Configuración óptima del firewall - GoToMeeting

Buscar respuesta

Buscar artículos, vídeos y guías de usuario de GoToMeeting .   El término de búsqueda debe contener 2 o más caracteres.

Examinar artículos

 

Configuración óptima del firewall

Incluye todos los productos SaaS de Citrix que interactúan con nuestros servidores desde septiembre de 2014

Los productos SaaS de Citrix están configurados para funcionar con tráfico saliente a través de los puertos 80, 443 o 8200. En un entorno restringido, el puerto 8200 se puede configurar para las conexiones salientes. Nuestros productos no requieren ni escuchan ninguna conexión entrante. Las conexiones salientes a través del puerto 8200 son óptimas, aunque las conexiones a través de los puertos 80 y 443 también se pueden utilizar.

Las conexiones de voz sobre IP (VoIP) integrada están configuradas como salientes a través del puerto UDP 8200. El respaldo del vídeo integrado de las cámaras web está configurado a través del puerto UDP 1853.

Para la mayoría de firewalls o sistemas proxy, recomendamos especificar una lista blanca de direcciones DNS para los servicios de Citrix con tal de que las conexiones salientes se puedan realizar. La lista de dominios de Citrix incluye actualmente (pero no está limitada únicamente a estos dominios):

*.assist.com*.gotoassist.me*.openvoice.com
* api.filepicker.io*.gotomeet.at*.osdimg.com
*.citrixonline.com*.gotomeet.me*.podio.com
*.citrixonlinecdn.com*.gotomeeting.com*.securevdr.com
*.cloudfront.net*.gotomypc.com*.sf-api.com
*.expertcity.com*.gototraining.com*.sf-api.eu
*.fastsupport.com*.gotowebinar.com*.sharefile.com
*.getgocdn.com*.helpme.net*.sharefile.eu
*.go2assist.me*.hu.tt*.sharefileftp.com
*.gofastchat.com*.joingotomeeting.com*.sharefile-webdav.com
*.gotoassist.com*.jointraining.com 
*.gotoassist.at*.joinwebinar.com 

Nota importante: Los cambios en la configuración del firewall no son recomendables a menos que sea absolutamente necesario porque los intervalos de direcciones IP y los de las redes de los proveedores se auditan y se modifican periódicamente, lo que ocasiona un tiempo de mantenimiento adicionales en la red. Estos cambios son necesarios para seguir ofreciendo el máximo rendimiento de la familia de aplicaciones SaaS de Citrix. Los eventos de mantenimiento y de conmutación por error pueden hacer que se conecte a servidores dentro de cualquier intervalo.

Si el firewall incluye un filtro de contenido o de detección de datos aplicación, esto podría causar bloqueos o latencia, lo que quedaría indicado en los archivos de registro del filtro. Para solucionar este problema, compruebe que los siguientes intervalos de direcciones IP no se examinarán ni se filtrarán; para ello, especifique intervalos de direcciones IP de excepción que no se vayan a filtrar. Si la directiva de seguridad requiere especificar intervalos explícitos de direcciones IP, configure el firewall para limitar el destino de los puertos 8200, 80 o 443, los puertos UDP 8200 y 1853 y las direcciones IP para que se incluyan únicamente en los intervalos de Citrix y en los de las redes de nuestro proveedor que se proporcionan a continuación.

Direcciones IP de servidores o centros de datos de Citrix para su uso en la configuración de firewalls

Especificaciones equivalentes en 3 formatos comunes

Intervalo por bloque
asignado por Citrix
Intervalo de direcciones IP
numéricas
Notación de máscara de redNotación CIDR
Bloque 1216.115.208.0 - 216.115.223.255216.115.208.0 255.255.240.0216.115.208.0/20
Bloque 2216.219.112.0 - 216.219.127.255216.219.112.0 255.255.240.0216.219.112.0/20
Bloque 366.151.158.0 - 66.151.158.25566.151.158.0 255.255.255.066.151.158.0/24
Bloque 466.151.150.160 - 66.151.150.19166.151.150.160 255.255.255.22466.151.150.160/27
Bloque 566.151.115.128 - 66.151.115.19166.151.115.128 255.255.255.19266.151.115.128/26
Bloque 664.74.80.0 - 64.74.80.25564.74.80.0 255.255.255.064.74.80.0/24
Bloque 7202.173.24.0 - 202.173.31.255202.173.24.0 255.255.248.0202.173.24.0/21
Bloque 867.217.64.0 - 67.217.95.25567.217.64.0 255.255.224.067.217.64.0/19
Bloque 978.108.112.0 - 78.108.127.25578.108.112.0 255.255.240.078.108.112.0/20
Bloque 1068.64.0.0 - 68.64.31.25568.64.0.0 255.255.224.068.64.0.0/19
Bloque 11206.183.100.0 - 206.183.103.255206.183.100.0 255.255.252.0206.183.100.0/22
Bloque 12173.199.0.0 - 173.199.63.255173.199.0.0 255.255.192.0173.199.0.0/18
Bloque 13103.15.16.0 - 103.15.19.255103.15.16.0 255.255.252.0103.15.16.0/22
Bloque 14180.153.30.0 - 180.153.31.255180.153.30.0 255.255.254.0180.153.30.0/23
Bloque 15140.207.108.0 - 140.207.109.255140.207.108.0 255.255.254.0140.207.108.0/23
Bloque 1623.239.224.0 - 23.239.255.25523.239.224.0 255.255.224.023.239.224.0/19
Bloque 17185.36.20.0 - 185.36.23.255185.36.20.0 255.255.252.0185.36.20.0/22

 

 

Espacio de direcciones IPv6

Intervalo por bloque
asignado por Citrix
Formato de enrutamiento Classless Inter-Domain Routing (CIDR)  
Bloque 12620:0:c70::/48  
Bloque 22a04:6660::/30  

 

Citrix transfiere sus servicios a redes operadoras y en la nube externas para obtener un mejor rendimiento. Para garantizar una actividad continua, Citrix también mantiene centros de datos en San José, Las Vegas, Chicago, Nueva York, Atlanta, Washington D. C., Hong Kong, Sídney, Ámsterdam, Frankfurt, Bangalore y Shanghái.

Intervalos de direcciones IP para la red de entrega de contenido (CDN)

Intervalos de direcciones IP para otros servicios (audio, vídeo y uso compartido de pantalla)