HELP FILE
Configurazione ottimale del firewall
Questa sezione riguarda i prodotti GetGo SaaS che utilizzano i nostri server (da settembre 2014)
I prodotti GetGo SaaS sono configurati in modo da utilizzare in uscita le porte 8200, 80 o 443. In un ambiente limitato, è possibile configurare la porta 8200 per le connessioni in uscita. I nostri prodotti non ascoltano né richiedono connessioni in ingresso. Le connessioni in uscita attraverso la porta 8200 sono ottimali, ma è possibile configurare anche connessioni che utilizzano le porte 80 e 443.
Le connessioni VoIP (Voice over IP) integrate sono configurate in modo da utilizzare la porta UDP 8200 in uscita. Il supporto video webcam integrato è configurato attraverso la porta UDP 1853.
Per la maggior parte dei sistemi firewall o proxy, è consigliabile specificare un elenco di indirizzi DNS consentiti per i servizi GetGo in modo da poter effettuare le connessioni in uscita. Attualmente, l'elenco di domini GetGo include, tra gli altri, gli indirizzi seguenti:
| *.assist.com | *.gotomeet.me | *.openvoice.com |
| *.citrixonline.com | *.gotomeeting.com | *.osdimg.com |
| *.citrixonlinecdn.com | *.gotomypc.com | *.podio.com |
| *.cloudfront.net | *.gototraining.com | *.securevdr.com |
| *.expertcity.com | *.gotowebinar.com | *.sf-api.com |
| *.fastsupport.com | *.helpme.net | *.sf-api.eu |
| *.go2assist.me | *.hu.tt | *.sharefile.com |
| *.gofastchat.com | *.joingotomeeting.com | *.sharefile.eu |
| *.gotoassist.com | *.jointraining.com | *.sharefileftp.com |
| *.gotoassist.me | *.joinwebinar.com | *.sharefile-webdav.com |
Nota importante: a meno che non siano assolutamente necessari, i passaggi indicati di seguito sono sconsigliati, poiché i nostri intervalli IP e quelli delle reti dei nostri provider devono essere controllati e modificati periodicamente e tali operazioni generano ulteriori interventi di manutenzione per la rete. Queste modifiche sono necessarie per continuare a garantire le massime prestazioni per la famiglia di applicazioni GetGo SaaS. Gli eventi di manutenzione e failover possono determinare la connessione ai server inclusi negli intervalli.
Se il firewall include un filtro per la scansione del contenuto o dei dati delle applicazioni, può determinarsi un blocco o una latenza, indicato nei file di log relativi al filtro. Per risolvere questo problema, verificare che gli intervalli IP seguenti non vengano analizzati o filtrati dai filtri di scansione del contenuto o dei dati delle applicazioni. A tal fine, specificare intervalli IP di eccezione che non verranno filtrati. Se in base alle proprie regole per la sicurezza è necessario specificare intervalli IP espliciti, configurare il firewall in modo da limitare la destinazione delle porte 8200, 80 o 443, le porte UDP 8200 e 1853 e gli indirizzi IP solo agli intervalli GetGo e a quelli delle reti dei nostri provider specificati di seguito.
| Indirizzi IP server/centri dati GetGo da usare nelle configurazioni del firewall Specifiche equivalenti in 3 formati comuni | |||
|---|---|---|---|
| Intervallo GetGo Assegnato per blocco | Intervallo di indirizzi IP numerici | Notazione maschera di rete | Notazione CIDR |
| Blocco 1 | 216.115.208.0 - 216.115.223.255 | 216.115.208.0 255.255.240.0 | 216.115.208.0/20 |
| Blocco 2 | 216.219.112.0 - 216.219.127.255 | 216.219.112.0 255.255.240.0 | 216.219.112.0/20 |
| Blocco 3 | 66.151.158.0 - 66.151.158.255 | 66.151.158.0 255.255.255.0 | 66.151.158.0/24 |
| Blocco 4 | 66.151.150.160 - 66.151.150.191 | 66.151.150.160 255.255.255.224 | 66.151.150.160/27 |
| Blocco 5 | 66.151.115.128 - 66.151.115.191 | 66.151.115.128 255.255.255.192 | 66.151.115.128/26 |
| Blocco 6 | 64.74.80.0 - 64.74.80.255 | 64.74.80.0 255.255.255.0 | 64.74.80.0/24 |
| Blocco 7 | 202.173.24.0 - 202.173.31.255 | 202.173.24.0 255.255.248.0 | 202.173.24.0/21 |
| Blocco 8 | 67.217.64.0 - 67.217.95.255 | 67.217.64.0 255.255.224.0 | 67.217.64.0/19 |
| Blocco 9 | 78.108.112.0 - 78.108.127.255 | 78.108.112.0 255.255.240.0 | 78.108.112.0/20 |
| Blocco 10 | 68.64.0.0 - 68.64.31.255 | 68.64.0.0 255.255.224.0 | 68.64.0.0/19 |
| Blocco 11 | 206.183.100.0 - 206.183.103.255 | 206.183.100.0 255.255.252.0 | 206.183.100.0/22 |
| Blocco 12 | 173.199.0.0 - 173.199.63.255 | 173.199.0.0 255.255.192.0 | 173.199.0.0/18 |
| Blocco 13 | 103.15.16.0 - 103.15.19.255 | 103.15.16.0 255.255.252.0 | 103.15.16.0/22 |
| Blocco 14 | 180.153.30.0 - 180.153.31.255 | 180.153.30.0 255.255.254.0 | 180.153.30.0/23 |
| Blocco 16 | 23.239.224.0 - 23.239.255.255 | 23.239.224.0 255.255.224.0 | 23.239.224.0/19 |
| Blocco 17 | 185.36.20.0 - 185.36.23.255 | 185.36.20.0 255.255.252.0 | 185.36.20.0/22 |
| Spazio indirizzi IPv6 | |||
|---|---|---|---|
| Intervallo GetGo Assegnato per blocco | Formato CIDR (Classless Inter-Domain Routing) | ||
| Blocco 1 | 2620:0:c70::/48 | ||
| Blocco 2 | 2a04:6660::/30 | ||
Per migliorare le prestazioni, GetGo bilancia i propri servizi tra il cloud di terze parti e le reti dei gestori telefonici. Per garantire un tempo di attività continuo, GetGo gestisce inoltre alcuni centri dati nelle città di San Jose, Las Vegas, Chicago, New York, Atlanta, Washington D.C., Hong Kong, Sydney, Amsterdam, Francoforte, Bangalore e Shanghai.
Intervalli IP per la rete per la distribuzione di contenuti (CDN)
Intervalli IP per altri servizi (condivisione audio, video e schermo)