HELP FILE


Liste d'autorisation et Configuration de pare-feu pour LastPass

    Si vous ou votre entreprise utilisez une liste d'autorisation pour le pare-feu afin que seuls les logiciels ou sites web prédéfinis puissent accéder au réseau, vous pouvez utiliser les informations ci-dessous pour que votre service puisse se connecter à LastPass.

    Ports

    La LastPass les services sont configurés pour fonctionner avec les ports ci-dessous.
    Important: Les ports ci-dessous les communications sortantes de référence. Il n'est pas nécessaire de connecter des connexions entrantes.
    Port Fonction
    TCP 80 Recommandé, utilisé pour les communications en session
    TCP 443 Requis, doit prendre en charge les connexions WebSocket sur HTTPS
    TCP 636 Requis, utilisé pour assister le service LDAP LastPass
    UDP 1802 – 1805, 1807, 1809 – 1810, 1812 – 1814 Requis lors de l'utilisation d'un port négocié via un Tunnel Radius

    Domaines

    Pour la plupart des pare-feu ou systèmes proxy, nous vous recommandons de spécifier une liste d'autorisation de noms DNS pour LastPass services afin que les connexions sortantes puissent être effectuées. La liste de LastPass les domaines comprennent (sans toutefois s' y limiter) les listes ci-dessous.

    Domaines
    *lastpass.com

    Adresses IP de serveur/centre de données LastPass à utiliser dans les configurations de pare-feu

    Adresses IP du centre de données (Notation CIDR)
    67.217.80.0/23
    158.120.16.0/20 (Nouveauté! Requis pour la mise sur liste blanche du 14 mai2022
    173.199.30.0/23
    173.199.52.0/23
    216.219.114.0/23

    Espace d ' adresses IPv6

    Non pris en charge actuellement pour LastPass services.

    Centres de données

    Pour assurer un fonctionnement en continu, nous utilisons également des data centers dans les régions suivantes :

    • États-Unis : Nevada, Géorgie, Virginie
    • International : Pays-Bas, Allemagne, Inde, Chine
    • Cloud public international (inclut, sans s’y limiter) : Californie, Oregon, Virginie, Singapour, Australie, Japon
    • Cloud public de mise à disposition de contenu (inclut, sans s’y limiter) : Californie, Washington, Texas, Indiana, Missouri, New Jersey, Brésil, Royaume-Uni, Pays-Bas, Allemagne, France, Italie, Hong Kong, Japon, Singapour

    Plages d’adresses IP pour fournisseurs tiers

    Nous échelonnons nos services dans des réseaux fournisseurs et cloud tiers pour proposer de meilleures performances.
    Remarque : Les adresses IP répertoriées ci-dessous sont susceptibles d 'être modifiées.
    Remarque : ICMP est un protocole requis utilisé par lastpass pour le ping lastpass.com pour vérifier la connectivité de bout en bout. En outre, la communication avec lastpass.com est via HTTPS en utilisant le port 443 avec TLS 1.2.
    Akamai (Notation CIDR)
    2.17.24.0/22 23.32.0.0/11 88.221.60.0/22 96.6.0.0/15
    2.17.32.0/20 23.64.0.0/14 88.221.208.0/23 96.16.0.0/15
    2.19.157.0/24 23.72.0.0/13 88.221.209.0/24 104.64.0.0/10
    2.16.36.0/23 69.192.0.0/16 92.122.0.0/15 172.224.0.0/12
    2.22.226.0/23 72.246.0.0/15 92.122.96.0/22 173.222.0.0/15
    2.22.60.0/24 80.67.64.0/23 92.122.248.0/22 184.24.0.0/13
    23.0.0.0/12 80.67.70.0/24 95.100.176.0/20 184.50.0.0/15
    23.192.0.0/11 80.67.73.0/24 95.101.240.0/20 184.84.0.0/14

    Domaines de messagerie

    • @lastpass.com
    • @sendgrid.com
    • @m.lastpass.com
    • @t.lastpass.com