接続要件
概要
このページでは、全てのNexthink製品の接続要件を示します。 制限された環境で操作する場合、ネットワーク管理者はこのページのドメインを許可リストに追加する必要があります。
Nexthink製品の中には特定のサービスに対して安全なチャネルや非安全なチャネルを使用するオプションがあるものがあります。 製品の設定によっては、ここに示されているものと異なるポート番号からの接続を許可する必要があるかもしれません。
NexthinkのURLパターンは以下のいずれかです。
<インスタンス>.<リージョン>.nexthink.cloud
<インスタンス>.data.<リージョン>.nexthink.cloud
URLパターンの説明:
<インスタンス> - Nexthinkインスタンスの名前。
<リージョン> - インスタンスのローカライズ:
us - アメリカ合衆国。
eu - 欧州連合。
pac - アジア太平洋地域。
meta - 中東、トルコ、アフリカ。
以下の表は、各接続のトランスポートプロトコルを示しています。 アプリケーションプロトコルがトランスポート層での接続を処理する場合、アプリケーションプロトコル名がトランスポートプロトコル名の前に表示されます。
ウェブインターフェース
443
HTTPS / TCP
外部
Nexthinkウェブインターフェースへのアクセス
Nexthinkインスタンス完全修飾ドメイン名(FQDN)のリンクパターン:
[Workflows APIの概要](https://instance.api.region.nexthink.cloud)
443
HTTPS / TCP
外部
SAMLを基にした認証によるNexthinkウェブインターフェースへのアクセス
NexthinkインスタンスFQDNリンクパターン: https://<インスタンス>-login.<リージョン>.nexthink.cloud
–
443
HTTPS / TCP
外部
認証に対するNexthinkウェブインターフェースへのアクセス
*.okta.com*.oktacdn.com
–
テレメトリーおよび監視
443
HTTPS / TCP
外部
Datadogリアルユーザー監視へのアクセス; データ処理について詳しくは Nexthinkデータ処理スケジュールをご覧ください。
browser-intake-datadoghq.com
443
HTTPS / TCP
外部
Pendoテレメトリーへのアクセス
content.insights.nexthink.comdata.insights.nexthink.com
コレクター
ポート番号
プロトコル
方向
理由
443
WebSocket / TCP / HTTPS
外部
Nexthinkインスタンスへのデフォルトの通信チャネル。
毎日API呼び出し
Windowsコレクターは24時間ごとにWindows APIメソッドを呼び出します。 このAPIメソッドは、クライアントにドメインコントローラー操作への接続をトリガーし、TCPポート135を通じて行われます。 サービスの応答には49152から65535の範囲の短命なTCPポートが使用されます。
自動更新URL
コレクターは、信頼性とパフォーマンスを向上させるために自動更新のインストーラーをダウンロードします。 この目的のために、組織のネットワークポリシーとファイアウォール設定で以下のURLにアクセス可能であることを確認してください。
global.nexthink.cloud
Nexthinkアプリ
ポート番号
プロトコル
方向
理由
443
HTTPS
外部
Nexthinkインスタンスへのデフォルトの通信チャネル。
443/80
HTTPS/HTTP
外部
Firebaseテレメトリーへのアクセス
データエクスポート
Nexthinkのユーザーは、エクスポート機能を使用して調査結果をエクスポートできます。 各ユーザーは一度に一つのエクスポートを行うことができます。 同じNexthinkインスタンスの複数のユーザーは、最大で5つのエクスポートを並行して実行できます。
データエクスポートは、エクスポートファイルへのリンクを生成します。 これはAmazon Web Services (AWS) S3バケットへの署名済みリンクで、有効期間は10分です。 リンクはAmazon仮想ホストスタイルで使用されます。 リンク構造を理解するために以下の例を参照してください。
以下のURLは、各リクエストに対して有効で固定されています:
https://nxc-ch-data-export-884848470805-<リージョン>-<クラスター>.s3.<リージョン>.amazonaws.com
URLをファイアウォールの許可リストに追加してください。
<リージョン>をあなたのテナントの地域に合わせて変更してください。 例:eu-west-2
<クラスター>をあなたのテナントのクラスターに置き換えてください。 例:main
ドキュメンテーションプラットフォーム
{Nexthinkドキュメントを仮想デスクトップ環境(VDI)で閲覧するために、以下のドメインを許可リストに追加してください。:null},{
*.fontawesome.com
HTTPS
Font Awesomeアイコンライブラリー
*.gitbook.com
HTTPS
GitBookドキュメンテーションプラットフォーム
*.gitbook.io
HTTPS
GitBookドキュメンテーションプラットフォーム
*.iframe.ly
HTTPS
Iframelyコンテンツデリバリーネットワーク (CDN)
*.jsdelivr.net
HTTPS
jsDelivr CDN
*.mux.com
HTTPS
Muxビデオストリーミングインフラストラクチャ
*.nexthink.com
HTTPS
Nexthinkドキュメンテーションプラットフォーム
*.okta.com
HTTPS
Oktaアイデンティティおよびアクセス管理
*.synthesia.io
HTTPS
Synthesiaビデオストリーミングプラットフォーム
データエンリッチャー (クラシック)
53
DNS / UDP
外部
リバースIPによる宛先名の解決
–
389
LDAP / TCP
外部
アクティブディレクトリ (AD) に接続; 安全ではない
–
636
LDAPS / TCP
外部
ADへの接続; 安全
–
ファインダー (クラシック)
25
SMTP / TCP
外部
エラー時のメール送信
–
80
HTTP / TCP
外部
ドキュメンテーションウェブサイトへの接続
doc.nexthink.com
80
HTTP / TCP
外部
セキュリティ証明書の検証
ocsp.verisign.com
443
HTTPS / TCP
OUT
ドキュメントウェブサイトへの接続
doc.nexthink.comdocs.nexthink.comを参照してください
443
WebSocket / TCP
OUT
ウェブインターフェースへのユーザー接続
NexthinkインスタンスFQDN
443
HTTPS / TCP
OUT
アプリケーションのインストールとソフトウェアアップデート
NexthinkインスタンスFQDN
443
HTTPS / TCP
OUT
サポートテレメトリ
alib.nexthink.com
443
HTTPS / TCP
OUT
Nexthinkライブラリへの接続
library.nexthink.com
エンジン (クラシック)
443
TCP
OUT
エンドユーザーの分析をエンジン(クラシック)に送信する。調整データとアップデート
Last updated
Was this helpful?