HELP FILE


Liste d’autorisation et Rescue – Plage de centres de données dans l’Union européenne

    Cet article fournit des conseils aux administrateurs Rescue.

    Nous vous recommandons d’autoriser les URL GoTo suivantes afin de garantir que les services GoTo puissent se connecter.

    Important : pour en savoir plus sur les logiciels-services proposés par GetGo, Inc., une filiale de GoTo, Inc., visitez cette page.
    • *.logmein.eu – Site principal de GoTo
    • *.logmeinrescue.eu – Alimente le service Rescue
    • *.logmeinrescue-enterprise.eu – Gestion de fonctionnalités de Rescue propres à certains comptes (à mettre sur liste blanche en entreprise)
    • *.logmein-gateway.com – Partie du service Rescue
    • *.internap.net – Gestion des fonctionnalités de mise à jour de Rescue et d’invitation de techniciens externes
    • *.internapcdn.net – Gestion des fonctionnalités de mise à jour de Rescue et d’invitation de techniciens externes
    • *.upde.logmein.com – Gestion des mises à jour de Rescue
    • *.logmein123.eu – Site utilisé pour se connecter à un technicien Rescue
    • *.rescuemobile.eu – Site utilisé pour se connecter à un technicien Rescue
    • *.remoteview.logmein.eu – Gestion des fonctionnalités spécifiques aux médias Nextgen pour Rescue Lens et Rescue 7.50 et ultérieur.
    • turn.console.logmeinrescue.eu – Gestion des fonctionnalités spécifiques aux médias Nextgen pour Rescue Lens et Rescue 7.50 et ultérieur.
    • lastpass.eu – Solution de gestion des mots de passe de pointe de GoTo pour les particuliers et les entreprises et pour le service d’authentification à deux facteurs
    Remarque : Cette liste inclut les sous-domaines de ces domaines, il convient donc d’utiliser des caractères génériques dans les règles pour autoriser ou bloquer les services GoTo sur votre réseau. La connexion client vers hôte utilise des connexions poste à poste chiffrées dans un tunnel AES sur 256 bits. Les services eux-mêmes communiquent sur le port 443 (HTTPS/SSL) et le port 80, il est donc inutile d’ouvrir d’autres ports sur un pare-feu.

    Plages IP

    Nous vous recommandons d’utiliser des règles avec caractères génériques autant que possible lorsque vous mettez sur liste d’autorisation ou lorsque vous bloquez des services GoTo sur votre réseau, car les sous-domaines des domaines figurant dans les listes ci-dessus sont inclus. De plus, la connexion client-hôte utilise des connexions homologues, chiffrées avec un tunnel AES 256 bits.

    Il est déconseillé d’utiliser des plages d’adresses IP à la place de noms de domaines pour la configuration du pare-feu, à moins qu’elles soient absolument nécessaires car nos plages IP et celles des réseaux de nos fournisseurs doivent régulièrement faire l’objet d’audits et de modifications, ce qui entraîne une maintenance supplémentaire pour votre réseau. Ces modifications sont nécessaires pour continuer à assurer des performances optimales pour nos produits GoTo. Les événements de maintenance et de basculement au sein de notre infrastructure risquent de vous connecter à des serveurs dans n’importe quelle plage.

    Si votre pare-feu inclut un filtre d’exploration de contenu ou de données d’application, ceci peut causer un blocage ou une latence, qui pourrait être signalé dans les fichiers journaux du filtre. Pour résoudre ce problème, vérifiez que les plages d’adresses IP ou les domaines ne seront pas analysés ou filtrés en spécifiant des plages d’adresses IP ou des domaines d’exception. Si votre stratégie de sécurité requiert de spécifier des domaines ou des plages IP explicites, configurez vos exceptions de pare-feu pour les ports TCP sortants 8200, 443 et 80 ainsi que les ports UDP 8200 et 1853 pour les domaines ou plages IP GoTo, y compris ceux des réseaux de nos fournisseurs tiers.

    Nous ne recommandons pas la mise sur liste blanche explicite des plages IP GoTo. Si la mise sur liste blanche d’URL n’est pas envisageable, reportez-vous à la liste des adresses IP GoTo.

    Adresses IP de GoTo UE à utiliser dans les configurations de pare-feu

    Nous ne recommandons pas la mise sur liste blanche explicite des plages IP GoTo. Si la mise sur liste blanche d’URL n’est pas envisageable, reportez-vous à la liste des adresses IP GoTo.

    Spécifications équivalentes dans 3 formats courants

    Notation CIDR Plages IP numériques Notation de masque réseau
    158.120.16.0/20 158.120.16.0 – 158.120.31.255 158.120.16.0 255.255.240.0
    176.34.175.41/32 176.34.175.41 – 176.34.175.41 176.34.175.41 255.255.255.255
    176.34.201.99/32 176.34.201.99 – 176.34.201.99 176.34.201.99 255.255.255.255
    18.202.5.124/32 18.202.5.124 – 18.202.5.124 18.202.5.124 255.255.255.255
    46.137.118.35/32 46.137.118.35 – 46.137.118.35 46.137.118.35 255.255.255.255
    52.210.249.247/32 52.210.249.247 – 52.210.249.247 52.210.249.247 255.255.255.255
    52.49.175.18/32 52.49.175.18 – 52.49.175.18 52.49.175.18 255.255.255.255
    54.154.227.245/32 54.154.227.245 – 54.154.227.245 54.154.227.245 255.255.255.255
    54.170.31.64/32 54.170.31.64 – 54.170.31.64 54.170.31.64 255.255.255.255
    54.217.134.155/32 54.217.134.155 – 54.217.134.155 54.217.134.155 255.255.255.255
    54.220.196.131/32 54.220.196.131 – 54.220.196.131 54.220.196.131 255.255.255.255
    54.246.98.107/32 54.246.98.107 – 54.246.98.107 54.246.98.107 255.255.255.255
    54.73.215.233/32 54.73.215.233 – 54.73.215.233 54.73.215.233 255.255.255.255
    54.75.205.153/32 54.75.205.153 – 54.75.205.153 54.75.205.153 255.255.255.255
    63.33.145.40/32 63.33.145.40 – 63.33.145.40 63.33.145.40 255.255.255.255
    64.95.128.0/23 64.95.128.0 – 64.95.129.255 64.95.128.0 255.255.254.0
    79.125.88.65/32 79.125.88.65 – 79.125.88.65 79.125.88.65 255.255.255.255
    95.172.70.0/24 95.172.70.0 – 95.172.70.255 95.172.70.0 255.255.255.0

    Média Rescue Lens et Rescue Nextgen

    Adresses IP du serveur/centre de données Lens

    Notation CIDR Plages IP numériques Notation de masque réseau
    18.192.225.252/32 18.192.225.252 – 18.192.225.252 18.192.225.252 255.255.255.255
    18.198.147.201/32 18.198.147.201 – 18.198.147.201 18.198.147.201 255.255.255.255
    18.198.174.137/32 18.198.174.137 – 18.198.174.137 18.198.174.137 255.255.255.255
    18.198.176.236/32 18.198.176.236 – 18.198.176.236 18.198.176.236 255.255.255.255

    Média Nextgen

    • *.remoteview.logmein.eu
    • turn.console.logmeinrescue.eu
    • Sur les réseaux qui filtrent délibérément les ports et protocoles de destination sortants, les ports suivants sont utilisés côté médias Rescue Lens et Rescue Nextgen : 15000 (trafic UDP) ou 443 (trafic TCP) pour les sessions multimédias de Rescue.
    Conseil : Il est recommandé d’autoriser le trafic UDP par le port 15000. La restriction du trafic à TCP peut réduire la qualité de l’assistance multimédia de Rescue.
    Important : il est déconseillé d’utiliser des plages d’adresses IP à la place de noms de domaines pour la configuration du pare-feu, à moins qu’elles soient absolument nécessaires car nos plages IP et celles des réseaux de nos fournisseurs doivent régulièrement faire l’objet d’audits et de modifications, ce qui entraîne une maintenance supplémentaire pour votre réseau. Si la mise sur liste blanche d’URL n’est pas envisageable, reportez-vous à dans la liste de l’adresse IP dans ce document.

    Plages IP tierces

    Vous devez également mettre sur liste blanche des plages pour les services tiers suivants :

    Moniteur de Chat

    Nécessaire seulement si vous utilisez la fonctionnalité de surveillance de chat.
    Notation CIDR Plages IP numériques Notation de masque réseau
    18.193.134.63/32 18.193.134.63 - 18.193.134.63 18.193.134.63 255.255.255.255
    3.74.125.23/32 3.74.125.23 - 3.74.125.23 3.74.125.23 255.255.255.255

    Limitations dans le cas d’une utilisation de plages d’adresses IP

    Les fonctionnalités suivantes ne pourront pas être utilisées dans le cas d’une liste d’autorisation IP basée sur IP, car elles utilisent des adresses IP dynamique :

    • Invitation d’un technicien externe : les techniciens externes invités ne pourront pas accéder à la Console d’assistance à usage unique pour télécharger. Ceci s’applique aux réseaux sur lesquels se trouvent les techniciens externes.
    • La mise à niveau automatique de Calling Card et des points terminaux sans surveillance ne sera pas possible. Une mise à niveau manuelle et une réinstallation seront nécessaires.

    Domaines de messagerie

    Pour les invitations par e-mail et les messages provenant de GoTo et de ses logiciels, nous vous recommandons d’autoriser les domaines d’e-mail suivants à l’aide de vos filtres de spam et de listes blanches.

    • @m.logmein.com
    • @t.logmein.com
    • @logmeinrescue.com
    • @logmein.com
    • @m.lastpass.com
    • @t.lastpass.com