HELP FILE


Inserimento nell’elenco degli elementi consentiti e Rescue – Centri dati Rescue nell’Unione Europea

    Questo articolo fornisce linee guida agli amministratori Rescue.

    Per garantire la connettività dei servizi di GoTo, suggeriamo di autorizzare gli URL di GoTo elencati sotto.

    Importante: Per informazioni sui prodotti SaaS offerti da GetGo, Inc., una controllata di GoTo, Inc., visita questa pagina.
    • *.logmein.eu: sito principale di GoTo
    • *.logmeinrescue.eu: ospita il servizio Rescue
    • *.*.logmeinrescue-enterprise.eu: ospita funzioni di Rescue specifiche degli account (da consentire solo per gli account enterprise)
    • *.logmein-gateway.com: parte del servizio Rescue
    • *.internap.net: ospita gli aggiornamenti di Rescue e la funzione di invito di tecnici esterni
    • *.internapcdn.net – ospita gli aggiornamenti di Rescue e la funzione di invito di tecnici esterni
    • *.update.logmein.com: ospita gli aggiornamenti di Rescue
    • *.logmein123.eu: sito utilizzato per la connessione a un tecnico Rescue
    • *.rescuemobile.eu: sito utilizzato per la connessione a un tecnico Rescue
    • *.remoteview.logmein.eu: ospita le funzionalità specifiche del servizio multimediale di prossima generazione di Rescue Lens e Rescue 7.50 e versioni successive.
    • turn.console.logmeinrescue.eu:: ospita le funzionalità specifiche del servizio multimediale di prossima generazione di Rescue Lens e Rescue 7.50 e versioni successive.
    • *.lastpass.eu: soluzione di gestione delle password di GoTo per uso personale e aziendale e per il servizio di autenticazione a due fattori
    Nota: Per questi domini sono inclusi anche i corrispondenti sottodomini, quindi è opportuno usare le regole dei carattere jolly, qualora possibile, quando si inserisce nella lista degli elementi consentiti o si blocca un servizio di GoTo sulla propria rete. La connessione tra client e host è di tipo peer-to-peer ed è crittografata in un tunnel AES a 256 bit. I servizi stessi comunicano usando la porta 443 (HTTPS/SSL) e la porta 80, e pertanto non richiedono l’apertura di ulteriori porte nel firewall.

    Intervalli di indirizzi IP

    Laddove possibile, è consigliabile utilizzare regole con caratteri jolly quando si creano elenchi di elementi consentiti o si bloccano i servizi GoTo nella rete poiché sono inclusi i sottodomini dei domini elencati sopra. La connessione da client a host utilizza inoltre connessioni peer-to-peer, crittografate in un tunnel AES a 256 bit.

    L’utilizzo degli intervalli IP anziché dei nomi di dominio per la configurazione del firewall è sconsigliato a meno che non sia assolutamente necessario poiché i nostri intervalli IP e quelli delle reti dei provider devono essere controllati e modificati periodicamente, generando ulteriori occasioni di manutenzione della rete. Queste modifiche sono necessarie per continuare a garantire le massime prestazioni dei prodotti GoTo. Attività di manutenzione e failover presso la nostra infrastruttura potrebbero far connettere gli utenti a server di qualsiasi intervallo.

    Se il firewall include un filtro di scansione di dati relativi a contenuti o applicazioni, questo potrebbe causare blocchi o latenze, che sarebbero indicati nei file di registro del filtro. Per risolvere questo problema, verificare che i domini o gli intervalli IP non vengano sottoposti a scansione o filtrati specificando domini o intervalli IP di eccezione. Se i criteri di sicurezza richiedono di specificare il dominio o gli indirizzi IP espliciti, configura le eccezioni del firewall per le porte TCP 8200, 443 e 80 in uscita, così come per le porte UDP 8200 e 1853 per i domini o gli intervalli IP di GoTo, inclusi quelli delle reti di nostri fornitori terzi.

    Sconsigliamo l’inserimento esplicito degli IP nell’elenco degli elementi consentiti degli intervalli GoTo. Se l’inserimento di URL nell’elenco degli elementi consentiti non è possibile, vedi l’elenco degli indirizzi IP di GoTo.

    Indirizzi IP UE di GoTo da usare nelle configurazioni del firewall

    Sconsigliamo l’inserimento esplicito degli IP nell’elenco degli elementi consentiti degli intervalli GoTo. Se l’inserimento di URL nell’elenco degli elementi consentiti non è possibile, vedi l’elenco degli indirizzi IP di GoTo.

    Specifiche equivalenti in 3 formati comuni

    Notazione CIDR Intervallo IP numerico Notazione netmask
    158.120.16.0/20 158.120.16.0 – 158.120.31.255 158.120.16.0 255.255.240.0
    176.34.175.41/32 176.34.175.41 – 176.34.175.41 176.34.175.41 255.255.255.255
    176.34.201.99/32 176.34.201.99 – 176.34.201.99 176.34.201.99 255.255.255.255
    18.202.5.124/32 18.202.5.124 – 18.202.5.124 18.202.5.124 255.255.255.255
    46.137.118.35/32 46.137.118.35 – 46.137.118.35 46.137.118.35 255.255.255.255
    52.210.249.247/32 52.210.249.247 – 52.210.249.247 52.210.249.247 255.255.255.255
    52.49.175.18/32 52.49.175.18 – 52.49.175.18 52.49.175.18 255.255.255.255
    54.154.227.245/32 54.154.227.245 – 54.154.227.245 54.154.227.245 255.255.255.255
    54.170.31.64/32 54.170.31.64 – 54.170.31.64 54.170.31.64 255.255.255.255
    54.217.134.155/32 54.217.134.155 – 54.217.134.155 54.217.134.155 255.255.255.255
    54.220.196.131/32 54.220.196.131 – 54.220.196.131 54.220.196.131 255.255.255.255
    54.246.98.107/32 54.246.98.107 – 54.246.98.107 54.246.98.107 255.255.255.255
    54.73.215.233/32 54.73.215.233 – 54.73.215.233 54.73.215.233 255.255.255.255
    54.75.205.153/32 54.75.205.153 – 54.75.205.153 54.75.205.153 255.255.255.255
    63.33.145.40/32 63.33.145.40 – 63.33.145.40 63.33.145.40 255.255.255.255
    64.95.128.0/23 64.95.128.0 – 64.95.129.255 64.95.128.0 255.255.254.0
    79.125.88.65/32 79.125.88.65 – 79.125.88.65 79.125.88.65 255.255.255.255
    95.172.70.0/24 95.172.70.0 – 95.172.70.255 95.172.70.0 255.255.255.0

    Servizio multimediale di prossima generazione di Rescue Lens e Rescue

    Indirizzi IP dei server / centri dati di Lens

    Notazione CIDR Intervallo IP numerico Notazione netmask
    18.192.225.252/32 18.192.225.252 – 18.192.225.252 18.192.225.252 255.255.255.255
    18.198.147.201/32 18.198.147.201 – 18.198.147.201 18.198.147.201 255.255.255.255
    18.198.174.137/32 18.198.174.137 – 18.198.174.137 18.198.174.137 255.255.255.255
    18.198.176.236/32 18.198.176.236 – 18.198.176.236 18.198.176.236 255.255.255.255

    Servizio multimediale di prossima generazione

    • *.remoteview.logmein.eu
    • turn.console.logmeinrescue.eu
    • Per le reti con firewall che filtrano esplicitamente protocolli e porte di destinazione in uscita, dal lato di Rescue Lens e del servizio multimediale di prossima generazione di Rescue vengono utilizzate le seguenti porte: 15000 (traffico UDP) o 443 (traffico TCP) per le sessioni multimediali di Rescue.
    Suggerimento: Si consiglia di consentire il traffico UDP tramite la porta 15000. La limitazione del traffico a TCP può ridurre la qualità dell’esperienza di supporto multimediale di Rescue.
    Importante: L’utilizzo degli intervalli IP anziché dei nomi di dominio per la configurazione del firewall è sconsigliato a meno che non sia assolutamente necessario poiché i nostri intervalli IP e quelli delle reti dei provider devono essere controllati e modificati periodicamente, generando così ulteriori occasioni di manutenzione della rete. Se l’inserimento di URL nell’elenco degli elementi consentiti non è possibile, vedi l’elenco degli indirizzi IP in questo documento.

    Intervalli IP di terzi

    Devi inserire nell’elenco degli elementi consentiti anche gli intervalli per questi servizi di terzi:

    Monitoraggio delle Chat

    Necessario solo se stai usando la funzione di monitoraggio della chat.
    Notazione CIDR Intervallo IP numerico Notazione netmask
    18.193.134.63/32 18.193.134.63 - 18.193.134.63 18.193.134.63 255.255.255.255
    3.74.125.23/32 3.74.125.23 - 3.74.125.23 3.74.125.23 255.255.255.255

    Limitazioni in caso di utilizzo di intervalli IP

    Le seguenti funzioni non possono essere utilizzate in caso di utilizzo di elenchi di elementi consentiti IP in quanto utilizzano IP dinamici:

    • Invito del tecnico esterno: i tecnici esterni invitati non saranno in grado di connettersi alla console dei tecnici temporanea per il download. Questo vale per le reti in cui si trovano i tecnici esterni.
    • L’aggiornamento automatico degli endpoint di Calling Card e degli endpoint senza operatore non potrà svolgersi automaticamente. Sarà necessario eseguire manualmente l’aggiornamento e la reinstallazione.

    Domini e-mail

    Per gli inviti e-mail e la corrispondenza da parte nostra e del software GoTo, consigliamo di consentire i seguenti domini e-mail nei filtri antispam e dell’elenco dei consentiti.

    • @m.logmein.com
    • @t.logmein.com
    • @logmeinrescue.com
    • @logmein.com
    • @m.lastpass.com
    • @t.lastpass.com