Optimale Firewallkonfiguration - GoToMeeting

Hier finden Sie Antworten auf Ihre Fragen

Durchsuchen Sie GoToMeeting -Artikel, -Videos und -Benutzerhandbücher   Ihr Suchbegriff muss aus mindestens 2 Zeichen bestehen

Artikel durchsuchen

 

Optimale Konfiguration der Firewall

Umfasst Citrix SaaS-Produkte unserer Server ab September 2014

Citrix SaaS-Produkte sind für ausgehenden Datenverkehr über die Ports 8200, 80 oder 443 konfiguriert. In einer eingeschränkten Umgebung kann Port 8200 für ausgehende Verbindungen eingerichtet werden. Unsere Produkte sind nicht für das Abhören von eingehenden Verbindungen konzipiert und es sind auch keine eingehenden Verbindungen erforderlich. Optimal sind ausgehende Verbindungen über Port 8200, Verbindungen über die Ports 80 und 443 können jedoch auch verwendet werden.

Integrierte VoIP-Verbindungen sind für den ausgehenden Verkehr über UDP-Port 8200 konfiguriert. Der integrierte Webcam-Videosupport ist über UDP-Port 1853 konfiguriert.

Für die meisten Firewalls oder Proxyserver empfiehlt sich eine Positivliste von DNS-Adressen für Citrix Dienste, damit ausgehende Verbindungen hergestellt werden können. Die Liste der Citrix Domänen lautet derzeit wie folgt (ist jedoch nicht beschränkt auf diese Domänen beschränkt):

*.assist.com*.gotoassist.me*.openvoice.com
* api.filepicker.io*.gotomeet.at*.osdimg.com
*.citrixonline.com*.gotomeet.me*.podio.com
*.citrixonlinecdn.com*.gotomeeting.com*.securevdr.com
*.cloudfront.net*.gotomypc.com*.sf-api.com
*.expertcity.com*.gototraining.com*.sf-api.eu
*.fastsupport.com*.gotowebinar.com*.sharefile.com
*.getgocdn.com*.helpme.net*.sharefile.eu
*.go2assist.me*.hu.tt*.sharefileftp.com
*.gofastchat.com*.joingotomeeting.com*.sharefile-webdav.com
*.gotoassist.com*.jointraining.com 
*.gotoassist.at*.joinwebinar.com 

Wichtiger Hinweis: Von Änderungen an der Konfiguration der Firewall wird abgeraten, es sei denn, diese sind unbedingt erforderlich, da unsere IP-Bereiche und die unserer Anbieternetzwerke in regelmäßigen Abständen überwacht und geändert werden, und dadurch zusätzlicher Wartungsaufwand für Ihr Netzwerk entstehen würde. Diese Änderungen sind erforderlich, um die maximale Leistung der Citrix SaaS-Anwendungen zu gewährleisten. Wartung und Failover-Ereignisse können dazu führen, dass die Verbindung mit den Servern innerhalb beliebiger Bereiche hergestellt wird.

Wenn Ihre Firewall Inhalts- oder Anwendungsdatenfilterung enthält, können dadurch Sperren oder Latenzzeiten verursacht werden, die in den Protokolldateien für den Filter erfasst werden. Um dieses Problem zu beheben, stellen Sie sicher, dass die folgenden IP-Bereiche nicht überprüft oder gefiltert werden, indem Sie Ausnahme-IP-Bereiche einrichten, die nicht gefiltert werden. Wenn Ihre Sicherheitsrichtlinien die Angabe expliziter IP-Bereiche erfordern, konfigurieren Sie Ihre Firewall so, dass der Port 8200, 80 oder 443, die UDP-Ports 8200 und 1853 und die IP-Adressen auf die Citrix Bereiche und die Bereiche unserer unten aufgeführten Anbieternetzwerke beschränkt sind.

IP-Adressen für Citrix Server/Datacenter zur Verwendung in Firewall-Konfigurationen

Äquivalente Spezifikationen in 3 gebräuchlichen Formaten

Citrix zugewiesener
Bereich nach Block
Numerischer
IP-Adressbereich
NetzmaskenschreibweiseCIDR-Schreibweise
Block 1216.115.208.0 - 216.115.223.255216.115.208.0 255.255.240.0216.115.208.0/20
Block 2216.219.112.0 - 216.219.127.255216.219.112.0 255.255.240.0216.219.112.0/20
Block 366.151.158.0 - 66.151.158.25566.151.158.0 255.255.255.066.151.158.0/24
Block 466.151.150.160 - 66.151.150.19166.151.150.160 255.255.255.22466.151.150.160/27
Block 566.151.115.128 - 66.151.115.19166.151.115.128 255.255.255.19266.151.115.128/26
Block 664.74.80.0 - 64.74.80.25564.74.80.0 255.255.255.064.74.80.0/24
Block 7202.173.24.0 - 202.173.31.255202.173.24.0 255.255.248.0202.173.24.0/21
Block 867.217.64.0 - 67.217.95.25567.217.64.0 255.255.224.067.217.64.0/19
Block 978.108.112.0 - 78.108.127.25578.108.112.0 255.255.240.078.108.112.0/20
Block 1068.64.0.0 - 68.64.31.25568.64.0.0 255.255.224.068.64.0.0/19
Block 11206.183.100.0 - 206.183.103.255206.183.100.0 255.255.252.0206.183.100.0/22
Block 12173.199.0.0 - 173.199.63.255173.199.0.0 255.255.192.0173.199.0.0/18
Block 13103.15.16.0 - 103.15.19.255103.15.16.0 255.255.252.0103.15.16.0/22
Block 14180.153.30.0 - 180.153.31.255180.153.30.0 255.255.254.0180.153.30.0/23
Block 15140.207.108.0 - 140.207.109.255140.207.108.0 255.255.254.0140.207.108.0/23
Block 1623.239.224.0 - 23.239.255.25523.239.224.0 255.255.224.023.239.224.0/19
Block 17185.36.20.0 - 185.36.23.255185.36.20.0 255.255.252.0185.36.20.0/22

 

 

IPv6-Adressraum

Citrix zugewiesener
Bereich nach Block
CIDR-Format (Classless Inter-Domain Routing)  
Block 12620:0:c70::/48  
Block 22a04:6660::/30  

 

Citrix passt seine Dienste an Cloud- und Trägernetzwerke von Drittanbietern an, um eine bessere Leistung zu gewährleisten. Um fortlaufende Betriebszeiten sicherzustellen, unterhält Citrix außerdem Datencenter in San Jose, Las Vegas, Chicago, New York, Atlanta, Washington D.C., Hongkong, Sydney, Amsterdam, Frankfurt, Bengaluru und Shanghai.

IP-Bereiche für das Netzwerk für die Inhaltsübermittlung

IP-Bereiche für andere Dienste (Audio-, Video- und Bildschirmübertragung)