Escolar Documentos
Profissional Documentos
Cultura Documentos
Conteúdo
1. Introdução
2. Aquisição do módulo VPN
3. Infraestrutura na concessionária
4. Implementação e testes
1. Introdução
Dentro do conceito de Sistemas de Serviços VW as Concessionárias devem acessar as
aplicações e sistemas existentes de forma “on line” e exclusivamente através de um link de
comunicação com acesso seguro.
Para que este link seguro possa ser estabelecido as Concessionárias deverão utilizar um
módulo de hardware específico, conforme definição e recomendações da VWB.
Através deste módulo será estabelecida uma comunicação tipo VPN (Virtual Private
Network) configurada com parâmetros específicos para garantir a conexão com o portal de
sistemas VW.
• CISCO
Obs: as versões do Equipamento devem ser consultadas via DISAL.
3. Infraestrutura na concessionária
Para que a implementação do módulo VPN possa ser efetuada são necessários alguns
requisitos e condições na Concessionária.
O acesso aos sistemas de serviços somente pode ser efetuado a partir de micros e
equipamentos que possam estabelecer a comunicação VPN através do módulo Cisco.
Dentro do processo de serviços, diversos colaboradores tem esta necessidade de acesso
(Agendamento, Consultores Técnicos, Oficina e Garantia).
A melhor alternativa é promover a integração do módulo VPN CISCO em sua rede de dados
de forma que os sistemas possam ser acessados de qualquer ponto da sua rede.
As soluções técnicas para esta integração dependem das características específicas e
condições do seu Concessionário.
Esta integração deve permitir que a solicitação de acesso a VPN seja resolvida pela sua infra
estrutura de hardware e software a partir de qualquer ponto da sua rede de dados (DHCP,
NAT, proxy, IP tables ou qualquer outra possibilidade cabível).
Configurações de DNS
- Identificação do host “Mirrorserver”
- DNS forwarding de:
- 10.135.204.27
- 10.135.204.33
Configuração de firewall
Além do arquivo de configuração e setup adicional existem alguns pontos que precisam ser
verificados, pois podem impedir o pleno funcionamento da comunicação VPN.
3.4.2.Portas de comunicação
As portas são:
• UDP 500
• UDP 53
• TCP 53
3.4.3. Domínios
Para garantir o acesso a Concessionária deve configurar seus sistemas de segurança para a
liberação do domínio “cpn.vwg“.
Uma vez que estes sistemas são baseados em IP dinâmico, as soluções implementadas
pela Concessionária devem ser adequadas para trabalhar com os nomes dos sites e
sistemas.
4. Implementação e testes