Configurazione del firewall e dell’elenco di elementi consentiti
Se tu o la tua azienda utilizzate un elenco di elementi consentiti per il firewall in modo da limitare l’accesso alla rete solo a specifici siti Web o software, potete utilizzare le informazioni seguenti per garantire la connessione del servizio.
È possibile consultare la nostra community di clienti per sottoscrivere le notifiche quando vengono aggiornate le informazioni del firewall. Fai clic Abbonati per ricevere notifiche.
- Impostazioni minime del firewall per la nuova app GoTo
- Impostazioni minime del firewall per utilizzare l’app desktop GoTo Meeting, GoTo Webinar e GoTo Training
Porte
I prodotti GoTo sono configurati in modo da funzionare con le seguenti porte.
Port | Finalità |
---|---|
TCP 443 in uscita | Necessaria, utilizzata da tutti i prodotti. Deve supportare le connessioni WebSocket tramite HTTPS |
TCP 80 in uscita | Consigliata, utilizzata per la comunicazione durante la sessione |
UDP 8200 | Consigliata, utilizzata per la comunicazione integrata Voice over IP (VoIP) e durante la sessione |
UDP 1853 | Consigliata, utilizzata per il supporto video della webcam integrata e per la comunicazione Voice over IP (VoIP) e durante la sessione |
TCP in uscita in 3478 UDP 3478 |
Consigliata, utilizzata dalla GoTo app per la connettività multimediale ai server di direzione |
TCP 1720 TCP 3000-4000 UDP 3000-4000 |
|
UDP 45000-49999 | Utilizzata da GoTo Room per il traffico STUN |
UDP 123 | Utilizzata dai dispositivi GoTo Room per la sincronizzazione dell’ora |
SIP 5060 SIP 5061 |
Utilizzata per GoTo Room, sistemi di videoconferenza InRoom Link e Jive |
Connessioni in arrivo | Non necessarie |
Domini
Per la maggior parte dei sistemi firewall o proxy, è consigliabile specificare un elenco di nomi DNS consentiti per i servizi GoTo, in modo che possano essere effettuate le connessioni in uscita. Di seguito è riportato l’attuale elenco non esaustivo di domini GoTo.
Elenco di elementi consentiti universalmente necessari
Dominio | Descrizione/Scopo |
---|---|
api.filepicker.io | Servizio di file hosting di terze parti Tale servizio verrà sostituito a breve da *.filestackapi.com. |
*app.goto.com | Dominio di prodotto utilizzato da vari prodotti GoTo |
*.cdngetgo.com | Rete per la distribuzione di contenuti utilizzata da vari prodotti GoTo |
*.clientstream.launchdarkly.com | Servizio di prova funzionalità di terzi |
*.cloudfront.net | Rete per la distribuzione di contenuti di terze parti |
*.expertcity.com | Dominio aziendale utilizzato da vari prodotti GoTo |
*.filestackapi.com | Servizio di file hosting di terze parti (NOVITÀ! FilePicker ha cambiato nome) |
*.getgo.com | Dominio di prodotto utilizzato da vari prodotti GoTo |
*.getgocdn.com | Rete per la distribuzione di contenuti utilizzata da vari prodotti GoTo |
*.getgoservices.com | Dominio di prodotto utilizzato da vari prodotti GoTo |
*.getgoservices.net | Dominio di prodotto utilizzato da vari prodotti GoTo |
*.goto.com | Dominio di prodotto utilizzato da vari prodotti GoTo |
*.goto-rtc.com | Servizio di comunicazione in tempo reale utilizzato da vari prodotti |
*.ingest.sentry.io | Servizio di monitoraggio errori di terzi |
*.launchdarkly.com | Servizio di prova funzionalità di terzi |
*.logmein.com | Dominio aziendale utilizzato da vari prodotti GoTo |
*.logmeininc.com | Dominio aziendale utilizzato da vari prodotti GoTo |
*.logmein.eu | Dominio aziendale utilizzato da vari prodotti GoTo |
*.raas.io | Servizio di comunicazione in tempo reale utilizzato da vari prodotti GoTo |
*.accounts.logme.in | Dominio aziendale utilizzato da vari prodotti GoTo |
*.internap.net | Fornisce gli aggiornamenti per vari prodotti GoTo |
*.internapcdn.net | Fornisce gli aggiornamenti per vari prodotti GoTo |
GoTo Meeting
Domini di GoTo Meeting |
---|
*.gotomeet.at |
*.gotomeet.me |
*.gotomeeting.com |
*.joingotomeeting.com |
*.openvoice.com |
*psyjs-cdn.personify.live |
*psyjs-cdn.nuvixa.com |
*.gofastchat.com |
builds.cdn.goto.com |
builds.cdn.getgo.com |
launch.getgo.com |
GoTo
È necessario aggiungere all’elenco di elementi consentiti anche tutti i domini elencati per GoTo Connect.
Domini di GoTo |
---|
meet.goto.com |
goto-desktop.s3.amazonaws.com |
GoTo Meeting InRoom Link
IP dei gateway di telepresenza GoTo Meeting (utilizzati per InRoom Link) | |||
---|---|---|---|
18.204.185.138 | 34.198.211.44 | 35.163.21.126 | 52.89.244.74 |
18.206.130.144 | 34.206.8.154 | 35.166.83.0 | 54.186.65.8 |
18.211.0.202 | 34.228.176.67 | 50.112.11.246 | 54.203.109.236 |
18.211.229.161 | 34.234.40.144 | 52.25.211.189 | 54.203.115.241 |
18.211.247.213 | 35.153.82.243 | 52.27.246.42 | 54.203.143.218 |
18.211.9.229 | 52.2.173.223 | 52.27.40.170 | 54.203.206.175 |
18.213.41.148 | 52.206.127.145 | 52.27.43.192 | 54.214.61.16 |
18.213.73.2 | 52.5.71.46 | 52.34.131.227 | 54.214.78.209 |
34.193.160.65 | 52.7.210.26 | 52.37.50.38 | 54.218.221.152 |
34.193.181.152 | 52.72.27.55 | 52.41.250.106 | 54.71.117.16 |
GoTo Room
È necessario aggiungere all’elenco di elementi consentiti anche tutti i domini elencati per GoTo Meeting.
Domini GoTo Room |
---|
*.dolbyvoice.com (solo per GoTo Room con Dolby Voice) |
*.google-analytics.com |
*.gotoconference.com |
*.gotoroom.com |
*.jive.com |
*.jiveip.net |
*.jmp.tw |
GoTo Webinar
Domini di GoTo Webinar |
---|
*.gotowebinar.com |
*.joinwebinar.com |
*.webinar.com |
*.gotostage.com |
*.cdn.walkme.com |
*psyjs-cdn.personify.live |
*psyjs-cdn.nuvixa.com |
*.gofastchat.com |
builds.cdn.goto.com |
builds.cdn.getgo.com |
launch.getgo.com |
GoTo Training
Domini di GoTo Training |
---|
*.gototraining.com |
*google.com |
*.googleapis.com |
*.jointraining.com |
*.firebaseio.com |
*.firebaseapp.com |
*.cdn.walkme.com |
*.gofastchat.com |
builds.cdn.goto.com |
builds.cdn.getgo.com |
launch.getgo.com |
OpenVoice
Domini di OpenVoice |
---|
*.openvoice.com |
GoTo Connect
Domini di GoTo Connect |
---|
*.hvoice.net |
*.jive.com |
*.jmp.tw |
*.onjive.com |
*.rtcprov.net |
Blocchi di intervalli IP di GoTo Connect
Per informazioni più dettagliate, consulta Cosa sono i blocchi IP di GoTo Connect?
Descrizione | Blocco | Netmask | Wildcard |
---|---|---|---|
Blocco 1 di GoTo Connect | 199.36.248.0/22 | 255.255.252.0 | 0.0.3.255 |
Blocco 2 di GoTo Connect | 199.87.120.0/22 | 255.255.252.0 | 0.0.3.255 |
Blocco 3 di GoTo Connect | 162.250.60.0/22 | 255.255.252.0 | 0.0.3.255 |
Blocco 4 di GoTo Connect | 45.12.196.0/22 | 255.255.252.0 | 0.0.3.255 |
Blocco 5 di GoTo Connect | 202.173.24.0/21 | 255.255.248.0 | 0.0.7.255 |
Blocco 6 di GoTo Connect | 173.199.0.0/18 | 255.255.192.0 | 0.0.63.255 |
Blocco 7 di GoTo Connect | 23.239.224.0/19 | 255.255.224.0 | 0.0.31.255 |
IPv6 di GoTo Connect | 2606:CB00::/32 | — | — |
GoToAssist
Domini GoToAssist |
---|
*.assist.com |
*.fastsupport.com |
*.go2assist.me |
*.gofastchat.com |
*.gotoassist.com |
*.gotoassist.at |
*.gotoassist.me |
*.helpme.net |
*.logmeinrescue.com |
*.tokbox.com |
static.opentok.com |
enterprise.opentok.com |
api.opentok.com |
anvil.opentok.com |
hlg.toxbox.com (richiesto solo per GoToAssist Seeit) |
GoToMyPC
Domini di GoToMyPC |
---|
*.gotomypc.com |
Rescue
Domini di Rescue |
---|
*.LogMeIn123.com |
*.123rescue.com |
*.support.me |
*.logmeinrescue.com |
*.logmeinrescue.eu |
*.logmeinrescue-enterprise.com (fornisce funzionalità per account specifici di Rescue, non è necessario per gli account standard) |
*.logmein-gateway.com |
Rescue Lens
Domini di Rescue Lens |
---|
*.logmeinrescue.com |
*.logmeinrescue-enterprise.com (necessario solo per gli account Enterprise) |
Join.me
Domini di join.me |
---|
*.join.me |
Hamachi
Domini di Hamachi |
---|
*.hamachi.cc |
Pro e Central
Domini di Pro/Central | Funzionalità supportata |
---|---|
*.logmeinusercontent | Per i file archiviati e condivisi utilizzando la funzionalità File di Pro |
*.browse.logmeinusercontent.com | Per i file archiviati e condivisi utilizzando la funzionalità File di Pro |
lmi-antivirus-live.azureedge.net | Per Central – Antivirus |
lmi-appupdates-live.azureedge.net | Per Central – Aggiornamenti dell’applicazione |
Considerazioni importanti per gli elenchi di elementi consentiti tramite intervalli IP
Laddove possibile, è consigliabile utilizzare regole con caratteri jolly quando si creano elenchi di elementi consentiti o si bloccano i servizi GoTo nella rete poiché sono inclusi i sottodomini dei domini elencati sopra. La connessione da client a host utilizza inoltre connessioni peer-to-peer, crittografate in un tunnel HTTPS in cui i dati vengono crittografati con crittografia simmetrica AES-256.
L’utilizzo degli intervalli IP anziché dei nomi di dominio per la configurazione del firewall è sconsigliato a meno che non sia assolutamente necessario poiché i nostri intervalli IP e quelli delle reti dei provider devono essere controllati e modificati periodicamente, generando ulteriori occasioni di manutenzione della rete. Queste modifiche sono necessarie per continuare a garantire le massime prestazioni dei prodotti GoTo. Attività di manutenzione e failover presso la nostra infrastruttura potrebbero far connettere gli utenti a server di qualsiasi intervallo.
Se il firewall include un filtro di scansione di dati relativi a contenuti o applicazioni, questo potrebbe causare blocchi o latenze, che sarebbero indicati nei file di registro del filtro. Per risolvere questo problema, verificare che i domini o gli intervalli IP non vengano sottoposti a scansione o filtrati specificando domini o intervalli IP di eccezione. Se i criteri di sicurezza richiedono di specificare il dominio o gli indirizzi IP espliciti, configura le eccezioni del firewall per le porte TCP 8200, 443 e 80 in uscita, così come per le porte UDP 8200 e 1853 per i domini o gli intervalli IP di GoTo, inclusi quelli delle reti di nostri fornitori terzi.
Indirizzi IP dei server/centri dati da utilizzare nelle configurazioni del firewall
Specifiche equivalenti in 3 formati comuni
Intervallo assegnato per blocco | Intervallo di indirizzi IP numerici | Notazione netmask | Notazione CIDR |
---|---|---|---|
Blocco 1 | 216.115.208.0 – 216.115.223.255 | 216.115.208.0 255.255.240.0 | 216.115.208.0/20 |
Blocco 2 | 216.219.112.0 – 216.219.127.255 | 216.219.112.0 255.255.240.0 | 216.219.112.0/20 |
Blocco 3 | 67.217.64.0 – 67.217.95.255 | 67.217.64.0 255.255.224.0 | 67.217.64.0/19 |
Blocco 4 | 173.199.0.0 – 173.199.63.255 | 173.199.0.0 255.255.192.0 | 173.199.0.0/18 |
Blocco 5 | 206.183.100.0 – 206.183.103.255 | 206.183.100.0 255.255.252.0 | 206.183.100.0/22 |
Blocco 6 | 68.64.0.0 – 68.64.31.255 | 68.64.0.0 255.255.224.0 | 68.64.0.0/19 |
Blocco 7 | 23.239.224.0 – 23.239.255.255 | 23.239.224.0 255.255.224.0 | 23.239.224.0/19 |
Blocco 8 | 158.120.16.0 – 158.120.31.255 | 158.120.16.0 255.255.240.0 | 158.120.16.0/20 |
Blocco 9 | 202.173.24.0 – 202.173.31.255 | 202.173.24.0 255.255.248.0 | 202.173.24.0/21 |
Blocco 10 | 78.108.112.0 – 78.108.127.255 | 78.108.112.0 255.255.240.0 | 78.108.112.0/20 |
Blocco 11 | 185.36.20.0 – 185.36.23.255 | 185.36.20.0 255.255.252.0 | 185.36.20.0/22 |
Blocco 12 | 188.66.40.0 – 188.66.47.255 | 188.66.40.0 255.255.248.0 | 188.66.40.0/21 |
Blocco 13 | 45.12.196.0 – 45.12.199.255 | 45.12.196.0 255.255.252.0 | 45.12.196.0/22 |
Blocco 14 | 162.250.60.0 – 162.250.63.255 | 162.250.60.0 255.255.252.0 | 162.250.60.0/22 |
Blocco 15 | 199.36.248.0 – 199.36.251.255 | 199.36.248.0 255.255.252.0 | 199.36.248.0/22 |
Blocco 16 | 199.87.120.0 – 199.87.123.255 | 199.87.120.0 255.255.252.0 | 199.87.120.0/22 |
Blocco 17 | 103.15.16.0 – 103.15.19.255 | 103.15.16.0 255.255.252.0 | 103.15.16.0/22 |
Blocco 18 | 64.74.17.0 – 64.74.17.255 | 64.74.17.0 255.255.255.0 | 64.74.17.0/24 |
Blocco 19 | 64.74.18.0 – 64.74.19.255 | 64.74.18.0 255.255.254.0 | 64.74.18.0/23 |
Blocco 20 | 64.74.103.0 – 64.74.103.255 | 64.74.103.0 255.255.255.0 | 64.74.103.0/24 |
Blocco 21 | 64.94.18.0 – 64.94.18.255 | 64.94.18.0 255.255.255.0 | 64.94.18.0/24 |
Blocco 22 | 64.94.46.0 – 64.94.47.255 | 64.94.46.0 255.255.254.0 | 64.94.46.0/23 |
Blocco 23 | 64.95.128.0 – 64.95.129.255 | 64.95.128.0 255.255.254.0 | 64.95.128.0/23 |
Blocco 24 | 66.150.108.0 – 66.150.108.255 | 66.150.108.0 255.255.255.0 | 66.150.108.0/24 |
Blocco 25 | 69.25.20.0 – 69.25.21.255 | 69.25.20.0 255.255.254.0 | 69.25.20.0/23 |
Blocco 26 | 69.25.247.0 – 69.25.247.255 | 69.25.247.0 255.255.255.0 | 69.25.247.0/24 |
Blocco 27 | 95.172.70.0 – 95.172.70.255 | 95.172.70.0 255.255.255.0 | 95.172.70.0/24 |
Blocco 28 | 111.221.57.0 – 111.221.57.255 | 111.221.57.0 255.255.255.0 | 111.221.57.0/24 |
Spazio di indirizzi IPv6
Assegnato per blocco | Formato Classless Inter-Domain Routing (CIDR) |
---|---|
Blocco 1 | 2620:0:c70::/48 |
Blocco 2 | 2a04:6660::/30 |
Centri dati
Per migliorare le prestazioni, ampliamo i nostri servizi con reti cloud e di operatori di terze parti. Per garantire un’attività costante, vengono mantenuti centri dati anche nelle seguenti aree geografiche:
- Stati Uniti: Nevada, Virginia, Michigan
- Globale: Germania, Australia
- Cloud pubblico globale (a titolo esemplificativo): California, Oregon, Virginia, Singapore, Australia, Giappone
- Cloud pubblico per la distribuzione di contenuti (a titolo esemplificativo): California, Washington, Texas, Indiana, Missouri, New Jersey, Brasile, Regno Unito, Paesi Bassi, Germania, Francia, Italia, Hong Kong, Giappone, Singapore
Intervalli IP di provider di terze parti
Domini e-mail
- @goto.com
- @logmein.com
- customerService@s.logmein.com
- @s.logmein.com
- @care.gotomeeting.com
- @m.gotomeeting.com
- @care.gotomypc.com
- @care.gotoassist.com
- @care.gotowebinar.com
- @care.gototraining.com
- @jive.com
- @m.join.me
- @t.join.me
- @m.logmein.com
- @t.logmein.com