所需 URL、IP 位址與連接埠
本主題概述了必須新增至防火牆中的允許清單 (也稱為白名單) 以確保 Ivanti Neurons 平台及其代理程式可以通訊的 URL、IP 位址與連接埠。
所有輸出網路流量通常都會透過連接埠 443 與 8883 進行。 從 Ivanti Neurons 到代理程式的網路通訊會透過 MQTT 技術執行。 Ivanti Neurons 代理程式上的個別服務可以透過安全連接埠 443 與 Ivanti Neurons 進行通訊。
適用於所有環境的通用 URL
註冊
下表列出 Ivanti Neurons 代理程式註冊 Neurons 平台並與其通訊需要的基礎 URL。 如果無法存取這些 URL,Neurons 代理程式無法註冊或安裝。
| URL | IP 位址 |
|---|---|
| https://agentreg.ivanticloud.com | 動態 IP (可經常變更) |
| https://agentsync.ivanticloud.com | 動態 IP (可經常變更) |
| https://download.ivanticloud.com | 動態 IP (可經常變更) |
|
https://edgelocation.ivanticloud.com |
20.108.85.53 |
Neurons 平台會利用不允許使用靜態 IP 位址之 Microsoft Azure 的一些功能。 Microsoft 有一個可用 IP 位址的集區,可以公開使用這些功能。
如果您無法將上方列出的 URL 新增至防火牆的允許清單,另一種方法是允許使用以下憑證:
*.ivanticloud.com
內容
下表列出下載內容與更新需要的 URL。 安裝 Neurons 代理程式需要存取其中一些 URL,因為代理程式必須載入更新的 .Net 程式庫與 .NET UI SDK。
| URL | 備註 |
|---|---|
| download.visualstudio.microsoft.com | .NET RunTime/更新 |
| download.windowsupdate.com | |
| download.microsoft.com | |
|
content.ivanti.com |
Ivanti 修補程式資料 |
|
docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/LocationsOfEdgeServers.html |
|
| d7uri8nf7uskq.cloudfront.net/tools/list-cloudfront-ips |
|
如果您使用 Ivanti Neurons 進行修補,也需要可以存取製造商下載入口網站。
範例: http://downloadarchive.documentfoundation.org/,適用於 LibreOffice
憑證撤銷清單
下表列出存取憑證撤銷清單 (CRL) 需要的 URL 及其適用的伺服器。
| URL | 以下項目的 CRL |
|---|---|
| http://crl3.digicert.com/DigiCertTLSRSASHA2562020CA1-4.crl | agentreg.ivanticloud.com agentsync.ivanticloud.com |
| http://crl.sectigo.com/SectigoRSAOrganizationValidationSecureServerCA.crl |
*.ivanticloud.com 也適用於特定於環境的以下項: |
| http://crl.r2m03.amazontrust.com/r2m03.crl | content.ivanti.com |
| http://crl.r2m01.amazontrust.com/r2m01.crl | download.ivanticloud.com |
特定於環境的 URL、IP 位址與連接埠
Ivanti Neurons 租用戶可以位於不同的「環境」中,這取決於您所在的地理位置。 租用戶所處環境決定了您必須新增至允許清單的內容。
若要確定租用戶的環境,請前往租用戶的 Ivanti Neurons 登入頁面並查看 URL。 前三個字元指示環境。
目前環境為:
- NVU 適用於美國 (AMER) 客戶。
- UKU 適用於歐洲、中東或非洲 (EMEA) 客戶。
- MLU 適用於亞太地區 (APAC) 客戶。
- FRU 適用於想在歐盟境內託管資料的歐盟客戶。
如果您在瞭解您的環境託管在哪個環境中時需要協助,請隨時聯絡您的客戶代表或 Ivanti 支援團隊。
以下幾部分列出每個 Ivanti Neurons 平台服務需要的特定於環境的 URL、IP 位址與連接埠。 您環境中的可用服務取決於您擁有的 Ivanti Neurons 授權。
按一下相關環境的名稱可展開清單。
NVU 環境
| 服務 | URL | IP 位址 | 連接埠 |
|---|---|---|---|
| 代理程式 (必填) | |||
| 骨幹 Neurons 通訊 | nvuprd-sfc.ivanticloud.com | 動態 | 443 (TCP) |
| 代理程式通訊 | nvu-prd.mqtt.ivanticloud.com | 20.81.12.92 | 8883 |
| 連接器引擎 | 本機流量 | 本機流量 | 443 (TCP) |
| 連接器引擎 - SQL | 本機流量 | 本機流量 | 如您的 SQL Server 執行個體所定義 |
| Edge Intelligence | |||
| 即時引擎 | nvu-prd.mqtt.ivanticloud.com | 20.81.12.92 | 8883 (TCP) |
| 遠端控制 | |||
| 端點電腦上的遠端控制 | nvuprd-rc.ivanticloud.com | 20.75.194.96 | 連接埠範圍 44345 至 44349 (TCP) |
| 分析師電腦的遠端控制 | 連接埠範圍 45344 至 45348 (TCP) | ||
| 修補程式管理 | |||
| 修補程式引擎 - 廠商 | 請參閱 https://forums.ivanti.com 中的廠商清單 | 443/80 (TCP,僅限輸出) | |
| 修補程式引擎 - 側載 | sapatchtenantfilesc49a57.blob.core.windows.net | 動態 | 443 (TCP,僅限輸出) |
| Discovery | |||
| 無代理程式引擎 | 本機流量 | 本機流量 | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | 本機流量 | 本機流量 | 33554 (TCP 與 UDP) 33555 (UDP) |
| IvantiDiscoveryEngine | 本機流量 | 本機流量 | 137 (UDP) 53 (UDP) |
| DeploymentEngine | nvuprd-adpstat.ivanticloud.com | 動態 | 443 (TCP) |
| 例如部署與 Discovery 掃描的狀態 | |||
| UI 的即時更新 (而不是重新整理網頁) |
https://rg-nvz-prd-discoagentmgmtdisco-notifications-nvz.service.signalr.net/client/negotiate |
|
|
|
wss://rg-nvz-prd-discoagentmgmtdisco-notifications-nvz.service.signalr.net/client/ |
|
|
|
UKU 環境
| 服務 | URL | IP 位址 | 連接埠 |
|---|---|---|---|
| 代理程式 (必填) | |||
| 骨幹 Neurons 通訊 | ukuprd-sfc.ivanticloud.com | 動態 | 443 (TCP) |
| 代理程式通訊 | uku-prd.mqtt.ivanticloud.com | 20.49.172.247 | 8883 |
| 連接器引擎 | 本機流量 | 本機流量 | 443 (TCP) |
| 連接器引擎 - SQL | 本機流量 | 本機流量 | 如您的 SQL Server 執行個體所定義 |
| Edge Intelligence | |||
| 即時引擎 | uku-prd.mqtt.ivanticloud.com | 20.49.172.247 | 8883 (TCP) |
| 遠端控制 | |||
| 端點電腦上的遠端控制 | ukuprd-rc.ivanticloud.com | 20.77.156.96 | 連接埠範圍 44345 至 44349 (TCP) |
| 分析師電腦的遠端控制 | 連接埠範圍 45344 至 45348 (TCP) | ||
| 修補程式管理 | |||
| 修補程式引擎 - 廠商 | 請參閱 https://forums.ivanti.com 中的廠商清單 | 443/80 (TCP,僅限輸出) | |
| 修補程式引擎 - 側載 | sapatchtenantfilesc49a57.blob.core.windows.net | 動態 | 443 (TCP,僅限輸出) |
| Discovery | |||
| 無代理程式引擎 | 本機流量 | 本機流量 | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | 本機流量 | 本機流量 | 33554 (TCP 與 UDP) 33555 (UDP) |
| IvantiDiscoveryEngine | 本機流量 | 本機流量 | 137 (UDP) 53 (UDP) |
| DeploymentEngine | ukuprd-adpstat.ivanticloud.com | 動態 | 443 (TCP) |
| 例如部署與 Discovery 掃描的狀態 | |||
| UI 的即時更新 (而不是重新整理網頁) |
https://rg-uks-prd-discoagentmgmtdisco-notifications-uks.service.signalr.net/client/negotiate |
|
|
|
wss://rg-uks-prd-discoagentmgmtdisco-notifications-uks.service.signalr.net/client/ |
|
|
|
MLU 環境
| 服務 | URL | IP 位址 | 連接埠 |
|---|---|---|---|
| 代理程式 (必填) | |||
| 骨幹 Neurons 通訊 | mluprd-sfc.ivanticloud.com | 動態 | 443 (TCP) |
| 代理程式通訊 | mlu-prd.mqtt.ivanticloud.com | 20.53.68.63 | 8883 |
| 連接器引擎 | 本機流量 | 本機流量 | 443 (TCP) |
| 連接器引擎 - SQL | 本機流量 | 本機流量 | 如您的 SQL Server 執行個體所定義 |
| Edge Intelligence | |||
| 即時引擎 | mlu-prd.mqtt.ivanticloud.com | 20.53.68.63 | 8883 (TCP) |
| 遠端控制 | |||
| 端點電腦上的遠端控制 | mluprd-rc.ivanticloud.com | 20.53.149.64 | 連接埠範圍 44345 至 44349 (TCP) |
| 分析師電腦的遠端控制 | 連接埠範圍 45344 至 45348 (TCP) | ||
| 修補程式管理 | |||
| 修補程式引擎 - 廠商 | 請參閱 https://forums.ivanti.com 中的廠商清單 | 443/80 (TCP,僅限輸出) | |
| 修補程式引擎 - 側載 | sapatchtenantfilesc49a57.blob.core.windows.net | 動態 | 443 (TCP,僅限輸出) |
| Discovery | |||
| 無代理程式引擎 | 本機流量 | 本機流量 | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | 本機流量 | 本機流量 | 33554 (TCP 與 UDP) 33555 (UDP) |
| IvantiDiscoveryEngine | 本機流量 | 本機流量 | 137 (UDP) 53 (UDP) |
| DeploymentEngine | mluprd-adpstat.ivanticloud.com | 動態 | 443 (TCP) |
| 例如部署與 Discovery 掃描的狀態 | |||
| UI 的即時更新 (而不是重新整理網頁) |
https://rg-mlz-prd-discoagentmgmtdisco-notifications-mlz.service.signalr.net/client/negotiate |
|
|
|
wss://rg-mlz-prd-discoagentmgmtdisco-notifications-mlz.service.signalr.net/client/ |
|
|
|
FRU 環境
| 服務 | URL | IP 位址 | 連接埠 |
|---|---|---|---|
| 代理程式 (必填) | |||
| 骨幹 Neurons 通訊 | fruprd-sfc.ivanticloud.com | 動態 | 443 (TCP) |
| 代理程式通訊 | fru-prd.mqtt.ivanticloud.com | 20.79.245.45 | 8883 |
| 連接器引擎 | 本機流量 | 本機流量 | 443 (TCP) |
| 連接器引擎 - SQL | 本機流量 | 本機流量 | 如您的 SQL Server 執行個體所定義 |
| Edge Intelligence | |||
| 即時引擎 | fru-prd.mqtt.ivanticloud.com | 20.79.245.45 | 8883 (TCP) |
| 遠端控制 | |||
| 端點電腦上的遠端控制 | fruprd-rc.ivanticloud.com | 20.79.146.18 | 連接埠範圍 44345 至 44349 (TCP) |
| 分析師電腦的遠端控制 | 連接埠範圍 45344 至 45348 (TCP) | ||
| 修補程式管理 | |||
| 修補程式引擎 - 廠商 | 請參閱 https://forums.ivanti.com 中的廠商清單 | 443/80 (TCP,僅限輸出) | |
| 修補程式引擎 - 側載 | sapatchtenantfilesc49a57.blob.core.windows.net | 動態 | 443 (TCP,僅限輸出) |
| Discovery | |||
| 無代理程式引擎 | 本機流量 | 本機流量 | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | 本機流量 | 本機流量 | 33554 (TCP 與 UDP) 33555 (UDP) |
| IvantiDiscoveryEngine | 本機流量 | 本機流量 | 137 (UDP) 53 (UDP) |
| DeploymentEngine | fruprd-adpstat.ivanticloud.com | 動態 | 443 (TCP) |
| 例如部署與 Discovery 掃描的狀態 | |||
| UI 的即時更新 (而不是重新整理網頁) |
https://rg-fru-prd-discoagentmgmtdisco-notifications-fru.service.signalr.net/client/negotiate |
|
|
|
wss://rg-fru-prd-discoagentmgmtdisco-notifications-fru.service.signalr.net/client/ |
|
|
|