Avez-vous un compte?

  •   Contenu personnalisé
  •   Vos produits et votre soutien technique

Vous voulez un compte?

Créer un compte

Adresses de serveur requises pour AMP & approprié ; Opérations de la grille de menaces

Options de téléchargement

  • PDF     (102.4 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (93.4 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (88.7 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:23 octobre 2020
ID du document:118121
À propos des traductions

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit les serveurs requis pour permettre aux produits Cisco Advanced Malware Protection (AMP) et Threat Grid de communiquer et d'effectuer des mises à jour, des recherches et des rapports. Pour mener à bien les opérations, votre pare-feu doit permettre la connectivité entre le connecteur/l'appareil et les serveurs requis. 

    Attention : Tous les serveurs utilisent un schéma d'adresse IP à cycle complet pour l'équilibrage de charge, la tolérance aux pannes et la disponibilité. Par conséquent, les adresses IP peuvent changer et Cisco recommande que le pare-feu soit configuré avec CNAME au lieu d'une adresse IP. 

    Conditions préalables

    Conditions requises

    Cet article s'applique aux produits Cisco suivants intégrant AMP et Threat Grid :

    • Cisco AMP pour réseaux (Firepower Management Center et capteurs)
    • Cisco AMP pour appliance virtuelle de réseau
    • Cloud privé Cisco AMP for Endpoints
    • Cisco AMP for Endpoints Public Cloud
    • Appareil de sécurité de la messagerie Cisco et sécurité de la messagerie dans le cloud (ESA et CES)
    • Appareil de sécurité Web Cisco (WSA)
    • Cloud et/ou appliance Threat Grid

    Components Used

    Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.

    Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

    Adresses de serveur requises pour les opérations AMP correctes

    Emplacements des serveurs

    Les serveurs AMP et Threat Grid se trouvent à trois emplacements différents : 

    • Amérique du Nord (AMP et Threat Grid)
    • Europe (AMP et Threat Grid)
    • Japon (AMP uniquement)

    Amérique du Nord

    Ce tableau répertorie les emplacements des serveurs pour l'Amérique du Nord. En fonction de la date de création du compte, les adresses du serveur peuvent être différentes :

    Catégorie Objectif Serveur Port
    AMP pour terminaux : Cloud public




    		 Serveur cloud

    4.x Windows uniquement : cloud-ec.amp.cisco.com

    cloud-ec-asn.amp.cisco.com

    cloud-ec-est.amp.cisco.com

    enrolment.amp.cisco.com

    4.x : TCP 443 ou 32137


    TCP 443
    Console AMP console.amp.cisco.com TCP 443
    Serveur de gestion mgmt.amp.cisco.com TCP 443
    Serveur d'événements intake.amp.cisco.com TCP 443
    Politiques

    policy.amp.cisco.com

    		 TCP 443
    Téléchargements et mises à jour du connecteur upgrades.amp.cisco.com TCP 80 et 443
    Rapport d'erreurs

    crash.amp.cisco.com

    		 TCP 443
    IOC des terminaux ioc.amp.cisco.com TCP 443
    Serveur de mise à jour TETRA

    tetra-defs.amp.cisco.com

    		 TCP 80 et 443
    Définitions de clam macOS et Linux

    clam-defs.amp.cisco.com

    		 TCP 80 et 443
    Détections personnalisées avancées

    custom-signatures.amp.cisco.com

    		 TCP 443
    Récupération de fichiers distants

    rff.amp.cisco.com

    submit.amp.cisco.com

    TCP 443
    TETRA
    		 nimbus.bitdefender.net

    TCP 443
    Protection du comportement apde.amp.cisco.com

    TCP 443
    Connecteur Android Serveur cloud

    android.amp.sourcefire.com

    cloud-android-asn.amp.cisco.com

    		 TCP 443
    Connecteur CSC/iOS Serveur cloud

    cloud-ios-asn.amp.cisco.com

    cloud-ios-est.amp.cisco.com

    		 TCP 443
    AMP pour terminaux : Cloud privé Serveur cloud en amont <v2.4

    cloud-pc.amp.sourcefire.com

    		 TCP 443 ou 32137
    Serveur cloud en amont >v2.4 

    cloud-pc-est.amp.cisco.com
    cloud-pc-asn.amp.cisco.com
    cloud-pc.amp.cisco.com

    		 TCP 443
    Serveur Yum

    packages.amp.sourcefire.com

    packages-v2.amp.sourcefire.com

    pc-packages.amp.cisco.com

    TCP 443

    TCP 443

    TCP 443
    Session d'assistance support-sessions.amp.sourcefire.com TCP 22
    AMP pour les réseaux : Pare-feu Serveur cloud (à partir de FMC)

    5.x : cloud-dc.amp.sourcefire.com

    6.0 - 6.2.x : cloud-sa.amp.sourcefire.com

    6.3.x + : cloud-sa.amp.cisco.com

    		 TCP 443 ou 32137
    Événements FireAMP (à partir de FMC)

    5.x - 6.2.x : export.amp.sourcefire.com

    6.3.x + : export.amp.cisco.com

    		 TCP 443
    API FireAMP (à partir de FMC)

    5.x - 6.2.x : api.amp.sourcefire.com

    6.3.x + : api.amp.cisco.com ET api.amp.sourcefire.com

    		 TCP 443
    Analyse dynamique (à partir du capteur)

    5.x : intel.api.sourcefire.com

    6.x : panacea.mengrid.com ET fmc.api.mengrid.com

    *Selon la version de correctif 6.x, l'une ou l'autre URL peut être utilisée

    		 TCP 443
    ESA/WSA/SMA Réputation des fichiers (ESA/WSA)

    cloud-sa.amp.cisco.com

    TCP 443 ou 32137
    Analyse des fichiers (ESA/WSA/SMA)

    panacea.threatgrid.com

    TCP 443
    Meraki Serveur cloud

    cloud-meraki-asn.amp.cisco.com

    cloud-meraki-est.amp.cisco.com

    		 TCP 443

    Europe

    Ce tableau répertorie les emplacements des serveurs pour l'Europe. En fonction de la date de création du compte, les adresses du serveur peuvent être différentes :

    Catégorie Objectif Serveur Port
    AMP pour terminaux : Cloud public




    		 Serveur cloud

    4.x Windows uniquement : cloud-ec.eu.amp.cisco.com

    cloud-ec-asn.eu.amp.cisco.com

    cloud-ec-est.eu.amp.cisco.com

    enrollment.eu.amp.cisco.com

    4.x : TCP 443 ou 32137



    TCP 443
    Console FireAMP console.eu.amp.cisco.com TCP 443
    Serveur de gestion mgmt.eu.amp.cisco.com TCP 443
    Serveur d'événements intake.eu.amp.cisco.com TCP 443
    Politiques

    policy.eu.amp.cisco.com

    		 TCP 443
    Téléchargements et mises à jour du connecteur

    upgrades.eu.amp.cisco.com

    TCP 80 et 443
    Rapport d'erreurs

    crash.eu.amp.cisco.com

    		 TCP 443
    IOC des terminaux ioc.eu.amp.cisco.com TCP 443
    Serveur de mise à jour TETRA

    tetra-defs.eu.amp.cisco.com

    		 TCP 80 et 443
    Définitions de clam macOS et Linux

    clam-defs.eu.amp.cisco.com

    		 TCP 80 et 443

    Détections personnalisées avancées

    		 custom-signatures.eu.amp.cisco.com TCP 443

    Récupération de fichiers distants

    rff.eu.amp.cisco.com

    submit.amp.cisco.com

    		 TCP 443
    TETRA nimbus.bitdefender.net

    TCP 443
    Protection du comportement apde.eu.amp.cisco.com

    TCP 443
    Connecteur Android Serveur cloud

    android.eu.amp.sourcefire.com

    cloud-android-asn.eu.amp.cisco.com

    		 TCP 443
    Connecteur CSC/iOS Serveur cloud

    cloud-ios-asn.eu.amp.cisco.com

    cloud-ios-est.eu.amp.cisco.com

    		 TCP 443
    AMP pour terminaux : Cloud privé Serveur cloud en amont <v2.4 cloud-pc.eu.amp.sourcefire.com TCP 443 ou 32137
    Serveur cloud en amont >v2.4  cloud-pc-est.eu.amp.cisco.com
    cloud-pc-asn.eu.amp.cisco.com
    cloud-pc.eu.amp.cisco.com    		 TCP 443
    Serveur Yum

    packages.amp.sourcefire.com

    packages-v2.amp.sourcefire.com

    pc-packages.amp.cisco.com

    TCP 443

    TCP 443

    TCP 443
    Session d'assistance support-sessions.amp.sourcefire.com TCP 22
    AMP pour les réseaux : Pare-feu Serveur cloud (à partir de FMC)

    5.x : cloud-dc.eu.amp.sourcefire.com

    6.0 - 6.2.x : cloud-sa.eu.amp.sourcefire.com

    6.3.x+ : cloud-sa.eu.amp.cisco.com

    		 TCP 443 ou 32137
    Événements FireAMP (à partir de FMC)

    5.x = 6.2.x : export.eu.amp.sourcefire.com

    6.3.x+ : export.eu.amp.cisco.com

    		 TCP 443
    API FireAMP (à partir de FMC)

    5.x - 6.2.x : api.amp.sourcefire.com ET api.eu.amp.sourcefire.com

    6.3.x+ : api.amp.sourcefire.com ET api.eu.amp.cisco.com

    		 TCP 443
    Analyse dynamique (à partir du capteur)

    5.x : intel.api.sourcefire.com

    6.x : panacea.mengrid.eu ET fmc.api.mengrid.eu

    Selon la version de correctif 6.x, l'une ou l'autre URL peut être utilisée

    		 TCP 443
    ESA/WSA/SMA Réputation des fichiers (ESA/WSA)

    cloud-sa.eu.amp.cisco.com

    		 TCP 443 ou 32137
    Analyse des fichiers (ESA/WSA/SMA)

    panacée.menacegrid.eu

    		 TCP 443
     Meraki  Serveur cloud

    cloud-meraki-asn.eu.amp.cisco.com (IP AWS)

    cloud-meraki-est.eu.amp.cisco.com (IP AWS)

    		  TCP 443

    Asie-Pacifique, Japon, Chine

    Ce tableau répertorie les emplacements des serveurs pour l'Asie-Pacifique, le Japon et la Chine :

    Catégorie Objectif Serveur Port

    AMP pour terminaux :

    Cloud public



    		 Serveur cloud

    4.x Windows uniquement : cloud-ec.apjc.amp.cisco.com


    cloud-ec-asn.apjc.amp.cisco.com

    cloud-ec-est.apjc.amp.cisco.com

    enrolment.apjc.amp.cisco.com

    4.x : TCP 443 ou 32137



    TCP 443
    Console FireAMP console.apjc.amp.cisco.com TCP 443
    Serveur de gestion mgmt.apjc.amp.cisco.com TCP 443
    Serveur d'événements intake.apjc.amp.cisco.com TCP 443
    Politiques

    policy.apjc.amp.cisco.com

    		 TCP 443
    Téléchargements et mises à jour du connecteur

    upgrades.apjc.amp.cisco.com

    		 TCP 80 et 443
    Rapport d'erreurs

    crash.apjc.amp.cisco.com

    		 TCP 443
    IOC des terminaux ioc.apjc.amp.cisco.com TCP 443

    Serveur de mise à jour TETRA

    tetra-defs.apjc.amp.cisco.com

    		 TCP 80 et 443

    Définitions de clam macOS et Linux

    clam-defs.apjc.amp.cisco.com

    		 TCP 80 et 443

    Détections personnalisées avancées

    		 custom-signatures.apjc.amp.cisco.com TCP 443

    Récupération de fichiers distants

    rff.apjc.amp.cisco.com

    submit.amp.cisco.com

    		 TCP 443
    TETRA nimbus.bitdefender.net

    TCP 443
    Protection du comportement apde.apjc.amp.cisco.com

    TCP 443
    Connecteur Android Serveur cloud

    android.apjc.amp.cisco.com

    cloud-android-asn.apjc.amp.cisco.com

    		 TCP 443
    Connecteur CSC/iOS Serveur cloud

    cloud-ios-asn.apjc.amp.cisco.com

    cloud-ios-est.apjc.amp.cisco.com

    		  TCP 443

    AMP pour terminaux :

    Cloud privé

    		 Serveur cloud en amont < v2.4 cloud-pc.amp.sourcefire.com TCP 443 ou 32137
    Serveur cloud en amont > v2.4

    cloud-pc-est.amp.cisco.com
    cloud-pc-asn.amp.cisco.com
    cloud-pc.amp.cisco.com

    		  TCP 443
    Serveur Yum

    packages.amp.sourcefire.com

    packages-v2.amp.sourcefire.com

    pc-packages.amp.cisco.com

    TCP 443

    TCP 443

    TCP 443
    Session d'assistance support-sessions.amp.sourcefire.com TCP 22

    AMP pour les réseaux : FIrepower

    		 Serveur cloud

    5.x : cloud-dc.apjc.amp.sourcefire.com

    6.0 - 6.2.x : cloud-sa.apjc.amp.sourcefire.com (IP statique)

    6.3.x+ : cloud-sa.apjc.amp.cisco.com

    		 TCP 443 ou 32137
    Événements FireAMP

    5.x - 6.2.x : export.apjc.amp.sourcefire.com

    6.3.x+ : export.apjc.amp.cisco.com

    		 TCP 443
    API FireAMP

    5.2 - 6.2.x api.apjc.amp.sourcefire.com ET api.amp.sourcefire.com

    6.3.x+ : api.amp.sourcefire.com ET api.apjc.amp.cisco.com

    		 TCP 443
    Analyse dynamique

    Il n'y a actuellement aucun data center Threat Grid dans APJC. Par conséquent,

    Les noms d'hôte européens ou nord-américains doivent être utilisés.

    		 TCP 443
    ESA/WSA/SMA Réputation des fichiers (ESA/WSA)

    cloud-sa.apjc.amp.cisco.com

    		TCP 443 ou 32137
    Analyse des fichiers (ESA/WSA/SMA)

    Il n'y a actuellement aucun data center Threat Grid dans APJC. Par conséquent,

    Les noms d'hôte européens ou nord-américains doivent être utilisés.

    		 TCP 443
    Meraki Serveur cloud

    cloud-meraki-asn.apjc.amp.cisco.com (IP AWS)

    cloud-meraki-est.apjc.amp.cisco.com (IP AWS)

    		  TCP 443

    Adresses de serveur requises pour un accès au cloud Threat Grid approprié

    Cloud d'Amérique du Nord (NAM)

    Nom de l'hôte IP Port Détails
    panacea.threatgrid.com

    63.97.201.67,

    63.162.55.67

    443

    Pour Threat Grid Portal et les périphériques intégrés (ESA/WSA/FTD/ODNS/Meraki) 

    glovebox.scl.threatgrid.com

    63.162.55.67

    443

    Exemple de fenêtre Interaction

    glovebox.rcn.threatgrid.com

    		 63.97.201.67 443 Exemple de fenêtre Interaction

    fmc.api.threatgrid.com

    63.97.201.67,

    63.162.55.67    		 443 FMC/FTD File Analysis Service

    Cloud européen (UE)

    Nom de l'hôte IP Port Détails

    panacée.menacegrid.eu

    89.167.128.132

    		 443 Pour Threat Grid Portal et les périphériques intégrés (ESA/WSA/FTD/ODNS/Meraki) 

    glovebox.menacegrid.eu

    		 89.167.128.132 443  Exemple de fenêtre Interaction

    fmc.api.menacegrid.eu

    		 89.167.128.132 443 FMC/FTD File Analysis Service

    Pour plus d'informations sur les exigences de Threat Grid, telles que les appliances, reportez-vous à cet article : IP et ports requis pour Threat Grid

    Adresses de serveur requises pour une utilisation Orbitale appropriée

    IP statiques pour Orbital 1.7+

    Cloud d'Amérique du Nord (NAM)

    Nom de l'hôte IP Port

    orbital.amp.cisco.com

    54.71.115.87
    54.68.234.245
    54.200.174.54

    		 443
    ncp.orbital.amp.cisco.com 52.88.16.211
    52.43.91.219
    54.200.152.114    		 443
    update.orbital.amp.cisco.com 54.71.197.112 54.188.114.190 54.188.131.5 443

    Pour plus d'informations, consultez le guide d'aide sur l'orbite : https://orbital.amp.cisco.com/help/

    Cloud européen (UE)

    Nom de l'hôte IP Port

    orbital.eu.amp.cisco.com

    3.120.91.16
    18.196.194.92
    3.121.5.209

    		 443
    ncp.orbital.eu.amp.cisco.com 18.194.154.159
    18.185.217.177
    18.184.249.36    		 443
    update.orbital.eu.amp.cisco.com 3.123.83.189 18.184.240.159 35.158.29.104 443

    Pour plus d'informations, consultez le guide d'aide sur l'orbite : https://orbital.eu.amp.cisco.com/help/

    cloud Asie-Pacifique, Japon, Chine (APJC)

    Nom de l'hôte IP Port

    orbital.apjc.amp.cisco.com

    3.114.186.175
    52.198.6.9
    18.177.242.101

    		 443
    ncp.orbital.apjc.amp.cisco.com 18.177.250.245
    13.230.62.75
    18.176.196.172    		 443
    update.orbital.apjc.amp.cisco.com
    		 54 248 22 154 18 178 184 79 54 95 125 218
    		 443

    Pour plus d'informations, consultez le guide d'aide sur l'orbite : https://orbital.apjc.amp.cisco.com/help/

    Adresses IP statiques

    Si votre pare-feu bloque les connexions TCP sortantes sur le port 443 (ce qui n'est généralement pas le cas), vous devez modifier les paramètres de votre pare-feu avant de mettre à jour les stratégies. Si votre compte a été établi après février 2016, vous avez déjà des adresses IP statiques inscrites dans les stratégies standard. Si votre compte a été établi avant février 2016, vous pouvez contacter le centre d'assistance technique Cisco (TAC) pour demander une migration des stratégies vers les adresses IP statiques.

    Remarque: Afin d'assurer la continuité des opérations et de s'assurer que les dispositions de programmes malveillants de fichiers détectés sont les mêmes sur les deux Firepower Management Centers, les centres de gestion principal et secondaire doivent avoir accès aux serveurs répertoriés dans ce document.

    Adresses IP statiques en Amérique du Nord Adresses IP statiques en Europe Adresses IP statiques dans APJC

    23.23.197.169
    23.23.198.191
    23.23.224.83

    50.16.242.171
    50.16.244.193

    50.16.250.236
    52.0.55.209
    52.2.63.194
    52.2.128.246
    52.3.149.24
    52.3.178.163
    52.3.190.47
    52.4.98.101
    52.4.151.41
    52.4.245.162
    52.4.246.178
    52.5.92.125
    52.6.103.57
    52.6.197.200
    52.20.14.163
    52.20.123.238
    52.20.141.147
    52.21.52.149
    52.21.117.50
    52.21.134.210
    52.22.64.192
    52.22.156.183
    52.23.13.34
    52.23.16.199
    52.23.73.146
    52.23.87.4
    52.23.107.89
    52.23.134.105
    52.23.140.222
    52.70.11.137
    52.70.13.27
    52.70.35.37
    52.70.47.45
    52.70.56.136
    52.70.58.10
    52.70.59.59
    52.70.59.121
    52.70.60.74
    52.70.61.174
    52.70.61.181
    52.70.61.193
    52.70.63.25
    54.83.45.221
    54.88.208.235

    54.204.8.61
    54.221.210.7
    54.221.255.190
    54.225.226.117
    54.225.227.9
    54.225.227.30
    54.225.227.45
    54.225.227.105
    54.225.228.145
    54.225.228.166
    54.225.228.244
    54.227.247.102
    107.20.158.55
    107.20.203.8
    107.20.229.191
    107.20.234.220
    107.21.212.157
    107.21.217.202
    107.21.218.60
    128.177.8.0/24
    174.129.203.65

    54.161.128.60
    54.234.131.176
    52.206.206.244
    34.225.208.192
    52.22.120.193
    34.199.250.32
    34.199.238.4
    34.194.224.132
    34.198.112.150
    34.224.236.198
    52.20.233.31

    192.111.4.0/24

    192.111.7.0/24

    54.71.197.112

    54.188.114.190

    54.188.131.5

    46.51.181.139
    46.51.182.195
    46.51.182.202
    46.137.99.242
    52.16.63.115
    52.16.95.58
    52.16.105.95
    52.16.166.193
    52.16.177.94
    52.16.193.225
    52.16.220.180
    52.17.93.43
    52.17.102.100
    52.17.106.35
    52.17.179.163
    52.17.211.190
    52.17.233.49
    52.18.9.153
    52.18.28.229
    52.18.79.226
    52.18.109.209
    52.18.187.129
    52.18.187.166
    52.18.223.41
    52.19.84.244
    52.19.167.56
    52.30.25.70
    52.30.74.163
    52.30.124.82
    52.30.160.113
    52.30.175.205
    52.30.179.236
    52.30.196.206
    52.30.208.114
    52.30.217.4
    52.30.217.226
    52.30.255.133
    52.31.30.249
    52.31.66.59
    52.31.83.94
    52.31.119.97
    52.31.122.77
    52.31.127.190
    52.31.137.201
    54.195.248.52
    54.195.249.18
    54.217.232.226
    54.217.232.234
    54.217.232.241
    54.217.232.244
    54.217.232.249
    54.228.250.255
    54.246.88.192
    54.247.189.117

    54.74.229.75

    107.21.250.31

    107.21.236.143

    52.2.128.246

    52.18.202.103

    52.18.119.87

    192.111.5.0/24

    34.249.48.182

    34.248.52.55

    99.81.233.22

    3.123.83.189

    18.184.240.159

    35.158.29.104

    54.250.127.0
    52.197.2.58
    52.197.22.41
    52.69.16.172
    13.112.137.80
    52.198.208.254
    13.112.162.167
    54.249.244.218
    54.249.246.210
    54.249.243.85
    54.249.240.219
    54.248.98.94
    176.34.47.0
    52.192.82.189
    52.68.180.106
    52.196.247.47
    52.196.185.158
    52.197.74.4
    52.69.39.127
    54.248.113.224
    54.238.55.12
    54.249.248.16
    52.197.50.93
    52.193.124.132
    52.69.108.228
    52.197.72.147
    52.197.22.165
    52.68.82.200
    52.197.35.73
    52.197.39.251
    52.68.251.104
    54.249.253.42
    54.249.253.65
    176.34.60.211
    52.192.198.119
    52.196.96.41
    54.248.116.199
    52.196.117.29
    52.196.134.7
    176.34.60.30
    52.192.145.214
    52.192.221.107
    52.193.182.191
    52.193.201.169
    52.193.223.43
    52.193.233.17
    52.196.115.166
    52.196.31.86
    52.197.121.237
    52.198.147.230
    52.198.195.125
    52.198.202.24
    52.198.221.53
    52.198.223.169
    52.198.225.221
    52.198.226.104
    52.198.26.36
    52.198.94.104
    52.199.124.11
    52.199.127.80
    52.199.92.142
    52.68.1.146
    54.248.107.84
    54.248.109.124
    54.248.126.98
    54.248.236.127
    54.248.236.141
    54.248.236.144
    54.248.236.151
    54.248.237.93
    54.249.246.7
    54.250.127.131

    192.111.6.0/24

    54.248.22.154

    18.178.184.79

    54.95.125.218
    TAC Authored

    Contribution d’experts de Cisco

    • Nazmul Rajib
      Ingénierie Cisco
    • Caly Hess
      Ingénierie Cisco

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Discussions connexes de communautés de Cisco

    Ce document s’applique à ces produits

    Suivez-nous
    Salle de presseÉvénementsBloguesCommunauté
    À propos de nous
    Communiquer Avec Nous
    Travailler Avec Nous