HELP FILE

許可リストと Rescue - 欧州連合 (EU) におけるデータ センターの範囲

この記事は Rescue 管理者向けのガイダンスを提供します。

LogMeIn サービスを接続可能にするために、以下に表示された LogMeIn の URL を許可することを推奨します。

重要: LogMeIn, Inc. の子会社である GetGo, Inc. が提供する SaaS 製品については、 こちらのページを参照してください。
  • *.logmein.com、*.logmein.eu - LogMeIn メイン サイト
  • *.logmeinrescue.com、*.logmeinrescue.eu - LogMeIn Rescue サービス
  • *.logmeinrescue-enterprise.eu、*.logmeinrescue-enterprise.com- アカウントに特化した Rescue の機能 (エンタープライズ アカウントでのみ許可リストに登録してください)
  • *.logmein-gateway.com - Rescue サービスの一部
  • *.internap.net - Rescue および外部技術者の招待機能の更新
  • *.internapcdn.net - Rescue および外部技術者の招待機能の更新
  • *.update.logmein.com - Rescue の更新
  • *.Logmein123.eu - Rescue 技術者に問い合わせるサイト
  • *.Rescuemobile.eu – Rescue 技術者に問い合わせるサイト
  • * .lastpass.com、*.lastpass.eu - LogMeIn の個人および企業での使用と 2 段階認証サービスのための主要パスワード管理ソリューション

注: 上記には、これらのドメインに対するサブドメインが含まれることに注意してください。ネットワーク上で LogMeIn サービスを許可リストに追加したり、ブロックしたりする場合は、ワイルドカードを使用することをお勧めします。クライアントからホストへの接続は、256 ビット AES トンネル内で暗号化されたピアツーピア接続を使用します。サービス自体は、443 番ポート (HTTPS/SSL) と80 番ポートを使用して通信を行うので、ファイアウォール内で、ポートを追加でオープンする必要はありません。

IP アドレスの範囲

上記のドメインのサブドメインが含まれているため、ネットワーク上の LogMeIn サービスを許可リストに登録またはブロックしている間は、可能な限りワイルドカード ルールを使用することをお勧めします。また、クライアントからホストへの接続は、256 ビット AES トンネル内で暗号化されたピアツーピア接続を使用します。

ファイアウォールの設定にドメイン名の代わりに IP 範囲を使用することは、絶対に必要な場合を除き、お勧めしません。これは、IP 範囲とプロバイダー ネットワークの IP 範囲を定期的に監査および変更して、ネットワークの追加のメンテナンスを作成する必要があるためです。これらの変更は、LogMeIn 製品に最大のパフォーマンスを提供し続けるために必要です。インフラストラクチャ内の保守およびフェールオーバー イベントにより、その範囲内のサーバーへの接続が行われることがあります。

ファイアウォールにコンテンツまたはアプリケーションのデータ スキャニング フィルタを設定すると、ブロックまたは遅延が発生する可能性があり、これらがフィルタに関するログ ファイルに示されます。この問題に対処するには、例外ドメインまたは IP 範囲を指定して、ドメインまたは IP 範囲がスキャンまたはフィルタリングされないことを確認します。セキュリティ ポリシーでドメインまたは IP 範囲を明示的に指定する必要がある場合は、送信 TCP ポート 8200、443、80、UDP ポート 8200、1853 にファイアウォールの例外を設定して、LogMeIn ドメインまたは IP 範囲 (当社のサードパーティ プロバイダー ネットワークのドメインまたは IP 範囲を含む) を指定します。

LogMeIn の明示的な IP アドレスの範囲を許可リストに登録することはお勧めできません。URL を許可リストに登録することが不可能な場合、LogMeIn IP アドレスのリストを参照してください。

ファイアウォール設定で使用する LogMeIn の EU 向け IP アドレス

LogMeIn の明示的な IP アドレスの範囲を許可リストに登録することはお勧めできません。URL を許可リストに登録することが不可能な場合、LogMeIn IP アドレスのリストを参照してください。

同じ仕様を 3 つの一般的な形式で示します

CIDR 表記 数値 IP アドレスの範囲 ネットマスク表記
 
64.95.128.0/23 64.95.128.0 - 64.95.129.255 64.95.128.0 255.255.254.0
95.172.70.0/24 95.172.70.0 - 95.172.70.255 95.172.70.0 255.255.255.0
46.137.118.35/32 46.137.118.35 - 46.137.118.35 46.137.118.35 255.255.255.255
54.154.227.245/32 54.154.227.245 - 54.154.227.245 54.154.227.245 255.255.255.255
54.75.205.153/32 54.75.205.153 - 54.75.205.153 54.75.205.153 255.255.255.255
79.125.88.65/32 79.125.88.65 - 79.125.88.65 79.125.88.65 255.255.255.255
176.34.175.41/32 176.34.175.41 - 176.34.175.41 176.34.175.41 255.255.255.255
18.202.5.124/32 18.202.5.124 - 18.202.5.124 18.202.5.124 255.255.255.255
54.170.31.64/32 54.170.31.64 - 54.170.31.64 54.170.31.64 255.255.255.255
54.73.215.233/32 54.73.215.233 - 54.73.215.233 54.73.215.233 255.255.255.255
54.220.196.131/32 54.220.196.131 - 54.220.196.131 54.220.196.131 255.255.255.255
176.34.201.99/32 176.34.201.99 - 176.34.201.99 176.34.201.99 255.255.255.255
52.210.249.247/32 52.210.249.247 - 52.210.249.247 52.210.249.247 255.255.255.255
54.217.134.155/32 54.217.134.155 - 54.217.134.155 54.217.134.155 255.255.255.255
63.33.145.40/32 63.33.145.40 - 63.33.145.40 63.33.145.40 255.255.255.255
54.246.98.107/32 54.246.98.107 - 54.246.98.107 54.246.98.107 255.255.255.255
52.49.175.18/32 52.49.175.18 - 52.49.175.18 52.49.175.18 255.255.255.255
 

サードパーティの IP アドレス範囲

以下のサードバーティ サービスの IP アドレス範囲も許可リストに登録する必要があります。

IP 範囲を使用する場合の制限事項

以下の機能は動的 IP を使用しているため、IP ベースの許可リストを使用する場合には、使用できなくなります。

  • 外部技術者の招待: 招待された外部技術者は、ワンタイム技術者コンソールをダウンロードできなくなります。この制限は、外部技術者がいるネットワークにも適用されます。
  • ホットラインおよび無人エンドポイントの自動アップグレードは行えなくなります。手動でのアップグレードと再展開が必要になります。

メール ドメイン

メールによる弊社からの招待や通信を受信するため、迷惑メール フィルタや許可リストのフィルタで以下の電子メールのドメインを許可設定していただくようお勧めします。

  • @m.logmein.com
  • @t.logmein.com
  • @logmeinrescue.com
  • @logmein.com
  • @m.lastpass.com
  • @t.lastpass.com