Ignorar Navegação
Expandir
Habilitando o acesso ao OFS por Virtual Private Network (VPN)
Identificação da resposta 11183   |   Revisado 10/21/2019

Como posso habilitar uma Virtual Private Network (VPN) para acessar o Oracle Field Service?

Ambiente:

Todas as versões do Oracle Field Service (OFS)

Problema:

Eu não sei como habilitar uma VPN para acesar o Oracle Field Service.

Resolução:

Requisitos de Dispositivo para VPN

Você precisa de um dispositivo de interconexão VPN que usa padrões IPSec atuais para estabelecer um túnel seguro entre sua rede e o Oracle Field Service. Os detalhes do dispositivo são fornecidos no Formulário de Solicitação de VPN. VPN IPSec é site-to-site (S2S).

O seu dispositivo deve suportar:

  • Tráfego IPv4 com suporte para ICMP, TCP e UDP. O tráfego multicast não é suportado.
  • Sessões do modo de túnel. Isso criptografa o pacote TCP inteiro, e não apenas a carga útil (payload).
  • Autenticação com chaves pré-compartilhadas.
  • Recodificação dinâmica: IPsec usa recodificação dinâmica para controlar a frequência com que uma nova chave é gerada durante a comunicação. A comunicação é enviada em blocos e cada bloco de dados é protegido com uma chave diferente.


O túnel IPSec é estabelecido em duas fases:

Fase 1

(Também conhecida como IKE) - essa fase é o "handshake" inicial entre os dois dispositivos de gateway durante os quais eles se autenticam, estabelecem um "canal seguro" e "negociam" os parâmetros para a proteção de dados.
Três fatores são necessários para a fase 1:

  1. VPN peer IP address
  2. Chave Pré-compartilhada e
  3. Tipo/método de criptografia

Fase 2

(Também conhecida como IPSec) – lida com o gerenciamento de tráfego da comunicação de dados real entre sites, qual tráfego vai para onde, se está criptografado, e se é permitido acessar o site remoto .
Dois fatores são necessários para a fase 2:

  1. Os endereços de rede remota que estamos tentando alcançar 
  2. O tipo/método de criptografia


Informação necessária para estabelecer a conexão VPN

Normalmente o cliente nos fornece a configuração desejada. Lembre-se de que nosso processo de continuidade de negócios exige o estabelecimento de pelo menos dois túneis, um no nosso data center primário e outro no data center de backup. Normalmente, os túneis serão configurados de forma idêntica, com exceção dos endereços Oracle Field Service peer e host IP addresses.


Phase 1 and 2 Information

Detalhe

 Fase1

 Fase2

Recomendada Fase1 

Recomendada Fase2 

 Criptografia

 aes-128-cbc, aes-192-cbc, aes-256-cbc

 aes-128-cbc, aes-192-cbc, aes-256-cbc

 aes-128-cbc

 aes-128-cbc

 Hash

 sha-256, sha-384

 hmac-sha-256-128

 sha256

sha256 

 Método de Autenticação

Chaves Pré-compartilhadas

 Diffie-Hellman Group

Group 1, Group 2, Group 5

 Group 1, Group 2, Group 5

 Group2

Group2 

Duração de Vida (Lifetime)

 -

 -

     86400 segundos

     3600 segundos 



Perguntas Frequentes 


Como estabelecemos uma VPN?

A VPN é estabelecida entre dois dispositivos de rede compatíveis com VPN (gateways). Dependendo do seu hardware, eles podem ser chamados de "Firewalls", "VPN concentrators", "VPN routers", "VPN peers" or "VPN appliances".  Existem três protocolos de rede principais para uso com túneis VPN. Usamos IPSec exclusivamente, porque é o protocolo mais comum e robusto


Quanto tempo leva para estabelecer uma VPN?

Um túnel VPN pode ser configurado em questão de minutos. Realisticamente, o processo pode levar algumas semanas para ser concluído, pois envolve since it involves obtenção de aprovações necessárias, troca de informações, configuração e testes.


Uma vez configurada e ativa, quanto  trabalho é necessário para manter uma VPN?

Depois que a configuração está concluída, pouco ou nenhum trabalho é necessário para manter a VPN funcionando. Normalmente, quaisquer problemas de conectividade serão resolvidos nos períodos de teste de 1 a 3 semanas. No entanto, o Oracle Field Service deve ter uma maneira de se comunicar com o cliente se o túnel estiver desativado, o OFS monitora todos os sistemas remotos aos quais se conecta e verifica se um túnel está ativado ou desativado. Se um alerta for acionado, o Oracle Field Service tentará "redefinir" o túnel do nosso lado. Se isso falhar, o OFS precisará entrar em contato com o cliente para ajudar na solução do problema.

Se forem feitas alterações nos dois lados da VPN - novos hosts são adicionados, esquemas de endereço são alterados etc. - a configuração da VPN em ambos os lados terá que ser atualizada para refletir essas alterações


Quais túneis VPN são necessários?

Os clientes que optarem por usar a VPN precisarão estabelecer dois túneis para cada ponto em que desejam conectividade VPN - um em nosso site de produção e outro em nosso site de DR/Teste (Recuperação de Desastre). Os dois túneis deverão estar disponíveis e adequadamente configurados o tempo todo, mesmo quando o DR/Test não estiver sendo usado. Isso minimiza o tempo de inatividade se o datacenter principal do Oracle Field Service ficar indisponível, ou se os recursos precisarem ser realocados do datacenter primário para o secundário.

O ponto de vista de cliente VPN conecta-se ao ponto de VPN primário do Datacenter OFSC e ao ponto de VPN secundário do datacenter OFSC

Click to enlarge image


Como solicitamos provisionamento de VPN?

  1. Entre em contato com seu representante de vendas e solicite que faça um pedido para uma Oracle Virtual Private Network para o Oracle Field Service Service (se ainda não estiver incluída) 
    1. Duas "Oracle Virtual Private Network Setup Fee Cloud Service"
    2. Duas "Oracle Virtual Private Network for Field Service Cloud Service"
  2. Quando você tiver duas assinaturas ativas para "Oracle Virtual Private Network Setup Fee Cloud Service" e duas assinaturas ativas para "Oracle Virtual Private Network for Oracle Field Service Service", complete dois formulários de solicitação para VPN  (1 para o Data Center Primário e 1 para para o Data Center Failover) para sua região. Os formulários são encontrados ao fim desta página.
  3. Envie um Service Request usando o Portal CX e anexe 2 formulários de solicitação de VPN preenchidos.


Os engenheiros da Oracle receberão suas informações e verificarão se todos os pré-requisitos foram atendidos. Em seguida, durante uma janela de manutenção acordada, a Oracle, juntamente com seus engenheiros de rede, provisionará o serviço VPN e garantirá que a conexão VPN esteja funcionando e que a instalação esteja concluída.

Formulários de solicitação de VPN:

Clientes com base em US e Américas


Clientes com base em EU/Europa


Informações necessárias para completar o formulário de solicitação:

  • Company Name/Technical Contacts - Nome da sua Companhia/Contatos técnicos de sua companhia
  • Model - Modelo do seu dispositivo VPN
  • Customer Locations - Onde o dispositivo VPN estará localizado
  • IP address - O IP que iremos conectar quando estabelecermos o túnel
  • Encryption (Criptografia) e hashing você usuará para Fase 1 da conexão
  • O grupo Diffie-Hellman que você usará para gerar as chaves
  • A duração de vida (lifetime) para a associação de segurança (SA) IKE
  • Os algoritmos de criptografia e autenticação que você deseja usar para a Fase 2 da conexão
  • Lifetime a associação de segurança IPSec - tempo entre renegociações da SA
  • Remote subnet(s) - Os endereços IP do host ou sub-rede(s) da rede que enviarão e receberão tráfego pela VPN 


Línguas disponíveis para esta resposta:

Notificar-me
A página será atualizada no envio. Todas as entrada pendentes serão perdidas.