接続の要件
概要
このページは、すべてのNexthink製品の接続要件を示しています。 制限された環境で運用する場合、ネットワーク管理者はこのページのドメインを許可リストに追加する必要があります。
一部のNexthink製品では、特定のサービスに対して安全なチャネルまたは安全でないチャネルを使用することができます。 設定によっては、ここに表示されているものとは異なるポート番号を通じた接続を許可する必要があるかもしれません。
Nexthink URLパターンは次のいずれかです:
<instance>.<region>.nexthink.cloud<instance>.data.<region>.nexthink.cloud
URLパターンの説明:
<instance>- Nexthinkインスタンスの名前。<region>- インスタンスの地域名:us- アメリカ合衆国。eu- 欧州連合。pac- アジア太平洋地域。meta- 中東、トルコ、およびアフリカ。
ファイアウォールがNexthinkインスタンスURLのためにTCPポート443を開いていることを確認してください。
以下の表は、各接続のトランスポートプロトコルを示しています。 アプリケーションプロトコルがトランスポート層で接続を処理する場合、アプリケーションプロトコル名がトランスポートプロトコル名に先行します。
webインターフェイス
443
HTTPS / TCP
OUT
Nexthink webインターフェイスへのアクセス
Nexthinkインスタンスの完全修飾ドメイン名(FQDN)リンクパターン:
..nexthink.cloud
[Workflows APIの概要](https://instance.api.region.nexthink.cloud)
443
HTTPS / TCP
OUT
SAMLベースの認証を使用したNexthink webインターフェイスへのアクセス
NexthinkインスタンスFQDNリンクパターン:
https://-login..nexthink.cloud
–
443
HTTPS / TCP
OUT
認証のためのNexthink webインターフェイスへのアクセス
*.okta.com
–
テレメトリと監視
443
HTTPS / TCP
OUT
Datadog Real User Monitoringへのアクセス。データ処理の詳細については、Nexthinkデータ処理スケジュールを参照。
browser-intake-datadoghq.com
443
HTTPS / TCP
OUT
Pendoテレメトリへのアクセス
content.insights.nexthink.comdata.insights.nexthink.com
Collector
ポート番号
プロトコル
方向
理由
443
WebSocket / TCP / HTTPS
OUT
Nexthinkインスタンスに到達するためのデフォルト通信チャネル。
また、Windows Collectorは24時間ごとに1回、Windows APIメソッドを呼び出します。 APIメソッドは、クライアントがTCPポート135を通じてドメインコントローラー操作への接続を引き起こします。 サービス応答は49152-65535の範囲の一時的なTCPポートを使用します。
データ エクスポート
Nexthinkユーザーはエクスポート機能を使用して調査結果をエクスポートできます。 各ユーザーは1回に1つのエクスポートを実行できます。 同一のNexthinkインスタンスの複数のユーザーは最大5つのエクスポートを並行して実行できます。
データエクスポートは、エクスポートファイルへのリンクを生成します。 これは、Amazon Web Services (AWS) S3バケットへの事前署名済みリンクで、10分間有効です。 リンクはAmazonの仮想ホスト型スタイルを使用します。 リンクの構造を理解するには、以下の例を参照してください。
以下のURLは、各リクエストに対して有効で固定されています:
https://aris-export-<region>-884848470805.s3.<region>.amazonaws.comhttps://nxc-ch-data-export-884848470805-<region>-<cluster>.s3.<region>.amazonaws.com
これらのURLをファイアウォールの許可リストに追加してください:
<region>をお客様のテナントの地域に変更してください。 たとえば:eu-west-2<cluster>をお客様のテナントのクラスタに変更してください。 たとえば:main
ドキュメンテーション プラットフォーム
次のドメインを許可リストに追加して、仮想デスクトップ環境(VDI)でNexthinkドキュメントを閲覧できるようにします。
*.fontawesome.com
HTTPS
Font Awesome アイコンライブラリ
*.gitbook.com
HTTPS
GitBook ドキュメンテーションプラットフォーム
*.gitbook.io
HTTPS
GitBookドキュメントプラットフォーム
*.iframe.ly
HTTPS
Iframely コンテンツデリバリネットワーク (CDN)
*.jsdelivr.net
HTTPS
jsDelivr CDN
*.mux.com
HTTPS
Muxビデオストリーミングインフラ
*.nexthink.com
HTTPS
Nexthinkドキュメントプラットフォーム
*.okta.com
HTTPS
Oktaアイデンティティおよびアクセス管理
*.synthesia.io
HTTPS
Synthesiaビデオストリーミングプラットフォーム
データ エンリッチャー(クラシック)
53
DNS / UDP
OUT
逆IPによる宛先名の解決
–
389
LDAP / TCP
OUT
Active Directory (AD)への接続; 非セキュア
–
636
LDAPS / TCP
OUT
ADへの接続; セキュア
–
Finder (クラシック)
Nexthink FinderはWindows専用のデスクトップアプリケーションです。 その機能はNexthink webインターフェイスで利用できます。 Nexthinkは現在、ブラウザから直接使用可能であり、ほとんどの機能が追加のデスクトップアプリケーションを必要としません。
25
SMTP / TCP
OUT
エラーが発生した場合のメール送信
–
80
HTTP / TCP
OUT
ドキュメントウェブサイトへの接続
doc.nexthink.com
80
HTTP / TCP
OUT
セキュリティ証明書の検証
ocsp.verisign.com
443
HTTPS / TCP
OUT
ドキュメントウェブサイトへの接続
doc.nexthink.comdocs.nexthink.comを参照してください
443
WebSocket / TCP
OUT
webインターフェイスへのユーザー接続
NexthinkインスタンスFQDN
443
HTTPS / TCP
OUT
アプリケーションのインストールおよびソフトウェアの更新
NexthinkインスタンスFQDN
443
HTTPS / TCP
OUT
サポートテレメトリ
alib.nexthink.com
443
HTTPS / TCP
OUT
Nexthink Libraryへの接続
library.nexthink.com
エンジン(クラシック)
ルールベースのCollectorの割り当てがオンになっている場合、CollectorのTCPチャネルもNexthinkのwebインターフェースに接続します。 Collectorsはこの接続を使用して、割り当てられたエンジン(クラシック)を要求します。 CollectorはもはやUDPチャネルを使用してエンドユーザーの分析をエンジン(クラシック)に送信することができません。
443
TCP
OUT
エンドユーザーの分析をエンジン(クラシック)に送信する; コーディネーションデータと更新
Last updated
Was this helpful?
