Einleitung
In diesem Dokument werden die Server beschrieben, die erforderlich sind, damit die Produkte Cisco Secure Endpoint (ehemals Cisco AMP) und Cisco Secure Malware Analytics (ehemals Threat Grid) miteinander kommunizieren und Updates, Suchvorgänge und Berichte vervollständigen können. Um den Vorgang erfolgreich abzuschließen, muss Ihre Firewall die Verbindung vom Connector/der Appliance zu den erforderlichen Servern zulassen.
Vorsicht: Alle Server verwenden ein Round-Robin-IP-Adressenschema für Lastenausgleich, Fehlertoleranz und Verfügbarkeit. Aus diesem Grund können sich die IP-Adressen ändern. Cisco empfiehlt, die Firewall mit Hostnamen anstelle einer IP-Adresse zu konfigurieren. Wenn die Firewall nicht auf Hostnamen basiert, stellen Sie sicher, dass alle unten in diesem Dokument aufgeführten IP-Adressen zulässige Ziele sind.
Vorsicht: Datenverkehr, der zu Cisco Servern gelangt, kann nicht der TLS-Entschlüsselung unterzogen werden.
Voraussetzungen
Anforderungen
Dieser Tech Zone-Artikel bezieht sich auf die folgenden Cisco Produkte, die in Cisco Secure Endpoint (AMP) integriert sind.
- Sichere Endgeräte für Netzwerke (FirePOWER Management Center und Sensoren)
- Sichere Endpunkt-Private-Cloud
- Sichere Endgeräte - Public Cloud
- Secure Email Appliance und Cisco Email Security (ESA und CES)
- Secure Web Appliance (WSA)
- Catalyst SDWAN/IOS-XE
Verwendete Komponenten
Dieses Dokument ist nicht auf bestimmte Software- und Hardware-Versionen beschränkt.
Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netz Live ist, überprüfen Sie, ob Sie die mögliche Auswirkung jedes möglichen Befehls verstehen.
Erforderliche Serveradressen für Cisco Secure Endpoint
Serverstandorte
Die Cisco Secure Endpoint-Server befinden sich an drei verschiedenen Standorten:
Nordamerika
| Kategorie |
Zweck |
Server |
Anschluss |
Cisco Secure Endpoint: Public-Cloud
|
Dispositionsserver |
cloud-ec-asn.amp.cisco.com
cloud-ec-est.amp.cisco.com
enrolment.amp.cisco.com
|
TCP 443
|
| Konsole |
console.amp.cisco.com |
TCP 443 |
| Management-Server |
mgmt.amp.cisco.com |
TCP 443 |
| Ereignisserver |
intake.amp.cisco.com |
TCP 443 |
| Richtlinien |
policy.amp.cisco.com
|
TCP 443 |
| Connector-Downloads und -Updates |
upgrades.amp.cisco.com |
TCP 80 und 443 |
| Fehlerberichterstattung |
crash.amp.cisco.com
|
TCP 443 |
| Endgeräte-IOCs |
ioc.amp.cisco.com |
TCP 443 |
| TETRA-Aktualisierungsserver |
tetra-defs.amp.cisco.com commercial.ocsp.identrust.com validation.identrust.com
|
TCP 80 und 443 |
| macOS und Linux Clam Definitionen |
clam-defs.amp.cisco.com
|
TCP 80 und 443 |
| Erweiterte benutzerdefinierte Erkennungen |
custom-signatures.amp.cisco.com
|
TCP 443 |
| Remote-Dateiabruf |
rff.amp.cisco.com
submit.amp.cisco.com
|
TCP 443
|
TETRA
|
nimbus.bitdefender.net
|
TCP 443
|
Verhaltensschutz
|
apde.amp.cisco.com
|
TCP 443
|
| Gerätesteuerung |
endpoints.amp.cisco.com |
TCP 443
|
| Android-Anschluss |
Dispositionsserver |
cloud-android-asn.amp.cisco.com
|
TCP 443 |
| CSC/iOS-Anschluss |
Dispositionsserver |
cloud-ios-asn.amp.cisco.com
cloud-ios-est.amp.cisco.com
|
TCP 443 |
| Cisco Secure Endpoint: Private-Cloud |
Upstream-Dispositionsserver <v2.4 |
cloud-pc-est.amp.cisco.com cloud-pc-asn.amp.cisco.com
|
TCP 443 |
| Upstream-Dispositionsserver > v2.4 |
cloud-pc-est.amp.cisco.com cloud-pc-asn.amp.cisco.com
|
TCP 443 |
| Yum-Server |
packages-v2.amp.sourcefire.com
pc-packages.amp.cisco.com
|
TCP 443
TCP 443
|
| Support-Sitzung |
support-sessions.amp.cisco.com |
TCP 2 |
Europa
| Kategorie |
Zweck |
Server |
Anschluss |
Cisco Secure Endpoint: Public-Cloud
|
Dispositionsserver |
cloud-ec-asn.eu.amp.cisco.com
cloud-ec-est.eu.amp.cisco.com
enrolment.eu.amp.cisco.com
|
TCP 443
|
| Konsole |
console.eu.amp.cisco.com |
TCP 443 |
| Management-Server |
mgmt.eu.amp.cisco.com |
TCP 443 |
| Ereignisserver |
intake.eu.amp.cisco.com |
TCP 443 |
| Richtlinien |
policy.eu.amp.cisco.com
|
TCP 443 |
| Connector-Downloads und -Updates |
upgrades.eu.amp.cisco.com
|
TCP 80 und 443
|
| Fehlerberichterstattung |
crash.eu.amp.cisco.com
|
TCP 443 |
| Endgeräte-IOCs |
ioc.eu.amp.cisco.com |
TCP 443 |
| TETRA-Aktualisierungsserver |
tetra-defs.eu.amp.cisco.com commercial.ocsp.identrust.com validation.identrust.com
|
TCP 80 und 443 |
| macOS und Linux Clam Definitionen |
clam-defs.eu.amp.cisco.com
|
TCP 80 und 443 |
|
Erweiterte benutzerdefinierte Erkennungen
|
custom-signatures.eu.amp.cisco.com |
TCP 443 |
|
Remote-Dateiabruf
|
rff.eu.amp.cisco.com
submit.amp.cisco.com
|
TCP 443 |
| TETRA |
nimbus.bitdefender.net |
TCP 443
|
Verhaltensschutz
|
apde.eu.amp.cisco.com
|
TCP 443
|
| Gerätesteuerung |
endpoints.eu.amp.cisco.com |
TCP 443
|
| Android-Anschluss |
Dispositionsserver |
cloud-android-asn.eu.amp.cisco.com
|
TCP 443 |
| CSC/iOS-Anschluss |
Dispositionsserver |
cloud-ios-asn.eu.amp.cisco.com
cloud-ios-est.eu.amp.cisco.com
|
TCP 443 |
| Cisco Secure Endpoint: Private-Cloud |
Upstream-Dispositionsserver <v2.4 |
cloud-pc-est.eu.amp.cisco.com cloud-pc-asn.eu.amp.cisco.com |
TCP 443 |
| Upstream-Dispositionsserver > v2.4 |
cloud-pc-est.eu.amp.cisco.com cloud-pc-asn.eu.amp.cisco.com |
TCP 443 |
| Yum-Server |
packages-v2.amp.sourcefire.com
pc-packages.amp.cisco.com
|
TCP 443
TCP 443
|
| Support-Sitzung |
support-sessions.amp.cisco.com |
TCP 2 |
Asien-Pazifik-Raum, Japan, China
| Kategorie |
Zweck |
Server |
Anschluss |
|
Cisco Secure Endpoint: Public-Cloud
|
Disposition-Server |
cloud-ec-asn.apjc.amp.cisco.com
cloud-ec-est.apjc.amp.cisco.com
enrolment.apjc.amp.cisco.com
|
TCP 443
|
| Konsole |
console.apjc.amp.cisco.com |
TCP 443 |
| Management-Server |
mgmt.apjc.amp.cisco.com |
TCP 443 |
| Ereignisserver |
intake.apjc.amp.cisco.com |
TCP 443 |
| Richtlinien |
policy.apjc.amp.cisco.com
|
TCP 443 |
| Connector-Downloads und -Updates |
upgrades.apjc.amp.cisco.com
|
TCP 80 und 443 |
| Fehlerberichterstattung |
crash.apjc.amp.cisco.com
|
TCP 443 |
| Endgeräte-IOCs |
ioc.apjc.amp.cisco.com |
TCP 443 |
|
TETRA-Aktualisierungsserver
|
tetra-defs.apjc.amp.cisco.com
commercial.ocsp.identrust.com validation.identrust.com
|
TCP 80 und 443 |
|
macOS und Linux Clam Definitionen
|
clam-defs.apjc.amp.cisco.com
|
TCP 80 und 443 |
|
Erweiterte benutzerdefinierte Erkennungen
|
custom-signatures.apjc.amp.cisco.com |
TCP 443 |
|
Remote-Dateiabruf
|
rff.apjc.amp.cisco.com
submit.amp.cisco.com
|
TCP 443 |
| TETRA |
nimbus.bitdefender.net |
TCP 443
|
Verhaltensschutz
|
apde.apjc.amp.cisco.com
|
TCP 443
|
| Gerätesteuerung |
endpoints.apjc.amp.cisco.com |
TCP 443
|
| Android-Anschluss |
Disposition-Server |
cloud-android-asn.apjc.amp.cisco.com
|
TCP 443 |
| CSC/iOS-Anschluss |
Disposition-Server |
cloud-ios-asn.apjc.amp.cisco.com
cloud-ios-est.apjc.amp.cisco.com
|
TCP 443 |
|
Cisco Secure Endpoint:
Private-Cloud
|
Upstream-Dispositionsserver < v2.4 |
cloud-pc-est.apjc.amp.cisco.com cloud-pc-asn.apjc.amp.cisco.com
|
TCP 443 |
| Upstream-Dispositionsserver > v2.4 |
cloud-pc-est.apjc.amp.cisco.com cloud-pc-asn.apjc.amp.cisco.com
|
TCP 443 |
| Yum-Server |
packages-v2.amp.sourcefire.com
pc-packages.amp.cisco.com
|
TCP 443
TCP 443
TCP 443
|
| Support-Sitzung |
support-sessions.amp.cisco.com |
TCP 2 |
Erforderliche Serveradressen für das Cisco AMP-Partnernetzwerk
In diesem Abschnitt werden die Hostnamen behandelt, die für integrierte AMP-Appliances wie Secure Firewall, Secure Email Gateway usw. erforderlich sind.
Nordamerika
| Sichere Firewall (AMP für Netzwerke) |
Dateireputation (von FMC oder von NGFW, wenn FDM verwaltet wird) |
cloud-sa.amp.cisco.com
cloud-ngfw-asn.amp.cisco.com
cloud-ngfw-est.amp.cisco.com
|
TCP 443 |
| Ereignisaufnahme (von FMC) |
intake.amp.cisco.com
|
TCP 443 |
| Konsolenregistrierung (vom FMC) |
mgmt.amp.cisco.com
|
TCP 443 |
| Ereignisbereitstellung (von FMC) |
export.amp.cisco.com
|
TCP 443 |
| API (von FMC) |
api.amp.cisco.com
|
TCP 443 |
|
Secure Email Gateway (ESA)
|
Dateireputation |
cloud-esa-asn.amp.cisco.com
cloud-esa-est.amp.cisco.com
cloud-sa.amp.cisco.com
|
TCP 443
|
| API |
api.amp.cisco.com
|
TCP 443
|
| Ereignisserver |
intake.amp.cisco.com
|
TCP 443
|
| Management-Server |
mgmt.amp.cisco.com
|
TCP 443
|
|
Secure Web Appliance (WSA)
|
Dateireputation |
cloud-sa.amp.cisco.com
|
TCP 443
|
| API |
api.amp.cisco.com
|
TCP 443
|
| Meraki MX |
Dateireputation |
cloud-meraki-asn.amp.cisco.com
cloud-meraki-est.amp.cisco.com
|
TCP 443 |
| Catalyst SDWAN |
Dateireputation
|
cloud-isr-asn.amp.cisco.com
cloud-isr-est.amp.cisco.com
|
TCP 443
|
Europa
| Sichere Firewall (AMP für Netzwerke) |
Dateireputation (von FMC oder von NGFW, wenn FDM verwaltet wird) |
cloud-sa.eu.amp.cisco.com
cloud-ngfw-asn.eu.amp.cisco.com
cloud-ngfw-est.eu.amp.cisco.com
|
TCP 443 |
| Ereignisaufnahme (von FMC) |
intake.eu.amp.cisco.com
|
TCP 443 |
| Konsolenregistrierung (vom FMC) |
mgmt.eu.amp.cisco.com
|
TCP 443 |
| Ereignisbereitstellung (von FMC) |
export.eu.amp.cisco.com
|
TCP 443 |
| API (von FMC) |
api.eu.amp.cisco.com
|
TCP 443 |
|
Secure Email Gateway (ESA)
|
Dateireputation |
cloud-esa-asn.eu.amp.cisco.com
cloud-esa-est.eu.amp.cisco.com
cloud-sa.eu.amp.cisco.com
|
TCP 443
|
| API |
api.eu.amp.cisco.com
|
TCP 443
|
| Ereignisserver |
intake.eu.amp.cisco.com
|
TCP 443
|
| Management-Server |
mgmt.eu.amp.cisco.com
|
TCP 443
|
|
Secure Web Appliance (WSA)
|
Dateireputation |
cloud-sa.eu.amp.cisco.com
|
TCP 443
|
| API |
api.eu.amp.cisco.com
|
TCP 443
|
| Catalyst SDWAN |
Dateireputation
|
cloud-isr-asn.eu.amp.cisco.com
cloud-isr-est.eu.amp.cisco.com
|
TCP 443
|
Asien-Pazifik-Raum, Japan, China
| Sichere Firewall (AMP für Netzwerke) |
Dateireputation (von FMC oder von NGFW, wenn FDM verwaltet wird) |
cloud-sa.apjc.amp.cisco.com
cloud-ngfw-asn.apjc.amp.cisco.com
cloud-ngfw-est.apjc.amp.cisco.com
|
TCP 443 |
| Ereignisaufnahme (von FMC) |
intake.apjc.amp.cisco.com
|
TCP 443 |
| Konsolenregistrierung (vom FMC) |
mgmt.apjc.amp.cisco.com
|
TCP 443 |
| Ereignisbereitstellung (von FMC) |
export.apjc.amp.cisco.com
|
TCP 443 |
| API (von FMC) |
api.apjc.amp.cisco.com
|
TCP 443 |
|
Secure Email Gateway (ESA)
|
Dateireputation |
cloud-esa-asn.apjc.amp.cisco.com
cloud-esa-est.apjc.amp.cisco.com
cloud-sa.apjc.amp.cisco.com
|
TCP 443
|
| API |
api.apjc.amp.cisco.com
|
TCP 443
|
| Ereignisserver |
intake.apjc.amp.cisco.com
|
TCP 443
|
| Management-Server |
mgmt.apjc.amp.cisco.com
|
TCP 443
|
|
Secure Web Appliance (WSA)
|
Dateireputation |
cloud-sa.apjc.amp.cisco.com
|
TCP 443
|
| API |
api.apjc.amp.cisco.com
|
TCP 443
|
| Catalyst SDWAN |
Dateireputation
|
cloud-isr-asn.amp.cisco.com
cloud-isr-est.amp.cisco.com
|
TCP 443
|
Erforderliche Serveradressen für Cisco Secure Malware Analytics Cloud
Details zu Secure Malware Analytic Cloud und Appliance finden Sie in diesem Artikel: Erforderliche IPs und Ports für sichere Malware-Analysen
Erforderliche Serveradressen für Orbital
Statische IPs für Orbital 1.7+
North America Cloud (NAM)
| Hostname |
IP |
Anschluss |
|
orbital.amp.cisco.com
|
54.71.115.87 54.68.234.245 54.200.174.54
|
443
|
|
ncp.orbital.amp.cisco.com
|
52.88.16.211
52.43.91.219
54.200.152.114
|
443
|
|
update.orbital.amp.cisco.com
|
54.71.197.112
54.188.114.190
54.188.131.5
|
443
|
|
NAT-IPs für Remote-Datenspeicher
|
|
|
34.223.219.240
35.160.108.105
52.11.13.222
|
Hohe zufällige Portnummer
|
Weitere Informationen finden Sie in der Online-Hilfe unter: https://orbital.amp.cisco.com/help/
Europäische Cloud (EU)
| Hostname |
IP |
Anschluss |
|
orbital.eu.amp.cisco.com
|
3.120.91.16 18.196.194.92 3.121.5.209
|
443
|
|
ncp.orbital.eu.amp.cisco.com
|
18.194.154.159
18.185.217.177
18.184.249.36
|
443
|
|
update.orbital.eu.amp.cisco.com
|
3.123.83.189
18.184.240.159
35.158.29.104
|
443
|
|
NAT-IPs für Remote-Datenspeicher
|
|
|
52.29.47.197
52.57.222.67
52.58.172.218
|
Hohe zufällige Portnummer
|
Weitere Informationen finden Sie in der Online-Hilfe unter: https://orbital.eu.amp.cisco.com/help/
Asien-Pazifik-Raum, Japan, China (APJC) Cloud
| Hostname |
IP |
Anschluss |
|
orbital.apjc.amp.cisco.com
|
3.114.186.175 52.198.6.9 18.177.242.101
|
443
|
|
ncp.orbital.apjc.amp.cisco.com
|
18.177.250.245 13.230.62.75 18.176.196.172
|
443
|
|
update.orbital.apjc.amp.cisco.com
|
54.248.22.154
18.178.184.79
54.95.125.218
|
443
|
|
NAT-IPs für Remote-Datenspeicher
|
|
|
52.194.143.206
52.69.138.67
54.95.9.136
|
Hohe zufällige Portnummer
|
Weitere Informationen finden Sie in der Online-Hilfe unter: https://orbital.apjc.amp.cisco.com/help/
Statische IP-Adressen
Wenn Ihre Firewall ausgehende TCP-Verbindungen auf Port 443 blockiert (was in der Regel nicht der Fall ist), müssen Sie sicherstellen, dass alle unten angegebenen IP-Adressen zulässige Ziele sind.
Anmerkung: Um die Betriebskontinuität sicherzustellen und sicherzustellen, dass die erkannten Datei-Malware-Einstufungen in beiden FirePOWER Management Centern identisch sind, müssen sowohl das primäre als auch das sekundäre Management Center Zugriff auf die in diesem Dokument aufgeführten Server haben.
| Statische IP-Adressen in Nordamerika |
Statische IP-Adressen in Europa |
Statische IP-Adressen in APJC |
|
23.23.197.169 23.23.198.191 23.23.224.83
50.16.242.171 50.16.244.193
50.16.250.236 52.0.55.209 52.2.63.194 52.2.128.246 52.3.149.24 52.3.178.163 52.3.190.47 52.4.98.101 52.4.151.41 52.4.245.162 52.4.246.178 52.5.92.125 52.6.103.57 52.6.197.200 52.20.14.163 52.20.123.238 52.20.141.147 52.21.52.149 52.21.117.50 52.21.134.210 52.22.64.192 52.22.156.183 52.23.13.34 52.23.16.199 52.23.73.146 52.23.87.4 52.23.107.89 52.23.134.105 52.23.140.222 52.70.11.137 52.70.13.27 52.70.35.37 52.70.47.45 52.70.56.136 52.70.58.10 52.70.59.59 52.70.59.121 52.70.60.74 52.70.61.174 52.70.61.181 52.70.61.193 52.70.63.25 54.83.45.221 54.88.208.235
54.204.8.61 54.221.210.7 54.221.255.190 54.225.226.117 54.225.227.9 54.225.227.30 54.225.227.45 54.225.227.105 54.225.228.145 54.225.228.166 54.225.228.244 54.227.247.102 107.20.158.55 107.20.203.8 107.20.229.191 107.20.234.220 107.21.212.157 107.21.217.202 107.21.218.60 174.129.203.65
54.161.128.60 54.234.131.176 52.206.206.244 34.225.208.192 52.22.120.193 34.199.250.32 34.199.238.4 34.194.224.132 34.198.112.150 34.224.236.198 52.20.233.31
192.111.4.0/24
192.111.7.0/24
54.71.197.112
54.188.114.190
54.188.131.5
192.35.177.23 104.18.39.201 172.64.148.55 104.18.4.5 104.18.5.5
52.3.48.165 52.6.245.67
34.120.67.236 34.98.122.109
|
46.51.181.139 46.51.182.195 46.51.182.202 46.137.99.242 52.16.63.115 52.16.95.58 52.16.105.95 52.16.166.193 52.16.177.94 52.16.193.225 52.16.220.180 52.17.93.43 52.17.102.100 52.17.106.35 52.17.179.163 52.17.211.190 52.17.233.49 52.18.9.153 52.18.28.229 52.18.79.226 52.18.109.209 52.18.187.129 52.18.187.166 52.18.223.41 52.19.84.244 52.19.167.56 52.30.25.70 52.30.74.163 52.30.124.82 52.30.160.113 52.30.175.205 52.30.179.236 52.30.196.206 52.30.208.114 52.30.217.4 52.30.217.226 52.30.255.133 52.31.30.249 52.31.66.59 52.31.83.94 52.31.119.97 52.31.122.77 52.31.127.190 52.31.137.201 54.195.248.52 54.195.249.18 54.217.232.226 54.217.232.234 54.217.232.241 54.217.232.244 54.217.232.249 54.228.250.255 54.246.88.192 54.247.189.117
54.74.229.75
107.21.250.31
107.21.236.143
52.2.128.246
52.18.202.103
52.18.119.87
192.111.5.0/24
34.249.48.182
34.248.52.55
99.81.233.22
3.123.83.189
18.184.240.159
35.158.29.104
192.35.177.23 104.18.39.201 172.64.148.55
104.18.4.5 104.18.5.5
52.3.48.165 52.6.245.67
34.120.67.236 34.98.122.109
|
54.250.127.0 52.197.2.58 52.197.22.41 52.69.16.172 13.112.137.80 52.198.208.254 13.112.162.167 54.249.244.218 54.249.246.210 54.249.243.85 54.249.240.219 54.248.98.94 176.34.47.0 52.192.82.189 52.68.180.106 52.196.247.47 52.196.185.158 52.197.74.4 52.69.39.127 54.248.113.224 54.238.55.12 54.249.248.16 52.197.50.93 52.193.124.132 52.69.108.228 52.197.72.147 52.197.22.165 52.68.82.200 52.197.35.73 52.197.39.251 52.68.251.104 54.249.253.42 54.249.253.65 176.34.60.211 52.192.198.119 52.196.96.41 54.248.116.199 52.196.117.29 52.196.134.7 176.34.60.30 52.192.145.214 52.192.221.107 52.193.182.191 52.193.201.169 52.193.223.43 52.193.233.17 52.196.115.166 52.196.31.86 52.197.121.237 52.198.147.230 52.198.195.125 52.198.202.24 52.198.221.53 52.198.223.169 52.198.225.221 52.198.226.104 52.198.26.36 52.198.94.104 52.199.124.11 52.199.127.80 52.199.92.142 52.68.1.146 54.248.107.84 54.248.109.124 54.248.126.98 54.248.236.127 54.248.236.141 54.248.236.144 54.248.236.151 54.248.237.93 54.249.246.7 54.250.127.131
192.111.6.0/24
54.248.22.154
18.178.184.79
54.95.125.218
192.35.177.23 104.18.39.201 172.64.148.55
18.180.25.43 54.95.253.127 54.249.195.77 104.18.4.5 104.18.5.5
52.3.48.165 52.6.245.67
34.120.67.236 34.98.122.109
|