Configurer les listes blanches de Specops Password Policy
Cette section décrit les URL qui doivent être accessibles via le pare-feu pour l'installation de Specops Password Policy (SPP) et Breached Password Protection (BPP Express et BPP Complete).
Remarque
Il est fortement recommandé d'utiliser des listes blanches basées sur les URL ou les noms d'hôte, car les adresses IP peuvent changer au fil du temps.
Outils d'administration SPP et BPP Express
L'accès aux sites suivants est requis pour installer SPP, les outils d'administration, et BPP Express. De plus, l'accès est nécessaire aux points de terminaison de vérification de révocation qui pourraient être utilisés.
| URL | Description | Protocole | Port |
|---|---|---|---|
| https://breach-protection.specopssoft.com | Point de terminaison Web | TCP | 443 |
| https://download.specopssoft.com | Point de terminaison Web | TCP | 443 |
Pour atteindre les URL ci-dessus, une vérification CRL est nécessaire :
| URL | Description | Protocole | Port |
|---|---|---|---|
| https://*.c.lencr.org | Point de terminaison CRL du certificat | TCP | 443 |
| http://*.c.lencr.org | Point de terminaison CRL du certificat | TCP | 80 |
| https://crl.godaddy.com/ | Point de terminaison CRL du certificat | TCP | 443 |
| http://crl.godaddy.com/ | Point de terminaison CRL du certificat | TCP | 80 |
BPP Complete
Tous les serveurs Arbiter ont besoin d'un accès https à https://breach-protection.specopssoft.com, et aux points de terminaison de vérification de révocation qui pourraient être utilisés.
| URL | Description | Protocole | Port |
|---|---|---|---|
| https://breach-protection.specopssoft.com | Point de terminaison Web | TCP | 443 |
Pour atteindre l'URL ci-dessus, une vérification CRL est nécessaire :
| URL | Description | Protocole | Port |
|---|---|---|---|
| https://*.c.lencr.org | Point de terminaison CRL du certificat | TCP | 443 |
| http://*.c.lencr.org | Point de terminaison CRL du certificat | TCP | 80 |
Il est fortement recommandé d'utiliser des listes blanches basées sur les URL ou les noms d'hôte, mais si vous devez utiliser des règles d'adresse IP, assurez-vous de permettre aux Arbiters l'accès aux espaces d'adresses IP suivants. Un filtrage plus granulaire n'est pas pris en charge, car les adresses IP exactes dans ces plages peuvent changer à tout moment.
- 138.91.126.220/30