Ansichten:

Zero Trust Secure Access FQDNs/IP-Adressen

Beschreibung
FQDN/IP-Adresse
Port
Verwendet von
Internetzugang - Clientzugriff
Internetzugang - PAC-Modus
Privater Zugriff - Clientzugriff
Privater Zugriff - Browser-Zugriff
Private Access Connector
Download und Upgrade des Secure Access Module
prod.ztsaagent.trendmicro.com
TCP: 443
 
   
Secure Access Module Benutzerverhalten-Tracking-Daten-Feedback
event-mea.ztsaagent.trendmicro.com
TCP: 443
 
   
Secure Access Module-Debugprotokoll-Upload
upload.xdr.trendmicro.com
TCP: 443
 
   
Internet-Zugangs-Gateway-Proxy-Adresse
proxy.ztsa-iag.trendmicro.com
proxy.mea.ztsa-iag.trendmicro.com
TCP: 80/8080
     
Internet-Zugang On-Premises-Gateway (über Service-Gateway) Proxy-Adresse
FQDN oder IP-Adresse des lokalen Gateways
TCP: 8088
     
Internet-Zugang On-Premises-Gateway (über Service-Gateway) NTLM-Auth-Proxy-Adresse
FQDN oder IP-Adresse des lokalen Gateways
TCP: 8089
     
Internetzugang On-Premises-Gateway (über Service-Gateway) ICAP-Dienstadresse
FQDN oder IP-Adresse des lokalen Gateways
TCP: 1344/11344
          
Internetzugang Gateway PAC-Dateispeicherort
pac.mea.ztsa-iag.trendmicro.com
TCP: 80/443
     
Allgemeine Authentifizierungsdienste
  • signin.v1.trendmicro.com (Aktualisierung der Foundation-Dienste)
  • tm.login.trendmicro.com
  • iamservice.trendmicro.com
  • Andere benutzerdefinierte IDP-Dienste
Google reCAPTCHA:
  • www.gstatic.com
  • fonts.gstatic.com
  • Plus eine der folgenden Optionen:
    • www.google.com (empfohlen)
    • www.recaptcha.net
TCP: 443
          
Authentifizierungsdienst des Internetzugangsgateways verwendet für:
  • Browser-basierte oder agentenlose Authentifizierung
  • Diagnosedienste
  • Integration mit Secure Access Modules zur Abrufung von PAC-Dateien und anderen notwendigen Informationen
auth.ztsa-iag.trendmicro.com
auth.mea.ztsa-iag.trendmicro.com
TCP: 80/443
  
     
Private Access Service Zugriff durch Secure Access Module und Private Access Connector
agent-mea-rel.ztna.trendmicro.com
TCP: 443
 
Download des Private Access Connectors durch Benutzer
download-mea-rel.ztna.trendmicro.com
TCP: 443
          
Private Access Connector CDT sammeln
saseztnaprodmeasagen2.blob.core.windows.net
TCP: 443
UDP: 443
        
Firmware-Upgrade des Private Access Connectors
saseztnaprodmeasa.blob.core.windows.net
saseztnaprodussa.blob.core.windows.net
UDP: 443
        
Microsoft Azure IoT Hub
szn-prod-mea-cntevt-ihb.azure-devices.net
TCP: 443
UDP: 443
    
 
Geschwindigkeitstest für Secure Access Module, Private Access Connector und Private Access Benutzerportal
Private Access Connector wählt automatisch die Site aus, die die geringste Netzwerklatenz aufweist. Wenn Sie Firewalls konfiguriert haben, empfiehlt Trend Micro, alle folgenden FQDNs hinzuzufügen:
  • speedtest.anz.ztna.trendmicro.com
  • speedtest.eu.ztna.trendmicro.com
  • speedtest.es.ztna.trendmicro.com
  • speedtest.de.ztna.trendmicro.com
  • speedtest.in.ztna.trendmicro.com
  • speedtest.jp.ztna.trendmicro.com
  • speedtest.sg.ztna.trendmicro.com
  • speedtest.us.ztna.trendmicro.com
  • speedtest.us2.ztna.trendmicro.com
  • speedtest.br.ztna.trendmicro.com
  • speedtest.mea.ztna.trendmicro.com
  • speedtest.qa.ztna.trendmicro.com
  • speedtest.is.ztna.trendmicro.com
  • speedtest.sa.ztna.trendmicro.com
  • speedtest.uk.ztna.trendmicro.com
  • speedtest.mx.ztna.trendmicro.com
  • speedtest.th.ztna.trendmicro.com
  • speedtest.co.ztna.trendmicro.com
  • speedtest.ca.ztna.trendmicro.com
TCP: 443
    
Statische IP-Adresspool des privaten Zugangs des Cloud-Relay-Dienstes
Private Access Connector wählt automatisch die Site aus, die die niedrigste Netzwerklatenz aufweist. Wenn Sie Firewalls konfiguriert haben, empfiehlt Trend Micro, alle folgenden IP-Pools hinzuzufügen:
  • 20.5.69.128/28 (for Australia)
  • 20.4.51.32/28 (for Europe)
  • 20.79.20.80/28 (for Germany)
  • 68.221.67.176/28 (for Spain)
  • 20.219.254.160/28 (for India)
  • 52.140.246.128/28 (for Japan)
  • 52.187.118.64/28 (for Singapore)
  • 20.7.52.240/28 (for United States)
  • 40.65.58.32/28 (for Western United States)
  • 4.228.193.144/28 (for Brazil)
  • 20.74.229.224/28 (for MEA)
  • 20.21.245.64/28 (for Qatar - Private Preview)
  • 20.217.194.0/28 (for Israel)
  • 4.168.219.16/28 (for South Africa)
  • 20.58.44.64/28 (for United Kingdom)
  • 58.247.125.93 (for Colombia)
  • 149.130.184.138 (for Colombia)
  • 149.130.162.160 (for Colombia)
  • 149.130.183.98 (for Colombia)
  • 149.130.160.88 (for Colombia)
  • 149.130.190.146 (for Colombia)
  • 149.130.175.84 (for Colombia)
  • 149.130.166.108 (for Colombia)
  • 15.220.187.200 (for Mexico)
  • 15.220.190.4 (for Mexico)
  • 15.220.190.122 (for Mexico)
  • 15.220.190.204 (for Mexico)
  • 15.220.184.81 (for Mexico)
  • 15.220.190.169 (for Mexico)
  • 15.220.190.244 (for Mexico)
  • 15.220.190.68 (for Mexico)
  • 43.208.120.32 (for Thailand)
  • 43.208.208.14 (for Thailand)
  • 43.208.90.87 (for Thailand)
  • 43.209.32.217 (for Thailand)
  • 43.209.62.65 (for Thailand)
  • 43.209.72.106 (for Thailand)
  • 43.209.73.106 (for Thailand)
  • 43.209.82.71 (for Thailand)
  • 4.205.111.208/28 (for Canada)
TCP: 443
UDP: 443
    
Portal für Endbenutzerzugriff auf den privaten Zugriffs-Browser
{Customer_Specified}.myapplications.mea.ztna.trendmicro.com
TCP: 443
      
 
Privater Zugriffs-Browser-Zugriffs-Proxy
{Customer_Specified}.edge.mea.ztna.trendmicro.com
TCP: 443
TCP: 8443
TCP: 80
      
 
Privater Zugriffs-Browser-Zugriffs-Proxy für Remote Desktop (RDP)
{Customer_Specified}.rdgw.mea.ztna.trendmicro.com
TCP: 443
TCP: 80
      
 
Private Access Connector NTP-Server
Standard-NTP-Server sind wie folgt aufgeführt. Sie können Ihre eigenen NTP-Server konfigurieren.
  • 0.pool.ntp.org
  • 1.pool.ntp.org
  • 2.pool.ntp.org
  • 3.pool.ntp.org
UDP: 123
        
P2P-Kommunikation zwischen Private Access Connector und Secure Access Module
Internet-IP-Adresse des Peers
UDP: zufällige Portnummer, größer als 10000