Allowlisting et GoTo
Si votre entreprise ou vous-même utilisez un pare-feu pour limiter l'accès au réseau à certains sites Web ou logiciels, vous devrez autoriser les noms de domaine et les plages IP énumérés ici.
Nous vous recommandons d’autoriser les URL GoTo suivantes afin de garantir que les services GoTo puissent se connecter.
- *.logmein.com, *.logmein.eu – Site principal de GoTo
- *.logmeinusercontent.com et *.browse.logmeinusercontent.com - Pour les fichiers stockés et partagés à l'aide de la fonction Fichiers Pro
- *.logmeinrescue.com, *.logmeinrescue.eu - Powers the Rescue service (service de secours)
- *.logmeinrescue-enterprise.com – Gestion de fonctionnalités de Rescue propres à certains comptes (à mettre sur liste blanche en entreprise)
- *.logmein-gateway.com - Fait partie du service de secours
- *.accounts.logme.in - Site permettant de se connecter aux services GoTo
- *.hamachi.cc - Active le service Hamachi
- *.internap.net – Gestion de la mise à jour de plusieurs produits GoTo
- *.internapcdn.net – Gestion de la mise à jour de plusieurs produits GoTo
- *.LogMeIn123.com, *.LogMeIn123.eu - Site utilisé pour se connecter à un technicien Rescue
- *.123rescue.com - Site utilisé pour se connecter à un technicien Rescue
- *.support.me - Site utilisé pour se connecter à un technicien Rescue
- *.join.me - GoTo Service de partage d'écran de l'entreprise
- * .logmeininc.com - Aller sur le site de l'entreprise
- * .lastpass.com, *.lastpass.eu - GoTo La principale solution de gestion des mots de passe pour les particuliers et les entreprises
- authentication.logmeininc.com - GoTo service d'ouverture de session
- Antivirus: lmi-antivirus-live.azureedge.net
- Mises à jour des applications: lmi-appupdates-live.azureedge.net
Plages IP
Nous vous recommandons d’utiliser des règles avec caractères génériques autant que possible lorsque vous mettez sur liste d’autorisation ou lorsque vous bloquez des services GoTo sur votre réseau, car les sous-domaines des domaines figurant dans les listes ci-dessus sont inclus. De plus, la connexion client-hôte utilise des connexions homologues, chiffrées avec un tunnel AES 256 bits.
Il est déconseillé d’utiliser des plages d’adresses IP à la place de noms de domaines pour la configuration du pare-feu, à moins qu’elles soient absolument nécessaires car nos plages IP et celles des réseaux de nos fournisseurs doivent régulièrement faire l’objet d’audits et de modifications, ce qui entraîne une maintenance supplémentaire pour votre réseau. Ces modifications sont nécessaires pour continuer à assurer des performances optimales pour nos produits GoTo. Les événements de maintenance et de basculement au sein de notre infrastructure risquent de vous connecter à des serveurs dans n’importe quelle plage.
Si votre pare-feu inclut un filtre d’exploration de contenu ou de données d’application, ceci peut causer un blocage ou une latence, qui pourrait être signalé dans les fichiers journaux du filtre. Pour résoudre ce problème, vérifiez que les plages d’adresses IP ou les domaines ne seront pas analysés ou filtrés en spécifiant des plages d’adresses IP ou des domaines d’exception. Si votre stratégie de sécurité requiert de spécifier des domaines ou des plages IP explicites, configurez vos exceptions de pare-feu pour les ports TCP sortants 8200, 443 et 80 ainsi que les ports UDP 8200 et 1853 pour les domaines ou plages IP GoTo, y compris ceux des réseaux de nos fournisseurs tiers.
Nous ne recommandons pas la mise sur liste blanche explicite des plages IP GoTo. Si la mise sur liste blanche d’URL n’est pas envisageable, reportez-vous à la liste des adresses IP GoTo.
Plages IP GoTo
|
Plages IP tierces
Vous devez également mettre sur liste blanche des plages pour les services tiers suivants :
Domaines de messagerie
Pour les invitations par e-mail et les messages provenant de GoTo et de ses logiciels, nous vous recommandons d’autoriser les domaines d’e-mail suivants à l’aide de vos filtres de spam et de listes blanches.
- @m.join.me
- @t.join.me
- @m.logmein.com
- @t.logmein.com
- @m.lastpass.com
- @t.lastpass.com
Adresses IP de serveur/centre de données à utiliser dans les configurations de pare-feu
Spécifications équivalentes dans 3 formats courants
Plage assignée par bloc | Plage d’adresses IP numériques | Notation de masque réseau | Notation CIDR |
---|---|---|---|
Bloc 1 | 216.115.208.0 – 216.115.223.255 | 216.115.208.0 255.255.240.0 | 216.115.208.0/20 |
Bloc 2 | 216.219.112.0 – 216.219.127.255 | 216.219.112.0 255.255.240.0 | 216.219.112.0/20 |
Bloc 3 | 67.217.64.0 – 67.217.95.255 | 67.217.64.0 255.255.224.0 | 67.217.64.0/19 |
Bloc 4 | 173.199.0.0 – 173.199.63.255 | 173.199.0.0 255.255.192.0 | 173.199.0.0/18 |
Bloc 5 | 206.183.100.0 – 206.183.103.255 | 206.183.100.0 255.255.252.0 | 206.183.100.0/22 |
Bloc 6 | 68.64.0.0 – 68.64.31.255 | 68.64.0.0 255.255.224.0 | 68.64.0.0/19 |
Bloc 7 | 23.239.224.0 – 23.239.255.255 | 23.239.224.0 255.255.224.0 | 23.239.224.0/19 |
Bloc 8 | 158.120.16.0 – 158.120.31.255 | 158.120.16.0 255.255.240.0 | 158.120.16.0/20 |
Bloc 9 | 202.173.24.0 – 202.173.31.255 | 202.173.24.0 255.255.248.0 | 202.173.24.0/21 |
Bloc 10 | 78.108.112.0 – 78.108.127.255 | 78.108.112.0 255.255.240.0 | 78.108.112.0/20 |
Bloc 11 | 185.36.20.0 – 185.36.23.255 | 185.36.20.0 255.255.252.0 | 185.36.20.0/22 |
Bloc 12 | 188.66.40.0 – 188.66.47.255 | 188.66.40.0 255.255.248.0 | 188.66.40.0/21 |
Bloc 13 | 45.12.196.0 – 45.12.199.255 | 45.12.196.0 255.255.252.0 | 45.12.196.0/22 |
Bloc 14 | 162.250.60.0 – 162.250.63.255 | 162.250.60.0 255.255.252.0 | 162.250.60.0/22 |
Bloc 15 | 199.36.248.0 – 199.36.251.255 | 199.36.248.0 255.255.252.0 | 199.36.248.0/22 |
Bloc 16 | 199.87.120.0 – 199.87.123.255 | 199.87.120.0 255.255.252.0 | 199.87.120.0/22 |
Bloc 17 | 103.15.16.0 – 103.15.19.255 | 103.15.16.0 255.255.252.0 | 103.15.16.0/22 |
Bloc 18 | 64.74.17.0 – 64.74.17.255 | 64.74.17.0 255.255.255.0 | 64.74.17.0/24 |
Bloc 19 | 64.74.18.0 – 64.74.19.255 | 64.74.18.0 255.255.254.0 | 64.74.18.0/23 |
Bloc 20 | 64.74.103.0 – 64.74.103.255 | 64.74.103.0 255.255.255.0 | 64.74.103.0/24 |
Bloc 21 | 64.94.18.0 – 64.94.18.255 | 64.94.18.0 255.255.255.0 | 64.94.18.0/24 |
Bloc 22 | 64.94.46.0 – 64.94.47.255 | 64.94.46.0 255.255.254.0 | 64.94.46.0/23 |
Bloc 23 | 64.95.128.0 – 64.95.129.255 | 64.95.128.0 255.255.254.0 | 64.95.128.0/23 |
Bloc 24 | 66.150.108.0 – 66.150.108.255 | 66.150.108.0 255.255.255.0 | 66.150.108.0/24 |
Bloc 25 | 69.25.20.0 – 69.25.21.255 | 69.25.20.0 255.255.254.0 | 69.25.20.0/23 |
Bloc 26 | 69.25.247.0 – 69.25.247.255 | 69.25.247.0 255.255.255.0 | 69.25.247.0/24 |
Bloc 27 | 95.172.70.0 – 95.172.70.255 | 95.172.70.0 255.255.255.0 | 95.172.70.0/24 |
Bloc 28 | 111.221.57.0 – 111.221.57.255 | 111.221.57.0 255.255.255.0 | 111.221.57.0/24 |