HELP FILE
Liste d’autorisation et configuration de pare-feu pour les produits LogMeIn
Si vous ou votre entreprise utilisez une liste d’autorisation pour le pare-feu afin que seuls les logiciels ou sites web prédéfinis puissent accéder au réseau, vous pouvez utiliser les informations ci-dessous pour que votre service puisse se connecter.
Ports
Nos produits LogMeIn sont configurés pour fonctionner avec les ports suivants.
Port | Fonction |
---|---|
TCP 443 sortant | Requis, utilisé par tous les produits |
TCP 80 sortant | Recommandé, utilisé pour les communications en session |
UDP 8200 | Recommandé, utilisé pour la VoIP intégrée et les communications en session |
UDP 1853 | Recommandé, utilisé pour la vidéo par webcam intégrée |
TCP 1720 TCP 3000-4000 UDP 3000-4000 |
|
Connexions entrantes | Non requis |
Domaines
Pour la plupart des pare-feux ou systèmes proxy, nous vous recommandons de spécifier une liste d’autorisation de noms DNS pour les services des produits LogMeIn de façon à permettre les connexions sortantes. La liste des domaines des produits LogMeIn comprend notamment, mais pas exclusivement, les entrées suivantes.
Liste d’autorisation requise pour tout
Domaine | Description/Fonction |
---|---|
api.filepicker.io | Service d’hébergement de fichiers tiers Deviendra bientôt *.filestackapi.com. |
*.cdngetgo.com | CDN utilisé par plusieurs produits LogMeIn |
*.clientstream.launchdarkly.com | Service d’essai de fonctionnalités tiers |
*.cloudfront.net | CDN tiers |
*.expertcity.com | Domaine d’entreprise utilisé par plusieurs produits LogMeIn |
*.filestackapi.com | Service d’hébergement de fichiers tiers (NOUVEAUTÉ ! FilePicker a changé de nom) |
*.getgo.com | Domaine de produit utilisé par plusieurs produits LogMeIn |
*.getgocdn.com | CDN utilisé par plusieurs produits LogMeIn |
*.getgoservices.com | Domaine de produit utilisé par plusieurs produits LogMeIn |
*.getgoservices.net | Domaine de produit utilisé par plusieurs produits LogMeIn |
*.goto-rtc.com | Service de communication en temps réel utilisé par plusieurs produits |
*.launchdarkly.com | Service d’essai de fonctionnalités tiers |
*.logmein.com | Domaine d’entreprise utilisé par plusieurs produits LogMeIn |
*.logmeininc.com | Domaine d’entreprise utilisé par plusieurs produits LogMeIn |
*.logmein.eu | Domaine d’entreprise utilisé par plusieurs produits LogMeIn |
*.raas.io | Service de communication en temps réel utilisé par plusieurs produits LogMeIn |
*accounts.logme.in | Domaine d’entreprise utilisé par plusieurs produits LogMeIn |
*.internap.net | Fournit des mises à jour à plusieurs produits LogMeIn |
*.internapcdn.net | Fournit des mises à jour à plusieurs produits LogMeIn |
GoToMeeting
Domaines GoToMeeting |
---|
*.gotomeet.at |
*.gotomeet.me |
*.gotomeeting.com |
*.joingotomeeting.com |
*.openvoice.com |
GoTo
Vous devez également mettre sur liste d’autorisation tous les domaines répertoriés pour GoToConnect.
Domaines GoTo |
---|
*.meet.goto.com |
*.goto-desktop.s3.amazonaws.com |
GoToMeeting InRoom Link
Adresses IP GoToMeeting Telepresence Gateway (utilisées pour InRoom Link) | |||
---|---|---|---|
18.204.185.138 | 34.198.211.44 | 35.163.21.126 | 52.89.244.74 |
18.206.130.144 | 34.206.8.154 | 35.166.83.0 | 54.186.65.8 |
18.211.0.202 | 34.228.176.67 | 50.112.11.246 | 54.203.109.236 |
18.211.229.161 | 34.234.40.144 | 52.25.211.189 | 54.203.115.241 |
18.211.247.213 | 35.153.82.243 | 52.27.246.42 | 54.203.143.218 |
18.211.9.229 | 52.2.173.223 | 52.27.40.170 | 54.203.206.175 |
18.213.41.148 | 52.206.127.145 | 52.27.43.192 | 54.214.61.16 |
18.213.73.2 | 52.5.71.46 | 52.34.131.227 | 54.214.78.209 |
34.193.160.65 | 52.7.210.26 | 52.37.50.38 | 54.218.221.152 |
34.193.181.152 | 52.72.27.55 | 52.41.250.106 | 54.71.117.16 |
GoToWebinar
Domaines GoToWebinar |
---|
*.gotowebinar.com |
*.joinwebinar.com |
*.webinar.com |
*.gotostage.com |
*.cdn.walkme.com |
GoToTraining
Domaines GoToTraining |
---|
*.gototraining.com |
*.jointraining.com |
*.firebaseio.com |
*.firebaseapp.com |
*.cdn.walkme.com |
OpenVoice
Domaines OpenVoice |
---|
*.openvoice.com |
GoToConnect
Domaines GoToConnect |
---|
*.hvoice.net |
*.jive.com |
*.jmp.tw |
*.onjive.com |
*.rtcprov.net |
Plage de plages IP GoToConnect
Pour des informations détaillées, consultez Quelles sont les adresses IP de GoToConnect ?
Description | Bloquer | Masque réseau | Caractère générique |
---|---|---|---|
Bloc de GoToConnect 1 | 199.36.248.0/22 | 255.255.252.0 | 0.0.3.255 |
Bloc de GoToConnect 2 | 199.87.120.0/22 | 255.255.252.0 | 0.0.3.255 |
Bloc de GoToConnect 3 | 162.250.60.0/22 | 255.255.252.0 | 0.0.3.255 |
Bloc de GoToConnect 4 | 45.12.196.0/22 | 255.255.252.0 | 0.0.3.255 |
Bloc de GoToConnect 5 | 202.173.24.0/21 | 255.255.248.0 | 0.0.7.255 |
Bloc de GoToConnect 6 | 173.199.0.0/18 | 255.255.192.0 | 0.0.63.255 |
Bloc de GoToConnect 7 | 23.239.224.0/19 | 255.255.224.0 | 0.0.31.255 |
IPv6 GoToConnect | 2606:CB00::/32 | — | — |
GoToAssist
Domaines GoToAssist |
---|
*.assist.com |
*.fastsupport.com |
*.go2assist.me |
*.gofastchat.com |
*.gotoassist.com |
*.gotoassist.at |
*.gotoassist.me |
*.helpme.net |
*.logmeinrescue.com |
*.tokbox.com |
static.opentok.com |
enterprise.opentok.com |
api.opentok.com |
anvil.opentok.com |
hlg.toxbox.com |
GoToMyPC
Domaines GoToMyPC |
---|
*.gotomypc.com |
Rescue
Domaines Rescue |
---|
*.LogMeIn123.com |
*.123rescue.com |
*.support.me |
*.logmeinrescue.com |
*.logmeinrescue.eu |
*.logmeinrescue-enterprise.com (gère les fonctions Rescue spécifiques à certains comptes, non requis pour les comptes standard) |
*.logmein-gateway.com |
Rescue Lens
Domaines Rescue Lens |
---|
*.logmeinrescue.com |
*.logmeinrescue-enterprise.com (uniquement requis pour les comptes d’entreprise) |
LastPass
Domaines LastPass |
---|
*.lastpass.com |
*.LastPass.eu |
join.me
Domaines Join.me |
---|
*.join.me |
BoldChat
Domaines BoldChat |
---|
*.boldchat.com |
*.bold360.com |
LogMeIn Pro & Central
Domaines LogMeIn Pro/Central | Fonctionnalité prise en charge |
---|---|
*.logmeinusercontent | Pour les fichiers stockés et partagés avec la fonctionnalité LogMeIn Pro Files |
*.browse.logmeinusercontent.com | Pour les fichiers stockés et partagés avec la fonctionnalité LogMeIn Pro Files |
lmi-antivirus-live.azureedge.net | Pour LogMeIn Central – Antivirus |
lmi-appupdates-live.azureedge.net | Pour LogMeIn Central – Mises à jour de l’application |
Considérations importantes pour la mise sur liste d’autorisation en fonction des plages d’adresses IP
Nous vous recommandons d’utiliser des règles avec caractères génériques autant que possible lorsque vous mettez sur liste d’autorisation ou lorsque vous bloquez des services LogMeIn sur votre réseau, car les sous-domaines des domaines figurant dans les listes ci-dessus sont inclus. De plus, la connexion client-hôte utilise des connexions homologues, chiffrées avec un tunnel AES 256 bits.
Il est déconseillé d’utiliser des plages d’adresses IP à la place de noms de domaines pour la configuration du pare-feu, à moins qu’elles soient absolument nécessaires car nos plages IP et celles des réseaux de nos fournisseurs doivent régulièrement faire l’objet d’audits et de modifications, ce qui entraîne une maintenance supplémentaire pour votre réseau. Ces modifications sont nécessaires pour continuer à assurer des performances optimales pour nos produits LogMeIn. Les événements de maintenance et de basculement au sein de notre infrastructure risquent de vous connecter à des serveurs dans n’importe quelle plage.
Si votre pare-feu inclut un filtre d’exploration de contenu ou de données d’application, ceci peut causer un blocage ou une latence, qui pourrait être signalé dans les fichiers journaux du filtre. Pour résoudre ce problème, vérifiez que les plages IP ou les domaines ne seront pas analysés ou filtrés en spécifiant des plages IP ou des domaines d’exception. Si votre stratégie de sécurité requiert de spécifier des domaines ou des plages IP explicites, configurez vos exceptions de pare-feu pour les ports TCP sortants 8200, 443 et 80 ainsi que les ports UDP 8200 et 1853 pour les domaines ou plages IP LogMeIn, y compris ceux des réseaux de nos fournisseurs tiers.
Adresses IP de serveur/centre de données LogMeIn à utiliser dans les configurations de pare-feu
Spécifications équivalentes dans 3 formats courants
Plage assignée par bloc | Plage d’adresses IP numériques | Notation de masque réseau | Notation CIDR |
---|---|---|---|
Bloc 1 | 216.115.208.0 – 216.115.223.255 | 216.115.208.0 255.255.240.0 | 216.115.208.0/20 |
Bloc 2 | 216.219.112.0 – 216.219.127.255 | 216.219.112.0 255.255.240.0 | 216.219.112.0/20 |
Bloc 3 | 67.217.64.0 – 67.217.95.255 | 67.217.64.0 255.255.224.0 | 67.217.64.0/19 |
Bloc 4 | 173.199.0.0 – 173.199.63.255 | 173.199.0.0 255.255.192.0 | 173.199.0.0/18 |
Bloc 5 | 206.183.100.0 – 206.183.103.255 | 206.183.100.0 255.255.252.0 | 206.183.100.0/22 |
Bloc 6 | 68.64.0.0 – 68.64.31.255 | 68.64.0.0 255.255.224.0 | 68.64.0.0/19 |
Bloc 7 | 23.239.224.0 – 12.239.255.255 | 23.239.224.0 255.255.224.0 | 23.239.224.0/19 |
Bloc 8 | 202.173.24.0 – 202.173.31.255 | 202.173.24.0 255.255.248.0 | 202.173.24.0/21 |
Bloc 9 | 78.108.112.0 – 78.108.127.255 | 78.108.112.0 255.255.240.0 | 78.108.112.0/20 |
Bloc 10 | 185.36.20.0 – 185.36.23.255 | 185.36.20.0 255.255.252.0 | 185.36.20.0/22 |
Bloc 11 | 188.66.40.0 – 188.66.47.255 | 188.66.40.0 255.255.248.0 | 188.66.40.0/21 |
Bloc 12 | 45.12.196.0 – 45.12.199.255 | 45.12.196.0 255.255.252.0 | 45.12.196.0/22 |
Bloc 13 | 162.250.60.0 – 162.250.63.255 | 162.250.60.0 255.255.252.0 | 162.250.60.0/22 |
Bloc 14 | 199.36.248.0 – 199.36.251.255 | 199.36.248.0 255.255.252.0 | 199.36.248.0/22 |
Bloc 15 | 199.87.120.0 – 199.87.123.255 | 199.87.120.0 255.255.252.0 | 199.87.120.0/22 |
Bloc 16 | 103.15.16.0 – 103.15.19.255 | 103.15.16.0 255.255.252.0 | 103.15.16.0/22 |
Bloc 17 | 64.74.17.0 – 64.74.17.255 | 64.74.17.0 255.255.255.0 | 64.74.17.0/24 |
Bloc 18 | 64.74.18.0 – 64.74.19.255 | 64.74.18.0 255.255.254.0 | 64.74.18.0/23 |
Bloc 19 | 64.74.103.0 – 64.74.103.255 | 64.74.103.0 255.255.255.0 | 64.74.103.0/24 |
Bloc 20 | 64.94.18.0 – 64.94.18.255 | 64.94.18.0 255.255.255.0 | 64.94.18.0/24 |
Bloc 21 | 64.94.46.0 – 64.94.47.255 | 64.94.46.0 255.255.254.0 | 64.94.46.0/23 |
Bloc 22 | 64.95.128.0 – 64.95.129.255 | 64.95.128.0 255.255.254.0 | 64.95.128.0/23 |
Bloc 23 | 66.150.108.0 – 66.150.108.255 | 66.150.108.0 255.255.255.0 | 66.150.108.0/24 |
Bloc 24 | 69.25.20.0 – 69.25.21.255 | 69.25.20.0 255.255.254.0 | 69.25.20.0/23 |
Bloc 25 | 69.25.247.0 – 69.25.247.255 | 69.25.247.0 255.255.255.0 | 69.25.247.0/24 |
Bloc 26 | 95.172.70.0 – 95.172.70.255 | 95.172.70.0 255.255.255.0 | 95.172.70.0/24 |
Bloc 27 | 111.221.57.0 – 111.221.57.255 | 111.221.57.0 255.255.255.0 | 111.221.57.0/24 |
Espace d’adresses IPv6
Assigné par bloc | Format de routage inter-domaine (CIDR) sans classe |
---|---|
Bloc 1 | 2620:0:c70::/48 |
Bloc 2 | 2a04:6660::/30 |
Centres de données
Nous échelonnons nos services dans des réseaux fournisseurs et cloud tiers pour proposer de meilleures performances. Pour assurer un fonctionnement en continu, nous utilisons également des data centers dans les régions suivantes :
- États-Unis : Nevada, Géorgie, Virginie
- International : Pays-Bas, Allemagne, Inde, Chine
- Cloud public international (inclut, sans s’y limiter) : Californie, Oregon, Virginie, Singapour, Australie, Japon
- Cloud public de mise à disposition de contenu (inclut, sans s’y limiter) : Californie, Washington, Texas, Indiana, Missouri, New Jersey, Brésil, Royaume-Uni, Pays-Bas, Allemagne, France, Italie, Hong Kong, Japon, Singapour
Plages d’adresses IP pour fournisseurs tiers
Domaines de messagerie
- customerService@s.logmein.com
- @s.logmein.com
- @care.gotomeeting.com
- @care.gotomypc.com
- @care.gotoassist.com
- @care.gotowebinar.com
- @care.gototraining.com
- @m.join.me
- @t.join.me
- @m.logmein.com
- @t.logmein.com
- @sendgrid.com
- @m.lastpass.com
- @t.lastpass.com