HELP FILE


Lista de permissões e Rescue — Conjunto de centros de dados na União Europeia

    este artigo fornece orientações para os administradores do Rescue.

    Sugerimos que você permita acesso aos URLs da GoTo listados a seguir para assegurar a conectividade dos serviços da GoTo.

    Importante: para obter informações sobre produtos SaaS oferecidos pela GetGo, Inc., uma subsidiária da GoTo, Inc., acesse esta página.
    • *.logmein.eu – Site principal da GoTo
    • *.logmeinrescue.eu – Oferece o serviço Rescue
    • *.logmeinrescue-enterprise.eu – Oferece os recursos específicos de conta do Rescue (só deve ser colocado na lista de permissão pelas contas corporativas)
    • *.logmein-gateway.com — Parte do serviço do Rescue
    • *.internap.net — Oferece atualizações para o Rescue e possibilita o uso do recurso de convite de técnico externo
    • *.internapcdn.net — Oferece atualizações para o Rescue e possibilita o uso do recurso de convite de técnico externo
    • *.update.logmein.com — Oferece atualizações para o Rescue
    • *.logmein123.eu — Site usado para estabelecer conexão com um técnico do Rescue
    • *.rescuemobile.eu — Site usado para estabelecer conexão com um técnico do Rescue
    • *.remoteview.logmein.eu — Oferece recursos específicos de mídia de próxima geração para o Rescue Lens, Rescue 7.50 e posteriores
    • turn.console.logmeinrescue.eu — Oferece recursos específicos de mídia de próxima geração para o Rescue Lens, Rescue 7.50 e posteriores
    • *lastpass.eu — Principal solução de gerenciamento de senhas da GoTo para uso pessoal e empresarial e para serviços de autenticação de dois fatores
    Observação: a lista também inclui os subdomínios desses domínios; por isso, aconselhamos usar regras com curinga sempre que possível ao permitir ou bloquear qualquer serviço da GoTo em sua rede. A conexão cliente-host usa conexões ponto a ponto criptografadas em um túnel AES de 256 bits. Os serviços se comunicam usando a porta 443 (HTTPS/SSL) e a porta 80; portanto, nenhuma porta adicional precisa ser aberta em um firewall.

    Faixas de IP

    É aconselhável usar regras de caracteres curinga sempre que possível ao permitir ou bloquear algum serviço do GoTo em sua rede, já que serão incluídos os subdomínios dos domínios listados acima. Além disso, a conexão entre cliente e host usa conexões ponto a ponto, criptografado dentro de um túnel AES de 256 bits.

    Não é recomendável o uso de faixas de IPs em vez de nomes de domínio para a configuração de firewall, salvo quando absolutamente necessário, porque nossas faixas de IPs e as das redes dos provedores precisam ser auditadas e modificadas periodicamente, o que gera manutenção adicional para a sua rede. Essas alterações são necessárias para continuarmos oferecendo o máximo desempenho para seus produtos GoTo. Eventos de manutenção e failover dentro da sua infraestrutura podem fazer com que você se conecte a servidores que estejam dentro de qualquer uma das faixas.

    Se seu firewall incluir um filtro de varredura de dados de conteúdo ou aplicativo, isso pode causar um bloqueio ou latência, o que pode ser indicado nos arquivos de registro do filtro. Para resolver esse problema, faça com que os domínios ou faixas de IP não sejam varridos ou filtrados, especificando domínios ou faixas de IP de exceção. Se sua política de segurança exigir a especificação explícita de domínios e faixas de IP, configure as exceções de firewall para as portas de saída TCP 8200, 443 e 80, bem como para as portas UDP 8200 e 1853 dos domínios ou faixas de IP da GoTo, incluindo das nossas redes de provedores de terceiros.

    Não recomendamos a permissão explícita de IPs das faixas de IP da GoTo. Se não for possível permitir URLs, consulte a lista de endereços IP da GoTo.

    Endereços IP da GoTo na União Europeia para uso em configurações de firewall

    Não recomendamos a permissão explícita de IPs das faixas de IP da GoTo. Se não for possível permitir URLs, consulte a lista de endereços IP da GoTo.

    Especificações equivalentes em três formatos comuns

    Notação CIDR Faixa de IPs numéricos Notação de máscara de rede
    158.120.16.0/20 158.120.16.0 — 158.120.31.255 158.120.16.0 255.255.240.0
    176.34.175.41/32 176.34.175.41 — 176.34.175.41 176.34.175.41 255.255.255.255
    176.34.201.99/32 176.34.201.99 — 176.34.201.99 176.34.201.99 255.255.255.255
    18.202.5.124/32 18.202.5.124 — 18.202.5.124 18.202.5.124 255.255.255.255
    46.137.118.35/32 46.137.118.35 — 46.137.118.35 46.137.118.35 255.255.255.255
    52.210.249.247/32 52.210.249.247 — 52.210.249.247 52.210.249.247 255.255.255.255
    52.49.175.18/32 52.49.175.18 — 52.49.175.18 52.49.175.18 255.255.255.255
    54.154.227.245/32 54.154.227.245 — 54.154.227.245 54.154.227.245 255.255.255.255
    54.170.31.64/32 54.170.31.64 — 54.170.31.64 54.170.31.64 255.255.255.255
    54.217.134.155/32 54.217.134.155 — 54.217.134.155 54.217.134.155 255.255.255.255
    54.220.196.131/32 54.220.196.131 — 54.220.196.131 54.220.196.131 255.255.255.255
    54.246.98.107/32 54.246.98.107 — 54.246.98.107 54.246.98.107 255.255.255.255
    54.73.215.233/32 54.73.215.233 — 54.73.215.233 54.73.215.233 255.255.255.255
    54.75.205.153/32 54.75.205.153 — 54.75.205.153 54.75.205.153 255.255.255.255
    63.33.145.40/32 63.33.145.40 — 63.33.145.40 63.33.145.40 255.255.255.255
    64.95.128.0/23 64.95.128.0 — 64.95.129.255 64.95.128.0 255.255.254.0
    79.125.88.65/32 79.125.88.65 — 79.125.88.65 79.125.88.65 255.255.255.255
    95.172.70.0/24 95.172.70.0 — 95.172.70.255 95.172.70.0 255.255.255.0

    Mídia de próxima geração do Rescue Lens e do Rescue

    Endereços IP do servidor/Data Center do Lens:

    Notação CIDR Faixa de IPs numéricos Notação de máscara de rede
    18.192.225.252/32 18.192.225.252 — 18.192.225.252 18.192.225.252 255.255.255.255
    18.198.147.201/32 18.198.147.201 — 18.198.147.201 18.198.147.201 255.255.255.255
    18.198.174.137/32 18.198.174.137 — 18.198.174.137 18.198.174.137 255.255.255.255
    18.198.176.236/32 18.198.176.236 — 18.198.176.236 18.198.176.236 255.255.255.255

    Mídia de próxima geração

    • *.remoteview.logmein.eu
    • turn.console.logmeinrescue.eu
    • Para redes que filtram especificamente as portas e os protocolos de destino de saída, as seguintes portas são usadas para o Rescue Lens e a mídia de próxima geração do Rescue: 15000 (tráfego UDP) ou 443 (tráfego TCP) para sessões de mídia do Rescue
    Dica: recomendamos liberar o tráfego UDP pela porta 15000. Restringir para tráfego somente TCP pode diminuir a qualidade da experiência de suporte de mídia do Rescue.
    Importante: não é recomendável o uso de faixas de IPs em vez de nomes de domínio para a configuração de firewall, salvo quando absolutamente necessário, porque nossas faixas de IPs e as das redes dos provedores precisam ser auditadas e modificadas periodicamente, o que gera manutenção adicional para a sua rede. Se não for possível permitir URLs, consulte a lista de endereços IP neste documento.

    Faixas de IP de terceiros

    Você também deve permitir as faixas destes serviços de terceiros:

    Monitor de bate-papo

    Necessário somente se você estiver usando o recurso de monitoramento de bate-papo.
    Notação CIDR Faixa de IPs numéricos Notação de máscara de rede
    18.193.134.63/32 18.193.134.63 - 18.193.134.63 18.193.134.63 255.255.255.255
    3.74.125.23/32 3.74.125.23 - 3.74.125.23 3.74.125.23 255.255.255.255

    Limitações no caso de uso de faixas de IP

    Os seguintes recursos não poderão ser usados no caso de uso da lista de permissões baseada em IP, pois eles usam IPs dinâmicos:

    • Convite de técnico externo: técnicos externos convidados não conseguirão baixar o console do técnico de uso único porque não conseguirão estabelecer conexão. Isso se aplica às redes nas quais os técnicos externos estão localizados.
    • O upgrade automático do Calling Card e dos terminais não supervisionados não funcionará. Será necessário fazer upgrade e a reimplantação manualmente.

    Domínios de e-mail

    Para convites por e-mail e correspondências de nossa empresa e do software GoTo, recomendamos permitir os seguintes domínios de e-mail nos filtros de spam e permissão do seu e-mail.

    • @m.logmein.com
    • @t.logmein.com
    • @logmeinrescue.com
    • @logmein.com
    • @m.lastpass.com
    • @t.lastpass.com