HELP FILE
Lista de permissões e Rescue — Conjunto de centros de dados na União Europeia
Sugerimos que você permita acesso aos URLs da GoTo listados a seguir para assegurar a conectividade dos serviços da GoTo.
Importante: para obter informações sobre produtos SaaS oferecidos pela GetGo, Inc., uma subsidiária da GoTo, Inc., acesse esta página.
- *.logmein.eu – Site principal da GoTo
- *.logmeinrescue.eu – Oferece o serviço Rescue
- *.logmeinrescue-enterprise.eu – Oferece os recursos específicos de conta do Rescue (só deve ser colocado na lista de permissão pelas contas corporativas)
- *.logmein-gateway.com — Parte do serviço do Rescue
- *.internap.net — Oferece atualizações para o Rescue e possibilita o uso do recurso de convite de técnico externo
- *.internapcdn.net — Oferece atualizações para o Rescue e possibilita o uso do recurso de convite de técnico externo
- *.update.logmein.com — Oferece atualizações para o Rescue
- *.logmein123.eu — Site usado para estabelecer conexão com um técnico do Rescue
- *.rescuemobile.eu — Site usado para estabelecer conexão com um técnico do Rescue
- *.remoteview.logmein.eu — Oferece recursos específicos de mídia de próxima geração para o Rescue Lens, Rescue 7.50 e posteriores
- turn.console.logmeinrescue.eu — Oferece recursos específicos de mídia de próxima geração para o Rescue Lens, Rescue 7.50 e posteriores
- *lastpass.eu — Principal solução de gerenciamento de senhas da GoTo para uso pessoal e empresarial e para serviços de autenticação de dois fatores
Observação: a lista também inclui os subdomínios desses domínios; por isso, aconselhamos usar regras com curinga sempre que possível ao permitir ou bloquear qualquer serviço da GoTo em sua rede. A conexão cliente-host usa conexões ponto a ponto criptografadas em um túnel AES de 256 bits. Os serviços se comunicam usando a porta 443 (HTTPS/SSL) e a porta 80; portanto, nenhuma porta adicional precisa ser aberta em um firewall.
Faixas de IP
É aconselhável usar regras de caracteres curinga sempre que possível ao permitir ou bloquear algum serviço do GoTo em sua rede, já que serão incluídos os subdomínios dos domínios listados acima. Além disso, a conexão entre cliente e host usa conexões ponto a ponto, criptografado dentro de um túnel AES de 256 bits.
Não é recomendável o uso de faixas de IPs em vez de nomes de domínio para a configuração de firewall, salvo quando absolutamente necessário, porque nossas faixas de IPs e as das redes dos provedores precisam ser auditadas e modificadas periodicamente, o que gera manutenção adicional para a sua rede. Essas alterações são necessárias para continuarmos oferecendo o máximo desempenho para seus produtos GoTo. Eventos de manutenção e failover dentro da sua infraestrutura podem fazer com que você se conecte a servidores que estejam dentro de qualquer uma das faixas.
Se seu firewall incluir um filtro de varredura de dados de conteúdo ou aplicativo, isso pode causar um bloqueio ou latência, o que pode ser indicado nos arquivos de registro do filtro. Para resolver esse problema, faça com que os domínios ou faixas de IP não sejam varridos ou filtrados, especificando domínios ou faixas de IP de exceção. Se sua política de segurança exigir a especificação explícita de domínios e faixas de IP, configure as exceções de firewall para as portas de saída TCP 8200, 443 e 80, bem como para as portas UDP 8200 e 1853 dos domínios ou faixas de IP da GoTo, incluindo das nossas redes de provedores de terceiros.
Não recomendamos a permissão explícita de IPs das faixas de IP da GoTo. Se não for possível permitir URLs, consulte a lista de endereços IP da GoTo.
Endereços IP da GoTo na União Europeia para uso em configurações de firewall
Não recomendamos a permissão explícita de IPs das faixas de IP da GoTo. Se não for possível permitir URLs, consulte a lista de endereços IP da GoTo.
Especificações equivalentes em três formatos comuns
| Notação CIDR | Faixa de IPs numéricos | Notação de máscara de rede |
|---|---|---|
| 158.120.16.0/20 | 158.120.16.0 — 158.120.31.255 | 158.120.16.0 255.255.240.0 |
| 176.34.175.41/32 | 176.34.175.41 — 176.34.175.41 | 176.34.175.41 255.255.255.255 |
| 176.34.201.99/32 | 176.34.201.99 — 176.34.201.99 | 176.34.201.99 255.255.255.255 |
| 18.202.5.124/32 | 18.202.5.124 — 18.202.5.124 | 18.202.5.124 255.255.255.255 |
| 46.137.118.35/32 | 46.137.118.35 — 46.137.118.35 | 46.137.118.35 255.255.255.255 |
| 52.210.249.247/32 | 52.210.249.247 — 52.210.249.247 | 52.210.249.247 255.255.255.255 |
| 52.49.175.18/32 | 52.49.175.18 — 52.49.175.18 | 52.49.175.18 255.255.255.255 |
| 54.154.227.245/32 | 54.154.227.245 — 54.154.227.245 | 54.154.227.245 255.255.255.255 |
| 54.170.31.64/32 | 54.170.31.64 — 54.170.31.64 | 54.170.31.64 255.255.255.255 |
| 54.217.134.155/32 | 54.217.134.155 — 54.217.134.155 | 54.217.134.155 255.255.255.255 |
| 54.220.196.131/32 | 54.220.196.131 — 54.220.196.131 | 54.220.196.131 255.255.255.255 |
| 54.246.98.107/32 | 54.246.98.107 — 54.246.98.107 | 54.246.98.107 255.255.255.255 |
| 54.73.215.233/32 | 54.73.215.233 — 54.73.215.233 | 54.73.215.233 255.255.255.255 |
| 54.75.205.153/32 | 54.75.205.153 — 54.75.205.153 | 54.75.205.153 255.255.255.255 |
| 63.33.145.40/32 | 63.33.145.40 — 63.33.145.40 | 63.33.145.40 255.255.255.255 |
| 64.95.128.0/23 | 64.95.128.0 — 64.95.129.255 | 64.95.128.0 255.255.254.0 |
| 79.125.88.65/32 | 79.125.88.65 — 79.125.88.65 | 79.125.88.65 255.255.255.255 |
| 95.172.70.0/24 | 95.172.70.0 — 95.172.70.255 | 95.172.70.0 255.255.255.0 |
Mídia de próxima geração do Rescue Lens e do Rescue
Endereços IP do servidor/Data Center do Lens:
| Notação CIDR | Faixa de IPs numéricos | Notação de máscara de rede |
|---|---|---|
| 18.192.225.252/32 | 18.192.225.252 — 18.192.225.252 | 18.192.225.252 255.255.255.255 |
| 18.198.147.201/32 | 18.198.147.201 — 18.198.147.201 | 18.198.147.201 255.255.255.255 |
| 18.198.174.137/32 | 18.198.174.137 — 18.198.174.137 | 18.198.174.137 255.255.255.255 |
| 18.198.176.236/32 | 18.198.176.236 — 18.198.176.236 | 18.198.176.236 255.255.255.255 |
Mídia de próxima geração
- *.remoteview.logmein.eu
- turn.console.logmeinrescue.eu
- Para redes que filtram especificamente as portas e os protocolos de destino de saída, as seguintes portas são usadas para o Rescue Lens e a mídia de próxima geração do Rescue: 15000 (tráfego UDP) ou 443 (tráfego TCP) para sessões de mídia do Rescue
Dica: recomendamos liberar o tráfego UDP pela porta 15000. Restringir para tráfego somente TCP pode diminuir a qualidade da experiência de suporte de mídia do Rescue.
Importante: não é recomendável o uso de faixas de IPs em vez de nomes de domínio para a configuração de firewall, salvo quando absolutamente necessário, porque nossas faixas de IPs e as das redes dos provedores precisam ser auditadas e modificadas periodicamente, o que gera manutenção adicional para a sua rede. Se não for possível permitir URLs, consulte a lista de endereços IP neste documento.
Faixas de IP de terceiros
Você também deve permitir as faixas destes serviços de terceiros:
Monitor de bate-papo
| Notação CIDR | Faixa de IPs numéricos | Notação de máscara de rede |
|---|---|---|
| 18.193.134.63/32 | 18.193.134.63 - 18.193.134.63 | 18.193.134.63 255.255.255.255 |
| 3.74.125.23/32 | 3.74.125.23 - 3.74.125.23 | 3.74.125.23 255.255.255.255 |
Limitações no caso de uso de faixas de IP
Os seguintes recursos não poderão ser usados no caso de uso da lista de permissões baseada em IP, pois eles usam IPs dinâmicos:
- Convite de técnico externo: técnicos externos convidados não conseguirão baixar o console do técnico de uso único porque não conseguirão estabelecer conexão. Isso se aplica às redes nas quais os técnicos externos estão localizados.
- O upgrade automático do Calling Card e dos terminais não supervisionados não funcionará. Será necessário fazer upgrade e a reimplantação manualmente.
Domínios de e-mail
Para convites por e-mail e correspondências de nossa empresa e do software GoTo, recomendamos permitir os seguintes domínios de e-mail nos filtros de spam e permissão do seu e-mail.
- @m.logmein.com
- @t.logmein.com
- @logmeinrescue.com
- @logmein.com
- @m.lastpass.com
- @t.lastpass.com