GoToListe d’autorisation et
Si vous ou votre entreprise utilisez un pare-feu pour restreindre l'accès au réseau à certains logiciels ou sites web spécifiques, vous devez mettre en liste les noms de domaine et plages d'adresses IP indiquées ici.
Nous vous recommandons d’autoriser les URL GoTo suivantes afin de garantir que les services GoTo puissent se connecter.
- *.logmein.com, *.logmein.eu - GoTosite principal
- *.logmeinusercontent.com et *.browse.logmeinusercontent.com - Pour les fichiers stockés et partagés avec la fonctionnalité Pro Files
- *.logmeinrescue.com, *.logmeinrescue.eu – Site du service Rescue
- *.logmeinrescue-enterprise.com – Gestion de fonctionnalités de Rescue propres à certains comptes (à mettre sur liste blanche en entreprise)
- *.logmein-gateway.com – Partie du service Rescue
- *.accounts.logme.in – Site de connexion aux services GoTo
- *.hamach.cc - Gestion du service Hamachi
- *.internap.net - Gestion des mises à jour à plusieurs GoTo produits
- *.internapcdn.net – Gestion de la mise à jour de plusieurs produits GoTo
- *.LogMeIn123.com, *.LogMeIn123.eu - Site utilisé pour se connecter à un technicien Rescue
- *.123rescue.com – Site utilisé pour se connecter à un technicien Rescue
- *.support.me – Site utilisé pour se connecter à un technicien Rescue
- *.join.me - GoToservice de partage d'écran
- *.logmeininc.com-GoTosite web d'entreprise
- *.lastpass.com, *.lastpass.eu-GoTosolution de gestion des mots de passe de pointe pour les particuliers et les entreprises
- authentication.logmeininc.com - Service de connexion de GoTo
- antivirus : lmi-antiantir-live.azureedge.net
- Mises à jour de l'application : lmi-appupdates-live.azureedge.net
Plages IP
Nous vous recommandons d’utiliser des règles avec caractères génériques autant que possible lorsque vous mettez sur liste autorisée ou lorsque vous bloquez des services GoTo sur votre réseau, car les sous-domaines des domaines figurant dans les listes ci-dessus sont inclus. De plus, la connexion client-hôte utilise des connexions homologues, chiffrées avec un tunnel AES 256 bits.
Il est déconseillé d’utiliser des plages d’adresses IP à la place de noms de domaines pour la configuration du pare-feu, à moins qu’elles soient absolument nécessaires, car nos plages d’adresses IP et celles des réseaux de nos fournisseurs doivent régulièrement faire l’objet d’audits et de modifications, ce qui entraîne une maintenance supplémentaire pour votre réseau. Ces modifications sont nécessaires pour continuer à assurer des performances optimales pour nos produits GoTo. Les événements de maintenance et de basculement au sein de notre infrastructure risquent de vous connecter à des serveurs dans n’importe quelle plage.
Si votre pare-feu inclut un filtre d’exploration de contenu ou de données d’application, ceci peut causer un blocage ou une latence, qui pourrait être signalé dans les fichiers journaux du filtre. Pour résoudre ce problème, vérifiez que les plages d’adresses IP ou les domaines ne seront pas analysés ou filtrés en spécifiant des plages d’adresses IP ou des domaines d’exception. Si votre stratégie de sécurité requiert de spécifier des domaines ou des plages IP explicites, configurez vos exceptions de pare-feu pour les ports TCP sortants 8200, 443 et 80 ainsi que les ports UDP 8200 et 1853 pour les domaines ou plages IP GoTo, y compris ceux des réseaux de nos fournisseurs tiers.
Nous ne recommandons pas la mise sur liste blanche explicite des plages IP GoTo. Si la mise sur liste blanche d’URL n’est pas envisageable, reportez-vous à la liste des adresses IP GoTo.
GoToPlages IP
|
Plages IP tierces
Vous devez également mettre sur liste blanche des plages pour les services tiers suivants :
Domaines de messagerie
Pour les invitations par e-mail et les messages provenant de GoTo et de ses logiciels, nous vous recommandons d’autoriser les domaines d’e-mail suivants à l’aide de vos filtres de spam et de listes blanches.
- @m.join.me
- @t.join.me
- @m.logmein.com
- @t.logmein.com
- @m.lastpass.com
- @t.lastpass.com
Adresses IP de serveur/centre de données GoTo à utiliser dans les configurations de pare-feu
Les plages d'adresses IP suivantes peuvent être utilisées GoTo produit, il doit donc être ajouté à votre liste d'autorisation. Voir ci-dessous pour plus de détails GoTo plages spécifiques aux produits. Cette liste est également disponible au format JSON à l'adresse suivante : https://goto-ipblocks.live.gtc.goto.com/.
Spécifications équivalentes dans 3 formats courants
Plage assignée par bloc | Plage d’adresses IP numériques | Notation de masque réseau | Notation CIDR |
---|---|---|---|
Bloc 1 | 216.115.208.0 – 216.115.223.255 | 216.115.208.0 255.255.240.0 | 216.115.208.0/20 |
Bloc 2 | 216.219.112.0 – 216.219.127.255 | 216.219.112.0 255.255.240.0 | 216.219.112.0/20 |
Bloc 3 | 67.217.64.0 – 67.217.95.255 | 67.217.64.0 255.255.224.0 | 67.217.64.0/19 |
Bloc 4 | 173.199.0.0 – 173.199.63.255 | 173.199.0.0 255.255.192.0 | 173.199.0.0/18 |
Bloc 5 | 206.183.100.0 – 206.183.103.255 | 206.183.100.0 255.255.252.0 | 206.183.100.0/22 |
Bloc 6 | 68.64.0.0 – 68.64.31.255 | 68.64.0.0 255.255.224.0 | 68.64.0.0/19 |
Bloc 7 | 23.239.224.0 – 23.239.255.255 | 23.239.224.0 255.255.224.0 | 23.239.224.0/19 |
Bloc 8 | 158.120.16.0 - 158.120.31.255 | 158.120.16.0 255.255.240.0 | 158.120.16.0/20 |
Bloc 9 | 202.173.24.0 – 202.173.31.255 | 202.173.24.0 255.255.248.0 | 202.173.24.0/21 |
Bloc 10 | 78.108.112.0 – 78.108.127.255 | 78.108.112.0 255.255.240.0 | 78.108.112.0/20 |
Bloc 11 | 185.36.20.0 – 185.36.23.255 | 185.36.20.0 255.255.252.0 | 185.36.20.0/22 |
Bloc 12 | 188.66.40.0 – 188.66.47.255 | 188.66.40.0 255.255.248.0 | 188.66.40.0/21 |
Bloc 13 | 45.12.196.0 – 45.12.199.255 | 45.12.196.0 255.255.252.0 | 45.12.196.0/22 |
Bloc 14 | 162.250.60.0 – 162.250.63.255 | 162.250.60.0 255.255.252.0 | 162.250.60.0/22 |
Bloc 15 | 199.36.248.0 – 199.36.251.255 | 199.36.248.0 255.255.252.0 | 199.36.248.0/22 |
Bloc 16 | 199.87.120.0 – 199.87.123.255 | 199.87.120.0 255.255.252.0 | 199.87.120.0/22 |
Bloc 17 | 103.15.16.0 – 103.15.19.255 | 103.15.16.0 255.255.252.0 | 103.15.16.0/22 |
Bloc 18 | 64.74.17.0 – 64.74.17.255 | 64.74.17.0 255.255.255.0 | 64.74.17.0/24 |
Bloc 19 | 64.74.18.0 – 64.74.19.255 | 64.74.18.0 255.255.254.0 | 64.74.18.0/23 |
Bloc 20 | 64.74.103.0 – 64.74.103.255 | 64.74.103.0 255.255.255.0 | 64.74.103.0/24 |
Bloc 21 | 64.94.18.0 – 64.94.18.255 | 64.94.18.0 255.255.255.0 | 64.94.18.0/24 |
Bloc 22 | 64.94.46.0 – 64.94.47.255 | 64.94.46.0 255.255.254.0 | 64.94.46.0/23 |
Bloc 23 | 64.95.128.0 – 64.95.129.255 | 64.95.128.0 255.255.254.0 | 64.95.128.0/23 |
Bloc 24 | 66.150.108.0 – 66.150.108.255 | 66.150.108.0 255.255.255.0 | 66.150.108.0/24 |
Bloc 25 | 69.25.20.0 – 69.25.21.255 | 69.25.20.0 255.255.254.0 | 69.25.20.0/23 |
Bloc 26 | 69.25.247.0 – 69.25.247.255 | 69.25.247.0 255.255.255.0 | 69.25.247.0/24 |
Bloc 27 | 95.172.70.0 – 95.172.70.255 | 95.172.70.0 255.255.255.0 | 95.172.70.0/24 |
Bloc 28 | 111.221.57.0 – 111.221.57.255 | 111.221.57.0 255.255.255.0 | 111.221.57.0/24 |