URLs, endereços IP e portas necessários
Este tópico apresenta uma visão geral de URLs, endereços IP e portas que devem ser adicionados à lista de permissões (também conhecida como lista branca) em seu firewall para garantir que o Ivanti Neurons Platform e seus agentes possam se comunicar.
A visão geral começa com informações que se aplicam a todos os ambientes (URLs comuns para todos os ambientes, diretamente abaixo), seguidas por informações que diferem com base em onde seu ambiente está hospedado: Cenários.
Todo o tráfego de saída da rede normalmente é feito pelas portas 443 e 8883. A comunicação de rede do Ivanti Neurons com os agentes é feita por meio da tecnologia MQTT. Os serviços individuais no agente Ivanti Neurons podem se comunicar com o Ivanti Neurons na porta segura 443.
Histórico de revisões
Este tópico foi atualizado pela última vez em 10 de outubro de 2024.
Lista de alterações
A tabela abaixo lista as alterações neste tópico e quando foram feitas.
| Data | Alteração |
|---|---|
|
10 de outubro de 2024 |
Na seção Acessar e interagir com o portal da Neurons Platform: |
|
4 de outubro de 2024 |
Adicionada a seção Acessar e interagir com o portal da Neurons Platform. |
|
Registro na seção Comum: |
|
|
Listas de Revogação de Certificado na seção Comum: |
|
|
1º de agosto de 2024 |
Informações para os novos cenários TKU e TTU: |
| 29 de julho de 2024 | Adicionada a seção Histórico de revisões. |
|
Registro na seção Comum: |
|
| 6 de junho de 2024 | Adicionado Armazenamento em Nuvem para Distribuição de Aplicativo à seção Comum. |
| 31 de maio de 2024 | Registro na seção Comum: Atualizado endereço IP para edgelocation.ivanticloud.com. (anunciado em 25 de abril de 2024) |
|
9 de maio de 2024 |
Implantação nas seções específicas ao cenário: |
|
10 de abril de 2024 |
Adicionada Implantação às seções de cenários específicos. |
Acessar e interagir com o portal da Neurons Platform
A tabela abaixo descreve os URLs necessários para interagir com o portal da Neurons Platform.
Isso engloba o uso de consoles de outras soluções Ivanti, tais como UWM Hybrid Deployment, para preparar dados para uso na Neurons Platform. Para obter mais informações, consulte as capacidades Application Control (Híbrido), Environment Manager (Híbrido)e Performance Manager (Híbrido) em Capacidades da política do agente.
| URL | Observação |
|---|---|
| https://app.launchdarkly.com https://events.launchdarkly.com |
Disponibilidade de recursos |
|
https://dc.services.visualstudio.com/v2/track |
Telemetria |
| https://fonts.googleapis.com/css2 | Layout correto |
| https://www.recaptcha.net/recaptcha/api.js | Segurança adicional durante o logon. (necessário somente se o reCAPTCHA NÃO tiver sido desabilitado) |
Comum para todos os cenários
Registro
A tabela abaixo descreve os URLs ivanticloud básicos, necessários para que o agente Ivanti Neurons se registre e se comunique com a Plataforma Neurons.
| URL (ivanticloud.com) | Endereço IP |
|---|---|
| https://agentreg.ivanticloud.com | IP dinâmico (pode mudar frequentemente) |
| https://agentsync.ivanticloud.com | IP dinâmico (pode mudar frequentemente) |
| https://download.ivanticloud.com | IP dinâmico (pode mudar frequentemente) |
|
https://edgelocation.ivanticloud.com |
20.77.156.110 |
A Plataforma Neurons utiliza alguns recursos do Microsoft Azure que não permitem endereços IP estáticos. A Microsoft tem um conjunto de endereços IP disponíveis para usar esses recursos publicamente.
Se você não conseguir adicionar os URLs listados acima à lista de permissões do seu firewall, a alternativa seria permitir o seguinte certificado:
*.ivanticloud.com
A tabela abaixo descreve os URLs fora do domínio ivanticloud que são necessários para que o agente Ivanti Neurons se registre e se comunique com a Plataforma Neurons.
| URL (outros) | Endereço IP |
|---|---|
|
http://ocsp.usertrust.com/ |
IP dinâmico (pode mudar frequentemente) |
Sem acesso aos URLs nas tabelas acima, o agente Neurons não pode ser registrado ou instalado.
Conteúdo
A tabela abaixo lista os URLs necessários para baixar conteúdo e atualizações. O acesso a alguns desses URLs é necessário para a instalação do Agente Neurons, pois o Agente precisa carregar bibliotecas .Net atualizadas e o SDK de IU .NET.
| URL | Observação |
|---|---|
| download.visualstudio.microsoft.com | Downloads de pré-requisitos para atualizações de runtimes .NET e C++ |
| dc.services.visualstudio.com | |
| download.windowsupdate.com | |
| download.microsoft.com | Downloads de arquivos de patch fornecidos pela Microsoft |
|
content.ivanti.com |
Dados de patch Ivanti |
|
docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/LocationsOfEdgeServers.html |
Forneça os endereços IP do CDN CloudFront que fornece conteúdo ao Ivanti Patch e ao Agente Neurons e seus mecanismos. |
| d7uri8nf7uskq.cloudfront.net/tools/list-cloudfront-ips |
Se você usa o Ivanti Neurons for Patching, os portais de download do fabricante também precisarão estar acessíveis.
Exemplo: http://downloadarchive.documentfoundation.org/ para LibreOffice
A tabela abaixo lista as portas necessárias para baixar atualizações.
| Porta | Observação |
|---|---|
| 33121, 33122 | Obrigatório para downloads entre pares. TCP e UDP. |
Armazenamento em nuvem para distribuição de aplicativos
Se você usa a Distribuição de Aplicativo do Neurons com armazenamento em nuvem, os pontos de extremidade em seu ambiente devem ser capazes de acessar o armazenamento em nuvem.
Para identificar os endereços IP usados pelo seu armazenamento em nuvem, consulte os seguintes artigos:
Porta 9000
O agente Neurons possui um mecanismo chamado STAgentProxy que utiliza a porta 9000 para comunicação entre mecanismos. Se você tiver outros programas que exijam a porta 9000, poderá configurar o STAgentProxy para usar outra porta.
-
Usando um editor de registro, por exemplo RegEdit, siga o seguinte caminho no registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Ivanti\Ivanti Cloud Agent\STAgentProxy -
Encontre a chave Porta (REG_DWORD) e defina o valor com a porta desejada.
-
Salve as configurações.
-
Usando, por exemplo, o Gerenciador de Tarefas do Windows, reinicie o serviço STAgentProxy.
Listas de revogação de certificado
A tabela abaixo lista URLs necessários para acessar listas de revogação de certificado (CRLs) e a qual servidor elas se aplicam.
| URL | CRL para |
|---|---|
| http://crl3.digicert.com/DigiCertTLSRSASHA2562020CA1-4.crl http://crl4.digicert.com/DigiCertTLSRSASHA2562020CA1-4.crl |
agentreg.ivanticloud.com agentsync.ivanticloud.com |
| http://crl.sectigo.com/SectigoRSAOrganizationValidationSecureServerCA.crl |
*.ivanticloud.com Também para cenários específicos: |
| http://crl.r2m01.amazontrust.com/r2m01.crl http://crl.r2m03.amazontrust.com/r2m03.crl http://crt.r2m01.amazontrust.com/r2m01.cer http://crt.r2m03.amazontrust.com/r2m03.cer http://ocsp.r2m01.amazontrust.com |
content.ivanti.com |
| http://crl.r2m01.amazontrust.com/r2m01.crl | download.ivanticloud.com |
CRLs geralmente são hospedadas via HTTP, não HTTPS. Como as próprias CRLs são assinadas, isso não é considerado uma vulnerabilidade de segurança.
Cenários
Ivanti Os locatários do Neurons podem estar localizados em diferentes "cenários", dependendo de onde você está localizado geograficamente. O cenário que abrange seu locatário determina o que você deve adicionar à lista de permissões.
Para determinar o cenário do seu locatário, acesse a página de login do Ivanti Neurons do seu locatário e consulte o URL. Os três primeiros caracteres indicam o cenário.
Os cenários atuais são:
- FRU para clientes baseados na UE que desejam hospedar seus dados dentro da UE.
- MLU para clientes baseados na Ásia-Pacífico (APAC).
- NVU para clientes baseados na América (AMER).
- TKU para clientes baseados no Japão (JPN).
- TTU para clientes baseados no Canadá (CAN).
- UKU para clientes da Europa, Oriente Médio ou África (EMEA).
Se precisar de ajuda para entender em qual cenário seu ambiente está hospedado, sinta-se à vontade para entrar em contato com seu representante de conta ou com o Suporte Ivanti.
Configurações para cenários específicos
As seções abaixo listam URLs, endereços IP e portas específicos dos cenários, necessários para cada um dos serviços da Ivanti Neurons Platform. Os serviços disponíveis em seu ambiente dependem de qual licença do Ivanti Neurons você possui.
Use o menu à direita para ir à seção desejada.
Cenário FRU
| Serviço | URL | Endereço IP | Portas necessárias |
|---|---|---|---|
| Agente (obrigatório) | |||
| Comunicações de backbone do Neurons | fruprd-sfc.ivanticloud.com | Dinâmico | 443 (TCP) |
| Comunicações do agente | fru-prd.mqtt.ivanticloud.com | 20.79.245.45 | 8883 |
| Mecanismo do conector | Tráfego local | Tráfego local | 443 (TCP) |
| Mecanismo do conector - SQL | Tráfego local | Tráfego local | Conforme definido por sua instância do SQL Server |
| Edge Intelligence | |||
| Mecanismo em tempo real | fru-prd.mqtt.ivanticloud.com | 20.79.245.45 | 8883 (TCP) |
| Controle Remoto | |||
| Controle remoto na máquina do ponto de extremidade | fruprd-rc.ivanticloud.com | 20.79.146.18 | Faixa de portas 44345 a 44349 (TCP) (tudo) |
| Controle remoto para máquina do analista | Faixa de portas 45344 a 45348 (TCP) (tudo) | ||
| Gerenciamento de Patches | |||
| Mecanismo de patch - fornecedores | Consulte a lista de fornecedores em https://forums.ivanti.com | 443/80 (TCP, somente saída) | |
| Mecanismo de patch - sideload | sapatchtenantfilesd467b8.blob.core.windows.net | Dinâmico | 443 (TCP, somente saída) |
| Descoberta | |||
| Mecanismo sem agente | Tráfego local | Tráfego local | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | Tráfego local | Tráfego local | 33554 (TCP e UDP) 33555 (UDP) |
| Mecanismo Ivanti Discovery | Tráfego local | Tráfego local | 137 (UDP) 53 (UDP) |
| Implantação | |||
|
DeploymentEngine |
fruprd-adpstat.ivanticloud.com |
Dinâmico |
443 (TCP) |
|
DeploymentEngine |
Tráfego local |
Tráfego local |
445 (TCP) Opcional para NETBIOS: 139 (TCP) 137-138 (UDP) |
|
DeploymentEngine |
Tráfego local |
Tráfego local |
22 (TCP) macOS e Linux |
| Status de, por exemplo, implantação e análise de descoberta | |||
| Atualizações ao vivo da IU (em vez de atualizar a página da web) |
https://rg-fru-prd-discoagentmgmtdisco-notifications-fru.service.signalr.net/client/negotiate |
|
|
|
wss://rg-fru-prd-discoagentmgmtdisco-notifications-fru.service.signalr.net/client/ |
|
|
|
Cenário MLU
| Serviço | URL | Endereço IP | Portas necessárias |
|---|---|---|---|
| Agente (obrigatório) | |||
| Comunicações de backbone do Neurons | mluprd-sfc.ivanticloud.com | Dinâmico | 443 (TCP) |
| Comunicações do agente | mlu-prd.mqtt.ivanticloud.com | 20.53.68.63 | 8883 |
| Mecanismo do conector | Tráfego local | Tráfego local | 443 (TCP) |
| Mecanismo do conector - SQL | Tráfego local | Tráfego local | Conforme definido por sua instância do SQL Server |
| Edge Intelligence | |||
| Mecanismo em tempo real | mlu-prd.mqtt.ivanticloud.com | 20.53.68.63 | 8883 (TCP) |
| Controle Remoto | |||
| Controle remoto na máquina do ponto de extremidade | mluprd-rc.ivanticloud.com | 20.53.149.64 | Faixa de portas 44345 a 44349 (TCP) (tudo) |
| Controle remoto para máquina do analista | Faixa de portas 45344 a 45348 (TCP) (tudo) | ||
| Gerenciamento de Patches | |||
| Mecanismo de patch - fornecedores | Consulte a lista de fornecedores em https://forums.ivanti.com | 443/80 (TCP, somente saída) | |
| Mecanismo de patch - sideload | sapatchtenantfiles0a0009.blob.core.windows.net | Dinâmico | 443 (TCP, somente saída) |
| Descoberta | |||
| Mecanismo sem agente | Tráfego local | Tráfego local | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | Tráfego local | Tráfego local | 33554 (TCP e UDP) 33555 (UDP) |
| Mecanismo Ivanti Discovery | Tráfego local | Tráfego local | 137 (UDP) 53 (UDP) |
| Implantação | |||
|
DeploymentEngine |
mluprd-adpstat.ivanticloud.com |
Dinâmico |
443 (TCP) |
|
DeploymentEngine |
Tráfego local |
Tráfego local |
445 (TCP) Opcional para NETBIOS: 139 (TCP) 137-138 (UDP) |
|
DeploymentEngine |
Tráfego local |
Tráfego local |
22 (TCP) macOS e Linux |
| Status de, por exemplo, implantação e análise de descoberta | |||
| Atualizações ao vivo da IU (em vez de atualizar a página da web) |
https://rg-mlz-prd-discoagentmgmtdisco-notifications-mlz.service.signalr.net/client/negotiate |
|
|
|
wss://rg-mlz-prd-discoagentmgmtdisco-notifications-mlz.service.signalr.net/client/ |
|
|
|
Cenário NVU
| Serviço | URL | Endereço IP | Portas necessárias |
|---|---|---|---|
| Agente (obrigatório) | |||
| Comunicações de backbone do Neurons | nvuprd-sfc.ivanticloud.com | Dinâmico | 443 (TCP) |
| Comunicações do agente | nvu-prd.mqtt.ivanticloud.com | 20.81.12.92 | 8883 |
| Mecanismo do conector | Tráfego local | Tráfego local | 443 (TCP) |
| Mecanismo do conector - SQL | Tráfego local | Tráfego local | Conforme definido por sua instância do SQL Server |
| Edge Intelligence | |||
| Mecanismo em tempo real | nvu-prd.mqtt.ivanticloud.com | 20.81.12.92 | 8883 (TCP) |
| Controle Remoto | |||
| Controle remoto na máquina do ponto de extremidade | nvuprd-rc.ivanticloud.com | 20.75.194.96 | Faixa de portas 44345 a 44349 (TCP) (tudo) |
| Controle remoto para máquina do analista | Faixa de portas 45344 a 45348 (TCP) (tudo) | ||
| Gerenciamento de Patches | |||
| Mecanismo de patch - fornecedores | Consulte a lista de fornecedores em https://forums.ivanti.com | 443/80 (TCP, somente saída) | |
| Mecanismo de patch - sideload | sapatchtenantfilesc49a57.blob.core.windows.net | Dinâmico | 443 (TCP, somente saída) |
| Descoberta | |||
| Mecanismo sem agente | Tráfego local | Tráfego local | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | Tráfego local | Tráfego local | 33554 (TCP e UDP) 33555 (UDP) |
| Mecanismo Ivanti Discovery | Tráfego local | Tráfego local | 137 (UDP) 53 (UDP) |
| Implantação | |||
|
DeploymentEngine |
nvuprd-adpstat.ivanticloud.com |
Dinâmico |
443 (TCP) |
|
DeploymentEngine |
Tráfego local |
Tráfego local |
445 (TCP) Opcional para NETBIOS: 139 (TCP) 137-138 (UDP) |
|
DeploymentEngine |
Tráfego local |
Tráfego local |
22 (TCP) macOS e Linux |
| Status de, por exemplo, implantação e análise de descoberta | |||
| Atualizações ao vivo da IU (em vez de atualizar a página da web) |
https://rg-nvz-prd-discoagentmgmtdisco-notifications-nvz.service.signalr.net/client/negotiate |
|
|
|
wss://rg-nvz-prd-discoagentmgmtdisco-notifications-nvz.service.signalr.net/client/ |
|
|
|
Cenário TKU
| Serviço | URL | Endereço IP | Portas necessárias |
|---|---|---|---|
| Agente (obrigatório) | |||
| Comunicações de backbone do Neurons | ukuprd-sfc.ivanticloud.com | Dinâmico | 443 (TCP) |
| Comunicações do agente | uku-prd.mqtt.ivanticloud.com | 4.189.25.254 | 8883 |
| Mecanismo do conector | Tráfego local | Tráfego local | 443 (TCP) |
| Mecanismo do conector - SQL | Tráfego local | Tráfego local | Conforme definido por sua instância do SQL Server |
| Edge Intelligence | |||
| Mecanismo em tempo real | uku-prd.mqtt.ivanticloud.com | 4.189.25.254 | 8883 (TCP) |
| Controle Remoto | |||
| Controle remoto na máquina do ponto de extremidade | ukuprd-rc.ivanticloud.com | 4.241.23.131 | Faixa de portas 44345 a 44349 (TCP) (tudo) |
| Controle remoto para máquina do analista | Faixa de portas 45344 a 45348 (TCP) (tudo) | ||
| Gerenciamento de Patches | |||
| Mecanismo de patch - fornecedores | Consulte a lista de fornecedores em https://forums.ivanti.com | 443/80 (TCP, somente saída) | |
| Mecanismo de patch - sideload | Sapatchtenantfiles7d3d2f.blob.core.windows.net | Dinâmico | 443 (TCP, somente saída) |
| Descoberta | |||
| Mecanismo sem agente | Tráfego local | Tráfego local | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | Tráfego local | Tráfego local | 33554 (TCP e UDP) 33555 (UDP) |
| Mecanismo Ivanti Discovery | Tráfego local | Tráfego local | 137 (UDP) 53 (UDP) |
| Implantação | |||
|
DeploymentEngine |
ukuprd-adpstat.ivanticloud.com |
Dinâmico |
443 (TCP) |
|
DeploymentEngine |
Tráfego local |
Tráfego local |
445 (TCP) Opcional para NETBIOS: 139 (TCP) 137-138 (UDP) |
|
DeploymentEngine |
Tráfego local |
Tráfego local |
22 (TCP) macOS e Linux |
| Status de, por exemplo, implantação e análise de descoberta | |||
| Atualizações ao vivo da IU (em vez de atualizar a página da web) |
https://rg-fru-prd-discoagentmgmtdisco-notifications-fru.service.signalr.net/client/negotiate |
|
|
|
wss://rg-fru-prd-discoagentmgmtdisco-notifications-fru.service.signalr.net/client/ |
|
|
|
Cenário TTU
| Serviço | URL | Endereço IP | Portas necessárias |
|---|---|---|---|
| Agente (obrigatório) | |||
| Comunicações de backbone do Neurons | fruprd-sfc.ivanticloud.com | Dinâmico | 443 (TCP) |
| Comunicações do agente | uku-prd.mqtt.ivanticloud.com | 4.172.56.29 | 8883 |
| Mecanismo do conector | Tráfego local | Tráfego local | 443 (TCP) |
| Mecanismo do conector - SQL | Tráfego local | Tráfego local | Conforme definido por sua instância do SQL Server |
| Edge Intelligence | |||
| Mecanismo em tempo real | uku-prd.mqtt.ivanticloud.com | 4.172.56.29 | 8883 (TCP) |
| Controle Remoto | |||
| Controle remoto na máquina do ponto de extremidade | mluprd-rc.ivanticloud.com | 20.220.252.197 | Faixa de portas 44345 a 44349 (TCP) (tudo) |
| Controle remoto para máquina do analista | Faixa de portas 45344 a 45348 (TCP) (tudo) | ||
| Gerenciamento de Patches | |||
| Mecanismo de patch - fornecedores | Consulte a lista de fornecedores em https://forums.ivanti.com | 443/80 (TCP, somente saída) | |
| Mecanismo de patch - sideload | Sapatchtenantfilesa1aefe.blob.core.windows.net | Dinâmico | 443 (TCP, somente saída) |
| Descoberta | |||
| Mecanismo sem agente | Tráfego local | Tráfego local | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | Tráfego local | Tráfego local | 33554 (TCP e UDP) 33555 (UDP) |
| Mecanismo Ivanti Discovery | Tráfego local | Tráfego local | 137 (UDP) 53 (UDP) |
| Implantação | |||
|
DeploymentEngine |
fruprd-adpstat.ivanticloud.com |
Dinâmico |
443 (TCP) |
|
DeploymentEngine |
Tráfego local |
Tráfego local |
445 (TCP) Opcional para NETBIOS: 139 (TCP) 137-138 (UDP) |
|
DeploymentEngine |
Tráfego local |
Tráfego local |
22 (TCP) macOS e Linux |
| Status de, por exemplo, implantação e análise de descoberta | |||
| Atualizações ao vivo da IU (em vez de atualizar a página da web) |
https://rg-fru-prd-discoagentmgmtdisco-notifications-fru.service.signalr.net/client/negotiate |
|
|
|
wss://rg-fru-prd-discoagentmgmtdisco-notifications-fru.service.signalr.net/client/ |
|
|
|
Cenário UKU
| Serviço | URL | Endereço IP | Portas necessárias |
|---|---|---|---|
| Agente (obrigatório) | |||
| Comunicações de backbone do Neurons | ukuprd-sfc.ivanticloud.com | Dinâmico | 443 (TCP) |
| Comunicações do agente | uku-prd.mqtt.ivanticloud.com | 20.49.172.247 | 8883 |
| Mecanismo do conector | Tráfego local | Tráfego local | 443 (TCP) |
| Mecanismo do conector - SQL | Tráfego local | Tráfego local | Conforme definido por sua instância do SQL Server |
| Edge Intelligence | |||
| Mecanismo em tempo real | uku-prd.mqtt.ivanticloud.com | 20.49.172.247 | 8883 (TCP) |
| Controle Remoto | |||
| Controle remoto na máquina do ponto de extremidade | ukuprd-rc.ivanticloud.com | 20.77.156.96 | Faixa de portas 44345 a 44349 (TCP) (tudo) |
| Controle remoto para máquina do analista | Faixa de portas 45344 a 45348 (TCP) (tudo) | ||
| Gerenciamento de Patches | |||
| Mecanismo de patch - fornecedores | Consulte a lista de fornecedores em https://forums.ivanti.com | 443/80 (TCP, somente saída) | |
| Mecanismo de patch - sideload | sapatchtenantfiles8061b2.blob.core.windows.net | Dinâmico | 443 (TCP, somente saída) |
| Descoberta | |||
| Mecanismo sem agente | Tráfego local | Tráfego local | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | Tráfego local | Tráfego local | 33554 (TCP e UDP) 33555 (UDP) |
| Mecanismo Ivanti Discovery | Tráfego local | Tráfego local | 137 (UDP) 53 (UDP) |
| Implantação | |||
|
DeploymentEngine |
ukuprd-adpstat.ivanticloud.com |
Dinâmico |
443 (TCP) |
|
DeploymentEngine |
Tráfego local |
Tráfego local |
445 (TCP) Opcional para NETBIOS: 139 (TCP) 137-138 (UDP) |
|
DeploymentEngine |
Tráfego local |
Tráfego local |
22 (TCP) macOS e Linux |
| Status de, por exemplo, implantação e análise de descoberta | |||
| Atualizações ao vivo da IU (em vez de atualizar a página da web) |
https://rg-uks-prd-discoagentmgmtdisco-notifications-uks.service.signalr.net/client/negotiate |
|
|
|
wss://rg-uks-prd-discoagentmgmtdisco-notifications-uks.service.signalr.net/client/ |
|
|
|