Zero Trust Secure Access FQDNs/IP-Adressen
|
Beschreibung
|
FQDN/IP-Adresse
|
Port
|
Verwendet von
|
||||
|
Internetzugang - Clientzugriff
|
Internetzugang - PAC-Modus
|
Privater Zugriff - Clientzugriff
|
Privater Zugriff - Browser-Zugriff
|
Private Access Connector
|
|||
|
Download und Upgrade des Secure Access Module
|
prod.ztsaagent.trendmicro.com |
TCP: 443
|
√
|
√
|
|||
|
Secure Access Module Benutzerverhalten-Tracking-Daten-Feedback
|
event-us.ztsaagent.trendmicro.com |
TCP: 443
|
√
|
√
|
|||
|
Secure Access Module-Debugprotokoll-Upload
|
upload.xdr.trendmicro.com |
TCP: 443
|
√
|
√
|
|||
|
Internet-Zugangs-Gateway-Proxy-Adresse
|
proxy.us.ztsa-iag.trendmicro.comproxy.ztsa-iag.trendmicro.comproxy-or.us.ztsa-iag.trendmicro.com (für Oregon)proxy-ue.us.ztsa-iag.trendmicro.com (für Virginia)proxy-br.us.ztsa-iag.trendmicro.com (für Brasilien)proxy-co.us.ztsa-iag.trendmicro.com (für Kolumbien)proxy-ca.us.ztsa-iag.trendmicro.com (für Kanada) |
TCP: 80/8080
|
√
|
√
|
|||
|
Internet-Zugang On-Premises-Gateway (über Service-Gateway) Proxy-Adresse
|
FQDN oder IP-Adresse des lokalen Gateways
|
TCP: 8088
|
√
|
√
|
|||
|
Internet-Zugang On-Premises-Gateway (über Service-Gateway) NTLM-Auth-Proxy-Adresse
|
FQDN oder IP-Adresse des lokalen Gateways
|
TCP: 8089
|
√
|
√
|
|||
|
Internetzugang On-Premises-Gateway (über Service-Gateway) ICAP-Dienstadresse
|
FQDN oder IP-Adresse des lokalen Gateways
|
TCP: 1344/11344
|
|||||
|
Internetzugang Gateway PAC-Dateispeicherort
|
pac.us.ztsa-iag.trendmicro.com |
TCP: 80/443
|
√
|
√
|
|||
|
Allgemeine Authentifizierungsdienste
|
Google reCAPTCHA:
|
TCP: 443
|
|||||
|
Authentifizierungsdienst des Internetzugangsgateways verwendet für:
|
auth.ztsa-iag.trendmicro.comauth.us.ztsa-iag.trendmicro.com |
TCP: 80/443
|
√
|
||||
|
Private Access Service Zugriff durch Secure Access Module und Private Access Connector
|
agent-us-rel.ztna.trendmicro.com |
TCP: 443
|
√
|
√
|
√
|
√
|
|
|
Download des Private Access Connectors durch Benutzer
|
download-us-rel.ztna.trendmicro.com |
TCP: 443
|
|||||
|
Private Access Connector CDT sammeln
|
saseztnaprodussagen2.blob.core.windows.net |
TCP: 443
UDP: 443
|
√
|
||||
|
Firmware-Upgrade des Private Access Connectors
|
saseztnaprodussa.blob.core.windows.netztnaextacr.azurecr.io |
TCP: 443
UDP: 443
|
√
|
||||
|
Microsoft Azure IoT Hub
|
sase-ztna-prod-us-iothub-cntevt.azure-devices.net |
TCP: 443
UDP: 443
|
√
|
√
|
|||
|
Geschwindigkeitstest für Secure Access Module, Private Access Connector und Private
Access Benutzerportal
|
Private Access Connector wählt automatisch die Site aus, die die geringste Netzwerklatenz
aufweist. Wenn Sie Firewalls konfiguriert haben, empfiehlt Trend Micro, alle folgenden
FQDNs hinzuzufügen:
|
TCP: 443
|
√
|
√
|
√
|
||
|
Statische IP-Adresspool des privaten Zugangs des Cloud-Relay-Dienstes
|
Private Access Connector wählt automatisch die Site aus, die die niedrigste Netzwerklatenz
aufweist. Wenn Sie Firewalls konfiguriert haben, empfiehlt Trend Micro, alle folgenden
IP-Pools hinzuzufügen:
|
TCP: 443
UDP: 443
|
√
|
√
|
√
|
||
|
Portal für Endbenutzerzugriff auf den privaten Zugriffs-Browser
|
{Customer_Specified}.myapplications.us.ztna.trendmicro.com |
TCP: 443
|
√
|
||||
|
Privater Zugriffs-Browser-Zugriffs-Proxy
|
{Customer_Specified}.edge.us.ztna.trendmicro.com |
TCP: 443
TCP: 8443
TCP: 80
|
√
|
||||
|
Privater Zugriffs-Browser-Zugriffs-Proxy für Remote Desktop (RDP)
|
{Customer_Specified}.rdgw.us.ztna.trendmicro.com |
TCP: 443
TCP: 80
|
√
|
||||
|
Private Access Connector NTP-Server
|
Standard-NTP-Server sind wie folgt aufgeführt. Sie können Ihre eigenen NTP-Server
konfigurieren.
|
UDP: 123
|
√
|
||||
|
P2P-Kommunikation zwischen Private Access Connector und Secure Access Module
|
Internet-IP-Adresse des Peers
|
UDP: zufällige Portnummer, größer als 10000
|
√
|
√
|
|||