HELP FILE

Configurazione del firewall e dell’elenco di elementi consentiti

Se tu o la tua azienda utilizzate un elenco di elementi consentiti per il firewall in modo da limitare l’accesso alla rete solo a specifici siti Web o software, potete utilizzare le informazioni seguenti per garantire la connessione del servizio.

È possibile consultare la nostra community di clienti per sottoscrivere le notifiche quando vengono aggiornate le informazioni del firewall. Fai clic su Segui per attivare la sottoscrizione. 

Porte

I prodotti LogMeIn sono configurati in modo da funzionare con le seguenti porte.

Porta Scopo
TCP 443 in uscita Necessaria, utilizzata da tutti i prodotti. Deve supportare le connessioni WebSocket tramite HTTPS
TCP 80 in uscita Consigliata, utilizzata per la comunicazione durante la sessione
UDP 8200 Consigliata, utilizzata per la comunicazione integrata Voice over IP (VoIP) e durante la sessione
UDP 1853 Consigliata, utilizzata per il supporto video della webcam integrata e per la comunicazione Voice over IP (VoIP) e durante la sessione

TCP 1720

TCP 3000-4000

UDP 3000-4000

UDP 45000-49999 Utilizzata da GoToRoom per il traffico STUN
UDP 123 Utilizzata dai dispositivi GoToRoom per la sincronizzazione dell’ora

SIP 5060

SIP 5061

Utilizzata per sistemi di videoconferenza GoToRoom, InRoom Link e Jive
Connessioni in arrivo Non necessarie

Domini

Per la maggior parte dei sistemi firewall o proxy, è consigliabile specificare un elenco di nomi DNS consentiti per i servizi LogMeIn, in modo che possano essere effettuate le connessioni in uscita. Di seguito è riportato l’attuale elenco non esaustivo di domini LogMeIn.

Elenco di elementi consentiti universalmente necessari

Dominio Descrizione/Scopo
api.filepicker.io

Servizio di file hosting di terze parti

Tale servizio verrà sostituito a breve da *.filestackapi.com.

*app.goto.com Dominio di prodotto utilizzato da vari prodotti LogMeIn
*.cdngetgo.com Rete per la distribuzione di contenuti utilizzata da vari prodotti LogMeIn
*.clientstream.launchdarkly.com Servizio di prova funzionalità di terzi
*.cloudfront.net Rete per la distribuzione di contenuti di terze parti
*.expertcity.com Dominio aziendale utilizzato da vari prodotti LogMeIn
*.filestackapi.com

Servizio di file hosting di terze parti

(NOVITÀ! FilePicker ha cambiato nome)

*.getgo.com Dominio di prodotto utilizzato da vari prodotti LogMeIn
*.getgocdn.com Rete per la distribuzione di contenuti utilizzata da vari prodotti LogMeIn
*.getgoservices.com Dominio di prodotto utilizzato da vari prodotti LogMeIn
*.getgoservices.net Dominio di prodotto utilizzato da vari prodotti LogMeIn
*.goto.com Dominio di prodotto utilizzato da vari prodotti LogMeIn
*.goto-rtc.com Servizio di comunicazione in tempo reale utilizzato da vari prodotti
*.ingest.sentry.io Servizio di monitoraggio errori di terzi
*.launchdarkly.com Servizio di prova funzionalità di terzi
*.logmein.com Dominio aziendale utilizzato da vari prodotti LogMeIn
*.logmeininc.com Dominio aziendale utilizzato da vari prodotti LogMeIn
*.logmein.eu Dominio aziendale utilizzato da vari prodotti LogMeIn
*.raas.io Servizio di comunicazione in tempo reale utilizzato da vari prodotti LogMeIn
*accounts.logme.in Dominio aziendale utilizzato da vari prodotti LogMeIn
*.internap.net Fornisce aggiornamenti per vari prodotti LogMeIn
*.internapcdn.net Fornisce aggiornamenti per vari prodotti LogMeIn

GoToMeeting

Domini di GoToMeeting
*.gotomeet.at
*.gotomeet.me
*.gotomeeting.com
*.joingotomeeting.com
*.openvoice.com

GoToMeeting InRoom Link

IP dei gateway di telepresenza GoToMeeting (utilizzati per InRoom Link)
18.204.185.138 34.198.211.44 35.163.21.126 52.89.244.74
18.206.130.144 34.206.8.154 35.166.83.0 54.186.65.8
18.211.0.202 34.228.176.67 50.112.11.246 54.203.109.236
18.211.229.161 34.234.40.144 52.25.211.189 54.203.115.241
18.211.247.213 35.153.82.243 52.27.246.42 54.203.143.218
18.211.9.229 52.2.173.223 52.27.40.170 54.203.206.175
18.213.41.148 52.206.127.145 52.27.43.192 54.214.61.16
18.213.73.2 52.5.71.46 52.34.131.227 54.214.78.209
34.193.160.65 52.7.210.26 52.37.50.38 54.218.221.152
34.193.181.152 52.72.27.55 52.41.250.106 54.71.117.16

GoToRoom

È necessario aggiungere all’elenco di elementi consentiti anche tutti i domini elencati per GoToMeeting.

Domini GoToRoom
*.dolbyvoice.com (solo per GoToRoom con Dolby Voice)
*.google-analytics.com
*.gotoconference.com
*.gotoroom.com
*.jive.com
*.jiveip.net
*.jmp.tw

GoToWebinar

Domini di GoToWebinar
*.gotowebinar.com
*.joinwebinar.com
*.webinar.com
*.gotostage.com
*.cdn.walkme.com

GoToTraining

Domini di GoToTraining
*.gototraining.com
*.jointraining.com
*.firebaseio.com
*.firebaseapp.com
*.cdn.walkme.com

OpenVoice

Domini di OpenVoice
*.openvoice.com

GoToConnect

Domini di GoToConnect
*.hvoice.net
*.jive.com
*.jmp.tw
*.onjive.com
*.rtcprov.net

Blocchi di intervalli IP di GoToConnect

Per informazioni più dettagliate, vedi Cosa sono i blocchi IP di GoToConnect?

Descrizione Blocco Netmask Wildcard
Blocco 1 di GoToConnect 199.36.248.0/22 255.255.252.0 0.0.3.255
Blocco 2 di GoToConnect 199.87.120.0/22 255.255.252.0 0.0.3.255
Blocco 3 di GoToConnect 162.250.60.0/22 255.255.252.0 0.0.3.255
Blocco 4 di GoToConnect 45.12.196.0/22 255.255.252.0 0.0.3.255
Blocco 5 di GoToConnect 202.173.24.0/21 255.255.248.0 0.0.7.255
Blocco 6 di GoToConnect 173.199.0.0/18 255.255.192.0 0.0.63.255
IPv6 di GoToConnect 2606:CB00::/32

GoToAssist

Domini GoToAssist
*.assist.com
*.fastsupport.com
*.go2assist.me
*.gofastchat.com
*.gotoassist.com
*.gotoassist.at
*.gotoassist.me
*.helpme.net
*.logmeinrescue.com
*.tokbox.com
static.opentok.com
enterprise.opentok.com
api.opentok.com
anvil.opentok.com
hlg.toxbox.com

GoToMyPC

Domini di GoToMyPC
*.gotomypc.com

Rescue

Domini di Rescue
*.LogMeIn123.com
*.123rescue.com
*.support.me
*.logmeinrescue.com
*.logmeinrescue.eu
*.logmeinrescue-enterprise.com (fornisce funzionalità per account specifici di Rescue, non è necessario per gli account standard)
*.logmein-gateway.com

Rescue Lens

Domini di Rescue Lens
*.logmeinrescue.com
*.logmeinrescue-enterprise.com (necessario solo per gli account Enterprise)

LastPass

Domini di LastPass
*.lastpass.com
*.lastpass.eu

Join.me

Domini di Join.me
*.join.me

BoldChat

Domini di BoldChat
*.boldchat.com
*.bold360.com

Hamachi

Domini di Hamachi
*.hamachi.cc

LogMeIn Pro e Central

Domini di LogMeIn Pro/Central Funzionalità supportata
*.logmeinusercontent Per i file archiviati e condivisi utilizzando la funzionalità File di LogMeIn Pro
*.browse.logmeinusercontent.com Per i file archiviati e condivisi utilizzando la funzionalità File di LogMeIn Pro
lmi-antivirus-live.azureedge.net Per LogMeIn Central – Antivirus
lmi-appupdates-live.azureedge.net Per LogMeIn Central – Aggiornamenti dell’applicazione

Considerazioni importanti per gli elenchi di elementi consentiti tramite intervalli IP

Laddove possibile, è consigliabile utilizzare regole con caratteri jolly quando si creano elenchi di elementi consentiti o si bloccano i servizi LogMeIn nella rete poiché sono inclusi i sottodomini dei domini elencati sopra. La connessione da client a host utilizza inoltre connessioni peer-to-peer, crittografate in un tunnel AES a 256 bit.

L’utilizzo degli intervalli IP anziché dei nomi di dominio per la configurazione del firewall è sconsigliato a meno che non sia assolutamente necessario poiché i nostri intervalli IP e quelli delle reti dei provider devono essere controllati e modificati periodicamente, generando ulteriori occasioni di manutenzione della rete. Queste modifiche sono necessarie per continuare a garantire le massime prestazioni dei prodotti LogMeIn . Attività di manutenzione e failover presso la nostra infrastruttura potrebbero far connettere gli utenti a server di qualsiasi intervallo.

Se il firewall include un filtro di scansione di dati relativi a contenuti o applicazioni, questo potrebbe causare blocchi o latenze, che sarebbero indicati nei file di registro del filtro. Per risolvere questo problema, verificare che i domini o gli intervalli IP non vengano sottoposti a scansione o filtrati specificando domini o intervalli IP di eccezione. Se i criteri di sicurezza richiedono di specificare il dominio o gli indirizzi IP espliciti, configurare le eccezioni del firewall per le porte TCP 8200, 443 e 80 in uscita, così come per le porte UDP 8200 e 1853 per i domini o gli intervalli IP di LogMeIn, inclusi quelli delle reti dei provider di terze parti.

Indirizzi IP del server/centro dati di LogMeIn da utilizzare nelle configurazioni del firewall

Specifiche equivalenti in 3 formati comuni

Intervallo assegnato per blocco Intervallo di indirizzi IP numerici Notazione netmask Notazione CIDR
Blocco 1 216.115.208.0 – 216.115.223.255 216.115.208.0 255.255.240.0 216.115.208.0/20
Blocco 2 216.219.112.0 – 216.219.127.255 216.219.112.0 255.255.240.0 216.219.112.0/20
Blocco 3 67.217.64.0 – 67.217.95.255 67.217.64.0 255.255.224.0 67.217.64.0/19
Blocco 4 173.199.0.0 – 173.199.63.255 173.199.0.0 255.255.192.0 173.199.0.0/18
Blocco 5 206.183.100.0 – 206.183.103.255 206.183.100.0 255.255.252.0 206.183.100.0/22
Blocco 6 68.64.0.0 – 68.64.31.255 68.64.0.0 255.255.224.0 68.64.0.0/19
Blocco 7 23.239.224.0 – 12.239.255.255 23.239.224.0 255.255.224.0 23.239.224.0/19
Blocco 8 202.173.24.0 – 202.173.31.255 202.173.24.0 255.255.248.0 202.173.24.0/21
Blocco 9 78.108.112.0 – 78.108.127.255 78.108.112.0 255.255.240.0 78.108.112.0/20
Blocco 10 185.36.20.0 – 185.36.23.255 185.36.20.0 255.255.252.0 185.36.20.0/22
Blocco 11 188.66.40.0 – 188.66.47.255 188.66.40.0 255.255.248.0 188.66.40.0/21
Blocco 12 45.12.196.0 – 45.12.199.255 45.12.196.0 255.255.252.0 45.12.196.0/22
Blocco 13 162.250.60.0 – 162.250.63.255 162.250.60.0 255.255.252.0 162.250.60.0/22
Blocco 14 199.36.248.0 – 199.36.251.255 199.36.248.0 255.255.252.0 199.36.248.0/22
Blocco 15 199.87.120.0 – 199.87.123.255 199.87.120.0 255.255.252.0 199.87.120.0/22
Blocco 16 103.15.16.0 – 103.15.19.255 103.15.16.0 255.255.252.0 103.15.16.0/22
Blocco 17 64.74.17.0 – 64.74.17.255 64.74.17.0 255.255.255.0 64.74.17.0/24
Blocco 18 64.74.18.0 – 64.74.19.255 64.74.18.0 255.255.254.0 64.74.18.0/23
Blocco 19 64.74.103.0 – 64.74.103.255 64.74.103.0 255.255.255.0 64.74.103.0/24
Blocco 20 64.94.18.0 – 64.94.18.255 64.94.18.0 255.255.255.0 64.94.18.0/24
Blocco 21 64.94.46.0 – 64.94.47.255 64.94.46.0 255.255.254.0 64.94.46.0/23
Blocco 22 64.95.128.0 – 64.95.129.255 64.95.128.0 255.255.254.0 64.95.128.0/23
Blocco 23 66.150.108.0 – 66.150.108.255 66.150.108.0 255.255.255.0 66.150.108.0/24
Blocco 24 69.25.20.0 – 69.25.21.255 69.25.20.0 255.255.254.0 69.25.20.0/23
Blocco 25 69.25.247.0 – 69.25.247.255 69.25.247.0 255.255.255.0 69.25.247.0/24
Blocco 26 95.172.70.0 – 95.172.70.255 95.172.70.0 255.255.255.0 95.172.70.0/24
Blocco 27 111.221.57.0 – 111.221.57.255 111.221.57.0 255.255.255.0 111.221.57.0/24

Spazio di indirizzi IPv6

Assegnato per blocco Formato Classless Inter-Domain Routing (CIDR)
Blocco 1 2620:0:c70::/48
Blocco 2 2a04:6660::/30

Centri dati

Per migliorare le prestazioni, ampliamo i nostri servizi con reti cloud e di operatori di terze parti. Per garantire un’attività costante, vengono mantenuti centri dati anche nelle seguenti aree geografiche:

  • Stati Uniti: Nevada, Virginia, Michigan
  • Globale: Germania, Australia
  • Cloud pubblico globale (a titolo esemplificativo): California, Oregon, Virginia, Singapore, Australia, Giappone
  • Cloud pubblico per la distribuzione di contenuti (a titolo esemplificativo): California, Washington, Texas, Indiana, Missouri, New Jersey, Brasile, Regno Unito, Paesi Bassi, Germania, Francia, Italia, Hong Kong, Giappone, Singapore

Domini e-mail

  • customerService@s.logmein.com
  • @s.logmein.com
  • @care.gotomeeting.com
  • @m.gotomeeting.com
  • @care.gotomypc.com
  • @care.gotoassist.com
  • @care.gotowebinar.com
  • @care.gototraining.com
  • @m.join.me
  • @t.join.me
  • @m.logmein.com
  • @t.logmein.com
  • @m.lastpass.com
  • @t.lastpass.com