所需 URL、IP 位址與連接埠
本主題概述了必須新增至防火牆中的允許清單 (也稱為白名單) 以確保 Ivanti Neurons 平台及其代理程式可以通訊的 URL、IP 位址與連接埠。
概觀首先介紹適用於所有環境的資訊 (所有環境通用的 URL,直接位於下方),然後是依環境託管位置而有所不同的資訊: 特定環境。
所有輸出網路流量通常都會透過連接埠 443 與 8883 進行。 從 Ivanti Neurons 到代理程式的網路通訊會透過 MQTT 技術執行。 Ivanti Neurons 代理程式上的個別服務可以透過安全連接埠 443 與 Ivanti Neurons 進行通訊。
所有環境通用
註冊
下表列出 Ivanti Neurons 代理程式註冊 Neurons 平台並與其通訊需要的基礎 URL。 如果無法存取這些 URL,Neurons 代理程式無法註冊或安裝。
| URL | IP 位址 |
|---|---|
| https://agentreg.ivanticloud.com | 動態 IP (可經常變更) |
| https://agentsync.ivanticloud.com | 動態 IP (可經常變更) |
| https://download.ivanticloud.com | 動態 IP (可經常變更) |
|
https://edgelocation.ivanticloud.com |
20.77.156.110 |
Neurons 平台會利用不允許使用靜態 IP 位址之 Microsoft Azure 的一些功能。 Microsoft 有一個可用 IP 位址的集區,可以公開使用這些功能。
如果您無法將上方列出的 URL 新增至防火牆的允許清單,另一種方法是允許使用以下憑證:
*.ivanticloud.com
內容
下表列出下載內容與更新需要的 URL。 安裝 Neurons 代理程式需要存取其中一些 URL,因為代理程式必須載入更新的 .Net 程式庫與 .NET UI SDK。
| URL | 備註 |
|---|---|
| download.visualstudio.microsoft.com | .NET 和 C++ Runtime 更新的預先要求下載 |
| download.windowsupdate.com | |
| download.microsoft.com | 由 Microsoft 提供的修補程式檔案下載 |
|
content.ivanti.com |
Ivanti 修補程式資料 |
|
docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/LocationsOfEdgeServers.html |
提供供應 Ivanti Patch 內容的 CloudFront CDN、以及 Neurons 代理程式及其引擎的 IP 位址。 |
| d7uri8nf7uskq.cloudfront.net/tools/list-cloudfront-ips |
如果您使用 Ivanti Neurons 進行修補,也需要可以存取製造商下載入口網站。
範例: http://downloadarchive.documentfoundation.org/,適用於 LibreOffice
下表列出下載更新需要的連接埠。
| 連接埠 | 備註 |
|---|---|
| 33121、33122 | 此為對等下載所必須。 TCP 與 UDP。 |
連接埠 9000
Neurons 代理程式具有一個名稱為 STAgentProxy 的引擎,其使用連接埠 9000 在引擎之間進行通訊。 如果您有其他程式需要使用連接埠 9000,可以將 STAgentProxy 設定為使用其他連接埠。
-
使用登錄編輯程式,例如 RegEdit,前往登錄中的下列路徑:
HKEY_LOCAL_MACHINE\SOFTWARE\Ivanti\Ivanti Cloud Agent\STAgentProxy -
找到機碼 Port (REG_DWORD),然後將值設定為所需的連接埠。
-
保存設定。
-
例如,使用 Windows 工作管理員重新開機 STAgentProxy 服務。
憑證撤銷清單
下表列出存取憑證撤銷清單 (CRL) 需要的 URL 及其適用的伺服器。
| URL | 以下項目的 CRL |
|---|---|
| http://crl3.digicert.com/DigiCertTLSRSASHA2562020CA1-4.crl | agentreg.ivanticloud.com agentsync.ivanticloud.com |
| http://crl.sectigo.com/SectigoRSAOrganizationValidationSecureServerCA.crl |
*.ivanticloud.com 也適用於特定於環境的以下項: |
| http://crl.r2m03.amazontrust.com/r2m03.crl | content.ivanti.com |
| http://crl.r2m01.amazontrust.com/r2m01.crl | download.ivanticloud.com |
特定環境
Ivanti Neurons 租用戶可以位於不同的「環境」中,這取決於您所在的地理位置。 租用戶所處環境決定了您必須新增至允許清單的內容。
若要確定租用戶的環境,請前往租用戶的 Ivanti Neurons 登入頁面並查看 URL。 前三個字元指示環境。
目前環境為:
- NVU 適用於美國 (AMER) 客戶。
- UKU 適用於歐洲、中東或非洲 (EMEA) 客戶。
- MLU 適用於亞太地區 (APAC) 客戶。
- FRU 適用於想在歐盟境內託管資料的歐盟客戶。
如果您在瞭解您的環境託管在哪個環境中時需要協助,請隨時聯絡您的客戶代表或 Ivanti 支援團隊。
以下幾部分列出每個 Ivanti Neurons 平台服務需要的特定於環境的 URL、IP 位址與連接埠。 您環境中的可用服務取決於您擁有的 Ivanti Neurons 授權。
按一下相關環境的名稱可展開清單。
NVU 環境
| 服務 | URL | IP 位址 | 連接埠 |
|---|---|---|---|
| 代理程式 (必填) | |||
| 骨幹 Neurons 通訊 | nvuprd-sfc.ivanticloud.com | 動態 | 443 (TCP) |
| 代理程式通訊 | nvu-prd.mqtt.ivanticloud.com | 20.81.12.92 | 8883 |
| 連接器引擎 | 本機流量 | 本機流量 | 443 (TCP) |
| 連接器引擎 - SQL | 本機流量 | 本機流量 | 如您的 SQL Server 執行個體所定義 |
| Edge Intelligence | |||
| 即時引擎 | nvu-prd.mqtt.ivanticloud.com | 20.81.12.92 | 8883 (TCP) |
| 遠端控制 | |||
| 端點電腦上的遠端控制 | nvuprd-rc.ivanticloud.com | 20.75.194.96 | 連接埠範圍 44345 至 44349 (TCP) |
| 分析師電腦的遠端控制 | 連接埠範圍 45344 至 45348 (TCP) | ||
| 修補程式管理 | |||
| 修補程式引擎 - 廠商 | 請參閱 https://forums.ivanti.com 中的廠商清單 | 443/80 (TCP,僅限輸出) | |
| 修補程式引擎 - 側載 | sapatchtenantfilesc49a57.blob.core.windows.net | 動態 | 443 (TCP,僅限輸出) |
| Discovery | |||
| 無代理程式引擎 | 本機流量 | 本機流量 | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | 本機流量 | 本機流量 | 33554 (TCP 與 UDP) 33555 (UDP) |
| IvantiDiscoveryEngine | 本機流量 | 本機流量 | 137 (UDP) 53 (UDP) |
| 部署 | |||
|
DeploymentEngine |
nvuprd-adpstat.ivanticloud.com |
動態 |
443 (TCP) |
|
DeploymentEngine |
本機流量 |
本機流量 |
445 (TCP) NETBIOS 可選用: 139 (TCP) 137-138 (UDP) |
|
DeploymentEngine |
本機流量 |
本機流量 |
22 (TCP) macOS 與 Linux |
| 例如部署與 Discovery 掃描的狀態 | |||
| UI 的即時更新 (而不是重新整理網頁) |
https://rg-nvz-prd-discoagentmgmtdisco-notifications-nvz.service.signalr.net/client/negotiate |
|
|
|
wss://rg-nvz-prd-discoagentmgmtdisco-notifications-nvz.service.signalr.net/client/ |
|
|
|
UKU 環境
| 服務 | URL | IP 位址 | 連接埠 |
|---|---|---|---|
| 代理程式 (必填) | |||
| 骨幹 Neurons 通訊 | ukuprd-sfc.ivanticloud.com | 動態 | 443 (TCP) |
| 代理程式通訊 | uku-prd.mqtt.ivanticloud.com | 20.49.172.247 | 8883 |
| 連接器引擎 | 本機流量 | 本機流量 | 443 (TCP) |
| 連接器引擎 - SQL | 本機流量 | 本機流量 | 如您的 SQL Server 執行個體所定義 |
| Edge Intelligence | |||
| 即時引擎 | uku-prd.mqtt.ivanticloud.com | 20.49.172.247 | 8883 (TCP) |
| 遠端控制 | |||
| 端點電腦上的遠端控制 | ukuprd-rc.ivanticloud.com | 20.77.156.96 | 連接埠範圍 44345 至 44349 (TCP) |
| 分析師電腦的遠端控制 | 連接埠範圍 45344 至 45348 (TCP) | ||
| 修補程式管理 | |||
| 修補程式引擎 - 廠商 | 請參閱 https://forums.ivanti.com 中的廠商清單 | 443/80 (TCP,僅限輸出) | |
| 修補程式引擎 - 側載 | sapatchtenantfiles8061b2.blob.core.windows.net | 動態 | 443 (TCP,僅限輸出) |
| Discovery | |||
| 無代理程式引擎 | 本機流量 | 本機流量 | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | 本機流量 | 本機流量 | 33554 (TCP 與 UDP) 33555 (UDP) |
| IvantiDiscoveryEngine | 本機流量 | 本機流量 | 137 (UDP) 53 (UDP) |
| 部署 | |||
|
DeploymentEngine |
ukuprd-adpstat.ivanticloud.com |
動態 |
443 (TCP) |
|
DeploymentEngine |
本機流量 |
本機流量 |
445 (TCP) NETBIOS 可選用: 139 (TCP) 137-138 (UDP) |
|
DeploymentEngine |
本機流量 |
本機流量 |
22 (TCP) macOS 與 Linux |
| 例如部署與 Discovery 掃描的狀態 | |||
| UI 的即時更新 (而不是重新整理網頁) |
https://rg-uks-prd-discoagentmgmtdisco-notifications-uks.service.signalr.net/client/negotiate |
|
|
|
wss://rg-uks-prd-discoagentmgmtdisco-notifications-uks.service.signalr.net/client/ |
|
|
|
MLU 環境
| 服務 | URL | IP 位址 | 連接埠 |
|---|---|---|---|
| 代理程式 (必填) | |||
| 骨幹 Neurons 通訊 | mluprd-sfc.ivanticloud.com | 動態 | 443 (TCP) |
| 代理程式通訊 | mlu-prd.mqtt.ivanticloud.com | 20.53.68.63 | 8883 |
| 連接器引擎 | 本機流量 | 本機流量 | 443 (TCP) |
| 連接器引擎 - SQL | 本機流量 | 本機流量 | 如您的 SQL Server 執行個體所定義 |
| Edge Intelligence | |||
| 即時引擎 | mlu-prd.mqtt.ivanticloud.com | 20.53.68.63 | 8883 (TCP) |
| 遠端控制 | |||
| 端點電腦上的遠端控制 | mluprd-rc.ivanticloud.com | 20.53.149.64 | 連接埠範圍 44345 至 44349 (TCP) |
| 分析師電腦的遠端控制 | 連接埠範圍 45344 至 45348 (TCP) | ||
| 修補程式管理 | |||
| 修補程式引擎 - 廠商 | 請參閱 https://forums.ivanti.com 中的廠商清單 | 443/80 (TCP,僅限輸出) | |
| 修補程式引擎 - 側載 | sapatchtenantfiles0a0009.blob.core.windows.net | 動態 | 443 (TCP,僅限輸出) |
| Discovery | |||
| 無代理程式引擎 | 本機流量 | 本機流量 | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | 本機流量 | 本機流量 | 33554 (TCP 與 UDP) 33555 (UDP) |
| IvantiDiscoveryEngine | 本機流量 | 本機流量 | 137 (UDP) 53 (UDP) |
| 部署 | |||
|
DeploymentEngine |
mluprd-adpstat.ivanticloud.com |
動態 |
443 (TCP) |
|
DeploymentEngine |
本機流量 |
本機流量 |
445 (TCP) NETBIOS 可選用: 139 (TCP) 137-138 (UDP) |
|
DeploymentEngine |
本機流量 |
本機流量 |
22 (TCP) macOS 與 Linux |
| 例如部署與 Discovery 掃描的狀態 | |||
| UI 的即時更新 (而不是重新整理網頁) |
https://rg-mlz-prd-discoagentmgmtdisco-notifications-mlz.service.signalr.net/client/negotiate |
|
|
|
wss://rg-mlz-prd-discoagentmgmtdisco-notifications-mlz.service.signalr.net/client/ |
|
|
|
FRU 環境
| 服務 | URL | IP 位址 | 連接埠 |
|---|---|---|---|
| 代理程式 (必填) | |||
| 骨幹 Neurons 通訊 | fruprd-sfc.ivanticloud.com | 動態 | 443 (TCP) |
| 代理程式通訊 | fru-prd.mqtt.ivanticloud.com | 20.79.245.45 | 8883 |
| 連接器引擎 | 本機流量 | 本機流量 | 443 (TCP) |
| 連接器引擎 - SQL | 本機流量 | 本機流量 | 如您的 SQL Server 執行個體所定義 |
| Edge Intelligence | |||
| 即時引擎 | fru-prd.mqtt.ivanticloud.com | 20.79.245.45 | 8883 (TCP) |
| 遠端控制 | |||
| 端點電腦上的遠端控制 | fruprd-rc.ivanticloud.com | 20.79.146.18 | 連接埠範圍 44345 至 44349 (TCP) |
| 分析師電腦的遠端控制 | 連接埠範圍 45344 至 45348 (TCP) | ||
| 修補程式管理 | |||
| 修補程式引擎 - 廠商 | 請參閱 https://forums.ivanti.com 中的廠商清單 | 443/80 (TCP,僅限輸出) | |
| 修補程式引擎 - 側載 | sapatchtenantfilesd467b8.blob.core.windows.net | 動態 | 443 (TCP,僅限輸出) |
| Discovery | |||
| 無代理程式引擎 | 本機流量 | 本機流量 | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | 本機流量 | 本機流量 | 33554 (TCP 與 UDP) 33555 (UDP) |
| IvantiDiscoveryEngine | 本機流量 | 本機流量 | 137 (UDP) 53 (UDP) |
| 部署 | |||
|
DeploymentEngine |
fruprd-adpstat.ivanticloud.com |
動態 |
443 (TCP) |
|
DeploymentEngine |
本機流量 |
本機流量 |
445 (TCP) NETBIOS 可選用: 139 (TCP) 137-138 (UDP) |
|
DeploymentEngine |
本機流量 |
本機流量 |
22 (TCP) macOS 與 Linux |
| 例如部署與 Discovery 掃描的狀態 | |||
| UI 的即時更新 (而不是重新整理網頁) |
https://rg-fru-prd-discoagentmgmtdisco-notifications-fru.service.signalr.net/client/negotiate |
|
|
|
wss://rg-fru-prd-discoagentmgmtdisco-notifications-fru.service.signalr.net/client/ |
|
|
|