IvantiDiscoveryEngine | Lokaal verkeer | Lokaal verkeer | 137 (UDP) 53 (UDP) |
| DeploymentEngine | fruprd-adpstat.ivanticloud.com | Dynamisch | 443 (TCP) |
| Status van, bijvoorbeeld, Implementatie en Detectiescan | |||
| Live updates van de UI (in plaats van de webpagina te vernieuwen) |
https://rg-fru-prd-discoagentmgmtdisco-notifications-fru.service.signalr.net/client/negotiate |
|
|
|
wss://rg-fru-prd-discoagentmgmtdisco-notifications-fru.service.signalr.net/client/ |
|
|
|