0755-2267 6166

需要将哪些 URL协议列入白名单才能使 Autodesk 固定期限的使用许可生效

来源: | 作者:安亚信科技 | 发布时间: 2023-05-19 | 63 次浏览 | 分享到:

问题:

如何将特定 URL 或协议列入白名单,以使 Autodesk 固定期限的使用许可通过防火墙或代理系统并正常运行。

解决方案:

如何使用 Autodesk 固定期限的使用许可?

订购了固定期限的使用许可的客户可以从 Autodesk Account 安装其产品。安装后,需要登录才能使用该软件。登录过程可确定用户的软件权利。该许可组件遵循 Autodesk 隐私政策声明每日收集产品使用数据并将其发送到 Autodesk 服务器。

单(人)用户许可访问权限支持的代理配置

代理设置要求:单(人)用户访问权限许可(以前称作 Desktop Subscription 合约)支持的代理配置


应允许访问哪些 URL/协议以使 Autodesk 固定期限的使用许可生效?

如果计算机通过防火墙或代理服务器连接到 Internet,请确保代理配置为允许对以下 URL 进行无限制匿名访问。HTTP 的默认端口号为 80HTTPS 的默认端口号为 443

重要信息:

· 请确保已启用 TLS 1.2

· 安装传输层安全性 (TLS):需要应用更新以便继续访问软件

· 证书验证站点全部使用 HTTP 而不使用 HTTPS,请在添加到白名单时注意站点的协议。

灰色 URL 表示第三方证书下载和验证站点的 * 下的示例域。
需要将完整列表添加到防火墙/代理服务器的白名单中。

协议

                URL

用途

HTTP 和 HTTPS

*.autodesk.com

access.clic.autodesk.com
clm.clic.autodesk.com
accounts.autodesk.com
api.autodesk.com
cur.autodesk.com

注意:需要为 cur.autodesk.com 启用 Content-Type: multipart/form-data,否则负载发送将失败

registeronce.autodesk.com
cdn.accounts.autodesk.com
developer.api.autodesk.com

登录、许可权利

HTTP 和 HTTPS

js-agent.newrelic.com

bam.nr-data.net

应用程序监控

HTTP

urs.microsoft.com

Microsoft SmartScreen 筛选器

HTTP

ssl.google-analytics.com
smetrics.autodesk.com

api.demandbase.com
munchkin.marketo.net
918-fod-433.mktoresp.com
dpm.demdex.net
autodesk.demdex.net
tags.tiqcdn.com

分析

HTTP 和 HTTPS

cm.eversttech.net
autodesk.tt.omtrdc.net

Adobe Analytics 用于在域之间缝合访问者

HTTP

对于证书链接,添加星号通配符(例如 *.domain),因为证书域通常包含大量可能因时间和不同区域而变化的子域。

如果因非 Autodesk 站点的自有证书问题导致吊销检查失败,则会发生一些错误。对于这种情况,您可以在启用相应警告的情况下使用 IE 打开相应站点进行检查,因此您可能需要按照 Microsoft MSDN 文章设置一个注册表项来针对证书吊销失败启用警告。

*.symdb.com

s1.symcb.com
s2.symcb.com
sh.symcb.com
s.symcb.com
ss.symcb.com

...
*.ws.symantec.com

ocsp.ws.symantec.com
crl.ws.symantec.com

*.symcd.com

sh.symcd.com
g.symcd.com
ss.symcd.com

...
*.geotrust.com

crl.geotrust.com

*.pki.goog

ocsp.pki.goog

*.verisign.com
*.ss2.us

x.ss2.us

*.digicert.com
crl.microsoft.com(Microsoft 证书吊销列表)

第三方证书下载和验证站点

HTTP 和 HTTPS

ipm-aem.autodesk.com

市场营销

HTTP 和 HTTPS


ipp.autodesk.com
gateway.bluesnap.com
nexus.ensighten.com d1rvg4h59z7jah.cloudfront.net

产品内购买

HTTP

HTTP/HTTPS 

download.autodesk.com

*.akamaiedge.net 

AutoCAD 系列产品认证硬件列表下载

ReCap 系列产品需要此协议才能登录。

 

至少需要哪些开放端口和 URL 设置才能使许可服务正常运行?

需要上文所示要添加到代理/防火墙白名单的登录、许可权利第三方证书下载和验证站点的域。


用户是否必须一直联机才能使用 Autodesk 固定期限的使用许可产品?

启动 Autodesk 产品时通过登录对话框对用户进行身份验证,此时应联机。之后,用户需要至少每 30 天连接一次 Internet,才能继续使用相应软件。


用户计算机上的哪些信息会发送到 Autodesk

在登录期间,以下信息将发送到 Autodesk 服务器:

· Autodesk Account 凭据

· 访问时间和日期

· IP 地址

24 小时,授权进程会发送一次以下信息:

· 序列号

· 产品线代码/产品密钥

· IP 地址

· 发行类型

· 操作系统信息

· 产品语言和国家/地区代码

· 用户 ID

· Autodesk 企业 GUID(内部标识符)

· Windows NT 用户

· 计算机名称

· 使用起始时间和结束时间

· 许可组件版本

· 时区信息(GMT 时差)

· 运行产品的网络域


Autodesk 服务器的 IP 地址和物理位置是什么?

用户应在代理服务器上使用 DNS 名称来配置访问,而不是使用 IP 地址。Autodesk 服务器的物理位置不会发布出来,在许多情况下,服务器是冗余的并会进行复制以实现高可用性。 

另请参见:

· 代理设置要求:单(人)用户访问权限许可(以前称作 Desktop Subscription 合约)支持的代理配置

· 如何为单(人)用户固定期限使用许可配置 Squid 代理

· 由于根证书受损,“快速入门”屏幕中缺少单(人)用户或登录选项