Allowlisting y GoTo
Si usted o su empresa utilizan un cortafuegos para restringir el acceso a la red sólo a determinados sitios web o software, tendrá que permitir la lista de nombres de dominio y rangos de IP enumerados aquí.
Le recomendamos que permita las URL de GoTo indicadas a continuación para garantizar la conectividad de los servicios de GoTo.
- *.logmein.com, *.logmein.eu: sitio principal de GoTo.
- *.logmeinusercontent.com y *.browse.logmeinusercontent.com - Para archivos almacenados y compartidos mediante la función Pro Files
- *.logmeinrescue.com, *.logmeinrescue.eu - Activa el servicio de rescate
- *.logmeinrescue-enterprise.com - aloja funciones específicas de cuentas de Rescue (solo las cuentas empresariales pueden permitir las listas de permisos).
- *.logmein-gateway.com - Parte del servicio de rescate
- *.accounts.logme.in - Sitio que permite acceder a los servicios de GoTo
- *.hamachi.cc - Activa el servicio Hamachi
- *.internap.net: proporciona las actualizaciones de diversos productos de GoTo.
- *.internapcdn.net: proporciona las actualizaciones de diversos productos de GoTo.
- *.LogMeIn123.com, *.LogMeIn123.eu - Sitio utilizado para conectar con un técnico de Rescue
- *.123rescue.com - Sitio utilizado para conectarse con un técnico de Rescate
- *.support.me - Sitio utilizado para conectar con un técnico de Rescue
- *.join.me - GoTo's screen sharing service
- * .logmeininc.com - GoTo's corporate website
- * .lastpass.com, *.lastpass.eu - GoTo's leading password management solution for personal and enterprise use
- authentication.logmeininc.com - GoTo's sign-in service
- Antivirus: lmi-antivirus-live.azureedge.net
- Actualizaciones de aplicaciones: lmi-appupdates-live.azureedge.net
Rangos de IP
Siempre que sea posible, se recomienda utilizar reglas con caracteres comodín cuando incluya una lista de permitidos o bloquee cualquier servicio de GoTo en su red, cuando se incluyan los subdominios de los dominios listados arriba. Además, la conexión cliente-host utiliza conexiones punto a punto cifradas en un túnel AES de 256 bits.
Utilizar intervalos de IP en lugar de nombres de dominio para la configuración del firewall no es recomendable a menos que sea absolutamente necesario, ya que los intervalos de direcciones IP y los de las redes de nuestros proveedores deben auditarse y modificarse periódicamente, lo que acarrea un mayor mantenimiento de la red. Estos cambios son necesarios para que los productos de GoTo sigan ofreciendo el máximo rendimiento. Los eventos de mantenimiento y de conmutación por error de nuestra infraestructura pueden hacer que se conecte a servidores dentro de cualquier intervalo.
Si el firewall incluye un filtro de contenido o de detección de datos de aplicación, esto podría causar bloqueos o latencia, lo que quedaría indicado en los archivos de registro del filtro. Para solucionar este problema, especifique dominios o intervalos de direcciones IP de excepción para asegurarse de que no se examinen ni se filtren los dominios ni los intervalos de direcciones IP. Si la directiva de seguridad le exige especificar dominios o intervalos de direcciones IP explícitos, configure las excepciones del firewall en los puertos TCP 8200, 443 y 80, y también en los puertos UDP 8200 y 1853 para los dominios o los intervalos de direcciones IP de GoTo, además de los de las redes de nuestros proveedores externos.
No recomendamos permitir explícitamente rangos de IP de GoTo. Si no es posible añadir una URL a una lista de permisos, consulte la lista de direcciones IP de GoTo.
Rangos de IP de GoTo
|
Rangos de IP de terceros
También debe añadir a las listas de permisos los rangos de los siguientes servicios de terceros:
Dominios de correo electrónico
Recomendamos permitir los siguientes dominios de correo electrónico en los filtros de correo no deseado y listas de permitidos con el fin de permitir las invitaciones y correspondencias por correo electrónico de nuestra empresa y del software GoTo.
- @m.join.me
- @t.join.me
- @m.logmein.com
- @t.logmein.com
- @m.lastpass.com
- @t.lastpass.com
Direcciones IP de servidor/centro de datos para utilizarlas en configuraciones de firewall
Especificaciones equivalentes en 3 formatos comunes
Intervalo asignado por bloque | Intervalo de direcciones IP numéricas | Notación de máscara de red | Notación CIDR |
---|---|---|---|
Bloque 1 | 216.115.208.0-216.115.223.255 | 216.115.208.0 255.255.240.0 | 216.115.208.0/20 |
Bloque 2 | 216.219.112.0-216.219.127.255 | 216.219.112.0 255.255.240.0 | 216.219.112.0/20 |
Bloque 3 | 67.217.64.0-67.217.95.255 | 67.217.64.0 255.255.224.0 | 67.217.64.0/19 |
Bloque 4 | 173.199.0.0-173.199.63.255 | 173.199.0.0 255.255.192.0 | 173.199.0.0/18 |
Bloque 5 | 206.183.100.0-206.183.103.255 | 206.183.100.0 255.255.252.0 | 206.183.100.0/22 |
Bloque 6 | 68.64.0.0-68.64.31.255 | 68.64.0.0 255.255.224.0 | 68.64.0.0/19 |
Bloque 7 | 23.239.224.0 – 23.239.255.255 | 23.239.224.0 255.255.224.0 | 23.239.224.0/19 |
Bloque 8 | 158.120.16.0 – 158.120.31.255 | 158.120.16.0 255.255.240.0 | 158.120.16.0/20 |
Bloque 9 | 202.173.24.0-202.173.31.255 | 202.173.24.0 255.255.248.0 | 202.173.24.0/21 |
Bloque 10 | 78.108.112.0-78.108.127.255 | 78.108.112.0 255.255.240.0 | 78.108.112.0/20 |
Bloque 11 | 185.36.20.0-185.36.23.255 | 185.36.20.0 255.255.252.0 | 185.36.20.0/22 |
Bloque 12 | 188.66.40.0-188.66.47.255 | 188.66.40.0 255.255.248.0 | 188.66.40.0/21 |
Bloque 13 | 45.12.196.0 – 45.12.199.255 | 45.12.196.0 255.255.252.0 | 45.12.196.0/22 |
Bloque 14 | 162.250.60.0 – 162.250.63.255 | 162.250.60.0 255.255.252.0 | 162.250.60.0/22 |
Bloque 15 | 199.36.248.0 – 199.36.251.255 | 199.36.248.0 255.255.252.0 | 199.36.248.0/22 |
Bloque 16 | 199.87.120.0 – 199.87.123.255 | 199.87.120.0 255.255.252.0 | 199.87.120.0/22 |
Bloque 17 | 103.15.16.0-103.15.19.255 | 103.15.16.0 255.255.252.0 | 103.15.16.0/22 |
Bloque 18 | 64.74.17.0-64.74.17.255 | 64.74.17.0 255.255.255.0 | 64.74.17.0/24 |
Bloque 19 | 64.74.18.0-64.74.19.255 | 64.74.18.0 255.255.254.0 | 64.74.18.0/23 |
Bloque 20 | 64.74.103.0-64.74.103.255 | 64.74.103.0 255.255.255.0 | 64.74.103.0/24 |
Bloque 21 | 64.94.18.0-64.94.18.255 | 64.94.18.0 255.255.255.0 | 64.94.18.0/24 |
Bloque 22 | 64.94.46.0-64.94.47.255 | 64.94.46.0 255.255.254.0 | 64.94.46.0/23 |
Bloque 23 | 64.95.128.0-64.95.129.255 | 64.95.128.0 255.255.254.0 | 64.95.128.0/23 |
Bloque 24 | 66.150.108.0-66.150.108.255 | 66.150.108.0 255.255.255.0 | 66.150.108.0/24 |
Bloque 25 | 69.25.20.0-69.25.21.255 | 69.25.20.0 255.255.254.0 | 69.25.20.0/23 |
Bloque 26 | 69.25.247.0-69.25.247.255 | 69.25.247.0 255.255.255.0 | 69.25.247.0/24 |
Bloque 27 | 95.172.70.0-95.172.70.255 | 95.172.70.0 255.255.255.0 | 95.172.70.0/24 |
Bloque 28 | 111.221.57.0-111.221.57.255 | 111.221.57.0 255.255.255.0 | 111.221.57.0/24 |