Introducción
Este documento describe los servidores necesarios para habilitar el producto Cisco Secure Endpoint (AMP) y el producto Malware Analytics(Threat Grid) para comunicar y completar actualizaciones, búsquedas e informes. Para completar las operaciones correctamente, el firewall debe permitir la conectividad desde el conector/dispositivo a los servidores requeridos.
Precaución: Todos los servidores utilizan un esquema de dirección IP de ordenamiento cíclico para el equilibrio de carga, la tolerancia a fallos y el tiempo de actividad. Por lo tanto, las direcciones IP podrían cambiar y Cisco recomienda que el firewall se configure con CNAME en lugar de con una dirección IP.
Precaución: Cualquier tráfico que llegue a los servidores de Cisco no puede estar sujeto al descifrado TLS.
Prerequisites
Requirements
Este artículo de Tech Zone se aplica a los siguientes productos de Cisco que se integran con el producto Cisco Secure Endpoint (AMP) y los análisis de malware (Threat Grid):
- Cisco AMP para redes (Firepower Management Center y sensores)
- Nube privada de terminales seguros de Cisco
- Nube pública de terminales seguros de Cisco
- Cisco Secure Email Appliance y Cisco Email Security (ESA y CES)
- Cisco Secure Web Appliance (WSA)
- Cisco Secure Malware Analytics Cloud and/o Appliance (Threat Grid)
- SDWAN/IOS-XE
Componentes Utilizados
Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
Direcciones de servidor necesarias para las operaciones de AMP adecuadas
Ubicaciones del servidor
Los servidores AMP y Threat Grid se encuentran en tres ubicaciones diferentes:
- Norteamérica (AMP y Threat Grid)
- Europa (AMP y Threat Grid)
- Japón (solo AMP)
América del Norte
Esta tabla enumera las ubicaciones del servidor para Norteamérica. Según la fecha de creación de la cuenta, las direcciones del servidor pueden ser diferentes:
Categoría |
Propósito |
Servidor |
Puerto |
Cisco Secure Endpoint: Nube pública
|
Servidor en la nube |
cloud-ec-asn.amp.cisco.com cloud-ec-est.amp.cisco.com enrolment.amp.cisco.com |
TCP 443 |
Consola AMP |
console.amp.cisco.com |
TCP 443 |
Servidor de administración |
mgmt.amp.cisco.com |
TCP 443 |
Servidor de eventos |
intake.amp.cisco.com |
TCP 443 |
Políticas |
policy.amp.cisco.com |
TCP 443 |
Descargas y actualizaciones de conectores |
upgrades.amp.cisco.com |
TCP 80 y 443 |
Informe de errores |
crash.amp.cisco.com |
TCP 443 |
IOC de terminales |
ioc.amp.cisco.com |
TCP 443 |
Servidor de actualización de TETRA |
tetra-defs.amp.cisco.com |
TCP 80 y 443 |
Definiciones de Clam de MacOS y Linux |
clam-defs.amp.cisco.com |
TCP 80 y 443 |
Detecciones personalizadas avanzadas |
custom-signatures.amp.cisco.com |
TCP 443 |
Búsqueda remota de archivos |
rff.amp.cisco.com submit.amp.cisco.com |
TCP 443 |
TETRA
|
nimbus.bitdefender.net
|
TCP 443
|
Protección del comportamiento |
apde.amp.cisco.com |
TCP 443 |
Conector Android |
Servidor en la nube |
cloud-android-asn.amp.cisco.com |
TCP 443 |
Conector CSC/iOS |
Servidor en la nube |
cloud-ios-asn.amp.cisco.com cloud-ios-est.amp.cisco.com |
TCP 443 |
Cisco Secure Endpoint: Nube privada |
Servidor en la nube ascendente <v2.4 |
cloud-pc-est.amp.cisco.com cloud-pc-asn.amp.cisco.com |
TCP 443 |
Servidor en la nube ascendente >v2.4 |
cloud-pc-est.amp.cisco.com cloud-pc-asn.amp.cisco.com
|
TCP 443 |
Servidor Yum |
packages-v2.amp.sourcefire.com pc-packages.amp.cisco.com |
TCP 443 TCP 443 |
Sesión de soporte |
support-sessions.amp.cisco.com |
TCP 22 |
AMP para redes: Firepower |
Servidor en la nube (desde FMC) |
6.0 - 6.2.x: cloud-sa.amp.sourcefire.com 6.3.x +: cloud-sa.amp.cisco.com |
TCP 443 o 32137 |
Eventos de FireAMP (de FMC) |
5.x - 6.2.x: export.amp.sourcefire.com 6.3.x +: export.amp.cisco.com |
TCP 443 |
API de FireAMP (de FMC) |
5.x - 6.2.x: api.amp.sourcefire.com 6.3.x +: api.amp.cisco.com Y api.amp.sourcefire.com |
TCP 443 |
Análisis dinámico (desde el sensor) |
5.x: intel.api.sourcefire.com 6.x: panacea.Amengrid.com Y fmc.api.Amengrid.com *Dependiendo de la versión de revisión 6.x, se puede utilizar cualquier URL |
TCP 443 |
ESA/WSA/SMA |
Reputación de archivos (ESA/WSA) |
cloud-sa.amp.cisco.com |
TCP 443 o 32137 |
|
Análisis de archivos (ESA/WSA/SMA) |
panacea.threatgrid.com |
TCP 443 |
Meraki |
Servidor en la nube |
cloud-meraki-asn.amp.cisco.com cloud-meraki-est.amp.cisco.com |
TCP 443 |
SDWAN |
Servidor en la nube
|
cloud-isr-asn.amp.cisco.com cloud-isr-est.amp.cisco.com |
TCP 443
|
Europa
Esta tabla enumera las ubicaciones de los servidores para Europa. Según la fecha de creación de la cuenta, las direcciones del servidor pueden ser diferentes:
Categoría |
Propósito |
Servidor |
Puerto |
Cisco Secure Endpoint: Nube pública
|
Servidor en la nube |
cloud-ec-asn.eu.amp.cisco.com cloud-ec-est.eu.amp.cisco.com enrolment.eu.amp.cisco.com |
TCP 443 |
Consola AMP |
console.eu.amp.cisco.com |
TCP 443 |
Servidor de administración |
mgmt.eu.amp.cisco.com |
TCP 443 |
Servidor de eventos |
intake.eu.amp.cisco.com |
TCP 443 |
Políticas |
policy.eu.amp.cisco.com |
TCP 443 |
Descargas y actualizaciones de conectores |
upgrades.eu.amp.cisco.com |
TCP 80 y 443 |
Informe de errores |
crash.eu.amp.cisco.com |
TCP 443 |
IOC de terminales |
ioc.eu.amp.cisco.com |
TCP 443 |
Servidor de actualización de TETRA |
tetra-defs.eu.amp.cisco.com |
TCP 80 y 443 |
Definiciones de Clam de MacOS y Linux |
clam-defs.eu.amp.cisco.com |
TCP 80 y 443 |
Detecciones personalizadas avanzadas |
custom-signatures.eu.amp.cisco.com |
TCP 443 |
Búsqueda remota de archivos |
rff.eu.amp.cisco.com submit.amp.cisco.com |
TCP 443 |
TETRA |
nimbus.bitdefender.net |
TCP 443 |
Protección del comportamiento |
apde.eu.amp.cisco.com |
TCP 443 |
Conector Android |
Servidor en la nube |
cloud-android-asn.eu.amp.cisco.com |
TCP 443 |
Conector CSC/iOS |
Servidor en la nube |
cloud-ios-asn.eu.amp.cisco.com cloud-ios-est.eu.amp.cisco.com |
TCP 443 |
Cisco Secure Endpoint: Nube privada |
Servidor en la nube ascendente <v2.4 |
cloud-pc-est.eu.amp.cisco.com cloud-pc-asn.eu.amp.cisco.com |
TCP 443 |
Servidor en la nube ascendente >v2.4 |
cloud-pc-est.eu.amp.cisco.com cloud-pc-asn.eu.amp.cisco.com |
TCP 443 |
Servidor Yum |
packages-v2.amp.sourcefire.com pc-packages.amp.cisco.com |
TCP 443 TCP 443 |
Sesión de soporte |
support-sessions.amp.cisco.com |
TCP 22 |
AMP para redes: Firepower |
Servidor en la nube (desde FMC) |
6.0 - 6.2.x: cloud-sa.eu.amp.sourcefire.com 6.3.x+: cloud-sa.eu.amp.cisco.com |
TCP 443 o 32137 |
Eventos de FireAMP (de FMC) |
5.x - 6.2.x: export.eu.amp.sourcefire.com 6.3.x+: export.eu.amp.cisco.com |
TCP 443 |
API de FireAMP (de FMC) |
5.x - 6.2.x: api.amp.sourcefire.com Y api.eu.amp.sourcefire.com 6.3.x+: api.amp.sourcefire.com Y api.eu.amp.cisco.com |
TCP 443 |
Análisis dinámico (desde el sensor) |
5.x: intel.api.sourcefire.com 6.x: panacea.Amengrid.eu Y fmc.api.Amengrid.eu Dependiendo de la versión de revisión 6.x, se puede utilizar cualquier URL |
TCP 443 |
ESA/WSA/SMA |
Reputación de archivos (ESA/WSA) |
cloud-sa.eu.amp.cisco.com |
TCP 443 o 32137 |
|
Análisis de archivos (ESA/WSA/SMA) |
panacea.Amengrid.eu |
TCP 443 |
SDWAN |
Servidor en la nube
|
cloud-isr-asn.eu.amp.cisco.com cloud-isr-est.eu.amp.cisco.com |
TCP 443
|
Asia Pacífico, Japón, China
Esta tabla enumera las ubicaciones de servidores para Asia Pacífico, Japón y China:
Categoría |
Propósito |
Servidor |
Puerto |
Cisco Secure Endpoint: Nube pública
|
Servidor en la nube |
cloud-ec-asn.apjc.amp.cisco.com cloud-ec-est.apjc.amp.cisco.com enrolment.apjc.amp.cisco.com |
TCP 443 |
Consola AMP |
console.apjc.amp.cisco.com |
TCP 443 |
Servidor de administración |
mgmt.apjc.amp.cisco.com |
TCP 443 |
Servidor de eventos |
intake.apjc.amp.cisco.com |
TCP 443 |
Políticas |
policy.apjc.amp.cisco.com |
TCP 443 |
Descargas y actualizaciones de conectores |
upgrades.apjc.amp.cisco.com |
TCP 80 y 443 |
Informe de errores |
crash.apjc.amp.cisco.com |
TCP 443 |
IOC de terminales |
ioc.apjc.amp.cisco.com |
TCP 443 |
Servidor de actualización de TETRA |
tetra-defs.apjc.amp.cisco.com |
TCP 80 y 443 |
Definiciones de Clam de MacOS y Linux |
clam-defs.apjc.amp.cisco.com |
TCP 80 y 443 |
Detecciones personalizadas avanzadas |
custom-signatures.apjc.amp.cisco.com |
TCP 443 |
Búsqueda remota de archivos |
rff.apjc.amp.cisco.com submit.amp.cisco.com |
TCP 443 |
TETRA |
nimbus.bitdefender.net |
TCP 443 |
Protección del comportamiento |
apde.apjc.amp.cisco.com |
TCP 443 |
Conector Android |
Servidor en la nube |
cloud-android-asn.apjc.amp.cisco.com |
TCP 443 |
Conector CSC/iOS |
Servidor en la nube |
cloud-ios-asn.apjc.amp.cisco.com cloud-ios-est.apjc.amp.cisco.com |
TCP 443 |
Cisco Secure Endpoint: Nube privada |
Servidor en la nube ascendente < v2.4 |
cloud-pc-est.amp.cisco.com cloud-pc-asn.amp.cisco.com |
TCP 443 o 32137 |
Upstream Cloud Server > v2.4 |
cloud-pc-est.amp.cisco.com cloud-pc-asn.amp.cisco.com
|
TCP 443 |
Servidor Yum |
packages-v2.amp.sourcefire.com pc-packages.amp.cisco.com |
TCP 443 TCP 443 TCP 443 |
Sesión de soporte |
support-sessions.amp.cisco.com |
TCP 22 |
AMP para redes: Firepower |
Servidor en la nube |
6.0 - 6.2.x: cloud-sa.apjc.amp.sourcefire.com (IP estática) 6.3.x+: cloud-sa.apjc.amp.cisco.com |
TCP 443 o 32137 |
Eventos de FireAMP |
5.x - 6.2.x:export.apjc.amp.sourcefire.com 6.3.x+: export.apjc.amp.cisco.com |
TCP 443 |
API de FireAMP |
5.2 - 6.2.x api.apjc.amp.sourcefire.com Y api.amp.sourcefire.com 6.3.x+: api.amp.sourcefire.com Y api.apjc.amp.cisco.com |
TCP 443 |
Análisis dinámico |
Actualmente no hay Data Centers de Threat Grid en APJC, por lo tanto, el Se deben utilizar nombres de host europeos o norteamericanos. |
TCP 443 |
ESA/WSA/SMA |
Reputación de archivos (ESA/WSA) |
cloud-sa.apjc.amp.cisco.com |
TCP 443 o 32137 |
|
Análisis de archivos (ESA/WSA/SMA) |
Actualmente no hay Data Centers de Threat Grid en APJC, por lo tanto, el Se deben utilizar nombres de host europeos o norteamericanos. |
TCP 443 |
SDWAN |
Servidor en la nube
|
cloud-isr-asn.apjc.amp.cisco.com cloud-isr-est.apjc.amp.cisco.com |
TCP 443
|
Direcciones de servidor necesarias para el acceso adecuado a la nube de Cisco Secure Malware Analytics
Nube de Norteamérica (NAM)
Hostname |
IP |
Puerto |
Detalles |
panacea.threatgrid.com |
63.97.201.67 , 63.162.55.67 |
443 |
Para Threat Grid Portal y dispositivos integrados (ESA/WSA/FTD/ODNS/Meraki) |
glovebox.scl.threatgrid.com |
63.162.55.67 |
443 |
Ventana Interacción de muestra |
glovebox.rcn.threatgrid.com |
63.97.201.67 |
443 |
Ventana Interacción de muestra |
fmc.api.threatgrid.com |
63.97.201.67 , 63.162.55.67 |
443 |
Servicio de análisis de archivos FMC/FTD |
Nube europea (UE)
Hostname |
IP |
Puerto |
Detalles |
panacea.Amengrid.eu |
89.167.128.132 |
443 |
Para Threat Grid Portal y dispositivos integrados (ESA/WSA/FTD/ODNS/Meraki) |
glovebox.Amengrid.eu |
89.167.128.132 |
443 |
Ventana Ejemplo de interacción |
fmc.api.Amengrid.eu |
89.167.128.132 |
443 |
Servicio de análisis de archivos FMC/FTD |
Para obtener más información sobre los requisitos de Threat Grid, como dispositivos, consulte este artículo: IP y puertos necesarios para Threat Grid
Direcciones de servidor necesarias para un uso orbital adecuado
IP estáticas para Orbital 1.7+
Nube de Norteamérica (NAM)
Hostname |
IP |
Puerto |
orbital.amp.cisco.com |
54.71.115.87 54.68.234.245 54.200.174.54 |
443 |
ncp.orbital.amp.cisco.com |
52.88.16.211 52.43.91.219 54.200.152.114 |
443 |
update.orbital.amp.cisco.com |
54.71.197.112 54.188.114.190 54.188.131.5 |
443 |
IP de NAT para almacenamiento de datos remoto |
|
34.223.219.240
35.160.108.105 52.11.13.222 |
Número de puerto aleatorio alto |
Para obtener más información, consulte la guía de ayuda orbital: https://orbital.amp.cisco.com/help/
Nube europea (UE)
Hostname |
IP |
Puerto |
orbital.eu.amp.cisco.com |
3.120.91.16 18.196.194.92 3.121.5.209 |
443 |
ncp.orbital.eu.amp.cisco.com |
18.194.154.159 18.185.217.177 18.184.249.36 |
443 |
update.orbital.eu.amp.cisco.com |
3.123.83.189 18.184.240.159 35.158.29.104 |
443 |
IP de NAT para almacenamiento de datos remoto |
|
52.29.47.197
52.57.222.67 52.58.172.218 |
Número de puerto aleatorio alto |
Para obtener más información, consulte la guía de ayuda orbital: https://orbital.eu.amp.cisco.com/help/
Nube de Asia Pacífico, Japón, China (APJC)
Hostname |
IP |
Puerto |
orbital.apjc.amp.cisco.com |
3.114.186.175 52.198.6.9 18.177.242.101 |
443 |
ncp.orbital.apjc.amp.cisco.com |
18.177.250.245 13.230.62.75 18.176.196.172 |
443 |
update.orbital.apjc.amp.cisco.com
|
54.248.22.154 18.178.184.79 54.95.125.218
|
443 |
IP de NAT para almacenamiento de datos remoto |
|
52.194.143.206
52.69.138.67 54.95.9.136 |
Número de puerto aleatorio alto |
Para obtener más información, consulte la guía de ayuda orbital: https://orbital.apjc.amp.cisco.com/help/
Direcciones IP estáticas
Si el firewall bloquea las conexiones TCP salientes en el puerto 443 (que normalmente no es el caso), debe cambiar los parámetros del firewall antes de actualizar las políticas. Si su cuenta se estableció después de febrero de 2016, ya tiene direcciones IP estáticas escritas en las políticas estándar. Si su cuenta se estableció antes de febrero de 2016, puede ponerse en contacto con el Cisco Technical Assistance Center (TAC) para solicitar una migración de las políticas a las direcciones IP estáticas.
Nota: Para garantizar la continuidad de las operaciones y garantizar que las disposiciones de malware de archivos detectadas sean las mismas en ambos Firepower Management Centers, tanto los Primarios como los Secundarios deben tener acceso a los servidores enumerados en este documento.
Nota: La consola de AMP no utiliza IP estáticas y se debe acceder a ella a través de DNS.
Direcciones IP estáticas en Norteamérica |
Direcciones IP estáticas en Europa |
Direcciones IP estáticas en APJC |
23.23.197.169 23.23.198.191 23.23.224.83 50.16.242.171 50.16.244.193 50.16.250.236 52.0.55.209 52.2.63.194 52.2.128.246 52.3.149.24 52.3.178.163 52.3.190.47 52.4.98.101 52.4.151.41 52.4.245.162 52.4.246.178 52.5.92.125 52.6.103.57 52.6.197.200 52.20.14.163 52.20.123.238 52.20.141.147 52.21.52.149 52.21.117.50 52.21.134.210 52.22.64.192 52.22.156.183 52.23.13.34 52.23.16.199 52.23.73.146 52.23.87.4 52.23.107.89 52.23.134.105 52.23.140.222 52.70.11.137 52.70.13.27 52.70.35.37 52.70.47.45 52.70.56.136 52.70.58.10 52.70.59.59 52.70.59.121 52.70.60.74 52.70.61.174 52.70.61.181 52.70.61.193 52.70.63.25 54.83.45.221 54.88.208.235 54.204.8.61 54.221.210.7 54.221.255.190 54.225.226.117 54.225.227.9 54.225.227.30 54.225.227.45 54.225.227.105 54.225.228.145 54.225.228.166 54.225.228.244 54.227.247.102 107.20.158.55 107.20.203.8 107.20.229.191 107.20.234.220 107.21.212.157 107.21.217.202 107.21.218.60 128.177.8.0/24 174.129.203.65 54.161.128.60 54.234.131.176 52.206.206.244 34.225.208.192 52.22.120.193 34.199.250.32 34.199.238.4 34.194.224.132 34.198.112.150 34.224.236.198 52.20.233.31 192.111.4.0/24 192.111.7.0/24 54.71.197.112 54.188.114.190 54.188.131.5 |
46.51.181.139 46.51.182.195 46.51.182.202 46.137.99.242 52.16.63.115 52.16.95.58 52.16.105.95 52.16.166.193 52.16.177.94 52.16.193.225 52.16.220.180 52.17.93.43 52.17.102.100 52.17.106.35 52.17.179.163 52.17.211.190 52.17.233.49 52.18.9.153 52.18.28.229 52.18.79.226 52.18.109.209 52.18.187.129 52.18.187.166 52.18.223.41 52.19.84.244 52.19.167.56 52.30.25.70 52.30.74.163 52.30.124.82 52.30.160.113 52.30.175.205 52.30.179.236 52.30.196.206 52.30.208.114 52.30.217.4 52.30.217.226 52.30.255.133 52.31.30.249 52.31.66.59 52.31.83.94 52.31.119.97 52.31.122.77 52.31.127.190 52.31.137.201 54.195.248.52 54.195.249.18 54.217.232.226 54.217.232.234 54.217.232.241 54.217.232.244 54.217.232.249 54.228.250.255 54.246.88.192 54.247.189.117 54.74.229.75 107.21.250.31 107.21.236.143 52.2.128.246 52.18.202.103 52.18.119.87 192.111.5.0/24 34.249.48.182 34.248.52.55 99.81.233.22 3.123.83.189 18.184.240.159 35.158.29.104 |
54.250.127.0 52.197.2.58 52.197.22.41 52.69.16.172 13.112.137.80 52.198.208.254 13.112.162.167 54.249.244.218 54.249.246.210 54.249.243.85 54.249.240.219 54.248.98.94 176.34.47.0 52.192.82.189 52.68.180.106 52.196.247.47 52.196.185.158 52.197.74.4 52.69.39.127 54.248.113.224 54.238.55.12 54.249.248.16 52.197.50.93 52.193.124.132 52.69.108.228 52.197.72.147 52.197.22.165 52.68.82.200 52.197.35.73 52.197.39.251 52.68.251.104 54.249.253.42 54.249.253.65 176.34.60.211 52.192.198.119 52.196.96.41 54.248.116.199 52.196.117.29 52.196.134.7 176.34.60.30 52.192.145.214 52.192.221.107 52.193.182.191 52.193.201.169 52.193.223.43 52.193.233.17 52.196.115.166 52.196.31.86 52.197.121.237 52.198.147.230 52.198.195.125 52.198.202.24 52.198.221.53 52.198.223.169 52.198.225.221 52.198.226.104 52.198.26.36 52.198.94.104 52.199.124.11 52.199.127.80 52.199.92.142 52.68.1.146 54.248.107.84 54.248.109.124 54.248.126.98 54.248.236.127 54.248.236.141 54.248.236.144 54.248.236.151 54.248.237.93 54.249.246.7 54.250.127.131 192.111.6.0/24 54.248.22.154 18.178.184.79 54.95.125.218 |