所需 URL、IP 位址與連接埠
本主題概述了必須新增至防火牆中的允許清單 (也稱為白名單) 以確保 Ivanti Neurons 平台及其代理程式可以通訊的 URL、IP 位址與連接埠。
概觀首先介紹適用於所有環境的資訊 (所有環境通用的 URL,直接位於下方),然後是依環境託管位置而有所不同的資訊: 特定環境。
所有輸出網路流量通常都會透過連接埠 443 與 8883 進行。 從 Ivanti Neurons 到代理程式的網路通訊會透過 MQTT 技術執行。 Ivanti Neurons 代理程式上的個別服務可以透過安全連接埠 443 與 Ivanti Neurons 進行通訊。
修訂歷程記錄
此主題最後更新於 2024 年 8 月 1 日。
變更清單
下表列出了對此主題的變更及變更時間。
| 日期 | 變更 |
|---|---|
|
2024 年 8 月 1 日 |
關於新環境 TKU 和 TTU 的資訊: |
| 2024 年 7 月 29 日 | 新增了一個修訂歷程記錄區段。 |
|
通用區段中的註冊: |
|
| 2024 年 6 月 6 日 | 在通用區段新增了應用程式發佈雲端儲存區。 |
| 2024 年 5 月 31 日 | 通用區段中的註冊: 更新了 edgelocation.ivanticloud.com 的 IP 位址。 (公告時間 2024 年 4 月 25 日) |
|
2024 年 5 月 9 日 |
環境專用區段中的部署: |
|
2024 年 4 月 10 日 |
在環境專用區段中新增了部署。 |
所有環境通用
註冊
下表列出 Ivanti Neurons 代理程式註冊 Neurons 平台並與其通訊需要的基礎 ivanticloud URL。
| URL (ivanticloud.com) | IP 位址 |
|---|---|
| https://agentreg.ivanticloud.com | 動態 IP (可經常變更) |
| https://agentsync.ivanticloud.com | 動態 IP (可經常變更) |
| https://download.ivanticloud.com | 動態 IP (可經常變更) |
|
https://edgelocation.ivanticloud.com |
20.77.156.110 |
Neurons 平台會利用不允許使用靜態 IP 位址之 Microsoft Azure 的一些功能。 Microsoft 有一個可用 IP 位址的集區,可以公開使用這些功能。
如果您無法將上方列出的 URL 新增至防火牆的允許清單,另一種方法是允許使用以下憑證:
*.ivanticloud.com
下表列出 Ivanti Neurons 代理程式註冊 Neurons 平台並與其通訊時,所需要 ivanticloud 網域外部的 URL。
| URL (其他) | IP 位址 |
|---|---|
|
http://ocps.usertrust.com/ |
動態 IP (可經常變更) |
如果無法存取上表內的 URL,Neurons 代理程式無法註冊或安裝。
內容
下表列出下載內容與更新需要的 URL。 安裝 Neurons 代理程式需要存取其中一些 URL,因為代理程式必須載入更新的 .Net 程式庫與 .NET UI SDK。
| URL | 備註 |
|---|---|
| download.visualstudio.microsoft.com | .NET 和 C++ Runtime 更新的預先要求下載 |
| dc.services.visualstudio.com | |
| download.windowsupdate.com | |
| download.microsoft.com | 由 Microsoft 提供的修補程式檔案下載 |
|
content.ivanti.com |
Ivanti 修補程式資料 |
|
docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/LocationsOfEdgeServers.html |
提供供應 Ivanti Patch 內容的 CloudFront CDN、以及 Neurons 代理程式及其引擎的 IP 位址。 |
| d7uri8nf7uskq.cloudfront.net/tools/list-cloudfront-ips |
如果您使用 Ivanti Neurons 進行修補,也需要可以存取製造商下載入口網站。
範例: http://downloadarchive.documentfoundation.org/,適用於 LibreOffice
下表列出下載更新需要的連接埠。
| 連接埠 | 備註 |
|---|---|
| 33121、33122 | 此為對等下載所必須。 TCP 與 UDP。 |
應用程式發佈雲端儲存體
如果您使用 Neurons App 描述搭配雲端儲存體,則您環境中的端點必須能夠存取您的雲端儲存體。
若要識別您的雲端儲存體使用的 IP 位址,請參閱以下文章:
連接埠 9000
Neurons 代理程式具有一個名稱為 STAgentProxy 的引擎,其使用連接埠 9000 在引擎之間進行通訊。 如果您有其他程式需要使用連接埠 9000,可以將 STAgentProxy 設定為使用其他連接埠。
-
使用登錄編輯程式,例如 RegEdit,前往登錄中的下列路徑:
HKEY_LOCAL_MACHINE\SOFTWARE\Ivanti\Ivanti Cloud Agent\STAgentProxy -
找到機碼 Port (REG_DWORD),然後將值設定為所需的連接埠。
-
保存設定。
-
例如,使用 Windows 工作管理員重新開機 STAgentProxy 服務。
憑證撤銷清單
下表列出存取憑證撤銷清單 (CRL) 需要的 URL 及其適用的伺服器。
| URL | 以下項目的 CRL |
|---|---|
| http://crl3.digicert.com/DigiCertTLSRSASHA2562020CA1-4.crl | agentreg.ivanticloud.com agentsync.ivanticloud.com |
| http://crl.sectigo.com/SectigoRSAOrganizationValidationSecureServerCA.crl |
*.ivanticloud.com 也適用於特定於環境的以下項: |
| http://crl.r2m03.amazontrust.com/r2m03.crl | content.ivanti.com |
| http://crl.r2m01.amazontrust.com/r2m01.crl | download.ivanticloud.com |
特定環境
Ivanti Neurons 租用戶可以位於不同的「環境」中,這取決於您所在的地理位置。 租用戶所處環境決定了您必須新增至允許清單的內容。
若要確定租用戶的環境,請前往租用戶的 Ivanti Neurons 登入頁面並查看 URL。 前三個字元指示環境。
目前環境為:
- FRU 適用於想在歐盟境內託管資料的歐盟客戶。
- MLU 適用於亞太地區 (APAC) 客戶。
- NVU 適用於美國 (AMER) 客戶。
- TKU 適用於日本 (JPN) 客戶。
- TTU 適用於加拿大 (CAN) 客戶。
- UKU 適用於歐洲、中東或非洲 (EMEA) 客戶。
如果您在瞭解您的環境託管在哪個環境中時需要協助,請隨時聯絡您的客戶代表或 Ivanti 支援團隊。
以下幾部分列出每個 Ivanti Neurons 平台服務需要的特定於環境的 URL、IP 位址與連接埠。 您環境中的可用服務取決於您擁有的 Ivanti Neurons 授權。
您可以使用右側的功能表跳至所需的區段。
FRU 環境
| 服務 | URL | IP 位址 | 連接埠 |
|---|---|---|---|
| 代理程式 (必填) | |||
| 骨幹 Neurons 通訊 | fruprd-sfc.ivanticloud.com | 動態 | 443 (TCP) |
| 代理程式通訊 | fru-prd.mqtt.ivanticloud.com | 20.79.245.45 | 8883 |
| 連接器引擎 | 本機流量 | 本機流量 | 443 (TCP) |
| 連接器引擎 - SQL | 本機流量 | 本機流量 | 如您的 SQL Server 執行個體所定義 |
| Edge Intelligence | |||
| 即時引擎 | fru-prd.mqtt.ivanticloud.com | 20.79.245.45 | 8883 (TCP) |
| 遠端控制 | |||
| 端點電腦上的遠端控制 | fruprd-rc.ivanticloud.com | 20.79.146.18 | 連接埠範圍 44345 至 44349 (TCP) |
| 分析師電腦的遠端控制 | 連接埠範圍 45344 至 45348 (TCP) | ||
| 修補程式管理 | |||
| 修補程式引擎 - 廠商 | 請參閱 https://forums.ivanti.com 中的廠商清單 | 443/80 (TCP,僅限輸出) | |
| 修補程式引擎 - 側載 | sapatchtenantfilesd467b8.blob.core.windows.net | 動態 | 443 (TCP,僅限輸出) |
| Discovery | |||
| 無代理程式引擎 | 本機流量 | 本機流量 | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | 本機流量 | 本機流量 | 33554 (TCP 與 UDP) 33555 (UDP) |
| IvantiDiscoveryEngine | 本機流量 | 本機流量 | 137 (UDP) 53 (UDP) |
| 部署 | |||
|
DeploymentEngine |
fruprd-adpstat.ivanticloud.com |
動態 |
443 (TCP) |
|
DeploymentEngine |
本機流量 |
本機流量 |
445 (TCP) NETBIOS 可選用: 139 (TCP) 137-138 (UDP) |
|
DeploymentEngine |
本機流量 |
本機流量 |
22 (TCP) macOS 與 Linux |
| 例如部署與 Discovery 掃描的狀態 | |||
| UI 的即時更新 (而不是重新整理網頁) |
https://rg-fru-prd-discoagentmgmtdisco-notifications-fru.service.signalr.net/client/negotiate |
|
|
|
wss://rg-fru-prd-discoagentmgmtdisco-notifications-fru.service.signalr.net/client/ |
|
|
|
MLU 環境
| 服務 | URL | IP 位址 | 連接埠 |
|---|---|---|---|
| 代理程式 (必填) | |||
| 骨幹 Neurons 通訊 | mluprd-sfc.ivanticloud.com | 動態 | 443 (TCP) |
| 代理程式通訊 | mlu-prd.mqtt.ivanticloud.com | 20.53.68.63 | 8883 |
| 連接器引擎 | 本機流量 | 本機流量 | 443 (TCP) |
| 連接器引擎 - SQL | 本機流量 | 本機流量 | 如您的 SQL Server 執行個體所定義 |
| Edge Intelligence | |||
| 即時引擎 | mlu-prd.mqtt.ivanticloud.com | 20.53.68.63 | 8883 (TCP) |
| 遠端控制 | |||
| 端點電腦上的遠端控制 | mluprd-rc.ivanticloud.com | 20.53.149.64 | 連接埠範圍 44345 至 44349 (TCP) |
| 分析師電腦的遠端控制 | 連接埠範圍 45344 至 45348 (TCP) | ||
| 修補程式管理 | |||
| 修補程式引擎 - 廠商 | 請參閱 https://forums.ivanti.com 中的廠商清單 | 443/80 (TCP,僅限輸出) | |
| 修補程式引擎 - 側載 | sapatchtenantfiles0a0009.blob.core.windows.net | 動態 | 443 (TCP,僅限輸出) |
| Discovery | |||
| 無代理程式引擎 | 本機流量 | 本機流量 | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | 本機流量 | 本機流量 | 33554 (TCP 與 UDP) 33555 (UDP) |
| IvantiDiscoveryEngine | 本機流量 | 本機流量 | 137 (UDP) 53 (UDP) |
| 部署 | |||
|
DeploymentEngine |
mluprd-adpstat.ivanticloud.com |
動態 |
443 (TCP) |
|
DeploymentEngine |
本機流量 |
本機流量 |
445 (TCP) NETBIOS 可選用: 139 (TCP) 137-138 (UDP) |
|
DeploymentEngine |
本機流量 |
本機流量 |
22 (TCP) macOS 與 Linux |
| 例如部署與 Discovery 掃描的狀態 | |||
| UI 的即時更新 (而不是重新整理網頁) |
https://rg-mlz-prd-discoagentmgmtdisco-notifications-mlz.service.signalr.net/client/negotiate |
|
|
|
wss://rg-mlz-prd-discoagentmgmtdisco-notifications-mlz.service.signalr.net/client/ |
|
|
|
NVU 環境
| 服務 | URL | IP 位址 | 連接埠 |
|---|---|---|---|
| 代理程式 (必填) | |||
| 骨幹 Neurons 通訊 | nvuprd-sfc.ivanticloud.com | 動態 | 443 (TCP) |
| 代理程式通訊 | nvu-prd.mqtt.ivanticloud.com | 20.81.12.92 | 8883 |
| 連接器引擎 | 本機流量 | 本機流量 | 443 (TCP) |
| 連接器引擎 - SQL | 本機流量 | 本機流量 | 如您的 SQL Server 執行個體所定義 |
| Edge Intelligence | |||
| 即時引擎 | nvu-prd.mqtt.ivanticloud.com | 20.81.12.92 | 8883 (TCP) |
| 遠端控制 | |||
| 端點電腦上的遠端控制 | nvuprd-rc.ivanticloud.com | 20.75.194.96 | 連接埠範圍 44345 至 44349 (TCP) |
| 分析師電腦的遠端控制 | 連接埠範圍 45344 至 45348 (TCP) | ||
| 修補程式管理 | |||
| 修補程式引擎 - 廠商 | 請參閱 https://forums.ivanti.com 中的廠商清單 | 443/80 (TCP,僅限輸出) | |
| 修補程式引擎 - 側載 | sapatchtenantfilesc49a57.blob.core.windows.net | 動態 | 443 (TCP,僅限輸出) |
| Discovery | |||
| 無代理程式引擎 | 本機流量 | 本機流量 | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | 本機流量 | 本機流量 | 33554 (TCP 與 UDP) 33555 (UDP) |
| IvantiDiscoveryEngine | 本機流量 | 本機流量 | 137 (UDP) 53 (UDP) |
| 部署 | |||
|
DeploymentEngine |
nvuprd-adpstat.ivanticloud.com |
動態 |
443 (TCP) |
|
DeploymentEngine |
本機流量 |
本機流量 |
445 (TCP) NETBIOS 可選用: 139 (TCP) 137-138 (UDP) |
|
DeploymentEngine |
本機流量 |
本機流量 |
22 (TCP) macOS 與 Linux |
| 例如部署與 Discovery 掃描的狀態 | |||
| UI 的即時更新 (而不是重新整理網頁) |
https://rg-nvz-prd-discoagentmgmtdisco-notifications-nvz.service.signalr.net/client/negotiate |
|
|
|
wss://rg-nvz-prd-discoagentmgmtdisco-notifications-nvz.service.signalr.net/client/ |
|
|
|
TKU 環境
| 服務 | URL | IP 位址 | 連接埠 |
|---|---|---|---|
| 代理程式 (必填) | |||
| 骨幹 Neurons 通訊 | tkuprd-sfc.ivanticloud.com | 動態 | 443 (TCP) |
| 代理程式通訊 | tku-prd.mqtt.ivanticloud.com | 4.189.25.254 | 8883 |
| 連接器引擎 | 本機流量 | 本機流量 | 443 (TCP) |
| 連接器引擎 - SQL | 本機流量 | 本機流量 | 如您的 SQL Server 執行個體所定義 |
| Edge Intelligence | |||
| 即時引擎 | tku-prd.mqtt.ivanticloud.com | 4.189.25.254 | 8883 (TCP) |
| 遠端控制 | |||
| 端點電腦上的遠端控制 | tkuprd-rc.ivanticloud.com | 4.241.23.131 | 連接埠範圍 44345 至 44349 (TCP) |
| 分析師電腦的遠端控制 | 連接埠範圍 45344 至 45348 (TCP) | ||
| 修補程式管理 | |||
| 修補程式引擎 - 廠商 | 請參閱 https://forums.ivanti.com 中的廠商清單 | 443/80 (TCP,僅限輸出) | |
| 修補程式引擎 - 側載 | Sapatchtenantfiles7d3d2f.blob.core.windows.net | 動態 | 443 (TCP,僅限輸出) |
| Discovery | |||
| 無代理程式引擎 | 本機流量 | 本機流量 | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | 本機流量 | 本機流量 | 33554 (TCP 與 UDP) 33555 (UDP) |
| IvantiDiscoveryEngine | 本機流量 | 本機流量 | 137 (UDP) 53 (UDP) |
| 部署 | |||
|
DeploymentEngine |
tkuprd-adpstat.ivanticloud.com |
動態 |
443 (TCP) |
|
DeploymentEngine |
本機流量 |
本機流量 |
445 (TCP) NETBIOS 可選用: 139 (TCP) 137-138 (UDP) |
|
DeploymentEngine |
本機流量 |
本機流量 |
22 (TCP) macOS 與 Linux |
| 例如部署與 Discovery 掃描的狀態 | |||
| UI 的即時更新 (而不是重新整理網頁) |
https://rg-tku-prd-discoagentmgmtdisco-notifications-tku.service.signalr.net/client/negotiate |
|
|
|
wss://rg-tku-prd-discoagentmgmtdisco-notifications-tku.service.signalr.net/client/ |
|
|
|
TTU 環境
| 服務 | URL | IP 位址 | 連接埠 |
|---|---|---|---|
| 代理程式 (必填) | |||
| 骨幹 Neurons 通訊 | ttuprd-sfc.ivanticloud.com | 動態 | 443 (TCP) |
| 代理程式通訊 | ttu-prd.mqtt.ivanticloud.com | 4.172.56.29 | 8883 |
| 連接器引擎 | 本機流量 | 本機流量 | 443 (TCP) |
| 連接器引擎 - SQL | 本機流量 | 本機流量 | 如您的 SQL Server 執行個體所定義 |
| Edge Intelligence | |||
| 即時引擎 | ttu-prd.mqtt.ivanticloud.com | 4.172.56.29 | 8883 (TCP) |
| 遠端控制 | |||
| 端點電腦上的遠端控制 | ttuprd-rc.ivanticloud.com | 20.220.252.197 | 連接埠範圍 44345 至 44349 (TCP) |
| 分析師電腦的遠端控制 | 連接埠範圍 45344 至 45348 (TCP) | ||
| 修補程式管理 | |||
| 修補程式引擎 - 廠商 | 請參閱 https://forums.ivanti.com 中的廠商清單 | 443/80 (TCP,僅限輸出) | |
| 修補程式引擎 - 側載 | Sapatchtenantfilesa1aefe.blob.core.windows.net | 動態 | 443 (TCP,僅限輸出) |
| Discovery | |||
| 無代理程式引擎 | 本機流量 | 本機流量 | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | 本機流量 | 本機流量 | 33554 (TCP 與 UDP) 33555 (UDP) |
| IvantiDiscoveryEngine | 本機流量 | 本機流量 | 137 (UDP) 53 (UDP) |
| 部署 | |||
|
DeploymentEngine |
fruprd-adpstat.ivanticloud.com |
動態 |
443 (TCP) |
|
DeploymentEngine |
本機流量 |
本機流量 |
445 (TCP) NETBIOS 可選用: 139 (TCP) 137-138 (UDP) |
|
DeploymentEngine |
本機流量 |
本機流量 |
22 (TCP) macOS 與 Linux |
| 例如部署與 Discovery 掃描的狀態 | |||
| UI 的即時更新 (而不是重新整理網頁) |
https://rg-ttu-prd-discoagentmgmtdisco-notifications-ttu.service.signalr.net/client/negotiate |
|
|
|
wss://rg-ttu-prd-discoagentmgmtdisco-notifications-ttu.service.signalr.net/client/ |
|
|
|
UKU 環境
| 服務 | URL | IP 位址 | 連接埠 |
|---|---|---|---|
| 代理程式 (必填) | |||
| 骨幹 Neurons 通訊 | ukuprd-sfc.ivanticloud.com | 動態 | 443 (TCP) |
| 代理程式通訊 | uku-prd.mqtt.ivanticloud.com | 20.49.172.247 | 8883 |
| 連接器引擎 | 本機流量 | 本機流量 | 443 (TCP) |
| 連接器引擎 - SQL | 本機流量 | 本機流量 | 如您的 SQL Server 執行個體所定義 |
| Edge Intelligence | |||
| 即時引擎 | uku-prd.mqtt.ivanticloud.com | 20.49.172.247 | 8883 (TCP) |
| 遠端控制 | |||
| 端點電腦上的遠端控制 | ukuprd-rc.ivanticloud.com | 20.77.156.96 | 連接埠範圍 44345 至 44349 (TCP) |
| 分析師電腦的遠端控制 | 連接埠範圍 45344 至 45348 (TCP) | ||
| 修補程式管理 | |||
| 修補程式引擎 - 廠商 | 請參閱 https://forums.ivanti.com 中的廠商清單 | 443/80 (TCP,僅限輸出) | |
| 修補程式引擎 - 側載 | sapatchtenantfiles8061b2.blob.core.windows.net | 動態 | 443 (TCP,僅限輸出) |
| Discovery | |||
| 無代理程式引擎 | 本機流量 | 本機流量 | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | 本機流量 | 本機流量 | 33554 (TCP 與 UDP) 33555 (UDP) |
| IvantiDiscoveryEngine | 本機流量 | 本機流量 | 137 (UDP) 53 (UDP) |
| 部署 | |||
|
DeploymentEngine |
ukuprd-adpstat.ivanticloud.com |
動態 |
443 (TCP) |
|
DeploymentEngine |
本機流量 |
本機流量 |
445 (TCP) NETBIOS 可選用: 139 (TCP) 137-138 (UDP) |
|
DeploymentEngine |
本機流量 |
本機流量 |
22 (TCP) macOS 與 Linux |
| 例如部署與 Discovery 掃描的狀態 | |||
| UI 的即時更新 (而不是重新整理網頁) |
https://rg-uks-prd-discoagentmgmtdisco-notifications-uks.service.signalr.net/client/negotiate |
|
|
|
wss://rg-uks-prd-discoagentmgmtdisco-notifications-uks.service.signalr.net/client/ |
|
|
|