Необходимые URL-адреса, IP-адреса и порты
В этом разделе представлен обзор URL-адресов, IP-адресов и портов, которые необходимо добавить в список разрешений (белый список) в брандмауэре для взаимодействия платформы Ivanti Neurons с агентами.
Обзор начинается с информации, относящейся ко всем средам (общие URL-адреса для всех сред, см. далее), за которой следует информация, зависящая от местоположения вашей среды: Среды.
Весь исходящий сетевой трафик обычно проходит через порты 443 и 8883. Сетевое взаимодействие платформы Ivanti Neurons с агентами осуществляется с помощью технологии MQTT. Отдельные сервисы агента Ivanti Neurons могут обмениваться данными с Ivanti Neurons через защищенный порт 443.
В некоторых блокированных средах также потребуется специально разрешить трафик через динамический диапазон портов по умолчанию: 49152–65535. 49152 - 65535.
Порты TCP 1024- 1034: WMI - это так называемые "эфемерные" или "динамические" порты. После первоначального подключения к порту 135.
История редакций
Последнее обновление этой темы: 13 февраля 2026 г.
Список изменений
В следующей таблице перечислены изменения этой темы и время их внесения.
| Дата | Изменение |
|---|---|
|
13 февраля 2026 г. |
Добавлена информация статического URL-адреса в разделе Доступ и взаимодействие с порталом платформы Neurons. |
|
25 ноября 2025 г. |
Добавлены запросы AD в датчики ПО Edge Intelligence |
|
15 октября 2025 г. |
Добавлены URL-адреса Azure Blob для модуля управления приложениями. |
|
10 июля 2025 г. |
Добавлена новая тема Датчики Edge Intelligence. |
|
26 июня 2025 г. |
Обновлен список отзыва сертификатов для download.ivanticloud.com в разделе Список отозванных сертификатов. |
|
17 апреля 2025 г. |
Обновлен раздел Список отозванных сертификатов с использованием http://crl3.digicert.com/DigiCertGlobalRootCA.crl. |
|
26 февраля 2025 г. |
Добавлены URL-адреса автоматизации платформы в раздел URL-адреса хранилища BLOB-объектов Azure. |
|
10 декабря 2024 г. |
Добавлен раздел URL-адреса хранилища BLOB-объектов Azure. |
|
10 октября 2024 г. |
В разделе Доступ и взаимодействие с порталом платформы Neurons: |
|
4 октября 2024 г. |
Добавлен раздел Доступ и взаимодействие с порталом платформы Neurons. |
|
Регистрация в разделе Общее: |
|
|
Списки отзыва сертификатов в разделе Общее: |
|
|
1 августа 2024 г. |
Информация о новых средах TKU и TTU: |
| 29 июля 2024 г. | Добавлен раздел История редакций. |
|
Регистрация в разделе Общее: |
|
| 6 июня 2024 г. | Добавлено облачное хранилище для распространения приложений в разделе Общее. |
| 31 мая 2024 г. | Регистрация в разделе Общее: Обновлен IP-адрес сайта edgelocation.ivanticloud.com. (Объявлено 25 апреля 2024 г.) |
|
9 мая 2024 г. |
Развертывание в связанных со средами разделах: |
|
10 апреля 2024 г. |
Добавлен элемент Развертывание в разделы, специфичные для среды. |
Доступ и взаимодействие с порталом платформы Neurons
В следующей таблице представлены URL-адреса, необходимые для взаимодействия с порталом платформы Neurons.
Это допускает использование консолей из других решений Ivanti для подготовки данных и использования в платформе Neurons, например, гибридное развертывание UWM. Для получения информации см. возможности Application Control (гибридное), Environment Manager (гибридное) и Диспетчер производительности (гибридное) в разделе Возможности политики агента.
| URL-адрес | Примечание |
|---|---|
| https://app.launchdarkly.com https://events.launchdarkly.com |
Доступность функций |
| https://dc.services.visualstudio.com/ https://westeurope-2.in.applicationinsights.azure.com/v2/track |
Аналитика приложений Microsoft для телеметрии |
| https://fonts.googleapis.com/css2 | Корректная схема |
| https://www.recaptcha.net/recaptcha/api.js | Дополнительная безопасность во время входа. (Требуется, если возможность reCAPTCHA НЕ выключена) |
|
https://www.gstatic.com |
Последовательность действий аутентификации включает перенаправление с www.recaptcha.net на www.gstatic.com. |
URL-адреса хранилища BLOB-объектов Azure
В следующей таблице представлены URL-адреса хранилища. IP-адреса хранилища BLOB-объектов Azure назначаются динамически.
На клиентских устройствах программа распространения приложений (swd.engine), использующая инфраструктуру агента, загружает файлы распространения приложений ReturnCodeTemplates.json, Packages.json и Portal.json из следующих URL-адресов доменов через порт 443:
| Для определенных местоположений | URL-адрес |
|---|---|
| NVU | https://sanvuprddefaul0x08888888.blob.core.windows.net/ |
| UKU | https://saukuprddefaul0x08888888.blob.core.windows.net/ |
| FRU | https://safruprddefaul0x08888888.blob.core.windows.net/ |
| MLU | https://samluprddefaul0x08888888.blob.core.windows.net/ |
|
TTU |
https://sattuprddefaul0x08888888.blob.core.windows.net/ |
|
TKU |
https://satkuprddefaul0x08888888.blob.core.windows.net/ |
|
Для автоматизации платформы
|
|
|
NVU |
https://sanvuprdautoma0x08888888.blob.core.windows.net/ |
|
UKU |
https://saukuprdautoma0x08888888.blob.core.windows.net/ |
|
FRU |
<https://automafruprd.blob.core.windows.net/ |
|
MLU |
https://samluprdautoma0x08888888.blob.core.windows.net/ |
|
TTU |
https://sattuprdautoma0x08888888.blob.core.windows.net/ |
|
TKU |
https://satkuprdautoma0x08888888.blob.core.windows.net/ |
На клиентских устройствах программа распространения приложений (swd.engine), использующая инфраструктуру агента, загружает любые целевые файлы, загруженные в бесплатное хранилище данных Ivanti для распространения приложений из следующих URL-адресов доменов через порт 443:
| Для определенных местоположений | URL-адрес |
|---|---|
| NVU | https://saappdistnvu.blob.core.windows.net/ |
| UKU | https://saappdistuku.blob.core.windows.net/ |
| FRU | https://saappdistfru.blob.core.windows.net/ |
| MLU | https://saappdistmlu.blob.core.windows.net/ |
|
TTU |
https://saappdistttu.blob.core.windows.net/ |
|
TKU |
https://saappdisttku.blob.core.windows.net/ |
Общая информация для всех сред
Регистрация
В следующей таблице представлены основные URL-адреса ivanticloud, необходимые агентам Ivanti Neurons для регистрации и взаимодействия с платформой Neurons.
| URL-адрес (ivanticloud.com) | IP-адрес |
|---|---|
| https://agentreg.ivanticloud.com | Динамический IP-адрес (может часто меняться) |
| https://agentsync.ivanticloud.com | Динамический IP-адрес (может часто меняться) |
| https://download.ivanticloud.com | Динамический IP-адрес (может часто меняться) |
|
https://edgelocation.ivanticloud.com |
20.77.156.110 |
Платформа Neurons использует некоторые функции ПО Microsoft Azure, которые не допускают использования статических IP-адресов. У Microsoft есть пул доступных IP-адресов для публичного использования этих функций.
Если вы не можете добавить указанные выше URL-адреса в список разрешений вашего брандмауэра, альтернативой может быть разрешение следующего сертификата:
*.ivanticloud.com
Домен CRL для *.ivanticloud.com: http://crl3.digicert.com/DigiCertTLSRSASHA2562020CA1-4.crl и
http://crl4.digicert.com/DigiCertTLSRSASHA2562020CA1-4.crl.
В следующей таблице представлены URL-адреса за пределами домена ivanticloud, необходимые агенту Ivanti Neurons для регистрации и взаимодействия с платформой Neurons.
| URL-адрес (другой) | IP-адрес |
|---|---|
|
http://ocsp.usertrust.com/ |
Динамический IP-адрес (может часто меняться) |
| c.pki.goog |
Динамический IP-адрес (может часто меняться) |
|
ocsp.digicert.com |
Динамический IP-адрес (может часто меняться) |
|
crl4.digicert.com |
Динамический IP-адрес (может часто меняться) |
Без доступа к URL-адресам в представленных выше таблицах агенты Neurons не могут быть зарегистрированы или установлены.
Информация
В следующей таблице представлены URL-адреса, необходимые для загрузки данных и обновлений. Доступ к некоторым из этих URL-адресов необходим для установки агента Neurons, так как агент должен загружать обновленные библиотеки .Net и SDK .NET UI.
| URL-адрес | Примечание |
|---|---|
| download.visualstudio.microsoft.com | Загрузка данных предварительных условий обновлений среды выполнения .NET и C++. |
| https://dc.services.visualstudio.com/ https://westeurope-2.in.applicationinsights.azure.com/v2/track |
Аналитика приложений Microsoft для телеметрии |
| download.windowsupdate.com | |
| download.microsoft.com | Файлы загрузки от Microsoft |
|
content.ivanti.com |
Данные исправлений Ivanti |
|
docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/LocationsOfEdgeServers.html |
Укажите IP-адреса сети CloudFront CDN, которая обслуживает данные приложения Ivanti Patch, а также агента Neurons и его программ. |
| d7uri8nf7uskq.cloudfront.net/tools/list-cloudfront-ips |
Если вы используете ПО Ivanti Neurons for Patching, также должны быть доступны порталы загрузки производителей.
Например: http://downloadarchive.documentfoundation.org/ для LibreOffice
В следующей таблице представлены порты, необходимые для загрузки обновлений.
| Порт | Примечание |
|---|---|
| 33121, 33122 | Требуется для загрузки с одноранговых узлов. TCP и UDP. |
Облачное хранилище для распространения приложений
Если вы используете функцию Распространение приложений Neurons с облачным хранилищем, конечные системы в вашей среде должны иметь доступ к вашему облачному хранилищу.
Чтобы определить IP-адреса, используемые вашим облачным хранилищем, см. следующие статьи:
Датчики Edge Intelligence
Задержки Интернета: ПО Edge Intelligence использует Google DNS для определения задержки Интернета на устройстве.
Запросы AD: ПО Edge Intelligence необходим доступ к домену для выполнения таких запросов, как компьютеры AD, пользователи AD, группы пользователей AD и компьютерные группы AD.
| Сервис | URL-адрес | IP-адрес | Необходимые порты |
|---|---|---|---|
|
Модуль для работы в реальном времени |
dns.google |
8.8.8.8 |
ICMP (TCP) |
|
Модуль для работы в реальном времени |
Н/Д |
Н/Д |
LDAPS:636 (SSL/TLS) |
Список отозванных сертификатов
В следующей таблице представлены URL-адреса, необходимые для доступа к спискам отзыва сертификатов (CRL), а также к каким серверам они относятся.
| URL-адрес | CRL-адрес для |
|---|---|
|
http://crl3.digicert.com/DigiCertTLSRSASHA2562020CA1-4.crl http://crl3.digicert.com/DigiCertGlobalRootCA.crl |
agentreg.ivanticloud.com agentsync.ivanticloud.com |
| http://crl.sectigo.com/SectigoRSAOrganizationValidationSecureServerCA.crl |
*.ivanticloud.com Также зависит от для конкретной: |
| http://crl.r2m01.amazontrust.com/r2m01.crl http://crl.r2m03.amazontrust.com/r2m03.crl http://crt.r2m01.amazontrust.com/r2m01.cer http://crt.r2m03.amazontrust.com/r2m03.cer http://ocsp.r2m01.amazontrust.com |
content.ivanti.com |
|
http://crl.rootca1.amazontrust.com/rootca1.crl http://crl.r2m01.amazontrust.com/r2m01.crl http://crl.r2m02.amazontrust.com/r2m02.crl |
download.ivanticloud.com |
|
http://crl.usertrust.com/USERTrustRSACertificationAuthority.crl |
mqtt.ivanticloud.com |
CRL-списки обычно размещаются через HTTP, а не HTTPS. Так как списки CRL имеют подписи, это не считается уязвимостью безопасности.
Среды
Узлы Tenant Neurons могут располагаться в разных средах в зависимости от того, где вы находитесь географически. Среда, в которой находится ваш Tenant, определяет, что необходимо добавить в список разрешений.
Для определения структуры вашего Tenant, перейдите на страницу входа платформы Ivanti Neurons для вашего Tenant и просмотрите URL-адрес. Первые три символа указывают на среду.
Текущие среды:
- FRU для клиентов Европейского Сообщества, желающих размещать свои данные внутри ЕС.
- MLU для клиентов в Азиатско-тихоокеанском регионе (APAC).
- NVU для клиентов в Америке (AMER).
- TKU для клиентов в Японии (JPN).
- TTU для клиентов в Канады (CAN).
- UKU для клиентов в Европе, на Ближнем Востоке или в Африке (EMEA).
Если вам нужна помощь в понимании того, в каком регионе размещена ваша среда, обратитесь к представителю организации, обслуживающей вашу учетную запись или в службу поддержки Ivanti.
Настройки для сред
В следующих разделах перечислены относящиеся к конкретным регионам URL-адреса, IP-адреса и порты, необходимые для каждого сервиса платформы Ivanti Neurons. Услуги, доступные в вашей среде, зависят от вашей лицензии для платформы Ivanti Neurons.
Для перехода к нужному разделу можно использовать меню справа.
Среда FRU
| Сервис | URL-адрес | IP-адрес | Необходимые порты |
|---|---|---|---|
| Агент (требуется) | |||
| Межкомпонентная связь Neurons | fruprd-sfc.ivanticloud.com | Динамические | 443 (TCP) |
| Взаимодействие агентов | fru-prd.mqtt.ivanticloud.com | 20.79.245.45 | 8883 (TCP) |
| Модуль коннектора | Локальный трафик | Локальный трафик | 443 (TCP) |
| Модуль коннектора – SQL | Локальный трафик | Локальный трафик | Определяется экземпляром SQL Server |
| App Control | |||
| Программа App Control | https://saappctrlfru.blob.core.windows.net/ | Динамически | 443 (TCP) |
| Edge Intelligence | |||
| Модуль для работы в реальном времени | fru-prd.mqtt.ivanticloud.com | 20.79.245.45 | 8883 (TCP) |
| Удаленное управление | |||
| Удаленное управление на конечной системе | fruprd-rc.ivanticloud.com | 20.79.146.18 | Диапазон портов: 44345 - 44348 (TCP) (все) |
| Удаленное управление для компьютере аналитика | Диапазон портов: 45344 - 45347 (TCP) (все) | ||
| Управление исправлениями | |||
| Модуль исправления - Поставщики | См. список поставщиков: https://forums.ivanti.com | 443/80 (TCP, только исходящий трафик) | |
| Модуль исправления - Отдельная загрузка | sapatchtenantfilesd467b8.blob.core.windows.net | Динамические | 443 (TCP, только исходящий трафик) |
| Обнаружение | |||
| AgentlessEngine | Локальный трафик | Локальный трафик | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | Локальный трафик | Локальный трафик | 33554 (TCP и UDP) 33555 (UDP) |
| IvantiDiscoveryEngine | Локальный трафик | Локальный трафик | 137 (UDP) 53 (UDP) |
| Развертывание | |||
|
DeploymentEngine |
fruprd-adpstat.ivanticloud.com |
Динамические |
443 (TCP) |
|
DeploymentEngine |
Локальный трафик |
Локальный трафик |
445 (TCP) Необязательно для NETBIOS: 139 (TCP) 137 - 138 (UDP) |
|
DeploymentEngine |
Локальный трафик |
Локальный трафик |
22 (TCP) macOS и Linux |
| Статус, например, сканирования развертывания и обнаружения | |||
| Обновления пользовательского интерфейса в реальном времени (вместо обновления веб-страницы) |
https://rg-fru-prd-discoagentmgmtdisco-notifications-fru.service.signalr.net/client/negotiate |
|
|
|
wss://rg-fru-prd-discoagentmgmtdisco-notifications-fru.service.signalr.net/client/ |
|
|
|
Среда MLU
| Сервис | URL-адрес | IP-адрес | Необходимые порты |
|---|---|---|---|
| Агент (требуется) | |||
| Межкомпонентная связь Neurons | mluprd-sfc.ivanticloud.com | Динамические | 443 (TCP) |
| Взаимодействие агентов | mlu-prd.mqtt.ivanticloud.com | 20.53.68.63 | 8883 (TCP) |
| Модуль коннектора | Локальный трафик | Локальный трафик | 443 (TCP) |
| Модуль коннектора – SQL | Локальный трафик | Локальный трафик | Определяется экземпляром SQL Server |
| App Control | |||
| Программа App Control | https://saappctrlmlu.blob.core.windows.net/ | Динамически | 443 (TCP) |
| Edge Intelligence | |||
| Модуль для работы в реальном времени | mlu-prd.mqtt.ivanticloud.com | 20.53.68.63 | 8883 (TCP) |
| Удаленное управление | |||
| Удаленное управление на конечной системе | mluprd-rc.ivanticloud.com | 20.53.149.64 | Диапазон портов: 44345 - 44348 (TCP) (все) |
| Удаленное управление для компьютере аналитика | Диапазон портов: 45344 - 45347 (TCP) (все) | ||
| Управление исправлениями | |||
| Модуль исправления - Поставщики | См. список поставщиков: https://forums.ivanti.com | 443/80 (TCP, только исходящий трафик) | |
| Модуль исправления - Отдельная загрузка | sapatchtenantfiles0a0009.blob.core.windows.net | Динамические | 443 (TCP, только исходящий трафик) |
| Обнаружение | |||
| AgentlessEngine | Локальный трафик | Локальный трафик | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | Локальный трафик | Локальный трафик | 33554 (TCP и UDP) 33555 (UDP) |
| IvantiDiscoveryEngine | Локальный трафик | Локальный трафик | 137 (UDP) 53 (UDP) |
| Развертывание | |||
|
DeploymentEngine |
mluprd-adpstat.ivanticloud.com |
Динамические |
443 (TCP) |
|
DeploymentEngine |
Локальный трафик |
Локальный трафик |
445 (TCP) Необязательно для NETBIOS: 139 (TCP) 137 - 138 (UDP) |
|
DeploymentEngine |
Локальный трафик |
Локальный трафик |
22 (TCP) macOS и Linux |
| Статус, например, сканирования развертывания и обнаружения | |||
| Обновления пользовательского интерфейса в реальном времени (вместо обновления веб-страницы) |
https://rg-mlz-prd-discoagentmgmtdisco-notifications-mlz.service.signalr.net/client/negotiate |
|
|
|
wss://rg-mlz-prd-discoagentmgmtdisco-notifications-mlz.service.signalr.net/client/ |
|
|
|
Среда NVU
| Сервис | URL-адрес | IP-адрес | Необходимые порты |
|---|---|---|---|
| Агент (требуется) | |||
| Межкомпонентная связь Neurons | nvuprd-sfc.ivanticloud.com | Динамические | 443 (TCP) |
| Взаимодействие агентов | nvu-prd.mqtt.ivanticloud.com | 20.81.12.92 | 8883 (TCP) |
| Модуль коннектора | Локальный трафик | Локальный трафик | 443 (TCP) |
| Модуль коннектора – SQL | Локальный трафик | Локальный трафик | Определяется экземпляром SQL Server |
| App Control | |||
| Программа App Control | https://saappctrlnvu.blob.core.windows.net/ | Динамически | 443 (TCP) |
| Edge Intelligence | |||
| Модуль для работы в реальном времени | nvu-prd.mqtt.ivanticloud.com | 20.81.12.92 | 8883 (TCP) |
| Удаленное управление | |||
| Удаленное управление на конечной системе | nvuprd-rc.ivanticloud.com | 20.75.194.96 | Диапазон портов: 44345 - 44348 (TCP) (все) |
| Удаленное управление для компьютере аналитика | Диапазон портов: 45344 - 45347 (TCP) (все) | ||
| Управление исправлениями | |||
| Модуль исправления - Поставщики | См. список поставщиков: https://forums.ivanti.com | 443/80 (TCP, только исходящий трафик) | |
| Модуль исправления - Отдельная загрузка | sapatchtenantfilesc49a57.blob.core.windows.net | Динамические | 443 (TCP, только исходящий трафик) |
| Обнаружение | |||
| AgentlessEngine | Локальный трафик | Локальный трафик | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | Локальный трафик | Локальный трафик | 33554 (TCP и UDP) 33555 (UDP) |
| IvantiDiscoveryEngine | Локальный трафик | Локальный трафик | 137 (UDP) 53 (UDP) |
| Развертывание | |||
|
DeploymentEngine |
nvuprd-adpstat.ivanticloud.com |
Динамические |
443 (TCP) |
|
DeploymentEngine |
Локальный трафик |
Локальный трафик |
445 (TCP) Необязательно для NETBIOS: 139 (TCP) 137 - 138 (UDP) |
|
DeploymentEngine |
Локальный трафик |
Локальный трафик |
22 (TCP) macOS и Linux |
| Статус, например, сканирования развертывания и обнаружения | |||
| Обновления пользовательского интерфейса в реальном времени (вместо обновления веб-страницы) |
https://rg-nvz-prd-discoagentmgmtdisco-notifications-nvz.service.signalr.net/client/negotiate |
|
|
|
wss://rg-nvz-prd-discoagentmgmtdisco-notifications-nvz.service.signalr.net/client/ |
|
|
|
Среда TKU
| Сервис | URL-адрес | IP-адрес | Необходимые порты |
|---|---|---|---|
| Агент (требуется) | |||
| Межкомпонентная связь Neurons | tkuprd-sfc.ivanticloud.com | Динамические | 443 (TCP) |
| Взаимодействие агентов | tku-prd.mqtt.ivanticloud.com | 4.189.25.254 | 8883 (TCP) |
| Модуль коннектора | Локальный трафик | Локальный трафик | 443 (TCP) |
| Модуль коннектора – SQL | Локальный трафик | Локальный трафик | Определяется экземпляром SQL Server |
| App Control | |||
| Программа App Control | https://saappctrltku.blob.core.windows.net/ | Динамически | 443 (TCP) |
| Edge Intelligence | |||
| Модуль для работы в реальном времени | tku-prd.mqtt.ivanticloud.com | 4.189.25.254 | 8883 (TCP) |
| Удаленное управление | |||
| Удаленное управление на конечной системе | tkuprd-rc.ivanticloud.com | 4.241.23.131 | Диапазон портов: 44345 - 44348 (TCP) (все) |
| Удаленное управление для компьютере аналитика | Диапазон портов: 45344 - 45347 (TCP) (все) | ||
| Управление исправлениями | |||
| Модуль исправления - Поставщики | См. список поставщиков: https://forums.ivanti.com | 443/80 (TCP, только исходящий трафик) | |
| Модуль исправления - Отдельная загрузка | Sapatchtenantfiles7d3d2f.blob.core.windows.net | Динамические | 443 (TCP, только исходящий трафик) |
| Обнаружение | |||
| AgentlessEngine | Локальный трафик | Локальный трафик | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | Локальный трафик | Локальный трафик | 33554 (TCP и UDP) 33555 (UDP) |
| IvantiDiscoveryEngine | Локальный трафик | Локальный трафик | 137 (UDP) 53 (UDP) |
| Развертывание | |||
|
DeploymentEngine |
tkuprd-adpstat.ivanticloud.com |
Динамические |
443 (TCP) |
|
DeploymentEngine |
Локальный трафик |
Локальный трафик |
445 (TCP) Необязательно для NETBIOS: 139 (TCP) 137 - 138 (UDP) |
|
DeploymentEngine |
Локальный трафик |
Локальный трафик |
22 (TCP) macOS и Linux |
| Статус, например, сканирования развертывания и обнаружения | |||
| Обновления пользовательского интерфейса в реальном времени (вместо обновления веб-страницы) |
https://rg-tku-prd-discoagentmgmtdisco-notifications-tku.service.signalr.net/client/negotiate |
|
|
|
wss://rg-tku-prd-discoagentmgmtdisco-notifications-tku.service.signalr.net/client/ |
|
|
|
Среда TTU
| Сервис | URL-адрес | IP-адрес | Необходимые порты |
|---|---|---|---|
| Агент (требуется) | |||
| Межкомпонентная связь Neurons | ttuprd-sfc.ivanticloud.com | Динамические | 443 (TCP) |
| Взаимодействие агентов | ttu-prd.mqtt.ivanticloud.com | 4.172.56.29 | 8883 (TCP) |
| Модуль коннектора | Локальный трафик | Локальный трафик | 443 (TCP) |
| Модуль коннектора – SQL | Локальный трафик | Локальный трафик | Определяется экземпляром SQL Server |
| App Control | |||
| Программа App Control | https://saappctrlttu.blob.core.windows.net/ | Динамически | 443 (TCP) |
| Edge Intelligence | |||
| Модуль для работы в реальном времени | ttu-prd.mqtt.ivanticloud.com | 4.172.56.29 | 8883 (TCP) |
| Удаленное управление | |||
| Удаленное управление на конечной системе | ttuprd-rc.ivanticloud.com | 20.220.252.197 | Диапазон портов: 44345 - 44348 (TCP) (все) |
| Удаленное управление для компьютере аналитика | Диапазон портов: 45344 - 45347 (TCP) (все) | ||
| Управление исправлениями | |||
| Модуль исправления - Поставщики | См. список поставщиков: https://forums.ivanti.com | 443/80 (TCP, только исходящий трафик) | |
| Модуль исправления - Отдельная загрузка | Sapatchtenantfilesa1aefe.blob.core.windows.net | Динамические | 443 (TCP, только исходящий трафик) |
| Обнаружение | |||
| AgentlessEngine | Локальный трафик | Локальный трафик | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | Локальный трафик | Локальный трафик | 33554 (TCP и UDP) 33555 (UDP) |
| IvantiDiscoveryEngine | Локальный трафик | Локальный трафик | 137 (UDP) 53 (UDP) |
| Развертывание | |||
|
DeploymentEngine |
ttuprd-adpstat.ivanticloud.com |
Динамические |
443 (TCP) |
|
DeploymentEngine |
Локальный трафик |
Локальный трафик |
445 (TCP) Необязательно для NETBIOS: 139 (TCP) 137 - 138 (UDP) |
|
DeploymentEngine |
Локальный трафик |
Локальный трафик |
22 (TCP) macOS и Linux |
| Статус, например, сканирования развертывания и обнаружения | |||
| Обновления пользовательского интерфейса в реальном времени (вместо обновления веб-страницы) |
https://rg-ttu-prd-discoagentmgmtdisco-notifications-ttu.service.signalr.net/client/negotiate |
|
|
|
wss://rg-ttu-prd-discoagentmgmtdisco-notifications-ttu.service.signalr.net/client/ |
|
|
|
Среда UKU
| Сервис | URL-адрес | IP-адрес | Необходимые порты |
|---|---|---|---|
| Агент (требуется) | |||
| Межкомпонентная связь Neurons | ukuprd-sfc.ivanticloud.com | Динамические | 443 (TCP) |
| Взаимодействие агентов | uku-prd.mqtt.ivanticloud.com | 20.49.172.247 | 8883 (TCP) |
| Модуль коннектора | Локальный трафик | Локальный трафик | 443 (TCP) |
| Модуль коннектора – SQL | Локальный трафик | Локальный трафик | Определяется экземпляром SQL Server |
| App Control | |||
| Программа App Control | https://saappctrluku.blob.core.windows.net/ | Динамически | 443 (TCP) |
| Edge Intelligence | |||
| Модуль для работы в реальном времени | uku-prd.mqtt.ivanticloud.com | 20.49.172.247 | 8883 (TCP) |
| Удаленное управление | |||
| Удаленное управление на конечной системе | ukuprd-rc.ivanticloud.com | 20.77.156.96 | Диапазон портов: 44345 - 44348 (TCP) (все) |
| Удаленное управление для компьютере аналитика | Диапазон портов: 45344 - 45347 (TCP) (все) | ||
| Управление исправлениями | |||
| Модуль исправления - Поставщики | См. список поставщиков: https://forums.ivanti.com | 443/80 (TCP, только исходящий трафик) | |
| Модуль исправления - Отдельная загрузка | sapatchtenantfiles8061b2.blob.core.windows.net | Динамические | 443 (TCP, только исходящий трафик) |
| Обнаружение | |||
| AgentlessEngine | Локальный трафик | Локальный трафик | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | Локальный трафик | Локальный трафик | 33554 (TCP и UDP) 33555 (UDP) |
| IvantiDiscoveryEngine | Локальный трафик | Локальный трафик | 137 (UDP) 53 (UDP) |
| Развертывание | |||
|
DeploymentEngine |
ukuprd-adpstat.ivanticloud.com |
Динамические |
443 (TCP) |
|
DeploymentEngine |
Локальный трафик |
Локальный трафик |
445 (TCP) Необязательно для NETBIOS: 139 (TCP) 137 - 138 (UDP) |
|
DeploymentEngine |
Локальный трафик |
Локальный трафик |
22 (TCP) macOS и Linux |
| Статус, например, сканирования развертывания и обнаружения | |||
| Обновления пользовательского интерфейса в реальном времени (вместо обновления веб-страницы) |
https://rg-uks-prd-discoagentmgmtdisco-notifications-uks.service.signalr.net/client/negotiate |
|
|
|
wss://rg-uks-prd-discoagentmgmtdisco-notifications-uks.service.signalr.net/client/ |
|
|
|