1. Introducción

Es importante configurar el firewall correctamente para asegurarse de que las transacciones se procesan adecuadamente.

En esta sección se explica todo lo necesario para configurar el firewall y reducir al máximo los errores de comunicación entre la infraestructura de red y nuestra plataforma de pago.

En este documento se presupone que ya está familiarizado con el proceso de configuración de firewalls, enrutadores y cualquier otro dispositivo que sirva para bloquear el tráfico de la red.

2. Información de puerto de firewall

En la siguiente tabla se enumeran los puertos de destino que deben estar abiertos para permitir la comunicación entre la infraestructura de red del comerciante y nuestras pasarelas de pago.

Uso *
  • Solicitudes de opinión sobre la transacción
  • Página de plantilla dinámica
  • Página XML
  • Informes de inserción mediante HTTP(S)
  • Correos electrónicos de confirmación de transacción
  • Correos electrónicos de nuestro sistema al comerciante
  • Exploración web en el servicio de gestión
  • Conexiones específicas de la aplicación con el servicio de gestión (DirectLink, cargas automáticas de archivos, AFTP, Fidelio, etc.)
Flujo desde la perspectiva del sistema del comerciante Entrante Entrante Saliente
Protocolo/Puerto TCP 80 (HTTP)
TCP 443 (HTTPS)**
TCP 25 (SMTP) TCP 443 (HTTPS)
Origen

CIDR
185.139.244.0/22
91.208.214.0/24
185.8.52.0/22

CIDR
185.139.244.0/22
91.208.214.0/24
185.8.52.0/22

Direcciones IP de sistemas de comerciantes
Destino Direcciones IP de sistemas de comerciantes Direcciones IP de servidores de correo de comerciantes**** *.ingenico.com
*.ogone.com
*.ingenico.group
*.secure.ogone.com
*.backoffice.ogone.com

Importante: Todos los sistemas de comerciantes que se comunican con nuestras pasarelas de pago deben poder resolver el nombre de host público.

* Estas listas no son exhaustivas.
** En función de los protocolos admitidos por los servidores de aplicaciones del comerciante y la configuración del comerciante en el servicio de gestión y/o parámetros ocultos (se recomienda HTTPS).
*** Si el comerciante elabora una lista de direcciones IP autorizadas para enviar correos electrónicos de forma automática, nuestros rangos de IP deberían agregarse a esta lista. Como propietario de un dominio público, un comerciante puede usar los registros de SPF, por ejemplo, para evitar la suplantación de identidad de direcciones de remitente. Para obtener más información, visite http://www.openspf.org o consulte al administrador del servidor de correo y/o DNS del comerciante si es necesario tomar medidas.
**** Según la arquitectura del sistema de correo electrónico del comerciante, es posible que el servidor esté hospedado por el ISP del comerciante o dentro de la red del comerciante.