Guest

Adresses du serveur requises pour des exécutions appropriées d'AMP

Options de téléchargement

  • PDF     (93.6 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d’appareils
  • ePub     (71.4 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (78.4 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:16 mars 2018
ID du document:118121
À propos des traductions

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit les serveurs qui sont requis afin de permettre au produit de protection de malware avancé par Cisco (AMP) de communiquer et les mises à jour, les consultations, et les états complets. Afin de se terminer les exécutions avec succès, votre Pare-feu doit permettre la Connectivité du connecteur aux serveurs exigés. 

    Attention : Tous les serveurs utilisent un schéma circulaire d'adresse IP pour l'Équilibrage de charge, la tolérance aux pannes, et la disponibilité. Par conséquent, les adresses IP pourraient changer, et Cisco recommande que le Pare-feu soit configuré avec CNAME au lieu d'une adresse IP. 

    Conditions préalables

    Conditions requises

    Cisco recommande que vous ayez la connaissance du centre de Gestion de Cisco FirePOWER (également connu sous le nom de centre de la défense) et de ces Produits d'AMP :

    • Appliances d'AMP de Cisco
    • AMP de Cisco pour FirePOWER
    • AMP de Cisco pour l'appliance virtuelle de réseau
    • Appliance virtuelle de nuage privé de Cisco FireAMP
    • Cisco FireAMP pour des points finaux 

    Composants utilisés

    Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.

    Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

    Adresses du serveur requises pour des exécutions appropriées d'AMP

    Emplacements de serveur

    Les serveurs d'AMP se trouvent dans trois endroits différents : 

    • Amérique du Nord
    • Europe
    • Japon

    Amérique du Nord

    Ce tableau présente les emplacements de serveur pour l'Amérique du Nord. Basé la date de création de compte, les adresses du serveur pourraient être différentes :

    Catégorie But Serveur Port
    Point final public de nuage



    		 Serveur de nuage

    4.x Windows seulement : cloud-ec.amp.cisco.com

    cloud-ec-asn.amp.cisco.com

    cloud-ec-est.amp.cisco.com

    4.x : TCP 443 ou 32137


    TCP 443
    Console de FireAMP console.amp.cisco.com TCP 443
    Serveur d'administration mgmt.amp.cisco.com TCP 443
    Serveur d'événement intake.amp.cisco.com TCP 443
    Stratégies

    policy.amp.cisco.com

    		 TCP 443
    Téléchargements et mises à jour de connecteur upgrades.amp.cisco.com TCP 80 et 443
    Rapport d'erreurs

    crash.amp.cisco.com

    		 TCP 443
    Point final iocs ioc.amp.cisco.com TCP 443
    TÉTRA serveur de mise à jour update.amp.cisco.com TCP 80 et 443
    Définitions de palourde OSX

    defs.amp.sourcefire.com

    		 TCP 80
    Détections faites sur commande avancées

    custom-signatures.amp.cisco.com

    		 TCP 443
    Effort de fichier distant rff.amp.cisco.com TCP 443
    Connecteur d'Android Serveur de nuage android.amp.sourcefire.com TCP 443
    Nuage privé d'AMP Serveur en amont <v2.4 de nuage

    cloud-pc.amp.sourcefire.com

    		 TCP 443 ou 32137
    Serveur en amont >v2.4 de nuage 

    cloud-pc-est.amp.cisco.com
    cloud-pc-asn.amp.cisco.com
    cloud-pc.amp.cisco.com

    		 TCP 443
    Serveur de yum

    packages.amp.sourcefire.com

    packages-v2.amp.sourcefire.com

    pc-packages.amp.cisco.com

    TCP 443

    TCP 443

    TCP 443
    Session de support support-sessions.amp.sourcefire.com TCP 22
    FireSIGHT/FirePOWER Serveur de nuage

    5.x : cloud-dc.amp.sourcefire.com

    6.x : cloud-sa.amp.sourcefire.com

    		 TCP 443 ou 32137
    Événements de FireAMP export.amp.sourcefire.com TCP 443
    FireAMP API api.amp.sourcefire.com TCP 443
    Analyse dynamique

    5.x : intel.api.sourcefire.com

    6.x : panacea.threatgrid.com

    		 TCP 443
    ESA/WSA Réputation de fichier

    cloud-sa.amp.sourcefire.com (legs) 

    cloud-sa.amp.cisco.com

    TCP 443 ou 32137
    Meraki Serveur de nuage

    cloud-meraki-asn.amp.cisco.com

    cloud-meraki-est.amp.cisco.com

    		 TCP 443

    Europe

    Ce tableau présente les emplacements de serveur pour l'Europe. Basé la date de création de compte, les adresses du serveur pourraient être différentes :

    Catégorie But Serveur Port
    Point final public de nuage



    		 Serveur de nuage

    4.x Windows seulement : cloud-ec.eu.am p.cisco.com

    cloud-ec-asn.eu.am p.cisco.com

    cloud-ec-est.eu.am p.cisco.com

    4.x : TCP 443 ou 32137



    TCP 443
    Console de FireAMP console.eu.amp.cisco.com TCP 443
    Serveur d'administration mgmt.eu.amp.cisco.com TCP 443
    Serveur d'événement intake.eu.amp.cisco.com TCP 443
    Stratégies

    policy.eu.amp.cisco.com

    		 TCP 443
    Téléchargements et mises à jour de connecteur

    upgrades.amp.cisco.com

    TCP 80 et 443
    Rapport d'erreurs

    crash.eu.amp.cisco.com

    		 TCP 443
    Point final iocs ioc.eu.amp.cisco.com TCP 443
    TÉTRA serveur de mise à jour update.amp.cisco.com TCP 80 et 443
    Définitions de palourde OSX defs.amp.sourcefire.com TCP 80

    Détections faites sur commande avancées

    		 custom-signatures.eu.am p.cisco.com TCP 443

    Effort de fichier distant

    		 rff.eu.amp.cisco.com TCP 443
    Connecteur d'Android Serveur de nuage android.eu.amp.sourcefire.com TCP 443
    Nuage privé d'AMP Serveur en amont <v2.4 de nuage cloud-pc.eu.am p.sourcefire.com TCP 443 ou 32137
    Serveur en amont >v2.4 de nuage  cloud-pc-est.eu.am p.cisco.com
    cloud-pc-asn.eu.am p.cisco.com
    cloud-pc.eu.am p.cisco.com    		 TCP 443 
    Serveur de yum

    packages.amp.sourcefire.com

    packages-v2.amp.sourcefire.com

    pc-packages.amp.cisco.com

    TCP 443

    TCP 443

    TCP 443
    Session de support support-sessions.amp.sourcefire.com TCP 22
    FireSIGHT/FirePOWER Serveur de nuage

    5.x : cloud-dc.eu.am p.sourcefire.com

    6.x : cloud-sa.eu.am p.sourcefire.com

    		 TCP 443 ou 32137
    Événements de FireAMP export.eu.amp.sourcefire.com TCP 443
    FireAMP API api.eu.amp.sourcefire.com TCP 443
    Analyse dynamique

    5.x : intel.api.sourcefire.com

    6.x : panacea.threatgrid.com

    		 TCP 443
    ESA/WSA Réputation de fichier

    cloud-sa.amp.sourcefire.com (legs)

    cloud-sa.eu.am p.cisco.com

    		 TCP 443 ou 32137
     Meraki  Serveur de nuage

    cloud-meraki-asn.eu.amp.cisco.com (IP AWS)

    cloud-meraki-est.eu.amp.cisco.com (IP AWS)

    		  TCP 443

    Asia Pacific, le Japon, la Chine

    Ce tableau présente le 27ème d'emplacements de serveur à partir de janvier, 2017 :

    Catégorie But Serveur Port
    Windows/connecteur de MAC



    		 Serveur de nuage

    4.x Windows seulement : cloud-ec.apjc.amp.cisco.com


    cloud-ec-asn.apjc.amp.cisco.com

    cloud-ec-est.apjc.amp.cisco.com

    4.x : TCP 443 ou 32137



    TCP 443
    Console de FireAMP console.apjc.amp.cisco.com TCP 443
    Serveur d'administration mgmt.apjc.amp.cisco.com TCP 443
    Serveur d'événement intake.apjc.amp.cisco.com TCP 443
    Stratégies

    policy.apjc.amp.cisco.com

    		 TCP 443
    Téléchargements et mises à jour de connecteur upgrades.amp.cisco.com TCP 80 et 443
    Rapport d'erreurs

    crash.apjc.amp.cisco.com

    		 TCP 443
    Point final iocs ioc.apjc.amp.cisco.com TCP 443

    TÉTRA serveur de mise à jour

    		 update.amp.cisco.com TCP 80 et 443

    Définitions de palourde OSX

    defs.amp.sourcefire.com

    		 TCP 80

    Détections faites sur commande avancées

    		 custom-signatures.apjc.amp.cisco.com TCP 443

    Effort de fichier distant

    		 rff.apjc.amp.cisco.com TCP 443
    Connecteur d'Android Serveur de nuage

    android.apjc.amp.cisco.com

    		 TCP 443
    Nuage privé d'AMP Serveur en amont de nuage < v2.4 cloud-pc.amp.sourcefire.com TCP 443 ou 32137
    Serveur en amont de nuage > v2.4

    cloud-pc-est.amp.cisco.com
    cloud-pc-asn.amp.cisco.com
    cloud-pc.amp.cisco.com

    		  TCP 443
    Serveur de yum

    packages.amp.sourcefire.com

    packages-v2.amp.sourcefire.com

    pc-packages.amp.cisco.com

    TCP 443

    TCP 443

    TCP 443
    Session de support support-sessions.amp.sourcefire.com TCP 22

    FireSIGHT/FirePOWER

    		 Serveur de nuage

    5.x : cloud-dc.apjc.amp.sourcefire.com

    6.x : cloud-sa.apjc.amp.sourcefire.com (IP statique)

    		 TCP 443 ou 32137
    Événements de FireAMP export.apjc.amp.sourcefire.com TCP 443
    FireAMP API api.apjc.amp.sourcefire.com TCP 443
    Analyse dynamique

    5.x : intel.api.sourcefire.com

    6.x : panacea.threatgrid.com

    		 TCP 443
    ESA/WSA Réputation de fichier

    cloud-sa.amp.sourcefire.com (legs)

    cloud-sa.apjc.amp.cisco.com 

    		 TCP 443 ou 32137
    Meraki Serveur de nuage

    cloud-meraki-asn.apjc.amp.cisco.com (IP AWS)

    cloud-meraki-est.apjc.amp.cisco.com (IP AWS)

    		  TCP 443

    Adresses IP statiques

    Si votre Pare-feu bloque les connexions TCP sortantes sur le port 443 (qui n'est habituellement pas le cas), vous devez changer vos paramètres du pare-feu avant que vous mettiez à jour toutes les stratégies. Si votre compte était établi après février 2016, vous avez déjà des adresses IP statiques écrites dans les stratégies standard. Si votre compte était établi avant février 2016, vous pouvez entrer en contact avec le centre d'assistance technique Cisco (TAC) pour demander un transfert des stratégies aux adresses IP statiques.

    Note: Afin d'assurer la continuité des exécutions, et s'assurer que les dispositions détectées de malware de fichier sont identiques à chacun des deux centres de Gestion de FirePOWER, les centres primaires et secondaires de Gestion doivent avoir accès aux serveurs répertoriés dans ce document.

    Adresses IP statiques en Amérique du Nord Adresses IP statiques en Europe Adresses IP statiques dans APJC

    23.23.197.169
    23.23.198.191
    23.23.224.83
    50.16.244.193
    52.0.55.209
    52.2.63.194
    52.2.128.246
    52.3.149.24
    52.3.178.163
    52.3.190.47
    52.4.98.101
    52.4.151.41
    52.4.245.162
    52.4.246.178
    52.5.92.125
    52.6.103.57
    52.6.197.200
    52.20.14.163
    52.20.123.238
    52.20.141.147
    52.21.52.149
    52.21.117.50
    52.21.134.210
    52.22.64.192
    52.22.156.183
    52.23.13.34
    52.23.16.199
    52.23.73.146
    52.23.87.4
    52.23.107.89
    52.23.134.105
    52.23.140.222
    52.70.11.137
    52.70.13.27
    52.70.35.37
    52.70.47.45
    52.70.56.136
    52.70.58.10
    52.70.59.59
    52.70.59.121
    52.70.60.74
    52.70.61.174
    52.70.61.181
    52.70.61.193
    52.70.63.25
    54.83.45.221
    54.88.208.235
    54.221.210.7
    54.221.255.190
    54.225.226.117
    54.225.227.9
    54.225.227.30
    54.225.227.45
    54.225.227.105
    54.225.228.145
    54.225.228.166
    54.225.228.244
    54.227.247.102
    107.20.158.55
    107.20.203.8
    107.20.229.191
    107.20.234.220
    107.21.212.157
    107.21.217.202
    107.21.218.60
    128.177.8.0/24
    174.129.203.65

    54.161.128.60
    54.234.131.176
    52.206.206.244
    34.225.208.192
    52.22.120.193
    34.199.250.32
    34.199.238.4
    34.194.224.132
    34.198.112.150
    34.224.236.198
    52.20.233.31

    46.51.181.139
    46.51.182.195
    46.51.182.202
    46.137.99.242
    52.16.63.115
    52.16.95.58
    52.16.105.95
    52.16.166.193
    52.16.177.94
    52.16.193.225
    52.16.220.180
    52.17.93.43
    52.17.102.100
    52.17.106.35
    52.17.179.163
    52.17.211.190
    52.17.233.49
    52.18.9.153
    52.18.28.229
    52.18.79.226
    52.18.109.209
    52.18.187.129
    52.18.187.166
    52.18.223.41
    52.19.84.244
    52.19.167.56
    52.30.25.70
    52.30.74.163
    52.30.124.82
    52.30.160.113
    52.30.175.205
    52.30.179.236
    52.30.196.206
    52.30.208.114
    52.30.217.4
    52.30.217.226
    52.30.255.133
    52.31.30.249
    52.31.66.59
    52.31.83.94
    52.31.119.97
    52.31.122.77
    52.31.127.190
    52.31.137.201
    54.195.248.52
    54.195.249.18
    54.217.232.226
    54.217.232.234
    54.217.232.241
    54.217.232.244
    54.217.232.249
    54.228.250.255
    54.246.88.192
    54.247.189.117

    54.74.229.75

    54.74.195.196

    107.21.250.31

    107.21.236.143

    52.2.128.246

    52.18.202.103

    52.18.119.87

    54.250.127.0
    52.197.2.58
    52.197.22.41
    52.69.16.172
    13.112.137.80
    52.198.208.254
    13.112.162.167
    54.249.244.218
    54.249.246.210
    54.249.243.85
    54.249.240.219
    54.248.98.94
    176.34.47.0
    52.192.82.189
    52.68.180.106
    52.196.247.47
    52.196.185.158
    52.197.74.4
    52.69.39.127
    54.248.113.224
    54.238.55.12
    54.249.248.16
    52.197.50.93
    52.193.124.132
    52.69.108.228
    52.197.72.147
    52.197.22.165
    52.68.82.200
    52.197.35.73
    52.197.39.251
    52.68.251.104
    54.249.253.42
    54.249.253.65
    176.34.60.211
    52.192.198.119
    52.196.96.41
    54.248.116.199
    52.196.117.29
    52.196.134.7
    176.34.60.30
    52.192.145.214
    52.192.221.107
    52.193.182.191
    52.193.201.169
    52.193.223.43
    52.193.233.17
    52.196.115.166
    52.196.31.86
    52.197.121.237
    52.198.147.230
    52.198.195.125
    52.198.202.24
    52.198.221.53
    52.198.223.169
    52.198.225.221
    52.198.226.104
    52.198.26.36
    52.198.94.104
    52.199.124.11
    52.199.127.80
    52.199.92.142
    52.68.1.146
    54.248.107.84
    54.248.109.124
    54.248.126.98
    54.248.236.127
    54.248.236.141
    54.248.236.144
    54.248.236.151
    54.248.237.93
    54.249.246.7
    54.250.127.131 

    Informations connexes

    TAC Authored

    Contribution d’experts de Cisco

    • Nazmul Rajib
      Cisco machinent
    • Caly Hess
      Spécialiste en AMP

    Ce document vous est-il utile?

    FeedbackCommentaires

    Laissez-nous vous aider

    Discussions connexes de communautés d’assistance

    Ce document s’applique à ces produits