Manual de Administração – Sistemas de Serviços

MASS 1 – Instruções_Comunicação VPN

Conteúdo
1. Introdução
2. Aquisição do módulo VPN
3. Infraestrutura na concessionária
4. Implementação e testes

B-VPT - MASS 1_Instrucoes_ Comunicação VPN - edição: 10/2020 Página 1/10

Somente para uso interno
Comunicação VPN
Instruções detalhadas

1. Introdução
Dentro do conceito de Sistemas de Serviços VW as Concessionárias devem acessar as
aplicações e sistemas existentes de forma “on line” e exclusivamente através de um link de
comunicação com acesso seguro.
Para que este link seguro possa ser estabelecido as Concessionárias deverão utilizar um
módulo de hardware específico, conforme definição e recomendações da VWB.
Através deste módulo será estabelecida uma comunicação tipo VPN (Virtual Private
Network) configurada com parâmetros específicos para garantir a conexão com o portal de
sistemas VW.

2. Aquisição do módulo VPN

A aquisição de um módulo VPN Cisco deve ser feita diretamente pela Concessionária VW
junto ao representante oficial da marca Cisco, conforme instruções a seguir.

2.1. Informações para o pedido

Deverá ser solicitado pedido/cotação dos itens abaixo:

• CISCO
Obs: as versões do Equipamento devem ser consultadas via DISAL.

2.2. Representante comercial

Disal Tecnologia
Centro Empresarial Pereira Barreto
Av. Pereira Barreto, 1.395 - Torre Sul, 17º andar - Bairro Paraíso - Santo André/SP
Fone: (11) 3478-3828.

3. Infraestrutura na concessionária

Para que a implementação do módulo VPN possa ser efetuada são necessários alguns
requisitos e condições na Concessionária.

B-VPT - MASS 1_Instrucoes_ Comunicação VPN - edição: 10/2020 Página 2/10

Somente para uso interno
Comunicação VPN
Instruções detalhadas

3.1. Link de internet

Em função da diversidade de provedores e tipos de serviço de Internet, algumas

recomendações mínimas precisam ser consideradas.
O link disponível deve ser dimensionado para suportar os sistemas de Serviços e as
aplicações normais da Concessionária.
De modo geral recomenda-se inicialmente para as aplicações dos sistemas de serviços um
link de internet de mínimo 4Mbps.
Também é recomendável estabelecer uma política interna de utilização o monitoramento
deste recurso, gerenciando as aplicações concorrentes e inibindo a utilização para fins não
relacionados aos trabalhos da Concessionária (acesso a redes sociais, downloads, etc.).

3.2. Suporte interno de TI (pessoa de contato)

É necessário que o processo seja internamente suportado por alguém com os

conhecimentos necessários de TI.
Esta pessoa de contato também deve ter os acessos e privilégios para executar as
modificações eventualmente necessárias.

3.3. Rede dados na concessionária

O acesso aos sistemas de serviços somente pode ser efetuado a partir de micros e
equipamentos que possam estabelecer a comunicação VPN através do módulo Cisco.
Dentro do processo de serviços, diversos colaboradores tem esta necessidade de acesso
(Agendamento, Consultores Técnicos, Oficina e Garantia).
A melhor alternativa é promover a integração do módulo VPN CISCO em sua rede de dados
de forma que os sistemas possam ser acessados de qualquer ponto da sua rede.
As soluções técnicas para esta integração dependem das características específicas e
condições do seu Concessionário.

Esta integração deve permitir que a solicitação de acesso a VPN seja resolvida pela sua infra
estrutura de hardware e software a partir de qualquer ponto da sua rede de dados (DHCP,
NAT, proxy, IP tables ou qualquer outra possibilidade cabível).

B-VPT - MASS 1_Instrucoes_ Comunicação VPN - edição: 10/2020 Página 3/10

Somente para uso interno
 Comunicação VPN
Instruções detalhadas

Observe que a implementação é de responsabilidade do próprio Concessionário e as

diversas soluções técnicas deverão ser analisadas conforme a sua estrutura disponível,
perspectivas de investimento e outros fatores.

Topologia de rede (Sem DMS Homologado)

Configurações de DNS
- Identificação do host “Mirrorserver”
- DNS forwarding de:
- 10.135.204.27
- 10.135.204.33

B-VPT - MASS 1_Instrucoes_ Comunicação VPN - edição: 10/2020 Página 4/10

Somente para uso interno
Comunicação VPN
Instruções detalhadas

Topologia de rede (Com DMS Homologado)

B-VPT - MASS 1_Instrucoes_ Comunicação VPN - edição: 10/2020 Página 5/10

Somente para uso interno
Comunicação VPN
Instruções detalhadas

Servidor DMS - BRAVOS

Configuração do Servidor de Banco de Dados

Dual-Core Intel Xeon (Recomendado Quad-Core Intel Xeon);
8 GB RAM (Recomendado 16GB RAM);
HD SCSI OU SAS (Mínimo 120 GB para base de dados);
Placa Gigabit Ethernet 100/1000;
DVD-RW (Para instalação e Backup);
Configuração de IP manual (FIXO);
Drive de Fita DAT (opcional);
Sistema RAID (opcional).

Configuração do Servidor de Aplicação para Conexão

Remota
Dual-Core Intel Xeon (Recomendado Quad-Core Intel Xeon);
4GB RAM (Recomendado 8GB RAM);
HD SATA, SCSI OU SAS (Mínimo 80 GB para instalação do
Aplicativo Apollo/BRAVOS);
Placa Gigabit Ethernet 100/1000;
DVD-RW (Para instalação e Backup) (Opcional);
Configuração de IP manual (FIXO);
Drive de Fita DAT (opcional);
Sistema RAID (opcional).

B-VPT - MASS 1_Instrucoes_ Comunicação VPN - edição: 10/2020 Página 6/10

Somente para uso interno
 Comunicação VPN
Instruções detalhadas

Configuração de firewall

- Liberação de todo tráfego originado pelo modulo VPN

- Gerenciamento das regras de firewall permitindo o correto funcionamento dos
sistemas.
- Acesso remoto à VPN, BTAC-Box e VAS 6150 (se NAT, 1:1)

B-VPT - MASS 1_Instrucoes_ Comunicação VPN - edição: 10/2020 Página 7/10

Somente para uso interno
Comunicação VPN
Instruções detalhadas

3.4. Parâmetros específicos para liberação

Além do arquivo de configuração e setup adicional existem alguns pontos que precisam ser
verificados, pois podem impedir o pleno funcionamento da comunicação VPN.

3.4.1. Provedor de internet

Os serviços contratados devem contemplar o uso corporativo e precisam ter comercialmente

explicitado a compreensão do uso de comunicação do tipo VPN.
Serviços para uso doméstico possuem diversas restrições operacionais que normalmente
inviabilizam a comunicação VPN.

B-VPT - MASS 1_Instrucoes_ Comunicação VPN - edição: 10/2020 Página 8/10

Somente para uso interno
Comunicação VPN
Instruções detalhadas

3.4.2.Portas de comunicação

Tanto o provedor de Internet como o ambiente de segurança interna da Concessionária

precisam assegurar que algumas portas de comunicação estejam devidamente liberadas.
Mesmo com o túnel VPN estabelecido, sem a liberação das portas os sistemas de
serviços não vão funcionar.

As portas são:
• UDP 500
• UDP 53
• TCP 53

Caso haja um sistema de Firewall na Concessionária será necessária a criação das

seguintes regras:

Regras de Firewall - VPN

Endereço de Origem Endereço de Destino Protocolo Porta de Destino
Endereço definido na Qualquer Destino UDP 500
Tabela Rede Local
Endereço definido na Qualquer Destino UDP 53
Tabela Rede Local
Endereço definido na Qualquer Destino TCP 53
Tabela Rede Local

3.4.3. Domínios

As aplicações dos sistemas de serviços estão hospedadas em um domínio próprio do grupo

VW.

Para garantir o acesso a Concessionária deve configurar seus sistemas de segurança para a
liberação do domínio “cpn.vwg“.

B-VPT - MASS 1_Instrucoes_ Comunicação VPN - edição: 10/2020 Página 9/10

Somente para uso interno
Comunicação VPN
Instruções detalhadas

3.4.4. Acesso por URLs

Todos os sistemas de serviços VW devem ser acessados a partir de seus “nomes” de

identificação (URLs).

Uma vez que estes sistemas são baseados em IP dinâmico, as soluções implementadas
pela Concessionária devem ser adequadas para trabalhar com os nomes dos sites e
sistemas.

Não existe a possibilidade de se fornecer listas de endereços IP dos sistemas VW.

4. Implementação e testes

O Concessionário deverá entrar em contato com a Disal Tecnologia para a implantação da

VPN CISCO após o ALRED emitido pela Volkswagen.

4.1. Suporte Parcial DISAL TECNOLOGIA

A implementação da integração é de responsabilidade da própria Concessionária.

A DISAL TECNOLOGIA não se responsabiliza pelas alterações promovidas a título desta
integração e o suporte técnico que podemos prestar é parcial, restringindo-se às orientações
básicas, eventuais pequenos ajustes de configuração e apoio nos testes operacionais.

B-VPT - MASS 1_Instrucoes_ Comunicação VPN - edição: 10/2020 Página 10/10

Somente para uso interno