HELP FILE

Configuração de lista de permissões e firewall

    Se você ou sua empresa usa a lista de permissões do firewall para restringir o acesso à rede apenas para sites ou softwares específicos, considere as informações abaixo para garantir que o serviço consiga se conectar.

    Consulte nossa Comunidade de clientes para assinar notificações sobre atualizações de informações do firewall. Clique em Assinar para receber notificações.

    Aviso: procurando informações sobre o LastPass? Consulte o artigo Configuração de lista de permissões e firewall do LastPass.

    Portas

    Os produtos GoTo são configurados para funcionar com as seguintes portas.

    Porta Uso
    TCP 443 de saída Necessário, usado por todos os produtos. Precisa ter suporte a conexões WebSocket via HTTPS
    TCP 80 de saída Recomendado, usado para comunicação dentro da sessão
    UDP 8200 Recomendado, usado para Voice over IP (VoIP) e comunicação dentro da sessão
    UDP 1853 Recomendado, usado para suporte integrado de vídeo na webcam e Voz sobre IP (VoIP) e comunicação na sessão

    TCP 1720

    TCP 3000-4000

    UDP 3000-4000

    UDP 45000-49999 Usada pelo GoTo Room para o tráfego STUN
    UDP 123 Usada por dispositivos GoTo Room para sincronização de tempo

    SIP 5060

    SIP 5061

    Usado para GoTo Room, sistemas de conferência de vídeo InRoom Link e Jive
    Conexões de entrada Não são necessárias

    Domínios

    Para a maioria dos sistemas de firewall ou proxy, recomendamos especificar uma lista de permissões de nomes DNS para serviços GoTo, para que seja possível fazer conexões de saída. A lista de domínios GoTo inclui atualmente as listas abaixo (entre outros).

    Lista de permissões necessária universalmente

    Domínio Descrição/objetivo
    api.filepicker.io

    Serviço de hospedagem de arquivos de terceiros

    Será alterado em breve para *.filestackapi.com.

    *app.goto.com Domínio de produtos usado por vários produtos GoTo
    *.cdngetgo.com CDN usado por vários produtos GoTo
    *.clientstream.launchdarkly.com Serviço de teste de recursos de terceiros
    *.cloudfront.net CDN de terceiro
    *.expertcity.com Domínio corporativo usado por vários produtos GoTo
    *.filestackapi.com

    Serviço de hospedagem de arquivos de terceiros

    (NOVIDADE! O FilePicker mudou de nome)

    *.getgo.com Domínio de produtos usado por vários produtos GoTo
    *.getgocdn.com CDN usado por vários produtos GoTo
    *.getgoservices.com Domínio de produtos usado por vários produtos GoTo
    *.getgoservices.net Domínio de produtos usado por vários produtos GoTo
    *.goto.com Domínio de produtos usado por vários produtos GoTo
    *.goto-rtc.com Serviço de comunicação em tempo real usado por vários produtos
    *.ingest.sentry.io Serviço de rastreamento de erros de terceiros
    *.launchdarkly.com Serviço de teste de recursos de terceiros
    *.logmein.com Domínio corporativo usado por vários produtos GoTo
    *.logmeininc.com Domínio corporativo usado por vários produtos GoTo
    *.logmein.eu Domínio corporativo usado por vários produtos GoTo
    *.raas.io Serviço de comunicação em tempo real usado por vários produtos GoTo
    *.accounts.logme.in Domínio corporativo usado por vários produtos GoTo
    *.internap.net Fornece atualizações para vários produtos GoTo
    *.internapcdn.net Fornece atualizações para vários produtos GoTo

    GoTo Meeting

    Domínios do GoTo Meeting
    *.gotomeet.at
    *.gotomeet.me
    *.gotomeeting.com
    *.joingotomeeting.com
    *.openvoice.com
    *psyjs-cdn.personify.live
    *psyjs-cdn.nuvixa.com

    GoTo

    Note que também é preciso colocar todos os domínios listados de GoTo Connect na lista de permissões.

    Domínios do GoTo
    meet.goto.com
    goto-desktop.s3.amazonaws.com

    GoTo Room

    Note que também é preciso colocar todos os domínios listados de GoTo Meeting na lista de permissões.

    Domínios de GoTo Room
    *.dolbyvoice.com (somente para GoTo Room com Dolby Voice)
    *.google-analytics.com
    *.gotoconference.com
    *.gotoroom.com
    *.jive.com
    *.jiveip.net
    *.jmp.tw

    GoTo Webinar

    Domínios do GoTo Webinar
    *.gotowebinar.com
    *.joinwebinar.com
    *.webinar.com
    *.gotostage.com
    *.cdn.walkme.com
    *psyjs-cdn.personify.live
    *psyjs-cdn.nuvixa.com

    GoTo Training

    Domínios do GoTo Training
    *.gototraining.com
    *google.com
    *.googleapis.com
    *.jointraining.com
    *.firebaseio.com
    *.firebaseapp.com
    *.cdn.walkme.com

    OpenVoice

    Domínios de OpenVoice
    *.openvoice.com

    GoTo Connect

    Domínios do GoTo Connect
    *.hvoice.net
    *.jive.com
    *.jmp.tw
    *.onjive.com
    *.rtcprov.net

    Blocos de intervalos de IPs de GoTo Connect

    Para obter informações mais detalhadas, consulte o artigo O que são os blocos de IP do GoTo Connect?

    Descrição Bloco Máscara de rede Curinga
    Bloco 1 do GoTo Connect 199.36.248.0/22 255.255.252.0 0.0.3.255
    Bloco 2 do GoTo Connect 199.87.120.0/22 255.255.252.0 0.0.3.255
    Bloco 3 do GoTo Connect 162.250.60.0/22 255.255.252.0 0.0.3.255
    Bloco 4 do GoTo Connect 45.12.196.0/22 255.255.252.0 0.0.3.255
    Bloco 5 do GoTo Connect 202.173.24.0/21 255.255.248.0 0.0.7.255
    Bloco 6 do GoTo Connect 173.199.0.0/18 255.255.192.0 0.0.63.255
    Bloco 7 do GoTo Connect 23.239.224.0/19 255.255.224.0 0.0.31.255
    IPv6 do GoTo Connect 2606:CB00::/32

    GoToAssist

    Domínios de GoToAssist
    *.assist.com
    *.fastsupport.com
    *.go2assist.me
    *.gofastchat.com
    *.gotoassist.com
    *.gotoassist.at
    *.gotoassist.me
    *.helpme.net
    *.logmeinrescue.com
    *.tokbox.com
    static.opentok.com
    enterprise.opentok.com
    api.opentok.com
    anvil.opentok.com
    hlg.toxbox.com (necessário apenas para GoToAssist Seeit)

    GoToMyPC

    Domínios de GoToMyPC
    *.gotomypc.com

    Rescue

    Domínios de Rescue
    *.LogMeIn123.com
    *.123rescue.com
    *.support.me
    *.logmeinrescue.com
    *.logmeinrescue.eu
    *.logmeinrescue-enterprise.com (permite recursos específicos de conta do Rescue, não é necessário para contas padrão)
    *.logmein-gateway.com

    Rescue Lens

    Domínios de Rescue Lens
    *.logmeinrescue.com
    *.logmeinrescue-enterprise.com (necessário apenas para contas corporativas)

    Join.me

    Domínios de join.me
    *.join.me

    Hamachi

    Domínios de Hamachi
    *.hamachi.cc

    Pro e Central

    Domínios Pro/Central Recurso compatível
    *.logmeinusercontent Para arquivos armazenados e compartilhados usando o recurso Arquivos do Pro
    *.browse.logmeinusercontent.com Para arquivos armazenados e compartilhados usando o recurso Arquivos do Pro
    lmi-antivirus-live.azureedge.net Para Central – Antivírus
    lmi-appupdates-live.azureedge.net Para Central — Atualizações de aplicativos

    Considerações importantes para a inclusão de faixas de IP na lista de permissões

    É aconselhável usar regras de caracteres curinga sempre que possível ao permitir ou bloquear algum serviço do GoTo em sua rede, já que serão incluídos os subdomínios dos domínios listados acima. Além disso, a conexão entre cliente e host usa conexões ponto a ponto, criptografada em um túnel HTTPS, em que os dados são criptografados com a cifra simétrica AES-256.

    Não é recomendável o uso de faixas de IPs em vez de nomes de domínio para a configuração de firewall, salvo quando absolutamente necessário, porque nossas faixas de IPs e as das redes dos provedores precisam ser auditadas e modificadas periodicamente, o que gera manutenção adicional para a sua rede. Essas alterações são necessárias para continuarmos oferecendo o máximo desempenho para seus produtos GoTo. Eventos de manutenção e failover dentro da sua infraestrutura podem fazer com que você se conecte a servidores que estejam dentro de qualquer uma das faixas.

    Se seu firewall incluir um filtro de varredura de dados de conteúdo ou aplicativo, isso pode causar um bloqueio ou latência, o que pode ser indicado nos arquivos de registro do filtro. Para resolver esse problema, faça com que os domínios ou faixas de IP não sejam varridos ou filtrados, especificando domínios ou faixas de IP de exceção. Se sua política de segurança exigir a especificação explícita de domínios e faixas de IP, configure as exceções de firewall para as portas de saída TCP 8200, 443 e 80, bem como para as portas UDP 8200 e 1853 dos domínios ou faixas de IP da GoTo, incluindo das nossas redes de provedores de terceiros.

    Endereços IP dos servidores e centros de dados para uso em configurações de firewall

    Especificações equivalentes em três formatos comuns

    Faixa atribuída por bloco Faixa de endereços IP numéricos Notação de máscara de rede Notação CIDR
    Bloco 1 216.115.208.0 — 216.115.223.255 216.115.208.0 255.255.240.0 216.115.208.0/20
    Bloco 2 216.219.112.0 — 216.219.127.255 216.219.112.0 255.255.240.0 216.219.112.0/20
    Bloco 3 67.217.64.0 — 67.217.95.255 67.217.64.0 255.255.224.0 67.217.64.0/19
    Bloco 4 173.199.0.0 — 173.199.63.255 173.199.0.0 255.255.192.0 173.199.0.0/18
    Bloco 5 206.183.100.0 — 206.183.103.255 206.183.100.0 255.255.252.0 206.183.100.0/22
    Bloco 6 68.64.0.0 — 68.64.31.255 68.64.0.0 255.255.224.0 68.64.0.0/19
    Bloco 7 23.239.224.0 — 23.239.255.255 23.239.224.0 255.255.224.0 23.239.224.0/19
    Bloco 8 158.120.16.0 — 158.120.31.255 158.120.16.0 255.255.240.0 158.120.16.0/20
    Bloco 9 202.173.24.0 — 202.173.31.255 202.173.24.0 255.255.248.0 202.173.24.0/21
    Bloco 10 78.108.112.0 — 78.108.127.255 78.108.112.0 255.255.240.0 78.108.112.0/20
    Bloco 11 185.36.20.0 — 185.36.23.255 185.36.20.0 255.255.252.0 185.36.20.0/22
    Bloco 12 188.66.40.0 — 188.66.47.255 188.66.40.0 255.255.248.0 188.66.40.0/21
    Bloco 13 45.12.196.0 — 45.12.199.255 45.12.196.0 255.255.252.0 45.12.196.0/22
    Bloco 14 162.250.60.0 — 162.250.63.255 162.250.60.0 255.255.252.0 162.250.60.0/22
    Bloco 15 199.36.248.0 — 199.36.251.255 199.36.248.0 255.255.252.0 199.36.248.0/22
    Bloco 16 199.87.120.0 — 199.87.123.255 199.87.120.0 255.255.252.0 199.87.120.0/22
    Bloco 17 103.15.16.0 — 103.15.19.255 103.15.16.0 255.255.252.0 103.15.16.0/22
    Bloco 18 64.74.17.0 — 64.74.17.255 64.74.17.0 255.255.255.0 64.74.17.0/24
    Bloco 19 64.74.18.0 — 64.74.19.255 64.74.18.0 255.255.254.0 64.74.18.0/23
    Bloco 20 64.74.103.0 — 64.74.103.255 64.74.103.0 255.255.255.0 64.74.103.0/24
    Bloco 21 64.94.18.0 — 64.94.18.255 64.94.18.0 255.255.255.0 64.94.18.0/24
    Bloco 22 64.94.46.0 — 64.94.47.255 64.94.46.0 255.255.254.0 64.94.46.0/23
    Bloco 23 64.95.128.0 — 64.95.129.255 64.95.128.0 255.255.254.0 64.95.128.0/23
    Bloco 24 66.150.108.0 — 66.150.108.255 66.150.108.0 255.255.255.0 66.150.108.0/24
    Bloco 25 69.25.20.0 — 69.25.21.255 69.25.20.0 255.255.254.0 69.25.20.0/23
    Bloco 26 69.25.247.0 — 69.25.247.255 69.25.247.0 255.255.255.0 69.25.247.0/24
    Bloco 27 95.172.70.0 — 95.172.70.255 95.172.70.0 255.255.255.0 95.172.70.0/24
    Bloco 28 111.221.57.0 — 111.221.57.255 111.221.57.0 255.255.255.0 111.221.57.0/24

    Espaço de endereços IPv6

    Atribuído por bloco Formato Classless Inter-Domain Routing (CIDR)
    Bloco 1 2620:0:c70::/48
    Bloco 2 2a04:6660::/30

    Centros de dados

    Distribuímos nossos serviços para nuvens e redes de operadoras de terceiros para obter melhor desempenho. Para garantir uma operação contínua, também mantemos centros de dados nas seguintes regiões:

    • Estados Unidos: Nevada, Virgínia, Michigan
    • Global: Alemanha, Austrália
    • Nuvem Pública Global (incluindo, entre outros): Califórnia, Oregon, Virgínia, Cingapura, Austrália, Japão
    • Nuvem Pública de Distribuição de Conteúdo (incluindo, entre outros): Califórnia, Washington, Texas, Indiana, Missouri, Nova Jersey, Brasil, Reino Unido, Holanda, Alemanha, França, Itália, Hong Kong, Japão, Cingapura

    Domínios de e-mail

    • @goto.com
    • @logmein.com
    • customerService@s.logmein.com
    • @s.logmein.com
    • @care.gotomeeting.com
    • @m.gotomeeting.com
    • @care.gotomypc.com
    • @care.gotoassist.com
    • @care.gotowebinar.com
    • @care.gototraining.com
    • @jive.com
    • @m.join.me
    • @t.join.m
    • @m.logmein.com
    • @t.logmein.com