允许列表和防火墙配置
如果您或您的公司使用防火墙允许列表将网络访问权限限制为仅特定网站或软件,则可使用以下信息来确保您的服务可以连接。
请参阅我们的客户社区,以订阅在防火墙信息更新时发送的通知。点击订阅收到通知。
跳转到本文的特定部分或查看相关内容:
端口
我们的 GoTo 产品已配置为可使用以下端口。
| 端口 | 用途 |
|---|---|
| 出站 TCP 443 | 必需,由所有产品使用。需支持通过 HTTPS 进行的 WebSocket 连接 |
| 出站 TCP 80 | 推荐,用于会议期间通信 |
| UDP 8200 | 推荐,用于集成式 IP 语音 (VoIP) 和会议期间通信 |
| UDP 1853 | 推荐,用于集成摄像头视频支持以及 IP 语音 (VoIP) 和会议期间通信 |
| TCP 1720 TCP 3000-4000 UDP 3000-4000 |
|
| UDP 45000-49999 | 由 GoToRoom 用于 STUN 通信 |
| UDP 123 | 由 GoToRoom 设备用于同步时间 |
| SIP 5060 SIP 5061 |
用于 GoToRoom、InRoom Link 视频会议系统和 Jive |
| 入站连接 | 非必需 |
域
对于大多数防火墙或代理系统,我们建议为 GoTo 服务指定 DNS 地址允许列表,以便可建立出站连接。GoTo 域列表当前包括(但不限于)以下列表。
通常要求的允许列表
| 域 | 描述/目的 |
|---|---|
| api.filepicker.io | |
| *app.goto.com | 由多个 GoTo 产品使用的产品域 |
| *.cdngetgo.com | 由多个 GoTo 产品使用的 CDN |
| *.clientstream.launchdarkly.com | 第三方功能测试服务 |
| *.cloudfront.net | 第三方 CDN |
| *.expertcity.com | 由多个 GoTo 产品使用的公司域 |
| *.filestackapi.com | 第三方文件托管服务 |
| *.getgo.com | 由多个 GoTo 产品使用的产品域 |
| *.getgocdn.com | 由多个 GoTo 产品使用的 CDN |
| *.getgoservices.com | 由多个 GoTo 产品使用的产品域 |
| *.getgoservices.net | 由多个 GoTo 产品使用的产品域 |
| *.goto.com | 由多个 GoTo 产品使用的产品域 |
| *.goto-rtc.com | 由多个产品使用的实时通信服务 |
| *.ingest.sentry.io | 第三方错误跟踪服务 |
| *.launchdarkly.com | 第三方功能测试服务 |
| *.logmein.com | 由多个 GoTo 产品使用的公司域 |
| *.logmeininc.com | 由多个 GoTo 产品使用的公司域 |
| *logmein.eu | 由多个 GoTo 产品使用的公司域 |
| *.raas.io | 由多个 GoTo 产品使用的实时通信服务 |
| *accounts.logme.in | 由多个 GoTo 产品使用的公司域 |
| *internap.net | 支持对多个 GoTo 产品进行更新 |
| *internapcdn.net | 支持对多个 GoTo 产品进行更新 |
GoToMeeting
| GoToMeeting 域 |
|---|
| *.gotomeet.at |
| *.gotomeet.me |
| *.gotomeeting.com |
| *.joingotomeeting.com |
| *.openvoice.com |
GoTo
请注意,您还必须允许为 GoToConnect 列出的所有域。
| GoTo 域 |
|---|
| meet.goto.com |
| goto-desktop.s3.amazonaws.com |
GoToMeeting 室内链接
| GoToMeeting 网真网关 IP(用于室内链接) | |||
|---|---|---|---|
| 18.204.185.138 | 34.198.211.44 | 35.163.21.126 | 52.89.244.74 |
| 18.206.130.144 | 34.206.8.154 | 35.166.83.0 | 54.186.65.8 |
| 18.211.0.202 | 34.228.176.67 | 50.112.11.246 | 54.203.109.236 |
| 18.211.229.161 | 34.234.40.144 | 52.25.211.189 | 54.203.115.241 |
| 18.211.247.213 | 35.153.82.243 | 52.27.246.42 | 54.203.143.218 |
| 18.211.9.229 | 52.2.173.223 | 52.27.40.170 | 54.203.206.175 |
| 18.213.41.148 | 52.206.127.145 | 52.27.43.192 | 54.214.61.16 |
| 18.213.73.2 | 52.5.71.46 | 52.34.131.227 | 54.214.78.209 |
| 34.193.160.65 | 52.7.210.26 | 52.37.50.38 | 54.218.221.152 |
| 34.193.181.152 | 52.72.27.55 | 52.41.250.106 | 54.71.117.16 |
GoToRoom
请注意,您还必须允许为 GoToMeeting 列出的所有域。
| GoToRoom 域 |
|---|
| *.dolbyvoice.com(仅适用于具有杜比语音功能的 GoToRoom) |
| *.google-analytics.com |
| *.gotoconference.com |
| *.gotoroom.com |
| *.jive.com |
| *.jiveip.net |
| *.jmp.tw |
GoToWebinar
| GoToWebinar 域 |
|---|
| *.gotowebinar.com |
| *.joinwebinar.com |
| *.webinar.com |
| *.gotostage.com |
| *.cdn.walkme.com |
GoToTraining
| GoToTraining 域 |
|---|
| *.gototraining.com |
| *google.com |
| *.googleapis.com |
| *.jointraining.com |
| *.firebaseio.com |
| *.firebaseapp.com |
| *.cdn.walkme.com |
OpenVoice
| OpenVoice 域 |
|---|
| *.openvoice.com |
GoToConnect
| GoToConnect 域 |
|---|
| *.hvoice.net |
| *.jive.com |
| *.jmp.tw |
| *.onjive.com |
| *.rtcprov.net |
GoToConnect IP 范围块
有关更多详细信息,请参阅 GoToConnect 的 IP 块是什么?
| 说明 | 块 | 网络掩码 | 通配符 |
|---|---|---|---|
| GoToConnect 块 1 | 199.36.248.0/22 | 255.255.252.0 | 0.0.3.255 |
| GoToConnect 块 2 | 199.87.120.0/22 | 255.255.252.0 | 0.0.3.255 |
| GoToConnect 块 3 | 162.250.60.0/22 | 255.255.252.0 | 0.0.3.255 |
| GoToConnect 块 4 | 45.12.196.0/22 | 255.255.252.0 | 0.0.3.255 |
| GoToConnect 块 5 | 202.173.24.0/21 | 255.255.248.0 | 0.0.7.255 |
| GoToConnect 块 6 | 173.199.0.0/18 | 255.255.192.0 | 0.0.63.255 |
| GoToConnect 块 7 | 23.239.224.0/19 | 255.255.224.0 | 0.0.31.255 |
| GoToConnect IPv6 | 2606:CB00::/32 | — | — |
GoToAssist
| GoToAssist 域 |
|---|
| *.assist.com |
| *.fastsupport.com |
| *.go2assist.me |
| *.gofastchat.com |
| *.gotoassist.com |
| *.gotoassist.at |
| *.gotoassist.me |
| *.helpme.net |
| *.logmeinrescue.com |
| *.tokbox.com |
| static.opentok.com |
| enterprise.opentok.com |
| api.opentok.com |
| anvil.opentok.com |
| hlg.toxbox.com(仅 GoToAssist Seeit 需要) |
GoToMyPC
| GoToMyPC 域 |
|---|
| *.gotomypc.com |
Rescue
| Rescue 域 |
|---|
| *.LogMeIn123.com |
| *.123rescue.com |
| *.support.me |
| *.logmeinrescue.com |
| *.logmeinrescue.eu |
| *.logmeinrescue-enterprise.com(支持特定于帐户的 Rescue 功能,对于标准帐户非必需) |
| *.logmein-gateway.com |
Rescue Lens
| Rescue Lens 域 |
|---|
| *.logmeinrescue.com |
| *.logmeinrescue-enterprise.com(仅对于企业帐户为必需) |
LastPass
| LastPass 域 |
|---|
| *.lastpass.com |
| *.lastpass.eu |
Join.me
| Join.me 域 |
|---|
| *.join.me |
Hamachi
| Hamachi 域 |
|---|
| *.hamachi.cc |
Pro 和 Central
| Pro/Central 域 | 支持的功能 |
|---|---|
| *.logmeinusercontent | 适用于使用 Pro Files 功能存储和共享的文件 |
| *.browse.logmeinusercontent.com | 适用于使用 Pro Files 功能存储和共享的文件 |
| lmi-antivirus-live.azureedge.net | 适用于 Central – 防病毒 |
| lmi-appupdates-live.azureedge.net | 适用于 Central – 应用程序更新 |
按 IP 范围的允许列表的重要注意事项
建议在允许或阻止网络上的任何 GoTo 服务时尽可能使用通配符规则,因为其中包括上面列出的域的子域。此外,客户端到主机的连接使用点对点连接,并在 256 位 AES 隧道中进行加密。
除非绝对必要,否则建议不要在防火墙配置中使用 IP 范围(而非域),因为我们的 IP 范围以及提供商网络的 IP 范围需要定期审核和修改,以便为您的网络增加其他维护。为继续提供 GoTo 产品的最佳性能,这些变更是必不可少的。在我们的基础结构中维护和故障转移事件可能会导致您连接到任一范围内的服务器。
如果您的防火墙包括内容或应用程序数据扫描过滤器,可能会导致拥堵或延迟。过滤器的日志文件中会指出这些现象。为解决这一问题,请指定例外域或 IP 范围,以确保该域或 IP 范围不会被扫描或过滤。如果您的安全策略要求您指定显式域或 IP 范围,则为 GoTo 域或 IP 范围(包括我们的第三方供应商网络)配置出站 TCP 端口 8200、443 和 80 以及 UDP 端口 8200 和 1853 的防火墙例外。
用于防火墙配置的 GoTo 服务器/数据中心 IP 地址
3 中常见格式的规格等效
| 按块分配的范围 | 数字 IP 地址范围 | 网络掩码表示法 | CIDR 表示法 |
|---|---|---|---|
| 块 1 | 216.115.208.0 – 216.115.223.255 | 216.115.208.0 255.255.240.0 | 216.115.208.0/20 |
| 块 2 | 216.219.112.0 – 216.219.127.255 | 216.219.112.0 255.255.240.0 | 216.219.112.0/20 |
| 块 3 | 67.217.64.0 – 67.217.95.255 | 67.217.64.0 255.255.224.0 | 67.217.64.0/19 |
| 块 4 | 173.199.0.0 – 173.199.63.255 | 173.199.0.0 255.255.192.0 | 173.199.0.0/18 |
| 块 5 | 206.183.100.0 – 206.183.103.255 | 206.183.100.0 255.255.252.0 | 206.183.100.0/22 |
| 块 6 | 68.64.0.0 – 68.64.31.255 | 68.64.0.0 255.255.224.0 | 68.64.0.0/19 |
| 块 7 | 23.239.224.0 – 23.239.255.255 | 23.239.224.0 255.255.224.0 | 23.239.224.0/19 |
| 块 8 | 158.120.16.0 - 158.120.31.255 | 158.120.16.0 255.255.240.0 | 158.120.16.0/20 |
| 块 9 | 202.173.24.0 – 202.173.31.255 | 202.173.24.0 255.255.248.0 | 202.173.24.0/21 |
| 块 10 | 78.108.112.0 – 78.108.127.255 | 78.108.112.0 255.255.240.0 | 78.108.112.0/20 |
| 块 11 | 185.36.20.0 – 185.36.23.255 | 185.36.20.0 255.255.252.0 | 185.36.20.0/22 |
| 块 12 | 188.66.40.0 – 188.66.47.255 | 188.66.40.0 255.255.248.0 | 188.66.40.0/21 |
| 块 13 | 45.12.196.0 – 45.12.199.255 | 45.12.196.0 255.255.252.0 | 45.12.196.0/22 |
| 块 14 | 162.250.60.0 – 162.250.63.255 | 162.250.60.0 255.255.252.0 | 162.250.60.0/22 |
| 块 15 | 199.36.248.0 – 199.36.251.255 | 199.36.248.0 255.255.252.0 | 199.36.248.0/22 |
| 块 16 | 199.87.120.0 – 199.87.123.255 | 199.87.120.0 255.255.252.0 | 199.87.120.0/22 |
| 块 17 | 103.15.16.0 – 103.15.19.255 | 103.15.16.0 255.255.252.0 | 103.15.16.0/22 |
| 块 18 | 64.74.17.0 – 64.74.17.255 | 64.74.17.0 255.255.255.0 | 64.74.17.0/24 |
| 块 19 | 64.74.18.0 – 64.74.19.255 | 64.74.18.0 255.255.254.0 | 64.74.18.0/23 |
| 块 20 | 64.74.103.0 – 64.74.103.255 | 64.74.103.0 255.255.255.0 | 64.74.103.0/24 |
| 块 21 | 64.94.18.0 – 64.94.18.255 | 64.94.18.0 255.255.255.0 | 64.94.18.0/24 |
| 块 22 | 64.94.46.0 – 64.94.47.255 | 64.94.46.0 255.255.254.0 | 64.94.46.0/23 |
| 块 23 | 64.95.128.0 – 64.95.129.255 | 64.95.128.0 255.255.254.0 | 64.95.128.0/23 |
| 块 24 | 66.150.108.0 – 66.150.108.255 | 66.150.108.0 255.255.255.0 | 66.150.108.0/24 |
| 块 25 | 69.25.20.0 – 69.25.21.255 | 69.25.20.0 255.255.254.0 | 69.25.20.0/23 |
| 块 26 | 69.25.247.0 – 69.25.247.255 | 69.25.247.0 255.255.255.0 | 69.25.247.0/24 |
| 块 27 | 95.172.70.0 – 95.172.70.255 | 95.172.70.0 255.255.255.0 | 95.172.70.0/24 |
| 块 28 | 111.221.57.0 – 111.221.57.255 | 111.221.57.0 255.255.255.0 | 111.221.57.0/24 |
IPv6 地址空间
| 按块分配 | 无类别域际路由 (CIDR) 格式 |
|---|---|
| 块 1 | 2620:0:c70::/48 |
| 块 2 | 2a04:6660::/30 |
数据中心
我们将服务扩展至第三方云和运营商网络以改善性能。为了确保连续正常运行,我们还在以下地区设有数据中心:
- 美国:内华达州、弗吉尼亚州、密歇根州
- 全球:德国、澳大利亚
- 全球公共云(包括但不限于):加利福尼亚州、俄勒冈州、弗吉尼亚州、新加坡、澳大利亚、日本
- 内容交付公共云(包括但不限于):加利福尼亚州、华盛顿特区、德克萨斯州、印第安纳州、密苏里州、新泽西州、巴西、英国、阿姆斯特丹、德国、法国、意大利、香港、日本、新加坡
第三方提供商 IP 范围
适用于 Cloudflare 的 IP 范围(特定于 GoToMyPC)
电子邮件域
- customerService@s.logmein.com
- @s.logmein.com
- @care.gotomeeting.com
- @m.gotomeeting.com
- @care.gotomypc.com
- @care.gotoassist.com
- @care.gotowebinar.com
- @care.gototraining.com
- @jive.com
- @m.join.me
- @t.join.me
- @m.logmein.com
- @t.logmein.com
- @m.lastpass.com
- @t.lastpass.com