接続の要件

概要

このページでは、すべてのNexthink製品の接続要件を示しています。制限された環境で運用する場合、ネットワーク管理者はこのページにあるドメインを許可リストに追加する必要があります。

一部のNexthink製品では、特定のサービスに対して安全なチャネルまたは非安全なチャネルのいずれかを使用することができます。構成によっては、ここに示されているものとは異なるポート番号を許可する必要があるかもしれません。

NexthinkのURLパターンは、次のいずれかです。

<instance>.<region>.nexthink.cloud
<instance>.data.<region>.nexthink.cloud

URLパターンの説明：

<instance> - Nexthinkインスタンスの名前。
<region> - インスタンスの位置情報の名前：
- us - アメリカ合衆国。
- eu - 欧州連合。
- pac - アジア太平洋地域。
- meta - 中東、トルコ、アフリカ。

ファイアウォールがNexthinkインスタンスURL用にTCPポート443を開いていることを確認してください。

以下の表は、各接続のトランスポートプロトコルを示します。アプリケーションプロトコルがトランスポート層上で接続を処理する場合、アプリケーションプロトコル名がトランスポートプロトコル名に先行します。

Webインターフェース

ポート番号

プロトコル

方向

理由

ドメイン

API ベース URL

443

HTTPS / TCP

OUT

Nexthink Web インターフェースへのアクセス

Nexthink インスタンス完全修飾ドメイン名 (FQDN) リンクパターン: ..nexthink.cloud

[Workflows APIの概要](https://instance.api.region.nexthink.cloud)

443

HTTPS / TCP

OUT

SAML ベースの認証を使用した Nexthink Web インターフェースへのアクセス

Nexthink インスタンス FQDN リンクパターン: https://-login..nexthink.cloud

–

443

HTTPS / TCP

OUT

認証のための Nexthink Web インターフェースへのアクセス

*.okta.com

–

テレメトリーとモニタリング

ポート番号

プロトコル

方向

理由

ドメイン

443

HTTPS / TCP

OUT

Datadog リアルユーザーモニタリングへのアクセス; データ処理の詳細については、Nexthink データ処理スケジュールをご覧ください

browser-intake-datadoghq.com

443

HTTPS / TCP

OUT

Pendo テレメトリーへのアクセス

content.insights.nexthink.com
data.insights.nexthink.com

コレクター

ポート番号

プロトコル

方向

理由

443

WebSocket / TCP / HTTPS

OUT

Nexthink インスタンスへ到達するためのデフォルト通信チャネル。

また、Windows コレクターは24時間ごとにWindows API メソッドを呼び出します。このAPIメソッドは、クライアントをTCPポート135を介してドメインコントローラー操作に接続します。サービスレスポンスは49152-65535 の範囲で一時的な TCPポートを使用します。

データエクスポート

Nexthink ユーザーは、エクスポート機能を使用して調査の結果をエクスポートできます。各ユーザーは、一度に1つのエクスポートを実行できます。同じNexthinkインスタンスの複数のユーザーは、最大5つのエクスポートを同時に実行できます。

データエクスポートはエクスポートファイルへのリンクを生成します。これは、10分間有効なAmazon Web Services (AWS) S3 バケットへの事前署名済みリンクです。リンクはAmazonのバーチャルホステッドスタイルを使用します。リンクの構造を理解するためには、以下の例を参照してください。

次のURLは各リクエストで有効で静的です：

https://aris-export-<region>-884848470805.s3.<region>.amazonaws.com
https://nxc-ch-data-export-884848470805-<region>-<cluster>.s3.<region>.amazonaws.com

これらのURLをファイアウォールの許可リストに追加してください。

両方の場所で<region>をテナントの地域に変更してください。例: eu-west-2
<cluster>をテナントのクラスターに変更してください。例: main

ドキュメンテーションプラットフォーム

次のドメインを許可リストに追加して、仮想デスクトップ環境（VDI）でNexthink ドキュメンテーションを閲覧できるようにしてください。

ドメイン

プロトコル

説明

*.fontawesome.com

HTTPS

フォントオーサムアイコンライブラリ

*.gitbook.com

HTTPS

GitBook ドキュメンテーションプラットフォーム

*.gitbook.io

HTTPS

GitBook ドキュメンテーションプラットフォーム

*.iframe.ly

HTTPS

Iframely コンテンツデリバリーネットワーク (CDN)

*.jsdelivr.net

HTTPS

jsDelivr CDN

*.mux.com

HTTPS

Mux ビデオストリーミングインフラストラクチャ

*.nexthink.com

HTTPS

Nexthink ドキュメンテーションプラットフォーム

*.okta.com

HTTPS

Okta アイデンティティとアクセス管理

*.synthesia.io

HTTPS

Synthesia ビデオストリーミングプラットフォーム

Data Enricher (クラシック)

ポート番号

プロトコル

方向

理由

ドメイン

DNS / UDP

OUT

リバース IP によるデスティネーション名の解決

–

389

LDAP / TCP

OUT

Active Directory (AD) への接続; 非セキュア

–

443

HTTPS / TCP

OUT

AD と DNS データの送信

agora..nexthink.cloud を顧客の可用性リージョンに置き換える

636

LDAPS / TCP

OUT

AD へのセキュア接続

–

Finder (クラシック)

Nexthink Finder は Windows 専用のデスクトップアプリケーションです。この機能は Nexthink のウェブインターフェース内で利用可能です。 Nexthink はブラウザから直接使用できるようになり、ほとんどの機能は追加のデスクトップアプリケーションを必要としなくなりました。

ポート番号

プロトコル

方向

理由

ドメイン

SMTP / TCP

OUT

エラーの場合にメールを送信

–

HTTP / TCP

OUT

ドキュメンテーションウェブサイトへの接続

doc.nexthink.com

HTTP / TCP

OUT

セキュリティ証明書の確認

ocsp.verisign.com

443

HTTPS / TCP

OUT

ドキュメンテーションウェブサイトへの接続

doc.nexthink.com
docs.nexthink.comを参照してください

443

WebSocket / TCP

OUT

Webインターフェースへのユーザー接続

NexthinkインスタンスのFQDN

443

HTTPS / TCP

OUT

アプリケーションのインストールとソフトウェアの更新

NexthinkインスタンスのFQDN

443

HTTPS / TCP

OUT

サポートテレメトリ

alib.nexthink.com

443

HTTPS / TCP

OUT

Nexthinkライブラリーへの接続

library.nexthink.com

エンジン（クラシック）

ルールベースのコレクタ割り当てがオンになっている場合、コレクタのTCPチャネルもNexthinkウェブインターフェースに接続します。コレクタはこの接続を使用して、割り当てられたエンジン（クラシック）を問い合わせます。コレクタはもはやユーザーのアナリティクスをエンジン（クラシック）に送信するためにUDPチャネルを使用することができません。

ポート番号

プロトコル

方向

理由

443

TCP

OUT

エンドユーザー分析をエンジン（クラシック）に送信; 調整データと更新

Last updated 13 days ago

Was this helpful?