Paramètres de pare-feu et de proxy pour Google Drive

Cet article s'adresse aux administrateurs réseau.

Pour que les utilisateurs de votre réseau puissent accéder à Google Drive et aux éditeurs Google Docs, vos règles de pare-feu doivent permettre la connexion aux hôtes et ports ci-dessous. Dans le cas contraire, les utilisateurs peuvent être bloqués ou se voir refuser l'accès à partir de ces services.

Pour les hôtes suivants, [N] représente un chiffre décimal (un seul) et * représente une chaîne de caractères ne contenant pas de point.

  • www.google.com:443/HTTPS
  • accounts.google.com:443/HTTPS
  • googledrive.com:443/HTTPS
  • drive.google.com:443/HTTPS
  • *.drive.google.com:443/HTTPS
  • docs.google.com:443/HTTPS
  • *.docs.google.com:443/HTTPS
  • *.c.docs.google.com:443/HTTPS
  • sheets.google.com:443/HTTPS
  • slides.google.com:443/HTTPS
  • talk.google.com:5222/XMPP (en cas d'utilisation de la fonctionnalité Sauvegarde et synchronisation)
  • takeout.google.com:443/HTTPS
  • gg.google.com:443/HTTPS
  • script.google.com:443/HTTPS
  • ssl.google-analytics.com:443/HTTPS
  • video.google.com:443/HTTPS
  • s.ytimg.com:443/HTTPS
  • apis.google.com:443/HTTPS
  • *.clients[N].google.com:443/HTTPS
  • *.googleapis.com:443/HTTPS
  • *.googleusercontent.com:443/HTTPS
  • *.gstatic.com:443/HTTPS
  • lh[N].google.com:443/HTTPS
  • [N].client-channel.google.com:443/HTTPS
  • clients[N].google.com:443/HTTPS
  • gv1.com:443/HTTPS

Remarques

  • Les adresses IP résolues par les différents noms de domaine n'appartiennent pas nécessairement à une plage d'adresses donnée.
  • Les adresses IP utilisées par Drive peuvent également l'être par d'autres propriétés Google.
  • Les techniques mises en œuvre par Drive pour se connecter aux serveurs Google varient en fonction du type et de la version du navigateur, de l'environnement réseau, etc.
  • Même si vous ne voyez actuellement aucune activité aux adresses indiquées ci-dessus, il pourrait y en avoir à l'avenir.
  • Les applications de synchronisation de Drive sont compatibles avec tous les proxys non authentifiés configurés au niveau du système d'exploitation.
  • La fonctionnalité Sauvegarde et synchronisation accepte uniquement la distribution par DNS des fichiers PAC. Leur distribution via DHCP est impossible.

Proxys de Drive File Stream

Drive File Stream chiffre tout le trafic réseau et valide les certificats d'hébergement pour vous protéger des attaques des intercepteurs (MITM). Si vous effectuez un déploiement sur un réseau qui utilise un proxy de déchiffrement, vous devez configurer le paramètre TrustedRootCertsFile pour Drive File Stream.

Drive File Stream gère la découverte des proxy DNS et DHCP sous Windows, et la découverte du proxy DNS sous OSX.

Voir également

Cet article vous a-t-il été utile ?
Comment pouvons-nous l'améliorer ?