学ぶ (英語版)
ドキュメント (英語版)
サポート (英語のみ)
コミュニティ (英語版)

接続要件

概要

このページでは、すべてのNexthink製品の接続要件を示しています。 制限された環境で操作する場合、ネットワーク管理者はこのページのドメインを許可リストに追加する必要があります。

一部のNexthink製品では、特定のサービスに対してセキュアまたは非セキュアなチャネルを使用することができます。 設定によっては、ここで表示されているものと異なるポート番号を通じての接続を許可する必要があります。

Nexthink URLパターンは以下のいずれかになります:

  • <instance>.<region>.nexthink.cloud

  • <instance>.data.<region>.nexthink.cloud

URLパターンの説明:

  • <instance> - Nexthinkインスタンスの名前。

  • <region> - インスタンスのローカライゼーションの名前:

    • us - アメリカ合衆国。

    • eu - 欧州連合。

    • pac - アジア太平洋地域。

    • meta - 中東、トルコ、およびアフリカ。

ファイアウォールでNexthinkインスタンスURLのためにTCPポート443が開いていることを確認してください。

次の表は、各接続のトランスポートプロトコルを示しています。 アプリケーションプロトコルがトランスポート層の上で接続を処理する場合、アプリケーションプロトコル名がトランスポートプロトコル名の前にきます。

ウェブインターフェイス

ポート番号
プロトコル
方向
理由
ドメイン
APIベースURL

443

HTTPS / TCP

外部

Nexthinkウェブインターフェースへのアクセス

NexthinkインスタンスのFQDNリンクパターン: <instance>.<region>.nexthink.cloud

https://instance.api.region.nexthink.cloudを参照してください

443

HTTPS / TCP

外部

SAML認証に基づくNexthinkウェブインターフェースへのアクセス

NexthinkインスタンスFQDNリンクパターン: https://<instance>-login.<region>.nexthink.cloud

443

HTTPS / TCP

外部

認証用Nexthinkウェブインターフェースへのアクセス

oktacdn.com

テレメトリと監視

ポート番号
プロトコル
方向
理由
ドメイン

443

HTTPS / TCP

外部

Datadogのリアルユーザーモニタリングへのアクセス; データ処理の詳細はNexthinkデータ処理スケジュールを参照してください。

browser-intake-datadoghq.com

443

HTTPS / TCP

外部

Pendoテレメトリへのアクセス

  • content.insights.nexthink.com

  • data.insights.nexthink.com

Collector

ポート番号

プロトコル

方向

理由

443

WebSocket / TCP / HTTPS

外部

Nexthinkインスタンスに到達するためのデフォルト通信チャネル。

さらに、Windows Collectorは24時間ごとにWindows APIメソッドを呼び出します。 APIメソッドはTCPポート135を通じてクライアントがドメインコントローラー操作に接続をトリガーします。 サービス応答は49152-65535の範囲のエフェメラルTCPポートを使用します。

データエクスポート

Nexthinkユーザーはエクスポート機能を使用して調査結果をエクスポートすることができます。 各ユーザーは一度に1つのエクスポートを実行できます。 同じNexthinkインスタンスの複数のユーザーは、最大5つのエクスポートを並行して実行できます。

データエクスポートでは、エクスポートファイルへのリンクを生成します。 これはAmazon Web Services (AWS) S3バケットへの事前署名されたリンクで、10分間有効です。 リンクはAmazon仮想ホストスタイルを使用します。 リンク構造を理解するために次の例を参照してください。

次のURLは、各リクエストに対して有効で静的です:

  • https://aris-export-<region>-884848470805.s3.<region>.amazonaws.com

  • https://nxc-ch-data-export-884848470805-<region>-<cluster>.s3.<region>.amazonaws.com

これらのURLをファイアウォールの許可リストに追加してください。&#x20

  1. <region>をテナントの地域に変更します。 例えば: eu-west-2

  2. <cluster>をテナントのクラスターに変更します。 例えば:main

Data Enricher (クラシック)

ポート番号
プロトコル
方向
理由
ドメイン

53

DNS / UDP

外部

IPによる逆の宛先名の解決

389

LDAP / TCP

外部

Active Directory (AD) への接続; 非セキュア

443

HTTPS / TCP

外部

ADおよびDNSデータを送信

agora.<region>.nexthink.cloud <region>: を顧客の 利用可能な地域 に置き換えます

636

LDAPS / TCP

外部

ADへの接続; セキュア

Finder (クラシック)

Nexthink FinderはWindows専用のデスクトップアプリケーションです。 その機能はNexthinkウェブインターフェース内で利用可能です。 Nexthinkはブラウザから直接使用でき、ほとんどの機能は追加のデスクトップアプリケーションを必要としなくなりました。

ポート番号
プロトコル
方向
理由
ドメイン

25

SMTP / TCP

外部

エラー発生時のメール送信

80

HTTP / TCP

外部

ドキュメントウェブサイトへの接続

doc.nexthink.comを参照してください

80

HTTP / TCP

外部

セキュリティ証明書の検証

ocsp.verisign.com

443

HTTPS / TCP

外部

ドキュメントウェブサイトへの接続

  • doc.nexthink.comを参照してください

  • docs.nexthink.comを参照してください

443

WebSocket / TCP

外部

webインターフェースへのユーザー接続

NexthinkインスタンスFQDN

443

HTTPS / TCP

外部

アプリケーションインストールとソフトウェアの更新

NexthinkインスタンスFQDN

443

HTTPS / TCP

OUT

テレメトリーのサポート

alib.nexthink.com

443

HTTPS / TCP

OUT

Nexthink Libraryへの接続

library.nexthink.com

Engine (クラシック)

ルールベースのCollector割り当てがオンになっている場合、CollectorのTCPチャンネルもNexthink webインターフェースに接続されます。 Collectorsはこの接続を使用して、割り当てられたEngine (クラシック)を要求します。 Collectorはエンドユーザーの分析情報をEngine (クラシック)に送信するためにUDPチャンネルを使用することができなくなります。

ポート番号
プロトコル
方向
理由

443

TCP

OUT

エンドユーザー分析情報をEngine (クラシック)に送信する; コーディネーションデータおよび更新

Last updated

© Nexthink

プライバシーポリシー (英語版)責任ある情報開示ポリシー (英語版)