Retour au sommaire

FAQ mGuard Secure Cloud

Dans ce cas, Phoenix Contact endosse le rôle de votre département informatique personnel. Nous exploitons le mGuard Secure Cloud public dans un centre de données disposant de la technologie la plus moderne, avec une infrastructure mGuard centralisée et sans risque de défaillance, qui vous relie à vos appareils mGuard sur le terrain via des tunnels VPN sécurisés.

Nous assurons ainsi une disponibilité garantie et une surveillance 24h/24, 7j/7 et 365 jours/an. Cela vous garantit une fiabilité et une disponibilité maximales pour le service de vos machines, installations et clients. Nos administrateurs mGuard Secure Cloud public créent pour vous, à l'appui de vos informations individuelles, vos configurations VPN mGuard et les mettent à votre disposition pour un téléchargement au sein de votre site Web mGuard Secure Cloud public. Ou bien nous vous les envoyons sur une carte SD ou par e-mail.

Côté matériel, la mise en service s'effectue en quelques étapes simples grâce aux configurations mGuard mises à disposition.

La solution mGuard Secure Cloud public, facile à utiliser, permet un accès rapide et ultra-sécurisé à toutes les machines mises à disposition. Pour cela, le personnel de service a seulement besoin d'un navigateur standard pour se connecter avec la page Web de mGuard Secure Cloud public. Après une authentification réussie, toutes les informations pertinentes sont accessibles : sites, exploitants, objectifs de service (machines), utilisateurs et leurs autorisations d'accès.

mGuard Secure Cloud est un service fiable dédié aux connexions à distance. Cette technologie a été développée par Innominate, une entreprise du groupe Phoenix Contact. mGuard Secure Cloud propose aux fabricants de machines une possibilité simple, avantageuse et fiable d'assurer la maintenance de leurs machines et systèmes, quel que soit leur emplacement, en utilisant l'infrastructure publique. Il s'agit d'un procédé ultra-sécurisé, basé sur le Web permettant des connexions immédiates aux machines et installations du monde entier.

mGuard Secure Cloud public est une infrastructure de services à distance, basée sur le Cloud, qui ne requiert, de votre part,aucune installation de logiciel supplémentaire. Seul un navigateur Web moderne, compatible SSL est nécessaire.

Vous accédez à la page d'accueil de mGuard Secure Cloud à l'adresse Web suivante (centre de données Berlin, Allemagne) : 

https://de.cloud.mguard.com/

Espace réservé Cloud

Avant de pouvoir vous connecter à mGuard Secure Cloud public et de commencer à travailler, vous devez vous inscrire gratuitement et pour la première fois en tant que client mGuard.

Procéder comme suit :

  1. Cliquez sur la touche « Se connecter | S'inscrire » sur le bord supérieur de la fenêtre de la page de connexion de Secure Cloud public.
  2. Cliquez sur le bouton « S'inscrire » dans la fenêtre « Login » ouverte. Ou bien : cliquez sur le lien encadré « S'INSCRIRE » au centre de la page de connexion.
  3. Renseignez tous les champs obligatoires du formulaire d'inscription.
  4. Indiquez le réseau cible (réseau Machine) que vous souhaitez atteindre via la liaison VPN.
  5. Acceptez une seule fois les conditions d'évaluation de mGuard Secure Cloud public en cochant la case.
  6. Saisissez le code de sécurité (Captcha).
  7. Cliquez sur le bouton « OK ».

Après vérification de vos indications, le Secure Cloud Service créera pour vous un client. Cette procédure peut durer plusieurs heures en raison de la vérification approfondie.

Ensuite, les données d'accès sont envoyées à l'utilisateur indiqué dans le formulaire d'inscription « Masteradmin », à l'adresse e-mail indiquée lors de l'inscription.

Connexion à mGuard Secure Cloud public

La connexion à mGuard Secure Cloud public s'effectue sous la forme d'un client. Toutes les activités qui sont réalisées ensuite dans le Cloud, sont effectuées au sein d'un client.

Après réception de vos données d'inscription, l'utilisateur Masteradmin reçoit les données d'accès pour une période d'évaluation de 30 jours, sans engagement, à l'adresse e-mail indiquée.

Après la période d'évaluation, ou si vous avez d'ores et déjà choisi un tarif, vous recevez de Secure Cloud Service un contrat d'utilisation correspondant. Après avoir retourné le contrat d'utilisation dûment signé, l'utilisateur reçoit les données d'accès pour le tarif sélectionné à l'adresse e-mail indiquée. Veuillez conserver soigneusement les données d'accès et évitez toute diffusion de ces données.

À l'aide des données d'accès (identification du client, identification de l'utilisateur, mot de passe), vous pouvez désormais vous connecter sur mGuard Secure Cloud public.

Procéder comme suit :

  1. Cliquez sur la touche « Se connecter | S'inscrire » sur le bord supérieur de la fenêtre de la page de connexion de Secure Cloud public.
  2. Dans la rubrique « Login », saisissez votre identification de client, votre nom d'utilisateur et le mot de passe.
  3. Si vous cochez dans la case « Rester connecté », vous restez connecté pendant maximum un mois.
  4. Si vous ne cochez pas la case, vous êtes déconnecté du système après une heure d'inactivité.
  5. Cliquez sur le bouton « Se connecter ».
Connexion à mGuard Secure Cloud public

Ce processus peut demander un certain temps en raison de la vérification précise de vos données de connexion pendant les heures habituelles d'ouverture des bureaux (fuseau horaire Berlin) par notre équipe du Secure Cloud Service. Ce processus constitue une mesure préventive permettant d'empêcher l'inscription et la connexion de personnes et organismes non fiables.

En cas d'oubli de votre identifiant/mot de passe, vous pouvez demander un nouveau mot de passe dans le volet de connexion sous le lien « Mot de passe oublié ». Un lien permettant la création d'un nouveau mot de passe est envoyé à l'adresse e-mail de l'utilisateur, stockée dans le Cloud. Veuillez noter que ce lien est valable durant maximum 24 heures. Passé ce délai, un nouveau mot de passe doit être demandé. Si vous ne trouvez pas le lien dans votre boîte de réception sous quelques minutes, veuillez vérifier le filtre des spams ou le dossier Spams de votre compte de messagerie électronique.

Mot de passe oublié via le Cloud

mGuard Secure Cloud utilise une technologie VPN (réseau privé virtuel) basée sur la norme IPsec.

mGuard Secure Cloud reçoit les informations de connexion (par ex. l'adresse IP) que ce soit de la part des techniciens de service ou des matériels mGuard raccordés aux machines. Cela permet une communication mutuelle via Internet au sein d'un environnement sécurisé et simple.

Malheureusement non. mGuard Secure Cloud est actuellement à la disposition exclusive des clients mGuard et des utilisateurs. 

Seule exception : les postes de travail de service peuvent également être raccordés à mGuard Secure Cloud public à l'aide d'un client VPN IPsec certifié.

Veuillez noter que tous les appareils mGuard raccordés à mGuard Secure Cloud doivent impérativement posséder le micrologiciel, version 7.5 ou supérieure.

Innominate met à disposition la configuration nécessaire à la machine connectée via mGuard ainsi que pour la connexion du technicien de service.

Une fois que vous avez fourni à Innominate les informations de connexion (par ex. l'adresse IP), Innominate vous envoie le fichier de configuration.

Le fichier de configuration est disponible sur le site Internet mGuard Service Cloud ou vous est envoyé par e-mail ou sur une carte SD.

Les produits mGuard sont fabriqués exclusivement en Allemagne et les serveurs destinés à nos services basés sur le Cloud se trouvent dans un centre de données hautement disponible, situé lui aussi en Allemagne.

Dans ce cas, nous jouons le rôle de votre service informatique personnel ; nous exploitons le Secure Cloud dans un centre de données disposant de la technologie la plus moderne, avec une infrastructure mGuard centralisée et sans risque de défaillance, qui vous relie à vos appareils MGUARD sur le terrain via des tunnels VPN sécurisés.

La solution mGuard Secure Cloud public constitue une infrastructure VPN performante et évolutive dans le Cloud, qui assure la liaison sécurisée et simple entre le personnel de service et les machines et installations via Internet. La technologie VPN mGuard utilisée intègre le protocole de sécurité IPsec avec chiffrement solide. Ainsi, mGuard garantit la confidentialité, l'authenticité et l'intégrité de toutes les informations et données transmises entre les techniciens de service et les machines.

Plusieurs niveaux de sécurité sont utilisés. Du côté des techniciens de service, le procédé de double vérification est utilisé pour la session et l'authentification VPN. mGuard Secure Cloud prend également en charge les certificats X509, qui assurent cohérence et confidentialité pour chaque tunnel VPN. Outre ces niveaux de sécurité, les pare-feu mGuard, fiables, orientés sur la maintenance préventive et la technologie VPN IPsec sont également utilisés. Ainsi, mGuard Secure Cloud garantit la confidentialité, l'authenticité et l'intégrité de toutes les informations et données transmises entre le personnel de service et les machines.

mGuard Secure Cloud utilise le réseau privé virtuel (VPN) IPsec, une norme reconnue et hautement sécurisée pour les connexions à distance. Sur le mGuard Secure Cloud, la norme AES avec un chiffrement de 256 bits (AES-256) est utilisée, laquelle est homologuée pour la sécurisation des données ultra-secrètes. Par ailleurs, l'algorithme SHA-1 utilisé assure l'intégrité des données lorsque les paquets chiffrés sont envoyés via Internet.

Chaque appareil mGuard, qui relié avec votre machine, dispose d'une configuration intégrée, utilisée exclusivement pour la communication avec mGuard Secure Cloud. La consultation, la recherche ou toute autre communication depuis/avec les appareils ou techniciens de service d'autres comptes est interdite. Des certificats uniques dans chaque appareil permettent d'assurer un mécanisme d'authentification avec nos serveurs. Des méthodes d'authentification similaires sont utilisées pour les techniciens de service afin qu'ils ne puissent communiquer qu'avec certains appareils mGuard spécifiques à la fois. Outre l'authentification, l'appareil mGuard offre également un pare-feu qui protège votre machine de tout accès non autorisé en dehors du VPN.

Un seul mGuard est nécessaire à l'emplacement de la machine. Pour cela, une grande variété de versions industrielles de mGuard peut être sélectionnée. Sur le site des techniciens service, un appareil mGuard ou bien un logiciel compatible VPN IPsec par ex. client VPN mGuard Secure ou client VPN Shrew Soft sera nécessaire. Sur les deux emplacements, une connexion Internet via un port WAN mGuard est nécessaire.

Après une première connexion réussie dans le mGuard Secure Cloud, vous apercevez l'onglet SERVICE. Cet onglet indique quel technicien de service est actuellement en connexion. Vous pouvez également demander ici un nouveau VPN-Service. Pour cela, cliquez sur l'icône et suivez les instructions.

Après une première connexion réussie dans le mGuard Secure Cloud, vous apercevez l'onglet MACHINE. Cet onglet indique quelles machines sont actuellement reliées. Vous pouvez également demander ici un nouveau VPN-Machine. Pour cela, cliquez sur l'icône et sur un emplacement.
Après avoir cliqué sur l'emplacement, cliquez à nouveau sur l'icône pour ajouter la machine. Après avoir ajouté le nom de la machine, vous pouvez demander un VPN pour cette machine particulière.

  • La barre « Service » affiche le statut de votre mGuard SMART ou de votre client VPN mGuard Secure. Il est identifié en rouge si votre VPN-Service n'est pas connecté et en vert si votre VPN-Service est connecté.
  • La barre « Machine » signale le statut de votre connexion spécifique aux mGuard de vos machines sur le terrain : un repère rouge indique qu'il n'y a pas de connexion entre l'utilisateur et la machine, un repère vert indique qu'il existe une connexion entre l'utilisateur et la machine.
  • La barre « Routage » indique le même statut : rouge signifie que le routage entre le VPN-Service et le VPN-Machine n'est pas effectué.
  • Si la connexion est réussie, les barres « Service », « Routage » et « Machine » doivent être repérées en vert.
Indicateur d'état : Service (tunnel VPN établi/supprimé) | Routage (effectué/non effectué) | Machine (atteint/non atteint)

Après connexion, vous pouvez télécharger un mode d'emploi de mGuard Secure Cloud en cliquant sur « Aide » dans le coin supérieur droit.

Sur l'onglet « Machine », sélectionnez l'emplacement de la machine à modifier. Cliquez sur l'icône et suivez les instructions de modification du nom de l'emplacement de votre machine.

Dans mGuard Secure Cloud, il est interdit qu'un utilisateur travaille simultanément sur plusieurs machines. Néanmoins, il est possible que plusieurs techniciens de service authentifiés travaillent conjointement sur la même machine ou sur plusieurs machines.

Les appareils mGuard (sur la machine ou au bureau) lancent le tunnel VPN vers mGuard Secure Cloud et utilisent à cet effet, exclusivement des ports sortants. Il n'est pas nécessaire d'ouvrir des ports spécifiques de votre pare-feu d'entreprise pour utiliser nos serveurs. En outre, le standard VPN IPsec utilise les ports UDP 500/4500. Avec la technologie mGuard, nous pouvons néanmoins utiliser des ports sortants déjà validés comme HTTPS (TCP 443).

mGuard peut être configuré pour les deux situations. Si vous ne souhaitez pas que le client final ait accès à votre machine, le mGuard peut bloquer l'ensemble de la circulation locale des données du réseau du client final et autoriser uniquement la circulation de données VPN.

Cependant, le mGuard peut également être configuré de manière à ce que la circulation des données du client final jusqu'à votre machine puisse être maintenue. Assurez-vous de bien préciser cette caractéristique spécifique au niveau des exigences de la configuration VPN.

Avec mGuard il est possible d'activer ou de désactiver les tunnels en fermant un contact sur le matériel mGuard.

Assurez-vous de bien préciser cette caractéristique spécifique lors de la configuration.

Pour se connecter aux serveurs, mGuard utilise le réseau du client final. Cela signifie qu'il s'agit des mêmes paramètres qu'une connexion entre un PC et un réseau (adresse IP, masque de sous-réseau et passerelle standard). Le mGuard peut également prendre le rôle d'un client DHCP et reprendre automatiquement tous les paramètres nécessaires.

Ce n'est pas un problème. Pour chaque configuration VPN machines ou VPN service, vous obtenez une assistance assurée par notre service Secure Cloud. Nos sympathiques collaborateurs du service se feront un plaisir de vous rappeler (uniquement pour les clients Premium) ou prendront contact avec vous par e-mail, si vous cochez la case « Veuillez me contacter » lors de la demande de configuration VPN (VPN Builder).

Configuration VPN

Bien entendu, l'offre Cloud peut être testée sans obligation d'achat. Après achèvement de son inscription, chaque client mGuard Secure Cloud peut effectuer une évaluation gratuite (niveau Premium) pendant 30 jours pour une connexion de service et une connexion de machine. Les deux connexions VPN sont configurées gratuitement pour vous et peuvent être soumises à des tests approfondis à votre guise. Après expiration de la période d'essai, les connexions-tests peuvent être transformées, si nécessaire, en connexions VPN réelles. Pour cela, veuillez vous adresser à notre service Secure Cloud.  

Les connexions VPN peuvent être supprimées par les rôles « Admin » et « Master Admin » que ce soit pour les connexions de service et des machines sur les postes de service correspondant ou la carte d'identité des machines.

Supprimer les connexions VPN

Les rôles « Admin » et « Master Admin » peuvent consulter les données de connexion les plus pertinentes à l'emplacement suivant :

Élément de Menu Administration >> Connexion VPN : aperçu de toutes les connexions VPN mises en place et leur statut.

Gestion mSC

Actuellement, nous avons certifié les clients logiciels VPN IPsec suivants pour les postes de service :

  • Client VPN mGuard Secure
  • Shrew Soft : http://www.shrew.net/
  • Veuillez vérifier que votre navigateur accepte les cookies pour l'adresse « https://de.cloud.mguard.com ».
  • Vérifier les paramètres des cookies de Firefox :
    Menu >> Paramètres >> Protection des données >> Journal > cocher la case « Accepter les cookies ».

Retour au sommaire
Informations supplémentaires
  • FAQ mGuard Secure Cloud

PHOENIX CONTACT SAS

52 Boulevard de Beaubourg Emerainville
77436 Marne La Vallée Cedex 2 France
+33 (0) 1 60 17 98 98