Configurazione del firewall e dell’elenco di elementi consentiti
Se tu o la tua azienda utilizzate un elenco di elementi consentiti per il firewall in modo da limitare l’accesso alla rete solo a specifici siti Web o software, potete utilizzare le informazioni seguenti per garantire la connessione del servizio.
È possibile consultare la nostra community di clienti per sottoscrivere le notifiche quando vengono aggiornate le informazioni del firewall. Fai clic Abbonati per ricevere notifiche.
Avviso: cerchi informazioni su LastPass? Vedi Configurazione del firewall e dell’elenco di elementi consentiti per LastPass.
- Impostazioni minime del Firewall per la nuova app GoTo
- Impostazioni minime del firewall per utilizzare l’app desktop GoTo Meeting, GoTo Webinar e GoTo Training
Porte
I prodotti GoTo sono configurati in modo da funzionare con le seguenti porte.
| Port | Finalità |
|---|---|
| TCP 443 in uscita | Necessaria, utilizzata da tutti i prodotti. Deve supportare le connessioni WebSocket tramite HTTPS |
| TCP 80 in uscita | Consigliata, utilizzata per la comunicazione durante la sessione |
| UDP 8200 | Consigliata, utilizzata per la comunicazione integrata Voice over IP (VoIP) e durante la sessione |
| UDP 1853 | Consigliata, utilizzata per il supporto video della webcam integrata e per la comunicazione Voice over IP (VoIP) e durante la sessione |
| TCP 1720 TCP 3000-4000 UDP 3000-4000 |
|
| UDP 45000-49999 | Utilizzata da GoTo Room per il traffico STUN |
| UDP 123 | Utilizzata dai dispositivi GoTo Room per la sincronizzazione dell’ora |
| SIP 5060 SIP 5061 |
Utilizzata per GoTo Room, sistemi di videoconferenza InRoom Link e Jive |
| Connessioni in arrivo | Non necessarie |
Domini
Per la maggior parte dei sistemi firewall o proxy, è consigliabile specificare un elenco di nomi DNS consentiti per i servizi GoTo, in modo che possano essere effettuate le connessioni in uscita. Di seguito è riportato l’attuale elenco non esaustivo di domini GoTo.
Elenco di elementi consentiti universalmente necessari
| Dominio | Descrizione/Scopo |
|---|---|
| api.filepicker.io | Servizio di file hosting di terze parti Tale servizio verrà sostituito a breve da *.filestackapi.com. |
| *app.goto.com | Dominio di prodotto utilizzato da vari prodotti GoTo |
| *.cdngetgo.com | Rete per la distribuzione di contenuti utilizzata da vari prodotti GoTo |
| *.clientstream.launchdarkly.com | Servizio di prova funzionalità di terzi |
| *.cloudfront.net | Rete per la distribuzione di contenuti di terze parti |
| *.expertcity.com | Dominio aziendale utilizzato da vari prodotti GoTo |
| *.filestackapi.com | Servizio di file hosting di terze parti (NOVITÀ! FilePicker ha cambiato nome) |
| *.getgo.com | Dominio di prodotto utilizzato da vari prodotti GoTo |
| *.getgocdn.com | Rete per la distribuzione di contenuti utilizzata da vari prodotti GoTo |
| *.getgoservices.com | Dominio di prodotto utilizzato da vari prodotti GoTo |
| *.getgoservices.net | Dominio di prodotto utilizzato da vari prodotti GoTo |
| *.goto.com | Dominio di prodotto utilizzato da vari prodotti GoTo |
| *.goto-rtc.com | Servizio di comunicazione in tempo reale utilizzato da vari prodotti |
| *.ingest.sentry.io | Servizio di monitoraggio errori di terzi |
| *.launchdarkly.com | Servizio di prova funzionalità di terzi |
| *.logmein.com | Dominio aziendale utilizzato da vari prodotti GoTo |
| *.logmeininc.com | Dominio aziendale utilizzato da vari prodotti GoTo |
| *.logmein.eu | Dominio aziendale utilizzato da vari prodotti GoTo |
| *.raas.io | Servizio di comunicazione in tempo reale utilizzato da vari prodotti GoTo |
| *.accounts.logme.in | Dominio aziendale utilizzato da vari prodotti GoTo |
| *.internap.net | Fornisce gli aggiornamenti per vari prodotti GoTo |
| *.internapcdn.net | Fornisce gli aggiornamenti per vari prodotti GoTo |
GoTo Meeting
| Domini di GoTo Meeting |
|---|
| *.gotomeet.at |
| *.gotomeet.me |
| *.gotomeeting.com |
| *.joingotomeeting.com |
| *.openvoice.com |
| *psyjs-cdn.personify.live |
| *psyjs-cdn.nuvixa.com |
GoTo
È necessario aggiungere all’elenco di elementi consentiti anche tutti i domini elencati per GoTo Connect.
| Domini di GoTo |
|---|
| meet.goto.com |
| goto-desktop.s3.amazonaws.com |
GoTo Meeting InRoom Link
| IP dei gateway di telepresenza GoTo Meeting (utilizzati per InRoom Link) | |||
|---|---|---|---|
| 18.204.185.138 | 34.198.211.44 | 35.163.21.126 | 52.89.244.74 |
| 18.206.130.144 | 34.206.8.154 | 35.166.83.0 | 54.186.65.8 |
| 18.211.0.202 | 34.228.176.67 | 50.112.11.246 | 54.203.109.236 |
| 18.211.229.161 | 34.234.40.144 | 52.25.211.189 | 54.203.115.241 |
| 18.211.247.213 | 35.153.82.243 | 52.27.246.42 | 54.203.143.218 |
| 18.211.9.229 | 52.2.173.223 | 52.27.40.170 | 54.203.206.175 |
| 18.213.41.148 | 52.206.127.145 | 52.27.43.192 | 54.214.61.16 |
| 18.213.73.2 | 52.5.71.46 | 52.34.131.227 | 54.214.78.209 |
| 34.193.160.65 | 52.7.210.26 | 52.37.50.38 | 54.218.221.152 |
| 34.193.181.152 | 52.72.27.55 | 52.41.250.106 | 54.71.117.16 |
GoTo Room
È necessario aggiungere all’elenco di elementi consentiti anche tutti i domini elencati per GoTo Meeting.
| Domini GoTo Room |
|---|
| *.dolbyvoice.com (solo per GoTo Room con Dolby Voice) |
| *.google-analytics.com |
| *.gotoconference.com |
| *.gotoroom.com |
| *.jive.com |
| *.jiveip.net |
| *.jmp.tw |
GoTo Webinar
| Domini di GoTo Webinar |
|---|
| *.gotowebinar.com |
| *.joinwebinar.com |
| *.webinar.com |
| *.gotostage.com |
| *.cdn.walkme.com |
| *psyjs-cdn.personify.live |
| *psyjs-cdn.nuvixa.com |
GoTo Training
| Domini di GoTo Training |
|---|
| *.gototraining.com |
| *google.com |
| *.googleapis.com |
| *.jointraining.com |
| *.firebaseio.com |
| *.firebaseapp.com |
| *.cdn.walkme.com |
OpenVoice
| Domini di OpenVoice |
|---|
| *.openvoice.com |
GoTo Connect
| Domini di GoTo Connect |
|---|
| *.hvoice.net |
| *.jive.com |
| *.jmp.tw |
| *.onjive.com |
| *.rtcprov.net |
Blocchi di intervalli IP di GoTo Connect
Per informazioni più dettagliate, consulta Cosa sono i blocchi IP di GoTo Connect?
| Descrizione | Blocco | Netmask | Wildcard |
|---|---|---|---|
| Blocco 1 di GoTo Connect | 199.36.248.0/22 | 255.255.252.0 | 0.0.3.255 |
| Blocco 2 di GoTo Connect | 199.87.120.0/22 | 255.255.252.0 | 0.0.3.255 |
| Blocco 3 di GoTo Connect | 162.250.60.0/22 | 255.255.252.0 | 0.0.3.255 |
| Blocco 4 di GoTo Connect | 45.12.196.0/22 | 255.255.252.0 | 0.0.3.255 |
| Blocco 5 di GoTo Connect | 202.173.24.0/21 | 255.255.248.0 | 0.0.7.255 |
| Blocco 6 di GoTo Connect | 173.199.0.0/18 | 255.255.192.0 | 0.0.63.255 |
| Blocco 7 di GoTo Connect | 23.239.224.0/19 | 255.255.224.0 | 0.0.31.255 |
| IPv6 di GoTo Connect | 2606:CB00::/32 | — | — |
GoToAssist
| Domini GoToAssist |
|---|
| *.assist.com |
| *.fastsupport.com |
| *.go2assist.me |
| *.gofastchat.com |
| *.gotoassist.com |
| *.gotoassist.at |
| *.gotoassist.me |
| *.helpme.net |
| *.logmeinrescue.com |
| *.tokbox.com |
| static.opentok.com |
| enterprise.opentok.com |
| api.opentok.com |
| anvil.opentok.com |
| hlg.toxbox.com (richiesto solo per GoToAssist Seeit) |
GoToMyPC
| Domini di GoToMyPC |
|---|
| *.gotomypc.com |
Rescue
| Domini di Rescue |
|---|
| *.LogMeIn123.com |
| *.123rescue.com |
| *.support.me |
| *.logmeinrescue.com |
| *.logmeinrescue.eu |
| *.logmeinrescue-enterprise.com (fornisce funzionalità per account specifici di Rescue, non è necessario per gli account standard) |
| *.logmein-gateway.com |
Rescue Lens
| Domini di Rescue Lens |
|---|
| *.logmeinrescue.com |
| *.logmeinrescue-enterprise.com (necessario solo per gli account Enterprise) |
Join.me
| Domini di join.me |
|---|
| *.join.me |
Hamachi
| Domini di Hamachi |
|---|
| *.hamachi.cc |
Pro e Central
| Domini di Pro/Central | Funzionalità supportata |
|---|---|
| *.logmeinusercontent | Per i file archiviati e condivisi utilizzando la funzionalità File di Pro |
| *.browse.logmeinusercontent.com | Per i file archiviati e condivisi utilizzando la funzionalità File di Pro |
| lmi-antivirus-live.azureedge.net | Per Central – Antivirus |
| lmi-appupdates-live.azureedge.net | Per Central – Aggiornamenti dell’applicazione |
Considerazioni importanti per gli elenchi di elementi consentiti tramite intervalli IP
Laddove possibile, è consigliabile utilizzare regole con caratteri jolly quando si creano elenchi di elementi consentiti o si bloccano i servizi GoTo nella rete poiché sono inclusi i sottodomini dei domini elencati sopra. La connessione da client a host utilizza inoltre connessioni peer-to-peer, crittografate in un tunnel HTTPS in cui i dati vengono crittografati con crittografia simmetrica AES-256.
L’utilizzo degli intervalli IP anziché dei nomi di dominio per la configurazione del firewall è sconsigliato a meno che non sia assolutamente necessario poiché i nostri intervalli IP e quelli delle reti dei provider devono essere controllati e modificati periodicamente, generando ulteriori occasioni di manutenzione della rete. Queste modifiche sono necessarie per continuare a garantire le massime prestazioni dei prodotti GoTo. Attività di manutenzione e failover presso la nostra infrastruttura potrebbero far connettere gli utenti a server di qualsiasi intervallo.
Se il firewall include un filtro di scansione di dati relativi a contenuti o applicazioni, questo potrebbe causare blocchi o latenze, che sarebbero indicati nei file di registro del filtro. Per risolvere questo problema, verificare che i domini o gli intervalli IP non vengano sottoposti a scansione o filtrati specificando domini o intervalli IP di eccezione. Se i criteri di sicurezza richiedono di specificare il dominio o gli indirizzi IP espliciti, configura le eccezioni del firewall per le porte TCP 8200, 443 e 80 in uscita, così come per le porte UDP 8200 e 1853 per i domini o gli intervalli IP di GoTo, inclusi quelli delle reti di nostri fornitori terzi.
Aggiornamenti importanti per GoToAssist Indirizzi IP richiesti di supporto remoto v4
Se utilizzi GoToAssist Supporto remoto v4 il servizio e aver configurato il tuo firewall in modo da includere nell'elenco degli indirizzi IP, è necessario consentire tutti i blocchi di intervalli IP ( (nella sezione successiva) Più agli otto (8) indirizzi IP (elencato sotto). Per ulteriori informazioni, vedi Cambiamenti alla configurazione del Firewall per GoToAssist Supporto remoto v4.
Indirizzi IP dei server/centri dati da utilizzare nelle configurazioni del firewall
Specifiche equivalenti in 3 formati comuni
| Intervallo assegnato per blocco | Intervallo di indirizzi IP numerici | Notazione netmask | Notazione CIDR |
|---|---|---|---|
| Blocco 1 | 216.115.208.0 – 216.115.223.255 | 216.115.208.0 255.255.240.0 | 216.115.208.0/20 |
| Blocco 2 | 216.219.112.0 – 216.219.127.255 | 216.219.112.0 255.255.240.0 | 216.219.112.0/20 |
| Blocco 3 | 67.217.64.0 – 67.217.95.255 | 67.217.64.0 255.255.224.0 | 67.217.64.0/19 |
| Blocco 4 | 173.199.0.0 – 173.199.63.255 | 173.199.0.0 255.255.192.0 | 173.199.0.0/18 |
| Blocco 5 | 206.183.100.0 – 206.183.103.255 | 206.183.100.0 255.255.252.0 | 206.183.100.0/22 |
| Blocco 6 | 68.64.0.0 – 68.64.31.255 | 68.64.0.0 255.255.224.0 | 68.64.0.0/19 |
| Blocco 7 | 23.239.224.0 – 23.239.255.255 | 23.239.224.0 255.255.224.0 | 23.239.224.0/19 |
| Blocco 8 | 158.120.16.0 – 158.120.31.255 | 158.120.16.0 255.255.240.0 | 158.120.16.0/20 |
| Blocco 9 | 202.173.24.0 – 202.173.31.255 | 202.173.24.0 255.255.248.0 | 202.173.24.0/21 |
| Blocco 10 | 78.108.112.0 – 78.108.127.255 | 78.108.112.0 255.255.240.0 | 78.108.112.0/20 |
| Blocco 11 | 185.36.20.0 – 185.36.23.255 | 185.36.20.0 255.255.252.0 | 185.36.20.0/22 |
| Blocco 12 | 188.66.40.0 – 188.66.47.255 | 188.66.40.0 255.255.248.0 | 188.66.40.0/21 |
| Blocco 13 | 45.12.196.0 – 45.12.199.255 | 45.12.196.0 255.255.252.0 | 45.12.196.0/22 |
| Blocco 14 | 162.250.60.0 – 162.250.63.255 | 162.250.60.0 255.255.252.0 | 162.250.60.0/22 |
| Blocco 15 | 199.36.248.0 – 199.36.251.255 | 199.36.248.0 255.255.252.0 | 199.36.248.0/22 |
| Blocco 16 | 199.87.120.0 – 199.87.123.255 | 199.87.120.0 255.255.252.0 | 199.87.120.0/22 |
| Blocco 17 | 103.15.16.0 – 103.15.19.255 | 103.15.16.0 255.255.252.0 | 103.15.16.0/22 |
| Blocco 18 | 64.74.17.0 – 64.74.17.255 | 64.74.17.0 255.255.255.0 | 64.74.17.0/24 |
| Blocco 19 | 64.74.18.0 – 64.74.19.255 | 64.74.18.0 255.255.254.0 | 64.74.18.0/23 |
| Blocco 20 | 64.74.103.0 – 64.74.103.255 | 64.74.103.0 255.255.255.0 | 64.74.103.0/24 |
| Blocco 21 | 64.94.18.0 – 64.94.18.255 | 64.94.18.0 255.255.255.0 | 64.94.18.0/24 |
| Blocco 22 | 64.94.46.0 – 64.94.47.255 | 64.94.46.0 255.255.254.0 | 64.94.46.0/23 |
| Blocco 23 | 64.95.128.0 – 64.95.129.255 | 64.95.128.0 255.255.254.0 | 64.95.128.0/23 |
| Blocco 24 | 66.150.108.0 – 66.150.108.255 | 66.150.108.0 255.255.255.0 | 66.150.108.0/24 |
| Blocco 25 | 69.25.20.0 – 69.25.21.255 | 69.25.20.0 255.255.254.0 | 69.25.20.0/23 |
| Blocco 26 | 69.25.247.0 – 69.25.247.255 | 69.25.247.0 255.255.255.0 | 69.25.247.0/24 |
| Blocco 27 | 95.172.70.0 – 95.172.70.255 | 95.172.70.0 255.255.255.0 | 95.172.70.0/24 |
| Blocco 28 | 111.221.57.0 – 111.221.57.255 | 111.221.57.0 255.255.255.0 | 111.221.57.0/24 |
Indirizzi IP aggiuntivi richiesti per l'uso GoToAssist Supporto remoto v4
- 52.23.109.85
- 34.194.20.78
- 54.224.37.110
- 52.205.68.9
- 3.221.98.226
- 54.157.60.139
- 3.218.246.74
- 52.55.102.23
Spazio di indirizzi IPv6
| Assegnato per blocco | Formato Classless Inter-Domain Routing (CIDR) |
|---|---|
| Blocco 1 | 2620:0:c70::/48 |
| Blocco 2 | 2a04:6660::/30 |
Centri dati
Per migliorare le prestazioni, ampliamo i nostri servizi con reti cloud e di operatori di terze parti. Per garantire un’attività costante, vengono mantenuti centri dati anche nelle seguenti aree geografiche:
- Stati Uniti: Nevada, Virginia, Michigan
- Globale: Germania, Australia
- Cloud pubblico globale (a titolo esemplificativo): California, Oregon, Virginia, Singapore, Australia, Giappone
- Cloud pubblico per la distribuzione di contenuti (a titolo esemplificativo): California, Washington, Texas, Indiana, Missouri, New Jersey, Brasile, Regno Unito, Paesi Bassi, Germania, Francia, Italia, Hong Kong, Giappone, Singapore
Intervalli IP di provider di terze parti
Domini e-mail
- @goto.com
- @logmein.com
- customerService@s.logmein.com
- @s.logmein.com
- @care.gotomeeting.com
- @m.gotomeeting.com
- @care.gotomypc.com
- @care.gotoassist.com
- @care.gotowebinar.com
- @care.gototraining.com
- @jive.com
- @m.join.me
- @t.join.me
- @m.logmein.com
- @t.logmein.com