product icon

Liste d'autorisation et Configuration de pare-feu pour LastPass

    Si vous ou votre entreprise utilisez une liste d'autorisation pour le pare-feu afin que seuls les logiciels ou sites web prédéfinis puissent accéder au réseau, vous pouvez utiliser les informations ci-dessous pour que votre service puisse se connecter à LastPass.

    Ports

    Le LastPass les services sont configurés pour fonctionner avec les ports ci-dessous.
    Important: Les ports ci-dessous les communications sortantes de référence. Les connexions entrantes n 'sont pas requises.
    Port Fonction
    TCP 80 Recommandé, utilisé pour les communications en session
    TCP 443 Requis, doit prendre en charge les connexions WebSocket sur HTTPS
    TCP 636 Requis, utilisé pour assister le service LDAP LastPass
    UDP 1802 – 1805, 1807, 1809 – 1810, 1812 – 1814 Requis lors de l'utilisation d'un port négocié par Tunnel Radius

    Domaines

    Pour la plupart des pare-feu ou systèmes proxy, nous vous recommandons de spécifier une liste d'autorisation de noms DNS pour LastPass services de façon que les connexions sortantes puissent être effectuées. La liste de LastPass les domaines sont actuellement inclus (sans toutefois s' y limiter) les listes ci-dessous.

    Domaines
    *lastpass.com

    Adresses IP de serveur/centre de données LastPass à utiliser dans les configurations de pare-feu

    Adresses IP du centre de données (Notation CIDR)
    67.217.80.0/23
    158.120.16.0/20 (Nouveauté! Requis pour la mise sur liste blanche du 14 mai2022
    173.199.30.0/23
    173.199.52.0/23
    216.219.114.0/23

    Espace d ' adresses IPv6

    Non pris en charge actuellement pour LastPass services.

    Centres de données

    Pour assurer un fonctionnement en continu, nous utilisons également des data centers dans les régions suivantes :

    • États-Unis: Nevada, michigan
    • Cloud Public international (y compris, sans s' y limiter): États-Unis (Californie, odans, oregon, virginie), canada, frankfurt (Allemagne), irlande, londres (England), zurich (Inde), paris (France), são Paulo (Brésil), séoul (Corée du Sud), singapour, stockholm (Suède), sydney (Australie), tokyo (Japon)
    • Cloud Public de distribution de contenu (y compris, sans s' y limiter): Tous les pays dans cette liste

    Plages d’adresses IP pour fournisseurs tiers

    Nous échelonnons nos services dans des réseaux fournisseurs et cloud tiers pour proposer de meilleures performances.
    Remarque : Les adresses IP répertoriées ci-dessous sont susceptibles d 'être modifiées.
    Remarque : ICMP est un protocole requis utilisé par lastpass pour le ping lastpass.com pour vérifier la connectivité de bout en bout. De plus, la communication avec lastpass.com est via HTTPS en utilisant le port 443 avec TLS 1.2.
    Akamai (Notation CIDR)
    2.17.24.0/22 23.32.0.0/11 88.221.60.0/22 96.6.0.0/15
    2.17.32.0/20 23.64.0.0/14 88.221.208.0/23 96.16.0.0/15
    2.19.157.0/24 23.72.0.0/13 88.221.209.0/24 104.64.0.0/10
    2.16.36.0/23 69.192.0.0/16 92.122.0.0/15 172.224.0.0/12
    2.22.226.0/23 72.246.0.0/15 92.122.96.0/22 173.222.0.0/15
    2.22.60.0/24 80.67.64.0/23 92.122.248.0/22 184.24.0.0/13
    23.0.0.0/12 80.67.70.0/24 95.100.176.0/20 184.50.0.0/15
    23.192.0.0/11 80.67.73.0/24 95.101.240.0/20 184.84.0.0/14

    Domaines de messagerie

    • @lastpass.com
    • @sendgrid.com
    • @m.lastpass.com
    • @t.lastpass.com