許可リストとファイアウォール構成
ファイアウォールの許可リストを使用して、特定の Web サイトやソフトウェアへのネットワークアクセスを制限している場合は、以下の情報を使用してサービスが接続できるようにしてください。
ファイアウォール情報が更新された際の通知を受け取るには、カスタマー コミュニティを参照してください。[サブスクライブ] をクリックすると、通知が表示されます。
この記事の特定のセクションに移動するか、関連するコンテンツを表示します。
- 新しい GoTo アプリのための最小限のファイアウォール設定
- GoToMeeting、GoToWebinar、GoToTraining デスクトップ アプリを使用するための最小限のファイアウォール設定
ポート
GoTo 製品は、次のポートで動作するように設定されています。
| ポート | 目的 |
|---|---|
| アウトバウンド TCP 443 | 必須、すべての製品で使用HTTPS 経由での WebSocket 接続のサポートが必要 |
| アウトバウンド TCP 80 | 推奨、セッション中の通信に使用 |
| UDP 8200 | 推奨、Voice over IP (VoIP) の統合およびセッション内通信に使用 |
| UDP 1853 | 推奨、Web カメラ ビデオ サポートと Voice over IP (VoIP) の統合およびセッション内通信に使用 |
| TCP 1720 TCP 3000-4000 UDP 3000-4000 |
|
| UDP 45000-49999 | STUN トラフィック用に GoToRoom で使用 |
| UDP 123 | 時刻の同期用に GoToRoom デバイスで使用 |
| SIP 5060 SIP 5061 |
GoToRoom、テレビ会議システム InRoom Link、Jive に使用 |
| インバウンド接続 | 不要 |
ドメイン
ほとんどのファイアウォールまたはプロキシ システムでは、アウトバウンド接続を確立できるように、GoTo サービスの DNS 名の許可リストを指定することをお勧めします。GoTo ドメインのリストには、現在以下のリストが含まれています (ただし、これらに限定されません)。
普遍的に必要な許可リスト
| ドメイン | 説明/目的 |
|---|---|
| api.filepicker.io | 近日中に *.filestackapi.com に変更されます。 |
| *app.goto.com | 複数の GoTo 製品で使用される製品ドメイン |
| *.cdngetgo.com | 複数の GoTo 製品で使用される CDN |
| *.clientstream.launchdarkly.com | サードパーティの機能テスト サービス |
| *.cloudfront.net | サードパーティ CDN |
| *.expertcity.com | 複数の GoTo 製品で使用される企業ドメイン |
| *.filestackapi.com | サードパーティのファイルホスティング サービス |
| *.getgo.com | 複数の GoTo 製品で使用される製品ドメイン |
| *.getgocdn.com | 複数の GoTo 製品で使用される CDN |
| *.getgoservices.com | 複数の GoTo 製品で使用される製品ドメイン |
| *.getgoservices.net | 複数の GoTo 製品で使用される製品ドメイン |
| *.goto.com | 複数の GoTo 製品で使用される製品ドメイン |
| *.goto-rtc.com | 複数の製品で使用されるリアルタイムの通信サービス |
| *.ingest.sentry.io | 第三者によるエラー追跡サービス |
| *.launchdarkly.com | サードパーティの機能テスト サービス |
| *.logmein.com | 複数の GoTo 製品で使用される企業ドメイン |
| *.logmeininc.com | 複数の GoTo 製品で使用される企業ドメイン |
| *logmein.eu | 複数の GoTo 製品で使用される企業ドメイン |
| *accounts.logme.in | 複数の GoTo 製品で使用される企業ドメイン |
| *internap.net | 複数の GoTo 製品のパワー アップデート |
| *internapcdn.net | 複数の GoTo 製品のパワー アップデート |
GoToMeeting
| GoToMeetingドメイン |
|---|
| *.gotomeet.at |
| *.gotomeet.me |
| *.gotomeeting.com |
| *.joingotomeeting.com |
| *.openvoice.com |
GoTo
GoToConnect に記載されているすべてのドメインも許可リストに登録する必要があることに注意してください。
| GoTo ドメイン |
|---|
| meet.goto.com |
| goto-desktop.s3.amazonaws.com |
GoToMeeting In-Room Link
| GoToMeeting Telepresence Gateway IP (In-Room Link に使用) | |||
|---|---|---|---|
| 18.204.185.138 | 34.198.211.44 | 35.163.21.126 | 52.89.244.74 |
| 18.206.130.144 | 34.206.8.154 | 35.166.83.0 | 54.186.65.8 |
| 18.211.0.202 | 34.228.176.67 | 50.112.11.246 | 54.203.109.236 |
| 18.211.229.161 | 34.234.40.144 | 52.25.211.189 | 54.203.115.241 |
| 18.211.247.213 | 35.153.82.243 | 52.27.246.42 | 54.203.143.218 |
| 18.211.9.229 | 52.2.173.223 | 52.27.40.170 | 54.203.206.175 |
| 18.213.41.148 | 52.206.127.145 | 52.27.43.192 | 54.214.61.16 |
| 18.213.73.2 | 52.5.71.46 | 52.34.131.227 | 54.214.78.209 |
| 34.193.160.65 | 52.7.210.26 | 52.37.50.38 | 54.218.221.152 |
| 34.193.181.152 | 52.72.27.55 | 52.41.250.106 | 54.71.117.16 |
GoToRoom
GoToMeeting に記載されているすべてのドメインも許可リストに登録する必要があることに注意してください。
| GoToRoom ドメイン |
|---|
| *.dolbyvoice.com (ドルビーボイス搭載のGoToRoomのみ) |
| *.google-analytics.com |
| *.gotoconference.com |
| *.gotoroom.com |
| *.jive.com |
| *.jiveip.net |
| *.jmp.tw |
GoToWebinar
| GoToWebinar ドメイン |
|---|
| *.gotowebinar.com |
| *.joinwebinar.com |
| *.webinar.com |
| *.gotostage.com |
| *.cdn.walkme.com |
GoToTraining
| GoToTraining ドメイン |
|---|
| *.gototraining.com |
| *google.com |
| *.googleapis.com |
| *.jointraining.com |
| *.firebaseio.com |
| *.firebaseapp.com |
| *.cdn.walkme.com |
OpenVoice
| OpenVoiceドメイン |
|---|
| *.openvoice.com |
GoToConnect
| GoToConnect ドメイン |
|---|
| *.hvoice.net |
| *.jive.com |
| *.jmp.tw |
| *.onjive.com |
| *.rtcprov.net |
GoToConnect IP 範囲ブロック
詳細については、「GoToConnect の IP ブロックとは」を参照してください。
| 説明 | ブロック | ネットマスク | ワイルドカード |
|---|---|---|---|
| GoToConnect ブロック 1 | 199.36.248.0/22 | 255.255.252.0 | 0.0.3.255 |
| GoToConnect ブロック 2 | 199.87.120.0/22 | 255.255.252.0 | 0.0.3.255 |
| GoToConnect ブロック 3 | 162.250.60.0/22 | 255.255.252.0 | 0.0.3.255 |
| GoToConnect ブロック 4 | 45.12.196.0/22 | 255.255.252.0 | 0.0.3.255 |
| GoToConnect ブロック 5 | 202.173.24.0/21 | 255.255.248.0 | 0.0.7.255 |
| GoToConnect ブロック 6 | 173.199.0.0/18 | 255.255.192.0 | 0.0.63.255 |
| GoToConnect ブロック 7 | 23.239.224.0/19 | 255.255.224.0 | 0.0.31.255 |
| GoToConnect IPv6 | 2606:CB00::/32 | — | — |
GoToAssist
| GoToAssistドメイン |
|---|
| *.assist.com |
| *.fastsupport.com |
| *.go2assist.me |
| *.gofastchat.com |
| *.gotoassist.com |
| *.gotoassist.at |
| *.gotoassist.me |
| *.helpme.net |
| *.logmeinrescue.com |
| *.tokbox.com |
| static.opentok.com |
| enterprise.opentok.com |
| api.opentok.com |
| anvil.opentok.com |
| hlg.toxbox.com (GoToAssist Seeit にのみ必要) |
GoToMyPC
| GoToMyPCドメイン |
|---|
| *.gotomypc.com |
Rescue
| Rescueドメイン |
|---|
| *.LogMeIn123.com |
| *.123rescue.com |
| *.support.me |
| *.logmeinrescue.com |
| *.logmeinrescue.eu |
| *.logmeinrescue-enterprise.com (アカウント固有の Rescue 機能を強化します。標準アカウントには必要ありません) |
| *.logmein-gateway.com |
Rescue Lens
| Rescue Lensドメイン |
|---|
| *.logmeinrescue.com |
| *.logmeinrescue-enterprise.com (エンタープライズアカウントにのみ必要) |
LastPass
| LastPassドメイン |
|---|
| *.lastpass.com |
| *.lastpass.eu |
Join.me
| Join.meドメイン |
|---|
| *.join.me |
Hamachi
| Hamachiドメイン |
|---|
| *.hamachi.cc |
Pro と Central
| Pro/Central ドメイン | 対応されている機能 |
|---|---|
| *.logmeinusercontent | Pro ファイル機能を使用して保存および共有されたファイル向け |
| *.browse.logmeinusercontent.com | Pro ファイル機能を使用して保存および共有されたファイル向け |
| lmi-antivirus-live.azureedge.net | Central のウイルス対策用 |
| lmi-appupdates-live.azureedge.net | Central のアプリケーション アップデート用 |
IP 範囲の許可リストへの登録に関する重要な考慮事項
上記のドメインのサブドメインが含まれているため、ネットワーク上の GoTo サービスを許可リストに登録またはブロックしている間は、可能な限りワイルドカード ルールを使用することをお勧めします。また、クライアントからホストへの接続は、256 ビット AES トンネル内で暗号化されたピアツーピア接続を使用します。
ファイアウォールの設定にドメイン名の代わりに IP 範囲を使用することは、絶対に必要な場合を除き、お勧めしません。これは、IP 範囲とプロバイダー ネットワークの IP 範囲を定期的に監査および変更して、ネットワークの追加のメンテナンスを作成する必要があるためです。これらの変更は、GoTo 製品に最大のパフォーマンスを提供し続けるために必要です。インフラストラクチャ内の保守およびフェールオーバー イベントにより、その範囲内のサーバーへの接続が行われることがあります。
ファイアウォールにコンテンツまたはアプリケーションのデータ スキャニング フィルタを設定すると、ブロックまたは遅延が発生する可能性があり、これらがフィルタに関するログ ファイルに示されます。この問題に対処するには、例外ドメインまたは IP 範囲を指定して、ドメインまたは IP 範囲がスキャンまたはフィルタリングされないことを確認します。セキュリティ ポリシーでドメインまたは IP 範囲を明示的に指定する必要がある場合は、送信 TCP ポート 8200、443、80、UDP ポート 8200、1853 にファイアウォールの例外を設定して、GoTo ドメインまたは IP 範囲 (当社のサードパーティ プロバイダー ネットワークのドメインまたは IP 範囲を含む) を指定します。
ファイアウォール設定で使用する GoTo サーバーおよびデータ センターの IP アドレス
同じ仕様を 3 つの一般的な形式で示します
| ブロック別の割り当て | 数値 IP アドレスの範囲 | ネットマスク表記 | CIDR 表記 |
|---|---|---|---|
| ブロック 1 | 216.115.208.0 – 216.115.223.255 | 216.115.208.0 255.255.240.0 | 216.115.208.0/20 |
| ブロック 2 | 216.219.112.0 – 216.219.127.255 | 216.219.112.0 255.255.240.0 | 216.219.112.0/20 |
| ブロック 3 | 67.217.64.0 – 67.217.95.255 | 67.217.64.0 255.255.224.0 | 67.217.64.0/19 |
| ブロック 4 | 173.199.0.0 – 173.199.63.255 | 173.199.0.0 255.255.192.0 | 173.199.0.0/18 |
| ブロック 5 | 206.183.100.0 – 206.183.103.255 | 206.183.100.0 255.255.252.0 | 206.183.100.0/22 |
| ブロック 6 | 68.64.0.0 – 68.64.31.255 | 68.64.0.0 255.255.224.0 | 68.64.0.0/19 |
| ブロック 7 | 23.239.224.0 – 23.239.255.255 | 23.239.224.0 255.255.224.0 | 23.239.224.0/19 |
| ブロック 8 | 158.120.16.0 - 158.120.31.255 | 158.120.16.0 255.255.240.0 | 158.120.16.0/20 |
| ブロック 9 | 202.173.24.0 – 202.173.31.255 | 202.173.24.0 255.255.248.0 | 202.173.24.0/21 |
| ブロック 10 | 78.108.112.0 – 78.108.127.255 | 78.108.112.0 255.255.240.0 | 78.108.112.0/20 |
| ブロック 11 | 185.36.20.0 – 185.36.23.255 | 185.36.20.0 255.255.252.0 | 185.36.20.0/22 |
| ブロック 12 | 188.66.40.0 – 188.66.47.255 | 188.66.40.0 255.255.248.0 | 188.66.40.0/21 |
| ブロック 13 | 45.12.196.0 – 45.12.199.255 | 45.12.196.0 255.255.252.0 | 45.12.196.0/22 |
| ブロック 14 | 162.250.60.0 – 162.250.63.255 | 162.250.60.0 255.255.252.0 | 162.250.60.0/22 |
| ブロック 15 | 199.36.248.0 – 199.36.251.255 | 199.36.248.0 255.255.252.0 | 199.36.248.0/22 |
| ブロック 16 | 199.87.120.0 – 199.87.123.255 | 199.87.120.0 255.255.252.0 | 199.87.120.0/22 |
| ブロック 17 | 103.15.16.0 – 103.15.19.255 | 103.15.16.0 255.255.252.0 | 103.15.16.0/22 |
| ブロック 18 | 64.74.17.0 – 64.74.17.255 | 64.74.17.0 255.255.255.0 | 64.74.17.0/24 |
| ブロック 19 | 64.74.18.0 – 64.74.19.255 | 64.74.18.0 255.255.254.0 | 64.74.18.0/23 |
| ブロック 20 | 64.74.103.0 – 64.74.103.255 | 64.74.103.0 255.255.255.0 | 64.74.103.0/24 |
| ブロック 21 | 64.94.18.0 – 64.94.18.255 | 64.94.18.0 255.255.255.0 | 64.94.18.0/24 |
| ブロック 22 | 64.94.46.0 – 64.94.47.255 | 64.94.46.0 255.255.254.0 | 64.94.46.0/23 |
| ブロック 23 | 64.95.128.0 – 64.95.129.255 | 64.95.128.0 255.255.254.0 | 64.95.128.0/23 |
| ブロック 24 | 66.150.108.0 – 66.150.108.255 | 66.150.108.0 255.255.255.0 | 66.150.108.0/24 |
| ブロック 25 | 69.25.20.0 – 69.25.21.255 | 69.25.20.0 255.255.254.0 | 69.25.20.0/23 |
| ブロック 26 | 69.25.247.0 – 69.25.247.255 | 69.25.247.0 255.255.255.0 | 69.25.247.0/24 |
| ブロック 27 | 95.172.70.0 – 95.172.70.255 | 95.172.70.0 255.255.255.0 | 95.172.70.0/24 |
| ブロック 28 | 111.221.57.0 – 111.221.57.255 | 111.221.57.0 255.255.255.0 | 111.221.57.0/24 |
IPv6 アドレス空間
| ブロック別の割り当て | Classless Inter-Domain Routing (CIDR) 形式 |
|---|---|
| ブロック 1 | 2620:0:c70::/48 |
| ブロック 2 | 2a04:6660::/30 |
データ センター
当社は、パフォーマンスを向上させるために、サードパーティのクラウドおよび通信業者のネットワークによってサービスを拡張しています。また、継続的な稼働時間を確保するために、次の地域にデータ センターを維持しています。
- 米国: ネバダ州、バージニア州、ミシガン州
- グローバル: ドイツ、オーストラリア
- グローバル パブリック クラウド (次を含むが、これらに限定されない): カリフォルニア州、オレゴン州、バージニア州、シンガポール、オーストラリア、日本
- コンテンツ配信パブリック クラウド (次を含むが、これに限定されない): カリフォルニア州、ワシントン州、テキサス州、インディアナ州、ミズーリ州、ニュージャージー州、ブラジル、イギリス、アムステルダム、ドイツ、フランス、イタリア、香港、日本、シンガポール