Logmein - настройка корпоративного брандмауэра

2742
weismat

Я хочу использовать через логин мой Mac в офисе на iphone. В офисе есть корпоративный брандмауэр, который пропускает трафик только по определенным исходящим портам на постоянно настроенные IP-адреса, исходящие от моего Mac. Я не смог найти никаких инструкций по требованиям на сайте logmein. Кто-нибудь может указать мне соответствующие инструкции? Спасибо!

0

2 ответа на вопрос

1
Col

Я бы посоветовал вам поговорить со своими ИТ-администраторами, прежде чем вы это сделаете, вы говорите о том, чтобы сделать дыру в брандмауэре, позволяющую любому, кому удастся найти ваш пароль логина, получить доступ к вашей корпоративной сети.

0
Matt

Это может работать как есть, без изменений брандмауэра (за исключением, возможно, разрешения доступа по http и https к Интернету для статических IP-адресов машин, на которых запущен LogMeIn).

Брандмауэры, которые настроены безопасным образом, не разрешают входящие соединения, исходящие из-за пределов брандмауэра. LogMeIn работает так, что клиент LogMeIn, установленный на внутренних компьютерах, инициирует исходящее соединение с серверами LogMeIn (брокером) по протоколу https. Учитывая, что это https (или http), этот трафик неотличим от обычного просмотра веб-страниц. Когда внешний пользователь заходит на веб-сайт LogMeIn для подключения к внутреннему ПК, внешний пользователь запускает соединение https, которое было инициировано внутренним клиентом. Поскольку внутренний клиент инициировал соединение, все хорошо.

Как я уже говорил выше, вам может понадобиться, чтобы ваш брандмауэр добавил адреса внутренних компьютеров к брандмауэру, но опять-таки все это по https и выглядит как веб-трафик.

Перед любыми изменениями я бы проверил с компьютера, на котором уже есть доступ в Интернет, и посмотрю, что вы получите.

Обновление: эта статья поддержки на веб-сайте LogMeIn, кажется, подтверждает вышесказанное. https://logmeinsupport.com/kblive/crm/selfservice/displaywh.jsp?DocId=8208&SecMode=1 . Следует отметить, что если на внутренних ПК есть брандмауэр (брандмауэр Windows или другой), вам может потребоваться предоставить доступ к исполняемым файлам LogMeIn, однако это не связано с частью сетевого брандмауэра.

Надеюсь это поможет.

Похожие вопросы