HELP FILE

Liste blanche et configuration de pare-feu

Si vous ou votre entreprise utilisez une liste blanche pour le pare-feu afin de restreindre l'accès au réseau à certains logiciels ou sites Web uniquement, vous pouvez utiliser les informations ci-dessous pour que votre service puisse se connecter.

Remarque : consultez notre communauté de clients pour vous abonner aux notifications concernant les informations de pare-feu. Cliquez sur Subscribe pour vous abonner.

Rubriques de cet article :

Ports

Domaines

Considérations importantes pour la mise en liste blanche par plages IP

Adresses IP de serveur / data center LogMeIn à utiliser dans les configurations de pare-feu

Espace d'adresses IPv6

Data centers

Plages IP des fournisseurs tiers

Domaines de messagerie

Ports

Nos produits LogMeIn sont configurés pour fonctionner avec les ports suivants.

Port Fonction
TCP 443 sortant Requis, utilisé par tous les produits
TCP 80 sortant Recommandé, utilisé pour les communications en session
UDP 8200 Recommandé, utilisé pour le VoIP intégré et les communications en session
UDP 1853 Recommandé, utilisé pour la vidéo par webcam intégrée
TCP 1720
TCP 3000-4000
UDP 3000-4000
Connexions entrantes Non requises

Domaines

Pour la plupart des pare-feux ou systèmes proxy, nous vous recommandons de spécifier une liste blanche de noms DNS pour les services LogMeIn afin que des connexions sortantes puissent être effectuées. La liste des domaines LogMeIn comprend notamment mais pas exclusivement les domaines suivants.

Liste blanche requise pour tout

Domaine Description/Fonction
api.filepicker.io Service d'hébergement de fichiers tiers
Remarque : deviendra bientôt *.filestackapi.com.
*.filestackapi.com Service d'hébergement de fichiers tiers
(NOUVEAU ! FilePicker a changé de nom)
*.cloudfront.net CDN tiers
*.expertcity.com Domaine de produit utilisé par plusieurs produits LogMeIn
*.getgo.com Domaine de produit utilisé par plusieurs produits LogMeIn
*.getgocdn.com CDN utilisé par plusieurs produits LogMeIn
*.getgoservices.com Domaine de produit utilisé par plusieurs produits LogMeIn
*.getgoservices.net Domaine de produit utilisé par plusieurs produits LogMeIn
*.goto-rtc.com Service de communication en temps réel utilisé par plusieurs produits LogMeIn
*.logmein.com Domaine d'entreprise utilisé par plusieurs produits LogMeIn
*.logmeininc.com Domaine d'entreprise utilisé par plusieurs produits LogMeIn
*.logmein.eu Domaine d'entreprise utilisé par plusieurs produits LogMeIn
*.raas.io Service de communication en temps réel utilisé par plusieurs produits LogMeIn
*.accounts.logme.in Domaine d'entreprise utilisé par plusieurs produits LogMeIn
*.internap.net Gère les mises à jour vers plusieurs produits LogMeIn
*.internapcdn.net Gère les mises à jour vers plusieurs produits LogMeIn

GoToMeeting

Domaines GoToMeeting
*.gotomeet.at
*.gotomeet.me
*.gotomeeting.com
*.joingotomeeting.com
*.openvoice.com

GoToMeeting In-Room Link

Adresses IP GoToMeeting Telepresence Gateway (utilisées pour In-Room Link)
18.204.185.138 34.198.211.44 35.163.21.126 52.89.244.74
18.206.130.144 34.206.8.154 35.166.83.0 54.186.65.8
18.211.0.202 34.228.176.67 50.112.11.246 54.203.109.236
18.211.229.161 34.234.40.144 52.25.211.189 54.203.115.241
18.211.247.213 35.153.82.243 52.27.246.42 54.203.143.218
18.211.9.229 52.2.173.223 52.27.40.170 54.203.206.175
18.213.41.148 52.206.127.145 52.27.43.192 54.214.61.16
18.213.73.2 52.5.71.46 52.34.131.227 54.214.78.209
34.193.160.65 52.7.210.26 52.37.50.38 54.218.221.152
34.193.181.152 52.72.27.55 52.41.250.106 54.71.117.16

GoToWebinar

Vous devez également mettre sur liste blanche tous les domaines répertoriés pour GoToMeeting.

Domaines GoToWebinar
*.gotowebinar.com
*.joinwebinar.com
*.webinar.com
*.gotostage.com

GoToTraining

Vous devez également mettre sur liste blanche tous les domaines répertoriés pour GoToMeeting.

Domaines GoToTraining
*.gototraining.com
*.jointraining.com

OpenVoice

Domaines OpenVoice
*.openvoice.com

GoToAssist

Domaines GoToAssist
*.assist.com
*.fastsupport.com
*.go2assist.me
*.gofastchat.com
*.gotoassist.com
*.gotoassist.at
*.gotoassist.me
*.helpme.net
*logmeinrescue.com
*.tokbox.com
static.opentok.com
enterprise.opentok.com
api.opentok.com
anvil.opentok.com
hlg.toxbox.com

GoToMyPC

Domaines GoToMyPC
*.gotomypc.com

Rescue

Domaines Rescue
*.LogMeIn123.com
*.123rescue.com
*.support.me
*logmeinrescue.com
*. logmeinrescue.eu
*.logmeinrescue-enterprise.com (Gère les fonctions Rescue spécifiques à certains comptes, non requis pour les comptes standard)
*.logmein-gateway.com

Rescue Lens

Domaines Rescue Lens
*logmeinrescue.com
*.logmeinrescue-enterprise.com (uniquement requis pour les comptes d'entreprise)

LastPass

Domaines LastPass
*.lastpass.com
*.lastpass.eu

Join.me

Domaines Join.me
*.join.me

BoldChat

Domaines BoldChat
*.boldchat.com
*.bold360.com

LogMeIn Pro & Central

Domaines LogMeIn Pro/Central
*.logmeinusercontent.com
*.browse.logmeinusercontent.com

Considérations importantes pour la mise en liste blanche par plages IP

Nous vous recommandons d'utiliser des règles avec caractères génériques autant que possible lorsque vous mettez sur liste blanche ou bloquez des services LogMeIn sur votre réseau car les sous-domaines des domaines figurant dans les listes ci-dessus sont inclus. De plus, la connexion client-hôte utilise des connexions homologues, chiffrées avec un tunnel AES 256 bits.

Il est déconseillé d'utiliser des plages d'adresses IP à la place de noms de domaines pour la configuration du pare-feu, à moins qu'elles soient absolument nécessaires car nos plages IP et celles de nos fournisseurs de réseaux doivent régulièrement faire l'objet d'audits et de modifications, créant une maintenance supplémentaire pour votre réseau. Ces modifications sont nécessaires pour continuer à fournir des performances maximales pour nos produits LogMeIn. Les événements de maintenance et de basculement au sein de notre infrastructure risquent de vous connecter à des serveurs dans n'importe quelle plage.

Si votre pare-feu inclut un filtre d'analyse de données de contenu ou d'application, il se peut que cela bloque la connexion ou augmente la latence, qui sera indiquée dans les fichiers journaux pour le filtre. Pour résoudre ce problème, vérifiez que les plages IP ou les domaines ne seront pas analysés ou filtrés en spécifiant des plages IP ou des domaines d'exception. Si votre stratégie de sécurité requiert de spécifier des domaines ou des plages IP explicites, configurez vos exceptions de pare-feu pour les ports TCP sortants 8200, 443 et 80 ainsi que les ports UDP 8200 et 1853 pour les domaines ou plages IP LogMeIn, y compris ceux des réseaux de nos fournisseurs tiers.

Adresses IP de serveur/data center LogMeIn à utiliser dans les configurations de pare-feu

Spécifications équivalentes dans 3 formats courants

Plage assignée
par bloc
Plage d'adresses IP
numériques
Notation de masque réseau Notation CIDR
Bloc 1 216.115.208.0 - 216.115.223.255 216.115.208.0 255.255.240.0 216.115.208.0/20
Bloc 2 216.219.112.0 - 216.219.127.255 216.219.112.0 255.255.240.0 216.219.112.0/20
Bloc 3 66.151.158.0 - 66.151.158.255 66.151.158.0 255.255.255.0 66.151.158.0/24
Bloc 4 66.151.150.160 - 66.151.150.191 66.151.150.160 255.255.255.224 66.151.150.160/27
Bloc 5 66.151.115.128 - 66.151.115.191 66.151.115.128 255.255.255.192 66.151.115.128/26
Bloc 6 64.74.80.0 - 64.74.80.255 64.74.80.0 255.255.255.0 64.74.80.0/24
Bloc 7 202.173.24.0 - 202.173.31.255 202.173.24.0 255.255.248.0 202.173.24.0/21
Bloc 8 67.217.64.0 - 67.217.95.255 67.217.64.0 255.255.224.0 67.217.64.0/19
Bloc 9 78.108.112.0 - 78.108.127.255 78.108.112.0 255.255.240.0 78.108.112.0/20
Bloc 10 68.64.0.0 - 68.64.31.255 68.64.0.0 255.255.224.0 68.64.0.0/19
Bloc 11 206.183.100.0 - 206.183.103.255 206.183.100.0 255.255.252.0 206.183.100.0/22
Bloc 12 173.199.0.0 - 173.199.63.255 173.199.0.0 255.255.192.0 173.199.0.0/18
Bloc 13 103.15.16.0 - 103.15.19.255 103.15.16.0 255.255.252.0 103.15.16.0/22
Bloc 14 180.153.30.0 - 180.153.31.255 180.153.30.0 255.255.254.0 180.153.30.0/23
Bloc 15 23.239.224.0 - 23.239.255.255 23.239.224.0 255.255.224.0 23.239.224.0/19
Bloc 16 185.36.20.0 - 185.36.23.255 185.36.20.0 255.255.252.0 185.36.20.0/22
Bloc 17 188.66.40.0 - 188.66.47.255 188.66.40.0 255.255.248.0 188.66.40.0/0
Bloc 18 63.251.34.0 - 63.251.34.255 63.251.34.0 255.255.255.0 63.251.34.0/24
Bloc 19 63.251.46.0 - 63.251.47.255 63.251.46.0 255.255.254.0 63.251.46.0/23
Bloc 20 64.74.17.0 - 64.74.17.255 64.74.17.0 255.255.255.0 64.74.17.0/24
Bloc 21 64.74.18.0 - 64.74.19.255 64.74.18.0 255.255.254.0 64.74.18.0/23
Bloc 22 64.74.103.0 - 64.74.103.255 64.74.103.0 255.255.255.0 64.74.103.0/24
Bloc 23 64.94.18.0 - 64.94.18.255 64.94.18.0 255.255.255.0 64.94.18.0/24
Bloc 24 64.94.46.0 - 64.94.47.255 64.94.46.0 255.255.254.0 64.94.46.0/23
Bloc 25 64.95.128.0 - 64.95.129.255 64.95.128.0 255.255.254.0 64.95.128.0/23
Bloc 26 66.150.108.0 - 66.150.108.255 66.150.108.0 255.255.255.0 66.150.108.0/24
Bloc 27 67.217.80.0 - 67.217.81.255 67.217.80.0 255.255.254.0 67.217.80.0/23
Bloc 28 69.25.20.0 - 69.25.21.255 69.25.20.0 255.255.254.0 69.25.20.0/23
Bloc 29 69.25.247.0 - 69.25.247.255 69.25.247.0 255.255.255.0 69.25.247.0/24
Bloc 30 77.242.192.0 - 77.242.192.254 77.242.192.0 255.255.254.0 77.242.192.0/24
Bloc 31 95.172.70.0 - 95.172.70.255 95.172.70.0 255.255.255.0 95.172.70.0/24
Bloc 32 111.221.57.0 - 111.221.57.255 111.221.57.0 255.255.255.0 111.221.57.0/24
Bloc 33 212.118.234.0 - 212.118.234.254 212.118.234.0 255.255.254.0 212.118.234.0/24
Bloc 34 216.219.114.0 - 216.219.115.255 216.219.114.0 255.255.254.0 216.219.114.0/23

Espace d'adresses IPv6

Assigné par bloc Format de routage inter-domaine (CIDR) sans classe
Bloc 1 2620:0:c70::/48
Bloc 2 2a04:6660::/30

Data centers

Nous échelonnons nos services dans des réseaux fournisseurs et clouds tiers pour proposer de meilleures performances. Pour assurer un fonctionnement en continu, nous utilisons également des data centers dans les régions suivantes :

  • États-Unis : Nevada, Géorgie, Virginie
  • International : Pays-Bas, Allemagne, Inde, Chine
  • Cloud public international (inclut, sans s'y limiter) : Californie, Oregon, Virginie, Singapour, Australie, Japon
  • Cloud public de mise à disposition de contenu (inclut, sans s'y limiter) : Californie, Washington, Texas, Indiana, Missouri, New Jersey, Brésil, Royaume-Uni, Amsterdam, Allemagne, France, Italie, Hong Kong, Japon, Singapour

Plages IP pour fournisseurs tiers

Plages IP pour le réseau de mise à disposition de contenu (CDN)

Plages IP pour les autres services (audio, vidéo et partage d'écran)

Plages IP pour Microsoft Azure

Plages IP pour Cloudflare (pour GoToMyPC)

Domaines de messagerie

  • customerService@s.logmein.com
  • @s.logmein.com
  • @care.gotomeeting.com
  • @care.gotomypc.com
  • @care.gotoassist.com
  • @care.gotowebinar.com
  • @care.gototraining.com
  • @e.join.me
  • @t.join.me
  • @e.logmein.com
  • @t.logmein.com
  • @e.lastpass.com
  • @t.lastpass.com