Escolar Documentos
Profissional Documentos
Cultura Documentos
MASS 1 Comunicao
VPN
Contedo
1.
2.
3.
4.
5.
Introduo
Aquisio do mdulo VPN
Infraestrutura na concessionria
Configurao inicial do mdulo VPN SonicWall
Implementao e testes
Pgina 1/13
Comunicao VPN
Instrues detalhadas
1. Introduo
Dentro do conceito de Sistemas de Servios VW as Concessionrias devem acessar as
aplicaes e sistemas existentes de forma on line e exclusivamente atravs de um link de
comunicao com acesso seguro
seguro.
Para que este link seguro possa ser estabelecido as Concessionrias devero utilizar um
mdulo de hardware especfico, conforme definio e recomendaes da VWB.
Atravs deste mdulo ser estabelecida uma comunicao tipo VPN (Virtual Private
Network) configurada com parmetros especficos para garantir a conexo com o portal de
sistemas VW.
Pgina 2/13
Comunicao VPN
Instrues detalhadas
3.
Infraestrutura na concessionria
Para que a implementao do mdulo VPN possa ser efetuada so necessrios alguns
requisitos e condies na Concessionria.
Pgina 3/13
Comunicao VPN
Instrues detalhadas
Pgina 4/13
Comunicao VPN
Instrues detalhadas
Pgina 5/13
Comunicao VPN
Instrues detalhadas
5 Cli
5.
Clique em OK
Pgina 6/13
Comunicao VPN
Instrues detalhadas
2. LAN
Alterar no menu Network > Interfaces > LAN > Configure
I
Inserir
i uma faixa
f i Pv4
P 4d
de classe
l
A com o range 128 IPs
IP lilivres.
Pgina 7/13
Comunicao VPN
Instrues detalhadas
4. Local IKE ID
Alterar no menu VPN Policies > GEDAS-CONCENTRADOR > Local IKE
ID
Alterar no menu VPN Policies > GEDAS-SGMS > Local IKE ID
Dever conter os mesmos dados do item Firewall Name
Feito isto reinicialize o mdulo VPN atravs do menu System > Restart
B-VMT-1 - MASS 1 - Comunicao VPN - edio: 03/2012
Somente para uso interno
Pgina 8/13
Comunicao VPN
Instrues detalhadas
Endereo de Destino
Protocolo
Porta de Destino
Endereo definido na
Tabela Rede Local
Qualquer Destino
UDP
500
Endereo definido na
Tabela Rede Local
Qualquer Destino
UDP
53
Endereo definido na
Tabela Rede Local
Qualquer Destino
TCP
53
Pgina 9/13
Comunicao VPN
Instrues detalhadas
4.3.3. Domnios
As aplicaes dos sistemas de servios esto hospedadas em um domnio prprio do grupo
VW.
Para garantir o acesso a Concessionria deve configurar seus sistemas de segurana para a
liberao do domnio cpn.vwg.
4.3.4. Acesso por URLs
Todos os sistemas de servios VW devem ser acessados a partir de seus nomes de
identificao (URLs).
Uma vez que estes sistemas so baseados em IP dinmico, as solues implementadas
pela Concessionria devem ser adequadas para trabalhar com os nomes dos sites e
sistemas.
No existe a possibilidade de se fornecer listas de endereos IP dos sistemas VW
VW.
5.
Implementao e testes
Cumpridos
C
id os passos anteriores
t i
recomenda-se
d
f
fazer
um teste
t t inicial
i i i ld
de comunicao
i
Pgina 10/13
Comunicao VPN
Instrues detalhadas
52
5.2
Terminados os testes isolados do mdulo VPN Sonicwall deve-se ento executar sua
integrao na rede de dados, conforme sua disponibilidade de recursos e estratgia definida
inicialmente.
Apenas como referncia,
referncia segue um resumo dos pontos desta integrao
integrao.
Pgina 11/13
Comunicao VPN
Instrues detalhadas
5.2.1. Justificativas
O acesso aos sistemas deve ser garantido a todos os envolvidos no processo de prestao
de servios (Agendamento, Recepo, Consultores Tcnicos, Oficina, Garantia).
A melhor alternativa promover a integrao do mdulo VPN Sonicwall em sua rede de
dados de forma que os sistemas possam ser acessados de qualquer ponto da sua rede.
As solues tcnicas para esta integrao dependem das caractersticas especficas e
condies do seu Concessionrio.
5.2.2. Orientaes e recomendaes
A soluo tcnica adotada dever permitir o acesso aos sistemas de modo transparente e
amigvel para os usurios.
Deve oferecer a estabilidade e o desempenho necessrio para as atividades normais
dependentes destes sistemas.
sistemas
Ambiente estvel - A integrao no deve ficar dependente de combinaes complexas,
paliativas ou sob regras de segurana que estejam constantemente sendo alteradas sem os
devidos controles e rastreamentos.
5.2.3. Suporte parcial VWB
A implementao da integrao de responsabilidade da prpria Concessionria.
A VWB no se responsabiliza pelas alteraes promovidas a ttulo desta integrao e o
suporte tcnico que podemos prestar parcial, restringindo-se s orientaes bsicas,
eventuais pequenos ajustes de configurao e apoio nos testes operacionais.
Na pgina seguinte pode ser vista uma sugesto genrica de topologia para esta integrao.
Pgina 12/13
Comunicao VPN
Instrues detalhadas
Pgina 13/13