Listas de permitidos de URL
Esta sección describe las URL que deben ser accesibles a través del firewall para la instalación de Specops Password Policy (SPP) y Breached Password Protection (BPP Express y BPP Complete).
Nota
Se recomienda encarecidamente utilizar listas de permitidos basadas en URL o nombres de host, ya que las direcciones IP pueden cambiar con el tiempo.
Herramientas de administración de SPP y BPP Express
Se requiere acceso a los siguientes sitios para instalar SPP, las herramientas de administración y BPP Express. Además, se necesita acceso a los puntos de verificación de revocación que puedan ser utilizados.
| URL | Descripción | Protocolo | Puerto |
|---|---|---|---|
| https://breach-protection.specopssoft.com | Punto final web | TCP | 443 |
| https://download.specopssoft.com | Punto final web | TCP | 443 |
Para alcanzar las URL anteriores, se necesita una verificación de CRL:
| URL | Descripción | Protocolo | Puerto |
|---|---|---|---|
| https://*.c.lencr.org | Punto final de CRL de certificado | TCP | 443 |
| http://*.c.lencr.org | Punto final de CRL de certificado | TCP | 80 |
| https://crl.godaddy.com/ | Punto final de CRL de certificado | TCP | 443 |
| http://crl.godaddy.com/ | Punto final de CRL de certificado | TCP | 80 |
BPP Complete
Todos los servidores Arbiter necesitan acceso https a https://breach-protection.specopssoft.com, y a los puntos de verificación de revocación que puedan ser utilizados.
| URL | Descripción | Protocolo | Puerto |
|---|---|---|---|
| https://breach-protection.specopssoft.com | Punto final web | TCP | 443 |
Para alcanzar la URL anterior, se necesita una verificación de CRL:
| URL | Descripción | Protocolo | Puerto |
|---|---|---|---|
| https://*.c.lencr.org | Punto final de CRL de certificado | TCP | 443 |
| http://*.c.lencr.org | Punto final de CRL de certificado | TCP | 80 |
Se recomienda encarecidamente utilizar listas de permitidos basadas en URL o nombres de host, pero si tiene que usar reglas de direcciones IP, asegúrese de permitir que los Arbiters accedan a los siguientes espacios de direcciones IP. No se admite un filtrado más granular, ya que las direcciones IP exactas dentro de estos rangos están sujetas a cambios en cualquier momento.
- 138.91.126.220/30
- 40.71.57.208/29
- 52.180.65.88/29
- 13.79.75.152/29
- 74.234.213.168/29