product icon

Configurazione del Firewall e dell'elenco di elementi consentiti per LastPass

    Se tu o la tua azienda utilizzate un elenco di elementi consentiti per il firewall in modo da limitare l'accesso alla rete solo a specifici siti Web o software, potete utilizzare le informazioni seguenti per garantire la connessione del servizio a LastPass.

    Porte

    L ' LastPass i servizi sono configurati in modo da funzionare con i porte qui sotto.
    Importante: I porte di seguito sono le comunicazioni in uscita. Le connessioni in entrata non sono richieste.
    Port Finalità
    TCP 80 Consigliata, utilizzata per la comunicazione durante la sessione
    TCP 443 Necessaria, deve supportare le connessioni WebSocket tramite HTTPS
    TCP 636 Richiesta, utilizzata per fornire supporto al servizio LDAP
    UDP 1802 – 185, 1807, 1809 – 1810, 1812 – 1814 Richiesta quando si utilizza una porta concordata tramite Radius Tunnel

    Domini

    Per la maggior parte dei sistemi firewall o proxy, consigliamo di specificare un elenco di nomi DNS consentiti per LastPass i servizi in modo che possano essere effettuate le connessioni in uscita. L'elenco di LastPass i domini attualmente includono (ma non sono limitati a) gli elenchi qui sotto.

    Domini
    * lastpass.com

    Indirizzi IP del server/centro dati LastPass da usare nelle configurazioni del firewall

    Indirizzi IP del centro dati (notazione CIDR)
    67.217.80.0/23
    158.120.16.020 (Novità! Necessaria per gli elenchi di elementi consentiti a partire dal 14 maggio 2022)
    173.199.30.0/23
    173.199.52.0/23
    216.219.114.0/23

    Spazio di indirizzi IPv6

    Non supportato per per LastPass servizi.

    Centri dati

    Per garantire un’attività costante, vengono mantenuti centri dati anche nelle seguenti aree geografiche:

    • Stati Uniti: Nevada, michigan
    • Cloud pubblico globale (a titolo esemplificativo): Stati Uniti (California, ohio, oregon, virginia), canada, francoforte (Germania), irlanda, londra (Regno Unito), di Cipro (India), parigi (Francia), san Paolo (Brasile), seul (Corea del Sud), singapore, brastolm (Svezia), new (Australia), singapore (Giappone),
    • Cloud pubblico sulla distribuzione dei contenuti (a titolo esemplificativo): Tutti i paesi in questo elenco

    Intervalli IP di provider di terze parti

    Per migliorare le prestazioni, scaliamo i nostri servizi in reti cloud e di operatori di terze parti.
    Nota: Gli indirizzi IP elencati di seguito sono soggetti a modifica.
    Nota: ICMP è un protocollo richiesto utilizzato da lastpass per il ping lastpass.com per verificare la connettività completa. Inoltre, la comunicazione con lastpass.com è tramite HTTPS che utilizza la porta443 con TLS 1.2.
    Akamai (notazione CIDR)
    2.17.24.0/22 23.32.0.0/11 88.221.60.0/22 96.6.0.0/15
    2.17.32.0/20 23.64.0.0/14 88.221.208.0/23 96.16.0.0/15
    2.19.157.0/24 23.72.0.0/13 88.221.209.0/24 104.64.0.0/10
    2.16.36.0/23 69.192.0.0/16 92.122.0.0/15 172.224.0.0/12
    2.22.226.0/23 72.246.0.0/15 92.122.96.0/22 173.222.0.0/15
    2.22.60.0/24 80.67.64.0/23 92.122.248.0/22 184.24.0.0/13
    23.0.0.0/12 80.67.70.0/24 95.100.176.0/20 184.50.0.0/15
    23.192.0.0/11 80.67.73.0/24 95.101.240.0/20 184.84.0.0/14

    Domini e-mail

    • @ lastpass.com
    • @sendgrid.com
    • @m.lastpass.com
    • @t.lastpass.com