Configurazione del Firewall e dell'elenco di elementi consentiti per LastPass
Se tu o la tua azienda utilizzate un elenco di elementi consentiti per il firewall in modo da limitare l'accesso alla rete solo a specifici siti Web o software, potete utilizzare le informazioni seguenti per garantire la connessione del servizio a LastPass.
Vai a. |
---|
Porte |
Domini |
Indirizzi IP server/centro dati LastPass |
Spazio di indirizzi IPv6 |
Centri dati |
Intervalli IP di provider di terze parti |
Domini e-mail |
Porte
L ' LastPass i servizi sono configurati in modo da funzionare con i porte qui sotto.
Importante: I porte di seguito sono le comunicazioni in uscita. Le connessioni in entrata non sono richieste.
Port | Finalità |
---|---|
TCP 80 | Consigliata, utilizzata per la comunicazione durante la sessione |
TCP 443 | Necessaria, deve supportare le connessioni WebSocket tramite HTTPS |
TCP 636 | Richiesta, utilizzata per fornire supporto al servizio LDAP |
UDP 1802 – 185, 1807, 1809 – 1810, 1812 – 1814 | Richiesta quando si utilizza una porta concordata tramite Radius Tunnel |
Domini
Per la maggior parte dei sistemi firewall o proxy, consigliamo di specificare un elenco di nomi DNS consentiti per LastPass i servizi in modo che possano essere effettuate le connessioni in uscita. L'elenco di LastPass i domini attualmente includono (ma non sono limitati a) gli elenchi qui sotto.
Domini |
---|
* lastpass.com |
Indirizzi IP del server/centro dati LastPass da usare nelle configurazioni del firewall
Indirizzi IP del centro dati (notazione CIDR) |
---|
67.217.80.0/23 |
158.120.16.020 (Novità! Necessaria per gli elenchi di elementi consentiti a partire dal 14 maggio 2022) |
173.199.30.0/23 |
173.199.52.0/23 |
216.219.114.0/23 |
Spazio di indirizzi IPv6
Non supportato per per LastPass servizi.
Centri dati
Per garantire un’attività costante, vengono mantenuti centri dati anche nelle seguenti aree geografiche:
- Stati Uniti: Nevada, michigan
- Cloud pubblico globale (a titolo esemplificativo): Stati Uniti (California, ohio, oregon, virginia), canada, francoforte (Germania), irlanda, londra (Regno Unito), di Cipro (India), parigi (Francia), san Paolo (Brasile), seul (Corea del Sud), singapore, brastolm (Svezia), new (Australia), singapore (Giappone),
- Cloud pubblico sulla distribuzione dei contenuti (a titolo esemplificativo): Tutti i paesi in questo elenco
Intervalli IP di provider di terze parti
Per migliorare le prestazioni, scaliamo i nostri servizi in reti cloud e di operatori di terze parti.
Nota: Gli indirizzi IP elencati di seguito sono soggetti a modifica.
Nota: ICMP è un protocollo richiesto utilizzato da lastpass per il ping lastpass.com per verificare la connettività completa. Inoltre, la comunicazione con lastpass.com è tramite HTTPS che utilizza la porta443 con TLS 1.2.
Akamai (notazione CIDR) | |||
---|---|---|---|
2.17.24.0/22 | 23.32.0.0/11 | 88.221.60.0/22 | 96.6.0.0/15 |
2.17.32.0/20 | 23.64.0.0/14 | 88.221.208.0/23 | 96.16.0.0/15 |
2.19.157.0/24 | 23.72.0.0/13 | 88.221.209.0/24 | 104.64.0.0/10 |
2.16.36.0/23 | 69.192.0.0/16 | 92.122.0.0/15 | 172.224.0.0/12 |
2.22.226.0/23 | 72.246.0.0/15 | 92.122.96.0/22 | 173.222.0.0/15 |
2.22.60.0/24 | 80.67.64.0/23 | 92.122.248.0/22 | 184.24.0.0/13 |
23.0.0.0/12 | 80.67.70.0/24 | 95.100.176.0/20 | 184.50.0.0/15 |
23.192.0.0/11 | 80.67.73.0/24 | 95.101.240.0/20 | 184.84.0.0/14 |
Domini e-mail
- @ lastpass.com
- @sendgrid.com
- @m.lastpass.com
- @t.lastpass.com