Zpět na přehled

FAQ mGuard Secure Cloud

Společnost Phoenix Contact jedná v tomto případě jako vaše osobní oddělení IT. Provozujeme mGuard Secure Cloud public v počítačovém centru podle nejaktuálnějšího stavu techniky s centrální infrastrukturou mGuard chráněnou proti výpadkům, která vás spojuje s vašimi přístroji mGuard v poli přes bezpečné VPN tunely.

Tím reprezentujeme zaručenou dostupnost a monitoring 24 hodin denně, 7 dní v týdnu, 365 dní v roce. To zaručuje maximální spolehlivost a dostupnost servisu pro vaše stroje, zařízení a zákazníky. Naši administrátoři mGuard Secure Cloud public pro vás vytvoří na základě vašeho individuálního zadání vaše konfigurace VPN mGuard a připraví je na webové stránce mGuard Secure Cloud public ke stažení. Nebo vám je pošleme na SD kartě nebo e-mailem.

Uvedení do provozu vyžaduje na straně hardwaru pouze několik jednoduchých kroků s připravenými konfiguracemi mGuard.

mGuard Secure Cloud public s jednoduchou obsluhou dovoluje rychlý a vysoce bezpečný přístup ke všem strojům, které jsou k dispozici. K tomu potřebuje servisní personál pouze standardní webový prohlížeč pro spojení s webovou stránkou mGuard Secure Cloud public. Po úspěšném ověření je umožněn přístup ke všem relevantním informacím: stanoviště, provozovatelé, servisní cíle (stroje), uživatelé a jejich přístupová práva.

mGuard Secure Cloud (mSC) je bezpečný servis pro dálková spojení. Tato technologie byla vyvinuta Innominate, společností skupiny Phoenix Contact. mSC nabízí konstruktérům strojů jednoduchou, cenově výhodnou a bezpečnou možnost provádět údržbu jejich strojů a systémů nezávisle na jejich stanovišti pomocí veřejné infrastruktury. Jedná se přitom o vysoce bezpečný postup založený na webu pro okamžitá spojení se stroji a zařízeními.

mGuard Secure Cloud public je infrastruktura Remote Services založená na cloudu, pro jehož použití nemusíte instalovat žádný dodatečný software. Potřebujete pouze moderní webový prohlížeč s podporou SSL.

Úvodní stránku mSC najdete na následující webové adrese (Počítačové centrum Berlín, Německo):

https://de.cloud.mguard.com/

Zástupný znak Cloud

Před přihlášením do mGuard Secure Cloud public a započetím práce se musíte jednorázově a bezplatně registrovat jako zákazník mGuard.

Postupujte takto:

  1. Klikněte na ikonu Přihlášení | Registrace na horním okraji okna přihlašovací stránky Secure Cloud public.
  2. Klikněte na tlačítko Registrace v otevřeném přihlašovacím panelu. Nebo: klikněte na orámovaný odkaz REGISTROVAT uprostřed přihlašovací stránky.
  3. Vyplňte všechna povinná pole registračního formuláře.
  4. Uveďte cílovou síť (síť stroje), na kterou chcete dosáhnout prostřednictvím VPN spojení.
  5. Jednorázově akceptujte podmínky hodnocení pro mGuard Secure Cloud public zatrhnutím políčka k zaškrtnutí.
  6. Zadejte bezpečnostní kód (captcha).
  7. Klikněte na tlačítko OK.

Po kontrole vašich údajů pro vás vytvoří servis Secure Cloud takzvaného mandanta. Tento proces může kvůli pečlivému ověřování trvat několik hodin.

Poté jsou uživateli masteradminovi uvedenému v registračním formuláři zaslána přístupová data na e-mailovou adresu uvedenou při registraci.

Přihlášení do mGuard Secure Cloud public

Přihlášení do mGuard Secure Cloud public probíhá formou mandanta. Všechny aktivity, které poté budou v cloudu provedeny, se provádějí v rámci tohoto mandanta.

Po získání vašich registračních údajů získá uživatel masteradmin na uvedenou e-mailovou adresu přístupová data pro 30denní nezávaznou zkušební dobu.

Po vyhodnocení nebo pokud se hned rozhodnete pro nějaký tarif, získáte od servisu Secure Cloud příslušnou smlouvu o užívání. Po zpětném zaslání vámi podepsané smlouvy o užívání získá uživatel masteradmin přístupová data pro zvolený tarif na uvedenou e-mailovou adresu. Uschovejte přístupová data pečlivě a zabraňte šíření těchto údajů.

Pomocí přístupových dat (identifikace mandanta, identifikace uživatele, heslo) se můžete přihlásit do mGuard Secure Cloud public.

Postupujte takto:

  1. Klikněte na ikonu Přihlášení | Registrace na horním okraji okna na přihlašovací stránce Secure Cloud public.
  2. V oblasti Login zadejte vaši identifikaci mandanta, vaše uživatelské jméno a heslo.
  3. Pokud zaškrtnete políčko k zaškrtnutí Zůstat přihlášený, zůstanete až měsíc přihlášeni.
  4. Pokud toto políčko nezaškrtnete, budete po jedné hodině bez aktivity ze systému odhlášeni.
  5. Klikněte na tlačítko Přihlásit.
Přihlášení do mGuard Secure Cloud public

V důsledku přesné zkoušky vašich přihlašovacích údajů během obvyklé otevírací doby (časové pásmo Berlín) prostřednictvím našeho servisu Secure Cloud, může tento proces určitou dobu trvat. Tento proces je preventivním opatřením, které má zabránit registraci a přihlášení nedůvěryhodným osobám a institucím.

Pokud zapomenete kombinaci svého přihlašovacího jména a hesla, můžete si pomocí odkazu Zapomenuté heslo v panelu Přihlášení vyžádat nové heslo. Odkaz k vytvoření nového hesla je zaslán na e-mailovou adresu uživatele uloženou v cloudu. Upozorňujeme, že tento odkaz je platný maximálně 24 hodin. Poté je nutné si vyžádat nové heslo. Pokud vám odkaz nepřijde během několik minut do vaší schránky, zkontrolujte prosím spamový filtr, příp. nahlédněte do spamu vašeho e-mailového účtu.

Zapomenuté heslo ke cloudu

mGuard Secure Cloud používá technologii VPN (virtuální soukromá síť) na základě standardů IPsec.

mGuard Secure Cloud přijímá informace ke spojení (např. IP adresu) jak od servisních techniků, tak i od hardwaru mGuard spojeného se stroji. Tím je umožněna oboustranná komunikace v bezpečném a jednoduchém prostředí pomocí internetu.

Bohužel ne. mGuard Secure Cloud je nyní k dispozici pouze zákazníkům a uživatelům mGuard. 

Jediná výjimka: Servisní pracovní místa lze k mGuard Secure Cloud public připojit také prostřednictvím certifikovaných IPsec VPN klientů.

Upozorňujeme, že všechny přístroje mGuard připojené k mGuard Sexure Cloud musí nutně disponovat verzí firmwaru 7.5 nebo vyšší.

Požadovaná konfigurace pro stroj připojený přes mGuard a pro připojení servisního technika, poskytuje společnosti Innominate.

Poté, co jste společnosti Innominate dodali informace (např. IP adresu), získáte od této společnosti konfigurační soubor.

Konfigurační soubor je připraven na webové stránce mSC nebo je vám doručen e-mailem nebo na SD kartě.

Produkty mGuard se vyrábí výlučně v Německu a servery pro naše služby založené na Cloudu jsou spolehlivě k dispozici ve vysoce dostupném počítačovém centru rovněž v Německu.

Pracujeme v tomto případě jako vaše osobní oddělení IT – provozujeme Secure Cloud v počítačovém centru podle nejaktuálnějšího stavu techniky s centrální infrastrukturou MGUARD chráněnou proti výpadkům, která vás spojuje s vašimi přístroji mGuard v poli přes bezpečný VPN tunel.

mGuard Secure Cloud public tvoří výkonnou a škálovatelnou infrastrukturu VPN v cloudu, která spojuje přes internet bezpečně a jednoduše servisní personál se stroji a zařízeními. Použitá technologie VPN mGuard používá bezpečnostní protokol IPsec se silným kódováním. Tím mGuard zaručuje důvěrnost, autenticitu a integritu všech informací a údajů, které se přenášejí mezi servisními techniky a stroji.

Používá se několik bezpečnostních úrovní. Servisní technici používají dvoufaktorový postup pro relaci a ověření VPN. mGuard Secure Cloud podporuje ale i certifikáty X509, které zabezpečují pro každý VPN tunel jednoznačnost a důvěru. Kromě těchto bezpečnostních úrovní se používají i důvěryhodná brána mGuard orientovaná na stav a technologie VPN IPsec. mGuard Secure Cloud zaručuje důvěru, autenticitu a integritu všech informací a dat, které se přenášejí mezi servisním personálem a stroji.

mGuard Secure Cloud používá virtuální soukromou síť (VPN) IPsec – uznávaný a vysoce bezpečný standard pro dálková spojení. U mSC se používá standard AES s kódováním 256 bitů (AES-256), který je schválený pro zajištění přísně tajných dat. Navíc zajišťuje použitý algoritmus SHA-1 integritu dat při posílání kódovaných balíků přes internet.

Každý mGuard, který je spojený s vaším strojem, disponuje integrovanou konfigurací, která je výlučně používána ke komunikaci s mGuard Secure Cloud. Nahlížení, zkouška nebo jiná komunikace přístrojů či s přístroji nebo servisními techniky jiných účtů není dovolena. Pomocí jednoznačných certifikátů v každém přístroji je zajištěn mechanismus ověření s našimi servery. Podobné metody ověření se používají u servisních techniků, proto mohou komunikovat vždy pouze s určitými přístroji mGuard. Kromě ověření nabízí mGuard i firewall, která chrání váš stroj před neoprávněným přístupem mimo VPN.

Na stanovišti stroje je zapotřebí pouze mGuard. Přitom je možné si vybrat z řady průmyslových verzí mGuard. Na stanovišti servisních techniků je zapotřebí buď přístroj mGuard nebo software kompatibilní s IPsec VPN, např. mGuard Secure VPN klient nebo Shrew Soft VPN klient. Na obou stanovištích je zapotřebí internetové připojení prostřednictvím portu WAN mGuard.

Po prvním úspěšném přihlášení do mGuard Secure Cloud se zobrazí panel SERVICE. Na tomto panelu je vidět, který servisní technik je spojený. Zde si můžete také vyžádat nové servisní VPN. Klikněte na symbol a postupujte podle pokynů.

Po prvním úspěšném přihlášení do mGuard Secure Cloud se zobrazí panel STROJ. Na tomto panelu je vidět, které stroje jsou právě připojeny. Zde si můžete také vyžádat nové VPN stroje. Klikněte na symbol a stanoviště.
Klikněte po stanovišti znovu na symbol a přidejte stroj. Po přidání názvu stroje si můžete pro tento daný stroj vyžádat VPN.

  • Sloupec „Servis“ ukazuje stav vašeho mGuard SMART nebo mGuard Secure VPN klienta. Je označen červenou barvou, pokud není váš servisní VPN připojený, a zelenou barvou, pokud je váš servisní VPN připojený.
  • Sloupec „Stroj“ ukazuje stav vašeho speciálního spojení s vašimi mGuards strojů v poli: červené označení udává, že mezi uživatelem a strojem není spojení, zelené označení udává, že existuje spojení mezi uživatelem a strojem.
  • Sloupec „Routing“ ukazuje stejný stav: červená znamená, že routing mezi VPN servisu a VPN stroje není proveden.
  • Pro úspěšné spojení by měly být všechny sloupce „Servis“, „Routing“ a „Stroj“ označeny zeleně.
Ukazatel stavu: Servis (VPN tunel vytvořen/odstraněn) | Routing (proveden/neproveden) | Stroj (zachycen/nezachycen)

Po přihlášení můžete kliknutím na „Nápověda“ v pravém horním rohu stáhnout návod pro mGuard Secure Cloud.

Označte v části „Stroj“ stanoviště stroje, které se má změnit. Klikněte na symbol a postupujte podle pokynů pro změnu názvu stanoviště vašeho stroje.

V mGuard Secure Cloud není dovoleno, aby uživatel pracoval současně na různých strojích. Je však možné, aby několik oprávněných servisních techniků společně pracovalo na stejném stroji, příp. několik servisních techniků na různých strojích.

Přístroje mGuard (na stroji nebo v kanceláři) iniciují VPN tunel k mGuard Secure Cloud a používají přitom výlučně výstupní porty. Není proto nutné otevřít určité porty vaší firemní firewall pro použití našich serverů. Kromě toho používá standard IPsec VPN porty UDP 500/4500. U technologie mGuard můžete však použít již uvolněné výstupní porty, např. HTTPS (TCP 443).

mGuard lze nakonfigurovat pro obě situace. Pokud nechcete, aby měl koncový zákazník přístup k vašemu stroji, může mGuard blokovat celý místní datový provoz ze sítě koncového zákazníka a propustit pouze datový provoz VPN.

mGuard však může být zařízen i tak, že datový provoz koncového zákazníka je propuštěn k vašemu stroji. Zajistěte, abyste u požadavku na konfiguraci VPN zadali příslušný zvláštní znak.

U mGuard je možné aktivovat , resp. deaktivovat tunely sepnutím kontaktu na hardwaru mGuard.

Zajistěte, abyste u konfigurace pro tento případ zadali příslušný zvláštní znak.

Pro spojení se servery využívá mGuard síť koncového zákazníka. To znamená, že jsou zapotřebí stejná nastavení jako pro spojení mezi PC a sítí (IP adresa, maska podsítě a standardní brána). mGuard může jednat kromě toho jako DHCP klient a automaticky převzít všechna požadovaná nastavení.

To není problém. Pro každou konfiguraci VPN stroje nebo VPN servisu získáte pomoc našeho servisu Secure Cloud. Naši ochotní servisní pracovníci vám rád zavolají zpět (pouze pro prémiové zákazníky) nebo se s vámi spojí e-mailem, pokud během požadavku na konfiguraci VPN (VPN builder) zatrhnete „Prosím, kontaktujte mě!“.

Konfigurace VPN

Samozřejmě je možné nabídku Cloud nezávazně otestovat. Každý klient mGuard Secure Cloud může po úspěšné registraci provést bezplatné hodnocení (v rozsahu Premium) po dobu 30 dní jednoho servisního spojení a jednoho spojení stroje. Zároveň jsou obě spojení VPN pro vás bezplatně nakonfigurována a můžete je libovolně důkladně otestovat. Po uplynutí testovací fáze je možné testovaná spojení na přání změnit na produktivní spojení VPN. V tomto případě se obraťte prosím na náš servis Secure Cloud.  

VPN spojení mohou být vymazána pro servisní i strojní spojení na příslušném servisním pracovním místě, příp. kmenové kartě stroje administrátorem a master administrátorem.

Smazat VPN spojení

Nejrelevantnější údaje o spojení mohou vidět administrátor a master administrátor na následující stránce:

Položka menu `Správa >> VPN spojení´: přehled všech zřízených VPN spojení včetně stavu.

Správa mSC

V současné době jsme pro servisní pracovní místa certifikovali následující IPsec Software VPN klienty:

  • mGuard Secure VPN Client
  • Shrew Soft: http://www.shrew.net/
  • Zajistěte, aby váš prohlížeč akceptoval cookies pro webovou stránku https://de.cloud.mguard.com.
  • Zkontrolujte nastavení pro cookie v prohlížeči Firefox:
    Menu >> `Nastavení´ >> `Ochrana dat´ >> `Historie´ > zatrhněte `Přijmout cookies´.

Zpět na přehled
Další informace
  • FAQ mGuard Secure Cloud

PHOENIX CONTACT, s.r.o.

Dornych 47
CZ-617 00 Brno
+420 542 213 401

Tato webová stránka používá soubory cookies , pokračováním v prohlížení stránek souhlasíte s naší cookie politikou. Více informací naleznete v našich zásadách o ochraně osobních údajů.

zavřít