Configurazione ottimale del firewall, GoToWebinar

Trova una risposta

Ricerca articoli, video e guide utente di GoToWebinar .   Il termine per la ricerca deve essere costituito da due o più caratteri.

Sfoglia gli articoli

 

Configurazione ottimale del firewall

Questa sezione riguarda i prodotti Citrix SaaS che utilizzano i nostri server (da settembre 2014)

I prodotti Citrix SaaS sono configurati in modo da utilizzare in uscita le porte 8200, 80 o 443. In un ambiente limitato, è possibile configurare la porta 8200 per le connessioni in uscita. I nostri prodotti non ascoltano né richiedono connessioni in ingresso. Le connessioni in uscita attraverso la porta 8200 sono ottimali, ma è possibile configurare anche connessioni che utilizzano le porte 80 e 443.

Le connessioni VoIP (Voice over IP) integrate sono configurate in modo da utilizzare la porta UDP 8200 in uscita. Il supporto video webcam integrato è configurato attraverso la porta UDP 1853.

Per la maggior parte dei sistemi firewall o proxy, è consigliabile specificare un elenco di indirizzi DNS consentiti per i servizi Citrix in modo da poter effettuare le connessioni in uscita. Attualmente, l'elenco di domini Citrix include, tra gli altri, gli indirizzi seguenti:

*.assist.com*.gotoassist.me*.openvoice.com
* api.filepicker.io*.gotomeet.at*.osdimg.com
*.citrixonline.com*.gotomeet.me*.podio.com
*.citrixonlinecdn.com*.gotomeeting.com*.securevdr.com
*.cloudfront.net*.gotomypc.com*.sf-api.com
*.expertcity.com*.gototraining.com*.sf-api.eu
*.fastsupport.com*.gotowebinar.com*.sharefile.com
*.getgocdn.com*.helpme.net*.sharefile.eu
*.go2assist.me*.hu.tt*.sharefileftp.com
*.gofastchat.com*.joingotomeeting.com*.sharefile-webdav.com
*.gotoassist.com*.jointraining.com 
*.gotoassist.at*.joinwebinar.com 

Nota importante: a meno che non siano assolutamente necessari, i passaggi indicati di seguito sono sconsigliati, poiché i nostri intervalli IP e quelli delle reti dei nostri provider devono essere controllati e modificati periodicamente e tali operazioni generano ulteriori interventi di manutenzione per la rete. Queste modifiche sono necessarie per continuare a garantire le massime prestazioni per la famiglia di applicazioni Citrix SaaS. Gli eventi di manutenzione e failover possono determinare la connessione ai server inclusi negli intervalli.

Se il firewall include un filtro per la scansione del contenuto o dei dati delle applicazioni, può determinarsi un blocco o una latenza, indicato nei file di log relativi al filtro. Per risolvere questo problema, verificare che gli intervalli IP seguenti non vengano analizzati o filtrati dai filtri di scansione del contenuto o dei dati delle applicazioni. A tal fine, specificare intervalli IP di eccezione che non verranno filtrati. Se in base alle proprie regole per la sicurezza è necessario specificare intervalli IP espliciti, configurare il firewall in modo da limitare la destinazione delle porte 8200, 80 o 443, le porte UDP 8200 e 1853 e gli indirizzi IP solo agli intervalli Citrix e a quelli delle reti dei nostri provider specificati di seguito.

Indirizzi IP server/centri dati Citrix da usare nelle configurazioni del firewall

Specifiche equivalenti in 3 formati comuni

Intervallo Citrix
Assegnato per blocco
Intervallo di indirizzi
IP numerici
Notazione maschera di reteNotazione CIDR
Blocco 1216.115.208.0 - 216.115.223.255216.115.208.0 255.255.240.0216.115.208.0/20
Blocco 2216.219.112.0 - 216.219.127.255216.219.112.0 255.255.240.0216.219.112.0/20
Blocco 366.151.158.0 - 66.151.158.25566.151.158.0 255.255.255.066.151.158.0/24
Blocco 466.151.150.160 - 66.151.150.19166.151.150.160 255.255.255.22466.151.150.160/27
Blocco 566.151.115.128 - 66.151.115.19166.151.115.128 255.255.255.19266.151.115.128/26
Blocco 664.74.80.0 - 64.74.80.25564.74.80.0 255.255.255.064.74.80.0/24
Blocco 7202.173.24.0 - 202.173.31.255202.173.24.0 255.255.248.0202.173.24.0/21
Blocco 867.217.64.0 - 67.217.95.25567.217.64.0 255.255.224.067.217.64.0/19
Blocco 978.108.112.0 - 78.108.127.25578.108.112.0 255.255.240.078.108.112.0/20
Blocco 1068.64.0.0 - 68.64.31.25568.64.0.0 255.255.224.068.64.0.0/19
Blocco 11206.183.100.0 - 206.183.103.255206.183.100.0 255.255.252.0206.183.100.0/22
Blocco 12173.199.0.0 - 173.199.63.255173.199.0.0 255.255.192.0173.199.0.0/18
Blocco 13103.15.16.0 - 103.15.19.255103.15.16.0 255.255.252.0103.15.16.0/22
Blocco 14180.153.30.0 - 180.153.31.255180.153.30.0 255.255.254.0180.153.30.0/23
Blocco 15140.207.108.0 - 140.207.109.255140.207.108.0 255.255.254.0140.207.108.0/23
Blocco 1623.239.224.0 - 23.239.255.25523.239.224.0 255.255.224.023.239.224.0/19
Blocco 17185.36.20.0 - 185.36.23.255185.36.20.0 255.255.252.0185.36.20.0/22

 

 

Spazio indirizzi IPv6

Intervallo Citrix
Assegnato per blocco
Formato CIDR (Classless Inter-Domain Routing)  
Blocco 12620:0:c70::/48  
Blocco 22a04:6660::/30  

 

Per migliorare le prestazioni, Citrix bilancia i propri servizi tra il cloud di terze parti e le reti dei gestori telefonici. Per garantire un tempo di attività continuo, Citrix gestisce inoltre alcuni centri dati nelle città di San Jose, Las Vegas, Chicago, New York, Atlanta, Washington D.C., Hong Kong, Sydney, Amsterdam, Francoforte, Bangalore e Shanghai.

Intervalli IP per la rete per la distribuzione di contenuti (CDN)

Intervalli IP per altri servizi (condivisione audio, video e schermo)