Adresses du serveur requises pour des exécutions appropriées d'AMPÈRE
Options de téléchargement
-
ePub (78.3 KB)
Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone -
Mobi (Kindle) (78.8 KB)
Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
À propos de cette traduction
Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.
Contenu
Introduction
Ce document décrit les serveurs qui sont requis afin de permettre au produit de protection de malware avancé par Cisco (AMPÈRE) de communiquer et les mises à jour, les consultations, et les états complets. Afin de se terminer les exécutions avec succès, votre Pare-feu doit permettre la Connectivité du connecteur aux serveurs exigés.
Attention : Tous les serveurs utilisent un schéma circulaire d'adresse IP pour l'Équilibrage de charge, la tolérance aux pannes, et la disponibilité. Par conséquent, les adresses IP pourraient changer, et Cisco recommande que le Pare-feu soit configuré avec CNAME au lieu d'une adresse IP.
Conditions préalables
Conditions requises
Cisco recommande que vous ayez la connaissance du centre de Gestion de puissance de feu de Cisco (également connu sous le nom de centre de la défense) et de ces Produits d'AMPÈRE :
- Appliances d'AMPÈRE de Cisco
- AMPÈRE de Cisco pour la puissance de feu
- AMPÈRE de Cisco pour l'appliance virtuelle de réseau
- Appliance virtuelle de nuage privé de Cisco FireAMP
- Cisco FireAMP pour des points finaux
Composants utilisés
Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.
Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.
Adresses du serveur requises pour des exécutions appropriées d'AMPÈRE
Emplacements de serveur
Les serveurs d'AMPÈRE se trouvent dans trois endroits différents :
- Amérique du Nord
- Europe
- Japon
Amérique du Nord
Ce tableau présente les emplacements de serveur pour l'Amérique du Nord. Basé la date de création de compte, les adresses du serveur pourraient être différentes :
| Catégorie | But | Serveur | Port |
| Point final public de nuage |
Serveur de nuage | 4.x Windows seulement : cloud-ec.amp.cisco.com cloud-ec-asn.amp.cisco.com cloud-ec-est.amp.cisco.com |
4.x : TCP 443 ou 32137 TCP 443 |
| Console de FireAMP | console.amp.cisco.com | TCP 443 | |
| Serveur d'administration | mgmt.amp.cisco.com | TCP 443 | |
| Serveur d'événement | intake.amp.cisco.com | TCP 443 | |
| Stratégies | policy.amp.cisco.com |
TCP 443 | |
| Téléchargements et mises à jour de connecteur | upgrades.amp.cisco.com | TCP 80 et 443 | |
| Rapport d'erreurs | crash.amp.cisco.com |
TCP 443 | |
| Point final iocs | ioc.amp.cisco.com | TCP 443 | |
| TÉTRA serveur de mise à jour | update.amp.cisco.com | TCP 80 et 443 | |
| Définitions de palourde OSX | defs.amp.sourcefire.com |
TCP 80 | |
| Détections faites sur commande avancées | custom-signatures.amp.cisco.com |
TCP 443 | |
| Effort de fichier distant | rff.amp.cisco.com | TCP 443 | |
| Connecteur d'Android | Serveur de nuage | android.amp.sourcefire.com | TCP 443 |
| Nuage privé d'AMPÈRE | Serveur en amont de nuage | cloud-pc.amp.sourcefire.com | TCP 443 ou 32137 |
| Serveur de yum | packages.amp.sourcefire.com packages-v2.amp.sourcefire.com |
TCP 443 TCP 443 |
|
| Session de support | support-sessions.amp.sourcefire.com | TCP 22 | |
| Firesight/puissance de feu | Serveur de nuage | 5.x : cloud-dc.amp.sourcefire.com 6.x : cloud-sa.amp.sourcefire.com |
TCP 443 ou 32137 |
| Événements de FireAMP | export.amp.sourcefire.com | TCP 443 | |
| FireAMP API | api.amp.sourcefire.com | TCP 443 | |
| Analyse dynamique | 5.x : intel.api.sourcefire.com 6.x : panacea.threatgrid.com |
TCP 443 | |
| ESA/WSA | Réputation de fichier | cloud-sa.amp.sourcefire.com (legs) cloud-sa.amp.cisco.com |
TCP 443 ou 32137 |
| Meraki | Serveur de nuage | cloud-meraki-asn.amp.cisco.com cloud-meraki-est.amp.cisco.com |
TCP 443 |
Europe
Ce tableau présente les emplacements de serveur pour l'Europe. Basé la date de création de compte, les adresses du serveur pourraient être différentes :
| Catégorie | But | Serveur | Port |
| Point final public de nuage |
Serveur de nuage | 4.x Windows seulement : cloud-ec.eu.am p.cisco.com cloud-ec-asn.eu.am p.cisco.com cloud-ec-est.eu.am p.cisco.com |
4.x : TCP 443 ou 32137
|
| Console de FireAMP | console.eu.amp.cisco.com | TCP 443 | |
| Serveur d'administration | mgmt.eu.amp.cisco.com | TCP 443 | |
| Serveur d'événement | intake.eu.amp.cisco.com | TCP 443 | |
| Stratégies | policy.eu.amp.cisco.com |
TCP 443 | |
| Téléchargements et mises à jour de connecteur | upgrades.amp.cisco.com |
TCP 80 et 443 |
|
| Rapport d'erreurs | crash.eu.amp.cisco.com |
TCP 443 | |
| Point final iocs | ioc.eu.amp.cisco.com | TCP 443 | |
| TÉTRA serveur de mise à jour | update.amp.cisco.com | TCP 80 et 443 | |
| Définitions de palourde OSX | defs.amp.sourcefire.com | TCP 80 | |
| Détections faites sur commande avancées |
custom-signatures.eu.am p.cisco.com | TCP 443 | |
| Effort de fichier distant |
rff.eu.amp.cisco.com | TCP 443 | |
| Connecteur d'Android | Serveur de nuage | android.eu.amp.sourcefire.com | TCP 443 |
| Nuage privé d'AMPÈRE | Serveur en amont de nuage | cloud-pc.eu.am p.sourcefire.com | TCP 443 ou 32137 |
| Serveur de yum | packages.amp.sourcefire.com packages-v2.amp.sourcefire.com |
TCP 443 | |
| Session de support | support-sessions.amp.sourcefire.com | TCP 22 | |
| Firesight/puissance de feu | Serveur de nuage | 5.x : cloud-dc.eu.am p.sourcefire.com 6.x : cloud-sa.eu.am p.sourcefire.com |
TCP 443 ou 32137 |
| Événements de FireAMP | export.eu.amp.sourcefire.com | TCP 443 | |
| FireAMP API | api.eu.amp.sourcefire.com | TCP 443 | |
| Analyse dynamique | 5.x : intel.api.sourcefire.com 6.x : panacea.threatgrid.com |
TCP 443 | |
| ESA/WSA | Réputation de fichier | cloud-sa.amp.sourcefire.com (legs) cloud-sa.eu.am p.cisco.com |
TCP 443 ou 32137 |
| Meraki | Serveur de nuage | cloud-meraki-asn.eu.amp.cisco.com (IP AWS) cloud-meraki-est.eu.amp.cisco.com (IP AWS) |
TCP 443 |
Asia Pacific, le Japon, la Chine
Ce tableau présente le 27ème d'emplacements de serveur à partir de janvier, 2017 :
| Catégorie | But | Serveur | Port |
| Windows/connecteur de MAC |
Serveur de nuage | 4.x Windows seulement : cloud-ec.apjc.amp.cisco.com
cloud-ec-est.apjc.amp.cisco.com |
4.x : TCP 443 ou 32137
|
| Console de FireAMP | console.apjc.amp.cisco.com | TCP 443 | |
| Serveur d'administration | mgmt.apjc.amp.cisco.com | TCP 443 | |
| Serveur d'événement | intake.apjc.amp.cisco.com | TCP 443 | |
| Stratégies | policy.apjc.amp.cisco.com |
TCP 443 | |
| Téléchargements et mises à jour de connecteur | upgrades.apjc.amp.cisco.com | TCP 80 et 443 | |
| Rapport d'erreurs | crash.apjc.amp.cisco.com |
TCP 443 | |
| Point final iocs | ioc.apjc.amp.cisco.com | TCP 443 | |
| TÉTRA serveur de mise à jour |
update.amp.cisco.com | TCP 80 et 443 | |
| Définitions de palourde OSX |
defs.amp.sourcefire.com |
TCP 80 | |
| Détections faites sur commande avancées |
custom-signatures.apjc.amp.cisco.com | TCP 443 | |
| Effort de fichier distant |
rff.apjc.amp.cisco.com | TCP 443 | |
| Connecteur d'Android | Serveur de nuage | android.apjc.amp.cisco.com |
TCP 443 |
| Nuage privé d'AMPÈRE | Serveur en amont de nuage | cloud-pc.amp.sourcefire.com | TCP 443 ou 32137 |
| Serveur de yum | packages.amp.sourcefire.com packages-v2.amp.sourcefire.com |
TCP 443 TCP 443 |
|
| Session de support | support-sessions.amp.sourcefire.com | TCP 22 | |
| Firesight/puissance de feu |
Serveur de nuage | 5.x : cloud-dc.apjc.amp.sourcefire.com 6.x : cloud-sa.apjc.amp.sourcefire.com (IP statique) |
TCP 443 ou 32137 |
| Événements de FireAMP | export.apjc.amp.sourcefire.com | TCP 443 | |
| FireAMP API | api.apjc.amp.sourcefire.com | TCP 443 | |
| Analyse dynamique | 5.x : intel.api.sourcefire.com 6.x : panacea.threatgrid.com |
TCP 443 | |
| ESA/WSA | Réputation de fichier | cloud-sa.amp.sourcefire.com (legs) cloud-sa.apjc.amp.cisco.com |
TCP 443 ou 32137 |
| Meraki | Serveur de nuage | cloud-meraki-asn.apjc.amp.cisco.com (IP AWS) cloud-meraki-est.apjc.amp.cisco.com (IP AWS) |
TCP 443 |
Adresses IP statiques
Si votre Pare-feu bloque les connexions TCP sortantes sur le port 443 (qui n'est habituellement pas le cas), vous devez changer vos paramètres du pare-feu avant que vous mettiez à jour toutes les stratégies. Si votre compte était établi après février 2016, vous avez déjà des adresses IP statiques écrites dans les stratégies standard. Si votre compte était établi avant février 2016, vous pouvez entrer en contact avec le centre d'assistance technique Cisco (TAC) pour demander un transfert des stratégies aux adresses IP statiques.
Remarque: Afin d'assurer la continuité des exécutions, et s'assurer que les dispositions détectées de malware de fichier sont identiques à chacun des deux centres de Gestion de puissance de feu, les centres primaires et secondaires de Gestion doivent avoir accès aux serveurs répertoriés dans ce document.
| Adresses IP statiques en Amérique du Nord | Adresses IP statiques en Europe | Adresses IP statiques dans APJC |
| 23.23.197.169 54.161.128.60 |
46.51.181.139 107.21.250.31 107.21.236.143 |
54.250.127.0 |
Contribution d’experts de Cisco
- Nazmul RajibCisco machinent
- Caly HessSpécialiste en AMPÈRE
CommentairesLaissez-nous vous aider
- Ouvrir un dossier d’assistance
- (Un contrat de service de Cisco est requis)