Необходимые URL-адреса, IP-адреса и порты
В этом разделе представлен обзор URL-адресов, IP-адресов и портов, которые необходимо добавить в список разрешений (белый список) в брандмауэре для взаимодействия платформы Ivanti Neurons с агентами.
Обзор начинается с информации, относящейся ко всем средам (общие URL-адреса для всех сред, см. далее), за которой следует информация, зависящая от местоположения вашей среды: Среды.
Весь исходящий сетевой трафик обычно проходит через порты 443 и 8883. Сетевое взаимодействие платформы Ivanti Neurons с агентами осуществляется с помощью технологии MQTT. Отдельные сервисы агента Ivanti Neurons могут обмениваться данными с Ivanti Neurons через защищенный порт 443.
В некоторых блокированных средах также потребуется специально разрешить трафик через динамический диапазон портов по умолчанию: 49152–65535. 49152 - 65535.
Порты TCP 1024- 1034: WMI - это так называемые "эфемерные" или "динамические" порты. После первоначального подключения к порту 135.
История редакций
Последнее обновление этой темы: 14 апреля 2026 г.
Список изменений
В следующей таблице перечислены изменения этой темы и время их внесения.
| Дата | Изменение |
|---|---|
|
14 апреля 2026 г. |
Added CRLs for Azure Blob Storage to the Certificate Revocation List table. |
|
2 апреля 2026 г. |
Обновлены связи агента и программа, работающая в реальном времени с портом MQTT 443 (WebSocket) in Среды. |
|
13 февраля 2026 г. |
Добавлена информация статического URL-адреса в разделе Доступ и взаимодействие с порталом платформы Neurons. |
|
25 ноября 2025 г. |
Добавлены запросы AD в датчики ПО Edge Intelligence |
|
15 октября 2025 г. |
Добавлены URL-адреса Azure Blob для модуля управления приложениями. |
|
10 июля 2025 г. |
Добавлена новая тема Датчики Edge Intelligence. |
|
26 июня 2025 г. |
Обновлен список отзыва сертификатов для download.ivanticloud.com в разделе Список отозванных сертификатов. |
|
17 апреля 2025 г. |
Обновлен раздел Список отозванных сертификатов с использованием http://crl3.digicert.com/DigiCertGlobalRootCA.crl. |
|
26 февраля 2025 г. |
Добавлены URL-адреса автоматизации платформы в раздел URL-адреса хранилища BLOB-объектов Azure. |
|
10 декабря 2024 г. |
Добавлен раздел URL-адреса хранилища BLOB-объектов Azure. |
|
10 октября 2024 г. |
В разделе Доступ и взаимодействие с порталом платформы Neurons: |
|
4 октября 2024 г. |
Добавлен раздел Доступ и взаимодействие с порталом платформы Neurons. |
|
Регистрация в разделе Общее: |
|
|
Списки отзыва сертификатов в разделе Общее: |
|
|
1 августа 2024 г. |
Информация о новых средах TKU и TTU: |
| 29 июля 2024 г. | Добавлен раздел История редакций. |
|
Регистрация в разделе Общее: |
|
| 6 июня 2024 г. | Добавлено облачное хранилище для распространения приложений в разделе Общее. |
| 31 мая 2024 г. | Регистрация в разделе Общее: Обновлен IP-адрес сайта edgelocation.ivanticloud.com. (Объявлено 25 апреля 2024 г.) |
|
9 мая 2024 г. |
Развертывание в связанных со средами разделах: |
|
10 апреля 2024 г. |
Добавлен элемент Развертывание в разделы, специфичные для среды. |
Доступ и взаимодействие с порталом платформы Neurons
В следующей таблице представлены URL-адреса, необходимые для взаимодействия с порталом платформы Neurons.
Это допускает использование консолей из других решений Ivanti для подготовки данных и использования в платформе Neurons, например, гибридное развертывание UWM. Для получения информации см. возможности Application Control (гибридное), Environment Manager (гибридное) и Диспетчер производительности (гибридное) в разделе Возможности политики агента.
| URL-адрес | Примечание |
|---|---|
| https://app.launchdarkly.com https://events.launchdarkly.com |
Доступность функций |
| https://dc.services.visualstudio.com/ https://westeurope-2.in.applicationinsights.azure.com/v2/track |
Аналитика приложений Microsoft для телеметрии |
| https://fonts.googleapis.com/css2 | Корректная схема |
| https://www.recaptcha.net/recaptcha/api.js | Дополнительная безопасность во время входа. (Требуется, если возможность reCAPTCHA НЕ выключена) |
|
https://www.gstatic.com |
Последовательность действий аутентификации включает перенаправление с www.recaptcha.net на www.gstatic.com. |
URL-адреса хранилища BLOB-объектов Azure
В следующей таблице представлены URL-адреса хранилища. IP-адреса хранилища BLOB-объектов Azure назначаются динамически.
На клиентских устройствах программа распространения приложений (swd.engine), использующая инфраструктуру агента, загружает файлы распространения приложений ReturnCodeTemplates.json, Packages.json и Portal.json из следующих URL-адресов доменов через порт 443:
| Для определенных местоположений | URL-адрес |
|---|---|
| NVU | https://sanvuprddefaul0x08888888.blob.core.windows.net/ |
| UKU | https://saukuprddefaul0x08888888.blob.core.windows.net/ |
| FRU | https://safruprddefaul0x08888888.blob.core.windows.net/ |
| MLU | https://samluprddefaul0x08888888.blob.core.windows.net/ |
|
TTU |
https://sattuprddefaul0x08888888.blob.core.windows.net/ |
|
TKU |
https://satkuprddefaul0x08888888.blob.core.windows.net/ |
|
Для автоматизации платформы
|
|
|
NVU |
https://sanvuprdautoma0x08888888.blob.core.windows.net/ |
|
UKU |
https://saukuprdautoma0x08888888.blob.core.windows.net/ |
|
FRU |
<https://automafruprd.blob.core.windows.net/ |
|
MLU |
https://samluprdautoma0x08888888.blob.core.windows.net/ |
|
TTU |
https://sattuprdautoma0x08888888.blob.core.windows.net/ |
|
TKU |
https://satkuprdautoma0x08888888.blob.core.windows.net/ |
На клиентских устройствах программа распространения приложений (swd.engine), использующая инфраструктуру агента, загружает любые целевые файлы, загруженные в бесплатное хранилище данных Ivanti для распространения приложений из следующих URL-адресов доменов через порт 443:
| Для определенных местоположений | URL-адрес |
|---|---|
| NVU | https://saappdistnvu.blob.core.windows.net/ |
| UKU | https://saappdistuku.blob.core.windows.net/ |
| FRU | https://saappdistfru.blob.core.windows.net/ |
| MLU | https://saappdistmlu.blob.core.windows.net/ |
|
TTU |
https://saappdistttu.blob.core.windows.net/ |
|
TKU |
https://saappdisttku.blob.core.windows.net/ |
Общая информация для всех сред
Регистрация
В следующей таблице представлены основные URL-адреса ivanticloud, необходимые агентам Ivanti Neurons для регистрации и взаимодействия с платформой Neurons.
| URL-адрес (ivanticloud.com) | IP-адрес |
|---|---|
| https://agentreg.ivanticloud.com | Динамический IP-адрес (может часто меняться) |
| https://agentsync.ivanticloud.com | Динамический IP-адрес (может часто меняться) |
| https://download.ivanticloud.com | Динамический IP-адрес (может часто меняться) |
|
https://edgelocation.ivanticloud.com |
20.77.156.110 |
Платформа Neurons использует некоторые функции ПО Microsoft Azure, которые не допускают использования статических IP-адресов. У Microsoft есть пул доступных IP-адресов для публичного использования этих функций.
Если вы не можете добавить указанные выше URL-адреса в список разрешений вашего брандмауэра, альтернативой может быть разрешение следующего сертификата:
*.ivanticloud.com
Домен CRL для *.ivanticloud.com: http://crl3.digicert.com/DigiCertTLSRSASHA2562020CA1-4.crl и
http://crl4.digicert.com/DigiCertTLSRSASHA2562020CA1-4.crl.
For information about the URLs outside the ivanticloud domain that are needed for the Ivanti Neurons agent to register and communicate with the Neurons Platform, see Certificate Revocation List. Без доступа к URL-адресам в таблицах списка отзыва сертификатов агент Neurons не сможет пройти регистрацию и быть установлен.
Информация
В следующей таблице представлены URL-адреса, необходимые для загрузки данных и обновлений. Доступ к некоторым из этих URL-адресов необходим для установки агента Neurons, так как агент должен загружать обновленные библиотеки .Net и SDK .NET UI.
| URL-адрес | Примечание |
|---|---|
| download.visualstudio.microsoft.com | Загрузка данных предварительных условий обновлений среды выполнения .NET и C++. |
| https://dc.services.visualstudio.com/ https://westeurope-2.in.applicationinsights.azure.com/v2/track |
Аналитика приложений Microsoft для телеметрии |
| download.windowsupdate.com | |
| download.microsoft.com | Файлы загрузки от Microsoft |
|
content.ivanti.com |
Данные исправлений Ivanti |
|
docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/LocationsOfEdgeServers.html |
Укажите IP-адреса сети CloudFront CDN, которая обслуживает данные приложения Ivanti Patch, а также агента Neurons и его программ. |
| d7uri8nf7uskq.cloudfront.net/tools/list-cloudfront-ips |
Если вы используете ПО Ivanti Neurons for Patching, также должны быть доступны порталы загрузки производителей.
Например: http://downloadarchive.documentfoundation.org/ для LibreOffice
В следующей таблице представлены порты, необходимые для загрузки обновлений.
| Порт | Примечание |
|---|---|
| 33121, 33122 | Требуется для загрузки с одноранговых узлов. TCP и UDP. |
Облачное хранилище для распространения приложений
Если вы используете функцию Распространение приложений Neurons с облачным хранилищем, конечные системы в вашей среде должны иметь доступ к вашему облачному хранилищу.
Чтобы определить IP-адреса, используемые вашим облачным хранилищем, см. следующие статьи:
Датчики Edge Intelligence
Задержки Интернета: ПО Edge Intelligence использует Google DNS для определения задержки Интернета на устройстве.
Запросы AD: ПО Edge Intelligence необходим доступ к домену для выполнения таких запросов, как компьютеры AD, пользователи AD, группы пользователей AD и компьютерные группы AD.
| Сервис | URL-адрес | IP-адрес | Необходимые порты |
|---|---|---|---|
|
Модуль для работы в реальном времени |
dns.google |
8.8.8.8 |
ICMP (TCP) |
|
Модуль для работы в реальном времени |
Н/Д |
Н/Д |
LDAPS:636 (SSL/TLS) |
Список отозванных сертификатов
В следующей таблице представлены URL-адреса, необходимые для доступа к спискам отзыва сертификатов (CRL), а также к каким серверам они относятся.
| URL-адрес | CRL-адрес для |
|---|---|
|
http://cdp.geotrust.com/GeoTrustTLSRSACAG1.crl |
agentreg.ivanticloud.com agentsync.ivanticloud.com |
| http://c.pki.goog/r/r4.crl http://i.pki.goog/r4.crt http://c.pki.goog/we1/Yh_eO4rxBDg.crl http://o.pki.goog/s/we1/Lnk http://i.pki.goog/we1.crt |
*.ivanticloud.com Также зависит от для конкретной: |
|
http://crl.rootca1.amazontrust.com/rootca1.crl |
content.ivanti.com |
|
http://crl.r2m02.amazontrust.com/r2m02.crl |
download.ivanticloud.com |
|
http://crl.usertrust.com/USERTrustRSACertificationAuthority.crl |
mqtt.ivanticloud.com |
|
http://www.microsoft.com/pkiops/crl/ |
URL-адреса хранилища BLOB-объектов Azure |
|
http://ocsp.usertrust.com/ |
В следующей таблице представлены URL-адреса за пределами домена ivanticloud, необходимые агенту Ivanti Neurons для регистрации и взаимодействия с платформой Neurons. |
CRL-списки обычно размещаются через HTTP, а не HTTPS. Так как списки CRL имеют подписи, это не считается уязвимостью безопасности.
Среды
Узлы Tenant Neurons могут располагаться в разных средах в зависимости от того, где вы находитесь географически. Среда, в которой находится ваш Tenant, определяет, что необходимо добавить в список разрешений.
Для определения структуры вашего Tenant, перейдите на страницу входа платформы Ivanti Neurons для вашего Tenant и просмотрите URL-адрес. Первые три символа указывают на среду.
Текущие среды:
- FRU для клиентов Европейского Сообщества, желающих размещать свои данные внутри ЕС.
- MLU для клиентов в Азиатско-тихоокеанском регионе (APAC).
- NVU для клиентов в Америке (AMER).
- TKU для клиентов в Японии (JPN).
- TTU для клиентов в Канады (CAN).
- UKU для клиентов в Европе, на Ближнем Востоке или в Африке (EMEA).
Если вам нужна помощь в понимании того, в каком регионе размещена ваша среда, обратитесь к представителю организации, обслуживающей вашу учетную запись или в службу поддержки Ivanti.
Настройки для сред
В следующих разделах перечислены относящиеся к конкретным регионам URL-адреса, IP-адреса и порты, необходимые для каждого сервиса платформы Ivanti Neurons. Услуги, доступные в вашей среде, зависят от вашей лицензии для платформы Ivanti Neurons.
Для перехода к нужному разделу можно использовать меню справа.
Среда FRU
| Сервис | URL-адрес | IP-адрес | Необходимые порты |
|---|---|---|---|
| Агент (требуется) | |||
| Межкомпонентная связь Neurons | fruprd-sfc.ivanticloud.com | Динамические | 443 (TCP) |
| Взаимодействие агентов |
fru-prd.mqtt.ivanticloud.com fru-prd.mqtt.ivanticloud.com |
20.79.245.45 Динамические |
8883 (TCP) 443 (TCP) - MQTT communication over port 8883 is recommended. Если у вас возникли проблемы с брандмауэром или прокси, обратитесь в службу поддержка Ivanti, чтобы включить MQTT через порт 443 (WebSocket) для вашей среды Neurons. |
| Модуль коннектора | Локальный трафик | Локальный трафик | 443 (TCP) |
| Модуль коннектора – SQL | Локальный трафик | Локальный трафик | Определяется экземпляром SQL Server |
| App Control | |||
| Программа App Control | https://saappctrlfru.blob.core.windows.net/ | Динамически | 443 (TCP) |
| Edge Intelligence | |||
| Модуль для работы в реальном времени |
fru-prd.mqtt.ivanticloud.com fru-prd.mqtt.ivanticloud.com |
20.79.245.45 Динамические |
8883 (TCP) 443 (TCP) - MQTT communication over port 8883 is recommended. Если у вас возникли проблемы с брандмауэром или прокси, обратитесь в службу поддержка Ivanti, чтобы включить MQTT через порт 443 (WebSocket) для вашей среды Neurons. |
| Удаленное управление | |||
| Удаленное управление на конечной системе | fruprd-rc.ivanticloud.com | 20.79.146.18 | Диапазон портов: 44345 - 44348 (TCP) (все) |
| Удаленное управление для компьютере аналитика | Диапазон портов: 45344 - 45347 (TCP) (все) | ||
| Управление исправлениями | |||
| Модуль исправления - Поставщики | См. список поставщиков: https://forums.ivanti.com | 443/80 (TCP, только исходящий трафик) | |
| Модуль исправления - Отдельная загрузка | sapatchtenantfilesd467b8.blob.core.windows.net | Динамические | 443 (TCP, только исходящий трафик) |
| Обнаружение | |||
| AgentlessEngine | Локальный трафик | Локальный трафик | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | Локальный трафик | Локальный трафик | 33554 (TCP и UDP) 33555 (UDP) |
| IvantiDiscoveryEngine | Локальный трафик | Локальный трафик | 137 (UDP) 53 (UDP) |
| Развертывание | |||
|
DeploymentEngine |
fruprd-adpstat.ivanticloud.com |
Динамические |
443 (TCP) |
|
DeploymentEngine |
Локальный трафик |
Локальный трафик |
445 (TCP) Необязательно для NETBIOS: 139 (TCP) 137 - 138 (UDP) |
|
DeploymentEngine |
Локальный трафик |
Локальный трафик |
22 (TCP) macOS и Linux |
| Статус, например, сканирования развертывания и обнаружения | |||
| Обновления пользовательского интерфейса в реальном времени (вместо обновления веб-страницы) |
https://agent-management-signalr-notifications-fru-prd.service.signalr.net/client/negotiate |
|
|
|
wss://agent-management-signalr-notifications-fru-prd.service.signalr.net/client/ |
|
|
|
Среда MLU
| Сервис | URL-адрес | IP-адрес | Необходимые порты |
|---|---|---|---|
| Агент (требуется) | |||
| Межкомпонентная связь Neurons | mluprd-sfc.ivanticloud.com | Динамические | 443 (TCP) |
| Взаимодействие агентов |
mlu-prd.mqtt.ivanticloud.com mlu-prd.mqtt.ivanticloud.com |
20.53.68.63 Динамические |
8883 (TCP) 443 (TCP) - MQTT communication over port 8883 is recommended. Если у вас возникли проблемы с брандмауэром или прокси, обратитесь в службу поддержка Ivanti, чтобы включить MQTT через порт 443 (WebSocket) для вашей среды Neurons. |
| Модуль коннектора | Локальный трафик | Локальный трафик | 443 (TCP) |
| Модуль коннектора – SQL | Локальный трафик | Локальный трафик | Определяется экземпляром SQL Server |
| App Control | |||
| Программа App Control | https://saappctrlmlu.blob.core.windows.net/ | Динамически | 443 (TCP) |
| Edge Intelligence | |||
| Модуль для работы в реальном времени |
mlu-prd.mqtt.ivanticloud.com mlu-prd.mqtt.ivanticloud.com |
20.53.68.63 Динамические |
8883 (TCP) 443 (TCP) - MQTT communication over port 8883 is recommended. Если у вас возникли проблемы с брандмауэром или прокси, обратитесь в службу поддержка Ivanti, чтобы включить MQTT через порт 443 (WebSocket) для вашей среды Neurons. |
| Удаленное управление | |||
| Удаленное управление на конечной системе | mluprd-rc.ivanticloud.com | 20.53.149.64 | Диапазон портов: 44345 - 44348 (TCP) (все) |
| Удаленное управление для компьютере аналитика | Диапазон портов: 45344 - 45347 (TCP) (все) | ||
| Управление исправлениями | |||
| Модуль исправления - Поставщики | См. список поставщиков: https://forums.ivanti.com | 443/80 (TCP, только исходящий трафик) | |
| Модуль исправления - Отдельная загрузка | sapatchtenantfiles0a0009.blob.core.windows.net | Динамические | 443 (TCP, только исходящий трафик) |
| Обнаружение | |||
| AgentlessEngine | Локальный трафик | Локальный трафик | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | Локальный трафик | Локальный трафик | 33554 (TCP и UDP) 33555 (UDP) |
| IvantiDiscoveryEngine | Локальный трафик | Локальный трафик | 137 (UDP) 53 (UDP) |
| Развертывание | |||
|
DeploymentEngine |
mluprd-adpstat.ivanticloud.com |
Динамические |
443 (TCP) |
|
DeploymentEngine |
Локальный трафик |
Локальный трафик |
445 (TCP) Необязательно для NETBIOS: 139 (TCP) 137 - 138 (UDP) |
|
DeploymentEngine |
Локальный трафик |
Локальный трафик |
22 (TCP) macOS и Linux |
| Статус, например, сканирования развертывания и обнаружения | |||
| Обновления пользовательского интерфейса в реальном времени (вместо обновления веб-страницы) |
https://agent-management-signalr-notifications-mlu-prd.service.signalr.net/client/negotiate |
|
|
|
wss://agent-management-signalr-notifications-mlu-prd.service.signalr.net/client/ |
|
|
|
Среда NVU
| Сервис | URL-адрес | IP-адрес | Необходимые порты |
|---|---|---|---|
| Агент (требуется) | |||
| Межкомпонентная связь Neurons | nvuprd-sfc.ivanticloud.com | Динамические | 443 (TCP) |
| Взаимодействие агентов |
nvu-prd.mqtt.ivanticloud.com nvu-prd.mqtt.ivanticloud.com |
20.81.12.92 Динамические |
8883 (TCP) 443 (TCP) - MQTT communication over port 8883 is recommended. Если у вас возникли проблемы с брандмауэром или прокси, обратитесь в службу поддержка Ivanti, чтобы включить MQTT через порт 443 (WebSocket) для вашей среды Neurons. |
| Модуль коннектора | Локальный трафик | Локальный трафик | 443 (TCP) |
| Модуль коннектора – SQL | Локальный трафик | Локальный трафик | Определяется экземпляром SQL Server |
| App Control | |||
| Программа App Control | https://saappctrlnvu.blob.core.windows.net/ | Динамически | 443 (TCP) |
| Edge Intelligence | |||
| Модуль для работы в реальном времени |
nvu-prd.mqtt.ivanticloud.com nvu-prd.mqtt.ivanticloud.com |
20.81.12.92 Динамические |
8883 (TCP) 443 (TCP) - MQTT communication over port 8883 is recommended. Если у вас возникли проблемы с брандмауэром или прокси, обратитесь в службу поддержка Ivanti, чтобы включить MQTT через порт 443 (WebSocket) для вашей среды Neurons. |
| Удаленное управление | |||
| Удаленное управление на конечной системе | nvuprd-rc.ivanticloud.com | 20.75.194.96 | Диапазон портов: 44345 - 44348 (TCP) (все) |
| Удаленное управление для компьютере аналитика | Диапазон портов: 45344 - 45347 (TCP) (все) | ||
| Управление исправлениями | |||
| Модуль исправления - Поставщики | См. список поставщиков: https://forums.ivanti.com | 443/80 (TCP, только исходящий трафик) | |
| Модуль исправления - Отдельная загрузка | sapatchtenantfilesc49a57.blob.core.windows.net | Динамические | 443 (TCP, только исходящий трафик) |
| Обнаружение | |||
| AgentlessEngine | Локальный трафик | Локальный трафик | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | Локальный трафик | Локальный трафик | 33554 (TCP и UDP) 33555 (UDP) |
| IvantiDiscoveryEngine | Локальный трафик | Локальный трафик | 137 (UDP) 53 (UDP) |
| Развертывание | |||
|
DeploymentEngine |
nvuprd-adpstat.ivanticloud.com |
Динамические |
443 (TCP) |
|
DeploymentEngine |
Локальный трафик |
Локальный трафик |
445 (TCP) Необязательно для NETBIOS: 139 (TCP) 137 - 138 (UDP) |
|
DeploymentEngine |
Локальный трафик |
Локальный трафик |
22 (TCP) macOS и Linux |
| Статус, например, сканирования развертывания и обнаружения | |||
| Обновления пользовательского интерфейса в реальном времени (вместо обновления веб-страницы) |
https://agent-management-signalr-notifications-nvu-prd.service.signalr.net/client/negotiate |
|
|
|
wss://agent-management-signalr-notifications-nvu-prd.service.signalr.net/client/ |
|
|
|
Среда TKU
| Сервис | URL-адрес | IP-адрес | Необходимые порты |
|---|---|---|---|
| Агент (требуется) | |||
| Межкомпонентная связь Neurons | tkuprd-sfc.ivanticloud.com | Динамические | 443 (TCP) |
| Взаимодействие агентов |
tku-prd.mqtt.ivanticloud.com tku-prd.mqtt.ivanticloud.com |
4.189.25.254 Динамические |
8883 (TCP) 443 (TCP) - MQTT communication over port 8883 is recommended. Если у вас возникли проблемы с брандмауэром или прокси, обратитесь в службу поддержка Ivanti, чтобы включить MQTT через порт 443 (WebSocket) для вашей среды Neurons. |
| Модуль коннектора | Локальный трафик | Локальный трафик | 443 (TCP) |
| Модуль коннектора – SQL | Локальный трафик | Локальный трафик | Определяется экземпляром SQL Server |
| App Control | |||
| Программа App Control | https://saappctrltku.blob.core.windows.net/ | Динамически | 443 (TCP) |
| Edge Intelligence | |||
| Модуль для работы в реальном времени |
tku-prd.mqtt.ivanticloud.com tku-prd.mqtt.ivanticloud.com |
4.189.25.254 Динамические |
8883 (TCP) 443 (TCP) - MQTT communication over port 8883 is recommended. Если у вас возникли проблемы с брандмауэром или прокси, обратитесь в службу поддержка Ivanti, чтобы включить MQTT через порт 443 (WebSocket) для вашей среды Neurons. |
| Удаленное управление | |||
| Удаленное управление на конечной системе | tkuprd-rc.ivanticloud.com | 4.241.23.131 | Диапазон портов: 44345 - 44348 (TCP) (все) |
| Удаленное управление для компьютере аналитика | Диапазон портов: 45344 - 45347 (TCP) (все) | ||
| Управление исправлениями | |||
| Модуль исправления - Поставщики | См. список поставщиков: https://forums.ivanti.com | 443/80 (TCP, только исходящий трафик) | |
| Модуль исправления - Отдельная загрузка | Sapatchtenantfiles7d3d2f.blob.core.windows.net | Динамические | 443 (TCP, только исходящий трафик) |
| Обнаружение | |||
| AgentlessEngine | Локальный трафик | Локальный трафик | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | Локальный трафик | Локальный трафик | 33554 (TCP и UDP) 33555 (UDP) |
| IvantiDiscoveryEngine | Локальный трафик | Локальный трафик | 137 (UDP) 53 (UDP) |
| Развертывание | |||
|
DeploymentEngine |
tkuprd-adpstat.ivanticloud.com |
Динамические |
443 (TCP) |
|
DeploymentEngine |
Локальный трафик |
Локальный трафик |
445 (TCP) Необязательно для NETBIOS: 139 (TCP) 137 - 138 (UDP) |
|
DeploymentEngine |
Локальный трафик |
Локальный трафик |
22 (TCP) macOS и Linux |
| Статус, например, сканирования развертывания и обнаружения | |||
| Обновления пользовательского интерфейса в реальном времени (вместо обновления веб-страницы) |
https://agent-management-signalr-notifications-tku-prd.service.signalr.net/client/negotiate |
|
|
|
wss://agent-management-signalr-notifications-tku-prd.service.signalr.net/client/ |
|
|
|
Среда TTU
| Сервис | URL-адрес | IP-адрес | Необходимые порты |
|---|---|---|---|
| Агент (требуется) | |||
| Межкомпонентная связь Neurons | ttuprd-sfc.ivanticloud.com | Динамические | 443 (TCP) |
| Взаимодействие агентов |
ttu-prd.mqtt.ivanticloud.com ttu-prd.mqtt.ivanticloud.com |
4.172.56.29 Динамические |
8883 (TCP) 443 (TCP) - MQTT communication over port 8883 is recommended. Если у вас возникли проблемы с брандмауэром или прокси, обратитесь в службу поддержка Ivanti, чтобы включить MQTT через порт 443 (WebSocket) для вашей среды Neurons. |
| Модуль коннектора | Локальный трафик | Локальный трафик | 443 (TCP) |
| Модуль коннектора – SQL | Локальный трафик | Локальный трафик | Определяется экземпляром SQL Server |
| App Control | |||
| Программа App Control | https://saappctrlttu.blob.core.windows.net/ | Динамически | 443 (TCP) |
| Edge Intelligence | |||
| Модуль для работы в реальном времени |
ttu-prd.mqtt.ivanticloud.com ttu-prd.mqtt.ivanticloud.com |
4.172.56.29 Динамические |
8883 (TCP) 443 (TCP) - MQTT communication over port 8883 is recommended. Если у вас возникли проблемы с брандмауэром или прокси, обратитесь в службу поддержка Ivanti, чтобы включить MQTT через порт 443 (WebSocket) для вашей среды Neurons. |
| Удаленное управление | |||
| Удаленное управление на конечной системе | ttuprd-rc.ivanticloud.com | 20.220.252.197 | Диапазон портов: 44345 - 44348 (TCP) (все) |
| Удаленное управление для компьютере аналитика | Диапазон портов: 45344 - 45347 (TCP) (все) | ||
| Управление исправлениями | |||
| Модуль исправления - Поставщики | См. список поставщиков: https://forums.ivanti.com | 443/80 (TCP, только исходящий трафик) | |
| Модуль исправления - Отдельная загрузка | Sapatchtenantfilesa1aefe.blob.core.windows.net | Динамические | 443 (TCP, только исходящий трафик) |
| Обнаружение | |||
| AgentlessEngine | Локальный трафик | Локальный трафик | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | Локальный трафик | Локальный трафик | 33554 (TCP и UDP) 33555 (UDP) |
| IvantiDiscoveryEngine | Локальный трафик | Локальный трафик | 137 (UDP) 53 (UDP) |
| Развертывание | |||
|
DeploymentEngine |
ttuprd-adpstat.ivanticloud.com |
Динамические |
443 (TCP) |
|
DeploymentEngine |
Локальный трафик |
Локальный трафик |
445 (TCP) Необязательно для NETBIOS: 139 (TCP) 137 - 138 (UDP) |
|
DeploymentEngine |
Локальный трафик |
Локальный трафик |
22 (TCP) macOS и Linux |
| Статус, например, сканирования развертывания и обнаружения | |||
| Обновления пользовательского интерфейса в реальном времени (вместо обновления веб-страницы) |
https://agent-management-signalr-notifications-ttu-prd.service.signalr.net/client/negotiate |
|
|
|
wss://agent-management-signalr-notifications-ttu-prd.service.signalr.net/client/ |
|
|
|
Среда UKU
| Сервис | URL-адрес | IP-адрес | Необходимые порты |
|---|---|---|---|
| Агент (требуется) | |||
| Межкомпонентная связь Neurons | ukuprd-sfc.ivanticloud.com | Динамические | 443 (TCP) |
| Взаимодействие агентов |
uku-prd.mqtt.ivanticloud.com uku-prd.mqtt.ivanticloud.com |
20.49.172.247 Динамические |
8883 (TCP) 443 (TCP) - MQTT communication over port 8883 is recommended. Если у вас возникли проблемы с брандмауэром или прокси, обратитесь в службу поддержка Ivanti, чтобы включить MQTT через порт 443 (WebSocket) для вашей среды Neurons. |
| Модуль коннектора | Локальный трафик | Локальный трафик | 443 (TCP) |
| Модуль коннектора – SQL | Локальный трафик | Локальный трафик | Определяется экземпляром SQL Server |
| App Control | |||
| Программа App Control | https://saappctrluku.blob.core.windows.net/ | Динамически | 443 (TCP) |
| Edge Intelligence | |||
| Модуль для работы в реальном времени |
uku-prd.mqtt.ivanticloud.com uku-prd.mqtt.ivanticloud.com |
20.49.172.247 Динамические |
8883 (TCP) 443 (TCP) - MQTT communication over port 8883 is recommended. Если у вас возникли проблемы с брандмауэром или прокси, обратитесь в службу поддержка Ivanti, чтобы включить MQTT через порт 443 (WebSocket) для вашей среды Neurons. |
| Удаленное управление | |||
| Удаленное управление на конечной системе | ukuprd-rc.ivanticloud.com | 20.77.156.96 | Диапазон портов: 44345 - 44348 (TCP) (все) |
| Удаленное управление для компьютере аналитика | Диапазон портов: 45344 - 45347 (TCP) (все) | ||
| Управление исправлениями | |||
| Модуль исправления - Поставщики | См. список поставщиков: https://forums.ivanti.com | 443/80 (TCP, только исходящий трафик) | |
| Модуль исправления - Отдельная загрузка | sapatchtenantfiles8061b2.blob.core.windows.net | Динамические | 443 (TCP, только исходящий трафик) |
| Обнаружение | |||
| AgentlessEngine | Локальный трафик | Локальный трафик | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | Локальный трафик | Локальный трафик | 33554 (TCP и UDP) 33555 (UDP) |
| IvantiDiscoveryEngine | Локальный трафик | Локальный трафик | 137 (UDP) 53 (UDP) |
| Развертывание | |||
|
DeploymentEngine |
ukuprd-adpstat.ivanticloud.com |
Динамические |
443 (TCP) |
|
DeploymentEngine |
Локальный трафик |
Локальный трафик |
445 (TCP) Необязательно для NETBIOS: 139 (TCP) 137 - 138 (UDP) |
|
DeploymentEngine |
Локальный трафик |
Локальный трафик |
22 (TCP) macOS и Linux |
| Статус, например, сканирования развертывания и обнаружения | |||
| Обновления пользовательского интерфейса в реальном времени (вместо обновления веб-страницы) |
https://agent-management-signalr-notifications-uku-prd.service.signalr.net/client/negotiate |
|
|
|
wss://agent-management-signalr-notifications-uku-prd.service.signalr.net/client/ |
|
|
|