¿Tiene una cuenta?

  •   Contenido personalizado
  •   Sus productos y soporte

¿Necesita una cuenta?

Crear una cuenta

Direccionamientos del servidor requerido para el & apropiado AMP; Operaciones de la rejilla de la amenaza

Opciones de descarga

  • PDF     (99.7 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (94.4 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (88.8 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:14 de enero de 2020
ID del documento:118121
Acerca de la traducción

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe los servidores que se requieren para permitir al producto avanzado Cisco de la protección de Malware (AMP) y al producto de la rejilla de la amenaza para comunicar y para completar las actualizaciones, las operaciones de búsqueda, y los informes. Para completar las operaciones con éxito, su Firewall debe permitir la Conectividad del conector/del dispositivo a los servidores requeridos. 

    Precaución: Todos los servidores utilizan un esquema circular de la dirección IP para el Equilibrio de carga, la tolerancia de fallas, y el uptime. Por lo tanto, los IP Addresses pudieron cambiar, y Cisco recomienda que el Firewall esté configurado con el CNAME en vez de una dirección IP. 

    Prerrequisitos

    Requisitos

    Este artículo de la zona de la tecnología se aplica a los Productos Cisco siguientes que integran con el AMP y la rejilla de la amenaza:

    • Cisco AMP para las redes (centro de administración y sensores de FirePOWER)
    • Cisco AMP para el dispositivo virtual de la red
    • Cisco AMP para la nube del soldado de los puntos finales
    • Cisco AMP para la nube del público de los puntos finales
    • Seguridad del correo electrónico del dispositivo de seguridad y de la nube del correo electrónico de Cisco (ESA y CES)
    • Dispositivo de seguridad de la red de Cisco (WSA)
    • Nube y/o dispositivo de la rejilla de la amenaza

    Componentes Utilizados

    Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.

    La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

    Direccionamientos del servidor requerido para las operaciones apropiadas AMP

    Ubicaciones del servidor

    Los servidores de la rejilla AMP y de la amenaza están situados en tres ubicaciones diferentes: 

    • Norteamérica (AMP y rejilla de la amenaza)
    • Europa (AMP y rejilla de la amenaza)
    • Japón (AMP solamente)

    América del Norte

    Esta tabla enumera las ubicaciones del servidor para Norteamérica. De acuerdo con la fecha de creación de una cuenta, las direcciones del servidor pudieron ser diferentes:

    Categoría Propósito Servidor Puerto
    AMP para los puntos finales: Nube pública



    		 Servidor de la nube

    4.x Windows solamente: cloud-ec.amp.cisco.com

    cloud-ec-asn.amp.cisco.com

    cloud-ec-est.amp.cisco.com

    enrolment.amp.cisco.com

    4.x: TCP 443 o 32137


    TCP 443
    Consola AMP console.amp.cisco.com TCP 443
    Servidor de administración mgmt.amp.cisco.com TCP 443
    Servidor del evento intake.amp.cisco.com TCP 443
    Directivas

    policy.amp.cisco.com

    		 TCP 443
    Descargas y actualizaciones del conector upgrades.amp.cisco.com TCP 80 y 443
    Informe de errores

    crash.amp.cisco.com

    		 TCP 443
    Punto final IOC ioc.amp.cisco.com TCP 443
    TETRA servidor de actualización

    tetra-defs.amp.cisco.com

    		 TCP 80 y 443
    definiciones de la almeja MaOS y de Linux

    clam-defs.amp.cisco.com

    		 TCP 80
    Detecciones de encargo avanzadas

    custom-signatures.amp.cisco.com

    		 TCP 443
    Búsqueda del archivo remoto rff.amp.cisco.com TCP 443
    Conector de Android Servidor de la nube android.amp.sourcefire.com TCP 443
    Conector CSC/iOS Servidor de la nube

    cloud-ios-asn.amp.cisco.com

    cloud-ios-est.amp.cisco.com

    		 TCP 443
    AMP para los puntos finales: Nube privada Servidor por aguas arriba <v2.4 de la nube

    cloud-pc.amp.sourcefire.com

    		 TCP 443 o 32137
    Servidor por aguas arriba >v2.4 de la nube 

    cloud-pc-est.amp.cisco.com
    cloud-pc-asn.amp.cisco.com
    cloud-pc.amp.cisco.com

    		 TCP 443
    Yum servidor

    packages.amp.sourcefire.com

    packages-v2.amp.sourcefire.com

    pc-packages.amp.cisco.com

    TCP 443

    TCP 443

    TCP 443
    Sesión del soporte support-sessions.amp.sourcefire.com TCP 22
    AMP para las redes: FirePOWER Servidor de la nube (de FMC)

    5.x: cloud-dc.amp.sourcefire.com

    6.0 - 6.2.x: cloud-sa.amp.sourcefire.com

    6.3.x +: cloud-sa.amp.cisco.com

    		 TCP 443 o 32137
    Eventos de FireAMP (de FMC)

    5.x - 6.2.x: export.amp.sourcefire.com

    6.3.x +: export.amp.cisco.com

    		 TCP 443
    FireAMP API (de FMC)

    5.x - 6.2.x: api.amp.sourcefire.com

    6.3.x +: api.amp.cisco.com Y api.amp.sourcefire.com

    		 TCP 443
    Análisis dinámico (del sensor)

    5.x: intel.api.sourcefire.com

    6.x: panacea.threatgrid.com Y fmc.api.threatgrid.com

    * Dependiendo de la versión de la corrección 6.x, cualquier URL puede ser utilizado

    		 TCP 443
    ESA/WSA/SMA Reputación del archivo (ESA/WSA)

    cloud-sa.amp.cisco.com (determinación preferida)

    cloud-sa.amp.sourcefire.com (herencia) 

    TCP 443 o 32137
    Análisis del archivo (ESA/WSA/SMA)

    panacea.threatgrid.com

    TCP 443
    Meraki Servidor de la nube

    cloud-meraki-asn.amp.cisco.com

    cloud-meraki-est.amp.cisco.com

    		 TCP 443

    Europa

    Esta tabla enumera las ubicaciones del servidor para Europa. De acuerdo con la fecha de creación de una cuenta, las direcciones del servidor pudieron ser diferentes:

    Categoría Propósito Servidor Puerto
    AMP para los puntos finales: Nube pública



    		 Servidor de la nube

    4.x Windows solamente: cloud-ec.eu.am p.cisco.com

    cloud-ec-asn.eu.am p.cisco.com

    cloud-ec-est.eu.am p.cisco.com

    enrolment.eu.amp.cisco.com

    4.x: TCP 443 o 32137



    TCP 443
    Consola de FireAMP console.eu.amp.cisco.com TCP 443
    Servidor de administración mgmt.eu.amp.cisco.com TCP 443
    Servidor del evento intake.eu.amp.cisco.com TCP 443
    Directivas

    policy.eu.amp.cisco.com

    		 TCP 443
    Descargas y actualizaciones del conector

    upgrades.eu.amp.cisco.com

    TCP 80 y 443
    Informe de errores

    crash.eu.amp.cisco.com

    		 TCP 443
    Punto final IOC ioc.eu.amp.cisco.com TCP 443
    TETRA servidor de actualización

    tetra-defs.eu.am p.cisco.com

    		 TCP 80 y 443
    definiciones de la almeja MaOS y de Linux

    clam-defs.eu.am p.cisco.com

    		 TCP 80

    Detecciones de encargo avanzadas

    		 custom-signatures.eu.am p.cisco.com TCP 443

    Búsqueda del archivo remoto

    		 rff.eu.amp.cisco.com TCP 443
    Conector de Android Servidor de la nube android.eu.amp.sourcefire.com TCP 443
    Conector CSC/iOS Servidor de la nube

    cloud-ios-asn.eu.am p.cisco.com

    cloud-ios-est.eu.am p.cisco.com

    		 TCP 443
    AMP para los puntos finales: Nube privada Servidor por aguas arriba <v2.4 de la nube cloud-pc.eu.am p.sourcefire.com TCP 443 o 32137
    Servidor por aguas arriba >v2.4 de la nube  cloud-pc-est.eu.am p.cisco.com
    cloud-pc-asn.eu.am p.cisco.com
    cloud-pc.eu.am p.cisco.com    		 TCP 443
    Yum servidor

    packages.amp.sourcefire.com

    packages-v2.amp.sourcefire.com

    pc-packages.amp.cisco.com

    TCP 443

    TCP 443

    TCP 443
    Sesión del soporte support-sessions.amp.sourcefire.com TCP 22
    AMP para las redes: FirePOWER Servidor de la nube (de FMC)

    5.x: cloud-dc.eu.am p.sourcefire.com

    6.0 - 6.2.x: cloud-sa.eu.am p.sourcefire.com

    6.3.x+: cloud-sa.eu.am p.cisco.com

    		 TCP 443 o 32137
    Eventos de FireAMP (de FMC)

    5.x = 6.2.x: export.eu.amp.sourcefire.com

    6.3.x+: export.eu.amp.cisco.com

    		 TCP 443
    FireAMP API (de FMC)

    5.x - 6.2.x: api.amp.sourcefire.com Y api.eu.amp.sourcefire.com

    6.3.x+: api.amp.sourcefire.com Y api.eu.amp.cisco.com

    		 TCP 443
    Análisis dinámico (del sensor)

    5.x: intel.api.sourcefire.com

    6.x: panacea.threatgrid.eu Y fmc.api.threatgrid.eu

    Dependiendo de la versión de la corrección 6.x, cualquier URL puede ser utilizado

    		 TCP 443
    ESA/WSA/SMA Reputación del archivo (ESA/WSA)

    cloud-sa.eu.amp.cisco.com (determinación preferida)

    cloud-sa.eu.amp.sourcefire.com (herencia)

    		 TCP 443 o 32137
    Análisis del archivo (ESA/WSA/SMA)

    panacea.threatgrid.eu

    		 TCP 443
     Meraki  Servidor de la nube

    cloud-meraki-asn.eu.amp.cisco.com (IP AWS)

    cloud-meraki-est.eu.amp.cisco.com (IP AWS)

    		  TCP 443

    Asia-Pacífico, Japón, China

    Esta tabla enumera las ubicaciones del servidor para Asia-Pacífico, Japón, y China:

    Categoría Propósito Servidor Puerto

    AMP para los puntos finales:

    Nube pública



    		 Servidor de la nube

    4.x Windows solamente: cloud-ec.apjc.amp.cisco.com


    cloud-ec-asn.apjc.amp.cisco.com

    cloud-ec-est.apjc.amp.cisco.com

    enrolment.apjc.amp.cisco.com

    4.x: TCP 443 o 32137



    TCP 443
    Consola de FireAMP console.apjc.amp.cisco.com TCP 443
    Servidor de administración mgmt.apjc.amp.cisco.com TCP 443
    Servidor del evento intake.apjc.amp.cisco.com TCP 443
    Directivas

    policy.apjc.amp.cisco.com

    		 TCP 443
    Descargas y actualizaciones del conector

    upgrades.apjc.amp.cisco.com

    		 TCP 80 y 443
    Informe de errores

    crash.apjc.amp.cisco.com

    		 TCP 443
    Punto final IOC ioc.apjc.amp.cisco.com TCP 443

    TETRA servidor de actualización

    tetra-defs.apjc.amp.cisco.com

    		 TCP 80 y 443

    definiciones de la almeja MaOS y de Linux

    clam-defs.apjc.amp.cisco.com

    		 TCP 80

    Detecciones de encargo avanzadas

    		 custom-signatures.apjc.amp.cisco.com TCP 443

    Búsqueda del archivo remoto

    		 rff.apjc.amp.cisco.com TCP 443
    Conector de Android Servidor de la nube

    android.apjc.amp.cisco.com

    		 TCP 443
    Conector CSC/iOS Servidor de la nube

    cloud-ios-asn.apjc.amp.cisco.com

    cloud-ios-est.apjc.amp.cisco.com

    		  TCP 443

    AMP para los puntos finales:

    Nube privada

    		 Servidor por aguas arriba de la nube < v2.4 cloud-pc.amp.sourcefire.com TCP 443 o 32137
    Server> por aguas arriba v2.4 de la nube

    cloud-pc-est.amp.cisco.com
    cloud-pc-asn.amp.cisco.com
    cloud-pc.amp.cisco.com

    		  TCP 443
    Yum servidor

    packages.amp.sourcefire.com

    packages-v2.amp.sourcefire.com

    pc-packages.amp.cisco.com

    TCP 443

    TCP 443

    TCP 443
    Sesión del soporte support-sessions.amp.sourcefire.com TCP 22

    AMP para las redes: FirePOWER

    		 Servidor de la nube

    5.x: cloud-dc.apjc.amp.sourcefire.com

    6.0 - 6.2.x: cloud-sa.apjc.amp.sourcefire.com (IP estático)

    6.3.x+: cloud-sa.apjc.amp.cisco.com

    		 TCP 443 o 32137
    Eventos de FireAMP

    5.x - 6.2.x:export.apjc.amp.sourcefire.com

    6.3.x+: export.apjc.amp.cisco.com

    		 TCP 443
    FireAMP API

    5.2 - 6.2.x api.apjc.amp.sourcefire.com Y api.amp.sourcefire.com

    6.3.x+: api.amp.sourcefire.com Y api.apjc.amp.cisco.com

    		 TCP 443
    Análisis dinámico

    No hay actualmente datacenters de la rejilla de la amenaza en APJC, por lo tanto

    Los nombres de host europeos o norteamericanos deben ser utilizados.

    		 TCP 443
    ESA/WSA/SMA Reputación del archivo (ESA/WSA)

    cloud-sa.apjc.amp.cisco.com (opción preferida) 

    cloud-sa.apjc.amp.sourcefire.com (herencia)

    		 TCP 443 o 32137
    Análisis del archivo (ESA/WSA/SMA)

    No hay actualmente datacenters de la rejilla de la amenaza en APJC, por lo tanto

    Los nombres de host europeos o norteamericanos deben ser utilizados.

    		 TCP 443
    Meraki Servidor de la nube

    cloud-meraki-asn.apjc.amp.cisco.com (IP AWS)

    cloud-meraki-est.apjc.amp.cisco.com (IP AWS)

    		  TCP 443

    Direccionamientos del servidor requerido para el acceso apropiado de la nube de la rejilla de la amenaza

    Nube de Norteamérica - NAM

    Hostname IP Puerto Detalles
    panacea.threatgrid.com

    63.97.201.67,

    4.14.36.148

    443

    Para los dispositivos porta e integrados de la rejilla de la amenaza (ESA/WSA/FTD/ODNS/Meraki) 

    glovebox.mtv.threatgrid.com

    63.97.201.67,

    4.14.36.148

    443

    Ventana de la interacción de la muestra

    glovebox.rcn.threatgrid.com

    		 63.97.201.67 443 Ventana de la interacción de la muestra

    fmc.api.threatgrid.com

    63.97.201.67,

    4.14.36.148    		 443 Servicio del análisis del archivo FMC/FTD

    Europeo - EU - Nube

    Hostname IP Puerto Detalles

    panacea.threatgrid.eu

    89.167.128.132

    		 443 Para los dispositivos porta e integrados de la rejilla de la amenaza (ESA/WSA/FTD/ODNS/Meraki) 

    glovebox.threatgrid.eu

    		 89.167.128.132 443  Ventana de la interacción de la muestra

    fmc.api.threatgrid.eu

    		 89.167.128.132 443 Servicio del análisis del archivo FMC/FTD

    Para más requisitos de la rejilla de la amenaza, tales como dispositivos, vea por favor este artículo: 

    Direccionamientos del servidor requerido para el uso orbital apropiado

    Hostname Puerto

    orbital.amp.cisco.com

    		 443
    ncp.orbital.amp.cisco.com 443

    Para más información, marque por favor la guía orbital de la ayuda:  https://orbital.amp.cisco.com/help/

    IP Address estáticos

    Si su Firewall bloquea las conexiones TCP salientes en el puerto 443 (que no es generalmente el caso), usted debe cambiar sus configuraciones del Firewall antes de que usted ponga al día cualquier directiva. Si su cuenta fue establecida después de febrero 2016, usted tiene ya IP Address estáticos escritos en las directivas estándar. Si su cuenta fue establecida antes de febrero de 2016, usted puede entrar en contacto el Centro de Asistencia Técnica de Cisco (TAC) para pedir una migración de las directivas a los IP Address estáticos.

    Nota: Para asegurar la continuidad de las operaciones, y asegurarse de que las disposiciones detectadas del malware del archivo son lo mismo en ambos centros de administración de FirePOWER, los centros de administración primarios y secundarios deben tener acceso a los servidores enumerados en este documento.

    IP Address estáticos en Norteamérica IP Address estáticos en Europa IP Address estáticos en APJC

    23.23.197.169
    23.23.198.191
    23.23.224.83

    50.16.242.171
    50.16.244.193

    50.16.250.236
    52.0.55.209
    52.2.63.194
    52.2.128.246
    52.3.149.24
    52.3.178.163
    52.3.190.47
    52.4.98.101
    52.4.151.41
    52.4.245.162
    52.4.246.178
    52.5.92.125
    52.6.103.57
    52.6.197.200
    52.20.14.163
    52.20.123.238
    52.20.141.147
    52.21.52.149
    52.21.117.50
    52.21.134.210
    52.22.64.192
    52.22.156.183
    52.23.13.34
    52.23.16.199
    52.23.73.146
    52.23.87.4
    52.23.107.89
    52.23.134.105
    52.23.140.222
    52.70.11.137
    52.70.13.27
    52.70.35.37
    52.70.47.45
    52.70.56.136
    52.70.58.10
    52.70.59.59
    52.70.59.121
    52.70.60.74
    52.70.61.174
    52.70.61.181
    52.70.61.193
    52.70.63.25
    54.83.45.221
    54.88.208.235

    54.204.8.61
    54.221.210.7
    54.221.255.190
    54.225.226.117
    54.225.227.9
    54.225.227.30
    54.225.227.45
    54.225.227.105
    54.225.228.145
    54.225.228.166
    54.225.228.244
    54.227.247.102
    107.20.158.55
    107.20.203.8
    107.20.229.191
    107.20.234.220
    107.21.212.157
    107.21.217.202
    107.21.218.60
    128.177.8.0/24
    174.129.203.65

    54.161.128.60
    54.234.131.176
    52.206.206.244
    34.225.208.192
    52.22.120.193
    34.199.250.32
    34.199.238.4
    34.194.224.132
    34.198.112.150
    34.224.236.198
    52.20.233.31

    192.111.4.0/24

    192.111.7.0/24

    46.51.181.139
    46.51.182.195
    46.51.182.202
    46.137.99.242
    52.16.63.115
    52.16.95.58
    52.16.105.95
    52.16.166.193
    52.16.177.94
    52.16.193.225
    52.16.220.180
    52.17.93.43
    52.17.102.100
    52.17.106.35
    52.17.179.163
    52.17.211.190
    52.17.233.49
    52.18.9.153
    52.18.28.229
    52.18.79.226
    52.18.109.209
    52.18.187.129
    52.18.187.166
    52.18.223.41
    52.19.84.244
    52.19.167.56
    52.30.25.70
    52.30.74.163
    52.30.124.82
    52.30.160.113
    52.30.175.205
    52.30.179.236
    52.30.196.206
    52.30.208.114
    52.30.217.4
    52.30.217.226
    52.30.255.133
    52.31.30.249
    52.31.66.59
    52.31.83.94
    52.31.119.97
    52.31.122.77
    52.31.127.190
    52.31.137.201
    54.195.248.52
    54.195.249.18
    54.217.232.226
    54.217.232.234
    54.217.232.241
    54.217.232.244
    54.217.232.249
    54.228.250.255
    54.246.88.192
    54.247.189.117

    54.74.229.75

    107.21.250.31

    107.21.236.143

    52.2.128.246

    52.18.202.103

    52.18.119.87

    192.111.5.0/24

    34.249.48.182

    54.250.127.0
    52.197.2.58
    52.197.22.41
    52.69.16.172
    13.112.137.80
    52.198.208.254
    13.112.162.167
    54.249.244.218
    54.249.246.210
    54.249.243.85
    54.249.240.219
    54.248.98.94
    176.34.47.0
    52.192.82.189
    52.68.180.106
    52.196.247.47
    52.196.185.158
    52.197.74.4
    52.69.39.127
    54.248.113.224
    54.238.55.12
    54.249.248.16
    52.197.50.93
    52.193.124.132
    52.69.108.228
    52.197.72.147
    52.197.22.165
    52.68.82.200
    52.197.35.73
    52.197.39.251
    52.68.251.104
    54.249.253.42
    54.249.253.65
    176.34.60.211
    52.192.198.119
    52.196.96.41
    54.248.116.199
    52.196.117.29
    52.196.134.7
    176.34.60.30
    52.192.145.214
    52.192.221.107
    52.193.182.191
    52.193.201.169
    52.193.223.43
    52.193.233.17
    52.196.115.166
    52.196.31.86
    52.197.121.237
    52.198.147.230
    52.198.195.125
    52.198.202.24
    52.198.221.53
    52.198.223.169
    52.198.225.221
    52.198.226.104
    52.198.26.36
    52.198.94.104
    52.199.124.11
    52.199.127.80
    52.199.92.142
    52.68.1.146
    54.248.107.84
    54.248.109.124
    54.248.126.98
    54.248.236.127
    54.248.236.141
    54.248.236.144
    54.248.236.151
    54.248.237.93
    54.249.246.7
    54.250.127.131

    192.111.6.0/24
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Nazmul Rajib
      Ingeniero de Cisco
    • Caly Hess
      Especialista AMP

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Discusiones relacionadas con la comunidad de Cisco

    Este documento se aplica a estos productos

    Acerca de Cisco
    Contáctenos
    Trabaje con Nosotros