Необходимые URL-адреса, IP-адреса и порты
В этом разделе представлен обзор URL-адресов, IP-адресов и портов, которые необходимо добавить в список разрешений (белый список) в брандмауэре для взаимодействия ПО Ivanti Neurons Platform с его агентами.
Обзор начинается с информации, относящейся ко всем средам (общие URL-адреса для всех сред, см. далее), за которой следует информация, зависящая от местоположения вашей среды: Информация о средах.
Весь исходящий сетевой трафик обычно проходит через порты 443 и 8883. Сетевое взаимодействие платформы Ivanti Neurons с агентами осуществляется с помощью технологии MQTT. Отдельные сервисы агента Ivanti Neurons могут обмениваться данными с Ivanti Neurons через защищенный порт 443.
Общая информация для всех сред
Регистрация
В следующей таблице представлены основные URL-адреса, необходимые агентам Ivanti Neurons для регистрации и взаимодействия с платформой Neurons. Без доступа к этим URL-адресам агенты Neurons не могут быть зарегистрированы или установлены.
| URL-адрес | IP-адрес |
|---|---|
| https://agentreg.ivanticloud.com | Динамический IP-адрес (может часто меняться) |
| https://agentsync.ivanticloud.com | Динамический IP-адрес (может часто меняться) |
| https://download.ivanticloud.com | Динамический IP-адрес (может часто меняться) |
|
https://edgelocation.ivanticloud.com |
20.77.156.110 |
Платформа Neurons использует некоторые функции ПО Microsoft Azure, которые не допускают использования статических IP-адресов. У Microsoft есть пул доступных IP-адресов для публичного использования этих функций.
Если вы не можете добавить указанные выше URL-адреса в список разрешений вашего брандмауэра, альтернативой может быть разрешение следующего сертификата:
*.ivanticloud.com
Информация
В следующей таблице представлены URL-адреса, необходимые для загрузки данных и обновлений. Доступ к некоторым из этих URL-адресов необходим для установки агента Neurons, так как агент должен загружать обновленные библиотеки .Net и SDK .NET UI.
| URL-адрес | Примечание |
|---|---|
| download.visualstudio.microsoft.com | Загрузка данных предварительных условий обновлений среды выполнения .NET и C++. |
| download.windowsupdate.com | |
| download.microsoft.com | Файлы загрузки от Microsoft |
|
content.ivanti.com |
Данные исправлений Ivanti |
|
docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/LocationsOfEdgeServers.html |
Укажите IP-адреса сети CloudFront CDN, которая обслуживает данные приложения Ivanti Patch, а также агента Neurons и его программ. |
| d7uri8nf7uskq.cloudfront.net/tools/list-cloudfront-ips |
Если вы используете ПО Ivanti Neurons for Patching, также должны быть доступны порталы загрузки производителей.
Например: http://downloadarchive.documentfoundation.org/ для LibreOffice
В следующей таблице представлены порты, необходимые для загрузки обновлений.
| Порт | Примечание |
|---|---|
| 33121, 33122 | Требуется для загрузки с одноранговых узлов. TCP и UDP. |
Порт 9000
Агент Neurons содержит программу STAgentProxy, использующую порт 9000 для связи между модулями. Если у вас есть другие программы, для работы которых требуется порт 9000, вы можете сконфигурировать программу STAgentProxy для использования другого порта.
-
В редакторе реестра, например, в RegEdit, перейдите в следующее местоположение:
HKEY_LOCAL_MACHINE\SOFTWARE\Ivanti\Ivanti Cloud Agent\STAgentProxy -
Найдите раздел Port (REG_DWORD) и установите его значение.
-
Сохраните настройки.
-
Например, используйте Диспетчер задач Windows для перезапуска службы STAgentProxy.
Список отозванных сертификатов
В следующей таблице представлены URL-адреса, необходимые для доступа к спискам отзыва сертификатов (CRL), а также к каким серверам они относятся.
| URL-адрес | CRL-адрес для |
|---|---|
| http://crl3.digicert.com/DigiCertTLSRSASHA2562020CA1-4.crl | agentreg.ivanticloud.com agentsync.ivanticloud.com |
| http://crl.sectigo.com/SectigoRSAOrganizationValidationSecureServerCA.crl |
*.ivanticloud.com Также зависит от для конкретной: |
| http://crl.r2m03.amazontrust.com/r2m03.crl | content.ivanti.com |
| http://crl.r2m01.amazontrust.com/r2m01.crl | download.ivanticloud.com |
Информация о средах
Tenant Ivanti Neurons могут располагаться в разных средах в зависимости от того, где вы находитесь географически. Среда, в которой находится ваш Tenant, определяет, что необходимо добавить в список разрешений.
Для определения структуры вашего Tenant, перейдите на страницу входа платформы Ivanti Neurons для вашего Tenant и просмотрите URL-адрес. Первые три символа указывают на среду.
Текущие среды:
- NVU для клиентов в Америке (AMER).
- UKU для клиентов в Европе, на Ближнем Востоке или в Африке (EMEA).
- MLU для клиентов в Азиатско-тихоокеанском регионе (APAC).
- FRU для клиентов Европейского Сообщества, желающих разместить свои данные внутри ЕС.
Если вам нужна помощь в понимании того, в каком регионе размещена ваша среда, обратитесь к представителю организации, обслуживающей вашу учетную запись или в службу поддержки Ivanti.
В следующих разделах перечислены относящиеся к конкретным регионам URL-адреса, IP-адреса и порты, необходимые для каждого сервиса платформы Ivanti Neurons. Услуги, доступные в вашей среде, зависят от вашей лицензии для платформы Ivanti Neurons.
Для открытия списка нажмите название соответствующей среды.
Среда NVU
| Сервис | URL-адрес | IP-адрес | Порты |
|---|---|---|---|
| Агент (требуется) | |||
| Межкомпонентная связь Neurons | nvuprd-sfc.ivanticloud.com | Динамические | 443 (TCP) |
| Взаимодействие агентов | nvu-prd.mqtt.ivanticloud.com | 20.81.12.92 | 8883 |
| Модуль коннектора | Локальный трафик | Локальный трафик | 443 (TCP) |
| Модуль коннектора – SQL | Локальный трафик | Локальный трафик | Определяется экземпляром SQL Server |
| Edge Intelligence | |||
| Модуль для работы в реальном времени | nvu-prd.mqtt.ivanticloud.com | 20.81.12.92 | 8883 (TCP) |
| Удаленное управление | |||
| Удаленное управление на конечной системе | nvuprd-rc.ivanticloud.com | 20.75.194.96 | Диапазон портов: 44345 - 44349 (TCP) |
| Удаленное управление для компьютере аналитика | Диапазон портов: 45344 - 45348 (TCP) | ||
| Управление исправлениями | |||
| Модуль исправления - Поставщики | См. список поставщиков: https://forums.ivanti.com | 443/80 (TCP, только исходящий трафик) | |
| Модуль исправления - Отдельная загрузка | sapatchtenantfilesc49a57.blob.core.windows.net | Динамические | 443 (TCP, только исходящий трафик) |
| Обнаружение | |||
| AgentlessEngine | Локальный трафик | Локальный трафик | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | Локальный трафик | Локальный трафик | 33554 (TCP и UDP) 33555 (UDP) |
| IvantiDiscoveryEngine | Локальный трафик | Локальный трафик | 137 (UDP) 53 (UDP) |
| Развертывание | |||
|
DeploymentEngine |
nvuprd-adpstat.ivanticloud.com |
Динамические |
443 (TCP) |
|
DeploymentEngine |
Локальный трафик |
Локальный трафик |
445 (TCP) Необязательно для NETBIOS: 139 (TCP) 137 - 138 (UDP) |
|
DeploymentEngine |
Локальный трафик |
Локальный трафик |
22 (TCP) macOS и Linux |
| Статус, например, сканирования развертывания и обнаружения | |||
| Обновления пользовательского интерфейса в реальном времени (вместо обновления веб-страницы) |
https://rg-nvz-prd-discoagentmgmtdisco-notifications-nvz.service.signalr.net/client/negotiate |
|
|
|
wss://rg-nvz-prd-discoagentmgmtdisco-notifications-nvz.service.signalr.net/client/ |
|
|
|
Среда UKU
| Сервис | URL-адрес | IP-адрес | Порты |
|---|---|---|---|
| Агент (требуется) | |||
| Межкомпонентная связь Neurons | ukuprd-sfc.ivanticloud.com | Динамические | 443 (TCP) |
| Взаимодействие агентов | uku-prd.mqtt.ivanticloud.com | 20.49.172.247 | 8883 |
| Модуль коннектора | Локальный трафик | Локальный трафик | 443 (TCP) |
| Модуль коннектора – SQL | Локальный трафик | Локальный трафик | Определяется экземпляром SQL Server |
| Edge Intelligence | |||
| Модуль для работы в реальном времени | uku-prd.mqtt.ivanticloud.com | 20.49.172.247 | 8883 (TCP) |
| Удаленное управление | |||
| Удаленное управление на конечной системе | ukuprd-rc.ivanticloud.com | 20.77.156.96 | Диапазон портов: 44345 - 44349 (TCP) |
| Удаленное управление для компьютере аналитика | Диапазон портов: 45344 - 45348 (TCP) | ||
| Управление исправлениями | |||
| Модуль исправления - Поставщики | См. список поставщиков: https://forums.ivanti.com | 443/80 (TCP, только исходящий трафик) | |
| Модуль исправления - Отдельная загрузка | sapatchtenantfiles8061b2.blob.core.windows.net | Динамические | 443 (TCP, только исходящий трафик) |
| Обнаружение | |||
| AgentlessEngine | Локальный трафик | Локальный трафик | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | Локальный трафик | Локальный трафик | 33554 (TCP и UDP) 33555 (UDP) |
| IvantiDiscoveryEngine | Локальный трафик | Локальный трафик | 137 (UDP) 53 (UDP) |
| Развертывание | |||
|
DeploymentEngine |
ukuprd-adpstat.ivanticloud.com |
Динамические |
443 (TCP) |
|
DeploymentEngine |
Локальный трафик |
Локальный трафик |
445 (TCP) Необязательно для NETBIOS: 139 (TCP) 137 - 138 (UDP) |
|
DeploymentEngine |
Локальный трафик |
Локальный трафик |
22 (TCP) macOS и Linux |
| Статус, например, сканирования развертывания и обнаружения | |||
| Обновления пользовательского интерфейса в реальном времени (вместо обновления веб-страницы) |
https://rg-uks-prd-discoagentmgmtdisco-notifications-uks.service.signalr.net/client/negotiate |
|
|
|
wss://rg-uks-prd-discoagentmgmtdisco-notifications-uks.service.signalr.net/client/ |
|
|
|
Среда MLU
| Сервис | URL-адрес | IP-адрес | Порты |
|---|---|---|---|
| Агент (требуется) | |||
| Межкомпонентная связь Neurons | mluprd-sfc.ivanticloud.com | Динамические | 443 (TCP) |
| Взаимодействие агентов | mlu-prd.mqtt.ivanticloud.com | 20.53.68.63 | 8883 |
| Модуль коннектора | Локальный трафик | Локальный трафик | 443 (TCP) |
| Модуль коннектора – SQL | Локальный трафик | Локальный трафик | Определяется экземпляром SQL Server |
| Edge Intelligence | |||
| Модуль для работы в реальном времени | mlu-prd.mqtt.ivanticloud.com | 20.53.68.63 | 8883 (TCP) |
| Удаленное управление | |||
| Удаленное управление на конечной системе | mluprd-rc.ivanticloud.com | 20.53.149.64 | Диапазон портов: 44345 - 44349 (TCP) |
| Удаленное управление для компьютере аналитика | Диапазон портов: 45344 - 45348 (TCP) | ||
| Управление исправлениями | |||
| Модуль исправления - Поставщики | См. список поставщиков: https://forums.ivanti.com | 443/80 (TCP, только исходящий трафик) | |
| Модуль исправления - Отдельная загрузка | sapatchtenantfiles0a0009.blob.core.windows.net | Динамические | 443 (TCP, только исходящий трафик) |
| Обнаружение | |||
| AgentlessEngine | Локальный трафик | Локальный трафик | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | Локальный трафик | Локальный трафик | 33554 (TCP и UDP) 33555 (UDP) |
| IvantiDiscoveryEngine | Локальный трафик | Локальный трафик | 137 (UDP) 53 (UDP) |
| Развертывание | |||
|
DeploymentEngine |
mluprd-adpstat.ivanticloud.com |
Динамические |
443 (TCP) |
|
DeploymentEngine |
Локальный трафик |
Локальный трафик |
445 (TCP) Необязательно для NETBIOS: 139 (TCP) 137 - 138 (UDP) |
|
DeploymentEngine |
Локальный трафик |
Локальный трафик |
22 (TCP) macOS и Linux |
| Статус, например, сканирования развертывания и обнаружения | |||
| Обновления пользовательского интерфейса в реальном времени (вместо обновления веб-страницы) |
https://rg-mlz-prd-discoagentmgmtdisco-notifications-mlz.service.signalr.net/client/negotiate |
|
|
|
wss://rg-mlz-prd-discoagentmgmtdisco-notifications-mlz.service.signalr.net/client/ |
|
|
|
Среда FRU
| Сервис | URL-адрес | IP-адрес | Порты |
|---|---|---|---|
| Агент (требуется) | |||
| Межкомпонентная связь Neurons | fruprd-sfc.ivanticloud.com | Динамические | 443 (TCP) |
| Взаимодействие агентов | fru-prd.mqtt.ivanticloud.com | 20.79.245.45 | 8883 |
| Модуль коннектора | Локальный трафик | Локальный трафик | 443 (TCP) |
| Модуль коннектора – SQL | Локальный трафик | Локальный трафик | Определяется экземпляром SQL Server |
| Edge Intelligence | |||
| Модуль для работы в реальном времени | fru-prd.mqtt.ivanticloud.com | 20.79.245.45 | 8883 (TCP) |
| Удаленное управление | |||
| Удаленное управление на конечной системе | fruprd-rc.ivanticloud.com | 20.79.146.18 | Диапазон портов: 44345 - 44349 (TCP) |
| Удаленное управление для компьютере аналитика | Диапазон портов: 45344 - 45348 (TCP) | ||
| Управление исправлениями | |||
| Модуль исправления - Поставщики | См. список поставщиков: https://forums.ivanti.com | 443/80 (TCP, только исходящий трафик) | |
| Модуль исправления - Отдельная загрузка | sapatchtenantfilesd467b8.blob.core.windows.net | Динамические | 443 (TCP, только исходящий трафик) |
| Обнаружение | |||
| AgentlessEngine | Локальный трафик | Локальный трафик | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | Локальный трафик | Локальный трафик | 33554 (TCP и UDP) 33555 (UDP) |
| IvantiDiscoveryEngine | Локальный трафик | Локальный трафик | 137 (UDP) 53 (UDP) |
| Развертывание | |||
|
DeploymentEngine |
fruprd-adpstat.ivanticloud.com |
Динамические |
443 (TCP) |
|
DeploymentEngine |
Локальный трафик |
Локальный трафик |
445 (TCP) Необязательно для NETBIOS: 139 (TCP) 137 - 138 (UDP) |
|
DeploymentEngine |
Локальный трафик |
Локальный трафик |
22 (TCP) macOS и Linux |
| Статус, например, сканирования развертывания и обнаружения | |||
| Обновления пользовательского интерфейса в реальном времени (вместо обновления веб-страницы) |
https://rg-fru-prd-discoagentmgmtdisco-notifications-fru.service.signalr.net/client/negotiate |
|
|
|
wss://rg-fru-prd-discoagentmgmtdisco-notifications-fru.service.signalr.net/client/ |
|
|
|