Terug naar het overzicht

FAQ mGuard Secure Cloud

Phoenix Contact opereert in dit geval als uw persoonlijke IT-afdeling. Wij beheren de mGuard Secure Cloud public in een datacenter volgens de laatste stand der techniek met een centrale en uitvalveilige mGuard-infrastructuur, die u via veilige VPN-tunnels met uw mGuard-apparaten in het veld verbindt.

Daarmee staan wij voor gegarandeerde beschikbaarheid en 24x7x365-monitoring. Dit waarborgt een maximum aan betrouwbaarheid en beschikbaarheid voor de service voor uw machines, installaties en klanten. Onze mGuard Secure Cloud public-administrators stellen voor u uw mGuard VPN-configuraties samen op basis van uw persoonlijke specificaties en maken deze via de mGuard Secure Cloud public-website als download beschikbaar. Of we sturen u deze op een SD-kaart of per e-mail toe.

De inbedrijfstelling vereist wat de hardware betreft alleen maar een paar eenvoudige stappen met de ter beschikking gestelde mGuard-configuraties.

De eenvoudig te bedienen mGuard Secure Cloud public maakt snelle en uiterst veilige toegang tot alle ter beschikking staande machines mogelijk. Daarvoor heeft het servicepersoneel alleen maar een standaard webbrowser nodig om verbinding te kunnen maken met de mGuard Secure Cloud public-website. Na een geslaagde authenticatie is alle relevante informatie toegankelijk: locaties, eigenaren, service-doelen (machines), gebruikers en hun toegangsrechten.

De mGuard Secure Cloud (mSC) is een veilige service voor verbindingen op afstand. Deze technologie is ontwikkeld door Innominate, een onderneming uit de Phoenix Contact-groep. De mSC biedt machinebouwers een eenvoudige, voordelige en veilige mogelijkheid om hun machines en systemen onafhankelijk van hun locatie via de openbare infrastructuur te onderhouden. Het gaat daarbij om een uiterst veilige, webgebaseerde methode voor directe verbindingen met machines en installaties wereldwijd.

De mGuard Secure Cloud public is een cloud-gebaseerde Remote Services Infrastructure, waarvoor u geen extra software hoeft te installeren om ervan gebruik te kunnen maken. Er is alleen een moderne, voor SSL geschikte webbrowser voor nodig.

U bereikt de startpagina van de mSC onder het volgende webadres (datacenter Berlijn, Duitsland): 

https://de.cloud.mguard.com/

Placeholder Cloud

Voordat u zich bij mGuard Secure Cloud public kunt aanmelden en ermee kunt werken, moet u zich eenmalig en gratis als mGuard-klant laten registreren.

Ga als volgt te werk:

  1. Klik op het veld "Aanmelden | Registreren" op de vensterrand bovenaan de aanmeldingspagina van de Secure Cloud public.
  2. Klik op de knop met het opschrift "Registreren" in het geopende login-venster. Of: klik op de omkaderde link "REGISTREREN" in het midden van de aanmeldingspagina.
  3. Vul alle verplichte velden van het registratieformulier in.
  4. Geef het doel-netwerk (machinenet) aan dat u via de VPN-verbinding wilt bereiken.
  5. Accepteer eenmalig de evaluatievoorwaarden voor de mGuard Secure Cloud public door een vinkje in het selectievakje te plaatsen.
  6. Voer de controlecode (captcha) in.
  7. Klik op de knop "OK".

Na controle van uw gegevens zal de Secure Cloud Service een zogenaamde aanmelding als opdrachtgever aanleggen voor u. Dit proces kan vanwege de zorgvuldige verificatie enkele uren duren.

Vervolgens worden de toegangsdata naar de op het registratieformulier aangegeven gebruiker Masteradmin gestuurd via het bij de registratie opgegeven e-mailadres.

Aanmelding bij de mGuard Secure Cloud public

De aanmelding bij mGuard Secure Cloud public geschiedt in de vorm van een opdrachtgever. Alle activiteiten die vervolgens in de Cloud worden uitgevoerd, worden binnen de aanmelding van deze opdrachtgever uitgevoerd.

Na ontvangst van uw registratiegegevens krijgt de gebruiker Masteradmin de toegangsdata voor een vrijblijvende evaluatieperiode van 30 dagen toegestuurd via het opgegeven e-mailadres.

Na de evaluatie, of als u meteen voor een bepaald tarief hebt gekozen, krijgt u van de Secure Cloud Service een dienovereenkomstige gebruiksovereenkomst. Nadat de gebruiksovereenkomst door u ondertekend teruggestuurd is, krijgt de gebruiker Masteradmin de toegangsdata voor het gekozen tarief toegestuurd via het opgegeven e-mailadres. Bewaar deze toegangsdata zorgvuldig en voorkom verdere verspreiding van deze gegevens.

Met behulp van de toegangsdata (identificatie opdrachtgever, gebruikersidentificatie, wachtwoord) kunt u zich nu bij mGuard Secure Cloud public aanmelden.

Ga als volgt te werk:

  1. Klik op het veld "Aanmelden | Registreren" op de vensterrand bovenaan de aanmeldingspagina van de Secure Cloud public.
  2. Voer bij "Login" uw identificatie opdrachtgever, gebruikersnaam en het wachtwoord in.
  3. Als u een vinkje plaatst in het controlevakje "Aangemeld blijven", blijft u gedurende maximaal een maand aangemeld.
  4. Als u geen vinkje plaatst, wordt u na een uur inactiviteit door het systeem uitgelogd.
  5. Klik op de knop "Aanmelden".
Aanmelding bij de mGuard Secure Cloud public

Door de nauwkeurige controle van uw aanmeldingsgegevens tijdens de gebruikeleijk kantooruren (tijdzone Berlijn) door onze Secure Cloud-service kan dit proces enige tijd in beslag nemen. Het proces is een preventieve maatregel om te voorkomen dat onbetrouwbare personen of organisaties zich kunnen laten registreren en aanmelden.

Indien u uw login/wachtwoord-combinatie bent vergeten, kunt u via de link "Wachtwoord vergeten" in het login-venster een nieuw wachtwoord aanvragen. Er wordt dan een link voor het instellen van een nieuw wachtwoord gestuurd naar het e-mailadres van de gebruiker dat in de Cloud is opgeslagen. Houd er rekening mee dat deze link maximaal 24 uur geldig is. Daarna moet een nieuw wachtwoord worden aangevraagd. Als u de link niet binnen enkele minuten in uw mailbox aantreft, controleer dan het spamfilter resp. de spam-map van uw e-mailaccount.

Wachtwoord van de Cloud vergeten

De mGuard Secure Cloud gebruikt een VPN-technologie (Virtual Private Network) op basis van de IPsec-standaard.

De mGuard Secure Cloud ontvangt informatie over de verbinding (bijv. het IP-adres) zowel van servicetechnici als van de met de machine verbonden mGuard-hardware. Door deze informatie wordt de communicatie naar twee kanten in een veilige en eenvoudige omgeving via internet mogelijk gemaakt.

Helaas niet. De mGuard Secure Cloud is momenteel alleen beschikbaar voor mGuard-klanten en -gebruikers. 

Enige uitzondering: servicewerkplekken mogen ook door middel van een gecertificeerde IPsec VPN-client met de mGuard Secure Cloud public worden gekoppeld.

Houd er a.u.b. rekening mee dat alle op de mGuard Secure Cloud aangesloten mGuard-apparaten beslist firmware-versie 7.5 of hoger moeten hebben.

De benodigde configuratie voor de via mGuard verbonden machine alsmede voor de verbinding van de servicetechnicus wordt door Innominate ter beschikking gesteld.

Nadat u de informatie over de verbinding (bijv. een IP-adres) aan Innomiate hebt verstrekt, krijgt u van Innominate het configuratiebestand.

Het configuratiebestand staat dan gereed op de mSC-website of wordt u per e-mail of op een SD-kaart toegestuurd.

mGuard-producten worden uitsluitend in Duitsland geproduceerd en de servers voor onze cloud-gebaseerde diensten bevinden zich in een datacenter met hoge beschikbaarheid, eveneens uiterst betrouwbaar in Duitsland.

Wij opereren in dit geval als uw persoonlijke IT-afdeling – wij beheren de Secure Cloud in een datacenter volgens de laatste stand der techniek met een centrale en uitvalveilige MGUARD-infrastructuur, die u via veilige VPN-tunnels met uw mGuard-apparaten in het veld verbindt.

De mGuard Secure Cloud public is een krachtige en schaalbare VPN-infrastructuur in de cloud, die servicepersoneel veilig en ongecompliceerd via het internet met machines en installaties verbindt. De gebruikte mGuard VPN-technologie gebruikt het IPsec-veiligheidsprotocol met een sterke datacodering. Hierdoor staat mGuard garant voor vertrouwelijkheid, authenticiteit en integriteit van alle informatie en data die tussen de servicetechnici en machines worden uitgewisseld.

Er worden meerdere veiligheidslagen toegepast. Aan de kant van de servicetechnici wordt een twee-staps-verificatie of two-factor-authentication voor de sessie en VPN-authenticatie gebruikt. De mGuard Secure Cloud ondersteunt echter ook X509-certificaten, die voor elke VPN-tunnel een eenduidigheid en vertrouwelijkheid waarborgen. Naast deze veiligheidslagen worden ook de betrouwbare, toestandsgeoriënteerde mGuard-firewall en de IPsec-VPN-technologie gebruikt. De mGuard Secure Cloud staat garant voor vertrouwelijkheid, authenticiteit en integriteit van alle informatie en data die tussen het servicepersoneel en de machines worden uitgewisseld.

De mGuard Secure Cloud gebruikt Virtual Private Network (VPN) IPsec - een erkende en uiterst veilige standaard voor verbindingen op afstand. Bij de mSC wordt de AES-standaard met een datacodering van 256 bits (AES-256) toegepast, die voor de beveiliging van streng geheime data is toegelaten. Bovendien garandeert de gebruikte SHA-1-algoritme de data-integriteit wanneer de versleutelde pakketten via internet worden verstuurd.

Elke mGuard die met uw machine verbonden is, beschikt over een geïntegreerde configuratie die uitsluitend voor de communicatie met de mGuard Secure Cloud wordt gebruikt. Het aanzicht, de controle of andersoortige communicatie van/met apparaten of servicetechnici van andere accounts is niet toegestaan. Door unieke certificaten in elk apparaat wordt een authenticatiemechanisme met onze servers gegarandeerd. Soortgelijke authenticatiemethoden worden bij de servicetechnici toegepast, zodat deze telkens alleen met bepaalde mGuard-apparaten kunnen communiceren. Naast de authenticatie biedt de mGuard ook een firewall, die uw machine tegen onbevoegde toegang buiten de VPN beveiligt.

Op de locatie van de machine is alleen maar een mGuard nodig. Daarbij kan uit een reeks aan industriële mGuard-versies worden gekozen. Op de locatie van de servicetechnicus is ofwel een mGuard-moduul, ofwel IPsec-VPN-compatibele software benodigd, bijv. mGuard Secure VPN Client of Shrew Soft VPN Client. Op beide locaties is een internetverbinding via de mGuard-WAN-poort vereist.

Na de eerste keer succesvol aanmelden in de mGuard Secure Cloud ziet u het tabblad SERVICE. Op dit tabblad kunt u zien welke servicetechnicus op dat moment een verbinding heeft. Hier kunt u ook een nieuwe service-VPN opvragen. Klik hiervoor op het symbool en volg de instructies.

Na de eerste keer succesvol aanmelden in de mGuard Secure Cloud ziet u het tabblad MACHINE. Op dit tabblad kunt u zien met welke machines op dat moment een verbinding bestaat. Hier kunt u ook een nieuwe machine-VPN opvragen. Hiervoor klikt u op het symbool en een locatie.
Klik na de locatie nogmaals op het symbool om de machine toe te voegen. Nadat de machinenaam is toegevoegd, kunt u voor deze bepaalde machine een VPN opvragen.

  • De balk "Service" geeft de status van uw mGuard SMART of mGuard Secure VPN Client aan. Deze is in het rood aangegeven als uw service-VPN geen verbinding heeft en in het groen aangegeven als uw service-VPN wel verbinding heeft.
  • De balk "Machine" geeft de status van uw speciale verbinding met een van uw machine-mGuards in het veld aan: als deze in het rood is aangegeven, is er geen verbinding tussen gebruiker en machine; als deze in het groen is aangegeven, bestaat er wel verbinding tussen gebruiker en machine.
  • De balk "Routing" geeft dezelfde status aan: rood wil zeggen dat er geen routing tussen de service-VPN en de machine-VPN plaatsvindt.
  • Voor een geslaagde verbinding dienen de balken "Service', "Routing" en "Machine" allemaal in groen te zijn aangegeven.
Statusindicatie: Service (VPN-tunnel opgebouwd/verbroken) | Routing (uitgevoerd/niet uitgevoerd) | Machine (bereikt/niet bereikbaar)

Na het aanmelden kunt u door op "Help" in de rechterbovenhoek te klikken gebruiksaanwijzingen voor de mGuard Secure Cloud downloaden.

Markeer op het tabblad "Machine" de te wijzigen locatie van de machine. Klik op het symbool en volg de instructies voor het wijzigen van de locatienaam van uw machine.

In de mGuard Secure Cloud is het niet toegestaan dat een gebruiker op meerdere machines tegelijk werkt. Het is echter mogelijk dat meerdere geauthenticeerde servicetechnici samen op dezelfde machine resp. meerdere servicetechnici op verschillende machines werken.

De mGuard-modulen (bij de machine of op kantoor) initiëren de VPN-tunnel naar de mGuard Secure Cloud en gebruiken daarbij alleen maar uitgaande poorten. Het is niet nodig om bepaalde poorten van uw bedrijfs-firewall te openen voor het gebruik van onze servers. Bovendien gebruikt de IPsec-VPN-standaard de poorten UDP 500/4500. Bij de mGuard-technologie kunnen we echter al vrijgegeven uitgaande poorten zoals HTTPS (TCP 443) gebruiken.

De mGuard kan voor beide situaties worden geconfigureerd. Indien u niet wilt dat de eindklant toegang tot uw machine heeft, kan de mGuard het gehele lokale dataverkeer van het netwerk van de eindklant blokkeren en alleen het VPN-dataverkeer doorlaten.

De mGuard kan echter ook zo worden ingericht, dat het dataverkeer van de eindklant naar uw machine wordt doorgelaten. Zorg er wel voor dat u dit speciale kenmerk bij de aanvraag voor de configuratie aangeeft.

Bij de mGuard is het mogelijk de tunnel door het sluiten van een contact op de mGuard-hardware te activeren resp. deactiveren.

Zorg er wel voor dat u dit speciale kenmerk voor dit geval bij de configuratie aangeeft.

Om verbinding te maken met de servers gebruikt mGuard het netwerk van de eindklant. Dat wil zeggen dat dezelfde instellingen nodig zijn als voor een verbinding tussen een PC en een netwerk (IP-adres, subnetmasker en standaard gateway). De mGuard kan bovendien als DHCP-client opereren en alle benodigde instellingen automatisch overnemen.

Dat is geen probleem. Voor elke machine-VPN- of service-VPN-configuratie krijgt u hulp van onze Secure Cloud-service. Onze vriendelijke service-medewerkers bellen u graag terug (alleen voor premium-klanten) of nemen per e-mail contact met u op als u tijdens de VPN-configuratieaanvraag (VPN-Builder) een vinkje bij "Neem a.u.b. contact met mij op!" plaatst.

VPN-configuratie

Uiteraard kan het cloud-serviceaanbod vrijblijvend worden getest. Elke mGuard Secure Cloud-opdrachtgever kan na geslaagde registratie gedurende 30 dagen een gratis evaluatie (premium-omvang) voor een serviceverbinding en een machineverbinding uitvoeren. Hierbij worden de beide VPN-verbindingen gratis voor u geconfigureerd en kunnen ze geheel naar eigen wens intensief worden getest. Na afloop van de testfase kunnen de testverbindingen indien gewenst in productieve VPN-verbindingen worden omgezet. Neem hiervoor contact op met onze Secure Cloud-service.  

VPN-verbindingen kunnen zowel voor service- als machine-verbindingen op de desbetreffende service-werkplek- resp. machine-stamkaart van de rollen "Admin" en "Master Admin" worden gewist.

VPN-verbindingen wissen

De relevantste verbindingsdata kunnen de rollen "Admin" en "Master Admin" op de volgende plaats inzien:

Menupunt "Beheer >> VPN-verbindingen": overzicht van alle ingerichte VPN-verbindingen inclusief status.

mSC Beheer

Op dit moment hebben wij voor de servicewerkplekken de volgende IPsec Software VPN-clients gecertificeerd:

  • mGuard Secure VPN Client
  • Shrew Soft: http://www.shrew.net/
  • Zorg ervoor dat uw browser cookies voor het adres "https://de.cloud.mguard.com" accepteert.
  • Controleer de instellingen voor cookies voor Firefox:
    Menu >> "Instellingen" >> "Databeveiliging" >> "Geschiedenis" > bij "Cookies accepteren" een vinkje zetten.

Terug naar het overzicht
Meer informatie
  • FAQ mGuard Secure Cloud

PHOENIX CONTACT B.V.

Hengelder 56
6902 PA Zevenaar
Postbus 246
6900 AE Zevenaar
(0316) 59 17 20

Deze website maakt gebruik van cookies. Als u onze site blijft gebruiken gaat u akkoord met het gebruik van deze cookies.
Lees onze privacy policy voor meer informatie.

Sluiten