Liste d'autorisation et Configuration de pare-feu pour LastPass
Si vous ou votre entreprise utilisez une liste d'autorisation pour le pare-feu afin que seuls les logiciels ou sites web prédéfinis puissent accéder au réseau, vous pouvez utiliser les informations ci-dessous pour que votre service puisse se connecter à LastPass.
Accéder à |
---|
Ports |
Domaines |
Adresses IP de serveur/centre de données LastPass |
Espace d'adresses IPv6 |
Centres de données |
Plages d'adresses IP pour fournisseurs tiers |
Domaines de messagerie |
Ports
Le LastPass les services sont configurés pour fonctionner avec les ports ci-dessous.
Important: Les ports ci-dessous les communications sortantes de référence. Les connexions entrantes n 'sont pas requises.
Port | Fonction |
---|---|
TCP 80 | Recommandé, utilisé pour les communications en session |
TCP 443 | Requis, doit prendre en charge les connexions WebSocket sur HTTPS |
TCP 636 | Requis, utilisé pour assister le service LDAP LastPass |
UDP 1802 – 1805, 1807, 1809 – 1810, 1812 – 1814 | Requis lors de l'utilisation d'un port négocié par Tunnel Radius |
Domaines
Pour la plupart des pare-feu ou systèmes proxy, nous vous recommandons de spécifier une liste d'autorisation de noms DNS pour LastPass services de façon que les connexions sortantes puissent être effectuées. La liste de LastPass les domaines sont actuellement inclus (sans toutefois s' y limiter) les listes ci-dessous.
Domaines |
---|
*lastpass.com |
Adresses IP de serveur/centre de données LastPass à utiliser dans les configurations de pare-feu
Adresses IP du centre de données (Notation CIDR) |
---|
67.217.80.0/23 |
158.120.16.0/20 (Nouveauté! Requis pour la mise sur liste blanche du 14 mai2022 |
173.199.30.0/23 |
173.199.52.0/23 |
216.219.114.0/23 |
Espace d ' adresses IPv6
Non pris en charge actuellement pour LastPass services.
Centres de données
Pour assurer un fonctionnement en continu, nous utilisons également des data centers dans les régions suivantes :
- États-Unis: Nevada, michigan
- Cloud Public international (y compris, sans s' y limiter): États-Unis (Californie, odans, oregon, virginie), canada, frankfurt (Allemagne), irlande, londres (England), zurich (Inde), paris (France), são Paulo (Brésil), séoul (Corée du Sud), singapour, stockholm (Suède), sydney (Australie), tokyo (Japon)
- Cloud Public de distribution de contenu (y compris, sans s' y limiter): Tous les pays dans cette liste
Plages d’adresses IP pour fournisseurs tiers
Nous échelonnons nos services dans des réseaux fournisseurs et cloud tiers pour proposer de meilleures performances.
Remarque : Les adresses IP répertoriées ci-dessous sont susceptibles d 'être modifiées.
Remarque : ICMP est un protocole requis utilisé par lastpass pour le ping lastpass.com pour vérifier la connectivité de bout en bout. De plus, la communication avec lastpass.com est via HTTPS en utilisant le port 443 avec TLS 1.2.
Akamai (Notation CIDR) | |||
---|---|---|---|
2.17.24.0/22 | 23.32.0.0/11 | 88.221.60.0/22 | 96.6.0.0/15 |
2.17.32.0/20 | 23.64.0.0/14 | 88.221.208.0/23 | 96.16.0.0/15 |
2.19.157.0/24 | 23.72.0.0/13 | 88.221.209.0/24 | 104.64.0.0/10 |
2.16.36.0/23 | 69.192.0.0/16 | 92.122.0.0/15 | 172.224.0.0/12 |
2.22.226.0/23 | 72.246.0.0/15 | 92.122.96.0/22 | 173.222.0.0/15 |
2.22.60.0/24 | 80.67.64.0/23 | 92.122.248.0/22 | 184.24.0.0/13 |
23.0.0.0/12 | 80.67.70.0/24 | 95.100.176.0/20 | 184.50.0.0/15 |
23.192.0.0/11 | 80.67.73.0/24 | 95.101.240.0/20 | 184.84.0.0/14 |
Domaines de messagerie
- @lastpass.com
- @sendgrid.com
- @m.lastpass.com
- @t.lastpass.com