允许列表和防火墙配置

如果您或您的公司使用防火墙允许列表将网络访问权限限制为仅特定网站或软件，则可使用以下信息来确保您的服务可以连接。

请参阅我们的客户社区，以订阅在防火墙信息更新时发送的通知。点击订阅收到通知。

跳转到本文的特定部分或查看相关内容：

端口和域	域	IP 范围/块
端口	GoToConnect	重要注意事项
通用	GoToAssist	GoToConnect IP 范围块
GoToMeeting	GoToMyPC	GoTo 服务器/数据中心 IP 地址
GoTo	Rescue	IPv6 地址空间
GoToMeeting 室内链接	Rescue Lens	数据中心
GoToRoom	LastPass	第三方提供商
GoToWebinar	Join.me
GoToTraining	Hamachi
OpenVoice	Pro 和 Central	电子邮件域

端口

我们的 GoTo 产品已配置为可使用以下端口。

端口	用途
出站 TCP 443	必需，由所有产品使用。需支持通过 HTTPS 进行的 WebSocket 连接
出站 TCP 80	推荐，用于会议期间通信
UDP 8200	推荐，用于集成式 IP 语音 (VoIP) 和会议期间通信
UDP 1853	推荐，用于集成摄像头视频支持以及 IP 语音 (VoIP) 和会议期间通信
TCP 1720 TCP 3000-4000 UDP 3000-4000	用于 InRoom Link 视频会议系统当不使用 InRoom Link 时可关闭下面列出了所有 GoToMeeting 网真网关 IP
UDP 45000-49999	由 GoToRoom 用于 STUN 通信
UDP 123	由 GoToRoom 设备用于同步时间
SIP 5060 SIP 5061	用于 GoToRoom、InRoom Link 视频会议系统和 Jive
入站连接	非必需

域

对于大多数防火墙或代理系统，我们建议为 GoTo 服务指定 DNS 地址允许列表，以便可建立出站连接。GoTo 域列表当前包括（但不限于）以下列表。

通常要求的允许列表

域	描述/目的
api.filepicker.io	第三方文件托管服务它将很快更改为 *.filestackapi.com。
*app.goto.com	由多个 GoTo 产品使用的产品域
*.cdngetgo.com	由多个 GoTo 产品使用的 CDN
*.clientstream.launchdarkly.com	第三方功能测试服务
*.cloudfront.net	第三方 CDN
*.expertcity.com	由多个 GoTo 产品使用的公司域
*.filestackapi.com	第三方文件托管服务（新！FilePicker 已更改其名称）
*.getgo.com	由多个 GoTo 产品使用的产品域
*.getgocdn.com	由多个 GoTo 产品使用的 CDN
*.getgoservices.com	由多个 GoTo 产品使用的产品域
*.getgoservices.net	由多个 GoTo 产品使用的产品域
*.goto.com	由多个 GoTo 产品使用的产品域
*.goto-rtc.com	由多个产品使用的实时通信服务
*.ingest.sentry.io	第三方错误跟踪服务
*.launchdarkly.com	第三方功能测试服务
*.logmein.com	由多个 GoTo 产品使用的公司域
*.logmeininc.com	由多个 GoTo 产品使用的公司域
*logmein.eu	由多个 GoTo 产品使用的公司域
*accounts.logme.in	由多个 GoTo 产品使用的公司域
*internap.net	支持对多个 GoTo 产品进行更新
*internapcdn.net	支持对多个 GoTo 产品进行更新

GoToMeeting

GoToMeeting 域
*.gotomeet.at
*.gotomeet.me
*.gotomeeting.com
*.joingotomeeting.com
*.openvoice.com

GoTo

请注意，您还必须允许为 GoToConnect 列出的所有域。

GoTo 域
meet.goto.com
goto-desktop.s3.amazonaws.com

GoToMeeting 室内链接

GoToMeeting 网真网关 IP（用于室内链接）
18.204.185.138	34.198.211.44	35.163.21.126	52.89.244.74
18.206.130.144	34.206.8.154	35.166.83.0	54.186.65.8
18.211.0.202	34.228.176.67	50.112.11.246	54.203.109.236
18.211.229.161	34.234.40.144	52.25.211.189	54.203.115.241
18.211.247.213	35.153.82.243	52.27.246.42	54.203.143.218
18.211.9.229	52.2.173.223	52.27.40.170	54.203.206.175
18.213.41.148	52.206.127.145	52.27.43.192	54.214.61.16
18.213.73.2	52.5.71.46	52.34.131.227	54.214.78.209
34.193.160.65	52.7.210.26	52.37.50.38	54.218.221.152
34.193.181.152	52.72.27.55	52.41.250.106	54.71.117.16

GoToRoom

请注意，您还必须允许为 GoToMeeting 列出的所有域。

GoToRoom 域
*.dolbyvoice.com（仅适用于具有杜比语音功能的 GoToRoom）
*.google-analytics.com
*.gotoconference.com
*.gotoroom.com
*.jive.com
*.jiveip.net
*.jmp.tw

GoToWebinar

GoToWebinar 域
*.gotowebinar.com
*.joinwebinar.com
*.webinar.com
*.gotostage.com
*.cdn.walkme.com

GoToTraining

GoToTraining 域
*.gototraining.com
*google.com
*.googleapis.com
*.jointraining.com
*.firebaseio.com
*.firebaseapp.com
*.cdn.walkme.com

OpenVoice

OpenVoice 域
*.openvoice.com

GoToConnect

GoToConnect 域
*.hvoice.net
*.jive.com
*.jmp.tw
*.onjive.com
*.rtcprov.net

GoToConnect IP 范围块

有关更多详细信息，请参阅 GoToConnect 的 IP 块是什么？

说明	块	网络掩码	通配符
GoToConnect 块 1	`199.36.248.0/22`	`255.255.252.0`	`0.0.3.255`
GoToConnect 块 2	`199.87.120.0/22`	`255.255.252.0`	`0.0.3.255`
GoToConnect 块 3	`162.250.60.0/22`	`255.255.252.0`	`0.0.3.255`
GoToConnect 块 4	`45.12.196.0/22`	`255.255.252.0`	`0.0.3.255`
GoToConnect 块 5	`202.173.24.0/21`	`255.255.248.0`	`0.0.7.255`
GoToConnect 块 6	`173.199.0.0/18`	`255.255.192.0`	`0.0.63.255`
GoToConnect 块 7	`23.239.224.0/19`	`255.255.224.0`	`0.0.31.255`
GoToConnect IPv6	`2606:CB00::/32`	—	—

GoToAssist

GoToAssist 域
*.assist.com
*.fastsupport.com
*.go2assist.me
*.gofastchat.com
*.gotoassist.com
*.gotoassist.at
*.gotoassist.me
*.helpme.net
*.logmeinrescue.com
*.tokbox.com
static.opentok.com
enterprise.opentok.com
api.opentok.com
anvil.opentok.com
hlg.toxbox.com（仅 GoToAssist Seeit 需要）

GoToMyPC

GoToMyPC 域
*.gotomypc.com

Rescue

Rescue 域
*.LogMeIn123.com
*.123rescue.com
*.support.me
*.logmeinrescue.com
*.logmeinrescue.eu
*.logmeinrescue-enterprise.com（支持特定于帐户的 Rescue 功能，对于标准帐户非必需）
*.logmein-gateway.com

Rescue Lens

Rescue Lens 域
*.logmeinrescue.com
*.logmeinrescue-enterprise.com（仅对于企业帐户为必需）

LastPass

LastPass 域
*.lastpass.com
*.lastpass.eu

Join.me

Join.me 域
*.join.me

Hamachi

Hamachi 域
*.hamachi.cc

Pro 和 Central

Pro/Central 域	支持的功能
*.logmeinusercontent	适用于使用 Pro Files 功能存储和共享的文件
*.browse.logmeinusercontent.com	适用于使用 Pro Files 功能存储和共享的文件
lmi-antivirus-live.azureedge.net	适用于 Central – 防病毒
lmi-appupdates-live.azureedge.net	适用于 Central – 应用程序更新

按 IP 范围的允许列表的重要注意事项

建议在允许或阻止网络上的任何 GoTo 服务时尽可能使用通配符规则，因为其中包括上面列出的域的子域。此外，客户端到主机的连接使用点对点连接，并在 256 位 AES 隧道中进行加密。

除非绝对必要，否则建议不要在防火墙配置中使用 IP 范围（而非域），因为我们的 IP 范围以及提供商网络的 IP 范围需要定期审核和修改，以便为您的网络增加其他维护。为继续提供 GoTo 产品的最佳性能，这些变更是必不可少的。在我们的基础结构中维护和故障转移事件可能会导致您连接到任一范围内的服务器。

如果您的防火墙包括内容或应用程序数据扫描过滤器，可能会导致拥堵或延迟。过滤器的日志文件中会指出这些现象。为解决这一问题，请指定例外域或 IP 范围，以确保该域或 IP 范围不会被扫描或过滤。如果您的安全策略要求您指定显式域或 IP 范围，则为 GoTo 域或 IP 范围（包括我们的第三方供应商网络）配置出站 TCP 端口 8200、443 和 80 以及 UDP 端口 8200 和 1853 的防火墙例外。

用于防火墙配置的 GoTo 服务器/数据中心 IP 地址

3 中常见格式的规格等效

按块分配的范围	数字 IP 地址范围	网络掩码表示法	CIDR 表示法
块 1	216.115.208.0 – 216.115.223.255	216.115.208.0 255.255.240.0	216.115.208.0/20
块 2	216.219.112.0 – 216.219.127.255	216.219.112.0 255.255.240.0	216.219.112.0/20
块 3	67.217.64.0 – 67.217.95.255	67.217.64.0 255.255.224.0	67.217.64.0/19
块 4	173.199.0.0 – 173.199.63.255	173.199.0.0 255.255.192.0	173.199.0.0/18
块 5	206.183.100.0 – 206.183.103.255	206.183.100.0 255.255.252.0	206.183.100.0/22
块 6	68.64.0.0 – 68.64.31.255	68.64.0.0 255.255.224.0	68.64.0.0/19
块 7	23.239.224.0 – 23.239.255.255	23.239.224.0 255.255.224.0	23.239.224.0/19
块 8	158.120.16.0 - 158.120.31.255	158.120.16.0 255.255.240.0	158.120.16.0/20
块 9	202.173.24.0 – 202.173.31.255	202.173.24.0 255.255.248.0	202.173.24.0/21
块 10	78.108.112.0 – 78.108.127.255	78.108.112.0 255.255.240.0	78.108.112.0/20
块 11	185.36.20.0 – 185.36.23.255	185.36.20.0 255.255.252.0	185.36.20.0/22
块 12	188.66.40.0 – 188.66.47.255	188.66.40.0 255.255.248.0	188.66.40.0/21
块 13	45.12.196.0 – 45.12.199.255	45.12.196.0 255.255.252.0	45.12.196.0/22
块 14	162.250.60.0 – 162.250.63.255	162.250.60.0 255.255.252.0	162.250.60.0/22
块 15	199.36.248.0 – 199.36.251.255	199.36.248.0 255.255.252.0	199.36.248.0/22
块 16	199.87.120.0 – 199.87.123.255	199.87.120.0 255.255.252.0	199.87.120.0/22
块 17	103.15.16.0 – 103.15.19.255	103.15.16.0 255.255.252.0	103.15.16.0/22
块 18	64.74.17.0 – 64.74.17.255	64.74.17.0 255.255.255.0	64.74.17.0/24
块 19	64.74.18.0 – 64.74.19.255	64.74.18.0 255.255.254.0	64.74.18.0/23
块 20	64.74.103.0 – 64.74.103.255	64.74.103.0 255.255.255.0	64.74.103.0/24
块 21	64.94.18.0 – 64.94.18.255	64.94.18.0 255.255.255.0	64.94.18.0/24
块 22	64.94.46.0 – 64.94.47.255	64.94.46.0 255.255.254.0	64.94.46.0/23
块 23	64.95.128.0 – 64.95.129.255	64.95.128.0 255.255.254.0	64.95.128.0/23
块 24	66.150.108.0 – 66.150.108.255	66.150.108.0 255.255.255.0	66.150.108.0/24
块 25	69.25.20.0 – 69.25.21.255	69.25.20.0 255.255.254.0	69.25.20.0/23
块 26	69.25.247.0 – 69.25.247.255	69.25.247.0 255.255.255.0	69.25.247.0/24
块 27	95.172.70.0 – 95.172.70.255	95.172.70.0 255.255.255.0	95.172.70.0/24
块 28	111.221.57.0 – 111.221.57.255	111.221.57.0 255.255.255.0	111.221.57.0/24

IPv6 地址空间

按块分配	无类别域际路由 (CIDR) 格式
块 1	2620:0:c70::/48
块 2	2a04:6660::/30

数据中心

我们将服务扩展至第三方云和运营商网络以改善性能。为了确保连续正常运行，我们还在以下地区设有数据中心：

美国：内华达州、弗吉尼亚州、密歇根州
全球：德国、澳大利亚
全球公共云（包括但不限于）：加利福尼亚州、俄勒冈州、弗吉尼亚州、新加坡、澳大利亚、日本
内容交付公共云（包括但不限于）：加利福尼亚州、华盛顿特区、德克萨斯州、印第安纳州、密苏里州、新泽西州、巴西、英国、阿姆斯特丹、德国、法国、意大利、香港、日本、新加坡

第三方提供商 IP 范围

用于内容交付网络 (CDN) 的 IP 范围

用于其他服务（音频、视频、桌面共享）的 IP 范围

适用于 Microsoft Azure 的 IP 范围

适用于 Cloudflare 的 IP 范围（特定于 GoToMyPC）

电子邮件域

customerService@s.logmein.com

@s.logmein.com

@care.gotomeeting.com

@m.gotomeeting.com

@care.gotomypc.com

@care.gotoassist.com

@care.gotowebinar.com

@care.gototraining.com

@jive.com

@m.join.me

@t.join.me

@m.logmein.com

@t.logmein.com

@m.lastpass.com

@t.lastpass.com

沟通与协作

远程访问与支持