HELP FILE

Inserimento nell’elenco degli elementi consentiti e Rescue – Centri dati Rescue nell’Unione Europea

Questo articolo fornisce linee guida agli amministratori Rescue.

Per garantire la connettività dei servizi di LogMeIn, suggeriamo di autorizzare gli URL di LogMeIn elencati sotto.

Importante: Per informazioni sui prodotti SaaS offerti da GetGo, Inc., una controllata di LogMeIn, Inc., visita questa pagina.
  • *.logmein.com, *.logmein.eu: sito principale di LogMeIn
  • *.logmeinrescue.com, *.logmeinrescue.eu: ospita il servizio LogMeIn Rescue
  • *.logmeinrescue-enterprise.eu, *.logmeinrescue-enterprise.com: ospita funzioni di Rescue specifiche degli account (da consentire solo per gli account enterprise)
  • *.logmein-gateway.com: parte del servizio Rescue
  • *.internap.net: ospita gli aggiornamenti per Rescue e la funzione di invito di tecnici esterni
  • *.internapcdn.net: ospita gli aggiornamenti per Rescue e la funzione di invito di tecnici esterni
  • *.update.logmein.com: ospita gli aggiornamenti per Rescue
  • *.Logmein123.eu: sito utilizzato per la connessione a un tecnico Rescue
  • *.Rescuemobile.eu: sito utilizzato per la connessione a un tecnico Rescue
  • * .lastpass.com, *.lastpass.eu: soluzione di gestione delle password di LogMeIn per uso personale e aziendale e per il servizio di autenticazione a due fattori

Nota: Per questi domini sono inclusi anche i corrispondenti sottodomini, quindi è opportuno usare le regole dei carattere jolly, qualora possibile, quando si inserisce nella lista degli elementi consentiti o si blocca un servizio di LogMeIn sulla propria rete. La connessione tra client e host è di tipo peer-to-peer ed è crittografata in un tunnel AES a 256 bit. I servizi stessi comunicano usando la porta 443 (HTTPS/SSL) e la porta 80, e pertanto non richiedono l’apertura di ulteriori porte nel firewall.

Intervalli di indirizzi IP

Laddove possibile, è consigliabile utilizzare regole con caratteri jolly quando si creano elenchi di elementi consentiti o si bloccano i servizi LogMeIn nella rete poiché sono inclusi i sottodomini dei domini elencati sopra. La connessione da client a host utilizza inoltre connessioni peer-to-peer, crittografate in un tunnel AES a 256 bit.

L’utilizzo degli intervalli IP anziché dei nomi di dominio per la configurazione del firewall è sconsigliato a meno che non sia assolutamente necessario poiché i nostri intervalli IP e quelli delle reti dei provider devono essere controllati e modificati periodicamente, generando ulteriori occasioni di manutenzione della rete. Queste modifiche sono necessarie per continuare a garantire le massime prestazioni dei prodotti LogMeIn. Attività di manutenzione e failover presso la nostra infrastruttura potrebbero far connettere gli utenti a server di qualsiasi intervallo.

Se il firewall include un filtro di scansione di dati relativi a contenuti o applicazioni, questo potrebbe causare blocchi o latenze, che sarebbero indicati nei file di registro del filtro. Per risolvere questo problema, verificare che i domini o gli intervalli IP non vengano sottoposti a scansione o filtrati specificando domini o intervalli IP di eccezione. Se i criteri di sicurezza richiedono di specificare il dominio o gli indirizzi IP espliciti, configura le eccezioni del firewall per le porte TCP 8200, 443 e 80 in uscita, così come per le porte UDP 8200 e 1853 per i domini o gli intervalli IP di LogMeIn, inclusi quelli delle reti di fornitori terzi.

Sconsigliamo l’inserimento esplicito degli IP nell’elenco degli elementi consentiti degli intervalli LogMeIn. Se l’inserimento di URL nell’elenco degli elementi consentiti non è possibile, vedi l’elenco degli indirizzi IP di LogMeIn.

Indirizzi IP UE di LogMeIn da usare nelle configurazioni del firewall

Sconsigliamo l’inserimento esplicito degli IP nell’elenco degli elementi consentiti degli intervalli LogMeIn. Se l’inserimento di URL nell’elenco degli elementi consentiti non è possibile, vedi l’elenco degli indirizzi IP di LogMeIn.

Specifiche equivalenti in 3 formati comuni

Notazione CIDR Intervallo IP numerico Notazione netmask
 
64.95.128.0/23 64.95.128.0 – 64.95.129.255 64.95.128.0 255.255.254.0
95.172.70.0/24 95.172.70.0 – 95.172.70.255 95.172.70.0 255.255.255.0
46.137.118.35/32 46.137.118.35 – 46.137.118.35 46.137.118.35 255.255.255.255
54.154.227.245/32 54.154.227.245 – 54.154.227.245 54.154.227.245 255.255.255.255
54.75.205.153/32 54.75.205.153 – 54.75.205.153 54.75.205.153 255.255.255.255
79.125.88.65/32 79.125.88.65 – 79.125.88.65 79.125.88.65 255.255.255.255
176.34.175.41/32 176.34.175.41 – 176.34.175.41 176.34.175.41 255.255.255.255
18.202.5.124/32 18.202.5.124 – 18.202.5.124 18.202.5.124 255.255.255.255
54.170.31.64/32 54.170.31.64 – 54.170.31.64 54.170.31.64 255.255.255.255
54.73.215.233/32 54.73.215.233 – 54.73.215.233 54.73.215.233 255.255.255.255
54.220.196.131/32 54.220.196.131 – 54.220.196.131 54.220.196.131 255.255.255.255
176.34.201.99/32 176.34.201.99 – 176.34.201.99 176.34.201.99 255.255.255.255
52.210.249.247/32 52.210.249.247 – 52.210.249.247 52.210.249.247 255.255.255.255
54.217.134.155/32 54.217.134.155 – 54.217.134.155 54.217.134.155 255.255.255.255
63.33.145.40/32 63.33.145.40 – 63.33.145.40 63.33.145.40 255.255.255.255
54.246.98.107/32 54.246.98.107 – 54.246.98.107 54.246.98.107 255.255.255.255
52.49.175.18/32 52.49.175.18 – 52.49.175.18 52.49.175.18 255.255.255.255
 

Intervalli IP di terzi

Devi inserire nell’elenco degli elementi consentiti anche gli intervalli per questi servizi di terzi:

Limitazioni in caso di utilizzo di intervalli IP

Le seguenti funzioni non possono essere utilizzate in caso di utilizzo di elenchi di elementi consentiti IP in quanto utilizzano IP dinamici:

  • Invito del tecnico esterno: i tecnici esterni invitati non saranno in grado di connettersi alla console dei tecnici temporanea per il download. Questo vale per le reti in cui si trovano i tecnici esterni.
  • L’aggiornamento automatico degli endpoint di Calling Card e degli endpoint senza operatore non potrà svolgersi automaticamente. Sarà necessario eseguire manualmente l’aggiornamento e la reinstallazione.

Domini e-mail

Per gli inviti e-mail e la corrispondenza da parte nostra e del software LogMeIn, consigliamo di consentire i seguenti domini e-mail nei filtri antispam e dell’elenco dei consentiti.

  • @m.logmein.com
  • @t.logmein.com
  • @logmeinrescue.com
  • @logmein.com
  • @m.lastpass.com
  • @t.lastpass.com