Powrót do przegladu

FAQ mGuard Secure Cloud

Phoenix Contact jest w tym przypadku Twoim osobistym działem IT. Dane mGuard Secure Cloud public są przechowywane w centrum obliczeniowym spełniającym najwyższe standardy techniczne i wyposażonym w centralną infrastrukturę mGuard, która łączy Cię z Twoimi urządzeniami mGuard poprzez bezpieczny tunel VPN.

Zapewniamy gwarantowaną dostępność usługi oraz monitorowanie 24x7x365. Gwarantuje to maksymalną niezawodność i dostępność dla serwisu Twoich maszyn i urządzeń. Nasi administratorzy mGuard Secure Cloud public utworzą dla Ciebie konfigurację mGuard VPN w oparciu o indywidualne dane i udostępnią ją do pobrania na stronie internetowej mGuard Secure Cloud public. Możemy przesłać ją również na karcie SD lub na adres e-mail.

Uruchomienie od strony sprzętowej wymaga jedynie kilku prostych czynności z wykorzystaniem udostępnionych konfiguracji mGuard.

Proste w obsłudze rozwiązanie mGuard Secure Cloud public umożliwia szybki i bezpieczny dostęp do wszystkich udostępnionych maszyn. Pracownik serwisu potrzebuje do tego jedynie zwyczajnej przeglądarki internetowej, aby połączyć się ze stroną internetową mGuard Secure Cloud public. Po uwierzytelnieniu uzyskuje dostęp do wszystkich ważnych informacji: lokalizacji, użytkowników, serwisowanych obiektów (maszyn), operatorów i ich uprawnień.

mGuard Secure Cloud (mSC) to bezpieczna usługa zdalnych połączeń. Technologia ta została stworzona przez firmę Innominate, która wchodzi w skład grupy Phoenix Contact. mSC to proste, niedrogie i bezpieczne rozwiązanie dla producentów maszyn umożliwiające dokonywanie przeglądów maszyn i systemów z dowolnego miejsca, z wykorzystaniem infrastruktury publicznej. Jest to bezpieczna metoda pozwalająca na natychmiastowe połączenie z maszynami i urządzeniami na całym świecie.

mGuard Secure Cloud public to oparta na chmurze infrastruktura do zdalnego serwisowania. Jej używanie nie wymaga instalacji żadnego dodatkowego oprogramowania. Jest potrzebna jedynie nowoczesna przeglądarka internetowa obsługująca SSL.

Strona startowa mSC znajduje się pod następującym adresem (centrum obliczeniowe w Berlinie): 

https://de.cloud.mguard.com/

Wypełniacz chmura

Aby móc zalogować się i korzystać z mGuard Secure Cloud public, konieczna jest jednorazowa bezpłatna rejestracja jako klient mGuard.

W tym celu:

  1. Kliknij przycisk `Zaloguj | Zarejestruj´ na górze strony logowania Secure Cloud public.
  2. Kliknij przycisk `Zarejestruj´ w otwartym panelu logowania. Lub: Kliknij łącze `ZAREJESTRUJ´ pośrodku strony logowania.
  3. Wypełnij wszystkie obowiązkowe pola formularza rejestracji.
  4. Podaj sieć docelową (sieć maszyny), z którą chcesz nawiązywać połączenia VPN.
  5. Zaakceptuj warunki ewaluacji mGuard Secure Cloud public poprzez zaznaczenie pola wyboru.
  6. Wpisz kod zabezpieczający (Captcha).
  7. Kliknij przycisk `OK´.

Po sprawdzeniu danych Secure Cloud Service utworzy dla Ciebie konto. Ze względu na szczegółową weryfikację może to potrwać kilka godzin.

Następnie na adres e-mail osoby podanej w formularzu rejestracji jako Masteradmin zostaną przesłane dane dostępu.

Logowanie w mGuard Secure Cloud public

Do logowania się w mGuard Secure Cloud public potrzebne jest konto użytkownika. Wszystkie czynności w chmurze są wykonywane później w obrębie tego konta.

Po otrzymaniu danych rejestracji na adres e-mail użytkownika podanego jako Masteradmin zostaną przesłane dane dostępu na 30-dniowy okres ewaluacji.

Po upływie okresu ewaluacji lub wyborze określonej oferty Secure Cloud Service prześle odpowiednią umowę korzystania z usługi. Po odesłaniu podpisanej umowy na adres e-mail użytkownika Masteradmin zostaną przesłane dane dostępu dla wybranej oferty. Dane dostępu należy przechowywać w bezpiecznym miejscu i nie ujawniać ich nikomu.

Za pomocą danych dostępu (identyfikator konta, identyfikator użytkownika, hasło) można logować się w mGuard Secure Cloud public.

W tym celu:

  1. Kliknij przycisk `Zaloguj | Zarejestruj´ na górze okna na stronie logowania Secure Cloud public.
  2. W polu `Login´ wpisz identyfikator konta, identyfikator użytkownika i hasło.
  3. Jeśli zaznaczysz pole wyboru opcji `Nie wylogowuj mnie´, pozostaniesz zalogowany przez miesiąc.
  4. Jeśli nie zaznaczysz tej opcji, po upływie godziny bezczynności zostaniesz wylogowany z systemu.
  5. Kliknij przycisk `Zaloguj´.
Logowanie w mGuard Secure Cloud public

Ze względu na szczegółową weryfikację danych podanych przy rejestracji odbywającą się w godzinach pracy biura (strefa czasowa Berlina) naszego Secure Cloud Service może to zająć pewien czas. Proces ten jest działaniem prewencyjnym dopuszczającym rejestrowanie i logowanie wyłącznie zaufanych osób i instytucji.

Jeśli nie pamiętasz swojego loginu lub hasła, możesz zamówić nowe hasło, klikając link `Nie pamiętam hasła´ w panelu logowania. Na zapisany w chmurze adres e-mail użytkownika zostanie przesłany link do ustawienia nowego hasła. Link jest ważny przez maksymalnie 24 godziny. Po tym czasie trzeba ponownie zamówić nowe hasło. Jeśli link nie zostanie przesłany w ciągu kilku minut, należy sprawdzić filtr antyspamowy lub folder wiadomości-śmieci w swojej skrzynce odbiorczej.

Zapomnienie hasła do chmury

mGuard Secure Cloud wykorzystuje technologię VPN (wirtualna sieć prywatna) opierającą się na standardzie IPsec.

mGuard Secure Cloud odbiera informacje na temat połączenia (np. adres IP) zarówno od serwisantów, jak i urządzeń mGuard połączonych z maszynami. Umożliwia to obustronną komunikację przez Internet w bezpiecznym i prostym środowisku.

Niestety nie. Chmura mGuard Secure Cloud jest dostępna obecnie wyłącznie dla klientów i użytkowników mGuard. 

Jedyny wyjątek: Stanowiska serwisowe można podłączać do mGuard Secure Cloud public również z wykorzystaniem certyfikowanych klientów IPsec VPN.

Wszystkie urządzenia mGuard przyłączone do mGuard Secure Cloud muszą mieć oprogramowanie sprzętowe w wersji 7.5 lub nowszej.

Niezbędną konfigurację dla maszyny połączonej poprzez mGuard oraz dla połączenia serwisanta udostępnia firma Innominate.

Po przesłaniu do firmy Innominate informacji na temat połączenia (np. adresu IP) otrzymasz od niej plik konfiguracyjny.

Plik konfiguracyjny zostanie udostępniony na stronie mSC lub zostanie przesłany mailem lub na karcie SD.

Produkty mGuard są produkowane wyłącznie w Niemczech, a serwery obsługujące nasze usługi w chmurze są zlokalizowane w centrum obliczeniowym na terenie Niemiec o najwyższym poziomie dostępności i niezawodności.

W takim przypadku działamy jako Twój osobisty dział IT — dane mGuard Secure Cloud public są przechowywane w centrum obliczeniowym spełniającym najwyższe standardy techniczne i wyposażonym w centralną infrastrukturę mGuard, która łączy Cię z Twoimi urządzeniami mGuard poprzez bezpieczny tunel VPN.

mGuard Secure Cloud public to wydajna i skalowalna infrastruktura VPN w chmurze, która w prosty i nieskomplikowany sposób łączy przez Internet personel serwisu z maszynami i urządzeniami. Zastosowana tu technologia VPN mGuard wykorzystuje protokół bezpieczeństwa IPsec o silnym szyfrowaniu. W ten sposób mGuard gwarantuje poufność, autentyczność i integralność wszystkich informacji i danych przesyłanych między serwisantem a maszyną.

Istnieje kilka poziomów bezpieczeństwa. Po stronie serwisanta do sesji i uwierzytelnienia VPN stosowana jest metoda dwuskładnikowa. mGuard Secure Cloud obsługuje również certyfikaty X509, które gwarantują unikalność i poufność dla każdego tunelu VPN. Poza poziomami bezpieczeństwa stosuje się również niezawodną zaporę sieciową mGuard oraz technologię VPN opartą na protokole IPsec. mGuard Secure Cloud gwarantuje poufność, autentyczność i integralność wszystkich informacji i danych przesyłanych między serwisantem a maszyną.

mGuard Secure Cloud wykorzystuje wirtualną sieć prywatną (VPN) IPsec — uznany i bardzo bezpieczny standard połączeń zdalnych. W mSC stosuje się standard AES o 256-bitowym szyfrowaniu danych (AES-256), dopuszczony do zabezpieczania ściśle tajnych danych. Ponadto używany tu algorytm SHA-1 zapewnia integralność danych przy przesyłaniu zaszyfrowanych pakietów przez Internet.

Każdy mGuard połączony z maszyną ma zintegrowaną konfigurację używaną wyłącznie do komunikacji z mGuard Secure Cloud. Podgląd, kontrola i inne sposoby komunikacji z urządzeniami/serwisantami z innych kont klientów są niemożliwe. Unikalne certyfikaty w każdym urządzeniu gwarantują mechanizm uwierzytelniania na naszych serwerach. Podobne metody uwierzytelniania są stosowane również w serwisie, przez co może on komunikować się wyłącznie z określonymi urządzeniami mGuard. Poza uwierzytelnieniem mGuard zawiera również zaporę sieciową, która chroni maszynę przed nieuprawnionym dostępem spoza VPN.

W miejscu lokalizacji maszyny jest potrzebny wyłącznie jeden mGuard. Dostępnych jest szereg różnych przemysłowych wersji mGuard. W miejscu lokalizacji serwisanta jest potrzebne urządzenie mGuard lub oprogramowanie kompatybilne z IPsec VPN, np. mGuard Secure VPN Client lub Shrew Soft VPN Client. W obu miejscach konieczny jest dostęp do Internetu poprzez port WAN mGuard.

Po pierwszym zalogowaniu w mGuard Secure Cloud należy otworzyć zakładkę SERWIS. W zakładce tej widać, który serwisant jest połączony. Tutaj można również zamówić nowy VPN serwisu. Należy kliknąć symbol i postępować zgodnie z poleceniami.

Po pierwszym zalogowaniu w mGuard Secure Cloud należy otworzyć zakładkę MASZYNA. W zakładce tej widać, jakie maszyny są aktualnie połączone. Tutaj można zamówić nowy VPN maszyny. W tym celu kliknij symbol i lokalizację.
Po lokalizacji kliknij ponownie symbol, aby dodać maszynę. Po dodaniu nazwy maszyny można dla tej określonej maszyny zamówić VPN.

  • Słupek „Serwis” pokazuje status Twojego mGuard SMART lub klienta VPN mGuard Secure. Ma kolor czerwony, jeśli Twój VPN serwisowy nie jest połączony oraz kolor zielony, gdy Twój VPN serwisowy jest połączony.
  • Słupek „Maszyna” pokazuje status specjalnego połączenia z jednym z Twoich urządzeń mGuard maszyny: kolor czerwony oznacza, że brak jest połączenia między użytkownikiem a maszyną, natomiast kolor zielony oznacza nawiązanie połączenia między użytkownikiem a maszyną.
  • Słupek „Routing” pokazuje ten sam status: kolor czerwony oznacza brak routingu między VPN serwisu a VPN maszyny.
  • Do prawidłowego połączenia słupek „Serwis”, „Routing” i „Maszyna” musi mieć kolor zielony.
Sygnalizacja stanu: serwis (tunel VPN utworzony/nieutworzony) | routing (wykonany/niewykonany) | maszyna (dostęp/brak możliwości dostępu)

Po zalogowaniu i kliknięciu „Pomoc” w prawym górnym rogu można pobrać instrukcję mGuard Secure Cloud.

W zakładce „Maszyna” zaznacz lokalizację maszyny, którą chcesz zmienić. Kliknij symbol i postępuj zgodnie z poleceniami w celu zmiany nazwy lokalizacji maszyny.

W chmurze mGuard Secure Cloud użytkownik nie może pracować jednocześnie przy różnych maszynach. Istnieje jednak możliwość, aby kilku uwierzytelnionych serwisantów pracowało wspólnie przy jednej maszynie lub kilku serwisantów pracowało przy różnych maszynach.

Urządzenia mGuard (w maszynie lub w biurze) inicjują tunel VPN do mGuard Secure Cloud, używając do tego wyłącznie portów wychodzących. Do używania naszych serwerów nie ma potrzeby otwierania określonych portów firmowej zapory sieciowej. Ponadto standard VPN IPsec wykorzystuje porty UDP 500/4500. W technologii mGuard możemy jednak używać udostępnionych już portów wychodzących, np. HTTPS (TCP 443).

mGuard można skonfigurować dla obu sytuacji. Jeśli nie chcesz, aby klient miał dostęp do Twojej maszyny, mGuard może blokować wszystkie dane lokalne przesyłane z sieci klienta i przepuszczać wyłącznie dane VPN.

mGuard można jednak skonfigurować również w taki sposób, aby przepuszczał dane od klienta do Twojej maszyny. W takim przypadku w zamówieniu konfiguracji VPN trzeba konieczne podać odpowiednią opcję.

W przypadku mGuard tunele można aktywować i dezaktywować poprzez zwarcie styku w urządzeniu mGuard.

W takim przypadku przy konfiguracji trzeba konieczne podać odpowiednią opcję.

Do łączenia się z serwerami mGuard wykorzystuje sieć klienta końcowego. Oznacza to, że konieczne są te same ustawienia, co do połączenia między komputerem a siecią (adres IP, maska podsieci i standardowa bramka). mGuard może pracować również jako klient DHCP i automatycznie przejąć wszystkie niezbędne ustawienia.

To żaden problem. Przy każdej konfiguracji VPN maszyny lub serwisu pomoże Ci nasz Cloud Service. Nasi sympatyczni serwisanci chętnie do Ciebie oddzwonią (tylko dla klientów Premium) lub skontaktują się z Tobą mailowo, jeśli podczas konfiguracji VPN (VPN Builder) zaznaczysz opcję ‘Proszę o kontakt!’.

Konfiguracja VPN

Oczywiście rozwiązanie w chmurze można przetestować bez żadnych zobowiązań. Każdy użytkownik chmury mGuard Secure Cloud po zarejestrowaniu może przez 30 dni testować za darmo (wersja Premium) jedno połączenie serwisowe i jedno połączenie z maszyną. Oba połączenia VPN zostaną skonfigurowane bez żadnych opłat i można je dokładnie przetestować. Po upływie okresu testów połączenia testowe mogą zostać przekształcone w produktywne połączenia VPN. W tej sprawie należy kontaktować się z naszym serwisem Secure Cloud.  

Połączenia VPN może usuwać z karty stanowiska serwisowego lub karty maszyny ‘Admin’ i ‘Master Admin’ zarówno dla połączeń serwisowych, jak i połączeń z maszynami.

Usuwanie połączeń VPN

Wgląd do najważniejszych danych połączeń mają role ‘Admin’ i ‘Master Admin’ w następującym miejscu:

Punkt menu ‘Administrowanie >> Połączenia VPN’: Lista wszystkich konfigurowanych połączeń VPN ze statusem.

Administrowanie mSC

Obecnie certyfikat dla stanowisk serwisowych posiadają następujący klienci VPN IPsec:

  • mGuard Secure VPN Client
  • Shrew Soft: http://www.shrew.net/
  • Twoja przeglądarka musi akceptować ciasteczka wysyłane z adresu https://de.cloud.mguard.com.
  • Sprawdź ustawienia ciasteczek w przeglądarce Firefox:
    Menu >> ‘Opcje’ >> ‘Prywatność’ >> ‘Historia’ > zaznacz opcję ‘Akceptowanie ciasteczek’.

Powrót do przegladu
Więcej informacji
  • FAQ mGuard Secure Cloud

PHOENIX CONTACT Sp. z o.o

ul. Bierutowska 57-59
Budynek nr 3/A
51-317 Wrocław
071/ 39 80 410

W naszej witrynie stosujemy pliki cookies w celu świadczenia Państwu usług na najwyższym poziomie. Korzystanie z witryny bez zmiany ustawień dotyczących cookies oznacza, że będą one zamieszczane w Państwa urządzeniu końcowym. Możecie Państwo dokonać w każdym czasie zmiany ustawień dotyczących cookies. Więcej szczegółów w naszej Polityce Prywatności.

Zamknij