1. Inleiding

Het correct instellen van firewalls is belangrijk als u ervoor wilt zorgen dat transacties correct worden verwerkt.

In deze paragraaf bieden we u alle benodigde informatie voor het configureren van uw firewalls en het tegelijkertijd minimaliseren van communicatiefouten tussen uw netwerkinfrastructuur en uw betalingsplatform.

Houd in de gaten dat dit document ervan uitgaat dat u al vertrouwd bent met het configureren van firewalls, routers of andere apparaten die worden gebruikt om verkeer in uw netwerk te blokkeren.

2. Informatie over de firewallpoort

In de volgende tabel wordt aangegeven welke doelpoorten open moeten zijn om communicatie tussen de netwerkinfrastructuur van de handelaar en onze betalingsgateways mogelijk te maken.

Gebruik*
  • Verzoeken om feedback over transacties
  • Dynamische sjabloonpagina
  • XML-pagina
  • Push-rapporten via HTTP(S)
  • E-mail voor transactiebevestiging
  • E-mails van ons systeem naar de handelaar
  • Surfen in de backoffice
  • Toepassingspecifieke verbindingen met de backoffice (DirectLink, automatisch laden van bestanden, AFTP, Fidelio enz.)
Stroom vanuit het standpunt van het systeem van de handelaar Inkomend Inkomend Uitgaand
Protocol/poort TCP 80 (HTTP)
TCP 443 (HTTPS)**
TCP 25 (SMTP) TCP 443 (HTTPS)
Bron

CIDR
185.139.244.0/22
91.208.214.0/24
185.8.52.0/22

CIDR
185.139.244.0/22
91.208.214.0/24
185.8.52.0/22

IP-adres(sen) van het systeem (of de systemen) van de handelaar
Doel IP-adres(sen) van het systeem (of de systemen) van de handelaar IP-adres(sen) van de mailserver(s) van de handelaar**** *.ingenico.com
*.ogone.com
*.ingenico.group
*.secure.ogone.com
*.backoffice.ogone.com

Belangrijk: alle systemen van de handelaar die met onze betalingsgateways communiceren, moeten de openbare hostnaam kunnen omzetten.

*De lijsten zijn niet-uitputtend.
**Afhankelijk van de protocollen die door de toepassingsservers van de handelaar en de configuratie van de handelaar in de backoffice en/of verborgen parameters (HTTPS aanbevolen) worden ondersteund.
***Als de handelaar een lijst bijhoudt met IP-adressen die toestemming hebben om e-mails namens de handelaar te sturen, moet ons IP-bereik aan die lijst worden toegevoegd. De handelaar kan, als eigenaar van een openbaar domein, SPF-records gebruiken om bijvoorbeeld vervalsing van het adres van de afzender te voorkomen. Ga naar http://www.openspf.org voor meer informatie of raadpleeg het DNS van de handelaar en/of de mailserverbeheerder als er actie moet worden ondernomen.
****Afhankelijk van de e-mailsysteemarchitectuur van de handelaar, kan de server eventueel worden gehost door de internetprovider van de handelaar of binnenin het netwerk van de handelaar.