Inicio

Configurar los requisitos de red para el hardware de Square

¿A quiénes se dirige este artículo?
  • Solo propietarios de cuentas o profesionales de redes pueden realizar ajustes a la configuración de red para el hardware de Square.
  • Acerca de los requisitos de red para el hardware de Square

    En la mayoría de los casos, el hardware de Square es fácil de conectar a Internet y usar desde el primer momento. Sin embargo, si tu negocio tiene una configuración de red más compleja, es posible que desees verificar los requisitos de red de Square para optimizar el rendimiento del hardware de Square.

    Antes de comenzar

    Los siguientes requisitos generalmente aplican a negocios con configuraciones de red de Internet más complejas. Te recomendamos que solo realices cambios en la configuración de tu red si tienes conocimientos sobre los requisitos de red o si trabajas con un profesional.

    Lista blanca de puertos y protocolos

    Si aplicas restricciones sobre a qué protocolos y puertos pueden acceder los dispositivos de tu red, los dispositivos de Square requieren que se permitan los siguientes protocolos y sus puertos correspondientes:

    • NTP: es fundamental para garantizar que el dispositivo tenga el horario correcto. La conectividad puede fallar debido a errores de coincidencia en la validez del certificado si el horario del dispositivo es incorrecto.

    • HTTPS (solo el puerto 443): todo el tráfico a los servidores de Square se realiza mediante HTTPS.

    Los siguientes puertos también se utilizan para las impresoras de red, pero no requieren acceso a Internet: 

    • UDP: 22222, 3289 

    • TCP: 9100:9109

    Filtro de dominios

    Si aplicas restricciones a los dominios accesibles desde tu red, los dispositivos de Square requieren que los siguientes dominios se configuren en listas blancas.

    Tráfico HTTPS

    Todos los subdominios de:

    • squareup.com
    • issquareup.com
    • squarecdn.com
    • cash.me
    • Cash.app
    • squarecloudservices.com

    Así como los siguientes FQDN:

    • api.skyhookwireless.com
    • notify.bugsnag.com
    • sessions.bugsnag.com
    • apytiqcuyrsq6-ats.iot.us-east-2.amazonaws.com
    • square.site
    • www.weebly.com
    • api.mapbox.com
    • mobile-data.onetrust.io
    • privacyportal.onetrust.com
    • cdn.cookielaw.org
    • memfault-prod-east1.s3.amazonaws.com
    • memfault-prod-ap-south-1.s3.amazonaws.com
    • files.memfault.com
    • device.memfault.com
    • ingress.memfault.com

    Tráfico NTP

    NTP requiere acceso a lo siguiente:

    • time.android.com

    Direcciones IP

    • EE. UU.: 74.122.184.0/21
    • Asia/Pacífico: 103.31.216.0/22
    • Europa: 185.57.56.0/22

    Los dispositivos de Square también dependen del acceso a Amazon Web Services (AWS) y a Google Cloud Platform (GCP). Los rangos de IP de AWS están publicados aquí y el de Google es AS15169. Asegúrate de añadir también estos rangos de IP.

    Los dispositivos de Square tienen un firewall interno y una lista blanca interna (de dominios, no de IP) y realizan un anclaje de certificados TLS en todos los extremos de Square, por lo que puedes considerar que, según tu objetivo, la lista blanca de IP de tu lado sea redundante. Podría convenir simplemente garantizar que los dispositivos de Square no puedan acceder a ninguna dirección IP interna de la compañía y dejar el resto del acceso a Internet abierto para el filtrado de dominios y el firewall de los dispositivos de Square.

    Direcciones MAC

    OUI de MAC de Square: 44:59:25

    Los comercios deben agregar a una lista blanca todas las direcciones MAC que comiencen con el prefijo mencionado anteriormente (es decir, los dispositivos con direcciones MAC que sigan el patrón 44:59:25:XX:XX:XX). Como alternativa, los comercios pueden agregar a una lista blanca cada dispositivo individual que aparezca con ese prefijo de dirección MAC (Square es el propietario del prefijo y ningún otro proveedor de dispositivos debe usarlo).

    Si tienes hardware antiguo de Square, es posible que también debas agregar a una lista blanca los siguientes prefijos MAC:

    • OUI de MAC anteriores: 2C:D1:41:D, 8C:47:6E:5, 1C:59:74:6

    DNS

    Los dispositivos de Square son compatibles con todos los servidores DNS enviados al dispositivo mediante DHCP siempre y cuando funcione. No dudes en usar los servidores de tu proveedor de servicios de Internet o tus servidores públicos favoritos (p. ej.: Nivel3 en 4.2.2.1/4.2.2.2).

    Protocolos de autenticación de red admitidos

    Los dispositivos de Square admiten lo siguiente:

    • WPA/WPA2 PSK
    • WEP (solo en Estados Unidos)

    No admiten lo siguiente:

    • WPA/WPA2 Enterprise
    • WPA3 PSK/WPA3 Enterprise

    Artículos relacionados