Configuration optimale des pare-feux - GoToMeeting

Trouver une réponse

Rechercher les articles, vidéos et guides d'utilisateurs GoToMeeting .   Votre critère de recherche doit contenir au moins 2 caractères.

Consultez les articles

 

Configuration optimale du pare-feu

Couvre les produits SaaS Citrix avec nos serveurs dès septembre 2014

Les produits Citrix SaaS sont configurés pour fonctionner vers l'extérieur via les ports 8200, 80 ou 443. Dans un environnement restreint, le port 8200 peut être défini pour les connexions sortantes. Nos produits n'écoutent pas, ni ne requièrent pas d'écouter, les connexions entrantes. Les connexions sortantes via le port 8200 sont optimales, bien que les connexions via les ports 80 et 443 puissent également être utilisées.

Les connexions VoiP intégrées sont configurées pour fonctionner vers l'extérieur via le port UDP 8200. La prise en charge vidéo de webcam intégrée est configurée via le port UDP 1853.

Pour la plupart des pare-feu ou systèmes proxy, nous vous recommandons de spécifier une liste blanche d'adresses DNS pour les services Citrix afin que des connexions sortantes puissent être effectuées. La liste des domaines Citrix comprend notamment mais pas exclusivement ce qui suit :

*.assist.com*.gotoassist.me*.openvoice.com
* api.filepicker.io*.gotomeet.at*.osdimg.com
*.citrixonline.com*.gotomeet.me*.podio.com
*.citrixonlinecdn.com*.gotomeeting.com*.securevdr.com
*.cloudfront.net*.gotomypc.com*.sf-api.com
*.expertcity.com*.gototraining.com*.sf-api.eu
*.fastsupport.com*.gotowebinar.com*.sharefile.com
*.getgocdn.com*.helpme.net*.sharefile.eu
*.go2assist.me*.hu.tt*.sharefileftp.com
*.gofastchat.com*.joingotomeeting.com*.sharefile-webdav.com
*.gotoassist.com*.jointraining.com 
*.gotoassist.at*.joinwebinar.com 

Remarque importante : il est déconseillé d'apporter des modifications à la configuration du pare-feu, à moins qu'elles soient absolument nécessaires car nos plages IP et celles de nos fournisseurs de réseaux doivent régulièrement faire l'objet d'audits et de modifications, créant une maintenance supplémentaire pour votre réseau. Ces modifications sont nécessaires pour continuer à fournir des performances maximales pour la famille d'applications SaaS Citrix. Les événements de maintenance et de basculement risquent de vous connecter à des serveurs dans n'importe quelle plage.

Si votre pare-feu inclut un filtre d'analyse de données de contenu ou d'application, il se peut que cela provoque un blocage ou de la latence, qui sera indiquée dans les fichiers journaux pour le filtre. Pour résoudre ce problème, vérifiez que les plages IP ci-dessous ne seront pas analysées ou filtrées en spécifiant des plages IP d'exception qui ne peuvent pas être filtrées. Si votre stratégie de sécurité requiert que vous spécifiiez des plages IP explicites, configurez alors votre pare-feu pour limiter la destination du port 8200 ou 80 ou 443, les ports UDP 8200 et 1853 et les adresses IP vers les plages Citrix et celles de nos fournisseurs de réseaux indiqués ci-dessous.

Serveur Citrix/Adresses IP de Datacenter à utiliser dans les configurations de pare-feu

Spécifications équivalentes dans 3 formats courants

Attribué à Citrix
Plage par bloc
IP numérique
Plage d'adresses
Notation de masque réseauNotation CIDR
Bloc 1216.115.208.0 - 216.115.223.255216.115.208.0 255.255.240.0216.115.208.0/20
Bloc 2216.219.112.0 - 216.219.127.255216.219.112.0 255.255.240.0216.219.112.0/20
Bloc 366.151.158.0 - 66.151.158.25566.151.158.0 255.255.255.066.151.158.0/24
Bloc 466.151.150.160 - 66.151.150.19166.151.150.160 255.255.255.22466.151.150.160/27
Bloc 566.151.115.128 - 66.151.115.19166.151.115.128 255.255.255.19266.151.115.128/26
Bloc 664.74.80.0 - 64.74.80.25564.74.80.0 255.255.255.064.74.80.0/24
Bloc 7202.173.24.0 - 202.173.31.255202.173.24.0 255.255.248.0202.173.24.0/21
Bloc 867.217.64.0 - 67.217.95.25567.217.64.0 255.255.224.067.217.64.0/19
Bloc 978.108.112.0 - 78.108.127.25578.108.112.0 255.255.240.078.108.112.0/20
Bloc 1068.64.0.0 - 68.64.31.25568.64.0.0 255.255.224.068.64.0.0/19
Bloc 11206.183.100.0 - 206.183.103.255206.183.100.0 255.255.252.0206.183.100.0/22
Bloc 12173.199.0.0 - 173.199.63.255173.199.0.0 255.255.192.0173.199.0.0/18
Bloc 13103.15.16.0 - 103.15.19.255103.15.16.0 255.255.252.0103.15.16.0/22
Bloc 14180.153.30.0 - 180.153.31.255180.153.30.0 255.255.254.0180.153.30.0/23
Bloc 15140.207.108.0 - 140.207.109.255140.207.108.0 255.255.254.0140.207.108.0/23
Bloc 1623.239.224.0 - 23.239.255.25523.239.224.0 255.255.224.023.239.224.0/19
Bloc 17185.36.20.0 - 185.36.23.255185.36.20.0 255.255.252.0185.36.20.0/22

 

 

Espace d'adresses IPv6

Attribué à Citrix
Plage par bloc
Format de routage inter-domaine (CIDR) sans classe  
Bloc 12620:0:c70::/48  
Bloc 22a04:6660::/30  

 

Citrix échelonne ses services dans des clouds tiers et des réseaux fournisseurs pour des performances améliorées. Pour vous assurer d'un fonctionnement continu, Citrix maintient également des datacenters à San José, Las Vegas, Chicago, New York, Atlanta, Washington, Hong Kong, Sydney, Amsterdam, Frankfort, Bangalore et Shanghai.

Plages IP pour le réseau de mise à disposition de contenu (CDN)

Plages IP pour les autres services (audio, vidéo et partage d'écran)