Es wird empfohlen, Wildcard-Regeln zu verwenden, wann immer dies möglich ist, um GoTo Dienste in Ihrem Netzwerk zuzulassen oder zu blockieren, da Sub-Domains der oben aufgeführten Domains eingeschlossen sind. Außerdem wird die Client-to-Host-Verbindung in Form von Peer-to-Peer-Verbindungen über einen 256-Bit-AES-verschlüsselten Tunnel ausgeführt.

Von der Erstellung von Whitelists für IP-Bereiche anstelle von Domainnamen für die Firewall-Konfiguration wird abgeraten, sofern es nicht unbedingt erforderlich sind, da unsere IP-Bereiche und die unserer Anbieternetzwerke in regelmäßigen Abständen überprüft und geändert werden müssen und dadurch zusätzlicher Wartungsaufwand für Ihr Netzwerk entstehen würde. Diese Änderungen sind notwendig, um weiterhin die maximale Leistung für unsere GoTo Produkte zu gewährleisten. Wartungsarbeiten und Failover-Ereignisse innerhalb unserer Infrastruktur können dazu führen, dass eine Verbindung zu Servern in beliebigen Bereichen hergestellt wird.

Wenn Ihre Firewall einen Filter zur Überprüfung von Inhalts- oder Anwendungsdaten umfasst, könnte dies Blockaden oder Latenzzeiten verursachen, die in den Protokolldateien des Filters erfasst würden. Um dieses Problem zu beheben, stellen Sie bitte sicher, dass die folgenden Domains oder IP-Bereiche nicht überprüft bzw. gefiltert werden, indem Sie sie als Ausnahmen konfigurieren. Wenn Ihre Sicherheitsrichtlinie die Angabe expliziter Domänen- oder IP-Bereiche erfordert, dann konfigurieren Sie Ihre Firewall-Ausnahmen für die ausgehenden TCP-Ports 8200, 443 und 80 sowie die UDP-Ports 8200 und 1853 für die GoTo Domänen oder IP-Bereiche, einschließlich derjenigen unserer Drittanbieter-Netzwerke.

Wir empfehlen keine explizite IP-Zulassungsliste für GoTo Bereiche. Wenn das Zulassen von URLs nicht möglich ist, sehen Sie in der Liste der GoTo IP-Adressen nach.

Wir empfehlen keine explizite IP-Zulassungsliste für GoTo Bereiche. Wenn das Zulassen von URLs nicht möglich ist, sehen Sie in der Liste der GoTo IP-Adressen nach.

Äquivalente Spezifikationen in drei gebräuchlichen Formaten

Lens Server / Data Center IP-Adressen:

• *.remoteview.logmein.eu
• turn.console.logmeinrescue.eu
• Für Netzwerke, die explizit ausgehende Zielports und -protokolle filtern, werden die folgenden Ports auf der Rescue Lens-Seite und den Rescue Nextgen-Medien verwendet: 15000 (UDP-Verkehr) oder 443 (TCP-Verkehr) für Rescue-Mediensitzungen.

Tipp: Es wird empfohlen, den UDP-Datenverkehr über Port 15000 zuzulassen. Die Beschränkung des Datenverkehrs auf TCP kann die Qualität der Rescue-Medienunterstützung beeinträchtigen.

Wichtig: Von der Verwendung von IP-Bereichen anstelle von Domänennamen für die Firewall-Konfiguration wird abgeraten, es sei denn, dies ist unbedingt erforderlich, da unsere IP-Bereiche und die unserer Provider-Netzwerke regelmäßig überprüft und geändert werden müssen, was zusätzlichen Wartungsaufwand für Ihr Netzwerk bedeutet. Wenn eine URL-Zulassungsliste nicht möglich ist, verweisen Sie auf die Liste der IP-Adressen in diesem Dokument.

Sie müssen auch Listenbereiche für diese Drittanbieterdienste zulassen:

• Microsoft Azure

Die folgenden Funktionen können nicht genutzt werden, wenn Sie eine IP-basierte Zulassenliste verwenden, da diese dynamische IPs verwenden:

• Externe Techniker einladen: eingeladene externe Techniker können die einmalige Techniker-Konsole zum Herunterladen nicht erreichen. Dies gilt für Netze, in denen sich die externen Techniker befinden.
• Die automatische Aktualisierung von Calling Card- und unbeaufsichtigten Endpunkten wird nicht möglich sein. Eine manuelle Aktualisierung und Neuverteilung ist erforderlich.

Für E-Mail-Einladungen und -Korrespondenz von uns und der Software GoTo empfehlen wir, die folgenden E-Mail-Domänen durch die Spam- und Zulässigkeitslistenfilter Ihrer E-Mail zu lassen.

• @m.logmein.com
• @t.logmein.com
• @logmeinrescue.com
• @logmein.com
• @m.lastpass.com
• @t.lastpass.com