URLs, endereços IP e portas necessários
Este tópico apresenta uma visão geral de URLs, endereços IP e portas que devem ser adicionados à lista de permissões (também conhecida como lista branca) em seu firewall para garantir que o Ivanti Neurons Platform e seus agentes possam se comunicar.
Todo o tráfego de saída da rede normalmente é feito pelas portas 443 e 8883. A comunicação de rede do Ivanti Neurons com os agentes é feita por meio da tecnologia MQTT. Os serviços individuais no agente Ivanti Neurons podem se comunicar com o Ivanti Neurons na porta segura 443.
URLs comuns para todos os ambientes
Registro
A tabela abaixo descreve os URLs básicos necessários para que o agente Ivanti Neurons se registre e se comunique com a Plataforma Neurons. Sem acesso a esses URLs, o agente Neurons não pode ser registrado ou instalado.
URL | Endereço IP |
---|---|
https://agentreg.ivanticloud.com | IP dinâmico (pode mudar frequentemente) |
https://agentsync.ivanticloud.com | IP dinâmico (pode mudar frequentemente) |
https://download.ivanticloud.com | IP dinâmico (pode mudar frequentemente) |
https://edgelocation.ivanticloud.com |
20.108.85.53 |
A Plataforma Neurons utiliza alguns recursos do Microsoft Azure que não permitem endereços IP estáticos. A Microsoft tem um conjunto de endereços IP disponíveis para usar esses recursos publicamente.
Se você não conseguir adicionar os URLs listados acima à lista de permissões do seu firewall, a alternativa seria permitir o seguinte certificado:
*.ivanticloud.com
Conteúdo
A tabela abaixo lista os URLs necessários para baixar conteúdo e atualizações. O acesso a alguns desses URLs é necessário para a instalação do Agente Neurons, pois o Agente precisa carregar bibliotecas .Net atualizadas e o SDK de IU .NET.
URL | Observação |
---|---|
download.visualstudio.microsoft.com | Tempo de execução/atualizações .NET |
download.windowsupdate.com | |
download.microsoft.com | |
content.ivanti.com |
Dados de patch Ivanti |
docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/LocationsOfEdgeServers.html |
|
d7uri8nf7uskq.cloudfront.net/tools/list-cloudfront-ips |
|
Se você usa o Ivanti Neurons for Patching, os portais de download do fabricante também precisarão estar acessíveis.
Exemplo: http://downloadarchive.documentfoundation.org/ para LibreOffice
Listas de revogação de certificado
A tabela abaixo lista URLs necessários para acessar listas de revogação de certificado (CRLs) e a qual servidor elas se aplicam.
URL | CRL para |
---|---|
http://crl3.digicert.com/DigiCertTLSRSASHA2562020CA1-4.crl | agentreg.ivanticloud.com agentsync.ivanticloud.com |
http://crl.sectigo.com/SectigoRSAOrganizationValidationSecureServerCA.crl |
*.ivanticloud.com Também para cenários específicos: |
http://crl.r2m03.amazontrust.com/r2m03.crl | content.ivanti.com |
http://crl.r2m01.amazontrust.com/r2m01.crl | download.ivanticloud.com |
URLs, endereços IP e portas para cenários específicos
Ivanti Os locatários do Neurons podem estar localizados em diferentes "cenários", dependendo de onde você está localizado geograficamente. O cenário que abrange seu locatário determina o que você deve adicionar à lista de permissões.
Para determinar o cenário do seu locatário, acesse a página de login do Ivanti Neurons do seu locatário e consulte o URL. Os três primeiros caracteres indicam o cenário.
Os cenários atuais são:
- NVU para clientes baseados na América (AMER).
- UKU para clientes da Europa, Oriente Médio ou África (EMEA).
- MLU para clientes baseados na Ásia-Pacífico (APAC).
- FRU para clientes baseados na UE que desejam hospedar seus dados dentro da UE.
Se precisar de ajuda para entender em qual cenário seu ambiente está hospedado, sinta-se à vontade para entrar em contato com seu representante de conta ou com o Suporte Ivanti.
As seções abaixo listam URLs, endereços IP e portas específicos dos cenários, necessários para cada um dos serviços da Ivanti Neurons Platform. Os serviços disponíveis em seu ambiente dependem de qual licença do Ivanti Neurons você possui.
Clique no nome do cenário desejado para expandir a lista.
Serviço | URL | Endereço IP | Portas |
---|---|---|---|
Agente (obrigatório) | |||
Comunicações de backbone do Neurons | nvuprd-sfc.ivanticloud.com | Dinâmico | 443 (TCP) |
Comunicações do agente | nvu-prd.mqtt.ivanticloud.com | 20.81.12.92 | 8883 |
Mecanismo do conector | Tráfego local | Tráfego local | 443 (TCP) |
Mecanismo do conector - SQL | Tráfego local | Tráfego local | Conforme definido por sua instância do SQL Server |
Edge Intelligence | |||
Mecanismo em tempo real | nvu-prd.mqtt.ivanticloud.com | 20.81.12.92 | 8883 (TCP) |
Controle Remoto | |||
Controle remoto na máquina do ponto de extremidade | nvuprd-rc.ivanticloud.com | 20.75.194.96 | Faixa de portas 44345 a 44349 (TCP) |
Controle remoto para máquina do analista | Faixa de portas 45344 a 45348 (TCP) | ||
Gerenciamento de Patches | |||
Mecanismo de patch - fornecedores | Consulte a lista de fornecedores em https://forums.ivanti.com | 443/80 (TCP, somente saída) | |
Mecanismo de patch - sideload | sapatchtenantfilesc49a57.blob.core.windows.net | Dinâmico | 443 (TCP, somente saída) |
Descoberta | |||
Mecanismo sem agente | Tráfego local | Tráfego local | 445 (TCP) 135 (TCP) |
IvantiCsepEngine | Tráfego local | Tráfego local | 33554 (TCP e UDP) 33555 (UDP) |
Mecanismo Ivanti Discovery | Tráfego local | Tráfego local | 137 (UDP) 53 (UDP) |
DeploymentEngine | nvuprd-adpstat.ivanticloud.com | Dinâmico | 443 (TCP) |
Status de, por exemplo, implantação e análise de descoberta | |||
Atualizações ao vivo da IU (em vez de atualizar a página da web) |
https://rg-nvz-prd-discoagentmgmtdisco-notifications-nvz.service.signalr.net/client/negotiate |
|
|
wss://rg-nvz-prd-discoagentmgmtdisco-notifications-nvz.service.signalr.net/client/ |
|
|
Serviço | URL | Endereço IP | Portas |
---|---|---|---|
Agente (obrigatório) | |||
Comunicações de backbone do Neurons | ukuprd-sfc.ivanticloud.com | Dinâmico | 443 (TCP) |
Comunicações do agente | uku-prd.mqtt.ivanticloud.com | 20.49.172.247 | 8883 |
Mecanismo do conector | Tráfego local | Tráfego local | 443 (TCP) |
Mecanismo do conector - SQL | Tráfego local | Tráfego local | Conforme definido por sua instância do SQL Server |
Edge Intelligence | |||
Mecanismo em tempo real | uku-prd.mqtt.ivanticloud.com | 20.49.172.247 | 8883 (TCP) |
Controle Remoto | |||
Controle remoto na máquina do ponto de extremidade | ukuprd-rc.ivanticloud.com | 20.77.156.96 | Faixa de portas 44345 a 44349 (TCP) |
Controle remoto para máquina do analista | Faixa de portas 45344 a 45348 (TCP) | ||
Gerenciamento de Patches | |||
Mecanismo de patch - fornecedores | Consulte a lista de fornecedores em https://forums.ivanti.com | 443/80 (TCP, somente saída) | |
Mecanismo de patch - sideload | sapatchtenantfilesc49a57.blob.core.windows.net | Dinâmico | 443 (TCP, somente saída) |
Descoberta | |||
Mecanismo sem agente | Tráfego local | Tráfego local | 445 (TCP) 135 (TCP) |
IvantiCsepEngine | Tráfego local | Tráfego local | 33554 (TCP e UDP) 33555 (UDP) |
Mecanismo Ivanti Discovery | Tráfego local | Tráfego local | 137 (UDP) 53 (UDP) |
DeploymentEngine | ukuprd-adpstat.ivanticloud.com | Dinâmico | 443 (TCP) |
Status de, por exemplo, implantação e análise de descoberta | |||
Atualizações ao vivo da IU (em vez de atualizar a página da web) |
https://rg-uks-prd-discoagentmgmtdisco-notifications-uks.service.signalr.net/client/negotiate |
|
|
wss://rg-uks-prd-discoagentmgmtdisco-notifications-uks.service.signalr.net/client/ |
|
|
Serviço | URL | Endereço IP | Portas |
---|---|---|---|
Agente (obrigatório) | |||
Comunicações de backbone do Neurons | mluprd-sfc.ivanticloud.com | Dinâmico | 443 (TCP) |
Comunicações do agente | mlu-prd.mqtt.ivanticloud.com | 20.53.68.63 | 8883 |
Mecanismo do conector | Tráfego local | Tráfego local | 443 (TCP) |
Mecanismo do conector - SQL | Tráfego local | Tráfego local | Conforme definido por sua instância do SQL Server |
Edge Intelligence | |||
Mecanismo em tempo real | mlu-prd.mqtt.ivanticloud.com | 20.53.68.63 | 8883 (TCP) |
Controle Remoto | |||
Controle remoto na máquina do ponto de extremidade | mluprd-rc.ivanticloud.com | 20.53.149.64 | Faixa de portas 44345 a 44349 (TCP) |
Controle remoto para máquina do analista | Faixa de portas 45344 a 45348 (TCP) | ||
Gerenciamento de Patches | |||
Mecanismo de patch - fornecedores | Consulte a lista de fornecedores em https://forums.ivanti.com | 443/80 (TCP, somente saída) | |
Mecanismo de patch - sideload | sapatchtenantfilesc49a57.blob.core.windows.net | Dinâmico | 443 (TCP, somente saída) |
Descoberta | |||
Mecanismo sem agente | Tráfego local | Tráfego local | 445 (TCP) 135 (TCP) |
IvantiCsepEngine | Tráfego local | Tráfego local | 33554 (TCP e UDP) 33555 (UDP) |
Mecanismo Ivanti Discovery | Tráfego local | Tráfego local | 137 (UDP) 53 (UDP) |
DeploymentEngine | mluprd-adpstat.ivanticloud.com | Dinâmico | 443 (TCP) |
Status de, por exemplo, implantação e análise de descoberta | |||
Atualizações ao vivo da IU (em vez de atualizar a página da web) |
https://rg-mlz-prd-discoagentmgmtdisco-notifications-mlz.service.signalr.net/client/negotiate |
|
|
wss://rg-mlz-prd-discoagentmgmtdisco-notifications-mlz.service.signalr.net/client/ |
|
|
Serviço | URL | Endereço IP | Portas |
---|---|---|---|
Agente (obrigatório) | |||
Comunicações de backbone do Neurons | fruprd-sfc.ivanticloud.com | Dinâmico | 443 (TCP) |
Comunicações do agente | fru-prd.mqtt.ivanticloud.com | 20.79.245.45 | 8883 |
Mecanismo do conector | Tráfego local | Tráfego local | 443 (TCP) |
Mecanismo do conector - SQL | Tráfego local | Tráfego local | Conforme definido por sua instância do SQL Server |
Edge Intelligence | |||
Mecanismo em tempo real | fru-prd.mqtt.ivanticloud.com | 20.79.245.45 | 8883 (TCP) |
Controle Remoto | |||
Controle remoto na máquina do ponto de extremidade | fruprd-rc.ivanticloud.com | 20.79.146.18 | Faixa de portas 44345 a 44349 (TCP) |
Controle remoto para máquina do analista | Faixa de portas 45344 a 45348 (TCP) | ||
Gerenciamento de Patches | |||
Mecanismo de patch - fornecedores | Consulte a lista de fornecedores em https://forums.ivanti.com | 443/80 (TCP, somente saída) | |
Mecanismo de patch - sideload | sapatchtenantfilesc49a57.blob.core.windows.net | Dinâmico | 443 (TCP, somente saída) |
Descoberta | |||
Mecanismo sem agente | Tráfego local | Tráfego local | 445 (TCP) 135 (TCP) |
IvantiCsepEngine | Tráfego local | Tráfego local | 33554 (TCP e UDP) 33555 (UDP) |
Mecanismo Ivanti Discovery | Tráfego local | Tráfego local | 137 (UDP) 53 (UDP) |
DeploymentEngine | fruprd-adpstat.ivanticloud.com | Dinâmico | 443 (TCP) |
Status de, por exemplo, implantação e análise de descoberta | |||
Atualizações ao vivo da IU (em vez de atualizar a página da web) |
https://rg-fru-prd-discoagentmgmtdisco-notifications-fru.service.signalr.net/client/negotiate |
|
|
wss://rg-fru-prd-discoagentmgmtdisco-notifications-fru.service.signalr.net/client/ |
|
|