Необходимые URL-адреса, IP-адреса и порты
В этом разделе представлен обзор URL-адресов, IP-адресов и портов, которые необходимо добавить в список разрешений (белый список) в брандмауэре для взаимодействия ПО Ivanti Neurons Platform с его агентами.
Обзор начинается с информации, относящейся ко всем средам (общие URL-адреса для всех сред, см. далее), за которой следует информация, зависящая от местоположения вашей среды: Среды.
Весь исходящий сетевой трафик обычно проходит через порты 443 и 8883. Сетевое взаимодействие платформы Ivanti Neurons с агентами осуществляется с помощью технологии MQTT. Отдельные сервисы агента Ivanti Neurons могут обмениваться данными с Ivanti Neurons через защищенный порт 443.
История редакций
Последнее обновление темы: 10 октября 2024 г.
Список изменений
В следующей таблице перечислены изменения этой темы и время их внесения.
| Дата | Изменение |
|---|---|
|
10 октября 2024 г. |
В разделе Доступ и взаимодействие с порталом платформы Neurons: |
|
4 октября 2024 г. |
Добавлен раздел Доступ и взаимодействие с порталом платформы Neurons. |
|
Регистрация в разделе Общее: |
|
|
Списки отзыва сертификатов в разделе Общее: |
|
|
1 августа 2024 г. |
Информация о новых средах TKU и TTU: |
| 29 июля 2024 г. | Добавлен раздел История редакций. |
|
Регистрация в разделе Общее: |
|
| 6 июня 2024 г. | Добавлено облачное хранилище для распространения приложений в разделе Общее. |
| 31 мая 2024 г. | Регистрация в разделе Общее: Обновлен IP-адрес сайта edgelocation.ivanticloud.com. (Объявлено 25 апреля 2024 г.) |
|
9 мая 2024 г. |
Развертывание в связанных со средами разделах: |
|
10 апреля 2024 г. |
Добавлен элемент Развертывание в разделы, специфичные для среды. |
Доступ и взаимодействие с порталом платформы Neurons
В следующей таблице представлены URL-адреса, необходимые для взаимодействия с порталом платформы Neurons.
Это допускает использование консолей из других решений Ivanti для подготовки данных и использования в платформе Neurons, например, гибридное развертывание UWM. Для получения информации см. возможности Application Control (гибридное), Environment Manager (гибридное) и Диспетчер производительности (гибридное) в разделе Возможности политики агента.
| URL-адрес | Примечание |
|---|---|
| https://app.launchdarkly.com https://events.launchdarkly.com |
Доступность функций |
|
https://dc.services.visualstudio.com/v2/track |
Телеметрия |
| https://fonts.googleapis.com/css2 | Корректная схема |
| https://www.recaptcha.net/recaptcha/api.js | Дополнительная безопасность во время входа. (Требуется, если возможность reCAPTCHA НЕ выключена) |
Общая информация для всех сред
Регистрация
В следующей таблице представлены основные URL-адреса ivanticloud, необходимые агентам Ivanti Neurons для регистрации и взаимодействия с платформой Neurons.
| URL-адрес (ivanticloud.com) | IP-адрес |
|---|---|
| https://agentreg.ivanticloud.com | Динамический IP-адрес (может часто меняться) |
| https://agentsync.ivanticloud.com | Динамический IP-адрес (может часто меняться) |
| https://download.ivanticloud.com | Динамический IP-адрес (может часто меняться) |
|
https://edgelocation.ivanticloud.com |
20.77.156.110 |
Платформа Neurons использует некоторые функции ПО Microsoft Azure, которые не допускают использования статических IP-адресов. У Microsoft есть пул доступных IP-адресов для публичного использования этих функций.
Если вы не можете добавить указанные выше URL-адреса в список разрешений вашего брандмауэра, альтернативой может быть разрешение следующего сертификата:
*.ivanticloud.com
В следующей таблице представлены URL-адреса за пределами домена ivanticloud, необходимые агенту Ivanti Neurons для регистрации и взаимодействия с платформой Neurons.
| URL-адрес (другой) | IP-адрес |
|---|---|
|
http://ocsp.usertrust.com/ |
Динамический IP-адрес (может часто меняться) |
Без доступа к URL-адресам в представленных выше таблицах агенты Neurons не могут быть зарегистрированы или установлены.
Информация
В следующей таблице представлены URL-адреса, необходимые для загрузки данных и обновлений. Доступ к некоторым из этих URL-адресов необходим для установки агента Neurons, так как агент должен загружать обновленные библиотеки .Net и SDK .NET UI.
| URL-адрес | Примечание |
|---|---|
| download.visualstudio.microsoft.com | Загрузка данных предварительных условий обновлений среды выполнения .NET и C++. |
| dc.services.visualstudio.com | |
| download.windowsupdate.com | |
| download.microsoft.com | Файлы загрузки от Microsoft |
|
content.ivanti.com |
Данные исправлений Ivanti |
|
docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/LocationsOfEdgeServers.html |
Укажите IP-адреса сети CloudFront CDN, которая обслуживает данные приложения Ivanti Patch, а также агента Neurons и его программ. |
| d7uri8nf7uskq.cloudfront.net/tools/list-cloudfront-ips |
Если вы используете ПО Ivanti Neurons for Patching, также должны быть доступны порталы загрузки производителей.
Например: http://downloadarchive.documentfoundation.org/ для LibreOffice
В следующей таблице представлены порты, необходимые для загрузки обновлений.
| Порт | Примечание |
|---|---|
| 33121, 33122 | Требуется для загрузки с одноранговых узлов. TCP и UDP. |
Облачное хранилище для распространения приложений
Если вы используете функцию Распространение приложений Neurons с облачным хранилищем, конечные системы в вашей среде должны иметь доступ к вашему облачному хранилищу.
Чтобы определить IP-адреса, используемые вашим облачным хранилищем, см. следующие статьи:
Порт 9000
Агент Neurons содержит программу STAgentProxy, использующую порт 9000 для связи между модулями. Если у вас есть другие программы, для работы которых требуется порт 9000, вы можете сконфигурировать программу STAgentProxy для использования другого порта.
-
В редакторе реестра, например, в RegEdit, перейдите в следующее местоположение:
HKEY_LOCAL_MACHINE\SOFTWARE\Ivanti\Ivanti Cloud Agent\STAgentProxy -
Найдите раздел Port (REG_DWORD) и установите его значение.
-
Сохраните настройки.
-
Например, используйте Диспетчер задач Windows для перезапуска службы STAgentProxy.
Список отозванных сертификатов
В следующей таблице представлены URL-адреса, необходимые для доступа к спискам отзыва сертификатов (CRL), а также к каким серверам они относятся.
| URL-адрес | CRL-адрес для |
|---|---|
| http://crl3.digicert.com/DigiCertTLSRSASHA2562020CA1-4.crl http://crl4.digicert.com/DigiCertTLSRSASHA2562020CA1-4.crl |
agentreg.ivanticloud.com agentsync.ivanticloud.com |
| http://crl.sectigo.com/SectigoRSAOrganizationValidationSecureServerCA.crl |
*.ivanticloud.com Также зависит от для конкретной: |
| http://crl.r2m01.amazontrust.com/r2m01.crl http://crl.r2m03.amazontrust.com/r2m03.crl http://crt.r2m01.amazontrust.com/r2m01.cer http://crt.r2m03.amazontrust.com/r2m03.cer http://ocsp.r2m01.amazontrust.com |
content.ivanti.com |
| http://crl.r2m01.amazontrust.com/r2m01.crl | download.ivanticloud.com |
CRL-списки обычно размещаются через HTTP, а не HTTPS. Так как списки CRL имеют подписи, это не считается уязвимостью безопасности.
Среды
Tenant Ivanti Neurons могут располагаться в разных средах в зависимости от того, где вы находитесь географически. Среда, в которой находится ваш Tenant, определяет, что необходимо добавить в список разрешений.
Для определения структуры вашего Tenant, перейдите на страницу входа платформы Ivanti Neurons для вашего Tenant и просмотрите URL-адрес. Первые три символа указывают на среду.
Текущие среды:
- FRU для клиентов Европейского Сообщества, желающих размещать свои данные внутри ЕС.
- MLU для клиентов в Азиатско-тихоокеанском регионе (APAC).
- NVU для клиентов в Америке (AMER).
- TKU для клиентов в Японии (JPN).
- TTU для клиентов в Канады (CAN).
- UKU для клиентов в Европе, на Ближнем Востоке или в Африке (EMEA).
Если вам нужна помощь в понимании того, в каком регионе размещена ваша среда, обратитесь к представителю организации, обслуживающей вашу учетную запись или в службу поддержки Ivanti.
Настройки для сред
В следующих разделах перечислены относящиеся к конкретным регионам URL-адреса, IP-адреса и порты, необходимые для каждого сервиса платформы Ivanti Neurons. Услуги, доступные в вашей среде, зависят от вашей лицензии для платформы Ivanti Neurons.
Для перехода к нужному разделу можно использовать меню справа.
Среда FRU
| Сервис | URL-адрес | IP-адрес | Необходимые порты |
|---|---|---|---|
| Агент (требуется) | |||
| Межкомпонентная связь Neurons | fruprd-sfc.ivanticloud.com | Динамические | 443 (TCP) |
| Взаимодействие агентов | fru-prd.mqtt.ivanticloud.com | 20.79.245.45 | 8883 |
| Модуль коннектора | Локальный трафик | Локальный трафик | 443 (TCP) |
| Модуль коннектора – SQL | Локальный трафик | Локальный трафик | Определяется экземпляром SQL Server |
| Edge Intelligence | |||
| Модуль для работы в реальном времени | fru-prd.mqtt.ivanticloud.com | 20.79.245.45 | 8883 (TCP) |
| Удаленное управление | |||
| Удаленное управление на конечной системе | fruprd-rc.ivanticloud.com | 20.79.146.18 | Диапазон портов: 44345 - 44349 (TCP) (все) |
| Удаленное управление для компьютере аналитика | Диапазон портов: 45344 - 45348 (TCP) (все) | ||
| Управление исправлениями | |||
| Модуль исправления - Поставщики | См. список поставщиков: https://forums.ivanti.com | 443/80 (TCP, только исходящий трафик) | |
| Модуль исправления - Отдельная загрузка | sapatchtenantfilesd467b8.blob.core.windows.net | Динамические | 443 (TCP, только исходящий трафик) |
| Обнаружение | |||
| AgentlessEngine | Локальный трафик | Локальный трафик | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | Локальный трафик | Локальный трафик | 33554 (TCP и UDP) 33555 (UDP) |
| IvantiDiscoveryEngine | Локальный трафик | Локальный трафик | 137 (UDP) 53 (UDP) |
| Развертывание | |||
|
DeploymentEngine |
fruprd-adpstat.ivanticloud.com |
Динамические |
443 (TCP) |
|
DeploymentEngine |
Локальный трафик |
Локальный трафик |
445 (TCP) Необязательно для NETBIOS: 139 (TCP) 137 - 138 (UDP) |
|
DeploymentEngine |
Локальный трафик |
Локальный трафик |
22 (TCP) macOS и Linux |
| Статус, например, сканирования развертывания и обнаружения | |||
| Обновления пользовательского интерфейса в реальном времени (вместо обновления веб-страницы) |
https://rg-fru-prd-discoagentmgmtdisco-notifications-fru.service.signalr.net/client/negotiate |
|
|
|
wss://rg-fru-prd-discoagentmgmtdisco-notifications-fru.service.signalr.net/client/ |
|
|
|
Среда MLU
| Сервис | URL-адрес | IP-адрес | Необходимые порты |
|---|---|---|---|
| Агент (требуется) | |||
| Межкомпонентная связь Neurons | mluprd-sfc.ivanticloud.com | Динамические | 443 (TCP) |
| Взаимодействие агентов | mlu-prd.mqtt.ivanticloud.com | 20.53.68.63 | 8883 |
| Модуль коннектора | Локальный трафик | Локальный трафик | 443 (TCP) |
| Модуль коннектора – SQL | Локальный трафик | Локальный трафик | Определяется экземпляром SQL Server |
| Edge Intelligence | |||
| Модуль для работы в реальном времени | mlu-prd.mqtt.ivanticloud.com | 20.53.68.63 | 8883 (TCP) |
| Удаленное управление | |||
| Удаленное управление на конечной системе | mluprd-rc.ivanticloud.com | 20.53.149.64 | Диапазон портов: 44345 - 44349 (TCP) (все) |
| Удаленное управление для компьютере аналитика | Диапазон портов: 45344 - 45348 (TCP) (все) | ||
| Управление исправлениями | |||
| Модуль исправления - Поставщики | См. список поставщиков: https://forums.ivanti.com | 443/80 (TCP, только исходящий трафик) | |
| Модуль исправления - Отдельная загрузка | sapatchtenantfiles0a0009.blob.core.windows.net | Динамические | 443 (TCP, только исходящий трафик) |
| Обнаружение | |||
| AgentlessEngine | Локальный трафик | Локальный трафик | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | Локальный трафик | Локальный трафик | 33554 (TCP и UDP) 33555 (UDP) |
| IvantiDiscoveryEngine | Локальный трафик | Локальный трафик | 137 (UDP) 53 (UDP) |
| Развертывание | |||
|
DeploymentEngine |
mluprd-adpstat.ivanticloud.com |
Динамические |
443 (TCP) |
|
DeploymentEngine |
Локальный трафик |
Локальный трафик |
445 (TCP) Необязательно для NETBIOS: 139 (TCP) 137 - 138 (UDP) |
|
DeploymentEngine |
Локальный трафик |
Локальный трафик |
22 (TCP) macOS и Linux |
| Статус, например, сканирования развертывания и обнаружения | |||
| Обновления пользовательского интерфейса в реальном времени (вместо обновления веб-страницы) |
https://rg-mlz-prd-discoagentmgmtdisco-notifications-mlz.service.signalr.net/client/negotiate |
|
|
|
wss://rg-mlz-prd-discoagentmgmtdisco-notifications-mlz.service.signalr.net/client/ |
|
|
|
Среда NVU
| Сервис | URL-адрес | IP-адрес | Необходимые порты |
|---|---|---|---|
| Агент (требуется) | |||
| Межкомпонентная связь Neurons | nvuprd-sfc.ivanticloud.com | Динамические | 443 (TCP) |
| Взаимодействие агентов | nvu-prd.mqtt.ivanticloud.com | 20.81.12.92 | 8883 |
| Модуль коннектора | Локальный трафик | Локальный трафик | 443 (TCP) |
| Модуль коннектора – SQL | Локальный трафик | Локальный трафик | Определяется экземпляром SQL Server |
| Edge Intelligence | |||
| Модуль для работы в реальном времени | nvu-prd.mqtt.ivanticloud.com | 20.81.12.92 | 8883 (TCP) |
| Удаленное управление | |||
| Удаленное управление на конечной системе | nvuprd-rc.ivanticloud.com | 20.75.194.96 | Диапазон портов: 44345 - 44349 (TCP) (все) |
| Удаленное управление для компьютере аналитика | Диапазон портов: 45344 - 45348 (TCP) (все) | ||
| Управление исправлениями | |||
| Модуль исправления - Поставщики | См. список поставщиков: https://forums.ivanti.com | 443/80 (TCP, только исходящий трафик) | |
| Модуль исправления - Отдельная загрузка | sapatchtenantfilesc49a57.blob.core.windows.net | Динамические | 443 (TCP, только исходящий трафик) |
| Обнаружение | |||
| AgentlessEngine | Локальный трафик | Локальный трафик | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | Локальный трафик | Локальный трафик | 33554 (TCP и UDP) 33555 (UDP) |
| IvantiDiscoveryEngine | Локальный трафик | Локальный трафик | 137 (UDP) 53 (UDP) |
| Развертывание | |||
|
DeploymentEngine |
nvuprd-adpstat.ivanticloud.com |
Динамические |
443 (TCP) |
|
DeploymentEngine |
Локальный трафик |
Локальный трафик |
445 (TCP) Необязательно для NETBIOS: 139 (TCP) 137 - 138 (UDP) |
|
DeploymentEngine |
Локальный трафик |
Локальный трафик |
22 (TCP) macOS и Linux |
| Статус, например, сканирования развертывания и обнаружения | |||
| Обновления пользовательского интерфейса в реальном времени (вместо обновления веб-страницы) |
https://rg-nvz-prd-discoagentmgmtdisco-notifications-nvz.service.signalr.net/client/negotiate |
|
|
|
wss://rg-nvz-prd-discoagentmgmtdisco-notifications-nvz.service.signalr.net/client/ |
|
|
|
Среда TKU
| Сервис | URL-адрес | IP-адрес | Необходимые порты |
|---|---|---|---|
| Агент (требуется) | |||
| Межкомпонентная связь Neurons | tkuprd-sfc.ivanticloud.com | Динамические | 443 (TCP) |
| Взаимодействие агентов | tku-prd.mqtt.ivanticloud.com | 4.189.25.254 | 8883 |
| Модуль коннектора | Локальный трафик | Локальный трафик | 443 (TCP) |
| Модуль коннектора – SQL | Локальный трафик | Локальный трафик | Определяется экземпляром SQL Server |
| Edge Intelligence | |||
| Модуль для работы в реальном времени | tku-prd.mqtt.ivanticloud.com | 4.189.25.254 | 8883 (TCP) |
| Удаленное управление | |||
| Удаленное управление на конечной системе | tkuprd-rc.ivanticloud.com | 4.241.23.131 | Диапазон портов: 44345 - 44349 (TCP) (все) |
| Удаленное управление для компьютере аналитика | Диапазон портов: 45344 - 45348 (TCP) (все) | ||
| Управление исправлениями | |||
| Модуль исправления - Поставщики | См. список поставщиков: https://forums.ivanti.com | 443/80 (TCP, только исходящий трафик) | |
| Модуль исправления - Отдельная загрузка | Sapatchtenantfiles7d3d2f.blob.core.windows.net | Динамические | 443 (TCP, только исходящий трафик) |
| Обнаружение | |||
| AgentlessEngine | Локальный трафик | Локальный трафик | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | Локальный трафик | Локальный трафик | 33554 (TCP и UDP) 33555 (UDP) |
| IvantiDiscoveryEngine | Локальный трафик | Локальный трафик | 137 (UDP) 53 (UDP) |
| Развертывание | |||
|
DeploymentEngine |
tkuprd-adpstat.ivanticloud.com |
Динамические |
443 (TCP) |
|
DeploymentEngine |
Локальный трафик |
Локальный трафик |
445 (TCP) Необязательно для NETBIOS: 139 (TCP) 137 - 138 (UDP) |
|
DeploymentEngine |
Локальный трафик |
Локальный трафик |
22 (TCP) macOS и Linux |
| Статус, например, сканирования развертывания и обнаружения | |||
| Обновления пользовательского интерфейса в реальном времени (вместо обновления веб-страницы) |
https://rg-tku-prd-discoagentmgmtdisco-notifications-tku.service.signalr.net/client/negotiate |
|
|
|
wss://rg-tku-prd-discoagentmgmtdisco-notifications-tku.service.signalr.net/client/ |
|
|
|
Среда TTU
| Сервис | URL-адрес | IP-адрес | Необходимые порты |
|---|---|---|---|
| Агент (требуется) | |||
| Межкомпонентная связь Neurons | ttuprd-sfc.ivanticloud.com | Динамические | 443 (TCP) |
| Взаимодействие агентов | ttu-prd.mqtt.ivanticloud.com | 4.172.56.29 | 8883 |
| Модуль коннектора | Локальный трафик | Локальный трафик | 443 (TCP) |
| Модуль коннектора – SQL | Локальный трафик | Локальный трафик | Определяется экземпляром SQL Server |
| Edge Intelligence | |||
| Модуль для работы в реальном времени | ttu-prd.mqtt.ivanticloud.com | 4.172.56.29 | 8883 (TCP) |
| Удаленное управление | |||
| Удаленное управление на конечной системе | ttuprd-rc.ivanticloud.com | 20.220.252.197 | Диапазон портов: 44345 - 44349 (TCP) (все) |
| Удаленное управление для компьютере аналитика | Диапазон портов: 45344 - 45348 (TCP) (все) | ||
| Управление исправлениями | |||
| Модуль исправления - Поставщики | См. список поставщиков: https://forums.ivanti.com | 443/80 (TCP, только исходящий трафик) | |
| Модуль исправления - Отдельная загрузка | Sapatchtenantfilesa1aefe.blob.core.windows.net | Динамические | 443 (TCP, только исходящий трафик) |
| Обнаружение | |||
| AgentlessEngine | Локальный трафик | Локальный трафик | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | Локальный трафик | Локальный трафик | 33554 (TCP и UDP) 33555 (UDP) |
| IvantiDiscoveryEngine | Локальный трафик | Локальный трафик | 137 (UDP) 53 (UDP) |
| Развертывание | |||
|
DeploymentEngine |
fruprd-adpstat.ivanticloud.com |
Динамические |
443 (TCP) |
|
DeploymentEngine |
Локальный трафик |
Локальный трафик |
445 (TCP) Необязательно для NETBIOS: 139 (TCP) 137 - 138 (UDP) |
|
DeploymentEngine |
Локальный трафик |
Локальный трафик |
22 (TCP) macOS и Linux |
| Статус, например, сканирования развертывания и обнаружения | |||
| Обновления пользовательского интерфейса в реальном времени (вместо обновления веб-страницы) |
https://rg-ttu-prd-discoagentmgmtdisco-notifications-ttu.service.signalr.net/client/negotiate |
|
|
|
wss://rg-ttu-prd-discoagentmgmtdisco-notifications-ttu.service.signalr.net/client/ |
|
|
|
Среда UKU
| Сервис | URL-адрес | IP-адрес | Необходимые порты |
|---|---|---|---|
| Агент (требуется) | |||
| Межкомпонентная связь Neurons | ukuprd-sfc.ivanticloud.com | Динамические | 443 (TCP) |
| Взаимодействие агентов | uku-prd.mqtt.ivanticloud.com | 20.49.172.247 | 8883 |
| Модуль коннектора | Локальный трафик | Локальный трафик | 443 (TCP) |
| Модуль коннектора – SQL | Локальный трафик | Локальный трафик | Определяется экземпляром SQL Server |
| Edge Intelligence | |||
| Модуль для работы в реальном времени | uku-prd.mqtt.ivanticloud.com | 20.49.172.247 | 8883 (TCP) |
| Удаленное управление | |||
| Удаленное управление на конечной системе | ukuprd-rc.ivanticloud.com | 20.77.156.96 | Диапазон портов: 44345 - 44349 (TCP) (все) |
| Удаленное управление для компьютере аналитика | Диапазон портов: 45344 - 45348 (TCP) (все) | ||
| Управление исправлениями | |||
| Модуль исправления - Поставщики | См. список поставщиков: https://forums.ivanti.com | 443/80 (TCP, только исходящий трафик) | |
| Модуль исправления - Отдельная загрузка | sapatchtenantfiles8061b2.blob.core.windows.net | Динамические | 443 (TCP, только исходящий трафик) |
| Обнаружение | |||
| AgentlessEngine | Локальный трафик | Локальный трафик | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | Локальный трафик | Локальный трафик | 33554 (TCP и UDP) 33555 (UDP) |
| IvantiDiscoveryEngine | Локальный трафик | Локальный трафик | 137 (UDP) 53 (UDP) |
| Развертывание | |||
|
DeploymentEngine |
ukuprd-adpstat.ivanticloud.com |
Динамические |
443 (TCP) |
|
DeploymentEngine |
Локальный трафик |
Локальный трафик |
445 (TCP) Необязательно для NETBIOS: 139 (TCP) 137 - 138 (UDP) |
|
DeploymentEngine |
Локальный трафик |
Локальный трафик |
22 (TCP) macOS и Linux |
| Статус, например, сканирования развертывания и обнаружения | |||
| Обновления пользовательского интерфейса в реальном времени (вместо обновления веб-страницы) |
https://rg-uks-prd-discoagentmgmtdisco-notifications-uks.service.signalr.net/client/negotiate |
|
|
|
wss://rg-uks-prd-discoagentmgmtdisco-notifications-uks.service.signalr.net/client/ |
|
|
|