HELP FILE
Configurazione del firewall e dell’elenco di elementi consentiti per i prodotti GoTo
Se tu o la tua azienda utilizzate un elenco di elementi consentiti per il firewall in modo da limitare l’accesso alla rete solo a specifici siti Web o software, potete utilizzare le informazioni seguenti per garantire la connessione del servizio.
Porte
I prodotti GoTo sono configurati in modo da funzionare con le seguenti porte.
| Porta | Scopo |
|---|---|
| TCP 443 in uscita | Necessaria, utilizzata da tutti i prodotti. Deve supportare le connessioni WebSocket tramite HTTPS |
| TCP 80 in uscita | Consigliata, utilizzata per la comunicazione durante la sessione |
| UDP 8200 | Consigliata, utilizzata per la comunicazione integrata Voice over IP (VoIP) e durante la sessione |
| UDP 1853 | Consigliata, utilizzata per il supporto video della webcam integrata e per la comunicazione Voice over IP (VoIP) e durante la sessione |
| TCP 1720 TCP 3000-4000 UDP 3000-4000 |
|
| UDP 45000-49999 | Utilizzata da GoToRoom per il traffico STUN |
| UDP 123 | Utilizzata dai dispositivi GoToRoom per la sincronizzazione dell’ora |
| SIP 5060 SIP 5061 |
Utilizzata per sistemi di videoconferenza GoToRoom, InRoom Link e Jive |
| Connessioni in arrivo | Non necessarie |
Domini
Per la maggior parte dei sistemi firewall o proxy, è consigliabile specificare un elenco di nomi DNS consentiti per i servizi GoTo, in modo che possano essere effettuate le connessioni in uscita. Di seguito è riportato l’attuale elenco non esaustivo di domini GoTo.
Elenco di elementi consentiti universalmente necessari
| Dominio | Descrizione/Scopo |
|---|---|
| api.filepicker.io | Servizio di file hosting di terze parti Tale servizio verrà sostituito a breve da *.filestackapi.com. |
| *app.goto.com | Dominio di prodotto utilizzato da vari prodotti GoTo |
| *.cdngetgo.com | Rete per la distribuzione di contenuti utilizzata da vari prodotti GoTo |
| *.clientstream.launchdarkly.com | Servizio di prova funzionalità di terzi |
| *.cloudfront.net | Rete per la distribuzione di contenuti di terze parti |
| *.expertcity.com | Dominio aziendale utilizzato da vari prodotti GoTo |
| *.filestackapi.com | Servizio di file hosting di terze parti (NOVITÀ! FilePicker ha cambiato nome) |
| *.getgo.com | Dominio di prodotto utilizzato da vari prodotti GoTo |
| *.getgocdn.com | Rete per la distribuzione di contenuti utilizzata da vari prodotti GoTo |
| *.getgoservices.com | Dominio di prodotto utilizzato da vari prodotti GoTo |
| *.getgoservices.net | Dominio di prodotto utilizzato da vari prodotti GoTo |
| *.goto.com | Dominio di prodotto utilizzato da vari prodotti GoTo |
| *.goto-rtc.com | Servizio di comunicazione in tempo reale utilizzato da vari prodotti GoTo |
| *.ingest.sentry.io | Servizio di monitoraggio errori di terzi |
| *.launchdarkly.com | Servizio di prova funzionalità di terzi |
| *.logmein.com | Dominio aziendale utilizzato da vari prodotti GoTo |
| *.logmeininc.com | Dominio aziendale utilizzato da vari prodotti GoTo |
| *.logmein.eu | Dominio aziendale utilizzato da vari prodotti GoTo |
| *.raas.io | Servizio di comunicazione in tempo reale utilizzato da vari prodotti GoTo |
| *accounts.logme.in | Dominio aziendale utilizzato da vari prodotti GoTo |
| *.internap.net | Fornisce gli aggiornamenti per vari prodotti GoTo |
| *.internapcdn.net | Fornisce gli aggiornamenti per vari prodotti GoTo |
GoToMeeting
| Domini di GoToMeeting |
|---|
| *.gotomeet.at |
| *.gotomeet.me |
| *.gotomeeting.com |
| *.joingotomeeting.com |
| *.openvoice.com |
GoTo
È necessario aggiungere all’elenco di elementi consentiti anche tutti i domini elencati per GoToConnect.
| Domini di GoTo |
|---|
| meet.goto.com |
| goto-desktop.s3.amazonaws.com |
GoToMeeting InRoom Link
| IP dei gateway di telepresenza GoToMeeting (utilizzati per InRoom Link) | |||
|---|---|---|---|
| 18.204.185.138 | 34.198.211.44 | 35.163.21.126 | 52.89.244.74 |
| 18.206.130.144 | 34.206.8.154 | 35.166.83.0 | 54.186.65.8 |
| 18.211.0.202 | 34.228.176.67 | 50.112.11.246 | 54.203.109.236 |
| 18.211.229.161 | 34.234.40.144 | 52.25.211.189 | 54.203.115.241 |
| 18.211.247.213 | 35.153.82.243 | 52.27.246.42 | 54.203.143.218 |
| 18.211.9.229 | 52.2.173.223 | 52.27.40.170 | 54.203.206.175 |
| 18.213.41.148 | 52.206.127.145 | 52.27.43.192 | 54.214.61.16 |
| 18.213.73.2 | 52.5.71.46 | 52.34.131.227 | 54.214.78.209 |
| 34.193.160.65 | 52.7.210.26 | 52.37.50.38 | 54.218.221.152 |
| 34.193.181.152 | 52.72.27.55 | 52.41.250.106 | 54.71.117.16 |
GoToRoom
È necessario aggiungere all’elenco di elementi consentiti anche tutti i domini elencati per GoToMeeting.
| Domini GoToRoom |
|---|
| *.dolbyvoice.com (solo per GoToRoom con Dolby Voice) |
| *.google-analytics.com |
| *.gotoconference.com |
| *.gotoroom.com |
| *.jive.com |
| *.jiveip.net |
| *.jmp.tw |
GoToWebinar
| Domini di GoToWebinar |
|---|
| *.gotowebinar.com |
| *.joinwebinar.com |
| *.webinar.com |
| *.gotostage.com |
| *.cdn.walkme.com |
GoToTraining
| Domini di GoToTraining |
|---|
| *.gototraining.com |
| *google.com |
| *.googleapis.com |
| *.jointraining.com |
| *.firebaseio.com |
| *.firebaseapp.com |
| *.cdn.walkme.com |
OpenVoice
| Domini di OpenVoice |
|---|
| *.openvoice.com |
GoToConnect
| Domini di GoToConnect |
|---|
| *.hvoice.net |
| *.jive.com |
| *.jmp.tw |
| *.onjive.com |
| *.rtcprov.net |
Blocchi di intervalli IP di GoToConnect
Per informazioni più dettagliate, consulta Cosa sono i blocchi IP di GoToConnect?
| Descrizione | Blocco | Netmask | Wildcard |
|---|---|---|---|
| Blocco 1 di GoToConnect | 199.36.248.0/22 | 255.255.252.0 | 0.0.3.255 |
| Blocco 2 di GoToConnect | 199.87.120.0/22 | 255.255.252.0 | 0.0.3.255 |
| Blocco 3 di GoToConnect | 162.250.60.0/22 | 255.255.252.0 | 0.0.3.255 |
| Blocco 4 di GoToConnect | 45.12.196.0/22 | 255.255.252.0 | 0.0.3.255 |
| Blocco 5 di GoToConnect | 202.173.24.0/21 | 255.255.248.0 | 0.0.7.255 |
| Blocco 6 di GoToConnect | 173.199.0.0/18 | 255.255.192.0 | 0.0.63.255 |
| Blocco 7 di GoToConnect | 23.239.224.0/19 | 255.255.224.0 | 0.0.31.255 |
| IPv6 di GoToConnect | 2606:CB00::/32 | — | — |
GoToAssist
| Domini GoToAssist |
|---|
| *.assist.com |
| *.fastsupport.com |
| *.go2assist.me |
| *.gofastchat.com |
| *.gotoassist.com |
| *.gotoassist.at |
| *.gotoassist.me |
| *.helpme.net |
| *.logmeinrescue.com |
| *.tokbox.com |
| static.opentok.com |
| enterprise.opentok.com |
| api.opentok.com |
| anvil.opentok.com |
| hlg.toxbox.com (richiesto solo per GoToAssist Seeit) |
GoToMyPC
| Domini di GoToMyPC |
|---|
| *.gotomypc.com |
Rescue
| Domini di Rescue |
|---|
| *.LogMeIn123.com |
| *.123rescue.com |
| *.support.me |
| *.logmeinrescue.com |
| *.logmeinrescue.eu |
| *.logmeinrescue-enterprise.com (fornisce funzionalità per account specifici di Rescue, non è necessario per gli account standard) |
| *.logmein-gateway.com |
Rescue Lens
| Domini di Rescue Lens |
|---|
| *.logmeinrescue.com |
| *.logmeinrescue-enterprise.com (necessario solo per gli account Enterprise) |
LastPass
| Domini di LastPass |
|---|
| *.lastpass.com |
| *.lastpass.eu |
join.me
| Domini di join.me |
|---|
| *.join.me |
Hamachi
| Domini di Hamachi |
|---|
| *.hamachi.cc |
Pro e Central
| Domini di Pro/Central | Funzionalità supportata |
|---|---|
| *.logmeinusercontent | Per i file archiviati e condivisi utilizzando la funzionalità File di Pro |
| *.browse.logmeinusercontent.com | Per i file archiviati e condivisi utilizzando la funzionalità File di Pro |
| lmi-antivirus-live.azureedge.net | Per Central – Antivirus |
| lmi-appupdates-live.azureedge.net | Per Central – Aggiornamenti dell’applicazione |
Considerazioni importanti per gli elenchi di elementi consentiti tramite intervalli IP
Laddove possibile, è consigliabile utilizzare regole con caratteri jolly quando si creano elenchi di elementi consentiti o si bloccano i servizi GoTo nella rete poiché sono inclusi i sottodomini dei domini elencati sopra. La connessione da client a host utilizza inoltre connessioni peer-to-peer, crittografate in un tunnel AES a 256 bit.
L’utilizzo degli intervalli IP anziché dei nomi di dominio per la configurazione del firewall è sconsigliato a meno che non sia assolutamente necessario poiché i nostri intervalli IP e quelli delle reti dei provider devono essere controllati e modificati periodicamente, generando ulteriori occasioni di manutenzione della rete. Queste modifiche sono necessarie per continuare a garantire le massime prestazioni dei prodotti GoTo. Attività di manutenzione e failover presso la nostra infrastruttura potrebbero far connettere gli utenti a server di qualsiasi intervallo.
Se il firewall include un filtro di scansione di dati relativi a contenuti o applicazioni, questo potrebbe causare blocchi o latenze, che sarebbero indicati nei file di registro del filtro. Per risolvere questo problema, verificare che i domini o gli intervalli IP non vengano sottoposti a scansione o filtrati specificando domini o intervalli IP di eccezione. Se i criteri di sicurezza richiedono di specificare il dominio o gli indirizzi IP espliciti, configura le eccezioni del firewall per le porte TCP 8200, 443 e 80 in uscita, così come per le porte UDP 8200 e 1853 per i domini o gli intervalli IP di GoTo, inclusi quelli delle reti di nostri fornitori terzi.
Indirizzi IP dei server / centri dati GoTo da utilizzare nelle configurazioni del firewall
Specifiche equivalenti in 3 formati comuni
| Intervallo assegnato per blocco | Intervallo di indirizzi IP numerici | Notazione netmask | Notazione CIDR |
|---|---|---|---|
| Blocco 1 | 216.115.208.0 – 216.115.223.255 | 216.115.208.0 255.255.240.0 | 216.115.208.0/20 |
| Blocco 2 | 216.219.112.0 – 216.219.127.255 | 216.219.112.0 255.255.240.0 | 216.219.112.0/20 |
| Blocco 3 | 67.217.64.0 – 67.217.95.255 | 67.217.64.0 255.255.224.0 | 67.217.64.0/19 |
| Blocco 4 | 173.199.0.0 – 173.199.63.255 | 173.199.0.0 255.255.192.0 | 173.199.0.0/18 |
| Blocco 5 | 206.183.100.0 – 206.183.103.255 | 206.183.100.0 255.255.252.0 | 206.183.100.0/22 |
| Blocco 6 | 68.64.0.0 – 68.64.31.255 | 68.64.0.0 255.255.224.0 | 68.64.0.0/19 |
| Blocco 7 | 23.239.224.0 – 12.239.255.255 | 23.239.224.0 255.255.224.0 | 23.239.224.0/19 |
| Blocco 8 | 202.173.24.0 – 202.173.31.255 | 202.173.24.0 255.255.248.0 | 202.173.24.0/21 |
| Blocco 9 | 78.108.112.0 – 78.108.127.255 | 78.108.112.0 255.255.240.0 | 78.108.112.0/20 |
| Blocco 10 | 185.36.20.0 – 185.36.23.255 | 185.36.20.0 255.255.252.0 | 185.36.20.0/22 |
| Blocco 11 | 188.66.40.0 – 188.66.47.255 | 188.66.40.0 255.255.248.0 | 188.66.40.0/21 |
| Blocco 12 | 45.12.196.0 – 45.12.199.255 | 45.12.196.0 255.255.252.0 | 45.12.196.0/22 |
| Blocco 13 | 162.250.60.0 – 162.250.63.255 | 162.250.60.0 255.255.252.0 | 162.250.60.0/22 |
| Blocco 14 | 199.36.248.0 – 199.36.251.255 | 199.36.248.0 255.255.252.0 | 199.36.248.0/22 |
| Blocco 15 | 199.87.120.0 – 199.87.123.255 | 199.87.120.0 255.255.252.0 | 199.87.120.0/22 |
| Blocco 16 | 103.15.16.0 – 103.15.19.255 | 103.15.16.0 255.255.252.0 | 103.15.16.0/22 |
| Blocco 17 | 64.74.17.0 – 64.74.17.255 | 64.74.17.0 255.255.255.0 | 64.74.17.0/24 |
| Blocco 18 | 64.74.18.0 – 64.74.19.255 | 64.74.18.0 255.255.254.0 | 64.74.18.0/23 |
| Blocco 19 | 64.74.103.0 – 64.74.103.255 | 64.74.103.0 255.255.255.0 | 64.74.103.0/24 |
| Blocco 20 | 64.94.18.0 – 64.94.18.255 | 64.94.18.0 255.255.255.0 | 64.94.18.0/24 |
| Blocco 21 | 64.94.46.0 – 64.94.47.255 | 64.94.46.0 255.255.254.0 | 64.94.46.0/23 |
| Blocco 22 | 64.95.128.0 – 64.95.129.255 | 64.95.128.0 255.255.254.0 | 64.95.128.0/23 |
| Blocco 23 | 66.150.108.0 – 66.150.108.255 | 66.150.108.0 255.255.255.0 | 66.150.108.0/24 |
| Blocco 24 | 69.25.20.0 – 69.25.21.255 | 69.25.20.0 255.255.254.0 | 69.25.20.0/23 |
| Blocco 25 | 69.25.247.0 – 69.25.247.255 | 69.25.247.0 255.255.255.0 | 69.25.247.0/24 |
| Blocco 26 | 95.172.70.0 – 95.172.70.255 | 95.172.70.0 255.255.255.0 | 95.172.70.0/24 |
| Blocco 27 | 111.221.57.0 – 111.221.57.255 | 111.221.57.0 255.255.255.0 | 111.221.57.0/24 |
Spazio di indirizzi IPv6
| Assegnato per blocco | Formato Classless Inter-Domain Routing (CIDR) |
|---|---|
| Blocco 1 | 2620:0:c70::/48 |
| Blocco 2 | 2a04:6660::/30 |
Centri dati
Per migliorare le prestazioni, scaliamo i nostri servizi in reti cloud e di operatori di terze parti. Per garantire un’attività costante, vengono mantenuti centri dati anche nelle seguenti aree geografiche:
- Stati Uniti: Nevada, Georgia, Virginia
- Globale: Paesi Bassi, Germania, India, Cina
- Cloud pubblico globale (a titolo esemplificativo e non esaustivo): California, Oregon, Virginia, Singapore, Australia, Giappone
- Cloud pubblico per la distribuzione di contenuti (a titolo esemplificativo): California, Washington, Texas, Indiana, Missouri, New Jersey, Brasile, Regno Unito, Paesi Bassi, Germania, Francia, Italia, Hong Kong, Giappone, Singapore
Intervalli IP di provider di terze parti
Domini e-mail
- customerService@s.logmein.com
- @s.logmein.com
- @care.gotomeeting.com
- @care.gotomypc.com
- @care.gotoassist.com
- @care.gotowebinar.com
- @care.gototraining.com
- @m.join.me
- @t.join.me
- @m.logmein.com
- @t.logmein.com
- @sendgrid.com
- @m.lastpass.com
- @t.lastpass.com