HELP FILE

Liste d’autorisation et Rescue – Plage de centres de données dans l’Union européenne

Cet article fournit des conseils aux administrateurs Rescue.

Nous vous recommandons d’autoriser les URL LogMeIn suivantes afin de garantir que services LogMeIn puissent se connecter.

Important : Pour en savoir plus sur les logiciels-services proposés par GetGo, Inc., une filiale de LogMeIn, Inc., visitez cette page.
  • *.logmein.com , *.logmein.eu – Site principal de LogMeIn
  • *.logmeinrescue.com, *.logmeinrescue.eu – Site du service LogMeIn Rescue
  • *.logmeinrescue-enterprise.eu, *.logmeinrescue-enterprise.com – Gestion de fonctionnalités de Rescue propres à certains comptes (à mettre sur liste blanche en entreprise)
  • *.logmein-gateway.com – Partie du service Rescue
  • *.internap.net – Gestion des fonctionnalités de mise à jour de Rescue et d’invitation de techniciens externes
  • *.internapcdn.net – Gestion des fonctionnalités de mise à jour de Rescue et d’invitation de techniciens externes
  • *.upde.logmein.com – Gestion des mises à jour de Rescue
  • *.LogMeIn123.eu – Site utilisé pour se connecter à un technicien LogMeIn Rescue
  • *.Rescuemobile.eu – Site utilisé pour se connecter à un technicien Rescue
  • * .lastpass.com, *.lastpass.eu – Solution de gestion des mots de passe de pointe de LogMeIn pour les particuliers et les entreprises et pour le service d’authentification à deux facteurs

Remarque : Cette liste inclut les sous-domaines de ces domaines, il convient donc d’utiliser des caractères génériques dans les règles pour autoriser ou bloquer les services LogMeIn sur votre réseau. La connexion client vers hôte utilise des connexions poste à poste chiffrées dans un tunnel AES sur 256 bits. Les services eux-mêmes communiquent sur le port 443 (HTTPS/SSL) et le port 80, il est donc inutile d’ouvrir d’autres ports sur un pare-feu.

Plages IP

Nous vous recommandons d’utiliser des règles avec caractères génériques autant que possible lorsque vous mettez sur liste autorisée ou lorsque vous bloquez des services LogMeIn sur votre réseau, car les sous-domaines des domaines figurant dans les listes ci-dessus sont inclus. De plus, la connexion client-hôte utilise des connexions homologues, chiffrées avec un tunnel AES 256 bits.

Il est déconseillé d’utiliser des plages d’adresses IP à la place de noms de domaines pour la configuration du pare-feu, à moins qu’elles soient absolument nécessaires car nos plages IP et celles des réseaux de nos fournisseurs doivent régulièrement faire l’objet d’audits et de modifications, ce qui entraîne une maintenance supplémentaire pour votre réseau. Ces modifications sont nécessaires pour continuer à assurer des performances optimales pour nos produits LogMeIn. Les événements de maintenance et de basculement au sein de notre infrastructure risquent de vous connecter à des serveurs dans n’importe quelle plage.

Si votre pare-feu inclut un filtre d’exploration de contenu ou de données d’application, ceci peut causer un blocage ou une latence, qui pourrait être signalé dans les fichiers journaux du filtre. Pour résoudre ce problème, vérifiez que les plages IP ou les domaines ne seront pas analysés ou filtrés en spécifiant des plages IP ou des domaines d’exception. Si votre stratégie de sécurité requiert de spécifier des domaines ou des plages IP explicites, configurez vos exceptions de pare-feu pour les ports TCP sortants 8200, 443 et 80 ainsi que les ports UDP 8200 et 1853 pour les domaines ou plages IP LogMeIn, y compris ceux des réseaux de nos fournisseurs tiers.

Nous ne recommandons pas la mise sur liste blanche explicite des plages IP LogMeIn. Si la mise sur liste blanche d’URL n’est pas envisageable, reportez-vous à la liste des adresses IP LogMeIn.

Adresses IP de LogMeIn UE à utiliser dans les configurations de pare-feu

Nous ne recommandons pas la mise sur liste blanche explicite des plages IP LogMeIn. Si la mise sur liste blanche d’URL n’est pas envisageable, reportez-vous à la liste des adresses IP LogMeIn.

Spécifications équivalentes dans 3 formats courants

Notation CIDR Plages IP numériques Notation de masque réseau
 
64.95.128.0/23 64.95.128.0 – 64.95.129.255 64.95.128.0 255.255.254.0
95.172.70.0/24 95.172.70.0 – 95.172.70.255 95.172.70.0 255.255.255.0
46.137.118.35/32 46.137.118.35 – 46.137.118.35 46.137.118.35 255.255.255.255
54.154.227.245/32 54.154.227.245 – 54.154.227.245 54.154.227.245 255.255.255.255
54.75.205.153/32 54.75.205.153 – 54.75.205.153 54.75.205.153 255.255.255.255
79.125.88.65/32 79.125.88.65 – 79.125.88.65 79.125.88.65 255.255.255.255
176.34.175.41/32 176.34.175.41 – 176.34.175.41 176.34.175.41 255.255.255.255
18.202.5.124/32 18.202.5.124 – 18.202.5.124 18.202.5.124 255.255.255.255
54.170.31.64/32 54.170.31.64 – 54.170.31.64 54.170.31.64 255.255.255.255
54.73.215.233/32 54.73.215.233 – 54.73.215.233 54.73.215.233 255.255.255.255
54.220.196.131/32 54.220.196.131 – 54.220.196.131 54.220.196.131 255.255.255.255
176.34.201.99/32 176.34.201.99 – 176.34.201.99 176.34.201.99 255.255.255.255
52.210.249.247/32 52.210.249.247 – 52.210.249.247 52.210.249.247 255.255.255.255
54.217.134.155/32 54.217.134.155 – 54.217.134.155 54.217.134.155 255.255.255.255
63.33.145.40/32 63.33.145.40 – 63.33.145.40 63.33.145.40 255.255.255.255
54.246.98.107/32 54.246.98.107 – 54.246.98.107 54.246.98.107 255.255.255.255
52.49.175.18/32 52.49.175.18 – 52.49.175.18 52.49.175.18 255.255.255.255
 

Plages IP tierces

Vous devez également mettre sur liste blanche des plages pour les services tiers suivants :

Limitations dans le cas d’une utilisation de plages d’adresses IP

Les fonctionnalités suivantes ne pourront pas être utilisées dans le cas d’une liste d’autorisation IP basée sur IP, car elles utilisent des adresses IP dynamique :

  • Invitation d’un technicien externe : les techniciens externes invités ne pourront pas accéder à la console d’assistance à usage unique pour télécharger. Ceci s’applique aux réseaux sur lesquels se trouvent les techniciens externes.
  • La mise à niveau automatique de Calling Card et des points terminaux sans surveillance ne sera pas possible. Une mise à niveau manuelle et une réinstallation seront nécessaires.

Domaines de messagerie

Pour les invitations par e-mail et les messages provenant de LogMeIn et de ses logiciels, nous vous recommandons d’autoriser les domaines d’e-mail suivants à l’aide de vos filtres de spam et de listes blanches.

  • @m.logmein.com
  • @t.logmein.com
  • @logmeinrescue.com
  • @logmein.com
  • @m.lastpass.com
  • @t.lastpass.com