Varejo Supermercados - Conexões - Redes e Regras de Segurança - Requisitos de rede, firewall e antivírus para PDV

Tempo aproximado para leitura: 00:15:00 min

Dúvida
Quais são os requisitos oficiais de rede, firewall e antivírus para o funcionamento correto do Servidor e Terminais de PDV no TOTVS Varejo Supermercados (Linha Consinco), incluindo comunicação com TEF Express (Fiserv)?

Ambiente
TOTVS Varejo - Supermercados PDV - Linha Consinco - Aplicável para todas as versões.

Solução
Para garantir o correto funcionamento do ambiente de PDV, siga as orientações abaixo conforme documentação oficial da TOTVS (TDN – Redes e Regras de Segurança).

Passo 1. Comunicação Interna (Servidor ↔ PDVs)

É obrigatório que não exista qualquer restrição ou limitação na comunicação entre servidor e terminais.

Liberar as seguintes portas internas:

Servidor de PDVs:

• 7011 (Entrada) – Comunicação dos PDVs com o servidor

• 8011 (Saída) – Comunicação do servidor com os PDVs

• 7020 (UDP) – Mobile (quando aplicável)

• 7022 (TCP) – Mobile (quando aplicável)

• 1521 – Comunicação com banco Oracle

• 3306 ou 5432 – Comunicação banco de dados (quando aplicável)

Terminais de PDV:

• 7011 (Entrada)

• 8011 (Saída)

Importante
Não devem existir bloqueios em firewall, roteadores intermediários ou regras de inspeção que causem perda de pacote ou instabilidade.

Recomenda-se validar:

• Compatibilidade de MTU

• Ausência de estrangulamento de banda

• Latência adequada

Passo 2. Comunicação Externa – Liberação por Domínio

Deve-se liberar acesso externo apenas para os seguintes domínios:

TOTVS

• *.consinco.com.br

• *.totvs.com.br

Serviços Governamentais

• *.gov.br

Essas liberações garantem:

• Atualizações

• Licenciamento

• Comunicação com serviços fiscais

Passo 3. Comunicação com TEF – Modelo Atual (Express)

O modelo atual de TEF não utiliza servidor local.

Fluxo oficial:
PDV → VPN (GSurf) → TEF Express (Fiserv)

Os terminais de PDV devem possuir liberação de comunicação externa para:

• Portas 53 e 443 (GSurf)

• Portas 55844 e 55845 (GSurf)

• 4096 (quando exigido pela VPN/roteamento)

Para licenciamento do TEF Express (Fiserv), liberar:

• https://licenciamento-sitef-setup.softwareexpress.com.br

• https://licenciamento-sitef.softwareexpress.com.br

Passo 4. Antivírus – Regras Obrigatórias

Servidor de PDVs

Após período inicial de estabilização, recomenda-se uso de antivírus com as seguintes regras:

Adicionar como exclusão obrigatória:
\C5Client\
(incluindo todos os subdiretórios)

Não deve existir:

• Inspeção ativa sobre arquivos da aplicação

• Verificação que impacte comunicação ou desempenho

Terminais de PDV

Adicionar como exclusão obrigatória:
\C5Client\
(incluindo todos os subdiretórios)

Não permitir quarentena automática de DLLs da aplicação.

Passo 5. Regras de Domínio e Permissões

Caso o servidor ou terminais estejam em domínio:

• Serviços devem executar com usuário SYSTEM ou usuário com privilégio administrativo local

• Configuração regional obrigatória: pt-BR

Importante

• Não é recomendado uso de firewall com inspeção restritiva entre servidor e PDVs.

• Qualquer restrição indevida pode causar:

  • Quedas de monitor

  • Falhas de comunicação

  • Lentidão

  • Erros de autorização TEF