product icon

Configurazione del firewall e dell’elenco di elementi consentiti

    Se tu o la tua azienda utilizzate un elenco di elementi consentiti per il firewall in modo da limitare l’accesso alla rete solo a specifici siti Web o software, potete utilizzare le informazioni seguenti per garantire la connessione del servizio.

    È possibile consultare la nostra community di clienti per sottoscrivere le notifiche quando vengono aggiornate le informazioni del firewall. Fai clic Abbonati per ricevere notifiche.

    Porte

    I prodotti GoTo sono configurati in modo da funzionare con le seguenti porte.

    Port Finalità
    TCP 443 in uscita Necessaria, utilizzata da tutti i prodotti. Deve supportare le connessioni WebSocket tramite HTTPS
    TCP 80 in uscita Consigliata, utilizzata per la comunicazione durante la sessione
    UDP 8200 Consigliata, utilizzata per la comunicazione integrata Voice over IP (VoIP) e durante la sessione
    UDP 1853 Consigliata, utilizzata per il supporto video della webcam integrata e per la comunicazione Voice over IP (VoIP) e durante la sessione

    TCP in uscita in 3478

    UDP 3478

    Consigliata, utilizzata dalla GoTo app per la connettività multimediale ai server di direzione

    TCP 1720

    TCP 3000-4000

    UDP 3000-4000

    UDP 45000-49999 Utilizzata da GoTo Room per il traffico STUN
    UDP 123 Utilizzata dai dispositivi GoTo Room per la sincronizzazione dell’ora

    SIP 5060

    SIP 5061

    Utilizzata per GoTo Room, sistemi di videoconferenza InRoom Link e Jive
    Connessioni in arrivo Non necessarie

    Domini

    Per la maggior parte dei sistemi firewall o proxy, è consigliabile specificare un elenco di nomi DNS consentiti per i servizi GoTo, in modo che possano essere effettuate le connessioni in uscita. Di seguito è riportato l’attuale elenco non esaustivo di domini GoTo.

    Elenco di elementi consentiti universalmente necessari

    Dominio Descrizione/Scopo
    api.filepicker.io

    Servizio di file hosting di terze parti

    Tale servizio verrà sostituito a breve da *.filestackapi.com.

    *app.goto.com Dominio di prodotto utilizzato da vari prodotti GoTo
    *.cdngetgo.com Rete per la distribuzione di contenuti utilizzata da vari prodotti GoTo
    *.clientstream.launchdarkly.com Servizio di prova funzionalità di terzi
    *.cloudfront.net Rete per la distribuzione di contenuti di terze parti
    *.expertcity.com Dominio aziendale utilizzato da vari prodotti GoTo
    *.filestackapi.com

    Servizio di file hosting di terze parti

    (NOVITÀ! FilePicker ha cambiato nome)

    *.getgo.com Dominio di prodotto utilizzato da vari prodotti GoTo
    *.getgocdn.com Rete per la distribuzione di contenuti utilizzata da vari prodotti GoTo
    *.getgoservices.com Dominio di prodotto utilizzato da vari prodotti GoTo
    *.getgoservices.net Dominio di prodotto utilizzato da vari prodotti GoTo
    *.goto.com Dominio di prodotto utilizzato da vari prodotti GoTo
    *.goto-rtc.com Servizio di comunicazione in tempo reale utilizzato da vari prodotti
    *.ingest.sentry.io Servizio di monitoraggio errori di terzi
    *.launchdarkly.com Servizio di prova funzionalità di terzi
    *.logmein.com Dominio aziendale utilizzato da vari prodotti GoTo
    *.logmeininc.com Dominio aziendale utilizzato da vari prodotti GoTo
    *.logmein.eu Dominio aziendale utilizzato da vari prodotti GoTo
    *.raas.io Servizio di comunicazione in tempo reale utilizzato da vari prodotti GoTo
    *.accounts.logme.in Dominio aziendale utilizzato da vari prodotti GoTo
    *.internap.net Fornisce gli aggiornamenti per vari prodotti GoTo
    *.internapcdn.net Fornisce gli aggiornamenti per vari prodotti GoTo

    GoTo Meeting

    Domini di GoTo Meeting
    *.gotomeet.at
    *.gotomeet.me
    *.gotomeeting.com
    *.joingotomeeting.com
    *.openvoice.com
    *psyjs-cdn.personify.live
    *psyjs-cdn.nuvixa.com
    *.gofastchat.com
    builds.cdn.goto.com
    builds.cdn.getgo.com
    launch.getgo.com

    GoTo

    È necessario aggiungere all’elenco di elementi consentiti anche tutti i domini elencati per GoTo Connect.

    Domini di GoTo
    meet.goto.com
    goto-desktop.s3.amazonaws.com

    GoTo Room

    È necessario aggiungere all’elenco di elementi consentiti anche tutti i domini elencati per GoTo Meeting.

    Domini GoTo Room
    *.dolbyvoice.com (solo per GoTo Room con Dolby Voice)
    *.google-analytics.com
    *.gotoconference.com
    *.gotoroom.com
    *.jive.com
    *.jiveip.net
    *.jmp.tw

    GoTo Webinar

    Domini di GoTo Webinar
    *.gotowebinar.com
    *.joinwebinar.com
    *.webinar.com
    *.gotostage.com
    *.cdn.walkme.com
    *psyjs-cdn.personify.live
    *psyjs-cdn.nuvixa.com
    *.gofastchat.com
    builds.cdn.goto.com
    builds.cdn.getgo.com
    launch.getgo.com

    GoTo Training

    Domini di GoTo Training
    *.gototraining.com
    *google.com
    *.googleapis.com
    *.jointraining.com
    *.firebaseio.com
    *.firebaseapp.com
    *.cdn.walkme.com
    *.gofastchat.com
    builds.cdn.goto.com
    builds.cdn.getgo.com
    launch.getgo.com

    OpenVoice

    Domini di OpenVoice
    *.openvoice.com

    GoTo Connect

    Domini di GoTo Connect
    *.hvoice.net
    *.jive.com
    *.jmp.tw
    *.onjive.com
    *.rtcprov.net

    Blocchi di intervalli IP di GoTo Connect

    Per informazioni più dettagliate, consulta Cosa sono i blocchi IP di GoTo Connect?

    Descrizione Blocco Netmask Wildcard
    Blocco 1 di GoTo Connect 199.36.248.0/22 255.255.252.0 0.0.3.255
    Blocco 2 di GoTo Connect 199.87.120.0/22 255.255.252.0 0.0.3.255
    Blocco 3 di GoTo Connect 162.250.60.0/22 255.255.252.0 0.0.3.255
    Blocco 4 di GoTo Connect 45.12.196.0/22 255.255.252.0 0.0.3.255
    Blocco 5 di GoTo Connect 202.173.24.0/21 255.255.248.0 0.0.7.255
    Blocco 6 di GoTo Connect 173.199.0.0/18 255.255.192.0 0.0.63.255
    Blocco 7 di GoTo Connect 23.239.224.0/19 255.255.224.0 0.0.31.255
    IPv6 di GoTo Connect 2606:CB00::/32

    GoToAssist

    Domini GoToAssist
    *.assist.com
    *.fastsupport.com
    *.go2assist.me
    *.gofastchat.com
    *.gotoassist.com
    *.gotoassist.at
    *.gotoassist.me
    *.helpme.net
    *.logmeinrescue.com
    *.tokbox.com
    static.opentok.com
    enterprise.opentok.com
    api.opentok.com
    anvil.opentok.com
    hlg.toxbox.com (richiesto solo per GoToAssist Seeit)

    GoToMyPC

    Domini di GoToMyPC
    *.gotomypc.com

    Rescue

    Domini di Rescue
    *.LogMeIn123.com
    *.123rescue.com
    *.support.me
    *.logmeinrescue.com
    *.logmeinrescue.eu
    *.logmeinrescue-enterprise.com (fornisce funzionalità per account specifici di Rescue, non è necessario per gli account standard)
    *.logmein-gateway.com

    Rescue Lens

    Domini di Rescue Lens
    *.logmeinrescue.com
    *.logmeinrescue-enterprise.com (necessario solo per gli account Enterprise)

    Join.me

    Domini di join.me
    *.join.me

    Hamachi

    Domini di Hamachi
    *.hamachi.cc

    Pro e Central

    Domini di Pro/Central Funzionalità supportata
    *.logmeinusercontent Per i file archiviati e condivisi utilizzando la funzionalità File di Pro
    *.browse.logmeinusercontent.com Per i file archiviati e condivisi utilizzando la funzionalità File di Pro
    lmi-antivirus-live.azureedge.net Per Central – Antivirus
    lmi-appupdates-live.azureedge.net Per Central – Aggiornamenti dell’applicazione

    Considerazioni importanti per gli elenchi di elementi consentiti tramite intervalli IP

    Laddove possibile, è consigliabile utilizzare regole con caratteri jolly quando si creano elenchi di elementi consentiti o si bloccano i servizi GoTo nella rete poiché sono inclusi i sottodomini dei domini elencati sopra. La connessione da client a host utilizza inoltre connessioni peer-to-peer, crittografate in un tunnel HTTPS in cui i dati vengono crittografati con crittografia simmetrica AES-256.

    L’utilizzo degli intervalli IP anziché dei nomi di dominio per la configurazione del firewall è sconsigliato a meno che non sia assolutamente necessario poiché i nostri intervalli IP e quelli delle reti dei provider devono essere controllati e modificati periodicamente, generando ulteriori occasioni di manutenzione della rete. Queste modifiche sono necessarie per continuare a garantire le massime prestazioni dei prodotti GoTo. Attività di manutenzione e failover presso la nostra infrastruttura potrebbero far connettere gli utenti a server di qualsiasi intervallo.

    Se il firewall include un filtro di scansione di dati relativi a contenuti o applicazioni, questo potrebbe causare blocchi o latenze, che sarebbero indicati nei file di registro del filtro. Per risolvere questo problema, verificare che i domini o gli intervalli IP non vengano sottoposti a scansione o filtrati specificando domini o intervalli IP di eccezione. Se i criteri di sicurezza richiedono di specificare il dominio o gli indirizzi IP espliciti, configura le eccezioni del firewall per le porte TCP 8200, 443 e 80 in uscita, così come per le porte UDP 8200 e 1853 per i domini o gli intervalli IP di GoTo, inclusi quelli delle reti di nostri fornitori terzi.

    Indirizzi IP dei server/centri dati da utilizzare nelle configurazioni del firewall

    Specifiche equivalenti in 3 formati comuni

    Intervallo assegnato per blocco Intervallo di indirizzi IP numerici Notazione netmask Notazione CIDR
    Blocco 1 216.115.208.0 – 216.115.223.255 216.115.208.0 255.255.240.0 216.115.208.0/20
    Blocco 2 216.219.112.0 – 216.219.127.255 216.219.112.0 255.255.240.0 216.219.112.0/20
    Blocco 3 67.217.64.0 – 67.217.95.255 67.217.64.0 255.255.224.0 67.217.64.0/19
    Blocco 4 173.199.0.0 – 173.199.63.255 173.199.0.0 255.255.192.0 173.199.0.0/18
    Blocco 5 206.183.100.0 – 206.183.103.255 206.183.100.0 255.255.252.0 206.183.100.0/22
    Blocco 6 68.64.0.0 – 68.64.31.255 68.64.0.0 255.255.224.0 68.64.0.0/19
    Blocco 7 23.239.224.0 – 23.239.255.255 23.239.224.0 255.255.224.0 23.239.224.0/19
    Blocco 8 158.120.16.0 – 158.120.31.255 158.120.16.0 255.255.240.0 158.120.16.0/20
    Blocco 9 202.173.24.0 – 202.173.31.255 202.173.24.0 255.255.248.0 202.173.24.0/21
    Blocco 10 78.108.112.0 – 78.108.127.255 78.108.112.0 255.255.240.0 78.108.112.0/20
    Blocco 11 185.36.20.0 – 185.36.23.255 185.36.20.0 255.255.252.0 185.36.20.0/22
    Blocco 12 188.66.40.0 – 188.66.47.255 188.66.40.0 255.255.248.0 188.66.40.0/21
    Blocco 13 45.12.196.0 – 45.12.199.255 45.12.196.0 255.255.252.0 45.12.196.0/22
    Blocco 14 162.250.60.0 – 162.250.63.255 162.250.60.0 255.255.252.0 162.250.60.0/22
    Blocco 15 199.36.248.0 – 199.36.251.255 199.36.248.0 255.255.252.0 199.36.248.0/22
    Blocco 16 199.87.120.0 – 199.87.123.255 199.87.120.0 255.255.252.0 199.87.120.0/22
    Blocco 17 103.15.16.0 – 103.15.19.255 103.15.16.0 255.255.252.0 103.15.16.0/22
    Blocco 18 64.74.17.0 – 64.74.17.255 64.74.17.0 255.255.255.0 64.74.17.0/24
    Blocco 19 64.74.18.0 – 64.74.19.255 64.74.18.0 255.255.254.0 64.74.18.0/23
    Blocco 20 64.74.103.0 – 64.74.103.255 64.74.103.0 255.255.255.0 64.74.103.0/24
    Blocco 21 64.94.18.0 – 64.94.18.255 64.94.18.0 255.255.255.0 64.94.18.0/24
    Blocco 22 64.94.46.0 – 64.94.47.255 64.94.46.0 255.255.254.0 64.94.46.0/23
    Blocco 23 64.95.128.0 – 64.95.129.255 64.95.128.0 255.255.254.0 64.95.128.0/23
    Blocco 24 66.150.108.0 – 66.150.108.255 66.150.108.0 255.255.255.0 66.150.108.0/24
    Blocco 25 69.25.20.0 – 69.25.21.255 69.25.20.0 255.255.254.0 69.25.20.0/23
    Blocco 26 69.25.247.0 – 69.25.247.255 69.25.247.0 255.255.255.0 69.25.247.0/24
    Blocco 27 95.172.70.0 – 95.172.70.255 95.172.70.0 255.255.255.0 95.172.70.0/24
    Blocco 28 111.221.57.0 – 111.221.57.255 111.221.57.0 255.255.255.0 111.221.57.0/24

    Spazio di indirizzi IPv6

    Assegnato per blocco Formato Classless Inter-Domain Routing (CIDR)
    Blocco 1 2620:0:c70::/48
    Blocco 2 2a04:6660::/30

    Centri dati

    Per migliorare le prestazioni, ampliamo i nostri servizi con reti cloud e di operatori di terze parti. Per garantire un’attività costante, vengono mantenuti centri dati anche nelle seguenti aree geografiche:

    • Stati Uniti: Nevada, Virginia, Michigan
    • Globale: Germania, Australia
    • Cloud pubblico globale (a titolo esemplificativo): California, Oregon, Virginia, Singapore, Australia, Giappone
    • Cloud pubblico per la distribuzione di contenuti (a titolo esemplificativo): California, Washington, Texas, Indiana, Missouri, New Jersey, Brasile, Regno Unito, Paesi Bassi, Germania, Francia, Italia, Hong Kong, Giappone, Singapore

    Domini e-mail

    • @goto.com
    • @logmein.com
    • customerService@s.logmein.com
    • @s.logmein.com
    • @care.gotomeeting.com
    • @m.gotomeeting.com
    • @care.gotomypc.com
    • @care.gotoassist.com
    • @care.gotowebinar.com
    • @care.gototraining.com
    • @jive.com
    • @m.join.me
    • @t.join.me
    • @m.logmein.com
    • @t.logmein.com
    Articolo Ultimo aggiornamento: 31 gennaio 2019