HELP FILE
Configurazione del firewall e dell'elenco di elementi consentiti
Se l'utente o l'azienda utilizza un elenco di elementi consentiti per il firewall in modo da limitare l'accesso alla rete solo a specifici siti Web o software, è possibile utilizzare le informazioni seguenti per garantire la connessione del servizio.
Argomenti in questo articolo:
Considerazioni importanti per gli elenchi di elementi consentiti tramite intervalli IP
Indirizzi IP del server/centro dati di LogMeIn da utilizzare nelle configurazioni del firewall
Porte
I prodotti LogMeIn sono configurati in modo da funzionare con le seguenti porte.
Porta | Scopo |
---|---|
TCP 443 in uscita | Necessaria, utilizzata da tutti i prodotti |
TCP 80 in uscita | Consigliata, utilizzata per la comunicazione durante la sessione |
UDP 8200 | Consigliata, utilizzata per la comunicazione integrata Voice over IP (VoIP) e durante la sessione |
UDP 1853 | Consigliata, utilizzata per il supporto video di webcam integrate |
TCP 1720 TCP 3000-4000 UDP 3000-4000 |
|
Connessioni in entrata | Non necessarie |
Domini
Per la maggior parte dei sistemi firewall o proxy, è consigliabile specificare un elenco di nomi DNS consentiti per i servizi LogMeIn, in modo che possano essere effettuate le connessioni in uscita. Di seguito è riportato l'attuale elenco non esaustivo di domini LogMeIn.
Elenco di elementi consentiti universalmente necessari
Dominio | Descrizione/Scopo |
---|---|
api.filepicker.io | Servizio di file hosting di terze parti |
*.filestackapi.com | Servizio di file hosting di terze parti |
*.cloudfront.net | Rete per la distribuzione di contenuti di terze parti |
*.expertcity.com | Dominio di prodotto utilizzato da vari prodotti LogMeIn |
*.getgo.com | Dominio di prodotto utilizzato da vari prodotti LogMeIn |
*.getgocdn.com | Rete per la distribuzione di contenuti utilizzata da vari prodotti LogMeIn |
*.getgoservices.com | Dominio di prodotto utilizzato da vari prodotti LogMeIn |
*.getgoservices.net | Dominio di prodotto utilizzato da vari prodotti LogMeIn |
*.goto-rtc.com | Servizio di comunicazione in tempo reale utilizzato da vari prodotti LogMeIn |
*.logmein.com | Dominio aziendale utilizzato da vari prodotti LogMeIn |
*.logmeininc.com | Dominio aziendale utilizzato da vari prodotti LogMeIn |
*.logmein.eu | Dominio aziendale utilizzato da vari prodotti LogMeIn |
*.raas.io | Servizio di comunicazione in tempo reale utilizzato da vari prodotti LogMeIn |
*.accounts.logme.in | Dominio aziendale utilizzato da vari prodotti LogMeIn |
*.internap.net | Fornisce aggiornamenti per vari prodotti LogMeIn |
*.internapcdn.net | Fornisce aggiornamenti per vari prodotti LogMeIn |
GoToMeeting
Domini di GoToMeeting |
---|
*.gotomeet.at |
*.gotomeet.me |
*.gotomeeting.com |
*.joingotomeeting.com |
*.openvoice.com |
GoToMeeting In-Room Link
IP dei gateway di telepresenza GoToMeeting (utilizzati per In-Room Link) | |||
---|---|---|---|
18.204.185.138 | 34.198.211.44 | 35.163.21.126 | 52.89.244.74 |
18.206.130.144 | 34.206.8.154 | 35.166.83.0 | 54.186.65.8 |
18.211.0.202 | 34.228.176.67 | 50.112.11.246 | 54.203.109.236 |
18.211.229.161 | 34.234.40.144 | 52.25.211.189 | 54.203.115.241 |
18.211.247.213 | 35.153.82.243 | 52.27.246.42 | 54.203.143.218 |
18.211.9.229 | 52.2.173.223 | 52.27.40.170 | 54.203.206.175 |
18.213.41.148 | 52.206.127.145 | 52.27.43.192 | 54.214.61.16 |
18.213.73.2 | 52.5.71.46 | 52.34.131.227 | 54.214.78.209 |
34.193.160.65 | 52.7.210.26 | 52.37.50.38 | 54.218.221.152 |
34.193.181.152 | 52.72.27.55 | 52.41.250.106 | 54.71.117.16 |
GoToWebinar
È necessario aggiungere all'elenco di elementi consentiti anche tutti i domini elencati per GoToMeeting.
Domini di GoToWebinar |
---|
*.gotowebinar.com |
*.joinwebinar.com |
*.webinar.com |
*.gotostage.com |
GoToTraining
È necessario aggiungere all'elenco di elementi consentiti anche tutti i domini elencati per GoToMeeting.
Domini di GoToTraining |
---|
*.gototraining.com |
*.jointraining.com |
OpenVoice
Domini di OpenVoice |
---|
*.openvoice.com |
GoToAssist
Domini di GoToAssist |
---|
*.assist.com |
*.fastsupport.com |
*.go2assist.me |
*.gofastchat.com |
*.gotoassist.com |
*.gotoassist.at |
*.gotoassist.me |
*.helpme.net |
*logmeinrescue.com |
*.tokbox.com |
static.opentok.com |
enterprise.opentok.com |
api.opentok.com |
anvil.opentok.com |
hlg.toxbox.com |
GoToMyPC
Domini di GoToMyPC |
---|
*.gotomypc.com |
Rescue
Domini di Rescue |
---|
*.LogMeIn123.com |
*.123rescue.com |
*.support.me |
*.logmeinrescue.com |
*. logmeinrescue.eu |
*.logmeinrescue-enterprise.com (fornisce funzionalità per account specifici di Rescue, non è necessario per gli account standard) |
*.logmein-gateway.com |
Rescue Lens
Domini di Rescue Lens |
---|
*.logmeinrescue.com |
*.logmeinrescue-enterprise.com (necessario solo per gli account Enterprise) |
LastPass
Domini di LastPass |
---|
*.lastpass.com |
*.lastpass.eu |
Join.me
Domini di Join.me |
---|
*.join.me |
BoldChat
Domini di BoldChat |
---|
*.boldchat.com |
*.bold360.com |
LogMeIn Pro e Central
Domini di LogMeIn Pro/Central |
---|
*.logmeinusercontent.com |
*.browse.logmeinusercontent.com |
Considerazioni importanti per gli elenchi di elementi consentiti tramite intervalli IP
Laddove possibile, è consigliabile utilizzare regole con caratteri jolly quando si creano elenchi di elementi consentiti o si bloccano i servizi LogMeIn nella rete poiché sono inclusi i sottodomini dei domini elencati sopra. La connessione da client a host utilizza inoltre connessioni peer-to-peer, crittografate in un tunnel AES a 256 bit.
L'utilizzo degli intervalli IP anziché dei nomi di dominio per la configurazione del firewall è sconsigliato a meno che non sia assolutamente necessario poiché i nostri intervalli IP e quelli delle reti dei provider devono essere controllati e modificati periodicamente, generando ulteriori occasioni di manutenzione della rete. Queste modifiche sono necessarie per continuare a garantire le massime prestazioni dei prodotti LogMeIn. Attività di manutenzione e failover presso la nostra infrastruttura potrebbero far connettere gli utenti a server di qualsiasi intervallo.
Se il firewall include un filtro di scansione di dati relativi a contenuti o applicazioni, questo potrebbe bloccare la connessione o aumentare la latenza, che sarebbe indicato nei file di registro del filtro. Per risolvere questo problema, verificare che i domini o gli intervalli IP non vengano sottoposti a scansione o filtrati specificando domini o intervalli IP di eccezione. Se i criteri di sicurezza richiedono di specificare il dominio o gli indirizzi IP espliciti, configurare le eccezioni del firewall per le porte TCP 8200, 443 e 80 in uscita, così come per le porte UDP 8200 e 1853 per i domini o gli intervalli IP di LogMeIn, inclusi quelli delle reti dei provider di terze parti.
Indirizzi IP del server/centro dati di LogMeIn da utilizzare nelle configurazioni del firewall
Specifiche equivalenti in 3 formati comuni
Intervallo assegnato per blocco |
Intervallo di indirizzi IP numerici |
Notazione netmask | Notazione CIDR |
---|---|---|---|
Blocco 1 | 216.115.208.0 - 216.115.223.255 | 216.115.208.0 255.255.240.0 | 216.115.208.0/20 |
Blocco 2 | 216.219.112.0 - 216.219.127.255 | 216.219.112.0 255.255.240.0 | 216.219.112.0/20 |
Blocco 3 | 66.151.158.0 - 66.151.158.255 | 66.151.158.0 255.255.255.0 | 66.151.158.0/24 |
Blocco 4 | 66.151.150.160 - 66.151.150.191 | 66.151.150.160 255.255.255.224 | 66.151.150.160/27 |
Blocco 5 | 66.151.115.128 - 66.151.115.191 | 66.151.115.128 255.255.255.192 | 66.151.115.128/26 |
Blocco 6 | 64.74.80.0 - 64.74.80.255 | 64.74.80.0 255.255.255.0 | 64.74.80.0/24 |
Blocco 7 | 202.173.24.0 - 202.173.31.255 | 202.173.24.0 255.255.248.0 | 202.173.24.0/21 |
Blocco 8 | 67.217.64.0 - 67.217.95.255 | 67.217.64.0 255.255.224.0 | 67.217.64.0/19 |
Blocco 9 | 78.108.112.0 - 78.108.127.255 | 78.108.112.0 255.255.240.0 | 78.108.112.0/20 |
Blocco 10 | 68.64.0.0 - 68.64.31.255 | 68.64.0.0 255.255.224.0 | 68.64.0.0/19 |
Blocco 11 | 206.183.100.0 - 206.183.103.255 | 206.183.100.0 255.255.252.0 | 206.183.100.0/22 |
Blocco 12 | 173.199.0.0 - 173.199.63.255 | 173.199.0.0 255.255.192.0 | 173.199.0.0/18 |
Blocco 13 | 103.15.16.0 - 103.15.19.255 | 103.15.16.0 255.255.252.0 | 103.15.16.0/22 |
Blocco 14 | 180.153.30.0 - 180.153.31.255 | 180.153.30.0 255.255.254.0 | 180.153.30.0/23 |
Blocco 15 | 23.239.224.0 - 23.239.255.255 | 23.239.224.0 255.255.224.0 | 23.239.224.0/19 |
Blocco 16 | 185.36.20.0 - 185.36.23.255 | 185.36.20.0 255.255.252.0 | 185.36.20.0/22 |
Blocco 17 | 188.66.40.0 - 188.66.47.255 | 188.66.40.0 255.255.248.0 | 188.66.40.0/0 |
Blocco 18 | 63.251.34.0 - 63.251.34.255 | 63.251.34.0 255.255.255.0 | 63.251.34.0/24 |
Blocco 19 | 63.251.46.0 - 63.251.47.255 | 63.251.46.0 255.255.254.0 | 63.251.46.0/23 |
Blocco 20 | 64.74.17.0 - 64.74.17.255 | 64.74.17.0 255.255.255.0 | 64.74.17.0/24 |
Blocco 21 | 64.74.18.0 - 64.74.19.255 | 64.74.18.0 255.255.254.0 | 64.74.18.0/23 |
Blocco 22 | 64.74.103.0 - 64.74.103.255 | 64.74.103.0 255.255.255.0 | 64.74.103.0/24 |
Blocco 23 | 64.94.18.0 - 64.94.18.255 | 64.94.18.0 255.255.255.0 | 64.94.18.0/24 |
Blocco 24 | 64.94.46.0 - 64.94.47.255 | 64.94.46.0 255.255.254.0 | 64.94.46.0/23 |
Blocco 25 | 64.95.128.0 - 64.95.129.255 | 64.95.128.0 255.255.254.0 | 64.95.128.0/23 |
Blocco 26 | 66.150.108.0 - 66.150.108.255 | 66.150.108.0 255.255.255.0 | 66.150.108.0/24 |
Blocco 27 | 67.217.80.0 - 67.217.81.255 | 67.217.80.0 255.255.254.0 | 67.217.80.0/23 |
Blocco 28 | 69.25.20.0 - 69.25.21.255 | 69.25.20.0 255.255.254.0 | 69.25.20.0/23 |
Blocco 29 | 69.25.247.0 - 69.25.247.255 | 69.25.247.0 255.255.255.0 | 69.25.247.0/24 |
Blocco 30 | 77.242.192.0 - 77.242.192.254 | 77.242.192.0 255.255.254.0 | 77.242.192.0/24 |
Blocco 31 | 95.172.70.0 - 95.172.70.255 | 95.172.70.0 255.255.255.0 | 95.172.70.0/24 |
Blocco 32 | 111.221.57.0 - 111.221.57.255 | 111.221.57.0 255.255.255.0 | 111.221.57.0/24 |
Blocco 33 | 212.118.234.0 - 212.118.234.254 | 212.118.234.0 255.255.254.0 | 212.118.234.0/24 |
Blocco 34 | 216.219.114.0 - 216.219.115.255 | 216.219.114.0 255.255.254.0 | 216.219.114.0/23 |
Spazio di indirizzi IPv6
Assegnato per blocco | Formato Classless Inter-Domain Routing (CIDR) |
---|---|
Blocco 1 | 2620:0:c70::/48 |
Blocco 2 | 2a04:6660::/30 |
Centri dati
Per migliorare le prestazioni, scaliamo i nostri servizi in reti cloud e di operatori di terze parti. Per garantire un'attività costante, vengono mantenuti dei centri dati anche nelle seguenti aree geografiche:
- Stati Uniti: Nevada, Georgia, Virginia
- Globale: Paesi Bassi, Germania, India, Cina
- Cloud pubblico globale (a titolo esemplificativo e non esaustivo): California, Oregon, Virginia, Singapore, Australia, Giappone
- Cloud pubblico per la distribuzione di contenuti (a titolo esemplificativo e non esaustivo): California, Washington, Texas, Indiana, Missouri, New Jersey, Brasile, Regno Unito, Amsterdam, Germania, Francia, Italia, Hong Kong, Giappone, Singapore
Intervalli IP di provider di terze parti
Intervalli IP per la rete di distribuzione di contenuti (CDN)
Intervalli IP per altri servizi (audio, video e condivisione dello schermo)
Intervalli IP per Microsoft Azure
Intervalli IP per Cloudflare (specifici per GoToMyPC)
Domini e-mail
- customerService@s.logmein.com
- @s.logmein.com
- @care.gotomeeting.com
- @care.gotomypc.com
- @care.gotoassist.com
- @care.gotowebinar.com
- @care.gototraining.com
- @e.join.me
- @t.join.me
- @e.logmein.com
- @t.logmein.com
- @e.lastpass.com
- @t.lastpass.com