URL de WatchGuard Cloud et Exigences d'Accès au Réseau

Afin que les utilisateurs et les endpoints puissent se connecter à WatchGuard Cloud, votre réseau doit autoriser les connexions aux URL et aux plages d'IP utilisées par les services et produits WatchGuard Cloud.

La plupart de ces URL et de ces plages d'IP, mais pas toutes, figurent comme exceptions par défaut dans la liste des Exceptions aux Sites Bloqués ainsi que dans les listes WebBlocker et Déchiffrement TLS de votre Firebox WatchGuard.

WatchGuard Cloud opère dans trois régions. Les URL spécifiques à une région dans cette liste incluent <région> où vous devez inclure l'un de ces codes de région :

usa = région AN/Amériques
deu = région EMEA
jpn = région APAC

Cette rubrique indique les noms d'hôte et les adresses IP nécessaires aux connexions de votre réseau aux différentes sections de WatchGuard Cloud :

Plate-forme WatchGuard Cloud
Firebox
Points d'Accès
AuthPoint
FireCloud
URL de WatchGuard Cloud et Exigences d'Accès au Réseau
WatchGuard Endpoint Security
ThreatSync+ NDR

Plate-forme WatchGuard Cloud

Des connexions doivent être établies avec ces noms d'hôtes de manière à se connecter à WatchGuard Cloud et administrer le système.

Fonctionnalité ou Fonction	Noms d'Hôte	Ports
Page de Connexion et Interface Utilisateur Publiques	cloud.watchguard.com <région>.cloud.watchguard.com login.cloud.watchguard.com login.watchguard.com wglogin.b2clogin.com guard.<région>.watchguard.com account.authpoint.watchguard.com	TCP 443
API Publique	api.<région>.cloud.watchguard.com	TCP 443
API et Tableaux de Bord Cloud	guard.<région>.cloud.watchguard.com guardapi.<région>.cloud.watchguard.com guardapi.wess.<région>.cloud.watchguard.com guardapi.wifi.<région>.cloud.watchguard.com guardapi.threatsync.<région>.cloud.watchguard.com guardapi.ndr.<région>.cloud.watchguard.com	TCP 443

Fonctionnalité ou Fonction

Noms d'Hôte

Ports

Page de Connexion et Interface Utilisateur Publiques

cloud.watchguard.com

<région>.cloud.watchguard.com

wglogin.b2clogin.com

guard.<région>.watchguard.com

account.authpoint.watchguard.com

TCP 443

API Publique

api.<région>.cloud.watchguard.com

TCP 443

API et Tableaux de Bord Cloud

guard.<région>.cloud.watchguard.com

guardapi.<région>.cloud.watchguard.com

guardapi.wess.<région>.cloud.watchguard.com

guardapi.wifi.<région>.cloud.watchguard.com

guardapi.threatsync.<région>.cloud.watchguard.com

guardapi.ndr.<région>.cloud.watchguard.com

TCP 443

Services de Domaine et Répertoires

Des connexions sont nécessaires à ces adresses de manière à ce que WatchGuard endpoint agent synchronise les utilisateurs Active Directory et LDAP avec les Services de Domaine et Répertoires de WatchGuard Cloud.

Fonctionnalité ou Fonction	Adresse de Provenance	Ports
Synchronisation des Utilisateurs Active Directory	unifiedid.iot.<région>.cloud.watchguard.com	TCP 8883

Notifications et Rapports

Les notifications par e-mail et les rapports de WatchGuard Cloud proviennent de ces systèmes.

Fonctionnalité ou Fonction	Adresse de Provenance	Adresses IP	Ports
Alertes et Rapports WatchGuard Cloud	usa Chemin de Retour : @cloud.watchguard.com De : [email protected] deu Chemin de Retour : @deu.cloud.watchguard.com De : [email protected] jpn Chemin de Retour : *@jpn.cloud.watchguard.com De : [email protected]	209.61.151.0/24, 166.78.68.0/22, 198.61.254.0/23,192.237.158.0/23, 23.253.182.0/23, 104.130.96.0/28, 146.20.113.0/24, 146.20.191.0/24, 159.135.224.0/20, 69.72.32.0/20, 104.130.122.0/23, 146.20.112.0/26, 161.38.192.0/20, 143.55.224.0/21, 143.55.232.0/22, 159.112.240.0/20	TCP 25
E-mails d'Activation et Notifications d'AuthPoint	usa Chemin de Retour : @cloud.watchguard.com De : [email protected] deu [email protected] De : @deu.cloud.watchguard.com jpn [email protected] De : *@jpn.cloud.watchguard.com	209.61.151.0/24, 166.78.68.0/22, 198.61.254.0/23,192.237.158.0/23, 23.253.182.0/23, 104.130.96.0/28, 146.20.113.0/24, 146.20.191.0/24, 159.135.224.0/20, 69.72.32.0/20, 104.130.122.0/23, 146.20.112.0/26, 161.38.192.0/20, 143.55.224.0/21, 143.55.232.0/22, 159.112.240.0/20	TCP 25
Alertes DNSWatch	Chemin de Retour : *@amazonses.com De : [email protected]	Les alertes DNSWatch sont transmises via le service Amazon SES . Pour voir une liste complète des adresses IP, accédez à : https://aws.amazon.com/blogs/messaging-and-targeting/amazon-ses-ip-addresses/	TCP 25
Alertes de Wi-Fi Cloud	usa Chemin de Retour : @cloud.watchguard.com De : [email protected] deu [email protected] De : @deu.cloud.watchguard.com jpn [email protected] De : *@jpn.cloud.watchguard.com	209.61.151.0/24, 166.78.68.0/22, 198.61.254.0/23,192.237.158.0/23, 23.253.182.0/23, 104.130.96.0/28, 146.20.113.0/24, 146.20.191.0/24, 159.135.224.0/20, 69.72.32.0/20, 104.130.122.0/23, 146.20.112.0/26, 161.38.192.0/20, 143.55.224.0/21, 143.55.232.0/22, 159.112.240.0/20	TCP 25
Rapports d'Analyse du Dark Web	usa Chemin de Retour : @cloud.watchguard.com De : [email protected] deu [email protected] De : @deu.cloud.watchguard.com jpn [email protected] De : *@jpn.cloud.watchguard.com	209.61.151.0/24, 166.78.68.0/22, 198.61.254.0/23,192.237.158.0/23, 23.253.182.0/23, 104.130.96.0/28, 146.20.113.0/24, 146.20.191.0/24, 159.135.224.0/20, 69.72.32.0/20, 104.130.122.0/23, 146.20.112.0/26, 161.38.192.0/20, 143.55.224.0/21, 143.55.232.0/22, 159.112.240.0/20	TCP 25

Firebox

Des connexions sont nécessaires à ces noms d'hôtes de manière à ce que le Firebox puisse s'inscrire et communiquer avec WatchGuard Cloud.

Fonctionnalité ou Fonction	Noms d'Hôte	Ports
Enregistrement d'un Firebox sur WatchGuard Cloud	firebox.agent.watchguard.com firebox.<region>.agent.watchguard.com	TCP 443
Enregistrement d'un Firebox sur WatchGuard Cloud (pour Fireware v12.2.1 et les versions antérieures)	firebox.watchguard.com	TCP 8443
WatchGuard Cloud	usa aidd27s0p51l6.iot.us-west-2.amazonaws.com aidd27s0p51l6-ats.iot.us-west-2.amazonaws.com deu aidd27s0p51l6.iot.eu-central-1.amazonaws.com aidd27s0p51l6-ats.iot.eu-central-1.amazonaws.com jpn aidd27s0p51l6.iot.ap-northeast-1.amazonaws.com aidd27s0p51l6-ats.iot.ap-northeast-1.amazonaws.com	TCP 443
Mises à jour des Signatures du Service d'Abonnement (comprenant les mises à jour des alias Microsoft 365)	services.watchguard.com cdn.watchguard.com	TCP 433 TCP 80
SpamBlocker	global glb-api.mailscan.cloudfilter.net amérique us-api.mailscan.cloudfilter.net emea eu-api.mailscan.cloudfilter.net apac jp-api.mailscan.cloudfilter.net	TCP 443
WebBlocker Cloud	rp.cloud.threatseeker.com	TCP 443
APT Blocker	global sps.api.cloud.watchguard.com deu sps.api.deu.cloud.watchguard.com Pour de plus amples informations, accédez à Configurer les Paramètres Avancés d'APT Blocker.	TCP 443
Enregistrement de DNSWatch	dnswatch.watchguard.com	TCP 443
Services de Métadonnées	ask.watchguard.com feedback.watchguard.com	TCP 443
Mises à Jour de la Clé de Fonctionnalité	ask.watchguard.com	TCP 443
Soumission d'un Rapport d'Échec	feedback.watchguard.com	TCP 443
Mises à niveau du Firebox (initiées depuis Fireware Web UI ou WatchGuard Cloud)	ask.watchguard.com cdn.watchguard.com	TCP 443 TCP 80
Mises à jour des Certificats CA	ask.watchguard.com cdn.watchguard.com	TCP 443 TCP 80

Les régions SpamBlocker diffèrent des régions WatchGuard Cloud. SpamBlocker utilise les données de géolocalisation, tandis que WatchGuard Cloud emploie les données d'inscription pour déterminer les régions.

Points d'Accès

Des connexions doivent être établies avec ces noms d'hôtes afin que les points d'accès gérés sur le cloud se connectent à WatchGuard Cloud.

Fonctionnalité ou Fonction	Noms d'Hôte et Adresses IP	Ports
Enregistrement WatchGuard Cloud	accesspoint.agent.watchguard.com accesspoint.<region>.agent.watchguard.com	TCP 443
Communications de WatchGuard Cloud	accesspoint.iot.<region>.cloud.watchguard.com	TCP 443
Mises à Jour de la Clé de Fonctionnalité	featurekeyapi.watchguard.io	TCP 443
Mises à jour du Microprogramme	cdn.watchguard.com	TCP 443
Service NTP	pool.ntp.org	UDP 123
Vérification de la connectivité et du DNS (serveur DNS public Google permettant de tester la connectivité à Internet et les premières recherches DNS)	8.8.8.8	ICMP
Vérification de la Connectivité	google.com (Cette entrée peut comprendre d'autres adresses IP ou domaines régionaux)	TCP 80
Outils de Diagnostic (permettant d'effectuer les tests de connectivité et de récupérer les données de géolocalisation des adresses IP)	speedtest.net (Cette entrée peut comprendre d'autres domaines régionaux tels que speedtest.[région], ou ookla.[région]) ipinfo.io	TCP 443

Vous ne pouvez pas gérer les nouveaux points d'accès Wi-Fi 6 (AP130, AP230W, AP330, AP332CR, AP430CR et AP432) avec le Gateway Wireless Controller sur un Firebox ou avec Wi-Fi Cloud. Vous ne pouvez pas utiliser WatchGuard Cloud pour gérer des points d'accès précédemment parus (AP125, AP225W, AP325, AP327X, AP420) qui sont actuellement gérés par le Gateway Wireless Controller sur un Firebox ou avec Wi-Fi Cloud.

AuthPoint

Services de la Gateway

Des connexions doivent être établies avec ces noms d'hôtes afin qu'AuthPoint s'enregistre et s'authentifie auprès de WatchGuard Cloud.

Fonctionnalité ou Fonction	Noms d'Hôte	Ports
Installation et Enregistrement de la Gateway	authpoint.agent.watchguard.com authpoint.<région>.agent.watchguard.com	TCP 443
Service AuthPoint Gateway	gateway.authpoint.<région>.cloud.watchguard.com gateway-agent.authpoint.cloud.watchguard.com gateway-agent.authpoint.<région>.cloud.watchguard.com Pour de plus amples informations, accédez à À Propos des Gateways.	TCP 443
AuthPoint Gateway ADFS	adfs.authpoint.<région>.cloud.watchguard.com	TCP 443
AuthPoint Gateway RADIUS	radius.authpoint.<région>.cloud.watchguard.com	TCP 443
WatchGuard Cloud	usa aidd27s0p51l6.iot.us-west-2.amazonaws.com aidd27s0p51l6-ats.iot.us-west-2.amazonaws.com deu aidd27s0p51l6.iot.eu-central-1.amazonaws.com aidd27s0p51l6-ats.iot.eu-central-1.amazonaws.com jpn aidd27s0p51l6.iot.ap-northeast-1.amazonaws.com aidd27s0p51l6-ats.iot.ap-northeast-1.amazonaws.com	TCP 443
Page de Connexion et Interface Utilisateur Publiques	cloud.watchguard.com <région>.cloud.watchguard.com login.cloud.watchguard.com login.watchguard.com wglogin.b2clogin.com guard.<région>.watchguard.com account.authpoint.watchguard.com	TCP 443
API Publique	api.<région>.cloud.watchguard.com	TCP 443
API et Tableaux de Bord Cloud	guard.<région>.cloud.watchguard.com guardapi.<région>.cloud.watchguard.com guardapi.wess.<région>.cloud.watchguard.com guardapi.wifi.<région>.cloud.watchguard.com guardapi.threatsync.<région>.cloud.watchguard.com	TCP 443

Fonctionnalités d'AuthPoint

Des connexions doivent être établies avec ces noms d'hôtes pour le bon fonctionnement des fonctionnalités et des fonctions d'AuthPoint.

Fonctionnalité ou Fonction	Noms d'Hôte	Ports
Portail IdP et Définition du Mot de Passe Utilisateur	authpoint.watchguard.com <région>.authpoint.watchguard.com sp.authpoint.<région>.cloud.watchguard.com	TCP 443
Portail Libre-Service	selfserviceportal.authpoint.<région>.cloud.watchguard.com	TCP 443
Alias du Portail IdP	account.authpoint.watchguard.com	TCP 443
Obtenir l'Endpoint des Métadonnées SAML	saml.metadata.authpoint.<région>.cloud.watchguard.com	TCP 443
Définir le Mot de Passe de l'Utilisateur, l'Activation du Jeton, la Migration et la Synchronisation	auth-management.authpoint.<région>.cloud.watchguard.com	TCP 443
Logon App	policies.authpoint.<région>.cloud.watchguard.com desktop.authpoint.<région>.cloud.watchguard.com	TCP 443
Extension de Navigateur AuthPoint/Gestionnaire de Mots de Passe d'AuthPoint	api.<région>.credentialmgmt.watchguard.com cdn.<région>.credentialmgmt.watchguard.com auth-management.authpoint.<région>.cloud.watchguard.com vault-session.authpoint.<région>.cloud.watchguard.com	TCP 443

Intégration d'Azure AD à AuthPoint

Des connexions doivent être établies avec ces adresses IP afin que WatchGuard Cloud puisse communiquer avec Azure AD.

Fonctionnalité ou Fonction	Adresses IP	Ports
Azure AD	usa 34.218.136.36 54.202.225.225 52.39.246.186 3.208.106.144 98.80.113.211 deu 18.196.254.65 18.199.137.117 3.120.90.84 54.76.35.136 63.35.23.23 jpn 13.114.41.102 52.195.130.7 35.73.165.176 13.214.226.176 13.228.175.64	TCP 443

Fonctionnalité ou Fonction

Adresses IP

Ports

Azure AD

usa

34.218.136.36

54.202.225.225

52.39.246.186

3.208.106.144

98.80.113.211

deu

18.196.254.65

18.199.137.117

3.120.90.84

54.76.35.136

63.35.23.23

jpn

13.114.41.102

52.195.130.7

35.73.165.176

13.214.226.176

13.228.175.64

TCP 443

Application Mobile AuthPoint

Des connexions doivent être établies avec ces noms d'hôtes afin que l'application mobile AuthPoint se connecte à WatchGuard Cloud.

Fonctionnalité ou Fonction	Noms d'Hôte	Ports
Connexion	device.authpoint.<région>.cloud.watchguard.com auth-management.authpoint.<région>.cloud.watchguard.com	TCP 443
Gestionnaire de Mots de Passe Total Identity Security	api.<région>.credentialmgmt.watchguard.com cdn.<région>.credentialmgmt.watchguard.com vault-session.authpoint.<région>.cloud.watchguard.com auth-management.authpoint.<region>.cloud.watchguard.com	TCP 443
Notifications	devicenotification.authpoint.<région>.cloud.watchguard.com mobileservice.authpoint.<région>.cloud.watchguard.com	TCP 443
Activation du Jeton d'un Nouvel Utilisateur ou Nouveau Jeton	dskpp.authpoint.<région>.cloud.watchguard.com	TCP 443

L'application mobile AuthPoint utilise des ports pour se connecter aux serveurs Apple et Google aux fins de l'authentification push. Afin que les utilisateurs de votre réseau puissent approuver les demandes d'authentification push d'AuthPoint, configurez votre Firebox ou un autre pare-feu réseau de manière à autoriser les connexions sortantes sur les ports suivants :

iOS : Ports TCP 5223, 2195 à 2196 et 443
Android : Ports TCP 5228 à 5230 et 443

FireCloud

Fonctionnalité ou Fonction	Adresse de Provenance	Ports
WatchGuard Connection Manager	https://authsvc.firecloud.région.cloud.watchguard.com https://amer.sso.authpoint.watchguard.com https://emea.sso.authpoint.watchguard.com https://apac.sso.authpoint.watchguard.com	TCP 443
Connection Manager FireCloud	Adresse IP du point de présence (PoP) le plus proche	UDP 4500

Fonctionnalité ou Fonction

Adresse de Provenance

Ports

WatchGuard Connection Manager

https://authsvc.firecloud.région.cloud.watchguard.com

https://amer.sso.authpoint.watchguard.com

https://emea.sso.authpoint.watchguard.com

https://apac.sso.authpoint.watchguard.com

TCP 443

Connection Manager FireCloud

Adresse IP du point de présence (PoP) le plus proche

UDP 4500

Image de Marque WatchGuard Cloud

Des connexions doivent être établies avec ces noms d'hôtes afin d'afficher les images de marque personnalisées de l'application mobile AuthPoint et du portail IdP SAML.

Fonctionnalité ou Fonction	Noms d'Hôte	Ports
Image de Marque	usa prod-us-west-2-wgc-custom-branding-mw-s3.s3.amazonaws.com deu prod-eu-central-1-wgc-custom-branding-mw-s3.s3.amazonaws.com jpn prod-ap-northeastl-1-wgc-custom-branding-mw-s3.s3.amazonaws.com	TCP 443

Fonctionnalité ou Fonction

Noms d'Hôte

Ports

Image de Marque

usa

prod-us-west-2-wgc-custom-branding-mw-s3.s3.amazonaws.com

deu

prod-eu-central-1-wgc-custom-branding-mw-s3.s3.amazonaws.com

jpn

prod-ap-northeastl-1-wgc-custom-branding-mw-s3.s3.amazonaws.com

TCP 443

Client DNSWatchGO

Des connexions doivent être établies avec ces noms d'hôtes afin que les clients DNSWatchGO s'enregistrent et s'authentifient auprès de WatchGuard Cloud.

Fonctionnalité ou Fonction	Noms d'Hôte	Ports
Inscription et Communication	client-api.dnswatch.watchguard.com	TCP 443

WatchGuard Endpoint Security

Des connexions doivent être établies avec ces noms d'hôtes afin que les produits et modules Endpoint Security se connectent à WatchGuard Cloud via votre pare-feu.

Fonctionnalité ou Fonction	Noms d'Hôte	Ports
Agent de Communication	.watchguard.com .pandasecurity.com .rc.pandasecurity.com .pandasoftware.com aether100proservicebus.servicebus.windows.net aether100pronotification.table.core.windows.net aether100prostorage.blob.core.windows.net	TCP 443 TCP 80
Accès à distance	*.rc.pandasecurity.com	TCP 443 TCP 8080
Filtrage des URL	rp.cloud.threatseeker.com wg.cloud.threatseeker.com	TCP 443
Patch Management	*.ivanti.com content.ivanti.com application.ivanti.com license.shavlik.com Accédez à cet Article de la Base de Connaissances Ivanti (lien externe) pour examiner la liste des URL requises pour télécharger le contenu du catalogue et les correctifs.	TCP 443
Visualisation Avancée	*.pandasecurity.devo.com	TCP 443
Vérification du Certificat Racine	.globalsign.net .globalsign.com .digicert.com .sectigo.com	TCP 443 TCP 80

L'application WatchGuard Mobile Security utilise le service de notifications Push Apple (APN) pour communiquer avec le logiciel. Pour de plus amples informations, accédez à Exceptions pour les Périphériques iOS dans Domaines et URL Requis pour Endpoint Security.

ThreatSync+ NDR

L'Agent de Collecte ThreatSync+ NDR reçoit les données de journal des commutateurs et des routeurs de votre réseau, les données DHCP de l'Agent de Journal Windows et les données des Fireboxes gérés localement et envoie les données à WatchGuard Cloud.

L'Agent de Collecte ThreatSync+ NDR écoute sur les ports suivants :

Port 2055 pour les données de journal NetFlow des endpoints.
Port 6343 pour les données du journal sFlow provenant des endpoints.
Port 514 pour les données de journal DHCP de l'Agent de Journal Windows.

Des connexions doivent être établies avec ces noms d'hôte afin que WatchGuard Cloud puisse communiquer avec l'API de l'agent et les collecteurs de ThreatSync+ NDR.

Fonctionnalité ou Fonction	Noms d'Hôte	Ports
API de l'Agent	https://agentapi.ndr.<région>.cloud.watchguard.com	TCP 443
WatchGuard Cloud	usa prod-ndr-ingestion-core-us-west-2-data.s3.amazonaws.com deu prod-ndr-ingestion-core-eu-central-1-data.s3.amazonaws.com jpn prod-ndr-ingestion-core-ap-northeast-1-data.s3.amazonaws.com	TCP 443

Fonctionnalité ou Fonction

Noms d'Hôte

Ports

API de l'Agent

https://agentapi.ndr.<région>.cloud.watchguard.com

TCP 443

WatchGuard Cloud

usa

prod-ndr-ingestion-core-us-west-2-data.s3.amazonaws.com

deu

prod-ndr-ingestion-core-eu-central-1-data.s3.amazonaws.com

jpn

prod-ndr-ingestion-core-ap-northeast-1-data.s3.amazonaws.com

TCP 443

Rubriques Connexes

URL utilisées par les Services WatchGuard Cloud (article externe de la Base de Connaissances)

Domaines et URL Requis pour Endpoint Security

Démarrer — Ajouter un Périphérique à WatchGuard Cloud

Démarrage Rapide — Configurer AuthPoint

Démarrage Rapide — Configurer WatchGuard EDR Core

Démarrage Rapide — Configurer ThreatSync+ NDR

Démarrage Rapide — Configurer ThreatSync+ SaaS (Microsoft 365)

© 2025 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard et le logo WatchGuard sont des marques déposées de WatchGuard Technologies, Inc. aux États-Unis et dans d'autres pays. Les autres marques sont détenues par leurs propriétaires respectifs.