Zurück zur Übersicht

FAQ mGuard Secure Cloud

Phoenix Contact agiert in diesem Fall als Ihre persönliche IT-Abteilung. Wir betreiben die mGuard Secure Cloud public in einem Rechenzentrum nach neuestem Stand der Technik mit einer zentralen und ausfallsicheren mGuard-Infrastruktur, die Sie mit Ihren mGuard-Geräten im Feld über sichere VPN-Tunnel verbindet.

Damit stehen wir für garantierte Verfügbarkeit und 24x7x365-Monitoring. Dies gewährleistet ein Maximum an Zuverlässigkeit und Verfügbarkeit für den Service an Ihren Maschinen, Anlagen und Kunden. Unsere mGuard Secure Cloud public-Administratoren erstellen für Sie, basierend auf Ihren individuellen Angaben, Ihre mGuard VPN-Konfigurationen und stellen diese innerhalb der mGuard Secure Cloud public-Webseite zum Herunterladen bereit. Oder wir schicken Ihnen diese auf einer SD-Karte oder per E-Mail zu.

Die Inbetriebnahme erfordert auf der Hardware-Seite nur wenige einfache Schritte mit den bereitgestellten mGuard-Konfigurationen.

Die einfach zu bedienende mGuard Secure Cloud public erlaubt den schnellen und hochsicheren Zugriff auf sämtliche zur Verfügung stehenden Maschinen. Dafür benötigt das Servicepersonal einzig und allein einen Standard-Webbrowser, um sich mit der mGuard Secure Cloud public-Webseite zu verbinden. Nach erfolgreicher Authentifikation sind alle relevanten Informationen im Zugriff: Standorte, Betreiber, Service-Ziele (Maschinen), Benutzer sowie deren Zugriffsrechte.

Die mGuard Secure Cloud (mSC) ist ein sicherer Service für Fernverbindungen. Diese Technologie wurde von der Phoenix Contact Cyber Security AG entwickelt. Die mSC bietet Maschinenbauern eine einfache, kostengünstige und sichere Möglichkeit, ihre Maschinen und Systeme unabhängig von ihrem Standort über die öffentliche Infrastruktur zu warten. Es handelt sich dabei um ein hochsicheres, webbasiertes Verfahren für sofortige Verbindungen zu Maschinen und Anlagen weltweit.

Die mGuard Secure Cloud public ist eine cloudbasierte Remote Services Infrastruktur, für dessen Nutzung Sie keinerlei zusätzliche Software installieren müssen. Lediglich ein moderner SSL-fähiger Web-Browser wird benötigt.

Sie erreichen die Startseite der mSC unter der folgenden Web-Adresse (Rechenzentrum Berlin, Deutschland): 

https://de.cloud.mguard.com/

Platzhalter Cloud

Bevor Sie sich bei mGuard Secure Cloud public anmelden und arbeiten können, müssen Sie sich als mGuard-Kunde einmalig und kostenfrei registrieren.

Gehen Sie wie folgt vor:

  1. Klicken Sie auf die Schaltfläche `Anmelden | Registrieren´ am oberen Fensterrand der Anmeldeseite der Secure Cloud public.
  2. Klicken Sie auf den Button `Registrieren´ im geöffneten Login-Panel. Oder: Klicken Sie auf den umrandeten Link `REGISTRIEREN´ im Zentrum der Anmeldeseite.
  3. Füllen Sie alle Pflichtfelder des Registrierungsformulars aus.
  4. Geben Sie das Ziel-Netzwerk (Maschinen-Netz) an, das Sie über die VPN-Verbindung erreichen möchten.
  5. Akzeptieren Sie einmalig die Evaluierungsbedingungen für die mGuard Secure Cloud public durch das Setzen des Hakens im Kontrollkästchen.
  6. Geben Sie den Sicherheitscode (Captcha) ein.
  7. Klicken Sie auf den Button `OK´.

Nach der Prüfung Ihrer Angaben wird der Secure Cloud Service einen sogenannten Mandanten für Sie anlegen. Dieser Vorgang kann aufgrund der sorgfältigen Verifizierung mehrere Stunden dauern.

Anschließend werden dem im Registrierungsformular angegebenen Benutzer Masteradmin die Zugangsdaten an die bei der Registrierung angegebene E-Mail-Adresse gesendet.

Anmeldung bei der mGuard Secure Cloud public

Die Anmeldung bei mGuard Secure Cloud public erfolgt in Form eines Mandanten. Alle Aktivitäten, die anschließend in der Cloud ausgeführt werden, werden innerhalb dieses Mandanten durchgeführt.

Nach Eingang Ihrer Registrierungsdaten erhält der Benutzer Masteradmin die Zugangsdaten für eine 30-tägige unverbindliche Evaluierungsperiode an die angegebene E-Mail-Adresse zugeschickt.

Nach der Evaluierung, oder wenn Sie sich gleich für einen Tarif entschieden haben, erhalten Sie vom Secure Cloud Service einen entsprechenden Nutzungsvertrag. Nach Rücksendung des von Ihnen unterschriebenen Nutzungsvertrags erhält der Benutzer Masteradmin die Zugangsdaten für den jeweils gewählten Tarif an die angegebene E-Mail-Adresse zugeschickt. Bitte bewahren Sie die Zugangsdaten sorgfältig auf und vermeiden Sie die Verbreitung dieser Daten.

Mit Hilfe der Zugangsdaten (Mandantenkennung, Benutzerkennung, Passwort) können Sie sich nun bei mGuard Secure Cloud public anmelden.

Gehen Sie wie folgt vor:

  1. Klicken Sie auf die Schaltfläche `Anmelden | Registrieren´ am oberen Fensterrand auf der Anmeldeseite der Secure Cloud public.
  2. Geben Sie im Bereich `Login´ Ihre Mandantenkennung, Ihren Benutzernamen und das Passwort ein.
  3. Wenn Sie einen Haken im Kontrollkästchen `Angemeldet bleiben´ setzen, bleiben Sie bis zu einen Monat angemeldet.
  4. Wenn Sie keinen Haken setzen, werden Sie nach einer Stunde Inaktivität vom System ausge- loggt.
  5. Klicken Sie auf den Button `Anmelden´.
Anmeldung bei der mGuard Secure Cloud public

Bedingt durch die genaue Prüfung Ihrer Anmeldedaten während der üblichen Bürozeiten (Zeitzone Berlin) durch unseren Secure Cloud-Service, kann dieser Vorgang eine gewisse Dauer beanspruchen. Dieser Prozess ist eine Präventiv-Maßnahme, die die Registrierung und Anmeldung von nicht-vertrauenswürdigen Personen und Institutionen verhindern soll.

Sollten Sie Ihre Login/Passwort-Kombination vergessen haben, können Sie über den Link `Passwort vergessen´ im Login-Panel ein neues Passwort anfordern. Ein Link zum Setzen eines neuen Passworts wird an die in der Cloud hinterlegte E-Mail-Adresse des Benutzers gesendet. Bitte beachten Sie, dass dieser Link maximal 24 Stunden gültig ist. Danach muss ein neues Passwort angefordert werden. Sollten Sie den Link nicht innerhalb weniger Minuten in Ihrer Mailbox vorfinden, prüfen Sie bitte den Spamfilter bzw. Spam-Ordner Ihres E-Mail-Kontos.

Passwort vergessen von der Cloud

Die mGuard Secure Cloud verwendet eine VPN-Technologie (Virtuelles Privates Netzwerk) auf Basis des IPsec-Standards.

Die mGuard Secure Cloud empfängt Informationen zur Verbindung (z. B. die IP-Adresse) sowohl von den Servicetechnikern als auch von der mit den Maschinen verbundenen mGuard-Hardware. Durch diese wird die beidseitige Kommunikation in einer sicheren und einfachen Umgebung über das Internet ermöglicht.

Leider nein. Die mGuard Secure Cloud steht derzeit ausschließlich mGuard-Kunden und Benutzern zur Verfügung. 

Einzige Ausnahme: Service-Arbeitsplätze dürfen auch mittels zertifizierter IPsec VPN-Client an die mGuard Secure Cloud public angebunden werden.

Bitte beachten Sie, dass alle an die mGuard Secure Cloud angeschlossenen mGuard-Geräte zwingend die Firmware Version 7.5 oder höher besitzen müssen.

Die benötigte Konfiguration für die über mGuard verbundene Maschine sowie für die Verbindung des Servicetechnikers, stellt die Phoenix Contact Cyber Security AG zur Verfügung.

Nachdem Sie der Phoenix Contact Cyber Security AG Informationen zur Verbindung (z. B. die IP-Adresse) geliefert haben, erhalten Sie die Konfigurationsdatei.

Die Konfigurationsdatei steht auf der mSC-Webseite bereit oder wird Ihnen per E-Mail oder auf einer SD-Karte zugeschickt.

mGuard-Produkte werden ausschließlich in Deutschland produziert und die Server für unsere Cloud-basierten Dienste stehen in einem hoch verfügbaren Rechenzentrum ebenfalls in Deutschland zuverlässig bereit.

Wir agieren in diesem Fall als Ihre persönliche IT-Abteilung – wir betreiben die Secure Cloud in einem Rechenzentrum nach neuestem Stand der Technik mit einer zentralen und ausfallsicheren MGUARD-Infrastruktur, die Sie mit Ihren mGuard-Geräten im Feld über sichere VPN-Tunnel verbindet.

Es kommen mehrere Sicherheitsebenen zum Einsatz. Auf Seiten der Servicetechniker wird ein Zwei-Faktor-Verfahren für die Sitzung und VPN-Authentifizierung verwendet. Die mGuard Secure Cloud unterstützt aber auch X509-Zertifikate, die für jeden VPN-Tunnel eine Eindeutigkeit und Vertraulichkeit sicherstellen. Neben diesen Sicherheitsebenen werden auch die vertrauenswürdige, zustandsorientierte mGuard-Firewall und die IPsec-VPN-Technologie eingesetzt. Die mGuard Secure Cloud garantiert Vertraulichkeit, Authentizität und Integrität aller Informationen und Daten, die zwischen dem Servicepersonal und den Maschinen übertragen werden.

Die mGuard Secure Cloud verwendet das Virtuelle Private Netzwerk (VPN) IPsec - ein anerkannter und hochsicherer Standard für Fernverbindungen. Bei der mSC wird der AES-Standard mit einer Verschlüsselung von 256 Bit (AES-256) eingesetzt, der für die Absicherung streng geheimer Daten zugelassen ist. Darüber hinaus stellt der verwendete SHA-1-Algorithmus die Datenintegrität sicher, wenn die verschlüsselten Pakete über das Internet versendet werden.

Jeder mGuard, der mit Ihrer Maschine verbunden ist, verfügt über eine integrierte Konfiguration, die ausschließlich zur Kommunikation mit der mGuard Secure Cloud verwendet wird. Die Ansicht, Untersuchung oder sonstige Kommunikation von/mit Geräten oder Servicetechnikern anderer Accounts ist nicht erlaubt. Durch eindeutige Zertifikate in jedem Gerät wird ein Authentifizierungsmechanismus mit unseren Servern sichergestellt. Ähnliche Authentifizierungsmethoden werden bei den Servicetechnikern eingesetzt, so dass sie jeweils nur mit bestimmten mGuard-Geräten kommunizieren können. Neben der Authentifizierung bietet der mGuard auch eine Firewall, die Ihre Maschine vor unberechtigtem Zugriff außerhalb des VPN schützt.

Am Standort der Maschine ist lediglich ein mGuard erforderlich. Dabei steht eine Reihe von industriellen mGuard-Versionen zur Auswahl. Am Standort der Servicetechniker wird entweder ein mGuard-Gerät oder eine IPsec-VPN-kompatible Software, z. B. mGuard Secure VPN Client oder Shrew Soft VPN Client, benötigt. An beiden Standorten ist eine Internet-Verbindung über den mGuard-WAN-Port erforderlich.

Nach dem ersten erfolgreichen Anmelden in der mGuard Secure Cloud sehen Sie den Reiter SERVICE. Auf diesem Reiter ist ersichtlich, welcher Servicetechniker verbunden ist. Hier können Sie auch ein neues Service-VPN anfordern. Klicken Sie dazu auf das Symbol und folgen Sie den Anweisungen.

Nach dem ersten erfolgreichen Anmelden in der mGuard Secure Cloud sehen Sie den Reiter MASCHINE. Auf diesem Reiter ist ersichtlich, welche Maschinen gerade verbunden sind. Hier können Sie auch ein neues Maschinen-VPN anfordern. Klicken Sie dazu auf das Symbol und einen Standort.
Klicken Sie nach dem Standort erneut auf das Symbol, um die Maschine hinzuzufügen. Nachdem der Maschinenname hinzugefügt wurde, können Sie für diese bestimmte Maschine ein VPN anfordern.

  • Der Balken „Service“ zeigt den Status Ihres mGuard SMART oder mGuard Secure VPN Client an. Es ist rot gekennzeichnet, wenn Ihr Service-VPN nicht verbunden ist und grün gekennzeichnet, wenn Ihr Service-VPN verbunden ist.
  • Der Balken „Maschine“ zeigt den Status Ihrer speziellen Verbindung zu einem Ihrer Maschinen-mGuards im Feld an: eine rote Kennzeichnung gibt an, dass keine Verbindung zwischen Anwender und Maschine besteht, eine grüne Kennzeichnung gibt an, dass eine Verbindung zwischen Anwender und Maschine besteht.
  • Der Balken „Routing“ zeigt denselben Status an: rot bedeutet, dass das Routing zwischen dem Service-VPN und dem Maschinen-VPN nicht durchgeführt wird.
  • Für eine erfolgreiche Verbindung sollten die Balken „Service“, „Routing“ und „Maschine“ alle grün gekennzeichnet sein.
Statusanzeige: Service (VPN-Tunnel aufgebaut/abgebaut) | Routing (durchgeführt/nicht durchgeführt) | Maschine (erreicht/nicht erreichbar)

Nach dem Anmelden können Sie durch Klicken auf „Hilfe“ in der oberen rechten Ecke eine Anleitung für die mGuard Secure Cloud herunterladen.

Markieren Sie auf dem Reiter „Maschine“ den zu ändernden Standort der Maschine. Klicken Sie auf das Symbol und folgen Sie den Anweisungen zum Ändern des Standortnamens Ihrer Maschine.

In der mGuard Secure Cloud ist es nicht erlaubt, dass ein Anwender gleichzeitig an verschiedenen Maschinen arbeitet. Es ist allerdings möglich, dass mehrere authentifizierte Servicetechniker gemeinsam an derselben Maschine bzw. mehrere Servicetechniker an verschiedenen Maschinen arbeiten.

Die mGuard-Geräte (an der Maschine oder im Büro) initiieren den VPN-Tunnel zur mGuard Secure Cloud und verwenden dabei ausschließlich ausgehende Ports. Es ist nicht notwendig, bestimmte Ports Ihrer Unternehmens-Firewall zur Verwendung unserer Server zu öffnen. Außerdem verwendet der IPsec-VPN-Standard die Ports UDP 500/4500. Bei der mGuard-Technologie können wir jedoch bereits freigegebene ausgehende Ports wie HTTPS (TCP 443) nutzen.

Der mGuard kann für beide Situationen konfiguriert werden. Wenn Sie nicht möchten, dass der Endkunde Zugriff auf Ihre Maschine hat, kann der mGuard den gesamten lokalen Datenverkehr vom Netzwerk des Endkunden blockieren und nur den VPN-Datenverkehr durchlassen.

Der mGuard kann jedoch auch so eingerichtet werden, dass der Datenverkehr des Endkunden zu Ihrer Maschine durchgelassen wird. Stellen Sie sicher, dass Sie das entsprechende Sondermerkmal bei der Anforderung der VPN-Konfiguration angeben.

Beim mGuard ist es möglich, die Tunnel durch Schließen eines Kontaktes auf der mGuard-Hardware zu aktivieren bzw. zu deaktivieren.

Stellen Sie sicher, dass Sie das entsprechende Sondermerkmal für diesen Fall bei der Konfiguration angeben.

Um sich mit den Servern zu verbinden, nutzt der mGuard das Netzwerk des Endkunden. Das heißt, es sind dieselben Einstellungen wie für eine Verbindung zwischen PC und Netzwerk (IP-Adresse, Subnetzmaske und Standard-Gateway) erforderlich. Der mGuard kann außerdem als DHCP-Client agieren und alle erforderlichen Einstellungen automatisch übernehmen.

Das ist kein Problem. Für jede Maschinen-VPN- oder Service-VPN-Konfiguration erhalten Sie Hilfe durch unseren Secure Cloud-Service. Unsere freundlichen Service-Mitarbeiter rufen Sie gerne zurück (nur für Premium-Kunden) oder nehmen per E-Mail mit Ihnen Kontakt auf, wenn Sie während der VPN-Konfigurationsanforderung (VPN-Builder) das Häkchen bei `Bitte kontaktieren Sie mich!´ setzen.

VPN-Konfiguration

Selbstverständlich kann das Cloud-Angebot unverbindlich getestet werden. Jeder mGuard Secure Cloud-Mandant kann nach der erfolgreichen Registrierung eine kostenlose Evaluierung (Premium-Umfang) über 30 Tage für jeweils eine Serviceverbindung und eine Maschinen-Verbindung durchführen. Hierbei werden die beiden VPN-Verbindungen für Sie kostenlos konfiguriert und können beliebig auf Herz und Nieren getestet werden. Nach Ablauf der Testphase können die Test-Verbindungen auf Wunsch in produktive VPN-Verbindungen gewandelt werden. Wenden Sie sich hierfür bitte an unseren Secure Cloud-Service.  

VPN-Verbindungen können sowohl für Service- als auch Maschinen-Verbindungen an der jeweiligen Service-Arbeitsplatz- bzw. Maschinen-Stammkarte von den Rollen `Admin´ und `Master Admin´ gelöscht werden.

VPN-Verbindungen löschen

Die relevantesten Verbindungsdaten können die Rollen `Admin´ und `Master Admin´ an folgender Stelle einsehen:

Menüpunkt `Verwaltung >> VPN-Verbindungen´: Übersicht aller eingerichteten VPN-Verbindungen samt Status.

mSC Verwaltung

Derzeit haben wir für die Service-Arbeitsplätze die folgenden IPsec Software VPN-Clients zertifiziert:

  • mGuard Secure VPN Client
  • Shrew Soft: http://www.shrew.net/
  • Bitte stellen Sie sicher, dass Ihr Browser Cookies für die Adresse `https://de.cloud.mguard.com´ akzeptiert.
  • Überprüfen Sie die Cookie-Einstellungen für Firefox:
    Menü >> `Einstellungen´ >> `Datenschutz´ >> `Chronik´ > bei `Cookies akzeptieren´ das Häkchen setzen.

Zurück zur Übersicht
Weitere Informationen
  • FAQ mGuard Secure Cloud

PHOENIX CONTACT
Deutschland GmbH

Flachsmarktstraße 8
D-32825 Blomberg
+49 52 35/3-1 20 00