Já tem uma conta?

  •   Conteúdo personalizado
  •   Produtos e suporte

Ainda não tem uma conta?

Criar conta

Endereços do servidor obrigatório para operações apropriadas AMP

Opções de download

  • PDF     (95.0 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (78.2 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (79.2 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:23 de Janeiro de 2019
ID do documento:118121
Sobre a tradução

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este original descreve os server que são exigidos a fim permitir o produto avançado Cisco da proteção do malware (AMP) de comunicar e terminar atualizações, consultas, e relatórios. A fim terminar com sucesso as operações, seu Firewall deve permitir a Conectividade do conector aos servidores obrigatórios. 

    Cuidado: Todos os server usam um esquema do IP address do arredondamento robin para o Balanceamento de carga, a tolerância de defeito, e o uptime. Consequentemente, os IP address puderam mudar, e Cisco recomenda que o Firewall esteja configurado com CNAME em vez de um IP address. 

    Pré-requisitos

    Requisitos

    Cisco recomenda que você tem o conhecimento do centro de gerenciamento de Cisco FirePOWER (igualmente conhecido como o centro da defesa) e deste Produtos AMP:

    • Dispositivos de Cisco AMP
    • Cisco AMP para FirePOWER
    • Cisco AMP para o dispositivo virtual da rede
    • Dispositivo virtual da nuvem privada de Cisco FireAMP
    • Cisco FireAMP para valores-limite 

    Componentes Utilizados

    Este documento não se restringe a versões de software e hardware específicas.

    As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

    Endereços do servidor obrigatório para operações apropriadas AMP

    Localizações do servidor

    Os server AMP são ficados situados em três lugar diferentes: 

    • América do Norte
    • Europa
    • Japão

    América do Norte

    Esta tabela alista as localizações do servidor para America do Norte. Baseado na data de criação de conta, os endereços do servidor puderam ser diferentes:

    Categoria Propósito Servidor Porta
    Valor-limite público da nuvem



    		 Server da nuvem

    4.x Windows somente: cloud-ec.amp.cisco.com

    cloud-ec-asn.amp.cisco.com

    cloud-ec-est.amp.cisco.com

    4.x: TCP 443 ou 32137


    TCP 443
    Console de FireAMP console.amp.cisco.com TCP 443
    Servidor de gerenciamento mgmt.amp.cisco.com TCP 443
    Server do evento intake.amp.cisco.com TCP 443
    Políticas

    policy.amp.cisco.com

    		 TCP 443
    Transferências e atualizações do conector upgrades.amp.cisco.com TCP 80 e 443
    Relatórios de erro

    crash.amp.cisco.com

    		 TCP 443
    Valor-limite IOC ioc.amp.cisco.com TCP 443
    Server TETRA da atualização

    tetra-defs.amp.cisco.com

    		 TCP 80 e 443
    macOS e definições dos moluscos de Linux

    clam-defs.amp.cisco.com

    		 TCP 80
    Detecções feitas sob encomenda avançadas

    custom-signatures.amp.cisco.com

    		 TCP 443
    Esforço do arquivo remoto rff.amp.cisco.com TCP 443
    Conector de Android Server da nuvem android.amp.sourcefire.com TCP 443
    Conector CSC/iOS Server da nuvem

    cloud-ios-asn.amp.cisco.com

    cloud-ios-est.amp.cisco.com

    		 TCP 443
    Nuvem privada AMP Server ascendente <v2.4 da nuvem

    cloud-pc.amp.sourcefire.com

    		 TCP 443 ou 32137
    Server ascendente >v2.4 da nuvem 

    cloud-pc-est.amp.cisco.com
    cloud-pc-asn.amp.cisco.com
    cloud-pc.amp.cisco.com

    		 TCP 443
    Yum server

    packages.amp.sourcefire.com

    packages-v2.amp.sourcefire.com

    pc-packages.amp.cisco.com

    TCP 443

    TCP 443

    TCP 443
    Sessão do apoio support-sessions.amp.sourcefire.com TCP 22
    FireSIGHT/FirePOWER Server da nuvem

    5.x: cloud-dc.amp.sourcefire.com

    6.0 - 6.2.x: cloud-sa.amp.sourcefire.com

    6.3.x +: cloud-sa.amp.cisco.com

    		 TCP 443 ou 32137
    Eventos de FireAMP

    5.x - 6.2.x: export.amp.sourcefire.com

    6.3.x +: export.amp.cisco.com

    		 TCP 443
    FireAMP API

    5.x - 6.2.x: api.amp.sourcefire.com

    6.3.x +: api.amp.cisco.com E api.amp.sourcefire.com

    		 TCP 443
    Análise dinâmica

    5.x: intel.api.sourcefire.com

    6.x: panacea.threatgrid.com E fmc.api.threatgrid.com

    * Segundo a versão da correção de programa 6.x, uma ou outra URL pode ser usada

    		 TCP 443
    ESA/WSA Reputação do arquivo

    cloud-sa.amp.sourcefire.com (legado) 

    cloud-sa.amp.cisco.com

    TCP 443 ou 32137
    Meraki Server da nuvem

    cloud-meraki-asn.amp.cisco.com

    cloud-meraki-est.amp.cisco.com

    		 TCP 443

    Europa

    Esta tabela alista as localizações do servidor para Europa. Baseado na data de criação de conta, os endereços do servidor puderam ser diferentes:

    Categoria Propósito Servidor Porta
    Valor-limite público da nuvem



    		 Server da nuvem

    4.x Windows somente: cloud-ec.eu.am p.cisco.com

    cloud-ec-asn.eu.am p.cisco.com

    cloud-ec-est.eu.am p.cisco.com

    4.x: TCP 443 ou 32137



    TCP 443
    Console de FireAMP console.eu.amp.cisco.com TCP 443
    Servidor de gerenciamento mgmt.eu.amp.cisco.com TCP 443
    Server do evento intake.eu.amp.cisco.com TCP 443
    Políticas

    policy.eu.amp.cisco.com

    		 TCP 443
    Transferências e atualizações do conector

    upgrades.eu.amp.cisco.com

    TCP 80 e 443
    Relatórios de erro

    crash.eu.amp.cisco.com

    		 TCP 443
    Valor-limite IOC ioc.eu.amp.cisco.com TCP 443
    Server TETRA da atualização

    tetra-defs.eu.am p.cisco.com

    		 TCP 80 e 443
    macOS e definições dos moluscos de Linux

    clam-defs.eu.am p.cisco.com

    		 TCP 80

    Detecções feitas sob encomenda avançadas

    		 custom-signatures.eu.am p.cisco.com TCP 443

    Esforço do arquivo remoto

    		 rff.eu.amp.cisco.com TCP 443
    Conector de Android Server da nuvem android.eu.amp.sourcefire.com TCP 443
    Conector CSC/iOS Server da nuvem

    cloud-ios-asn.eu.am p.cisco.com

    cloud-ios-est.eu.am p.cisco.com

    		  TCP 443
    Nuvem privada AMP Server ascendente <v2.4 da nuvem cloud-pc.eu.am p.sourcefire.com TCP 443 ou 32137
    Server ascendente >v2.4 da nuvem  cloud-pc-est.eu.am p.cisco.com
    cloud-pc-asn.eu.am p.cisco.com
    cloud-pc.eu.am p.cisco.com    		 TCP 443 
    Yum server

    packages.amp.sourcefire.com

    packages-v2.amp.sourcefire.com

    pc-packages.amp.cisco.com

    TCP 443

    TCP 443

    TCP 443
    Sessão do apoio support-sessions.amp.sourcefire.com TCP 22
    FireSIGHT/FirePOWER Server da nuvem

    5.x: cloud-dc.eu.am p.sourcefire.com

    6.0 - 6.2.x: cloud-sa.eu.am p.sourcefire.com

    6.3.x+: cloud-sa.eu.am p.cisco.com

    		 TCP 443 ou 32137
    Eventos de FireAMP

    5.x = 6.2.x: export.eu.amp.sourcefire.com

    6.3.x+: export.eu.amp.cisco.com

    		 TCP 443
    FireAMP API

    5.x - 6.2.x: api.amp.sourcefire.com E api.eu.amp.sourcefire.com

    6.3.x+: api.amp.sourcefire.com E api.eu.amp.cisco.com

    		 TCP 443
    Análise dinâmica

    5.x: intel.api.sourcefire.com

    6.x: panacea.threatgrid.eu E fmc.api.threatgrid.eu

    Segundo a versão da correção de programa 6.x, uma ou outra URL pode ser usada

    		 TCP 443
    ESA/WSA Reputação do arquivo

    cloud-sa.eu.amp.sourcefire.com (legado)

    cloud-sa.eu.am p.cisco.com

    		 TCP 443 ou 32137
     Meraki  Server da nuvem

    cloud-meraki-asn.eu.amp.cisco.com (IP AW)

    cloud-meraki-est.eu.amp.cisco.com (IP AW)

    		  TCP 443

    Ásia-Pacífico, Japão, China

    Esta tabela alista o 27o das localizações do servidor desde janeiro, 2017:

    Categoria Propósito Servidor Porta
    Valor-limite público da nuvem



    		 Server da nuvem

    4.x Windows somente: cloud-ec.apjc.amp.cisco.com


    cloud-ec-asn.apjc.amp.cisco.com

    cloud-ec-est.apjc.amp.cisco.com

    4.x: TCP 443 ou 32137



    TCP 443
    Console de FireAMP console.apjc.amp.cisco.com TCP 443
    Servidor de gerenciamento mgmt.apjc.amp.cisco.com TCP 443
    Server do evento intake.apjc.amp.cisco.com TCP 443
    Políticas

    policy.apjc.amp.cisco.com

    		 TCP 443
    Transferências e atualizações do conector

    upgrades.apjc.amp.cisco.com

    		 TCP 80 e 443
    Relatórios de erro

    crash.apjc.amp.cisco.com

    		 TCP 443
    Valor-limite IOC ioc.apjc.amp.cisco.com TCP 443

    Server TETRA da atualização

    tetra-defs.apjc.amp.cisco.com

    		 TCP 80 e 443

    macOS e definições dos moluscos de Linux

    clam-defs.apjc.amp.cisco.com

    		 TCP 80

    Detecções feitas sob encomenda avançadas

    		 custom-signatures.apjc.amp.cisco.com TCP 443

    Esforço do arquivo remoto

    		 rff.apjc.amp.cisco.com TCP 443
    Conector de Android Server da nuvem

    android.apjc.amp.cisco.com

    		 TCP 443
    Conector CSC/iOS Server da nuvem

    cloud-ios-asn.apjc.amp.cisco.com

    cloud-ios-est.apjc.amp.cisco.com

    		  TCP 443
    Nuvem privada AMP Server ascendente da nuvem < v2.4 cloud-pc.amp.sourcefire.com TCP 443 ou 32137
    Server ascendente da nuvem > v2.4

    cloud-pc-est.amp.cisco.com
    cloud-pc-asn.amp.cisco.com
    cloud-pc.amp.cisco.com

    		  TCP 443
    Yum server

    packages.amp.sourcefire.com

    packages-v2.amp.sourcefire.com

    pc-packages.amp.cisco.com

    TCP 443

    TCP 443

    TCP 443
    Sessão do apoio support-sessions.amp.sourcefire.com TCP 22

    FireSIGHT/FirePOWER

    		 Server da nuvem

    5.x: cloud-dc.apjc.amp.sourcefire.com

    6.0 - 6.2.x: cloud-sa.apjc.amp.sourcefire.com (IP Estático)

    6.3.x+: cloud-sa.apjc.amp.cisco.com

    		 TCP 443 ou 32137
    Eventos de FireAMP

    5.x - 6.2.x:export.apjc.amp.sourcefire.com

    6.3.x+: export.apjc.amp.cisco.com

    		 TCP 443
    FireAMP API

    5.2 - 6.2.x api.apjc.amp.sourcefire.com E api.amp.sourcefire.com

    6.3.x+: api.amp.sourcefire.com E api.apjc.amp.cisco.com

    		 TCP 443
    Análise dinâmica

    Não há atualmente nenhum datacenters da grade da ameaça em APJC, consequentemente

    Os nomes de host europeus ou norte-americanos devem ser usados.

    		 TCP 443
    ESA/WSA Reputação do arquivo

    cloud-sa.apjc.amp.sourcefire.com (legado)

    cloud-sa.apjc.amp.cisco.com 

    		 TCP 443 ou 32137
    Meraki Server da nuvem

    cloud-meraki-asn.apjc.amp.cisco.com (IP AW)

    cloud-meraki-est.apjc.amp.cisco.com (IP AW)

    		  TCP 443

    Endereços IP estáticos

    Se seu Firewall obstrui conexões de TCP de partida na porta 443 (que não é geralmente o caso), você deve mudar suas configurações de firewall antes que você atualize todas as políticas. Se sua conta foi estabelecida depois de fevereiro 2016, você já tem os endereços IP estáticos escritos nas políticas padrão. Se sua conta foi estabelecida antes de fevereiro 2016, você pode contactar o centro de assistência técnica da Cisco (TAC) para pedir uma migração das políticas aos endereços IP estáticos.

    Nota: A fim assegurar a continuidade das operações, e assegurar-se de que as disposições detectadas do malware do arquivo sejam as mesmas em ambos os centros de gerenciamento de FirePOWER, os centros de gerenciamento preliminares e secundários devem ter o acesso aos server alistados neste original.

    Endereços IP estáticos em America do Norte Endereços IP estáticos em Europa Endereços IP estáticos em APJC

    23.23.197.169
    23.23.198.191
    23.23.224.83

    50.16.242.171
    50.16.244.193

    50.16.250.236
    52.0.55.209
    52.2.63.194
    52.2.128.246
    52.3.149.24
    52.3.178.163
    52.3.190.47
    52.4.98.101
    52.4.151.41
    52.4.245.162
    52.4.246.178
    52.5.92.125
    52.6.103.57
    52.6.197.200
    52.20.14.163
    52.20.123.238
    52.20.141.147
    52.21.52.149
    52.21.117.50
    52.21.134.210
    52.22.64.192
    52.22.156.183
    52.23.13.34
    52.23.16.199
    52.23.73.146
    52.23.87.4
    52.23.107.89
    52.23.134.105
    52.23.140.222
    52.70.11.137
    52.70.13.27
    52.70.35.37
    52.70.47.45
    52.70.56.136
    52.70.58.10
    52.70.59.59
    52.70.59.121
    52.70.60.74
    52.70.61.174
    52.70.61.181
    52.70.61.193
    52.70.63.25
    54.83.45.221
    54.88.208.235

    54.204.8.61
    54.221.210.7
    54.221.255.190
    54.225.226.117
    54.225.227.9
    54.225.227.30
    54.225.227.45
    54.225.227.105
    54.225.228.145
    54.225.228.166
    54.225.228.244
    54.227.247.102
    107.20.158.55
    107.20.203.8
    107.20.229.191
    107.20.234.220
    107.21.212.157
    107.21.217.202
    107.21.218.60
    128.177.8.0/24
    174.129.203.65

    54.161.128.60
    54.234.131.176
    52.206.206.244
    34.225.208.192
    52.22.120.193
    34.199.250.32
    34.199.238.4
    34.194.224.132
    34.198.112.150
    34.224.236.198
    52.20.233.31

    46.51.181.139
    46.51.182.195
    46.51.182.202
    46.137.99.242
    52.16.63.115
    52.16.95.58
    52.16.105.95
    52.16.166.193
    52.16.177.94
    52.16.193.225
    52.16.220.180
    52.17.93.43
    52.17.102.100
    52.17.106.35
    52.17.179.163
    52.17.211.190
    52.17.233.49
    52.18.9.153
    52.18.28.229
    52.18.79.226
    52.18.109.209
    52.18.187.129
    52.18.187.166
    52.18.223.41
    52.19.84.244
    52.19.167.56
    52.30.25.70
    52.30.74.163
    52.30.124.82
    52.30.160.113
    52.30.175.205
    52.30.179.236
    52.30.196.206
    52.30.208.114
    52.30.217.4
    52.30.217.226
    52.30.255.133
    52.31.30.249
    52.31.66.59
    52.31.83.94
    52.31.119.97
    52.31.122.77
    52.31.127.190
    52.31.137.201
    54.195.248.52
    54.195.249.18
    54.217.232.226
    54.217.232.234
    54.217.232.241
    54.217.232.244
    54.217.232.249
    54.228.250.255
    54.246.88.192
    54.247.189.117

    54.74.229.75

    54.74.195.196

    107.21.250.31

    107.21.236.143

    52.2.128.246

    52.18.202.103

    52.18.119.87

    54.250.127.0
    52.197.2.58
    52.197.22.41
    52.69.16.172
    13.112.137.80
    52.198.208.254
    13.112.162.167
    54.249.244.218
    54.249.246.210
    54.249.243.85
    54.249.240.219
    54.248.98.94
    176.34.47.0
    52.192.82.189
    52.68.180.106
    52.196.247.47
    52.196.185.158
    52.197.74.4
    52.69.39.127
    54.248.113.224
    54.238.55.12
    54.249.248.16
    52.197.50.93
    52.193.124.132
    52.69.108.228
    52.197.72.147
    52.197.22.165
    52.68.82.200
    52.197.35.73
    52.197.39.251
    52.68.251.104
    54.249.253.42
    54.249.253.65
    176.34.60.211
    52.192.198.119
    52.196.96.41
    54.248.116.199
    52.196.117.29
    52.196.134.7
    176.34.60.30
    52.192.145.214
    52.192.221.107
    52.193.182.191
    52.193.201.169
    52.193.223.43
    52.193.233.17
    52.196.115.166
    52.196.31.86
    52.197.121.237
    52.198.147.230
    52.198.195.125
    52.198.202.24
    52.198.221.53
    52.198.223.169
    52.198.225.221
    52.198.226.104
    52.198.26.36
    52.198.94.104
    52.199.124.11
    52.199.127.80
    52.199.92.142
    52.68.1.146
    54.248.107.84
    54.248.109.124
    54.248.126.98
    54.248.236.127
    54.248.236.141
    54.248.236.144
    54.248.236.151
    54.248.237.93
    54.249.246.7
    54.250.127.131 
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Nazmul Rajib
      Engenheiro da Cisco
    • Caly Hess
      Especialista AMP

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Discussões relacionadas com comunidade da Cisco

    Este documento se refere a estes produtos

    Sobre a Cisco
    Fale Conosco
    Trabalhe Conosco