接続要件
概要
このページでは、全てのNexthink製品の接続要件を示します。 制限された環境で操作する場合、ネットワーク管理者はこのページのドメインを許可リストに追加する必要があります。
Nexthink製品の中には特定のサービスに対して安全なチャネルや非安全なチャネルを使用するオプションがあるものがあります。 製品の設定によっては、ここに示されているものと異なるポート番号からの接続を許可する必要があるかもしれません。
NexthinkのURLパターンは以下のいずれかです。
<インスタンス>.<リージョン>.nexthink.cloud
<インスタンス>.data.<リージョン>.nexthink.cloud
URLパターンの説明:
<インスタンス> - Nexthinkインスタンスの名前。
<リージョン> - インスタンスのローカライズ:
us - アメリカ合衆国。
eu - 欧州連合。
pac - アジア太平洋地域。
meta - 中東、トルコ、アフリカ。
ファイアウォールでNexthinkインスタンスURLのTCPポート443を開放してください。
以下の表は、各接続のトランスポートプロトコルを示しています。 アプリケーションプロトコルがトランスポート層での接続を処理する場合、アプリケーションプロトコル名がトランスポートプロトコル名の前に表示されます。
ウェブインターフェース
443
HTTPS / TCP
外部
Nexthink管理者デバイス(ブラウザ)
Nexthinkウェブインターフェースへのアクセス
Nexthink インスタンス完全修飾ドメイン名(FQDN)リンクパターン:
..nexthink.cloud
[Workflows APIの概要](https://instance.api.region.nexthink.cloud)
443
HTTPS / TCP
外部
Nexthink管理者デバイス(ブラウザ)
SAMLを基にした認証によるNexthinkウェブインターフェースへのアクセス
Nexthink インスタンス FQDN リンクパターン:
https://-login..nexthink.cloud
–
443
HTTPS / TCP
外部
Nexthink管理者デバイス(ブラウザ)
認証に対するNexthinkウェブインターフェースへのアクセス
*.okta.com*.oktacdn.com
–
443
WebSocket / TCP
IN/OUT (双方向)
Nexthink管理者デバイス(ブラウザ) または Nexthink クラウド(バックエンドサービス)
フロントエンドとバックエンド間のリアルタイム通信。 この接続をブロックすると、Nexthink AssistおよびNexthink Adoptの機能に支障が出る可能性があります。
events--..nexthink.cloud
例えば: events-ap-northeast-1-main.pac.nexthink.cloud。
-
WebSocket通信は標準のNexthink環境にのみ適用されます。 FedRAMP準拠の政府向けのInfinity環境はこの要件の影響を受けません。
テレメトリーおよび監視
443
HTTPS / TCP
アウト
Nexthink クラウド(バックエンドサービス)
Datadogリアルユーザー監視へのアクセス; データ処理について詳しくは Nexthinkデータ処理スケジュールをご覧ください。
browser-intake-datadoghq.com
443
HTTPS / TCP
外部
Nexthink クラウド(バックエンドサービス)
Pendoテレメトリーへのアクセス
content.insights.nexthink.comdata.insights.nexthink.com
コレクター
443
WebSocket / TCP / HTTPS
外部
コレクターをインストールしたエンドユーザーのデバイス
Nexthinkインスタンスへのデフォルトの通信チャネル。
毎日API呼び出し
Windowsコレクターは24時間ごとにWindows APIメソッドを呼び出します。 このAPIメソッドは、クライアントにドメインコントローラー操作への接続をトリガーし、TCPポート135を通じて行われます。 サービスの応答には49152から65535の範囲の短命なTCPポートが使用されます。
自動更新URL
コレクターは、信頼性とパフォーマンスを向上させるために自動更新のインストーラーをダウンロードします。 この目的のために、組織のネットワークポリシーとファイアウォール設定で以下のURLにアクセス可能であることを確認してください。
global.nexthink.cloud
Nexthinkアプリ
443
HTTPS
外部
Nexthink アプリを実行しているエンドユーザーのデバイス
Nexthinkインスタンスへのデフォルトの通信チャネル。
443/80
HTTPS/HTTP
外部
Nexthink アプリを実行しているエンドユーザーのデバイス
Firebaseテレメトリーへのアクセス
データエクスポート
Nexthinkのユーザーは、エクスポート機能を使用して調査結果をエクスポートできます。 各ユーザーは一度に一つのエクスポートを行うことができます。 同じNexthinkインスタンスの複数のユーザーは、最大で5つのエクスポートを並行して実行できます。
データエクスポートは、エクスポートファイルへのリンクを生成します。 これはAmazon Web Services (AWS) S3バケットへの署名済みリンクで、有効期間は10分です。 リンクはAmazon仮想ホストスタイルで使用されます。 リンク構造を理解するために以下の例を参照してください:
このURLをファイアウォールの許可リストに追加する必要があります。
自分の組織のAWS S3バケットのURLをどのように特定しますか?
NexthinkのWebインターフェースの調査から:
調査クエリを作成または実行します。
右上隅から結果をエクスポートします。
Nexthinkが提供するリンクを確認してCSVファイルをダウンロードします。 これはあなたがファイアウォールの許可リストに追加するべきURLです。
以下の例では、URLはhttps://aris-export-us-east-2-884848470805.s3.us-east-2.amazonaws.comです。
または、https://nxc-ch-data-export-884848470805-<region>-<cluster>.s3.<region>.amazon.....amazonaws.com。
両方の場所で
<region>をテナントのリージョンに変更します。 例えば:eu-west-2テクニカル要件に基づいてNexthinkが決定する複数のクラスターを持つ地域に環境がある場合は、テナントのクラスターで
<cluster>を変更します。 例えば:main、a、bなど。
シングルクラスター地域の場合、URL内の<cluster>を追加/置換する必要はありません。
ドキュメンテーションプラットフォーム
{Nexthinkドキュメントを仮想デスクトップ環境(VDI)で閲覧するために、以下のドメインを許可リストに追加してください。:null},{
*.fontawesome.com
HTTPS
Font Awesomeアイコンライブラリー
*.gitbook.com
HTTPS
GitBookドキュメンテーションプラットフォーム
*.gitbook.io
HTTPS
GitBookドキュメンテーションプラットフォーム
*.iframe.ly
HTTPS
Iframelyコンテンツデリバリーネットワーク (CDN)
*.jsdelivr.net
HTTPS
jsDelivr CDN
*.mux.com
HTTPS
Muxビデオストリーミングインフラストラクチャ
*.nexthink.com
HTTPS
Nexthinkドキュメンテーションプラットフォーム
*.okta.com
HTTPS
Oktaアイデンティティおよびアクセス管理
*.synthesia.io
HTTPS
Synthesiaビデオストリーミングプラットフォーム
データエンリッチャー (クラシック)
53
DNS / UDP
外部
リバースIPによる宛先名の解決
–
389
LDAP / TCP
外部
アクティブディレクトリ (AD) に接続; 安全ではない
–
636
LDAPS / TCP
外部
ADへの接続; 安全
–
ファインダー (クラシック)
Nexthinkファインダーは Windows のみで利用できるデスクトップアプリケーションです。 その機能はNexthinkウェブインターフェース内で利用できます。 Nexthinkはブラウザから直接使用することができ、大半の機能は別のデスクトップアプリケーションを必要としなくなりました。
25
SMTP / TCP
外部
エラー時のメール送信
–
80
HTTP / TCP
外部
ドキュメンテーションウェブサイトへの接続
doc.nexthink.com
80
HTTP / TCP
外部
セキュリティ証明書の検証
ocsp.verisign.com
443
HTTPS / TCP
外部
ドキュメントウェブサイトへの接続
doc.nexthink.comdocs.nexthink.comを参照してください
443
WebSocket / TCP
外部
ウェブインターフェースへのユーザー接続
NexthinkインスタンスFQDN
443
HTTPS / TCP
OUT
アプリケーションのインストールとソフトウェアアップデート
NexthinkインスタンスFQDN
443
HTTPS / TCP
OUT
サポートテレメトリ
alib.nexthink.com
443
HTTPS / TCP
OUT
Nexthinkライブラリへの接続
library.nexthink.com
エンジン (クラシック)
ルールベースのコレクター割り当てがオンになっている場合、コレクターのTCPチャネルもNexthinkウェブインターフェースに接続します。 コレクターはこの接続を使用して、割り当てられたエンジン(クラシック)を問い合わせます。 コレクターはもはやUDPチャネルを使用して、エンジン(クラシック)にエンドユーザーの分析を送信できません。
443
TCP
OUT
エンドユーザーの分析をエンジン(クラシック)に送信する。調整データとアップデート
Last updated
Was this helpful?