HELP FILE

允许列表和防火墙配置

如果您或您的公司使用防火墙允许列表将网络访问权限限制为仅特定网站或软件,则可使用以下信息来确保您的服务可以连接。

请参阅我们的客户社区,以订阅在防火墙信息更新时发送的通知。单击关注以进行订阅。 

端口

我们的 LogMeIn 产品已配置为可使用以下端口。

端口 用途
出站 TCP 443 必需,由所有产品使用。需支持通过 HTTPS 进行的 WebSocket 连接
出站 TCP 80 推荐,用于会议期间通信
UDP 8200 推荐,用于集成式 IP 语音 (VoIP) 和会议期间通信
UDP 1853 推荐,用于集成摄像头视频支持以及 IP 语音 (VoIP) 和会议期间通信

TCP 1720

TCP 3000-4000

UDP 3000-4000

UDP 45000-49999 GoToRoom 用于 STUN 通信
UDP 123 GoToRoom 设备用于同步时间

SIP 5060

SIP 5061

用于 GoToRoomInRoom Link 视频会议系统和 Jive
入站连接 非必需

对于大多数防火墙或代理系统,我们建议为 LogMeIn 服务指定 DNS 地址允许列表,以便可建立出站连接。 LogMeIn 域列表当前包括(但不限于)以下列表。

通常要求的允许列表

描述/目的
api.filepicker.io

第三方文件托管服务

它将很快更改为 *.filestackapi.com

*.cdngetgo.com 由多个产品使用的 CDN
*.clientstream.launchdarkly.com 第三方功能测试服务
*.cloudfront.net 第三方 CDN
*.expertcity.com 由多个产品使用的公司域
*.filestackapi.com

第三方文件托管服务

(新!FilePicker 已更改其名称)

*.getgo.com 由多个产品使用的产品域
*.getgocdn.com 由多个产品使用的 CDN
*.getgoservices.com 由多个产品使用的产品域
*.getgoservices.net 由多个产品使用的产品域
*.goto-rtc.com 由多个产品使用的实时通信服务
*.launchdarkly.com 第三方功能测试服务
*.logmein.com 由多个产品使用的公司域
*.logmeininc.com 由多个产品使用的公司域
*logmein.eu 由多个产品使用的公司域
*.raas.io 由多个产品使用的实时通信服务
*accounts.logme.in 由多个产品使用的公司域
*internap.net 支持对多个产品进行更新
*internapcdn.net 支持对多个产品进行更新

GoToMeeting

GoToMeeting 域
*.gotomeet.at
*.gotomeet.me
*.gotomeeting.com
*.joingotomeeting.com
*.openvoice.com

GoToMeeting 室内链接

GoToMeeting 网真网关 IP(用于室内链接)
18.204.185.138 34.198.211.44 35.163.21.126 52.89.244.74
18.206.130.144 34.206.8.154 35.166.83.0 54.186.65.8
18.211.0.202 34.228.176.67 50.112.11.246 54.203.109.236
18.211.229.161 34.234.40.144 52.25.211.189 54.203.115.241
18.211.247.213 35.153.82.243 52.27.246.42 54.203.143.218
18.211.9.229 52.2.173.223 52.27.40.170 54.203.206.175
18.213.41.148 52.206.127.145 52.27.43.192 54.214.61.16
18.213.73.2 52.5.71.46 52.34.131.227 54.214.78.209
34.193.160.65 52.7.210.26 52.37.50.38 54.218.221.152
34.193.181.152 52.72.27.55 52.41.250.106 54.71.117.16

GoToRoom

请注意,您还必须允许为 GoToMeeting 列出的所有域。

GoToRoom 域
*.dolbyvoice.com(仅适用于具有杜比语音功能的 GoToRoom)
*.google-analytics.com
*.gotoconference.com
*.gotoroom.com
*.jive.com
*.jiveip.net
*.jmp.tw

GoToWebinar

GoToWebinar 域
*.gotowebinar.com
*.joinwebinar.com
*.webinar.com
*.gotostage.com
*.cdn.walkme.com

GoToTraining

GoToTraining 域
*.gototraining.com
*.jointraining.com
*.firebaseio.com
*.firebaseapp.com
*.cdn.walkme.com

OpenVoice

OpenVoice 域
*.openvoice.com

GoToConnect

GoToConnect 域
*.jive.com

GoToConnect IP 范围块

有关更多详细信息,请参阅 GoToConnect 的 IP 块是什么?

说明 网络掩码 通配符
GoToConnect 块 1 199.36.248.0/22 255.255.252.0 0.0.3.255
GoToConnect 块 2 199.87.120.0/22 255.255.252.0 0.0.3.255
GoToConnect 块 3 162.250.60.0/22 255.255.252.0 0.0.3.255
GoToConnect IPv6 2606:CB00::/32

GoToAssist

GoToAssist 域
*.assist.com
*.fastsupport.com
*.go2assist.me
*.gofastchat.com
*.gotoassist.com
*.gotoassist.at
*.gotoassist.me
*.helpme.net
*logmeinrescue.com
*.tokbox.com
static.opentok.com
enterprise.opentok.com
api.opentok.com
anvil.opentok.com
hlg.toxbox.com

GoToMyPC

GoToMyPC 域
*.gotomypc.com

Rescue

Rescue 域
*.LogMeIn123.com
*.123rescue.com
*.support.me
*.logmeinrescue.com
*.logmeinrescue.eu
*.logmeinrescue-enterprise.com(支持特定于帐户的 Rescue 功能,对于标准帐户非必需)
*.logmein-gateway.com

Rescue Lens

Rescue Lens 域
*.logmeinrescue.com
*.logmeinrescue-enterprise.com(仅对于企业帐户为必需)

LastPass

LastPass 域
*.lastpass.com
*.lastpass.eu

Join.me

Join.me 域
*.join.me

BoldChat

BoldChat 域
*.boldchat.com
*.bold360.com

Hamachi

Hamachi 域
*.hamachi.cc

LogMeIn Pro 和中央

LogMeIn Pro/中央域 支持的功能
*.logmeinusercontent 适用于使用 LogMeIn Pro Files 功能存储和共享的文件
*.browse.logmeinusercontent.com 适用于使用 LogMeIn Pro Files 功能存储和共享的文件
lmi-antivirus-live.azureedge.net 适用于 LogMeIn Central - 防病毒
lmi-appupdates-live.azureedge.net 适用于 LogMeIn Central - 应用程序更新

按 IP 范围的允许列表的重要注意事项

建议在允许或阻止网络上的任何 LogMeIn 服务时尽可能使用通配符规则,因为其中包括上面列出的域的子域。此外,客户端到主机的连接使用点对点连接,并在 256 位 AES 隧道中进行加密。

除非绝对必要,否则建议不要在防火墙配置中使用 IP 范围(而非域),因为我们的 IP 范围以及提供商网络的 IP 范围需要定期审核和修改,以便为您的网络增加其他维护。为继续提供 LogMeIn 产品的最佳性能,这些变更是必不可少的。在我们的基础结构中维护和故障转移事件可能会导致您连接到任一范围内的服务器。

如果您的防火墙包括内容或应用程序数据扫描过滤器,可能会导致拥堵或延迟。过滤器的日志文件中会指出这些现象。为解决这一问题,请指定例外域或 IP 范围,以确保该域或 IP 范围不会被扫描或过滤。如果您的安全策略要求您指定显式域或 IP 范围,则为 LogMeIn 域或 IP 范围(包括我们的第三方供应商网络)配置出站 TCP 端口 8200、443 和 80 以及 UDP 端口 8200 和 1853 的防火墙例外。

用于防火墙配置的 LogMeIn 服务器/数据中心 IP 地址

3 中常见格式的规格等效

按块分配的范围 数字 IP 地址范围 网络掩码表示法 CIDR 表示法
块 1 216.115.208.0 – 216.115.223.255 216.115.208.0 255.255.240.0 216.115.208.0/20
块 2 216.219.112.0 – 216.219.127.255 216.219.112.0 255.255.240.0 216.219.112.0/20
块 3 67.217.64.0 – 67.217.95.255 67.217.64.0 255.255.224.0 67.217.64.0/19
块 4 173.199.0.0 – 173.199.63.255 173.199.0.0 255.255.192.0 173.199.0.0/18
块 5 206.183.100.0 – 206.183.103.255 206.183.100.0 255.255.252.0 206.183.100.0/22
块 6 68.64.0.0 – 68.64.31.255 68.64.0.0 255.255.224.0 68.64.0.0/19
块 7 23.239.224.0 – 12.239.255.255 23.239.224.0 255.255.224.0 23.239.224.0/19
块 8 202.173.24.0 – 202.173.31.255 202.173.24.0 255.255.248.0 202.173.24.0/21
块 9 78.108.112.0 – 78.108.127.255 78.108.112.0 255.255.240.0 78.108.112.0/20
块 10 185.36.20.0 – 185.36.23.255 185.36.20.0 255.255.252.0 185.36.20.0/22
块 11 188.66.40.0 – 188.66.47.255 188.66.40.0 255.255.248.0 188.66.40.0/21
块 12 45.12.196.0 – 45.12.199.255 45.12.196.0 255.255.252.0 45.12.196.0/22
块 13 162.250.60.0 – 162.250.63.255 162.250.60.0 255.255.252.0 162.250.60.0/22
块 14 199.36.248.0 – 199.36.251.255 199.36.248.0 255.255.252.0 199.36.248.0/22
块 15 199.87.120.0 – 199.87.123.255 199.87.120.0 255.255.252.0 199.87.120.0/22
块 16 66.151.158.0 – 66.151.158.255 66.151.158.0 255.255.255.0 66.151.158.0/24
块 17 66.151.150.160 – 66.151.150.191 66.151.150.160 255.255.255.224 66.151.150.160/27
块 18 64.74.80.0 – 64.74.80.255 64.74.80.0 255.255.255.0 64.74.80.0/24
块 19 103.15.16.0 – 103.15.19.255 103.15.16.0 255.255.252.0 103.15.16.0/22
块 20 64.74.17.0 – 64.74.17.255 64.74.17.0 255.255.255.0 64.74.17.0/24
块 21 64.74.18.0 – 64.74.19.255 64.74.18.0 255.255.254.0 64.74.18.0/23
块 22 64.74.103.0 – 64.74.103.255 64.74.103.0 255.255.255.0 64.74.103.0/24
块 23 64.94.18.0 – 64.94.18.255 64.94.18.0 255.255.255.0 64.94.18.0/24
块 24 64.94.46.0 – 64.94.47.255 64.94.46.0 255.255.254.0 64.94.46.0/23
块 25 64.95.128.0 – 64.95.129.255 64.95.128.0 255.255.254.0 64.95.128.0/23
块 26 66.150.108.0 – 66.150.108.255 66.150.108.0 255.255.255.0 66.150.108.0/24
块 27 69.25.20.0 – 69.25.21.255 69.25.20.0 255.255.254.0 69.25.20.0/23
块 28 69.25.247.0 – 69.25.247.255 69.25.247.0 255.255.255.0 69.25.247.0/24
块 29 95.172.70.0 – 95.172.70.255 95.172.70.0 255.255.255.0 95.172.70.0/24
块 30 111.221.57.0 – 111.221.57.255 111.221.57.0 255.255.255.0 111.221.57.0/24

IPv6 地址空间

按块分配 无类别域际路由 (CIDR) 格式
块 1 2620:0:c70::/48
块 2 2a04:6660::/30

数据中心

我们将服务扩展至第三方云和运营商网络以改善性能。为了确保连续正常运行,我们还在以下地区设有数据中心:

  • 美国:内华达州、弗吉尼亚州、密歇根州
  • 全球:德国、澳大利亚
  • 全球公共云(包括但不限于):加利福尼亚州、俄勒冈州、弗吉尼亚州、新加坡、澳大利亚、日本
  • 内容交付公共云(包括但不限于):加利福尼亚州、华盛顿特区、德克萨斯州、印第安纳州、密苏里州、新泽西州、巴西、英国、阿姆斯特丹、德国、法国、意大利、香港、日本、新加坡

电子邮件域

  • customerService@s.logmein.com
  • @s.logmein.com
  • @care.gotomeeting.com
  • @m.gotomeeting.com
  • @care.gotomypc.com
  • @care.gotoassist.com
  • @care.gotowebinar.com
  • @care.gototraining.com
  • @m.join.me
  • @t.join.me
  • @m.logmein.com
  • @t.logmein.com
  • @m.lastpass.com
  • @t.lastpass.com