Já tem uma conta?

  •   Conteúdo personalizado
  •   Produtos e suporte

Ainda não tem uma conta?

Criar conta

Endereços do servidor obrigatório para o & apropriado AMP; Operações da grade da ameaça

Opções de download

  • PDF     (98.5 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (83.9 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (86.4 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:11 de Agosto de 2019
ID do documento:118121
Sobre a tradução

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve os server que são exigidos a fim permitir o produto avançado Cisco da proteção do malware (AMP) e o produto da grade da ameaça de comunicar e terminar atualizações, consultas, e relatórios. A fim terminar com sucesso as operações, seu Firewall deve permitir a Conectividade do conector/dispositivo aos servidores obrigatórios. 

    Cuidado: Todos os server usam um esquema do endereço IP de Um ou Mais Servidores Cisco ICM NT do arredondamento robin para o Balanceamento de carga, a tolerância de defeito, e o uptime. Consequentemente, os endereços IP de Um ou Mais Servidores Cisco ICM NT puderam mudar, e Cisco recomenda que o Firewall esteja configurado com CNAME em vez de um endereço IP de Um ou Mais Servidores Cisco ICM NT. 

    Pré-requisitos

    Requisitos

    Este artigo da zona da tecnologia aplica-se ao seguinte Produtos da Cisco que integra com AMP e grade da ameaça:

    • Cisco AMP para redes (centro de gerenciamento e sensores de FirePOWER)
    • Cisco AMP para o dispositivo virtual da rede
    • Cisco AMP para a nuvem privada dos valores-limite
    • Cisco AMP para a nuvem do público dos valores-limite
    • Cisco envia por correio eletrónico a Segurança do email da ferramenta de segurança e da nuvem (ESA e o CES)
    • Ferramenta de segurança da Web de Cisco (WSA)
    • Nuvem e/ou dispositivo da grade da ameaça

    Componentes Utilizados

    Este documento não se restringe a versões de software e hardware específicas.

    As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

    Endereços do servidor obrigatório para operações apropriadas AMP

    Localizações do servidor

    Os server da grade AMP e de ameaça são ficados situados em três lugar diferentes: 

    • America do Norte (AMP e grade da ameaça)
    • Europa (AMP e grade da ameaça)
    • Japão (AMP somente)

    América do Norte

    Esta tabela alista as localizações do servidor para America do Norte. Baseado na data de criação de conta, os endereços do servidor puderam ser diferentes:

    Categoria Propósito Servidor Porta
    AMP para valores-limite: Nuvem pública



    		 Server da nuvem

    4.x Windows somente: cloud-ec.amp.cisco.com

    cloud-ec-asn.amp.cisco.com

    cloud-ec-est.amp.cisco.com

    4.x: TCP 443 ou 32137


    TCP 443
    Console AMP console.amp.cisco.com TCP 443
    Servidor de gerenciamento mgmt.amp.cisco.com TCP 443
    Server do evento intake.amp.cisco.com TCP 443
    Políticas

    policy.amp.cisco.com

    		 TCP 443
    Transferências e atualizações do conector upgrades.amp.cisco.com TCP 80 e 443
    Relatórios de erro

    crash.amp.cisco.com

    		 TCP 443
    Valor-limite IOC ioc.amp.cisco.com TCP 443
    Server TETRA da atualização

    tetra-defs.amp.cisco.com

    		 TCP 80 e 443
    macOS e definições dos moluscos de Linux

    clam-defs.amp.cisco.com

    		 TCP 80
    Detecções feitas sob encomenda avançadas

    custom-signatures.amp.cisco.com

    		 TCP 443
    Esforço do arquivo remoto rff.amp.cisco.com TCP 443
    Conector de Android Server da nuvem android.amp.sourcefire.com TCP 443
    Conector CSC/iOS Server da nuvem

    cloud-ios-asn.amp.cisco.com

    cloud-ios-est.amp.cisco.com

    		 TCP 443
    AMP para valores-limite: Nuvem privada Server ascendente <v2.4 da nuvem

    cloud-pc.amp.sourcefire.com

    		 TCP 443 ou 32137
    Server ascendente >v2.4 da nuvem 

    cloud-pc-est.amp.cisco.com
    cloud-pc-asn.amp.cisco.com
    cloud-pc.amp.cisco.com

    		 TCP 443
    Yum server

    packages.amp.sourcefire.com

    packages-v2.amp.sourcefire.com

    pc-packages.amp.cisco.com

    TCP 443

    TCP 443

    TCP 443
    Sessão do apoio support-sessions.amp.sourcefire.com TCP 22
    AMP para redes: FirePOWER Server da nuvem (de FMC)

    5.x: cloud-dc.amp.sourcefire.com

    6.0 - 6.2.x: cloud-sa.amp.sourcefire.com

    6.3.x +: cloud-sa.amp.cisco.com

    		 TCP 443 ou 32137
    Eventos de FireAMP (de FMC)

    5.x - 6.2.x: export.amp.sourcefire.com

    6.3.x +: export.amp.cisco.com

    		 TCP 443
    FireAMP API (de FMC)

    5.x - 6.2.x: api.amp.sourcefire.com

    6.3.x +: api.amp.cisco.com E api.amp.sourcefire.com

    		 TCP 443
    Análise dinâmica (do sensor)

    5.x: intel.api.sourcefire.com

    6.x: panacea.threatgrid.com E fmc.api.threatgrid.com

    * Segundo a versão da correção de programa 6.x, uma ou outra URL pode ser usada

    		 TCP 443
    ESA/WSA/SMA Reputação do arquivo (ESA/WSA)

    cloud-sa.amp.cisco.com (ajuste preferido)

    cloud-sa.amp.sourcefire.com (legado) 

    TCP 443 ou 32137
    Análise do arquivo (ESA/WSA/SMA)

    panacea.threatgrid.com

    TCP 443
    Meraki Server da nuvem

    cloud-meraki-asn.amp.cisco.com

    cloud-meraki-est.amp.cisco.com

    		 TCP 443

    Europa

    Esta tabela alista as localizações do servidor para Europa. Baseado na data de criação de conta, os endereços do servidor puderam ser diferentes:

    Categoria Propósito Servidor Porta
    AMP para valores-limite: Nuvem pública



    		 Server da nuvem

    4.x Windows somente: cloud-ec.eu.am p.cisco.com

    cloud-ec-asn.eu.am p.cisco.com

    cloud-ec-est.eu.am p.cisco.com

    4.x: TCP 443 ou 32137



    TCP 443
    Console de FireAMP console.eu.amp.cisco.com TCP 443
    Servidor de gerenciamento mgmt.eu.amp.cisco.com TCP 443
    Server do evento intake.eu.amp.cisco.com TCP 443
    Políticas

    policy.eu.amp.cisco.com

    		 TCP 443
    Transferências e atualizações do conector

    upgrades.eu.amp.cisco.com

    TCP 80 e 443
    Relatórios de erro

    crash.eu.amp.cisco.com

    		 TCP 443
    Valor-limite IOC ioc.eu.amp.cisco.com TCP 443
    Server TETRA da atualização

    tetra-defs.eu.am p.cisco.com

    		 TCP 80 e 443
    macOS e definições dos moluscos de Linux

    clam-defs.eu.am p.cisco.com

    		 TCP 80

    Detecções feitas sob encomenda avançadas

    		 custom-signatures.eu.am p.cisco.com TCP 443

    Esforço do arquivo remoto

    		 rff.eu.amp.cisco.com TCP 443
    Conector de Android Server da nuvem android.eu.amp.sourcefire.com TCP 443
    Conector CSC/iOS Server da nuvem

    cloud-ios-asn.eu.am p.cisco.com

    cloud-ios-est.eu.am p.cisco.com

    		 TCP 443
    AMP para valores-limite: Nuvem privada Server ascendente <v2.4 da nuvem cloud-pc.eu.am p.sourcefire.com TCP 443 ou 32137
    Server ascendente >v2.4 da nuvem  cloud-pc-est.eu.am p.cisco.com
    cloud-pc-asn.eu.am p.cisco.com
    cloud-pc.eu.am p.cisco.com    		 TCP 443
    Yum server

    packages.amp.sourcefire.com

    packages-v2.amp.sourcefire.com

    pc-packages.amp.cisco.com

    TCP 443

    TCP 443

    TCP 443
    Sessão do apoio support-sessions.amp.sourcefire.com TCP 22
    AMP para redes: FirePOWER Server da nuvem (de FMC)

    5.x: cloud-dc.eu.am p.sourcefire.com

    6.0 - 6.2.x: cloud-sa.eu.am p.sourcefire.com

    6.3.x+: cloud-sa.eu.am p.cisco.com

    		 TCP 443 ou 32137
    Eventos de FireAMP (de FMC)

    5.x = 6.2.x: export.eu.amp.sourcefire.com

    6.3.x+: export.eu.amp.cisco.com

    		 TCP 443
    FireAMP API (de FMC)

    5.x - 6.2.x: api.amp.sourcefire.com E api.eu.amp.sourcefire.com

    6.3.x+: api.amp.sourcefire.com E api.eu.amp.cisco.com

    		 TCP 443
    Análise dinâmica (do sensor)

    5.x: intel.api.sourcefire.com

    6.x: panacea.threatgrid.eu E fmc.api.threatgrid.eu

    Segundo a versão da correção de programa 6.x, uma ou outra URL pode ser usada

    		 TCP 443
    ESA/WSA/SMA Reputação do arquivo (ESA/WSA)

    cloud-sa.eu.amp.cisco.com (ajuste preferido)

    cloud-sa.eu.amp.sourcefire.com (legado)

    		 TCP 443 ou 32137
    Análise do arquivo (ESA/WSA/SMA)

    panacea.threatgrid.eu

    		 TCP 443
     Meraki  Server da nuvem

    cloud-meraki-asn.eu.amp.cisco.com (IP AW)

    cloud-meraki-est.eu.amp.cisco.com (IP AW)

    		  TCP 443

    Ásia-Pacífico, Japão, China

    Esta tabela alista as localizações do servidor para Asic o Pacífico, Japão e China:

    Categoria Propósito Servidor Porta

    AMP para valores-limite:

    Nuvem pública



    		 Server da nuvem

    4.x Windows somente: cloud-ec.apjc.amp.cisco.com


    cloud-ec-asn.apjc.amp.cisco.com

    cloud-ec-est.apjc.amp.cisco.com

    4.x: TCP 443 ou 32137



    TCP 443
    Console de FireAMP console.apjc.amp.cisco.com TCP 443
    Servidor de gerenciamento mgmt.apjc.amp.cisco.com TCP 443
    Server do evento intake.apjc.amp.cisco.com TCP 443
    Políticas

    policy.apjc.amp.cisco.com

    		 TCP 443
    Transferências e atualizações do conector

    upgrades.apjc.amp.cisco.com

    		 TCP 80 e 443
    Relatórios de erro

    crash.apjc.amp.cisco.com

    		 TCP 443
    Valor-limite IOC ioc.apjc.amp.cisco.com TCP 443

    Server TETRA da atualização

    tetra-defs.apjc.amp.cisco.com

    		 TCP 80 e 443

    macOS e definições dos moluscos de Linux

    clam-defs.apjc.amp.cisco.com

    		 TCP 80

    Detecções feitas sob encomenda avançadas

    		 custom-signatures.apjc.amp.cisco.com TCP 443

    Esforço do arquivo remoto

    		 rff.apjc.amp.cisco.com TCP 443
    Conector de Android Server da nuvem

    android.apjc.amp.cisco.com

    		 TCP 443
    Conector CSC/iOS Server da nuvem

    cloud-ios-asn.apjc.amp.cisco.com

    cloud-ios-est.apjc.amp.cisco.com

    		  TCP 443

    AMP para valores-limite:

    Nuvem privada

    		 Server ascendente da nuvem < v2.4 cloud-pc.amp.sourcefire.com TCP 443 ou 32137
    Server ascendente da nuvem > v2.4

    cloud-pc-est.amp.cisco.com
    cloud-pc-asn.amp.cisco.com
    cloud-pc.amp.cisco.com

    		  TCP 443
    Yum server

    packages.amp.sourcefire.com

    packages-v2.amp.sourcefire.com

    pc-packages.amp.cisco.com

    TCP 443

    TCP 443

    TCP 443
    Sessão do apoio support-sessions.amp.sourcefire.com TCP 22

    AMP para redes: FirePOWER

    		 Server da nuvem

    5.x: cloud-dc.apjc.amp.sourcefire.com

    6.0 - 6.2.x: cloud-sa.apjc.amp.sourcefire.com (IP Estático)

    6.3.x+: cloud-sa.apjc.amp.cisco.com

    		 TCP 443 ou 32137
    Eventos de FireAMP

    5.x - 6.2.x:export.apjc.amp.sourcefire.com

    6.3.x+: export.apjc.amp.cisco.com

    		 TCP 443
    FireAMP API

    5.2 - 6.2.x api.apjc.amp.sourcefire.com E api.amp.sourcefire.com

    6.3.x+: api.amp.sourcefire.com E api.apjc.amp.cisco.com

    		 TCP 443
    Análise dinâmica

    Não há atualmente nenhum datacenters da grade da ameaça em APJC, consequentemente

    Os nomes de host europeus ou norte-americanos devem ser usados.

    		 TCP 443
    ESA/WSA/SMA Reputação do arquivo (ESA/WSA)

    cloud-sa.apjc.amp.cisco.com (opção preferida) 

    cloud-sa.apjc.amp.sourcefire.com (legado)

    		 TCP 443 ou 32137
    Análise do arquivo (ESA/WSA/SMA)

    Não há atualmente nenhum datacenters da grade da ameaça em APJC, consequentemente

    Os nomes de host europeus ou norte-americanos devem ser usados.

    		 TCP 443
    Meraki Server da nuvem

    cloud-meraki-asn.apjc.amp.cisco.com (IP AW)

    cloud-meraki-est.apjc.amp.cisco.com (IP AW)

    		  TCP 443

    Endereços do servidor obrigatório para o acesso apropriado da nuvem da grade da ameaça

    Nuvem de America do Norte - NAM

    Hostname IP Porta Detalhes
    panacea.threatgrid.com

    63.97.201.67,

    4.14.36.148

    443

    Para os dispositivos portais e integrados da grade da ameaça (ESA/WSA/FTD/ODNS/Meraki) 

    glovebox.mtv.threatgrid.com

    63.97.201.67,

    4.14.36.148

    443

    Indicador da interação da amostra

    glovebox.rcn.threatgrid.com

    		 63.97.201.67 443 Indicador da interação da amostra

    fmc.api.threatgrid.com

    63.97.201.67,

    4.14.36.148    		 443 Serviço da análise do arquivo FMC/FTD

    Europeu - EU - Nuvem

    Hostname IP Porta Detalhes

    panacea.threatgrid.eu

    89.167.128.132

    		 443 Para os dispositivos portais e integrados da grade da ameaça (ESA/WSA/FTD/ODNS/Meraki) 

    glovebox.threatgrid.eu

    		 89.167.128.132 443  Indicador da interação da amostra

    fmc.api.threatgrid.eu

    		 89.167.128.132 443 Serviço da análise do arquivo FMC/FTD

    Endereços IP estáticos

    Se seu Firewall obstrui conexões de TCP de partida na porta 443 (que não é geralmente o caso), você deve mudar suas configurações de firewall antes que você atualize todas as políticas. Se sua conta foi estabelecida depois de fevereiro 2016, você já tem os endereços IP estáticos escritos nas políticas padrão. Se sua conta foi estabelecida antes de fevereiro 2016, você pode contactar o centro de assistência técnica da Cisco (TAC) para pedir uma migração das políticas aos endereços IP estáticos.

    Nota: A fim assegurar a continuidade das operações, e assegurar-se de que as disposições detectadas do malware do arquivo sejam as mesmas em ambos os centros de gerenciamento de FirePOWER, os centros de gerenciamento preliminares e secundários devem ter o acesso aos server alistados neste documento.

    Para mais exigências da grade da ameaça, tais como dispositivos, veja por favor este artigo: 

    Endereços IP estáticos em America do Norte Endereços IP estáticos em Europa Endereços IP estáticos em APJC

    23.23.197.169
    23.23.198.191
    23.23.224.83

    50.16.242.171
    50.16.244.193

    50.16.250.236
    52.0.55.209
    52.2.63.194
    52.2.128.246
    52.3.149.24
    52.3.178.163
    52.3.190.47
    52.4.98.101
    52.4.151.41
    52.4.245.162
    52.4.246.178
    52.5.92.125
    52.6.103.57
    52.6.197.200
    52.20.14.163
    52.20.123.238
    52.20.141.147
    52.21.52.149
    52.21.117.50
    52.21.134.210
    52.22.64.192
    52.22.156.183
    52.23.13.34
    52.23.16.199
    52.23.73.146
    52.23.87.4
    52.23.107.89
    52.23.134.105
    52.23.140.222
    52.70.11.137
    52.70.13.27
    52.70.35.37
    52.70.47.45
    52.70.56.136
    52.70.58.10
    52.70.59.59
    52.70.59.121
    52.70.60.74
    52.70.61.174
    52.70.61.181
    52.70.61.193
    52.70.63.25
    54.83.45.221
    54.88.208.235

    54.204.8.61
    54.221.210.7
    54.221.255.190
    54.225.226.117
    54.225.227.9
    54.225.227.30
    54.225.227.45
    54.225.227.105
    54.225.228.145
    54.225.228.166
    54.225.228.244
    54.227.247.102
    107.20.158.55
    107.20.203.8
    107.20.229.191
    107.20.234.220
    107.21.212.157
    107.21.217.202
    107.21.218.60
    128.177.8.0/24
    174.129.203.65

    54.161.128.60
    54.234.131.176
    52.206.206.244
    34.225.208.192
    52.22.120.193
    34.199.250.32
    34.199.238.4
    34.194.224.132
    34.198.112.150
    34.224.236.198
    52.20.233.31

    192.111.4.0/24

    192.111.7.0/24

    46.51.181.139
    46.51.182.195
    46.51.182.202
    46.137.99.242
    52.16.63.115
    52.16.95.58
    52.16.105.95
    52.16.166.193
    52.16.177.94
    52.16.193.225
    52.16.220.180
    52.17.93.43
    52.17.102.100
    52.17.106.35
    52.17.179.163
    52.17.211.190
    52.17.233.49
    52.18.9.153
    52.18.28.229
    52.18.79.226
    52.18.109.209
    52.18.187.129
    52.18.187.166
    52.18.223.41
    52.19.84.244
    52.19.167.56
    52.30.25.70
    52.30.74.163
    52.30.124.82
    52.30.160.113
    52.30.175.205
    52.30.179.236
    52.30.196.206
    52.30.208.114
    52.30.217.4
    52.30.217.226
    52.30.255.133
    52.31.30.249
    52.31.66.59
    52.31.83.94
    52.31.119.97
    52.31.122.77
    52.31.127.190
    52.31.137.201
    54.195.248.52
    54.195.249.18
    54.217.232.226
    54.217.232.234
    54.217.232.241
    54.217.232.244
    54.217.232.249
    54.228.250.255
    54.246.88.192
    54.247.189.117

    54.74.229.75

    107.21.250.31

    107.21.236.143

    52.2.128.246

    52.18.202.103

    52.18.119.87

    192.111.5.0/24

    34.249.48.182

    54.250.127.0
    52.197.2.58
    52.197.22.41
    52.69.16.172
    13.112.137.80
    52.198.208.254
    13.112.162.167
    54.249.244.218
    54.249.246.210
    54.249.243.85
    54.249.240.219
    54.248.98.94
    176.34.47.0
    52.192.82.189
    52.68.180.106
    52.196.247.47
    52.196.185.158
    52.197.74.4
    52.69.39.127
    54.248.113.224
    54.238.55.12
    54.249.248.16
    52.197.50.93
    52.193.124.132
    52.69.108.228
    52.197.72.147
    52.197.22.165
    52.68.82.200
    52.197.35.73
    52.197.39.251
    52.68.251.104
    54.249.253.42
    54.249.253.65
    176.34.60.211
    52.192.198.119
    52.196.96.41
    54.248.116.199
    52.196.117.29
    52.196.134.7
    176.34.60.30
    52.192.145.214
    52.192.221.107
    52.193.182.191
    52.193.201.169
    52.193.223.43
    52.193.233.17
    52.196.115.166
    52.196.31.86
    52.197.121.237
    52.198.147.230
    52.198.195.125
    52.198.202.24
    52.198.221.53
    52.198.223.169
    52.198.225.221
    52.198.226.104
    52.198.26.36
    52.198.94.104
    52.199.124.11
    52.199.127.80
    52.199.92.142
    52.68.1.146
    54.248.107.84
    54.248.109.124
    54.248.126.98
    54.248.236.127
    54.248.236.141
    54.248.236.144
    54.248.236.151
    54.248.237.93
    54.249.246.7
    54.250.127.131

    192.111.6.0/24
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Nazmul Rajib
      Engenheiro da Cisco
    • Caly Hess
      Especialista AMP

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Discussões relacionadas com comunidade da Cisco

    Este documento se refere a estes produtos

    Sobre a Cisco
    Fale Conosco
    Trabalhe Conosco