URLs, endereços IP e portas necessários

Este tópico apresenta uma visão geral de URLs, endereços IP e portas que devem ser adicionados à lista de permissões (também conhecida como lista branca) em seu firewall para garantir que o Ivanti Neurons Platform e seus agentes possam se comunicar.

A visão geral começa com informações que se aplicam a todos os ambientes (URLs comuns para todos os ambientes, diretamente abaixo), seguidas por informações que diferem com base em onde seu ambiente está hospedado: Cenários.

Todo o tráfego de saída da rede normalmente é feito pelas portas 443 e 8883. A comunicação de rede do Ivanti Neurons com os agentes é feita por meio da tecnologia MQTT. Os serviços individuais no agente Ivanti Neurons podem se comunicar com o Ivanti Neurons na porta segura 443.

Histórico de revisões

Este tópico foi atualizado pela última vez em 10 de dezembro de 2024.

Acessar e interagir com o portal da Neurons Platform

A tabela abaixo descreve os URLs necessários para interagir com o portal da Neurons Platform.
Isso engloba o uso de consoles de outras soluções Ivanti, tais como UWM Hybrid Deployment, para preparar dados para uso na Neurons Platform. Para obter mais informações, consulte as capacidades Application Control (Híbrido), Environment Manager (Híbrido)e Performance Manager (Híbrido) em Capacidades da política do agente.

URL Observação
https://app.launchdarkly.com
https://events.launchdarkly.com
Disponibilidade de recursos

https://dc.services.visualstudio.com/v2/track

Telemetria

https://fonts.googleapis.com/css2 Layout correto
https://www.recaptcha.net/recaptcha/api.js Segurança adicional durante o logon.
(necessário somente se o reCAPTCHA NÃO tiver sido desabilitado)

URLs de Armazenamento de Blobs do Azure

A tabela abaixo descreve os URLs necessários para armazenamento. Os endereços IP do Armazenamento de Blobs do Azure são dinâmicos.

Em dispositivos cliente, o mecanismo da Distribuição de Aplicativo (swd.engine), via Framework do Agente, baixa os arquivos ReturnCodeTemplates.json, Packages.json e Portal.json a partir dos seguintes domínios URL, usando a porta 443:

Geo URL
NVU https://sanvuprddefaul0x08888888.blob.core.windows.net/
UKU https://saukuprddefaul0x08888888.blob.core.windows.net/
FRU https://safruprddefaul0x08888888.blob.core.windows.net/
MLU https://samluprddefaul0x08888888.blob.core.windows.net/

TTU

https://sattuprddefaul0x08888888.blob.core.windows.net/

TKU

https://satkuprddefaul0x08888888.blob.core.windows.net/

Em dispositivos cliente, o mecanismo da Distribuição de Aplicativo (swd.engine), via Framework do Agente, baixa quaisquer arquivos visados que foram carregados na conta de armazenamento gratuito da Ivanti, referente à Distribuição de Aplicativo, a partir dos seguintes domínios URL, usando a porta 443 :

Geo URL
NVU https://saappdistnvu.blob.core.windows.net/
UKU https://saappdistuku.blob.core.windows.net/
FRU https://saappdistfru.blob.core.windows.net/
MLU https://saappdistmlu.blob.core.windows.net/

TTU

https://saappdistttu.blob.core.windows.net/

TKU

https://saappdisttku.blob.core.windows.net/

Comum para todos os cenários

Registro

A tabela abaixo descreve os URLs ivanticloud básicos, necessários para que o agente Ivanti Neurons se registre e se comunique com a Plataforma Neurons.

URL (ivanticloud.com) Endereço IP
https://agentreg.ivanticloud.com IP dinâmico (pode mudar frequentemente)
https://agentsync.ivanticloud.com IP dinâmico (pode mudar frequentemente)
https://download.ivanticloud.com IP dinâmico (pode mudar frequentemente)

https://edgelocation.ivanticloud.com

20.77.156.110

A Plataforma Neurons utiliza alguns recursos do Microsoft Azure que não permitem endereços IP estáticos. A Microsoft tem um conjunto de endereços IP disponíveis para usar esses recursos publicamente.

Se você não conseguir adicionar os URLs listados acima à lista de permissões do seu firewall, a alternativa seria permitir o seguinte certificado:

*.ivanticloud.com

A tabela abaixo descreve os URLs fora do domínio ivanticloud que são necessários para que o agente Ivanti Neurons se registre e se comunique com a Plataforma Neurons.

URL (outros) Endereço IP

http://ocsp.usertrust.com/

IP dinâmico (pode mudar frequentemente)

Sem acesso aos URLs nas tabelas acima, o agente Neurons não pode ser registrado ou instalado.

Conteúdo

A tabela abaixo lista os URLs necessários para baixar conteúdo e atualizações. O acesso a alguns desses URLs é necessário para a instalação do Agente Neurons, pois o Agente precisa carregar bibliotecas .Net atualizadas e o SDK de IU .NET.

URL Observação
download.visualstudio.microsoft.com Downloads de pré-requisitos para atualizações de runtimes .NET e C++
dc.services.visualstudio.com  
download.windowsupdate.com
download.microsoft.com Downloads de arquivos de patch fornecidos pela Microsoft

content.ivanti.com

Dados de patch Ivanti

docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/LocationsOfEdgeServers.html

Forneça os endereços IP do CDN CloudFront que fornece conteúdo ao Ivanti Patch e ao Agente Neurons e seus mecanismos.

d7uri8nf7uskq.cloudfront.net/tools/list-cloudfront-ips

Se você usa o Ivanti Neurons for Patching, os portais de download do fabricante também precisarão estar acessíveis.
Exemplo: http://downloadarchive.documentfoundation.org/ para LibreOffice

A tabela abaixo lista as portas necessárias para baixar atualizações.

Porta Observação
33121, 33122 Obrigatório para downloads entre pares.
TCP e UDP.

Armazenamento em nuvem para distribuição de aplicativos

Se você usa a Distribuição de Aplicativo do Neurons com armazenamento em nuvem, os pontos de extremidade em seu ambiente devem ser capazes de acessar o armazenamento em nuvem.
Para identificar os endereços IP usados ​​pelo seu armazenamento em nuvem, consulte os seguintes artigos:

Porta 9000

O agente Neurons possui um mecanismo chamado STAgentProxy que utiliza a porta 9000 para comunicação entre mecanismos. Se você tiver outros programas que exijam a porta 9000, poderá configurar o STAgentProxy para usar outra porta.

  1. Usando um editor de registro, por exemplo RegEdit, siga o seguinte caminho no registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Ivanti\Ivanti Cloud Agent\STAgentProxy

  2. Encontre a chave Porta (REG_DWORD) e defina o valor com a porta desejada.

  3. Salve as configurações.

  4. Usando, por exemplo, o Gerenciador de Tarefas do Windows, reinicie o serviço STAgentProxy.

Listas de revogação de certificado

A tabela abaixo lista URLs necessários para acessar listas de revogação de certificado (CRLs) e a qual servidor elas se aplicam.

URL CRL para
http://crl3.digicert.com/DigiCertTLSRSASHA2562020CA1-4.crl
http://crl4.digicert.com/DigiCertTLSRSASHA2562020CA1-4.crl
agentreg.ivanticloud.com
agentsync.ivanticloud.com
http://crl.sectigo.com/SectigoRSAOrganizationValidationSecureServerCA.crl

*.ivanticloud.com

Também para cenários específicos:
fruprd-sfc.ivanticloud.com
mluprd-sfc.ivanticloud.com
nvuprd-sfc.ivanticloud.com
ukuprd-sfc.ivanticloud.com
fruprd-sfc.ivanticloud.com
ukuprd-sfc.ivanticloud.com

http://crl.r2m01.amazontrust.com/r2m01.crl
http://crl.r2m03.amazontrust.com/r2m03.crl
http://crt.r2m01.amazontrust.com/r2m01.cer
http://crt.r2m03.amazontrust.com/r2m03.cer
http://ocsp.r2m01.amazontrust.com
content.ivanti.com
http://crl.r2m01.amazontrust.com/r2m01.crl download.ivanticloud.com

CRLs geralmente são hospedadas via HTTP, não HTTPS. Como as próprias CRLs são assinadas, isso não é considerado uma vulnerabilidade de segurança.

Cenários

Ivanti Os locatários do Neurons podem estar localizados em diferentes "cenários", dependendo de onde você está localizado geograficamente. O cenário que abrange seu locatário determina o que você deve adicionar à lista de permissões.
Para determinar o cenário do seu locatário, acesse a página de login do Ivanti Neurons do seu locatário e consulte o URL. Os três primeiros caracteres indicam o cenário.

Tela de login, mostrando o URL que começa com NVU (sublinhado para dar ênfase)

Os cenários atuais são:

  • FRU para clientes baseados na UE que desejam hospedar seus dados dentro da UE.
  • MLU para clientes baseados na Ásia-Pacífico (APAC).
  • NVU para clientes baseados na América (AMER).
  • TKU para clientes baseados no Japão (JPN).
  • TTU para clientes baseados no Canadá (CAN).
  • UKU para clientes da Europa, Oriente Médio ou África (EMEA).

Se precisar de ajuda para entender em qual cenário seu ambiente está hospedado, sinta-se à vontade para entrar em contato com seu representante de conta ou com o Suporte Ivanti.

Configurações para cenários específicos

As seções abaixo listam URLs, endereços IP e portas específicos dos cenários, necessários para cada um dos serviços da Ivanti Neurons Platform. Os serviços disponíveis em seu ambiente dependem de qual licença do Ivanti Neurons você possui.
Use o menu à direita para ir à seção desejada.

Cenário FRU

Serviço URL Endereço IP Portas necessárias
Agente (obrigatório)
Comunicações de backbone do Neurons fruprd-sfc.ivanticloud.com Dinâmico 443 (TCP)
Comunicações do agente fru-prd.mqtt.ivanticloud.com 20.79.245.45 8883 (TCP)
Mecanismo do conector Tráfego local Tráfego local 443 (TCP)
Mecanismo do conector - SQL Tráfego local Tráfego local Conforme definido por sua instância do SQL Server
Edge Intelligence
Mecanismo em tempo real fru-prd.mqtt.ivanticloud.com 20.79.245.45 8883 (TCP)
Controle Remoto
Controle remoto na máquina do ponto de extremidade fruprd-rc.ivanticloud.com 20.79.146.18 Faixa de portas 44345 a 44349 (TCP) (tudo)
Controle remoto para máquina do analista Faixa de portas 45344 a 45348 (TCP) (tudo)
Gerenciamento de Patches
Mecanismo de patch - fornecedores Consulte a lista de fornecedores em https://forums.ivanti.com 443/80 (TCP, somente saída)
Mecanismo de patch - sideload sapatchtenantfilesd467b8.blob.core.windows.net Dinâmico 443 (TCP, somente saída)
Descoberta
Mecanismo sem agente Tráfego local Tráfego local 445 (TCP)
135 (TCP)
IvantiCsepEngine Tráfego local Tráfego local 33554 (TCP e UDP)
33555 (UDP)
Mecanismo Ivanti Discovery Tráfego local Tráfego local 137 (UDP)
53 (UDP)
Implantação

DeploymentEngine

fruprd-adpstat.ivanticloud.com

Dinâmico

443 (TCP)

DeploymentEngine

Tráfego local

Tráfego local

445 (TCP)

Opcional para NETBIOS:

139 (TCP)

137-138 (UDP)

DeploymentEngine

Tráfego local

Tráfego local

22 (TCP) macOS e Linux

Status de, por exemplo, implantação e análise de descoberta
Atualizações ao vivo da IU
(em vez de atualizar a página da web)

https://rg-fru-prd-discoagentmgmtdisco-notifications-fru.service.signalr.net/client/negotiate

 

 

wss://rg-fru-prd-discoagentmgmtdisco-notifications-fru.service.signalr.net/client/

 

 

Cenário MLU

Serviço URL Endereço IP Portas necessárias
Agente (obrigatório)
Comunicações de backbone do Neurons mluprd-sfc.ivanticloud.com Dinâmico 443 (TCP)
Comunicações do agente mlu-prd.mqtt.ivanticloud.com 20.53.68.63 8883 (TCP)
Mecanismo do conector Tráfego local Tráfego local 443 (TCP)
Mecanismo do conector - SQL Tráfego local Tráfego local Conforme definido por sua instância do SQL Server
Edge Intelligence
Mecanismo em tempo real mlu-prd.mqtt.ivanticloud.com 20.53.68.63 8883 (TCP)
Controle Remoto
Controle remoto na máquina do ponto de extremidade mluprd-rc.ivanticloud.com 20.53.149.64 Faixa de portas 44345 a 44349 (TCP) (tudo)
Controle remoto para máquina do analista Faixa de portas 45344 a 45348 (TCP) (tudo)
Gerenciamento de Patches
Mecanismo de patch - fornecedores Consulte a lista de fornecedores em https://forums.ivanti.com 443/80 (TCP, somente saída)
Mecanismo de patch - sideload sapatchtenantfiles0a0009.blob.core.windows.net Dinâmico 443 (TCP, somente saída)
Descoberta
Mecanismo sem agente Tráfego local Tráfego local 445 (TCP)
135 (TCP)
IvantiCsepEngine Tráfego local Tráfego local 33554 (TCP e UDP)
33555 (UDP)
Mecanismo Ivanti Discovery Tráfego local Tráfego local 137 (UDP)
53 (UDP)
Implantação

DeploymentEngine

mluprd-adpstat.ivanticloud.com

Dinâmico

443 (TCP)

DeploymentEngine

Tráfego local

Tráfego local

445 (TCP)

Opcional para NETBIOS:

139 (TCP)

137-138 (UDP)

DeploymentEngine

Tráfego local

Tráfego local

22 (TCP) macOS e Linux

Status de, por exemplo, implantação e análise de descoberta
Atualizações ao vivo da IU
(em vez de atualizar a página da web)

https://rg-mlz-prd-discoagentmgmtdisco-notifications-mlz.service.signalr.net/client/negotiate

 

 

wss://rg-mlz-prd-discoagentmgmtdisco-notifications-mlz.service.signalr.net/client/

 

 

Cenário NVU

Serviço URL Endereço IP Portas necessárias
Agente (obrigatório)
Comunicações de backbone do Neurons nvuprd-sfc.ivanticloud.com Dinâmico 443 (TCP)
Comunicações do agente nvu-prd.mqtt.ivanticloud.com 20.81.12.92 8883 (TCP)
Mecanismo do conector Tráfego local Tráfego local 443 (TCP)
Mecanismo do conector - SQL Tráfego local Tráfego local Conforme definido por sua instância do SQL Server
Edge Intelligence
Mecanismo em tempo real nvu-prd.mqtt.ivanticloud.com 20.81.12.92 8883 (TCP)
Controle Remoto
Controle remoto na máquina do ponto de extremidade nvuprd-rc.ivanticloud.com 20.75.194.96 Faixa de portas 44345 a 44349 (TCP) (tudo)
Controle remoto para máquina do analista Faixa de portas 45344 a 45348 (TCP) (tudo)
Gerenciamento de Patches
Mecanismo de patch - fornecedores Consulte a lista de fornecedores em https://forums.ivanti.com 443/80 (TCP, somente saída)
Mecanismo de patch - sideload sapatchtenantfilesc49a57.blob.core.windows.net Dinâmico 443 (TCP, somente saída)
Descoberta
Mecanismo sem agente Tráfego local Tráfego local 445 (TCP)
135 (TCP)
IvantiCsepEngine Tráfego local Tráfego local 33554 (TCP e UDP)
33555 (UDP)
Mecanismo Ivanti Discovery Tráfego local Tráfego local 137 (UDP)
53 (UDP)
Implantação

DeploymentEngine

nvuprd-adpstat.ivanticloud.com

Dinâmico

443 (TCP)

DeploymentEngine

Tráfego local

Tráfego local

445 (TCP)

Opcional para NETBIOS:

139 (TCP)

137-138 (UDP)

DeploymentEngine

Tráfego local

Tráfego local

22 (TCP) macOS e Linux

Status de, por exemplo, implantação e análise de descoberta
Atualizações ao vivo da IU
(em vez de atualizar a página da web)

https://rg-nvz-prd-discoagentmgmtdisco-notifications-nvz.service.signalr.net/client/negotiate

 

 

wss://rg-nvz-prd-discoagentmgmtdisco-notifications-nvz.service.signalr.net/client/

 

 

Cenário TKU

Serviço URL Endereço IP Portas necessárias
Agente (obrigatório)
Comunicações de backbone do Neurons ukuprd-sfc.ivanticloud.com Dinâmico 443 (TCP)
Comunicações do agente uku-prd.mqtt.ivanticloud.com 4.189.25.254 8883 (TCP)
Mecanismo do conector Tráfego local Tráfego local 443 (TCP)
Mecanismo do conector - SQL Tráfego local Tráfego local Conforme definido por sua instância do SQL Server
Edge Intelligence
Mecanismo em tempo real uku-prd.mqtt.ivanticloud.com 4.189.25.254 8883 (TCP)
Controle Remoto
Controle remoto na máquina do ponto de extremidade ukuprd-rc.ivanticloud.com 4.241.23.131 Faixa de portas 44345 a 44349 (TCP) (tudo)
Controle remoto para máquina do analista Faixa de portas 45344 a 45348 (TCP) (tudo)
Gerenciamento de Patches
Mecanismo de patch - fornecedores Consulte a lista de fornecedores em https://forums.ivanti.com 443/80 (TCP, somente saída)
Mecanismo de patch - sideload Sapatchtenantfiles7d3d2f.blob.core.windows.net Dinâmico 443 (TCP, somente saída)
Descoberta
Mecanismo sem agente Tráfego local Tráfego local 445 (TCP)
135 (TCP)
IvantiCsepEngine Tráfego local Tráfego local 33554 (TCP e UDP)
33555 (UDP)
Mecanismo Ivanti Discovery Tráfego local Tráfego local 137 (UDP)
53 (UDP)
Implantação

DeploymentEngine

ukuprd-adpstat.ivanticloud.com

Dinâmico

443 (TCP)

DeploymentEngine

Tráfego local

Tráfego local

445 (TCP)

Opcional para NETBIOS:

139 (TCP)

137-138 (UDP)

DeploymentEngine

Tráfego local

Tráfego local

22 (TCP) macOS e Linux

Status de, por exemplo, implantação e análise de descoberta
Atualizações ao vivo da IU
(em vez de atualizar a página da web)

https://rg-fru-prd-discoagentmgmtdisco-notifications-fru.service.signalr.net/client/negotiate

 

 

wss://rg-fru-prd-discoagentmgmtdisco-notifications-fru.service.signalr.net/client/

 

 

Cenário TTU

Serviço URL Endereço IP Portas necessárias
Agente (obrigatório)
Comunicações de backbone do Neurons fruprd-sfc.ivanticloud.com Dinâmico 443 (TCP)
Comunicações do agente uku-prd.mqtt.ivanticloud.com 4.172.56.29 8883 (TCP)
Mecanismo do conector Tráfego local Tráfego local 443 (TCP)
Mecanismo do conector - SQL Tráfego local Tráfego local Conforme definido por sua instância do SQL Server
Edge Intelligence
Mecanismo em tempo real uku-prd.mqtt.ivanticloud.com 4.172.56.29 8883 (TCP)
Controle Remoto
Controle remoto na máquina do ponto de extremidade mluprd-rc.ivanticloud.com 20.220.252.197 Faixa de portas 44345 a 44349 (TCP) (tudo)
Controle remoto para máquina do analista Faixa de portas 45344 a 45348 (TCP) (tudo)
Gerenciamento de Patches
Mecanismo de patch - fornecedores Consulte a lista de fornecedores em https://forums.ivanti.com 443/80 (TCP, somente saída)
Mecanismo de patch - sideload Sapatchtenantfilesa1aefe.blob.core.windows.net Dinâmico 443 (TCP, somente saída)
Descoberta
Mecanismo sem agente Tráfego local Tráfego local 445 (TCP)
135 (TCP)
IvantiCsepEngine Tráfego local Tráfego local 33554 (TCP e UDP)
33555 (UDP)
Mecanismo Ivanti Discovery Tráfego local Tráfego local 137 (UDP)
53 (UDP)
Implantação

DeploymentEngine

fruprd-adpstat.ivanticloud.com

Dinâmico

443 (TCP)

DeploymentEngine

Tráfego local

Tráfego local

445 (TCP)

Opcional para NETBIOS:

139 (TCP)

137-138 (UDP)

DeploymentEngine

Tráfego local

Tráfego local

22 (TCP) macOS e Linux

Status de, por exemplo, implantação e análise de descoberta
Atualizações ao vivo da IU
(em vez de atualizar a página da web)

https://rg-fru-prd-discoagentmgmtdisco-notifications-fru.service.signalr.net/client/negotiate

 

 

wss://rg-fru-prd-discoagentmgmtdisco-notifications-fru.service.signalr.net/client/

 

 

Cenário UKU

Serviço URL Endereço IP Portas necessárias
Agente (obrigatório)
Comunicações de backbone do Neurons ukuprd-sfc.ivanticloud.com Dinâmico 443 (TCP)
Comunicações do agente uku-prd.mqtt.ivanticloud.com 20.49.172.247 8883 (TCP)
Mecanismo do conector Tráfego local Tráfego local 443 (TCP)
Mecanismo do conector - SQL Tráfego local Tráfego local Conforme definido por sua instância do SQL Server
Edge Intelligence
Mecanismo em tempo real uku-prd.mqtt.ivanticloud.com 20.49.172.247 8883 (TCP)
Controle Remoto
Controle remoto na máquina do ponto de extremidade ukuprd-rc.ivanticloud.com 20.77.156.96 Faixa de portas 44345 a 44349 (TCP) (tudo)
Controle remoto para máquina do analista Faixa de portas 45344 a 45348 (TCP) (tudo)
Gerenciamento de Patches
Mecanismo de patch - fornecedores Consulte a lista de fornecedores em https://forums.ivanti.com 443/80 (TCP, somente saída)
Mecanismo de patch - sideload sapatchtenantfiles8061b2.blob.core.windows.net Dinâmico 443 (TCP, somente saída)
Descoberta
Mecanismo sem agente Tráfego local Tráfego local 445 (TCP)
135 (TCP)
IvantiCsepEngine Tráfego local Tráfego local 33554 (TCP e UDP)
33555 (UDP)
Mecanismo Ivanti Discovery Tráfego local Tráfego local 137 (UDP)
53 (UDP)
Implantação

DeploymentEngine

ukuprd-adpstat.ivanticloud.com

Dinâmico

443 (TCP)

DeploymentEngine

Tráfego local

Tráfego local

445 (TCP)

Opcional para NETBIOS:

139 (TCP)

137-138 (UDP)

DeploymentEngine

Tráfego local

Tráfego local

22 (TCP) macOS e Linux

Status de, por exemplo, implantação e análise de descoberta
Atualizações ao vivo da IU
(em vez de atualizar a página da web)

https://rg-uks-prd-discoagentmgmtdisco-notifications-uks.service.signalr.net/client/negotiate

 

 

wss://rg-uks-prd-discoagentmgmtdisco-notifications-uks.service.signalr.net/client/