URLs, endereços IP e portas necessários
Este tópico apresenta uma visão geral de URLs, endereços IP e portas que devem ser adicionados à lista de permissões (também conhecida como lista branca) em seu firewall para garantir que o Ivanti Neurons Platform e seus agentes possam se comunicar.
A visão geral começa com informações que se aplicam a todos os ambientes (URLs comuns para todos os ambientes, diretamente abaixo), seguidas por informações que diferem com base em onde seu ambiente está hospedado: Cenários específicos.
Todo o tráfego de saída da rede normalmente é feito pelas portas 443 e 8883. A comunicação de rede do Ivanti Neurons com os agentes é feita por meio da tecnologia MQTT. Os serviços individuais no agente Ivanti Neurons podem se comunicar com o Ivanti Neurons na porta segura 443.
Comuns a todos os ambientes
Registro
A tabela abaixo descreve os URLs básicos necessários para que o agente Ivanti Neurons se registre e se comunique com a Plataforma Neurons. Sem acesso a esses URLs, o agente Neurons não pode ser registrado ou instalado.
| URL | Endereço IP |
|---|---|
| https://agentreg.ivanticloud.com | IP dinâmico (pode mudar frequentemente) |
| https://agentsync.ivanticloud.com | IP dinâmico (pode mudar frequentemente) |
| https://download.ivanticloud.com | IP dinâmico (pode mudar frequentemente) |
|
https://edgelocation.ivanticloud.com |
20.77.156.110 |
A Plataforma Neurons utiliza alguns recursos do Microsoft Azure que não permitem endereços IP estáticos. A Microsoft tem um conjunto de endereços IP disponíveis para usar esses recursos publicamente.
Se você não conseguir adicionar os URLs listados acima à lista de permissões do seu firewall, a alternativa seria permitir o seguinte certificado:
*.ivanticloud.com
Conteúdo
A tabela abaixo lista os URLs necessários para baixar conteúdo e atualizações. O acesso a alguns desses URLs é necessário para a instalação do Agente Neurons, pois o Agente precisa carregar bibliotecas .Net atualizadas e o SDK de IU .NET.
| URL | Observação |
|---|---|
| download.visualstudio.microsoft.com | Downloads de pré-requisitos para atualizações de runtimes .NET e C++ |
| download.windowsupdate.com | |
| download.microsoft.com | Downloads de arquivos de patch fornecidos pela Microsoft |
|
content.ivanti.com |
Dados de patch Ivanti |
|
docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/LocationsOfEdgeServers.html |
Forneça os endereços IP do CDN CloudFront que fornece conteúdo ao Ivanti Patch e ao Agente Neurons e seus mecanismos. |
| d7uri8nf7uskq.cloudfront.net/tools/list-cloudfront-ips |
Se você usa o Ivanti Neurons for Patching, os portais de download do fabricante também precisarão estar acessíveis.
Exemplo: http://downloadarchive.documentfoundation.org/ para LibreOffice
A tabela abaixo lista as portas necessárias para baixar atualizações.
| Porta | Observação |
|---|---|
| 33121, 33122 | Obrigatório para downloads entre pares. TCP e UDP. |
Porta 9000
O agente Neurons possui um mecanismo chamado STAgentProxy que utiliza a porta 9000 para comunicação entre mecanismos. Se você tiver outros programas que exijam a porta 9000, poderá configurar o STAgentProxy para usar outra porta.
-
Usando um editor de registro, por exemplo RegEdit, siga o seguinte caminho no registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Ivanti\Ivanti Cloud Agent\STAgentProxy -
Encontre a chave Porta (REG_DWORD) e defina o valor com a porta desejada.
-
Salve as configurações.
-
Usando, por exemplo, o Gerenciador de Tarefas do Windows, reinicie o serviço STAgentProxy.
Listas de revogação de certificado
A tabela abaixo lista URLs necessários para acessar listas de revogação de certificado (CRLs) e a qual servidor elas se aplicam.
| URL | CRL para |
|---|---|
| http://crl3.digicert.com/DigiCertTLSRSASHA2562020CA1-4.crl | agentreg.ivanticloud.com agentsync.ivanticloud.com |
| http://crl.sectigo.com/SectigoRSAOrganizationValidationSecureServerCA.crl |
*.ivanticloud.com Também para cenários específicos: |
| http://crl.r2m03.amazontrust.com/r2m03.crl | content.ivanti.com |
| http://crl.r2m01.amazontrust.com/r2m01.crl | download.ivanticloud.com |
Cenários específicos
Ivanti Os locatários do Neurons podem estar localizados em diferentes "cenários", dependendo de onde você está localizado geograficamente. O cenário que abrange seu locatário determina o que você deve adicionar à lista de permissões.
Para determinar o cenário do seu locatário, acesse a página de login do Ivanti Neurons do seu locatário e consulte o URL. Os três primeiros caracteres indicam o cenário.
Os cenários atuais são:
- NVU para clientes baseados na América (AMER).
- UKU para clientes da Europa, Oriente Médio ou África (EMEA).
- MLU para clientes baseados na Ásia-Pacífico (APAC).
- FRU para clientes baseados na UE que desejam hospedar seus dados dentro da UE.
Se precisar de ajuda para entender em qual cenário seu ambiente está hospedado, sinta-se à vontade para entrar em contato com seu representante de conta ou com o Suporte Ivanti.
As seções abaixo listam URLs, endereços IP e portas específicos dos cenários, necessários para cada um dos serviços da Ivanti Neurons Platform. Os serviços disponíveis em seu ambiente dependem de qual licença do Ivanti Neurons você possui.
Clique no nome do cenário desejado para expandir a lista.
Cenário NVU
| Serviço | URL | Endereço IP | Portas |
|---|---|---|---|
| Agente (obrigatório) | |||
| Comunicações de backbone do Neurons | nvuprd-sfc.ivanticloud.com | Dinâmico | 443 (TCP) |
| Comunicações do agente | nvu-prd.mqtt.ivanticloud.com | 20.81.12.92 | 8883 |
| Mecanismo do conector | Tráfego local | Tráfego local | 443 (TCP) |
| Mecanismo do conector - SQL | Tráfego local | Tráfego local | Conforme definido por sua instância do SQL Server |
| Edge Intelligence | |||
| Mecanismo em tempo real | nvu-prd.mqtt.ivanticloud.com | 20.81.12.92 | 8883 (TCP) |
| Controle Remoto | |||
| Controle remoto na máquina do ponto de extremidade | nvuprd-rc.ivanticloud.com | 20.75.194.96 | Faixa de portas 44345 a 44349 (TCP) |
| Controle remoto para máquina do analista | Faixa de portas 45344 a 45348 (TCP) | ||
| Gerenciamento de Patches | |||
| Mecanismo de patch - fornecedores | Consulte a lista de fornecedores em https://forums.ivanti.com | 443/80 (TCP, somente saída) | |
| Mecanismo de patch - sideload | sapatchtenantfilesc49a57.blob.core.windows.net | Dinâmico | 443 (TCP, somente saída) |
| Descoberta | |||
| Mecanismo sem agente | Tráfego local | Tráfego local | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | Tráfego local | Tráfego local | 33554 (TCP e UDP) 33555 (UDP) |
| Mecanismo Ivanti Discovery | Tráfego local | Tráfego local | 137 (UDP) 53 (UDP) |
| Implantação | |||
|
DeploymentEngine |
nvuprd-adpstat.ivanticloud.com |
Dinâmico |
443 (TCP) |
|
DeploymentEngine |
Tráfego local |
Tráfego local |
445 (TCP) Opcional para NETBIOS: 139 (TCP) 137-138 (UDP) |
|
DeploymentEngine |
Tráfego local |
Tráfego local |
22 (TCP) macOS e Linux |
| Status de, por exemplo, implantação e análise de descoberta | |||
| Atualizações ao vivo da IU (em vez de atualizar a página da web) |
https://rg-nvz-prd-discoagentmgmtdisco-notifications-nvz.service.signalr.net/client/negotiate |
|
|
|
wss://rg-nvz-prd-discoagentmgmtdisco-notifications-nvz.service.signalr.net/client/ |
|
|
|
Cenário UKU
| Serviço | URL | Endereço IP | Portas |
|---|---|---|---|
| Agente (obrigatório) | |||
| Comunicações de backbone do Neurons | ukuprd-sfc.ivanticloud.com | Dinâmico | 443 (TCP) |
| Comunicações do agente | uku-prd.mqtt.ivanticloud.com | 20.49.172.247 | 8883 |
| Mecanismo do conector | Tráfego local | Tráfego local | 443 (TCP) |
| Mecanismo do conector - SQL | Tráfego local | Tráfego local | Conforme definido por sua instância do SQL Server |
| Edge Intelligence | |||
| Mecanismo em tempo real | uku-prd.mqtt.ivanticloud.com | 20.49.172.247 | 8883 (TCP) |
| Controle Remoto | |||
| Controle remoto na máquina do ponto de extremidade | ukuprd-rc.ivanticloud.com | 20.77.156.96 | Faixa de portas 44345 a 44349 (TCP) |
| Controle remoto para máquina do analista | Faixa de portas 45344 a 45348 (TCP) | ||
| Gerenciamento de Patches | |||
| Mecanismo de patch - fornecedores | Consulte a lista de fornecedores em https://forums.ivanti.com | 443/80 (TCP, somente saída) | |
| Mecanismo de patch - sideload | sapatchtenantfiles8061b2.blob.core.windows.net | Dinâmico | 443 (TCP, somente saída) |
| Descoberta | |||
| Mecanismo sem agente | Tráfego local | Tráfego local | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | Tráfego local | Tráfego local | 33554 (TCP e UDP) 33555 (UDP) |
| Mecanismo Ivanti Discovery | Tráfego local | Tráfego local | 137 (UDP) 53 (UDP) |
| Implantação | |||
|
DeploymentEngine |
ukuprd-adpstat.ivanticloud.com |
Dinâmico |
443 (TCP) |
|
DeploymentEngine |
Tráfego local |
Tráfego local |
445 (TCP) Opcional para NETBIOS: 139 (TCP) 137-138 (UDP) |
|
DeploymentEngine |
Tráfego local |
Tráfego local |
22 (TCP) macOS e Linux |
| Status de, por exemplo, implantação e análise de descoberta | |||
| Atualizações ao vivo da IU (em vez de atualizar a página da web) |
https://rg-uks-prd-discoagentmgmtdisco-notifications-uks.service.signalr.net/client/negotiate |
|
|
|
wss://rg-uks-prd-discoagentmgmtdisco-notifications-uks.service.signalr.net/client/ |
|
|
|
Cenário MLU
| Serviço | URL | Endereço IP | Portas |
|---|---|---|---|
| Agente (obrigatório) | |||
| Comunicações de backbone do Neurons | mluprd-sfc.ivanticloud.com | Dinâmico | 443 (TCP) |
| Comunicações do agente | mlu-prd.mqtt.ivanticloud.com | 20.53.68.63 | 8883 |
| Mecanismo do conector | Tráfego local | Tráfego local | 443 (TCP) |
| Mecanismo do conector - SQL | Tráfego local | Tráfego local | Conforme definido por sua instância do SQL Server |
| Edge Intelligence | |||
| Mecanismo em tempo real | mlu-prd.mqtt.ivanticloud.com | 20.53.68.63 | 8883 (TCP) |
| Controle Remoto | |||
| Controle remoto na máquina do ponto de extremidade | mluprd-rc.ivanticloud.com | 20.53.149.64 | Faixa de portas 44345 a 44349 (TCP) |
| Controle remoto para máquina do analista | Faixa de portas 45344 a 45348 (TCP) | ||
| Gerenciamento de Patches | |||
| Mecanismo de patch - fornecedores | Consulte a lista de fornecedores em https://forums.ivanti.com | 443/80 (TCP, somente saída) | |
| Mecanismo de patch - sideload | sapatchtenantfiles0a0009.blob.core.windows.net | Dinâmico | 443 (TCP, somente saída) |
| Descoberta | |||
| Mecanismo sem agente | Tráfego local | Tráfego local | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | Tráfego local | Tráfego local | 33554 (TCP e UDP) 33555 (UDP) |
| Mecanismo Ivanti Discovery | Tráfego local | Tráfego local | 137 (UDP) 53 (UDP) |
| Implantação | |||
|
DeploymentEngine |
mluprd-adpstat.ivanticloud.com |
Dinâmico |
443 (TCP) |
|
DeploymentEngine |
Tráfego local |
Tráfego local |
445 (TCP) Opcional para NETBIOS: 139 (TCP) 137-138 (UDP) |
|
DeploymentEngine |
Tráfego local |
Tráfego local |
22 (TCP) macOS e Linux |
| Status de, por exemplo, implantação e análise de descoberta | |||
| Atualizações ao vivo da IU (em vez de atualizar a página da web) |
https://rg-mlz-prd-discoagentmgmtdisco-notifications-mlz.service.signalr.net/client/negotiate |
|
|
|
wss://rg-mlz-prd-discoagentmgmtdisco-notifications-mlz.service.signalr.net/client/ |
|
|
|
Cenário FRU
| Serviço | URL | Endereço IP | Portas |
|---|---|---|---|
| Agente (obrigatório) | |||
| Comunicações de backbone do Neurons | fruprd-sfc.ivanticloud.com | Dinâmico | 443 (TCP) |
| Comunicações do agente | fru-prd.mqtt.ivanticloud.com | 20.79.245.45 | 8883 |
| Mecanismo do conector | Tráfego local | Tráfego local | 443 (TCP) |
| Mecanismo do conector - SQL | Tráfego local | Tráfego local | Conforme definido por sua instância do SQL Server |
| Edge Intelligence | |||
| Mecanismo em tempo real | fru-prd.mqtt.ivanticloud.com | 20.79.245.45 | 8883 (TCP) |
| Controle Remoto | |||
| Controle remoto na máquina do ponto de extremidade | fruprd-rc.ivanticloud.com | 20.79.146.18 | Faixa de portas 44345 a 44349 (TCP) |
| Controle remoto para máquina do analista | Faixa de portas 45344 a 45348 (TCP) | ||
| Gerenciamento de Patches | |||
| Mecanismo de patch - fornecedores | Consulte a lista de fornecedores em https://forums.ivanti.com | 443/80 (TCP, somente saída) | |
| Mecanismo de patch - sideload | sapatchtenantfilesd467b8.blob.core.windows.net | Dinâmico | 443 (TCP, somente saída) |
| Descoberta | |||
| Mecanismo sem agente | Tráfego local | Tráfego local | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | Tráfego local | Tráfego local | 33554 (TCP e UDP) 33555 (UDP) |
| Mecanismo Ivanti Discovery | Tráfego local | Tráfego local | 137 (UDP) 53 (UDP) |
| Implantação | |||
|
DeploymentEngine |
fruprd-adpstat.ivanticloud.com |
Dinâmico |
443 (TCP) |
|
DeploymentEngine |
Tráfego local |
Tráfego local |
445 (TCP) Opcional para NETBIOS: 139 (TCP) 137-138 (UDP) |
|
DeploymentEngine |
Tráfego local |
Tráfego local |
22 (TCP) macOS e Linux |
| Status de, por exemplo, implantação e análise de descoberta | |||
| Atualizações ao vivo da IU (em vez de atualizar a página da web) |
https://rg-fru-prd-discoagentmgmtdisco-notifications-fru.service.signalr.net/client/negotiate |
|
|
|
wss://rg-fru-prd-discoagentmgmtdisco-notifications-fru.service.signalr.net/client/ |
|
|
|