Damit Benutzer und Endpoints sich mit WatchGuard Cloud verbinden können, muss Ihr Netzwerk Verbindungen zu den von WatchGuard Cloud-Diensten und -Produkten verwendeten URLs und IP-Bereichen zulassen.
Viele, aber nicht alle dieser URLs und IP-Bereiche sind als Standard-Ausnahmen in der Ausnahmeliste Blockierte Seiten und in den Ausnahmelisten WebBlocker und TLS-Entschlüsselung für Ihre WatchGuard Firebox enthalten.
WatchGuard Cloud ist in drei Regionen aktiv. Die regionsspezifischen URLs in dieser Liste beinhalten <Region>, wo Sie einen der folgenden Regionscodes angeben müssen:
- usa = Region Nordamerika/Amerika
- deu = Region EMEA
- jpn = Region APAC
In diesem Thema werden die Hostnamen und IP-Adressen aufgeführt, die für Verbindungen von Ihrem Netzwerk zu verschiedenen Bereichen in WatchGuard Cloud erforderlich sind:
- WatchGuard Cloud-Plattform
- Firebox
- Access Points
- AuthPoint
- FireCloud
- Anforderungen für WatchGuard Cloud URLs und Netzwerkzugriff
- WatchGuard Endpoint Security
- ThreatSync+ NDR
WatchGuard Cloud-Plattform
Verbindungen zu diesen Hostnamen sind für die Anmeldung bei und Verwaltung von WatchGuard Cloud erforderlich.
|
Merkmal oder Funktion |
Hostnamen |
Ports |
|---|---|---|
| Öffentliche Anmeldeseite und Benutzerschnittstelle |
cloud.watchguard.com <Region>.cloud.watchguard.com login.cloud.watchguard.com login.watchguard.com wglogin.b2clogin.com guard.<Region>.watchguard.com account.authpoint.watchguard.com |
TCP 443 |
| Öffentliche API |
api.<Region>.cloud.watchguard.com |
TCP 443 |
| Cloud-APIs und -Dashboards |
guard.<Region>.cloud.watchguard.com guardapi.<Region>.cloud.watchguard.com guardapi.wess.<Region>.cloud.watchguard.com guardapi.wifi.<Region>.cloud.watchguard.com guardapi.threatsync.<Region>.cloud.watchguard.com guardapi.ndr.<Region>.cloud.watchguard.com |
TCP 443 |
Verzeichnisse und Domänen-Dienste
Verbindungen zu diesen Adressen sind erforderlich, damit der WatchGuard Endpoint Agent Active Directory- und LDAP-Benutzer mit Verzeichnissen und Domänen-Diensten in WatchGuard Cloud synchronisieren kann.
| Merkmal oder Funktion | Absender | Ports |
|---|---|---|
| Active Directory-Benutzer-Synchronisierung |
unifiedid.iot.<region>.cloud.watchguard.com |
TCP 8883 |
Benachrichtigungen und Berichte
E-Mail-Benachrichtigungen und Berichte von WatchGuard Cloud werden von diesen Systemen gesendet.
|
Merkmal oder Funktion |
Absender |
IP-Adressen |
Ports |
|---|---|---|---|
|
WatchGuard Cloud-Warnmeldungen und -Berichte |
usa Rücksende-Pfad: *@cloud.watchguard.com From: [email protected] deu Rücksende-Pfad: *@deu.cloud.watchguard.com From: [email protected] jpn Rücksende-Pfad: *@jpn.cloud.watchguard.com Von: [email protected] |
209.61.151.0/24, 166.78.68.0/22, 198.61.254.0/23,192.237.158.0/23, 23.253.182.0/23, 104.130.96.0/28, 146.20.113.0/24, 146.20.191.0/24, 159.135.224.0/20, 69.72.32.0/20, 104.130.122.0/23, 146.20.112.0/26, 161.38.192.0/20, 143.55.224.0/21, 143.55.232.0/22, 159.112.240.0/20 |
TCP 25 |
|
AuthPoint-Aktivierungs-E-Mails und -Benachrichtigungen |
usa Rücksende-Pfad: *@cloud.watchguard.com From: [email protected] deu Von: *@deu.cloud.watchguard.com jpn Von: *@jpn.cloud.watchguard.com |
209.61.151.0/24, 166.78.68.0/22, 198.61.254.0/23,192.237.158.0/23, 23.253.182.0/23, 104.130.96.0/28, 146.20.113.0/24, 146.20.191.0/24, 159.135.224.0/20, 69.72.32.0/20, 104.130.122.0/23, 146.20.112.0/26, 161.38.192.0/20, 143.55.224.0/21, 143.55.232.0/22, 159.112.240.0/20 |
TCP 25 |
|
DNSWatch-Warnmeldungen |
Rücksende-Pfad: *@amazonses.com From: [email protected] |
DNSWatch-Warnmeldungen werden über den Amazon SES -Dienst zugestellt. Eine vollständige Liste der IP-Adressen finden Sie unter: https://aws.amazon.com/blogs/messaging-and-targeting/amazon-ses-ip-addresses/ |
TCP 25 |
|
Wi-Fi Cloud-Warnmeldungen |
usa Rücksende-Pfad: *@cloud.watchguard.com From: [email protected] deu Von: *@deu.cloud.watchguard.com jpn Von: *@jpn.cloud.watchguard.com |
209.61.151.0/24, 166.78.68.0/22, 198.61.254.0/23,192.237.158.0/23, 23.253.182.0/23, 104.130.96.0/28, 146.20.113.0/24, 146.20.191.0/24, 159.135.224.0/20, 69.72.32.0/20, 104.130.122.0/23, 146.20.112.0/26, 161.38.192.0/20, 143.55.224.0/21, 143.55.232.0/22, 159.112.240.0/20 |
TCP 25 |
|
Dark Web-Scan-Berichte |
usa Rücksende-Pfad: *@cloud.watchguard.com From: [email protected] deu Von: *@deu.cloud.watchguard.com jpn Von: *@jpn.cloud.watchguard.com |
209.61.151.0/24, 166.78.68.0/22, 198.61.254.0/23,192.237.158.0/23, 23.253.182.0/23, 104.130.96.0/28, 146.20.113.0/24, 146.20.191.0/24, 159.135.224.0/20, 69.72.32.0/20, 104.130.122.0/23, 146.20.112.0/26, 161.38.192.0/20, 143.55.224.0/21, 143.55.232.0/22, 159.112.240.0/20 |
TCP 25 |
Firebox
Verbindungen zu diesen Hostnamen sind für die Registrierung uns Kommunikation der Firebox mit WatchGuard Cloud erforderlich.
| Merkmal oder Funktion | Hostnamen | Ports |
|---|---|---|
| WatchGuard Cloud Firebox-Registrierung |
firebox.agent.watchguard.com firebox.<region>.agent.watchguard.com |
TCP 443 |
| WatchGuard Cloud Firebox-Registrierung (für Fireware v12.2.1 und niedriger) |
firebox.watchguard.com |
TCP 8443 |
| WatchGuard Cloud |
usa
deu
jpn
|
TCP 443 |
| Signatur-Updates für Subscription Service (einschließlich Microsoft 365-Alias-Updates) |
services.watchguard.com cdn.watchguard.com |
TCP 433 TCP 80 |
| SpamBlocker |
Global glb-api.mailscan.cloudfilter.net Amerika us-api.mailscan.cloudfilter.net emea eu-api.mailscan.cloudfilter.net apac jp-api.mailscan.cloudfilter.net |
TCP 443 |
| WebBlocker Cloud | rp.cloud.threatseeker.com | TCP 443 |
| APT Blocker |
Global sps.api.cloud.watchguard.com deu sps.api.deu.cloud.watchguard.com Weitere Informationen finden Sie unter Erweiterte APT Blocker-Einstellungen konfigurieren. |
TCP 443 |
| DNSWatch-Registrierung | dnswatch.watchguard.com | TCP 443 |
| Metadaten-Dienste |
ask.watchguard.com feedback.watchguard.com |
TCP 443 |
| Feature Key-Updates | ask.watchguard.com | TCP 443 |
| Fehlerbericht vorlegen | feedback.watchguard.com | TCP 443 |
| Firebox-Upgrades (initiiert über Fireware Web UI oder WatchGuard Cloud) |
ask.watchguard.com cdn.watchguard.com |
TCP 443 TCP 80 |
| Updates von CA-Zertifikaten |
ask.watchguard.com cdn.watchguard.com |
TCP 443 TCP 80 |
SpamBlocker-Regionen unterscheiden sich von WatchGuard Cloud-Regionen. SpamBlocker verwendet Geolokalisierungsdaten, und WatchGuard Cloud verwendet Registrierungsdaten, um Regionen zu bestimmen.
Access Points
Verbindungen zu diesen Hostnamen sind für die Verbindung von Cloud-verwalteten Access Points mit WatchGuard Cloud erforderlich.
| Merkmal oder Funktion | Hostnamen und IP-Adressen | Ports |
|---|---|---|
| WatchGuard Cloud-Registrierung |
accesspoint.agent.watchguard.com accesspoint.<region>.agent.watchguard.com |
TCP 443 |
| WatchGuard Cloud-Kommunikation | accesspoint.iot.<region>.cloud.watchguard.com | TCP 443 |
| Feature Key-Updates | featurekeyapi.watchguard.io | TCP 443 |
| Firmware-Updates | cdn.watchguard.com | TCP 443 |
| NTP-Dienst |
pool.ntp.org |
UDP 123 |
| Konnektivitäts- und DNS-Prüfung (öffentlicher Google DNS-Server zur Überprüfung der Internetverbindung und ursprüngliche DNS-Lookups) |
8.8.8.8 |
ICMP |
| Konnektivitätsprüfung | google.com (Dies kann andere regionale Domänen oder IP-Adressen umfassen.) | TCP 80 |
| Diagnose-Tools (für Konnektivitätstests und zum Abrufen von IP-Adress-Geolokalisierungsdaten) |
speedtest.net (Dies kann andere regionale Domänen umfassen, wie z. B. speedtest.[Region] oder ookla.[Region].) ipinfo.io |
TCP 443 |
Sie können die neuen Wi-Fi 6-Access Points (AP130, AP230W, AP330, AP332CR, AP430CR und AP432) nicht mit dem Gateway Wireless Controller auf einer Firebox oder in Wi-Fi Cloud verwalten. Sie können WatchGuard Cloud nicht für die Verwaltung vorher veröffentlichter Access Points (AP125, AP225W, AP325, AP327X, AP420) nutzen, die derzeit mit dem Gateway Wireless Controller auf einer Firebox oder in Wi-Fi Cloud verwaltet werden.
AuthPoint
Gateway-Dienste
Verbindungen zu diesen Hostnamen sind für die Registrierung und Authentifizierung von AuthPoint mit WatchGuard Cloud erforderlich.
| Merkmal oder Funktion | Hostnamen | Ports |
|---|---|---|
|
Gateway-Installation und -Registrierung |
authpoint.agent.watchguard.com authpoint.<region>.agent.watchguard.com |
TCP 443 |
|
AuthPoint Gateway-Dienst |
gateway.authpoint.<Region>.cloud.watchguard.com gateway-agent.authpoint.cloud.watchguard.com gateway-agent.authpoint.<Region>.cloud.watchguard.com Weitere Informationen finden Sie unter Über Gateways. |
TCP 443 |
|
AuthPoint ADFS-Gateway |
adfs.authpoint.<Region>.cloud.watchguard.com |
TCP 443 |
|
AuthPoint RADIUS-Gateway |
radius.authpoint.<Region>.cloud.watchguard.com |
TCP 443 |
| WatchGuard Cloud |
usa aidd27s0p51l6.iot.us-west-2.amazonaws.com aidd27s0p51l6-ats.iot.us-west-2.amazonaws.com deu aidd27s0p51l6.iot.eu-central-1.amazonaws.com aidd27s0p51l6-ats.iot.eu-central-1.amazonaws.com jpn aidd27s0p51l6.iot.ap-northeast-1.amazonaws.com aidd27s0p51l6-ats.iot.ap-northeast-1.amazonaws.com |
TCP 443 |
| Öffentliche Anmeldeseite und Benutzerschnittstelle |
cloud.watchguard.com <Region>.cloud.watchguard.com login.cloud.watchguard.com login.watchguard.com wglogin.b2clogin.com guard.<Region>.watchguard.com account.authpoint.watchguard.com |
TCP 443 |
| Öffentliche API | api.<Region>.cloud.watchguard.com | TCP 443 |
| Cloud-APIs und -Dashboards |
guard.<Region>.cloud.watchguard.com guardapi.<Region>.cloud.watchguard.com guardapi.wess.<Region>.cloud.watchguard.com guardapi.wifi.<Region>.cloud.watchguard.com guardapi.threatsync.<Region>.cloud.watchguard.com |
TCP 443 |
AuthPoint-Funktionen
Verbindungen zu diesen Hostnamen sind für AuthPoint-Funktionen und Merkmale erforderlich.
| Merkmal oder Funktion | Hostnamen | Ports |
|---|---|---|
| IdP-Portal und Benutzerpasswort festlegen |
authpoint.watchguard.com <Region>.authpoint.watchguard.com sp.authpoint.<Region>.cloud.watchguard.com |
TCP 443 |
|
Self Service-Portal |
selfserviceportal.authpoint.<Region>.cloud.watchguard.com |
TCP 443 |
| Alias des IdP-Portals |
account.authpoint.watchguard.com |
TCP 443 |
| SAML Metadaten Endpoint abrufen |
saml.metadata.authpoint.<Region>.cloud.watchguard.com |
TCP 443 |
|
Benutzerpasswort, Token-Aktivierung, Migration und Synchronisierung festlegen |
auth-management.authpoint.<Region>.cloud.watchguard.com |
TCP 443 |
|
Logon App |
policies.authpoint.<Region>.cloud.watchguard.com desktop.authpoint.<Region>.cloud.watchguard.com |
TCP 443 |
| AuthPoint-Browsererweiterung / AuthPoint-Passwort-Manager |
api.<Region>.credentialmgmt.watchguard.com cdn.<Region>.credentialmgmt.watchguard.com auth-management.authpoint.<Region>.cloud.watchguard.com vault-session.authpoint.<Region>.cloud.watchguard.com |
TCP 443 |
AuthPoint Azure AD-Integration
Verbindungen zu diesen IP-Adressen sind für die Kommunikation von WatchGuard Cloud mit Azure AD erforderlich.
| Merkmal oder Funktion | IP-Adressen | Ports |
|---|---|---|
| Azure AD |
usa 34.218.136.36 54.202.225.225 52.39.246.186 3.208.106.144 98.80.113.211 deu 18.196.254.65 18.199.137.117 3.120.90.84 54.76.35.136 63.35.23.23 jpn 13.114.41.102 52.195.130.7 35.73.165.176 13.214.226.176 13.228.175.64 |
TCP 443 |
AuthPoint Mobile App
Verbindungen zu diesen Hostnamen sind für die Verbindung der AuthPoint Mobile App mit WatchGuard Cloud erforderlich.
| Merkmal oder Funktion | Hostnamen | Ports |
|---|---|---|
| Anmelden |
device.authpoint.<Region>.cloud.watchguard.com auth-management.authpoint.<Region>.cloud.watchguard.com |
TCP 443 |
| Total Identity Security-Passwort-Manager |
api.<Region>.credentialmgmt.watchguard.com cdn.<Region>.credentialmgmt.watchguard.com vault-session.authpoint.<Region>.cloud.watchguard.com auth-management.authpoint.<region>.cloud.watchguard.com |
TCP 443 |
| Benachrichtigungen |
devicenotification.authpoint.<Region>.cloud.watchguard.com mobileservice.authpoint.<Region>.cloud.watchguard.com |
TCP 443 |
|
Token-Aktivierung für neue Benutzer oder Neues Token |
dskpp.authpoint.<Region>.cloud.watchguard.com |
TCP 443 |
Die AuthPoint Mobile App nutzt Ports, um Verbindungen zu Apple- und Google-Servern für die Push-Authentifizierung herzustellen. Um sicherzustellen, dass Benutzer auf Ihrem Netzwerk AuthPoint-Push-Authentifizierungsanfragen genehmigen können, konfigurieren Sie Ihre Firebox- oder sonstige Netzwerk-Firewall so, dass sie ausgehende Verbindungen zu folgenden Ports zulässt:
- iOS: TCP-Ports 5223, 2195-2196 und 443
- Android: TCP-Ports 5228-5230 und 443
FireCloud
| Merkmal oder Funktion | Absender | Ports |
|---|---|---|
| WatchGuard Connection Manager |
https://authsvc.firecloud.Region.cloud.watchguard.com https://amer.sso.authpoint.watchguard.com https://emea.sso.authpoint.watchguard.com https://apac.sso.authpoint.watchguard.com |
TCP 443 |
| FireCloud Connection Manager | IP-Adresse des nächstgelegenen Point of Presence (PoP) | UDP 4500 |
WatchGuard Cloud-Branding
Verbindungen zu diesen Hostnamen sind für die Anzeige von Bildern mit benutzerdefiniertem Branding für die AuthPoint Mobile App und das SAML IDP-Portal erforderlich.
| Merkmal oder Funktion | Hostnamen | Ports |
|---|---|---|
| Branding |
usa prod-us-west-2-wgc-custom-branding-mw-s3.s3.amazonaws.com deu prod-eu-central-1-wgc-custom-branding-mw-s3.s3.amazonaws.com jpn prod-ap-northeastl-1-wgc-custom-branding-mw-s3.s3.amazonaws.com |
TCP 443 |
DNSWatchGO-Client
Verbindungen zu diesen Hostnamen sind für die Registrierung und Kommunikation von DNSWatchGO-Clients mit WatchGuard Cloud erforderlich.
| Merkmal oder Funktion | Hostnamen | Ports |
|---|---|---|
| Registrierung und Kommunikation | client-api.dnswatch.watchguard.com | TCP 443 |
WatchGuard Endpoint Security
Verbindungen zu diesen Hostnamen sind für die Verbindung von Endpoint Security-Produkten und -Modulen durch Ihre Firewall mit WatchGuard Cloud erforderlich.
| Merkmal oder Funktion | Hostnamen | Ports |
|---|---|---|
| Kommunikations-Agent |
*.watchguard.com *.pandasecurity.com *.rc.pandasecurity.com *.pandasoftware.com aether100proservicebus.servicebus.windows.net aether100pronotification.table.core.windows.net aether100prostorage.blob.core.windows.net |
TCP 443 TCP 80 |
| Fernzugriff | *.rc.pandasecurity.com |
TCP 443 TCP 8080 |
| URL-Filter |
rp.cloud.threatseeker.com wg.cloud.threatseeker.com |
TCP 443 |
| Patch Management |
*.ivanti.com content.ivanti.com application.ivanti.com license.shavlik.com Gehen Sie zu diesem Artikel der Ivanti-Wissensdatenbank (externer Link), um eine Liste der URLs zu prüfen, die zum Herunterladen von Kataloginhalten und Patches benötigt werden. |
TCP 443 |
| Advanced Visualization |
*.pandasecurity.devo.com |
TCP 443 |
| Root-Zertifikat-Verifizierung |
*.globalsign.net *.globalsign.com *.digicert.com *.sectigo.com |
TCP 443 TCP 80 |
Die WatchGuard-App Mobile Sicherheit nutzt für die Kommunikation mit der Software den Apple Push-Benachrichtigungsdienst. Weitere Informationen finden Sie unter Ausnahmen für iOS-Geräte in Erforderliche Domänen und URLs für Endpoint Security.
ThreatSync+ NDR
ThreatSync+ NDR-Kollektor-Agent empfängt Protokolldaten von Switches und Routern in Ihrem Netzwerk, DHCP-Daten vom Windows Log Agent und Daten von lokal verwalteten Fireboxen und sendet die Daten an WatchGuard Cloud.
ThreatSync+ NDR-Kollektor-Agent ermittelt:
- Port 2055 für NetFlow-Protokolldaten von Endpoints.
- Port 6343 für sFlow-Protokolldaten von Endpoints.
- Port 514 für DHCP-Protokolldaten von Windows Log Agent.
Verbindungen zu diesen Hostnamen sind erforderlich, damit WatchGuard Cloud mit der Agent-API und den Kollektoren für ThreatSync+ NDR kommunizieren kann.
| Merkmal oder Funktion | Hostnamen | Ports |
|---|---|---|
| Agent-API |
https://agentapi.ndr.<Region>.cloud.watchguard.com |
TCP 443 |
| WatchGuard Cloud |
usa
deu
jpn
|
TCP 443 |
Von WatchGuard Cloud-Diensten verwendete URLs (externer Wissensdatenbankartikel)
Erforderliche Domänen und URLs für Endpoint Security
Erste Schritte — Geräte zu WatchGuard Cloud hinzufügen
Schnellstart — AuthPoint einrichten
Schnellstart — WatchGuard EDR Core einrichten