Adresses du serveur requises pour le & approprié d'AMP ; Exécutions de grille de menace
Options de téléchargement
-
ePub (83.1 KB)
Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone -
Mobi (Kindle) (85.4 KB)
Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
À propos de cette traduction
Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.
Contenu
Introduction
Ce document décrit les serveurs qui sont requis afin de permettre au produit de protection de malware avancé par Cisco (AMP) et produit de grille de menace de communiquer et mises à jour, consultations, et états complets. Afin de se terminer les exécutions avec succès, votre Pare-feu doit permettre la Connectivité du connecteur/d'appliance aux serveurs exigés.
Attention : Tous les serveurs utilisent un schéma circulaire d'adresse IP pour l'Équilibrage de charge, la tolérance aux pannes, et la disponibilité. Par conséquent, les adresses IP pourraient changer, et Cisco recommande que le Pare-feu soit configuré avec CNAME au lieu d'une adresse IP.
Conditions préalables
Exigences
Cet article de zone de tech applique aux Produits Cisco suivants intégrant avec la grille d'AMP et de menace :
- AMP de Cisco pour des réseaux (centre et capteurs de Gestion de FirePOWER)
- AMP de Cisco pour l'appliance virtuelle de réseau
- AMP de Cisco pour le nuage privé de points finaux
- AMP de Cisco pour le nuage public de points finaux
- Sécurité du courrier électronique d'appareils et de nuage de sécurité du courrier électronique de Cisco (ESA et CES)
- Appliance de sécurité Web de Cisco (WSA)
- Nuage et/ou appliance de grille de menace
Composants utilisés
Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.
Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.
Adresses du serveur requises pour des exécutions appropriées d'AMP
Emplacements de serveur
Les serveurs de grille d'AMP et de menace se trouvent dans trois endroits différents :
- L'Amérique du Nord (grille d'AMP et de menace)
- L'Europe (grille d'AMP et de menace)
- Le Japon (AMP seulement)
Amérique du Nord
Ce tableau présente les emplacements de serveur pour l'Amérique du Nord. Basé la date de création de compte, les adresses du serveur pourraient être différentes :
| Catégorie | Objectif | Serveur | Port |
| AMP pour des points finaux : Nuage public |
Serveur de nuage | 4.x Windows seulement : cloud-ec.amp.cisco.com cloud-ec-asn.amp.cisco.com cloud-ec-est.amp.cisco.com |
4.x : TCP 443 ou 32137 TCP 443 |
| Console d'AMP | console.amp.cisco.com | TCP 443 | |
| Serveur d'administration | mgmt.amp.cisco.com | TCP 443 | |
| Serveur d'événement | intake.amp.cisco.com | TCP 443 | |
| Stratégies | policy.amp.cisco.com |
TCP 443 | |
| Téléchargements et mises à jour de connecteur | upgrades.amp.cisco.com | TCP 80 et 443 | |
| Rapport d'erreurs | crash.amp.cisco.com |
TCP 443 | |
| Point final iocs | ioc.amp.cisco.com | TCP 443 | |
| TÉTRA serveur de mise à jour | tetra-defs.amp.cisco.com |
TCP 80 et 443 | |
| définitions de palourde MaOS et de Linux | clam-defs.amp.cisco.com |
TCP 80 | |
| Détections faites sur commande avancées | custom-signatures.amp.cisco.com |
TCP 443 | |
| Effort de fichier distant | rff.amp.cisco.com | TCP 443 | |
| Connecteur d'Android | Serveur de nuage | android.amp.sourcefire.com | TCP 443 |
| Connecteur CSC/iOS | Serveur de nuage | cloud-ios-asn.amp.cisco.com cloud-ios-est.amp.cisco.com |
TCP 443 |
| AMP pour des points finaux : Nuage privé | Serveur en amont <v2.4 de nuage | cloud-pc.amp.sourcefire.com |
TCP 443 ou 32137 |
| Serveur en amont >v2.4 de nuage | cloud-pc-est.amp.cisco.com |
TCP 443 | |
| Serveur de yum | packages.amp.sourcefire.com packages-v2.amp.sourcefire.com pc-packages.amp.cisco.com |
TCP 443 TCP 443 TCP 443 |
|
| Session de support | support-sessions.amp.sourcefire.com | TCP 22 | |
| AMP pour des réseaux : FirePOWER | Serveur de nuage (de FMC) | 5.x : cloud-dc.amp.sourcefire.com 6.0 - 6.2.x : cloud-sa.amp.sourcefire.com 6.3.x + : cloud-sa.amp.cisco.com |
TCP 443 ou 32137 |
| Événements de FireAMP (de FMC) | 5.x - 6.2.x : export.amp.sourcefire.com 6.3.x + : export.amp.cisco.com |
TCP 443 | |
| FireAMP API (de FMC) | 5.x - 6.2.x : api.amp.sourcefire.com 6.3.x + : api.amp.cisco.com ET api.amp.sourcefire.com |
TCP 443 | |
| Analyse dynamique (du capteur) | 5.x : intel.api.sourcefire.com 6.x : panacea.threatgrid.com ET fmc.api.threatgrid.com * Selon la version du correctif 6.x, l'un ou l'autre d'URL peut être utilisé |
TCP 443 | |
| ESA/WSA/SMA | Réputation de fichier (ESA/WSA) | cloud-sa.amp.cisco.com (établissement préféré) cloud-sa.amp.sourcefire.com (legs) |
TCP 443 ou 32137 |
| Analyse de fichier (ESA/WSA/SMA) | panacea.threatgrid.com |
TCP 443 |
|
| Meraki | Serveur de nuage | cloud-meraki-asn.amp.cisco.com cloud-meraki-est.amp.cisco.com |
TCP 443 |
Europe
Ce tableau présente les emplacements de serveur pour l'Europe. Basé la date de création de compte, les adresses du serveur pourraient être différentes :
| Catégorie | Objectif | Serveur | Port |
| AMP pour des points finaux : Nuage public |
Serveur de nuage | 4.x Windows seulement : cloud-ec.eu.am p.cisco.com cloud-ec-asn.eu.am p.cisco.com cloud-ec-est.eu.am p.cisco.com |
4.x : TCP 443 ou 32137
|
| Console de FireAMP | console.eu.amp.cisco.com | TCP 443 | |
| Serveur d'administration | mgmt.eu.amp.cisco.com | TCP 443 | |
| Serveur d'événement | intake.eu.amp.cisco.com | TCP 443 | |
| Stratégies | policy.eu.amp.cisco.com |
TCP 443 | |
| Téléchargements et mises à jour de connecteur | upgrades.eu.amp.cisco.com |
TCP 80 et 443 |
|
| Rapport d'erreurs | crash.eu.amp.cisco.com |
TCP 443 | |
| Point final iocs | ioc.eu.amp.cisco.com | TCP 443 | |
| TÉTRA serveur de mise à jour | tetra-defs.eu.am p.cisco.com |
TCP 80 et 443 | |
| définitions de palourde MaOS et de Linux | clam-defs.eu.am p.cisco.com |
TCP 80 | |
| Détections faites sur commande avancées |
custom-signatures.eu.am p.cisco.com | TCP 443 | |
| Effort de fichier distant |
rff.eu.amp.cisco.com | TCP 443 | |
| Connecteur d'Android | Serveur de nuage | android.eu.amp.sourcefire.com | TCP 443 |
| Connecteur CSC/iOS | Serveur de nuage | cloud-ios-asn.eu.am p.cisco.com cloud-ios-est.eu.am p.cisco.com |
TCP 443 |
| AMP pour des points finaux : Nuage privé | Serveur en amont <v2.4 de nuage | cloud-pc.eu.am p.sourcefire.com | TCP 443 ou 32137 |
| Serveur en amont >v2.4 de nuage | cloud-pc-est.eu.am p.cisco.com cloud-pc-asn.eu.am p.cisco.com cloud-pc.eu.am p.cisco.com |
TCP 443 | |
| Serveur de yum | packages.amp.sourcefire.com packages-v2.amp.sourcefire.com pc-packages.amp.cisco.com |
TCP 443 TCP 443 TCP 443 |
|
| Session de support | support-sessions.amp.sourcefire.com | TCP 22 | |
| AMP pour des réseaux : FirePOWER | Serveur de nuage (de FMC) | 5.x : cloud-dc.eu.am p.sourcefire.com 6.0 - 6.2.x : cloud-sa.eu.am p.sourcefire.com 6.3.x+ : cloud-sa.eu.am p.cisco.com |
TCP 443 ou 32137 |
| Événements de FireAMP (de FMC) | 5.x = 6.2.x : export.eu.amp.sourcefire.com 6.3.x+ : export.eu.amp.cisco.com |
TCP 443 | |
| FireAMP API (de FMC) | 5.x - 6.2.x : api.amp.sourcefire.com ET api.eu.amp.sourcefire.com 6.3.x+ : api.amp.sourcefire.com ET api.eu.amp.cisco.com |
TCP 443 | |
| Analyse dynamique (du capteur) | 5.x : intel.api.sourcefire.com 6.x : panacea.threatgrid.eu ET fmc.api.threatgrid.eu Selon la version du correctif 6.x, l'un ou l'autre d'URL peut être utilisé |
TCP 443 | |
| ESA/WSA/SMA | Réputation de fichier (ESA/WSA) | cloud-sa.eu.amp.cisco.com (établissement préféré) cloud-sa.eu.amp.sourcefire.com (legs) |
TCP 443 ou 32137 |
| Analyse de fichier (ESA/WSA/SMA) | panacea.threatgrid.eu |
TCP 443 | |
| Meraki | Serveur de nuage | cloud-meraki-asn.eu.amp.cisco.com (IP AWS) cloud-meraki-est.eu.amp.cisco.com (IP AWS) |
TCP 443 |
Asia Pacific, le Japon, la Chine
Ce tableau présente les emplacements de serveur pour Asic Pacific, le Japon et la Chine :
| Catégorie | Objectif | Serveur | Port |
| AMP pour des points finaux : Nuage public |
Serveur de nuage | 4.x Windows seulement : cloud-ec.apjc.amp.cisco.com
cloud-ec-est.apjc.amp.cisco.com |
4.x : TCP 443 ou 32137
|
| Console de FireAMP | console.apjc.amp.cisco.com | TCP 443 | |
| Serveur d'administration | mgmt.apjc.amp.cisco.com | TCP 443 | |
| Serveur d'événement | intake.apjc.amp.cisco.com | TCP 443 | |
| Stratégies | policy.apjc.amp.cisco.com |
TCP 443 | |
| Téléchargements et mises à jour de connecteur | upgrades.apjc.amp.cisco.com |
TCP 80 et 443 | |
| Rapport d'erreurs | crash.apjc.amp.cisco.com |
TCP 443 | |
| Point final iocs | ioc.apjc.amp.cisco.com | TCP 443 | |
| TÉTRA serveur de mise à jour |
tetra-defs.apjc.amp.cisco.com |
TCP 80 et 443 | |
| définitions de palourde MaOS et de Linux |
clam-defs.apjc.amp.cisco.com |
TCP 80 | |
| Détections faites sur commande avancées |
custom-signatures.apjc.amp.cisco.com | TCP 443 | |
| Effort de fichier distant |
rff.apjc.amp.cisco.com | TCP 443 | |
| Connecteur d'Android | Serveur de nuage | android.apjc.amp.cisco.com |
TCP 443 |
| Connecteur CSC/iOS | Serveur de nuage | cloud-ios-asn.apjc.amp.cisco.com cloud-ios-est.apjc.amp.cisco.com |
TCP 443 |
| AMP pour des points finaux : Nuage privé |
Serveur en amont de nuage < v2.4 | cloud-pc.amp.sourcefire.com | TCP 443 ou 32137 |
| Serveur en amont de nuage > v2.4 | cloud-pc-est.amp.cisco.com |
TCP 443 | |
| Serveur de yum | packages.amp.sourcefire.com packages-v2.amp.sourcefire.com pc-packages.amp.cisco.com |
TCP 443 TCP 443 TCP 443 |
|
| Session de support | support-sessions.amp.sourcefire.com | TCP 22 | |
| AMP pour des réseaux : FirePOWER |
Serveur de nuage | 5.x : cloud-dc.apjc.amp.sourcefire.com 6.0 - 6.2.x : cloud-sa.apjc.amp.sourcefire.com (IP statique) 6.3.x+ : cloud-sa.apjc.amp.cisco.com |
TCP 443 ou 32137 |
| Événements de FireAMP | 5.x - 6.2.x:export.apjc.amp.sourcefire.com 6.3.x+ : export.apjc.amp.cisco.com |
TCP 443 | |
| FireAMP API | 5.2 - 6.2.x api.apjc.amp.sourcefire.com ET api.amp.sourcefire.com 6.3.x+ : api.amp.sourcefire.com ET api.apjc.amp.cisco.com |
TCP 443 | |
| Analyse dynamique | Il n'y a actuellement aucun centre d'hébergement de grille de menace dans APJC, donc Des adresses Internet européennes ou nord-américaines doivent être utilisées. |
TCP 443 | |
| ESA/WSA/SMA | Réputation de fichier (ESA/WSA) | cloud-sa.apjc.amp.cisco.com (option préférée) cloud-sa.apjc.amp.sourcefire.com (legs) |
TCP 443 ou 32137 |
| Analyse de fichier (ESA/WSA/SMA) | Il n'y a actuellement aucun centre d'hébergement de grille de menace dans APJC, donc Des adresses Internet européennes ou nord-américaines doivent être utilisées. |
TCP 443 | |
| Meraki | Serveur de nuage | cloud-meraki-asn.apjc.amp.cisco.com (IP AWS) cloud-meraki-est.apjc.amp.cisco.com (IP AWS) |
TCP 443 |
Adresses du serveur requises pour le nuage approprié Access de grille de menace
Nuage de l'Amérique du Nord - NAM
| Nom de l'hôte | IP | Port | Détails |
| panacea.threatgrid.com | 63.97.201.67, 4.14.36.148 |
443 |
Pour les périphériques portaiux et intégrés de grille de menace (ESA/WSA/FTD/ODNS/Meraki) |
| glovebox.mtv.threatgrid.com |
63.97.201.67, 4.14.36.148 |
443 |
Fenêtre d'interaction d'échantillon |
| glovebox.rcn.threatgrid.com |
63.97.201.67 | 443 | Fenêtre d'interaction d'échantillon |
| fmc.api.threatgrid.com |
63.97.201.67, 4.14.36.148 |
443 | Service d'analyse de fichier FMC/FTD |
Européen - UE - Nuage
| Nom de l'hôte | IP | Port | Détails |
| panacea.threatgrid.eu |
89.167.128.132 |
443 | Pour les périphériques portaiux et intégrés de grille de menace (ESA/WSA/FTD/ODNS/Meraki) |
| glovebox.threatgrid.eu |
89.167.128.132 | 443 | Fenêtre d'interaction d'échantillon |
| fmc.api.threatgrid.eu |
89.167.128.132 | 443 | Service d'analyse de fichier FMC/FTD |
Adresses IP statiques
Si votre Pare-feu bloque les connexions TCP sortantes sur le port 443 (qui n'est habituellement pas le cas), vous devez changer vos paramètres du pare-feu avant que vous mettiez à jour toutes les stratégies. Si votre compte était établi après février 2016, vous avez déjà des adresses IP statiques écrites dans les stratégies standard. Si votre compte était établi avant février 2016, vous pouvez entrer en contact avec le centre d'assistance technique Cisco (TAC) pour demander un transfert des stratégies aux adresses IP statiques.
Remarque: Afin d'assurer la continuité des exécutions, et s'assurer que les dispositions détectées de malware de fichier sont identiques à chacun des deux centres de Gestion de FirePOWER, les centres primaires et secondaires de Gestion doivent avoir accès aux serveurs répertoriés dans ce document.
Pour plus de conditions requises de grille de menace, telles que des appliances, voir s'il vous plaît le cet article :
| Adresses IP statiques en Amérique du Nord | Adresses IP statiques en Europe | Adresses IP statiques dans APJC |
| 23.23.197.169 50.16.242.171 50.16.250.236 54.204.8.61 54.161.128.60 192.111.4.0/24 192.111.7.0/24 |
46.51.181.139 54.74.229.75 107.21.250.31 107.21.236.143 52.2.128.246 52.18.202.103 52.18.119.87 192.111.5.0/24 34.249.48.182 |
54.250.127.0 192.111.6.0/24 |
Contribution d’experts de Cisco
- Nazmul RajibCisco machinent
- Caly HessSpécialiste en AMP
CommentairesContacter Cisco
- Ouvrir un dossier d’assistance
- (Un contrat de service de Cisco est requis)