接続要件
概要
このページでは、すべてのNexthink製品の接続要件を示しています。 制限された環境で操作する場合、ネットワーク管理者はこのページのドメインを許可リストに追加する必要があります。
一部のNexthink製品では、特定のサービスに対してセキュアまたは非セキュアなチャネルを使用することができます。 設定によっては、ここで表示されているものと異なるポート番号を通じての接続を許可する必要があります。
Nexthink URLパターンは以下のいずれかになります:
<instance>.<region>.nexthink.cloud<instance>.data.<region>.nexthink.cloud
URLパターンの説明:
<instance>- Nexthinkインスタンスの名前。<region>- インスタンスのローカライゼーションの名前:us- アメリカ合衆国。eu- 欧州連合。pac- アジア太平洋地域。meta- 中東、トルコ、およびアフリカ。
ファイアウォールでNexthinkインスタンスURLのためにTCPポート443が開いていることを確認してください。
次の表は、各接続のトランスポートプロトコルを示しています。 アプリケーションプロトコルがトランスポート層の上で接続を処理する場合、アプリケーションプロトコル名がトランスポートプロトコル名の前にきます。
ウェブインターフェイス
443
HTTPS / TCP
外部
Nexthinkウェブインターフェースへのアクセス
NexthinkインスタンスのFQDNリンクパターン:
<instance>.<region>.nexthink.cloud
https://instance.api.region.nexthink.cloudを参照してください
443
HTTPS / TCP
外部
SAML認証に基づくNexthinkウェブインターフェースへのアクセス
NexthinkインスタンスFQDNリンクパターン:
https://<instance>-login.<region>.nexthink.cloud
–
443
HTTPS / TCP
外部
認証用Nexthinkウェブインターフェースへのアクセス
oktacdn.com
–
テレメトリと監視
443
HTTPS / TCP
外部
browser-intake-datadoghq.com
443
HTTPS / TCP
外部
Pendoテレメトリへのアクセス
content.insights.nexthink.comdata.insights.nexthink.com
Collector
ポート番号
プロトコル
方向
理由
443
WebSocket / TCP / HTTPS
外部
Nexthinkインスタンスに到達するためのデフォルト通信チャネル。
さらに、Windows Collectorは24時間ごとにWindows APIメソッドを呼び出します。 APIメソッドはTCPポート135を通じてクライアントがドメインコントローラー操作に接続をトリガーします。 サービス応答は49152-65535の範囲のエフェメラルTCPポートを使用します。
データエクスポート
Nexthinkユーザーはエクスポート機能を使用して調査結果をエクスポートすることができます。 各ユーザーは一度に1つのエクスポートを実行できます。 同じNexthinkインスタンスの複数のユーザーは、最大5つのエクスポートを並行して実行できます。
データエクスポートでは、エクスポートファイルへのリンクを生成します。 これはAmazon Web Services (AWS) S3バケットへの事前署名されたリンクで、10分間有効です。 リンクはAmazon仮想ホストスタイルを使用します。 リンク構造を理解するために次の例を参照してください。
次のURLは、各リクエストに対して有効で静的です:
https://aris-export-<region>-884848470805.s3.<region>.amazonaws.comhttps://nxc-ch-data-export-884848470805-<region>-<cluster>.s3.<region>.amazonaws.com
これらのURLをファイアウォールの許可リストに追加してください。 
<region>をテナントの地域に変更します。 例えば:eu-west-2<cluster>をテナントのクラスターに変更します。 例えば:main
Data Enricher (クラシック)
53
DNS / UDP
外部
IPによる逆の宛先名の解決
–
389
LDAP / TCP
外部
Active Directory (AD) への接続; 非セキュア
–
443
HTTPS / TCP
外部
ADおよびDNSデータを送信
636
LDAPS / TCP
外部
ADへの接続; セキュア
–
Finder (クラシック)
Nexthink FinderはWindows専用のデスクトップアプリケーションです。 その機能はNexthinkウェブインターフェース内で利用可能です。 Nexthinkはブラウザから直接使用でき、ほとんどの機能は追加のデスクトップアプリケーションを必要としなくなりました。
25
SMTP / TCP
外部
エラー発生時のメール送信
–
80
HTTP / TCP
外部
ドキュメントウェブサイトへの接続
doc.nexthink.comを参照してください
80
HTTP / TCP
外部
セキュリティ証明書の検証
ocsp.verisign.com
443
HTTPS / TCP
外部
ドキュメントウェブサイトへの接続
doc.nexthink.comを参照してくださいdocs.nexthink.comを参照してください
443
WebSocket / TCP
外部
webインターフェースへのユーザー接続
NexthinkインスタンスFQDN
443
HTTPS / TCP
外部
アプリケーションインストールとソフトウェアの更新
NexthinkインスタンスFQDN
443
HTTPS / TCP
OUT
テレメトリーのサポート
alib.nexthink.com
443
HTTPS / TCP
OUT
Nexthink Libraryへの接続
library.nexthink.com
Engine (クラシック)
ルールベースのCollector割り当てがオンになっている場合、CollectorのTCPチャンネルもNexthink webインターフェースに接続されます。 Collectorsはこの接続を使用して、割り当てられたEngine (クラシック)を要求します。 Collectorはエンドユーザーの分析情報をEngine (クラシック)に送信するためにUDPチャンネルを使用することができなくなります。
443
TCP
OUT
エンドユーザー分析情報をEngine (クラシック)に送信する; コーディネーションデータおよび更新
Last updated
