Beschreibung:

servereye nutzt zur Kommunikation mit unseren Cloud-Servern ausschließlich HTTPS Verbindungen. 

In Deiner Firewall müssen von daher nur Verbindungen vom OCC-Connector über HTTPS nach außen freigegeben werden.


INHALTSVERZEICHNIS

 

Beachte:
Von Innen nach Außen muss der SSL Port 443 freigeschaltet sein.
Von Außen nach Innen muss nichts geöffnet sein.


Damit die Kommunikation zwischen den servereye Clients und den zentralen Diensten reibungslos funktioniert, müssen in Firewalls und Proxy-Umgebungen die folgenden Domains und zugehörigen IP-Adressen freigegeben werden. 


Falls Du einen Proxy nutzt, muss dieser in servereye im OCC-Connector eingetragen werden.
Anleitung - Wie trage ich Proxydaten ein?


Falls ein RegEx benötigt wird, kannst Du diesen prüfen:

https:\/\/[a-zA-Z\-]+.server-eye.de


servereye Allgemein


81.27.230.164 - 81.27.230.170

  • config.server-eye.de
  • queue.server-eye.de
  • push.server-eye.de
  • api.server-eye.de
  • transfer.server-eye.de
  • share.server-eye.de
  • occ.server-eye.de
  • live.server-eye.de (Live Manager)
  • reporteditor.server-eye.de (Berichte)
  • wall.server-eye.de (Wall)
  • pm.server-eye.de (Smart Updates)
  • oauth.server-eye.de
  • oauth-login.server-eye.de
  • fc-api.server-eye.de (Fast Contact)
  • beta-fc-api.server-eye.de (Fast Contact) 
  • fc-ui-api.server-eye.de (Fast Contact) 
  • beta-fc-ui-api.server-eye.de (Fast Contact) 
  • powershell.server-eye.de (Remote PowerShell)
  • static.server-eye.de
  • occv2.server-eye.de
  • beta-occv2.server-eye.de
  • authv2.server-eye.de
  • beta-authv2.server-eye.de

185.125.174.185 - 185.125.174.190

  • socket-c.server-eye.de
  • beta-api.server-eye.de
  • beta-push.server-eye.de
  • beta-queue.server-eye.de
  • beta-config.server-eye.de
  • socket-u.server-eye.de
  • beta-socket-u.server-eye.de


  • update.server-eye.de
    • Da sich die zugrunde liegenden IP-Adressen regelmäßig ändern können, empfehlen wir hier ausschließlich die Freigabe der Domain update.server-eye.de, anstatt feste IP-Adressen einzutragen.


Hinweis zu Securepoint

Falls Du eine Firewall der Marke "Securepoint" hast, solltest Du zusätzlich noch folgendes berücksichtigen (Danke an unseren Partner für den Hinweis):

  • Fester Proxy-Server: Die Ausnahmen müssen auch auf den Clients in den Internetoptionen hinterlegt werden
  • Transparenter Proxy-Server: Die Ausnahmen auf der Firewall reichen aus
  • RegEx ergänzen, welche z.B. im HTTPS-Proxy einer Securepoint benötigt werden:
  1.     ^[^:]*://*\.managed-sw\.bms-downloads\.de
  2.     ^[^:]*://*\.download\.windowsupdate\.com


Live Manager

Damit der Live Manager lauffähig ist, benötigt der Sensorhub eine direkte Verbindung in unsere Cloud.


Diese Verbindung kann auch über einen Proxy geschehen. Dieser wird vom Sensorhub beim OCC-Connector erfragt oder kann über das servereye Toolkit in die Sensorhub-Config eingetragen werden.


Smart Updates

Damit Smart Updates lauffähig ist, muss unser Filedepot die servereye-Cloud erreichen können. Das Filedepot läuft immer auf dem OCC-Connector.


Im Einzelnen werden folgende Seiten benötigt bzw. müssen erreichbar sein:

https://managed-sw.bms-downloads.de 


Die URLs der Microsoft Windows Download Seiten findest Du in folgendem Technet Eintrag:

Configure the Firewall Between the WSUS Server and the Internet