Firewallconfiguratie
1. Inleiding
Het correct instellen van firewalls is belangrijk als u ervoor wilt zorgen dat transacties correct worden verwerkt.
In deze paragraaf bieden we u alle benodigde informatie voor het configureren van uw firewalls en het tegelijkertijd minimaliseren van communicatiefouten tussen uw netwerkinfrastructuur en uw betalingsplatform.
Houd in de gaten dat dit document ervan uitgaat dat u al vertrouwd bent met het configureren van firewalls, routers of andere apparaten die worden gebruikt om verkeer in uw netwerk te blokkeren.
2. Informatie over de firewallpoort
In de volgende tabel wordt aangegeven welke doelpoorten open moeten zijn om communicatie tussen de netwerkinfrastructuur van de handelaar en onze betalingsgateways mogelijk te maken.
Gebruik* |
|
|
|
Stroom vanuit het standpunt van het systeem van de handelaar | Inkomend | Inkomend | Uitgaand |
Protocol/poort | TCP 80 (HTTP) TCP 443 (HTTPS)** |
TCP 25 (SMTP) | TCP 443 (HTTPS) |
Bron |
CIDR |
CIDR |
IP-adres(sen) van het systeem (of de systemen) van de handelaar |
Doel | IP-adres(sen) van het systeem (of de systemen) van de handelaar | IP-adres(sen) van de mailserver(s) van de handelaar**** | *.viveum.v-psp.com |
Belangrijk: alle systemen van de handelaar die met onze betalingsgateways communiceren, moeten de openbare hostnaam kunnen omzetten.
*De lijsten zijn niet-uitputtend.
**Afhankelijk van de protocollen die door de toepassingsservers van de handelaar en de configuratie van de handelaar in de backoffice en/of verborgen parameters (HTTPS aanbevolen) worden ondersteund.
***Als de handelaar een lijst bijhoudt met IP-adressen die toestemming hebben om e-mails namens de handelaar te sturen, moet ons IP-bereik aan die lijst worden toegevoegd. De handelaar kan, als eigenaar van een openbaar domein, SPF-records gebruiken om bijvoorbeeld vervalsing van het adres van de afzender te voorkomen. Ga naar http://www.openspf.org voor meer informatie of raadpleeg het DNS van de handelaar en/of de mailserverbeheerder als er actie moet worden ondernomen.
****Afhankelijk van de e-mailsysteemarchitectuur van de handelaar, kan de server eventueel worden gehost door de internetprovider van de handelaar of binnenin het netwerk van de handelaar.