Configurar los requisitos de red para el hardware de Square
Acerca de los requisitos de red para el hardware de Square
En la mayoría de los casos, el hardware de Square es fácil de conectar a Internet y usar desde el primer momento. Sin embargo, si tu negocio tiene una configuración de red más compleja, es posible que desees verificar los requisitos de red de Square para optimizar el rendimiento del hardware de Square.
Antes de comenzar
Los siguientes requisitos generalmente aplican a negocios con configuraciones de red de Internet más complejas. Te recomendamos que solo realices cambios en la configuración de tu red si tienes conocimientos sobre los requisitos de red o si trabajas con un profesional.
Lista blanca de puertos y protocolos
Si aplicas restricciones sobre a qué protocolos y puertos pueden acceder los dispositivos de tu red, los dispositivos de Square requieren que se permitan los siguientes protocolos y sus puertos correspondientes:
NTP: es fundamental para garantizar que el dispositivo tenga el horario correcto. La conectividad puede fallar debido a errores de coincidencia en la validez del certificado si el horario del dispositivo es incorrecto.
HTTPS (solo el puerto 443): todo el tráfico a los servidores de Square se realiza mediante HTTPS.
Los siguientes puertos también se utilizan para las impresoras de red, pero no requieren acceso a Internet:
UDP: 22222, 3289
TCP: 9100:9109
Filtro de dominios
Si aplicas restricciones a los dominios accesibles desde tu red, los dispositivos de Square requieren que los siguientes dominios se configuren en listas blancas.
Todos los subdominios de:
- squareup.com
- issquareup.com
- squarecdn.com
- cash.me
- Cash.app
- squarecloudservices.com
Así como los siguientes FQDN:
- api.skyhookwireless.com
- notify.bugsnag.com
- sessions.bugsnag.com
- apytiqcuyrsq6-ats.iot.us-east-2.amazonaws.com
- square.site
- www.weebly.com
- api.mapbox.com
- mobile-data.onetrust.io
- privacyportal.onetrust.com
- cdn.cookielaw.org
- memfault-prod-east1.s3.amazonaws.com
- memfault-prod-ap-south-1.s3.amazonaws.com
- files.memfault.com
- device.memfault.com
- ingress.memfault.com
NTP requiere acceso a lo siguiente:
- time.android.com
Direcciones IP
- EE. UU.: 74.122.184.0/21
- Asia/Pacífico: 103.31.216.0/22
- Europa: 185.57.56.0/22
Los dispositivos de Square también dependen del acceso a Amazon Web Services (AWS) y a Google Cloud Platform (GCP). Los rangos de IP de AWS están publicados aquí y el de Google es AS15169. Asegúrate de añadir también estos rangos de IP.
Los dispositivos de Square tienen un firewall interno y una lista blanca interna (de dominios, no de IP) y realizan un anclaje de certificados TLS en todos los extremos de Square, por lo que puedes considerar que, según tu objetivo, la lista blanca de IP de tu lado sea redundante. Podría convenir simplemente garantizar que los dispositivos de Square no puedan acceder a ninguna dirección IP interna de la compañía y dejar el resto del acceso a Internet abierto para el filtrado de dominios y el firewall de los dispositivos de Square.
Direcciones MAC
OUI de MAC de Square: 44:59:25
Los comercios deben agregar a una lista blanca todas las direcciones MAC que comiencen con el prefijo mencionado anteriormente (es decir, los dispositivos con direcciones MAC que sigan el patrón 44:59:25:XX:XX:XX). Como alternativa, los comercios pueden agregar a una lista blanca cada dispositivo individual que aparezca con ese prefijo de dirección MAC (Square es el propietario del prefijo y ningún otro proveedor de dispositivos debe usarlo).
Si tienes hardware antiguo de Square, es posible que también debas agregar a una lista blanca los siguientes prefijos MAC:
OUI de MAC anteriores: 2C:D1:41:D, 8C:47:6E:5, 1C:59:74:6