Configuration du pare-feu
1. Introduction
Le paramétrage correct des pare-feu est important pour assurer le traitement des transactions avec succès.
Dans cette section, nous vous fournissons toutes les informations nécessaires concernant la façon de configurer vos pare-feu tout en minimisant les erreurs de communication entre votre infrastructure réseau et notre plateforme de paiement.
Veuillez noter que le présent document suppose que vous vous êtes déjà familiarisé avec la configuration de pare-feu, routeurs ou tout autre appareil utilisé pour bloquer le trafic sur votre réseau.
2. Informations sur le port du pare-feu
La tableau suivant dresse la liste des ports de destination qui doivent être ouverts pour permettre la communication entre l’infrastructure réseau du marchand et nos interfaces de paiement.
Utilisation * |
|
|
|
Flux du point de vue du système du marchand | Entrant | Entrant | Sortant |
Protocole/port | TCP 80 (HTTP) TCP 443 (HTTPS)** |
TCP 25 (SMTP) | TCP 443 (HTTPS) |
Source |
CIDR |
CIDR |
Adresse(s) IP du(des) système(s) du marchand |
Destination | Adresse(s) IP du(des) système(s) du marchand | Adresse(s) IP du(des) serveur(s) mail du marchand**** |
*.secure.paypage.be |
Important : Tous les systèmes du marchand qui communique avec nos interfaces de paiement doivent être en mesure de résoudre le nom d’hôte public.
* Les listes ne sont pas exhaustives.
** En fonction des protocoles pris en charge par les serveurs d’applications du marchand et la configuration du marchand dans le back office et/ou de paramètres cachés (HTTPS recommandé).
*** Si le marchand tient à jour une liste d’adresses IP autorisées à envoyer des e-mails pour son compte, nos groupes d’adresses IP devraient être ajoutés à cette liste. En tant que propriétaire d’un domaine public, un marchand pourrait utiliser des registres SPF, par exemple, pour empêcher l’usurpation d’adresse de l’émetteur. Veuillez vous reporter à l’adresse http://www.openspf.org pour plus d’informations ou vérifier auprès du DNS et/ou l’administrateur de serveur mail du marchand s’il faut prendre des mesures.
**** En fonction de l’architecture du système e-mail du marchand, il est possible que le serveur soit hébergé par l’ISP du marchand ou au sein du réseau du marchand.