Endereços do servidor obrigatório para operações apropriadas AMP
Opções de download
Sobre esta tradução
A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.
Índice
Introdução
Este documento descreve os server que são exigidos a fim permitir o produto avançado Cisco da proteção do malware (AMP) de comunicar e terminar atualizações, consultas, e relatórios. A fim terminar com sucesso as operações, seu Firewall deve permitir a Conectividade do conector aos servidores obrigatórios.
Caution: Todos os server usam um esquema do endereço IP de Um ou Mais Servidores Cisco ICM NT do arredondamento robin para o Balanceamento de carga, a tolerância de defeito, e o uptime. Consequentemente, os endereços IP de Um ou Mais Servidores Cisco ICM NT puderam mudar, e Cisco recomenda que o Firewall esteja configurado com CNAME em vez de um endereço IP de Um ou Mais Servidores Cisco ICM NT.
Pré-requisitos
Requisitos
Cisco recomenda que você tem o conhecimento do centro de gerenciamento de Cisco FirePOWER (igualmente conhecido como o centro da defesa) e deste Produtos AMP:
- Dispositivos de Cisco AMP
- Cisco AMP para FirePOWER
- Cisco AMP para o dispositivo virtual da rede
- Dispositivo virtual da nuvem privada de Cisco FireAMP
- Cisco FireAMP para valores-limite
Componentes Utilizados
Este documento não se restringe a versões de software e hardware específicas.
As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.
Endereços do servidor obrigatório para operações apropriadas AMP
Localizações do servidor
Os server AMP são ficados situados em três lugar diferentes:
- América do Norte
- Europa
- Japão
América do Norte
Esta tabela alista as localizações do servidor para America do Norte. Baseado na data de criação de conta, os endereços do servidor puderam ser diferentes:
| Categoria | Propósito | Servidor | Porta |
| Valor-limite público da nuvem |
Server da nuvem | 4.x Windows somente: cloud-ec.amp.cisco.com cloud-ec-asn.amp.cisco.com cloud-ec-est.amp.cisco.com |
4.x: TCP 443 ou 32137 TCP 443 |
| Console de FireAMP | console.amp.cisco.com | TCP 443 | |
| Servidor de gerenciamento | mgmt.amp.cisco.com | TCP 443 | |
| Server do evento | intake.amp.cisco.com | TCP 443 | |
| Políticas | policy.amp.cisco.com |
TCP 443 | |
| Transferências e atualizações do conector | upgrades.amp.cisco.com | TCP 80 e 443 | |
| Relatórios de erro | crash.amp.cisco.com |
TCP 443 | |
| Valor-limite IOC | ioc.amp.cisco.com | TCP 443 | |
| Server TETRA da atualização | update.amp.cisco.com | TCP 80 e 443 | |
| Definições dos moluscos OSX | defs.amp.sourcefire.com |
TCP 80 | |
| Detecções feitas sob encomenda avançadas | custom-signatures.amp.cisco.com |
TCP 443 | |
| Esforço do arquivo remoto | rff.amp.cisco.com | TCP 443 | |
| Conector de Android | Server da nuvem | android.amp.sourcefire.com | TCP 443 |
| Nuvem privada AMP | Server ascendente <v2.4 da nuvem | cloud-pc.amp.sourcefire.com |
TCP 443 ou 32137 |
| Server ascendente >v2.4 da nuvem | cloud-pc-est.amp.cisco.com |
TCP 443 | |
| Yum server | packages.amp.sourcefire.com packages-v2.amp.sourcefire.com pc-packages.amp.cisco.com |
TCP 443 TCP 443 TCP 443 |
|
| Sessão do apoio | support-sessions.amp.sourcefire.com | TCP 22 | |
| FireSIGHT/FirePOWER | Server da nuvem | 5.x: cloud-dc.amp.sourcefire.com 6.x: cloud-sa.amp.sourcefire.com |
TCP 443 ou 32137 |
| Eventos de FireAMP | export.amp.sourcefire.com | TCP 443 | |
| FireAMP API | api.amp.sourcefire.com | TCP 443 | |
| Análise dinâmica | 5.x: intel.api.sourcefire.com 6.x: panacea.threatgrid.com |
TCP 443 | |
| ESA/WSA | Reputação do arquivo | cloud-sa.amp.sourcefire.com (legado) cloud-sa.amp.cisco.com |
TCP 443 ou 32137 |
| Meraki | Server da nuvem | cloud-meraki-asn.amp.cisco.com cloud-meraki-est.amp.cisco.com |
TCP 443 |
Europa
Esta tabela alista as localizações do servidor para Europa. Baseado na data de criação de conta, os endereços do servidor puderam ser diferentes:
| Categoria | Propósito | Servidor | Porta |
| Valor-limite público da nuvem |
Server da nuvem | 4.x Windows somente: cloud-ec.eu.am p.cisco.com cloud-ec-asn.eu.am p.cisco.com cloud-ec-est.eu.am p.cisco.com |
4.x: TCP 443 ou 32137
|
| Console de FireAMP | console.eu.amp.cisco.com | TCP 443 | |
| Servidor de gerenciamento | mgmt.eu.amp.cisco.com | TCP 443 | |
| Server do evento | intake.eu.amp.cisco.com | TCP 443 | |
| Políticas | policy.eu.amp.cisco.com |
TCP 443 | |
| Transferências e atualizações do conector | upgrades.amp.cisco.com |
TCP 80 e 443 |
|
| Relatórios de erro | crash.eu.amp.cisco.com |
TCP 443 | |
| Valor-limite IOC | ioc.eu.amp.cisco.com | TCP 443 | |
| Server TETRA da atualização | update.amp.cisco.com | TCP 80 e 443 | |
| Definições dos moluscos OSX | defs.amp.sourcefire.com | TCP 80 | |
| Detecções feitas sob encomenda avançadas |
custom-signatures.eu.am p.cisco.com | TCP 443 | |
| Esforço do arquivo remoto |
rff.eu.amp.cisco.com | TCP 443 | |
| Conector de Android | Server da nuvem | android.eu.amp.sourcefire.com | TCP 443 |
| Nuvem privada AMP | Server ascendente <v2.4 da nuvem | cloud-pc.eu.am p.sourcefire.com | TCP 443 ou 32137 |
| Server ascendente >v2.4 da nuvem | cloud-pc-est.eu.am p.cisco.com cloud-pc-asn.eu.am p.cisco.com cloud-pc.eu.am p.cisco.com |
TCP 443 | |
| Yum server | packages.amp.sourcefire.com packages-v2.amp.sourcefire.com pc-packages.amp.cisco.com |
TCP 443 TCP 443 TCP 443 |
|
| Sessão do apoio | support-sessions.amp.sourcefire.com | TCP 22 | |
| FireSIGHT/FirePOWER | Server da nuvem | 5.x: cloud-dc.eu.am p.sourcefire.com 6.x: cloud-sa.eu.am p.sourcefire.com |
TCP 443 ou 32137 |
| Eventos de FireAMP | export.eu.amp.sourcefire.com | TCP 443 | |
| FireAMP API | api.eu.amp.sourcefire.com | TCP 443 | |
| Análise dinâmica | 5.x: intel.api.sourcefire.com 6.x: panacea.threatgrid.com |
TCP 443 | |
| ESA/WSA | Reputação do arquivo | cloud-sa.amp.sourcefire.com (legado) cloud-sa.eu.am p.cisco.com |
TCP 443 ou 32137 |
| Meraki | Server da nuvem | cloud-meraki-asn.eu.amp.cisco.com (IP AW) cloud-meraki-est.eu.amp.cisco.com (IP AW) |
TCP 443 |
Ásia-Pacífico, Japão, China
Esta tabela alista o 27o das localizações do servidor desde janeiro, 2017:
| Categoria | Propósito | Servidor | Porta |
| Windows/conector do Mac |
Server da nuvem | 4.x Windows somente: cloud-ec.apjc.amp.cisco.com
cloud-ec-est.apjc.amp.cisco.com |
4.x: TCP 443 ou 32137
|
| Console de FireAMP | console.apjc.amp.cisco.com | TCP 443 | |
| Servidor de gerenciamento | mgmt.apjc.amp.cisco.com | TCP 443 | |
| Server do evento | intake.apjc.amp.cisco.com | TCP 443 | |
| Políticas | policy.apjc.amp.cisco.com |
TCP 443 | |
| Transferências e atualizações do conector | upgrades.amp.cisco.com | TCP 80 e 443 | |
| Relatórios de erro | crash.apjc.amp.cisco.com |
TCP 443 | |
| Valor-limite IOC | ioc.apjc.amp.cisco.com | TCP 443 | |
| Server TETRA da atualização |
update.amp.cisco.com | TCP 80 e 443 | |
| Definições dos moluscos OSX |
defs.amp.sourcefire.com |
TCP 80 | |
| Detecções feitas sob encomenda avançadas |
custom-signatures.apjc.amp.cisco.com | TCP 443 | |
| Esforço do arquivo remoto |
rff.apjc.amp.cisco.com | TCP 443 | |
| Conector de Android | Server da nuvem | android.apjc.amp.cisco.com |
TCP 443 |
| Nuvem privada AMP | Server ascendente da nuvem < v2.4 | cloud-pc.amp.sourcefire.com | TCP 443 ou 32137 |
| Server ascendente da nuvem > v2.4 | cloud-pc-est.amp.cisco.com |
TCP 443 | |
| Yum server | packages.amp.sourcefire.com packages-v2.amp.sourcefire.com pc-packages.amp.cisco.com |
TCP 443 TCP 443 TCP 443 |
|
| Sessão do apoio | support-sessions.amp.sourcefire.com | TCP 22 | |
| FireSIGHT/FirePOWER |
Server da nuvem | 5.x: cloud-dc.apjc.amp.sourcefire.com 6.x: cloud-sa.apjc.amp.sourcefire.com (IP Estático) |
TCP 443 ou 32137 |
| Eventos de FireAMP | export.apjc.amp.sourcefire.com | TCP 443 | |
| FireAMP API | api.apjc.amp.sourcefire.com | TCP 443 | |
| Análise dinâmica | 5.x: intel.api.sourcefire.com 6.x: panacea.threatgrid.com |
TCP 443 | |
| ESA/WSA | Reputação do arquivo | cloud-sa.amp.sourcefire.com (legado) cloud-sa.apjc.amp.cisco.com |
TCP 443 ou 32137 |
| Meraki | Server da nuvem | cloud-meraki-asn.apjc.amp.cisco.com (IP AW) cloud-meraki-est.apjc.amp.cisco.com (IP AW) |
TCP 443 |
Endereços IP estáticos
Se seu Firewall obstrui conexões de TCP de partida na porta 443 (que não é geralmente o caso), você deve mudar suas configurações de firewall antes que você atualize todas as políticas. Se sua conta foi estabelecida depois de fevereiro 2016, você já tem os endereços IP estáticos escritos nas políticas padrão. Se sua conta foi estabelecida antes de fevereiro 2016, você pode contactar o centro de assistência técnica da Cisco (TAC) para pedir uma migração das políticas aos endereços IP estáticos.
Note: A fim assegurar a continuidade das operações, e assegurar-se de que as disposições detectadas do malware do arquivo sejam as mesmas em ambos os centros de gerenciamento de FirePOWER, os centros de gerenciamento preliminares e secundários devem ter o acesso aos server alistados neste documento.
| Endereços IP estáticos em America do Norte | Endereços IP estáticos em Europa | Endereços IP estáticos em APJC |
| 23.23.197.169 54.161.128.60 |
46.51.181.139 54.74.229.75 54.74.195.196 107.21.250.31 107.21.236.143 52.2.128.246 52.18.202.103 52.18.119.87 |
54.250.127.0 |
Informações Relacionadas
Colaborado por engenheiros da Cisco
- Nazmul RajibEngenheiro da Cisco
- Caly HessEspecialista AMP
FeedbackDeixe-nos ajudar
- Abrir um caso de suporte
- (É necessário um Contrato de Serviço da Cisco)