La tecnología de balanceo de carga dinámico de Systems Management (PCSM) implica que nunca se asigna una dirección IP única a la configuración de PCSM. Esto aumenta de forma significativa la confiabilidad de nuestra plataforma ya que no existe un punto único de fallo.
En caso de configurar un firewall para Systems Management, abra las siguientes direcciones IP para comunicaciones salientes:
- 52.17.165.74
- 52.16.37.184
- 52.211.178.235
- 54.194.25.164
- 54.194.54.213
- 54.194.245.26
- 54.194.70.100
- 54.194.17.228
- 54.194.42.15
- 54.194.217.74
- 54.194.87.166
- 54.194.59.222
- 54.194.73.199
- 54.194.81.165
- 54.194.153.16
- 54.194.242.0
- 54.194.218.239
- 54.194.100.128
- 54.194.50.12
Además de las direcciones IP, algunos firewalls, proxies o dispositivos de seguridad pueden requerir el acceso a la dirección URL del servicio, así como a la dirección IP. Si está usando un proxy o un dispositivo perimetral, asegúrese de que las URL correspondientes a su plataforma están en la lista blanca:
- Puerto TCP 443, para las siguientes URLs:
- Consola de Systems Management
sm.pandasecurity.com HTTPS / 443 Saliente - Canales de control
01sm-cc.pandasecurity.com HTTPS / 443 Saliente - Servicios Web
01sm-ws.pandasecurity.com HTTPS / 443 Saliente - Servidores de túnel
sm-ts.pandasecurity.com HTTPS / 443 Saliente - Actualizaciones del agente
sm-update.pandasecurity.com HTTPS / 443 Saliente - Página de inicio Panda Cloud
https://www.pandacloudsecurity.com HTTPS / 443 Saliente - Almacenamiento de los componentes de la platforma de Systems Management
sm-cpt.pandasecurity.com.s3.amazonaws.com - Acceso a Mobile Device Management (Gestión de dispositivos móviles)
pcsm-mdm.pandasecurity.com HTTPS / 443 Saliente - Servidores ESXi
https://sm-update.pandasecurity.com/esxi/Vim25Service.dll
https://sm-update.pandasecurity.com/esxi/Vim25Service.XmlSerializers.dll
Puerto 5989 - Notificaciones de reportes:
https://sm-realtime.pandasecurity.com/notifications/test
- Direcciones de servidor de túnel
La conectividad agente a agente y por control remoto (RDP, VNC ScreenShare, etc) depende de un "servidor de túnel" para iniciar la conexión entre dispositivos. Los servidores de túneles son relés de conexión alojados por Panda Security y establecen conexiones entre los dispositivos con el fin de permitir sesiones de acceso remoto. Estos servidores de túneles se encuentran repartidos por todo el mundo para proporcionar la máxima cobertura y el mejor rendimiento en función de su ubicación.
Para sacar el máximo provecho de la red de servidores de túnel, por favor asegúrese de que las direcciones IP correspondientes a su ubicación geográfica están abiertas en sus dispositivos perimetrales y en los firewalls de los endpoints. El acceso debe estar abierto, para comunicaciones salientes, en el puerto TCP 443:
- EMEA
54.72.228.106
54.77.25.238
54.76.210.230
54.77.1.79
54.77.29.239
54.93.70.139
54.93.63.109
52.28.143.32 NUEVA
52.28.142.189 NUEVA
54.72.134.204
52.17.144.57
52.28.143.32
52.28.142.189
52.29.179.182 - APAC (Sidney)
54.79.75.129
54.79.97.42 - APAC (Singapur)
54.169.119.179
54.169.73.64 - América del Sur (Sao Paulo)
54.207.102.187
54.207.105.254 - Estados Unidos Costa Oeste (Oregon)
54.191.106.204
54.187.170.202
54.200.178.30
52.34.11.113 - Estados Unidos Costa Este (N.Virginia)
54.172.136.43
54.173.173.38
52.20.64.236
52.5.82.167 - Estados Unidos Costa Este (Concord)
34.197.246.173 & 52.45.55.143
54.156.209.219 & 34.227.128.69 - Estados Unidos Costa Oeste (Zinfandel)
35.164.164.104
52.25.80.37
54.68.30.38
- Rango de direcciones IP de Amazon AWS EC2
Se indica a continuación el listado completo del rango de direcciones IP de Amazon por región y que afectan a PCSM:
- Unión Europea (Irlanda):
79.125.0.0/17 (79.125.0.0 - 79.125.127.255)
46.51.128.0/18 (46.51.128.0 - 46.51.191.255)
46.51.192.0/20 (46.51.192.0 - 46.51.207.255)
46.137.0.0/17 (46.137.0.0 - 46.137.127.255)
46.137.128.0/18 (46.137.128.0 - 46.137.191.255)
176.34.128.0/17 (176.34.128.0 - 176.34.255.255)
176.34.64.0/18 (176.34.64.0 - 176.34.127.255)
54.247.0.0/16 (54.247.0.0 - 54.247.255.255)
54.246.0.0/16 (54.246.0.0 - 54.246.255.255)
54.228.0.0/16 (54.228.0.0 - 54.228.255.255)
54.216.0.0/15 (54.216.0.0 - 54.217.255.255)
54.229.0.0/16 (54.229.0.0 - 54.229.255.255)
54.220.0.0/16 (54.220.0.0 - 54.220.255.255)
54.194.0.0/15 (54.194.0.0 - 54.195.255.255)
54.72.0.0/14 (54.72.0.0 - 54.75.255.255)
54.76.0.0/15 (54.76.0.0 - 54.77.255.255)
54.78.0.0/16 (54.78.0.0 - 54.78.255.255)
54.74.0.0/15 (54.74.0.0 - 54.75.255.255)
185.48.120.0/22 (185.48.120.0 - 185.48.123.255)
54.170.0.0/15 (54.170.0.0 - 54.171.255.255)
87.238.80.0/21
79.125.0.0/17
54.78.0.0/16
54.76.0.0/15
54.74.0.0/15
54.72.0.0/15
54.247.0.0/16
54.246.0.0/16
54.240.220.0/22
54.240.197.0/24
54.239.99.0/24
54.239.32.0/21
54.231.128.0/19
54.229.0.0/16
54.228.16.0/26
54.228.0.0/16
54.220.0.0/16
54.216.0.0/15
54.194.0.0/15
54.170.0.0/15
54.155.0.0/16
54.154.0.0/16
46.51.192.0/20
46.51.128.0/18
46.137.128.0/18
46.137.0.0/17
185.48.120.0/22
178.236.0.0/20
176.34.64.0/18
176.34.159.192/26
176.34.128.0/17
176.32.104.0/21 - Estados Unidos Costa Este (N.Virginia):
72.44.32.0/19 (72.44.32.0 - 72.44.63.255)
67.202.0.0/18 (67.202.0.0 - 67.202.63.255)
75.101.128.0/17 (75.101.128.0 - 75.101.255.255)
174.129.0.0/16 (174.129.0.0 - 174.129.255.255)
204.236.192.0/18 (204.236.192.0 - 204.236.255.255)
184.73.0.0/16 (184.73.0.0 - 184.73.255.255)
184.72.128.0/17 (184.72.128.0 - 184.72.255.255)
184.72.64.0/18 (184.72.64.0 - 184.72.127.255)
50.16.0.0/15 (50.16.0.0 - 50.17.255.255)
50.19.0.0/16 (50.19.0.0 - 50.19.255.255)
107.20.0.0/14 (107.20.0.0 - 107.23.255.255)
23.20.0.0/14 (23.20.0.0 - 23.23.255.255)
54.242.0.0/15 (54.242.0.0 - 54.243.255.255)
54.234.0.0/15 (54.234.0.0 - 54.235.255.255)
54.236.0.0/15 (54.236.0.0 - 54.237.255.255)
54.224.0.0/15 (54.224.0.0 - 54.225.255.255)
54.226.0.0/15 (54.226.0.0 - 54.227.255.255)
54.208.0.0/15 (54.208.0.0 - 54.209.255.255)
54.210.0.0/15 (54.210.0.0 - 54.211.255.255)
54.221.0.0/16 (54.221.0.0 - 54.221.255.255)
54.204.0.0/15 (54.204.0.0 - 54.205.255.255)
54.196.0.0/15 (54.196.0.0 - 54.197.255.255)
54.198.0.0/16 (54.198.0.0 - 54.198.255.255)
54.80.0.0/13 (54.80.0.0 - 54.87.255.255)
54.88.0.0/14 (54.88.0.0 - 54.91.255.255)
54.92.0.0/16 (54.92.0.0 - 54.92.255.255)
54.92.128.0/17 (54.92.128.0 - 54.92.255.255)
54.160.0.0/13 (54.160.0.0 - 54.167.255.255)
54.172.0.0/15 (54.172.0.0 - 54.173.255.255) - APAC (Sidney):
54.252.0.0/16 (54.252.0.0 - 54.252.255.255)
54.253.0.0/16 (54.253.0.0 - 54.253.255.255)
54.206.0.0/16 (54.206.0.0 - 54.206.255.255)
54.79.0.0/16 (54.79.0.0 - 54.79.255.255)
54.66.0.0/16 (54.66.0.0 - 54.66.255.255)
Esta lista se actualizará a medida que añadamos más servidores de túnel a la red. - Puerto TCP/UDP 13300, para el agente de conexión. Para más información, consulte el artículo ¿Qué es un agente de conexión en Systems Management?
- Puerto TCP/UDP 13229, para conectar con la caché local. Para más información, consulte el artículo Cómo configurar una caché local en Systems Management.
- Puertos 5223, 2195, 2196, 1640 para conectar con Apple Push Notification Services.
- Puertos VNC aleatorios.
Información relacionada
Para más información, consulte el siguiente artículo de soporte: ¿Cuáles son los requisitos mínimos necesarios para ejecutar el agente de Systems Management?