接続要件

注意: この文書は利便性と情報提供を目的に翻訳されたものです。この翻訳とオリジナルの英語版間に差異や矛盾がある場合、オリジナルの英語版が優先されます。この翻訳から生じる可能性のある誤りや誤解についての責任は負いかねます。

概要

このページには、各Nexthink製品の接続条件が示されています。制限付き環境で操作する場合、ネットワーク管理者は、このページのドメインを許可リストに追加する必要があります。

一部のNexthink製品では、特定のサービスに対して安全なチャネルまたは非安全なチャネルを使用できます。構成に応じて、ここに表示されているものとは異なるポート番号での接続を許可する必要がある場合があります。

Nexthink URLパターンは次のいずれかです:

<instance>.<region>.nexthink.cloud``<instance>.data.<region>.nexthink.cloud
<instance>.data.<region>.nexthink.cloud`

URLパターンの説明：

<instance> - Nexthinkインスタンスの名前。
<region> - インスタンスのローカライゼーションの名前：
- us - アメリカ合衆国。
- eu - ヨーロッパ連合。
- pac - アジア太平洋地域。
- meta - 中東、トルコ、アフリカ。

ファイアウォールがNexthinkインスタンスURLに対してTCPポート443を開いていることを確認してください。

以下の表は、各接続のトランスポートプロトコルを示しています。アプリケーションプロトコルがトランスポート層上の接続を扱う場合、アプリケーションプロトコル名がトランスポートプロトコル名に先行します。

ウェブインターフェース

ポート番号

プロトコル

方向

理由

ドメイン

API ベース URL

443

HTTPS / TCP

OUT

Nexthink ウェブインターフェースへのアクセス

Nexthink インスタンスの完全修飾ドメイン名 (FQDN) リンクパターン： ..nexthink.cloud

[Workflows APIの概要](https://instance.api.region.nexthink.cloud)

443

HTTPS / TCP

OUT

SAML ベースの認証を使用して Nexthink ウェブインターフェースにアクセス

Nexthink インスタンスの FQDN リンクパターン： https://-login..nexthink.cloud

–

443

HTTPS / TCP

OUT

認証用の Nexthink ウェブインターフェースへのアクセス

*.okta.com

–

テレメトリーとモニタリング

ポート番号

プロトコル

方向

理由

ドメイン

443

HTTPS / TCP

OUT

Datadogリアルユーザーモニタリングへのアクセス。データ処理に関する詳細は、Nexthinkデータプロセススケジュールをご覧ください。

browser-intake-datadoghq.com

443

HTTPS / TCP

OUT

Pendoのテレメトリへのアクセス

content.insights.nexthink.com
data.insights.nexthink.com

Collector

ポート番号

プロトコル

方向

理由

443

WebSocket / TCP / HTTPS

OUT

Nexthinkインスタンスに接続するためのデフォルト通信チャネル。

また、Windows Collectorは24時間ごとにWindows APIメソッドを呼び出します。このAPIメソッドは、クライアントをドメインコントローラ操作に接続します。TCPポート135を介して。サービスレスポンスは49152-65535の範囲内のエフェメラルTCPポートを使用します。

データエクスポート

Nexthinkユーザーは、エクスポート機能を使用して調査結果をエクスポートできます。各ユーザーは一度に1つのエクスポートを行えます。同じNexthinkインスタンスの複数のユーザーは、最大5つのエクスポートを並行して実行できます。

データエクスポートはエクスポートファイルへのリンクを生成します。これはAmazon Web Services (AWS) S3バケットへの署名付きリンクで、有効期限は10分です。リンクはAmazonの仮想ホスト形式を使用しています。リンク構造を理解するための例を以下に示します。

次のURLは、有効であり、各リクエストに対して静的です。

https://aris-export-<region>-884848470805.s3.<region>.amazonaws.com
https://nxc-ch-data-export-884848470805-<region>-<cluster>.s3.<region>.amazonaws.com

これらのURLをファイアウォールの許可リストに追加します。

両方の場所で<region>を変更して、テナントの地域に合わせます。例：eu-west-2
をテナントのクラスターで変更します。例：main`

ドキュメンテーションプラットフォーム

仮想デスクトップ環境（VDI）でNexthinkドキュメンテーションの閲覧を有効にするために、以下のドメインを許可リストに追加します。

ドメイン

プロトコル

説明

*.fontawesome.com

HTTPS

Font Awesome アイコンライブラリ

*.gitbook.com

HTTPS

GitBook ドキュメンテーションプラットフォーム

*.gitbook.io

HTTPS

GitBook ドキュメンテーションプラットフォーム

*.iframe.ly

HTTPS

Iframely コンテンツ配信ネットワーク（CDN）

*.jsdelivr.net

HTTPS

jsDelivr CDN

*.mux.com

HTTPS

Muxビデオストリーミングインフラストラクチャ

*.nexthink.com

HTTPS

Nexthink ドキュメンテーションプラットフォーム

*.okta.com

HTTPS

Okta アイデンティティとアクセス管理

*.synthesia.io

HTTPS

Synthesia ビデオストリーミングプラットフォーム

データエンリッチャー（クラシック）

ポート番号

プロトコル

方向

理由

ドメイン

DNS / UDP

OUT

逆IPでの宛先名の解決

–

389

LDAP / TCP

OUT

Active Directory (AD)への接続。非セキュア

–

443

HTTPS / TCP

OUT

ADおよびDNSデータの送信

agora..nexthink.cloud を顧客の利用可能な地域に置き換えてください。

636

LDAPS / TCP

OUT

ADへの接続。セキュア

–

Finder（クラシック）

{%ヒントスタイル="info" %}

Nexthink FinderはWindows専用のデスクトップアプリケーションです。その機能は、NexthinkのWebインターフェイスで利用可能です。 Nexthinkは現在、ブラウザから直接使用でき、ほとんどの機能に別途デスクトップアプリケーションを必要としなくなりました。

ポート番号

プロトコル

方向

理由

ドメイン

SMTP / TCP

OUT

エラーが発生した場合にメールを送信

–

HTTP / TCP

OUT

ドキュメントウェブサイトへの接続

doc.nexthink.com

HTTP / TCP

OUT

セキュリティ証明書の検証

ocsp.verisign.com

443

HTTPS / TCP

OUT

ドキュメントウェブサイトへの接続

doc.nexthink.com
docs.nexthink.comを参照してください

443

WebSocket / TCP

送信

ユーザー接続をウェブインターフェースに

Nexthink インスタンス FQDN

443

HTTPS / TCP

送信

アプリケーションインストールとソフトウェアの更新

Nexthink インスタンス FQDN

443

HTTPS / TCP

送信

サポートのテレメトリー

alib.nexthink.com

443

HTTPS / TCP

送信

Nexthinkライブラリへの接続

library.nexthink.com

エンジン (クラシック)

ルールベースのコレクター割り当てが有効になっている場合、コレクターのTCPチャネルはNexthinkウェブインターフェースにも接続します。コレクターは、この接続を使用して割り当てられたエンジン(クラシック)を要求します。コレクターは、エンジン(クラシック)を使用してエンドユーザー分析を送信するためにUDPチャネルを使用することはできません。

ポート番号

プロトコル

方向

理由

443

TCP

送信

エンドユーザー分析をエンジン(クラシック)に送信; 調整データと更新

Last updated 3 minutes ago

Was this helpful?