¿Tiene una cuenta?

  •   Contenido personalizado
  •   Sus productos y soporte

¿Necesita una cuenta?

Crear una cuenta

IP y puertos necesarios para Threat Grid

Opciones de descarga

  • PDF     (86.6 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (80.4 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (67.3 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:25 de marzo de 2021
ID del documento:214465
Acerca de la traducción

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe los nombres de host, las direcciones IP y los puertos necesarios para permitir que el producto Threat Grid (nube y dispositivo) funcione según el diseño. Para completar las operaciones correctamente, el firewall debe permitir la conectividad a los nombres de host, direcciones IP y puertos necesarios.

    Threat Grid Cloud

    Nube NAM

    (https://panacea.threatgrid.com)

    Hostname IP Puerto Detalles
    panacea.threatgrid.com

    63.97.201.67

    4.14.36.148,

    63.162.55.67

    443

    Para Threat Grid Portal y dispositivos integrados (ESA/WSA/FTD/ODNS/Meraki) 

    glovebox.mtv.threatgrid.com

    63.97.201.67

    4.14.36.148

    443

    Ventana Interacción de muestra

    glovebox.rcn.threatgrid.com

    		 63.97.201.67 443 

    Ventana Interacción de muestra

    glovebox.scl.threatgrid.com

    		 63.162.55.67 443

    Ventana Interacción de muestra

    fmc.api.threatgrid.com

    63.97.201.67

    4.14.36.148    		 443 Servicio de análisis de archivos FMC/FTD

    Nube de la UE

    (https://panacea.threatgrid.eu)

    Hostname IP Puerto Detalles

    panacea.Amengrid.eu

    89.167.128.132

    		 443  Para Threat Grid Portal y dispositivos integrados (ESA/WSA/FTD/ODNS/Meraki) 

    glovebox.Amengrid.eu

    		 89.167.128.132 443  Ventana Interacción de muestra

    fmc.api.Amengrid.eu

    		 89.167.128.132 443  Servicio de análisis de archivos FMC/FTD

    Appliance Threat Grid

    Estas son las reglas de firewall recomendadas por interfaz del dispositivo ThreatGrid.

    Interfaz Sucia

    Las máquinas virtuales las utilizan para comunicarse con Internet, de modo que las muestras puedan resolver el DNS y comunicarse con servidores de comando y control (C&C)
    Permitir:
    Dirección:
    Protocolo
    Puertos
    Destino
    Detalles
    Salientes
    IP
    CUALQUIERA
    CUALQUIERA
    • Se recomienda excepto cuando se especifique en la sección Denegar aquí.
    • Esto es para permitir la conectividad para el análisis.
    Salientes
    TCP
    22
    Host: support-snapshots.threatgrid.com
    IP: 54.173.231.161
    Utilizado para cargas de diagnóstico de soporte automático
    Nota: Requiere versión de software 1.2+
    Salientes
    TCP
    22
    Host: appliance-updates.Amengrid.com
    IP: 54.173.181.217
    IP: 54.173.182.46
    Actualizaciones del dispositivo
    Salientes
    TCP
    19791
    Host: rash.threatgrid.com
    IP: 54.164.165.137
    IP: 34.199.44.202
    Soporte remoto / Modo de soporte de dispositivo

    Salida de red remota

    Utilizado por el dispositivo para tunelizar el tráfico de VM a la salida remota anteriormente conocida como tg-tunnel. 
    Dirección: Protocolo Puerto Destino
    Salientes TCP 21413

    163.182.175.193
    Salientes  TCP 21417

    69.55.5.250
    Salientes TCP 21415

    69.55.5.250
    Nota: Se ha eliminado la salida remota ` 4.14.36.142` y ya no se encuentra en producción. Asegúrese de agregar todas las IP mencionadas anteriormente en la lista de excepciones de firewall.
    Denegar:
    Dirección:
    Protocolo
    Puertos
    Destino
    Detalles
    Salientes
    SMTP
    		CUALQUIERA
    CUALQUIERA
    Para evitar que el malware envíe el spam.
    Entrante
    IP
    CUALQUIERA
    Interfaz sucia del dispositivo ThreatGrid
    • Se recomienda excepto cuando se especifique en la sección Permitir anterior.
    • Para permitir la comunicación para el análisis.

    Limpiar interfaz

    Utilizado por varios servicios conectados para enviar muestras, así como acceso de interfaz de usuario para analistas.
    Permitir:
    Dirección:
    Protocolo
    Puertos
    Destino
    Detalles
    Entrante
    TCP
    443
    8443
    Interfaz limpia del dispositivo ThreatGrid
    Acceso a WebUI y API
    Entrante
    TCP
    9443
    Interfaz limpia del dispositivo ThreatGrid
    Utilizado para Glovebox
    Salientes
    TCP
    19791
    Host: rash.threatgrid.com
    IP: 54.164.165.137
    IP: 34.199.44.202
    Modo de recuperación para el soporte de Threatgrid.

    Interfaz de administrador

    Acceso a la interfaz de usuario de administración.
    Permitir:
    Dirección:
    Protocolo
    Puertos
    Destino
    Detalles
    Entrante
    TCP
    443
    8443
    Interfaz de administración del dispositivo ThreatGrid
    		Se utiliza para configurar los parámetros de hardware y licencias.
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Discusiones relacionadas con la comunidad de Cisco

    Este documento se aplica a estos productos

    Acerca de Cisco
    Contáctenos
    Trabaje con Nosotros