Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
Siemens SINEMA Remote Connect Betriebsanleitung
  1. Anleitungen
  2. Marken
  3. Siemens Anleitungen
  4. Server
  5. SINEMA Remote Connect
  6. Betriebsanleitung

Siemens SINEMA Remote Connect Betriebsanleitung

Vorschau ausblenden
Inhaltsverzeichnis

Werbung

Quicklinks

SIMATIC NET
Industrial Remote Communication -
Remote Networks
SINEMA Remote Connect - Server
Betriebsanleitung
01/2018
C79000-G8900-C383-05
-
Vorwort
___________________
Anwendung und
Eigenschaften
Voraussetzungen für den
___________________
Betrieb
___________________
Installation und
Inbetriebnahme
___________________
Konfigurieren mit dem Web
Based Management
___________________
Instandhalten und Warten
___________________
Anhang A
___________________
Anhang B
1
2
3
4
5
A
B

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für Siemens SINEMA Remote Connect

Inhaltszusammenfassung für Siemens SINEMA Remote Connect

  • Seite 1 Voraussetzungen für den ___________________ SIMATIC NET Betrieb ___________________ Installation und Inbetriebnahme Industrial Remote Communication - Remote Networks ___________________ Konfigurieren mit dem Web Based Management SINEMA Remote Connect - Server ___________________ Instandhalten und Warten Betriebsanleitung ___________________ Anhang A ___________________ Anhang B 01/2018 C79000-G8900-C383-05...

  • Seite 2: Rechtliche Hinweise

    Hinweise in den zugehörigen Dokumentationen müssen beachtet werden. Marken Alle mit dem Schutzrechtsvermerk ® gekennzeichneten Bezeichnungen sind eingetragene Marken der Siemens AG. Die übrigen Bezeichnungen in dieser Schrift können Marken sein, deren Benutzung durch Dritte für deren Zwecke die Rechte der Inhaber verletzen kann. Haftungsausschluss Wir haben den Inhalt der Druckschrift auf Übereinstimmung mit der beschriebenen Hard- und Software geprüft.

  • Seite 3: Vorwort

    Dieses Handbuch unterstützt Sie bei der Installation, Konfiguration und Bedienung der Anwendung SINEMA RC-Server. Gültigkeitsbereich dieser Dokumentation Das vorliegende Handbuch ist gültig für folgende Software-Version: ● SINEMA Remote Connect ab Version V1.3 Artikelnummern - Lizenzen Für das Produkt gibt es folgende Lizenzen: Produktname...
  • Seite 4 ● CP1243-1 ● CP1543-1 Abkürzungen und Begriffe ● SINEMA RC Die Software "SINEMA Remote Connect" wird nachfolgend mit "SINEMA RC" abgekürzt. ● SCALANCE M-800 Diese Abkürzung gilt für folgende Geräte, wenn der Inhalt im jeweiligen Kontext für folgende Geräte gleichermaßen zutrifft: –...

  • Seite 5: Vorausgesetzte Kenntnisse

    Dieses Handbuch unterstützt Sie bei der Installation, Konfiguration und Bedienung der Anwendung SINEMA RC Client. ● Getting Started "SINEMA Remote Connect" Anhand eines Beispiels wird die Projektierung von SINEMA Remote Connect gezeigt. Aktuelle Handbücher und weitere Informationen Die aktuellen Handbücher und weitere Informationen zu Remote Networks-Produkten finden Sie auf den Internetseiten des Siemens Industry Online Support: ●...
  • Seite 6 Industrial Security-Konzept zu implementieren (und kontinuierlich aufrechtzuerhalten), das dem aktuellen Stand der Technik entspricht. Die Produkte und Lösungen von Siemens formen nur einen Bestandteil eines solchen Konzepts. Der Kunde ist dafür verantwortlich, unbefugten Zugriff auf seine Anlagen, Systeme, Maschinen und Netzwerke zu verhindern.

  • Seite 7: Inhaltsverzeichnis

    Logbuch-Meldungen ....................... 45 4.6.1.2 Logbuch-Archive ........................47 4.6.2 Netzwerkkonfiguration ......................48 4.6.2.1 Schnittstellen ........................... 48 4.6.2.2 DNS............................49 4.6.2.3 Webserver-Einstellungen ......................50 4.6.3 Datum & Uhrzeit-Einstellungen ....................51 4.6.4 SMS & E-Mail .......................... 52 SINEMA Remote Connect - Server Betriebsanleitung, 01/2018, C79000-G8900-C383-05...
  • Seite 8 Mein Konto ........................... 105 4.10.1 Benutzerzertifikat ......................... 105 4.10.2 Aktuelles Passwort ändern ....................106 Instandhalten und Warten ........................107 Systemkonfiguration sichern und wiederherstellen ............. 107 Anhang A ............................. 111 OpenVPN-Verbindung mit einem iOS-Gerät ............... 111 SINEMA Remote Connect - Server Betriebsanleitung, 01/2018, C79000-G8900-C383-05...
  • Seite 9 Inhaltsverzeichnis Verwenden einer "Virtuellen Maschine" ................114 Anhang B ............................115 Aktivieren der E-Mail-Adresse ....................115 Überwachung und Zeitverhalten von Weck-SMS ..............116 Aufbau der csv-Datei ......................117 Index..............................119 SINEMA Remote Connect - Server Betriebsanleitung, 01/2018, C79000-G8900-C383-05...
  • Seite 10 Inhaltsverzeichnis SINEMA Remote Connect - Server Betriebsanleitung, 01/2018, C79000-G8900-C383-05...

  • Seite 11: Anwendung Und Eigenschaften

    Anwendung und Eigenschaften Anwendung Einsatz des SINEMA Remote Connect Server Der SINEMA RC Server bietet ein durchgängiges Verbindungsmanagement von verteilten Netzwerken über das Internet. Dazu gehört auch der sichere Fernzugriff auf unterlagerte Netzwerke zu Wartungs-, Steuerungs- und Diagnosezwecken. Die Kommunikation zwischen SINEMA RC Server und den entfernten Teilnehmern erfolgt über VPN-Tunnel unter...

  • Seite 12: Funktionsübersicht

    ● Anzeige aller online und offline verfügbaren Verbindungen ● Verbindungskonfiguration mit Zertifikatserstellung ● Aufbau und Abbau von Verbindungen ● Senden einer Weck-SMS zu einem Gerät, um z. B. eine gesicherte Verbindung aufzubauen SINEMA Remote Connect - Server Betriebsanleitung, 01/2018, C79000-G8900-C383-05...

  • Seite 13: Benutzerkonzept

    Damit ein angelegter Benutzer weitere Benutzer anlegen und verwalten kann, muss dem Benutzer das Benutzerrecht "Benutzer verwalten" zugewiesen sein. Benutzer "admin" Standardmäßig ist nach der Installation der vordefinierte Benutzer "admin" verfügbar. Mit diesem Benutzernamen, können Sie sich nach der Installation einmalig anmelden. Danach SINEMA Remote Connect - Server Betriebsanleitung, 01/2018, C79000-G8900-C383-05...
  • Seite 14 Die Rolle darf nur VPN-Verbindungen zu den Teilnehmern aufbauen, die der Teilnehmergrup- pe vpn_user_group angehören. Teilnehmergruppe In SINEMA RC Server steht eine vordefinierte Teilnehmergruppe zur Verfügung. Standard-Teilnehmergruppe Beschreibung vpn_user_group Die Kommunikation zwischen den Teilnehmern ist nicht erlaubt. SINEMA Remote Connect - Server Betriebsanleitung, 01/2018, C79000-G8900-C383-05...

  • Seite 15: Konfigurationsbeispiel

    Verfügung. Erst nach erfolgreicher Authentifizierung wird der VPN-Tunnel zwischen dem Gerät und dem SINEMA RC Server aufgebaut. Abhängig von den projektierten Kommunikationsbeziehungen und den Sicherheitseinstellungen verschaltet der SINEMA RC Server die einzelnen VPN-Tunnels. SINEMA Remote Connect - Server Betriebsanleitung, 01/2018, C79000-G8900-C383-05...

  • Seite 16: Vorgehensweise

    4. Richten Sie auf dem Gerät die Verbindung zum SINEMA RC Server ein. 5. Setzen Sie das neue Gerät in Betrieb. Hinweise zum Vorgehen finden Sie im Getting Started zum SINEMA Remote Connect. SINEMA Remote Connect - Server Betriebsanleitung, 01/2018, C79000-G8900-C383-05...

  • Seite 17: Voraussetzungen Für Den Betrieb

    32 GB DDR3 SDRAM (4X 8GB) Netzwerkadapter 2x GBit Ethernet (IE/PN) Festplatte RAID5, 2 TB(3x 1 TB HDD SAS, Stripping mit Parität), im Wechselrah- men, Hot-Swap; und 1 TB HDD SAS als Hot-Spare im Wechselrahmen SINEMA Remote Connect - Server Betriebsanleitung, 01/2018, C79000-G8900-C383-05...

  • Seite 18: Siehe Auch

    Falls Geräte untereinander nicht kommunizieren müssen, sollte man dies unterbinden um optimales Verhalten der Geräte sicherzustellen. Siehe auch Verwenden einer "Virtuellen Maschine" (Seite 114) SINEMA Remote Connect - Server Betriebsanleitung, 01/2018, C79000-G8900-C383-05...

  • Seite 19: Anschließbare Teilnehmer

    ✓ ✓ ✓ ✓ * SCALANCE S-600 VPN zu SINEMA RC: Die Konfiguration ist im Gegensatz zu SCALANCE M-800 und S615 mit Autoenrollment (OpenVPN) über SCT (IPsec) mit Export/Import Funktionen durchzu- führen. SINEMA Remote Connect - Server Betriebsanleitung, 01/2018, C79000-G8900-C383-05...

  • Seite 20: Lizenzinformationen

    Um die Anwendung SINEMA RC Server auszuführen, benötigen Sie eine Lizenz für das Produkt SINEMA RC. Lizenzen In der Installation des SINEMA RC Servers ist bereits die Lizenz SINEMA Remote Connect enthalten. Mit dieser Lizenz können Sie bis zu 4 Teilnehmer projektieren. Die Anzahl der Teilnehmer können Sie durch folgende Lizenzen erweitern.

  • Seite 21: Erlaubte Zeichen

    Benutzernamen und Passwörter möglichst lang sind. Passwörter müssen mind. 8 Zeichen lang sein und Sonderzeichen, Groß-/Kleinschreibung sowie Zahlen enthalten. Hostnamen Erlaubte Zeichen Erlaubt sind folgende Zeichen des Zeichensatzes ANSI X 3.4- 1986: 0123456789 A...Z a...z SINEMA Remote Connect - Server Betriebsanleitung, 01/2018, C79000-G8900-C383-05...

  • Seite 22: Leistungsdaten

    Voraussetzungen für den Betrieb 2.5 Leistungsdaten Leistungsdaten Maximale Anzahl an Teilnehmergruppen Unbegrenzt Maximale Teilnehmeranzahl pro Teilnehmergruppe Unbegrenzt Maximale Anzahl lokaler Sicherungskopien Maximale Anzahl an Logbuch-Archiven SINEMA Remote Connect - Server Betriebsanleitung, 01/2018, C79000-G8900-C383-05...

  • Seite 23: Installation Und Inbetriebnahme

    Security-Funktionen der Software ● Halten Sie die Software aktuell. – Informieren Sie sich regelmäßig über Sicherheitsupdates des Produkts. Informationen hierzu finden Sie unter (https://support.industry.siemens.com/cs/ww/de/ps/21713/dl): – Informieren Sie sich regelmäßig über Security-Empfehlungen, die vom Siemens ProductCERT veröffentlicht werden (http://www.siemens.com/cert/de/cert-security- advisories.htm). ● Der SINEMA RC-Server beinhaltet eine automatische Logging-Funktion. Prüfen Sie diese Informationen regelmäßig auf unautorisierte Zugriffe.

  • Seite 24: Schlüssel Und Zertifikate

    Die folgende Liste gibt Ihnen einen Überblick über die alle genutzten Dienste des Produktes. Beachten Sie dies bei der Konfiguration einer Firewall. Die Tabelle umfasst folgende Spalten: ● Protokoll ● Alle Protokolle, die das Gerät unterstützt SINEMA Remote Connect - Server Betriebsanleitung, 01/2018, C79000-G8900-C383-05...
  • Seite 25 Tabelle 3- 2 Verwendete Dienste Protokoll Portnummer Portzustand Ausgehend, wenn konfiguriert Ausgehend, wenn konfiguriert E-Mail Client 25 o.a. Ausgehend HTTPS - CRL according to URL Ausgehend retrieval HTTPS - license Aktivierung des Produktes activation SINEMA Remote Connect - Server Betriebsanleitung, 01/2018, C79000-G8900-C383-05...

  • Seite 26: Sinema Rc Server Installieren

    über die DVD auf die Version 1.3. Das Update muss der Reihe nach erfolgen: V1.0 > V1.1 > V1.2 > V1.3 Voraussetzung ● In der Startreihenfolge ist die CD/DVD als erstes Boot-Medium eingestellt. ● Die Hardware-Voraussetzungen sind erfüllt. SINEMA Remote Connect - Server Betriebsanleitung, 01/2018, C79000-G8900-C383-05...
  • Seite 27 2. Schalten Sie den PC ein oder führen Sie einen Neustart des Servers durch. Die Installation startet automatisch. 3. Wählen Sie im folgenden Dialog den Eintrag "Install/Update SINEMA Remote Connect Server". Drücken Sie <Return>, um die Auswahl zu bestätigen. Ist bereits SINEMA RC Server V1.2 installiert, wählen Sie im folgenden Dialog "Install - Fresh installation"...
  • Seite 28 3. Führen Sie über die WBM-Seite "Energieverwaltung (Seite 58)" einen Neustart durch. Die Installation startet automatisch. 4. Wählen Sie im folgenden Dialog den Eintrag "Install/Update SINEMA Remote Connect Server". Bestätigen Sie die Auswahl mit der Eingabe-Taste. SINEMA Remote Connect - Server...
  • Seite 29 übertragen. Um diese in ihrem neuen V1.3 Server zu aktivieren, muss die Lizenz erst in der V1.2 Version freigegeben werden. 6. Entnehmen Sie den Datenträger V1.3 aus dem Laufwerk und drücken Sie OK. Der Server startet neu. SINEMA Remote Connect - Server Betriebsanleitung, 01/2018, C79000-G8900-C383-05...
  • Seite 30 3.2 SINEMA RC Server installieren 7. Im Boot-Menü sehen Sie die Partitionen beider Server Version V1.2 und V1.3. Wählen Sie den weiten Eintrag "SINEMA RC (1.2.0)" aus und bestätigen Sie mit der Enter-Taste. SINEMA Remote Connect - Server Betriebsanleitung, 01/2018, C79000-G8900-C383-05...
  • Seite 31 Ist eine Deaktivierung der Lizenz im WBM nicht möglich (z. B. keine Verbindung zum Lizenz-Server), müssen Sie Kontakt zu unserer Hotline aufnehmen. Alle weiteren Schritte werden dann mit der Hotline abgestimmt für eine Erneute Aktivierung der Lizenz. SINEMA Remote Connect - Server Betriebsanleitung, 01/2018, C79000-G8900-C383-05...
  • Seite 32 10.Wählen Sie im Boot-Menü "SINEMA RC (1.3.0)" aus und bestätigen Sie mit der Enter- Taste. 11.Melden Sie mit Ihre Benutzerdaten an. Wählen Sie in der Navigation "System > Lizenzen" und aktivieren Sie die Lizenzen. Sie können sich zwischen einer Offline oder Online SINEMA Remote Connect - Server Betriebsanleitung, 01/2018, C79000-G8900-C383-05...
  • Seite 33 Version 1.2 kann über das Boot-Menü des PCs weiterhin gestartet werden, sollte es erforderlich sein, das Update rückgängig zu machen. In der V1.2 können keine weiteren Geräte oder Benutzer mehr angelegt werden. Beim erneuten Server-Start wird immer die zuletzt gestartete Partition verwendet. SINEMA Remote Connect - Server Betriebsanleitung, 01/2018, C79000-G8900-C383-05...

  • Seite 34: Erst-Inbetriebnahme Von Endgeräten Über Das Wbm

    Nehmen Sie ggf. weitere Projektierungsschritte vor: 1. Geräteseitig: z. B. Anlegen von Firewall-Regeln, NAT Genaue Schritt-für-Schritt-Anleitung finden Sie im Getting Started zu SINEMA Remote Connect und im Getting Started des jeweiligen Geräts. SINEMA Remote Connect - Server Betriebsanleitung, 01/2018, C79000-G8900-C383-05...

  • Seite 35: Konfigurieren Mit Dem Web Based Management

    Portnummer muss ein Doppelpunkt ":" als Trennzeichen eingegeben werden, z. B.: https://192.168.234.1:6443. Hinweis Den Port für den Zugriff auf den Webserver stellen Sie im Register "System > Netzwerkkonfiguration > Webserver-Einstellungen" ein. Ergebnis Die Startseite des WBMs wird geöffnet. SINEMA Remote Connect - Server Betriebsanleitung, 01/2018, C79000-G8900-C383-05...

  • Seite 36: Start Des Wbm

    Der Benutzer "admin" ist nicht mehr verfügbar. 5. Wenn Sie sich erfolgreich angemeldet haben, erscheint die Startseite. Gegebenenfalls wird eine Nutzungsvereinbarung angezeigt, siehe Kapitel "Nutzungsvereinbarung (Seite 85)". Wenn Sie auf die Schaltfläche "Akzeptieren" klicken, erscheint die Startseite. SINEMA Remote Connect - Server Betriebsanleitung, 01/2018, C79000-G8900-C383-05...

  • Seite 37: Fehleingabe Von Benutzername Oder Passwort

    Stammzertifikaten sind identisch. Stammzertifikate genießen absolutes Vertrauen, sie sind der "Anker" des Vertrauens und müssen deshalb beim Empfänger als vertrauenswürdige Zertifikate bekannt sein. Sie werden in einem für vertrauenswürdige Zertifikate vorgesehenen Bereich gespeichert. SINEMA Remote Connect - Server Betriebsanleitung, 01/2018, C79000-G8900-C383-05...

  • Seite 38: Funktionsweise

    Zugriff auf die Teilnehmergruppen, die der Rolle zugeordnet sind. Dieser Benutzer wird unter "Benutzerkonten > Benutzer & Rollen" aufgelistet. Bei der Rolle legen Sie zudem fest, wann der temporäre Benutzer gelöscht wird, siehe Kapitel "Rolle und Rechte verwalten (Seite 79)". SINEMA Remote Connect - Server Betriebsanleitung, 01/2018, C79000-G8900-C383-05...
  • Seite 39 2. Klicken Sie auf das Kartensymbol. 3. Geben Sie ihre PIN ein und klicken Sie auf anmelden. Gegebenenfalls wird eine Nutzungsvereinbarung angezeigt, siehe Kapitel "Nutzungsvereinbarung". Wenn Sie auf die Schaltfläche "Akzeptieren" klicken, erscheint die Startseite SINEMA Remote Connect - Server Betriebsanleitung, 01/2018, C79000-G8900-C383-05...

  • Seite 40: Smartcard / Benutzerzertifikat Aussperren

    Kapitel "Rolle und Rechte verwalten". Sie können den temporären Benutzer auch unter "Benutzerkonten > Benutzer & Rollen" löschen. Smartcard / Benutzerzertifikat aussperren Um Benutzer auszusperren, gibt es folgende Möglichkeiten: ● Sperrliste ● PKI DN Blacklist SINEMA Remote Connect - Server Betriebsanleitung, 01/2018, C79000-G8900-C383-05...

  • Seite 41: Pki Dn-Filterregeln

    In diesem Fall gibt es nur die Einschränkung auf C = DE. regel definiert: Als Platzhalter wird das Zeichen "*" verwendet. CN = *, OU = *, O = *, C = DE SINEMA Remote Connect - Server Betriebsanleitung, 01/2018, C79000-G8900-C383-05...

  • Seite 42: Fensteraufteilung

    Auf dieser Seite können Sie keine Konfigurationen vornehmen. Bild 4-1 Hilfe Allgemeiner Aufbau der WBM-Seite Folgende Bereiche stehen auf jeder WBM-Seite zur Verfügung: ① Kopfbereich Im Kopfbereich wird Ihnen Folgendes angeboten: ● Logo der Siemens AG ● Produktname SINEMA Remote Connect - Server Betriebsanleitung, 01/2018, C79000-G8900-C383-05...
  • Seite 43 Verfügung. Nähere Informationen zum Benutzerkonzept erhalten Sie im Kapitel "Benutzerkonzept (Seite 13)". Untermenü verlassen mit "Dialog verlassen" Um ein Untermenü wieder zu verlassen und zum Hauptmenü zurückzukehren, wird Ihnen die Schaltfläche "Dialog verlassen" angeboten. SINEMA Remote Connect - Server Betriebsanleitung, 01/2018, C79000-G8900-C383-05...

  • Seite 44: Startseite Der Web-Oberfläche

    Nach der Anmeldung am WBM erscheint die Systemübersicht. Aktualisierung der angezeigten Werte Die angezeigten Werte können Sie über die Schaltfläche "Aktualisieren" oder mit der Funktionstaste "F5" aktualisieren. Aufruf der Webseite Wählen Sie in der Navigation "System > Übersicht". SINEMA Remote Connect - Server Betriebsanleitung, 01/2018, C79000-G8900-C383-05...

  • Seite 45: Angezeigte Einträge

    Falls die Sprache nicht sofort umgestellt wird, benutzen Sie die Schaltfläche "Aktualisieren" oder die Funktionstaste "F5". System 4.6.1 Logbuch 4.6.1.1 Logbuch-Meldungen Bei den Logbuch-Meldungen werden die aufgetretenen Systemereignisse abgespeichert. Dazu gehören: ● Anmeldungen am System ● Änderungen der Konfiguration ● Verbindungsaufbau SINEMA Remote Connect - Server Betriebsanleitung, 01/2018, C79000-G8900-C383-05...

  • Seite 46: Logbuch-Einträge Filtern

    Die Anzeige wird entsprechend den gewählten Filtereinstellungen aktualisiert. Nur die ausgewählten Einträge werden angezeigt. Logbuch-Einträge speichern Hinweis Speichern von Logbuch-Einträgen Das Logbuch wird nach Erreichen von 1.000.000 Einträgen im Logbuch-Archiv gespeichert. Zusätzlich wird wöchentlich ein Wochenlog gespeichert und archiviert. SINEMA Remote Connect - Server Betriebsanleitung, 01/2018, C79000-G8900-C383-05...

  • Seite 47: Logbuch-Archive

    Die folgenden Einträge werden angezeigt: Feld Bedeutung Datum Zeitstempel mit Datum und Uhrzeit Größe Größe des Logbuch-Archivs Aktionen Das ausgewählte Logbuch-Archiv als Datei exportieren und speichern. Das ausgewählte Logbuch-Archiv aus der Liste entfernen. SINEMA Remote Connect - Server Betriebsanleitung, 01/2018, C79000-G8900-C383-05...

  • Seite 48: Netzwerkkonfiguration

    Wählen Sie die zu konfigurierende Schnittstelle aus. Wenn Sie die WAN-Schittstelle wählen, sind zusätzliche Eingaben notwendig, siehe Tabelle "Zusätzliche Einstellungen der WAN-Schnittstelle". MAC-Adresse Zeigt die MAC-Adresse der ausgewählten Schnittstelle an. Wird automatisch vom System eingetragen. SINEMA Remote Connect - Server Betriebsanleitung, 01/2018, C79000-G8900-C383-05...

  • Seite 49: Zusätzliche Einstellungen Der Wan-Schnittstelle

    Für die Namensauflösung legen Sie die DNS-Server fest. Diese Einstellung wird in die VPN- Konfiguration der Clients übernommen. Die Einstellung wird auch für die Lizenzierung benötigt. Aufruf der Webseite Wählen Sie in der Navigation "System > Netzwerkkonfiguration" das Register "DNS". SINEMA Remote Connect - Server Betriebsanleitung, 01/2018, C79000-G8900-C383-05...

  • Seite 50: Neuen Dns-Server Anlegen

    Wenn Sie einen anderen Port als den Standardport 443 verwenden, dann ist die Portnummer gemeinsam mit der IP-Adresse einzugeben. Zwischen der IP-Adresse und der Portnummer muss ein Doppelpunkt ":" als Trennzeichen eingegeben werden. SINEMA Remote Connect - Server Betriebsanleitung, 01/2018, C79000-G8900-C383-05...

  • Seite 51: Datum & Uhrzeit-Einstellungen

    Zeigt die aktuelle Systemzeit im Format "DD.MM.YYYY HH:MM:SS" an. Die Anzeige ist abhängig von der eingestellten Sprache. PC-Uhrzeit ver- Klicken Sie auf die Schaltfläche, um die Zeiteinstellung des PCs zu überneh- wenden men. SINEMA Remote Connect - Server Betriebsanleitung, 01/2018, C79000-G8900-C383-05...

  • Seite 52: Automatische Zeiteinstellung Über Ntp

    Netzlast. Eine SMS kann durch besondere Ereignisse sehr lange unterwegs sein. Berücksichtigen Sie dies beim Versenden der Weck- SMS, siehe Kapitel Überwachung und Zeitverhalten von Weck-SMS (Seite 116). SINEMA Remote Connect - Server Betriebsanleitung, 01/2018, C79000-G8900-C383-05...
  • Seite 53 3. Geben Sie bei Adresse die E-Mail-Adresse des Empfängers an. Verwenden Sie für die Rufnummer den Platzhalter "$SMS-NO". 4. Geben Sie beim "Betreff" oder "Text" den Platzhalter "$MSG". Das ist abhängig von ihrem Netzwerkbetreiber. 5. Klicken Sie auf die Schaltfläche "Erstellen". SINEMA Remote Connect - Server Betriebsanleitung, 01/2018, C79000-G8900-C383-05...

  • Seite 54: Einstellungen

    Server empfangenen E-Mails weiterleiten soll. SMTP-Relay- Geben Sie den Port an, auf welchem der SMTP-Relay-Server Verbindungen ent- Port gegennimmt. Standardmäßig ist Port 587 eingestellt, um ausschließlich von au- thentifizierten Benutzern Mails entgegenzunehmen. SINEMA Remote Connect - Server Betriebsanleitung, 01/2018, C79000-G8900-C383-05...

  • Seite 55: Test E-Mail Versenden

    Sie neue Lizenzpakete aktivieren und bestehende Lizenzen deaktivieren. Eine Übersicht der verfügbaren Lizenzen erhalten Sie im Kapitel "Lizenzinformationen (Seite 20)". Aufruf der Webseite Wählen Sie in der Navigation "System > Lizenzen" . SINEMA Remote Connect - Server Betriebsanleitung, 01/2018, C79000-G8900-C383-05...
  • Seite 56 Vor einem Systemwechsel müssen Sie Online-Lizenzen zurückgeben. Voraussetzungen ● Eine Verbindung zum Internet besteht. ● Ein gültiger DNS-Server ist konfiguriert. Den DNS-Server konfigurieren Sie unter "System > Netzwerk > DNS". ● Die Lizenz wird nicht verwendet. SINEMA Remote Connect - Server Betriebsanleitung, 01/2018, C79000-G8900-C383-05...
  • Seite 57 Ergebnis Die Lizenz ist importiert und wird in der Übersicht der vorhandenen Lizenzen angezeigt. Offline-Lizenz deaktivieren 1. Senden Sie an ihren Siemens Ansprechpartner eine E-Mail mit der Lizenznummer des Lizenzpakets, das Sie freigeben wollen. 2. Selektieren Sie die gewünschte Offline-Lizenz.

  • Seite 58: System-Update

    Update Wenn es für den SINEMA RC-Server eine neue Version zur Verfügung steht, dann finden Sie das Update auf den Internet-Seiten des Siemens Industry Online Support unter folgender ID:21713 (http://support.industry.siemens.com/cs/ww/de/ps/21713) Das Update muss der Reihe nach erfolgen: V1.0 > V1.1 > V1.2 > V1.3 Hinweis System-Update V1.2 >...

  • Seite 59: Server-Upload

    Verzeichnis hochgeladen. Um die Datei in ein Unterverzeichnis hochzuladen, geben Sie hier das Unterverzeichnis an. Vorausgesetzt, das Unterverzeichnis ist im Home-Verzeichnis ange- legt. Benutzername Benutzername für den Zugang zum SFTP-Server Passwort Passwort für den Zugang zum SFTP-Server SINEMA Remote Connect - Server Betriebsanleitung, 01/2018, C79000-G8900-C383-05...

  • Seite 60: Sichern & Wiederherstellen

    Sicherungskopie gespeicherten Einstellun- gen verloren. Ausgewählte Sicherungskopie als Backup-Datei (*.backup) exportieren und speichern. Ausgewählte Sicherungskopie aus der Liste entfernen. Einstellungen für Sicherungskopien konfigurieren Voraussetzung ● Dem Benutzer ist das Recht "Systemparameter bearbeiten" zugewiesen SINEMA Remote Connect - Server Betriebsanleitung, 01/2018, C79000-G8900-C383-05...
  • Seite 61 Datei mit Sicherungskopie importieren Hinweis Der Kodierungsschlüssel muss auf beiden Systemen identisch sein. Eine Sicherungskopie, die mit dem Schlüssel (x) kodiert ist, kann nicht auf einem System mit dem Schlüssel (y) importiert werden. SINEMA Remote Connect - Server Betriebsanleitung, 01/2018, C79000-G8900-C383-05...

  • Seite 62: Debug-Login

    Weitere Informationen finden Sie im Kapitel "Instandhalten und Warten". 4.6.9 Debug-Login Das Debug-Login ermöglicht ihrem Siemens Ansprechpartner für eine bestimmte Zeit den Zugriff auf den SINEMA RC Server. Im SINEMA RC Server gibt es vordefinierte Benutzernamen, die für Service- und Debug-Zwecke über SSH vorbehalten sind.

  • Seite 63: Debug-Login Aktivieren

    Wenn die Einstellungen gespeichert sind, wird im Feld "Verbleibende Zeit (Minuten)" die Restzeit angezeigt. Debug-Login deaktivieren 1. Deaktivieren Sie "Debug-Login aktivieren" und klicken Sie auf "Speichern". Die Einstellungen werden auf die Standardwerte zurückgestellt und das Passwort wird gelöscht. SINEMA Remote Connect - Server Betriebsanleitung, 01/2018, C79000-G8900-C383-05...

  • Seite 64: Fernverbindungen

    Ist das Gerät keiner Teilnehmergruppe zugeordnet, kann dieses nur von Benutzern mit dem Recht "Geräte verwalten" bearbeitet werden. Voraussetzung ● Dem Benutzer ist das Recht "Geräte verwalten" zugewiesen Aufruf der Webseite Wählen Sie in der Navigation "Fernverbindungen > Geräte". SINEMA Remote Connect - Server Betriebsanleitung, 01/2018, C79000-G8900-C383-05...

  • Seite 65: Einträge Anzeigen

    3. Weck-SMS: Eine Alarm-SMS wird an das Gerät gesendet. 4. Weck-SMS & Digitaler Eingang VPN-Protokoll Zeigt an, welches Protokoll für die VPN-Verbindung verwendet wird. 1. OpenVPN: Die Verbindung wird über OpenVPN aufgebaut. 2. IPsec: Die Verbindung wird über IPsec aufgebaut. SINEMA Remote Connect - Server Betriebsanleitung, 01/2018, C79000-G8900-C383-05...

  • Seite 66: Einträge Filtern

    Einträge filtern 1. Wählen Sie bei "Suchfilter" einen Eintrag aus. 2. Geben Sie einen Namen oder einen Teil des Namens in das Suchfeld ein. 3. Klicken Sie auf die Schaltfläche "Filter setzen". SINEMA Remote Connect - Server Betriebsanleitung, 01/2018, C79000-G8900-C383-05...

  • Seite 67: Neues Gerät Anlegen

    Betreiber konfigurieren Sie unter "System > E-Mail & SMS" GSM-Nummer Für SCALANCE M-800 mit SIM-Karte: Rufnummer des Endgeräts ein, an das eine Weck-SMS gesendet wird. – Geben Sie ggf. zusätzliche Geräteinformationen ein und klicken Sie auf die Schaltfläche "Weiter". SINEMA Remote Connect - Server Betriebsanleitung, 01/2018, C79000-G8900-C383-05...
  • Seite 68 Geben Sie den Port ein, auf dem der SINEMA RC-Server die OpenVPN-Verbindung entgegennimmt. IP-Protokoll • Legen Sie fest, ob die OpenVPN-Verbindung über TCP oder UDP geht. Aktionen • Zum Löschen klicken Sie bei den Aktionen auf SINEMA Remote Connect - Server Betriebsanleitung, 01/2018, C79000-G8900-C383-05...
  • Seite 69 – Klicken Sie auf die Schaltfläche "Hinzufügen". In der Tabelle wird die IP-Adresse des entfernten Subnetzes angezeigt. – Um einen Eintrag zu ändern, müssen Sie diesen Eintrag erst löschen und dann neu anlegen. Zum Löschen klicken Sie bei den Aktionen auf SINEMA Remote Connect - Server Betriebsanleitung, 01/2018, C79000-G8900-C383-05...
  • Seite 70 10.Geben Sie ein Passwort ein und bestätigen Sie dieses. Beachten Sie dazu die Richtlinien im Kapitel "Erlaubte Zeichen (Seite 21)". 11.Klicken Sie auf die Schaltfläche "Weiter". Prüfen Sie ihre Einstellungen und klicken Sie auf die Schaltfläche "Fertigstellen". SINEMA Remote Connect - Server Betriebsanleitung, 01/2018, C79000-G8900-C383-05...

  • Seite 71: Mehrere Geräte Anlegen

    Kapitel "Erlaubte Zeichen (Seite 21)". 4. Klicken Sie auf "Fertigstellen". Ergebnis Die Geräte werden auf dem SINEMA RC Server angelegt. Je nachdem wie viele Geräte Sie ausgewählt haben, kann das Anlegen einige Zeit in Anspruch nehmen. SINEMA Remote Connect - Server Betriebsanleitung, 01/2018, C79000-G8900-C383-05...

  • Seite 72: Geräte Aktualisieren

    4. Bestätigen Sie Ihre Auswahl mit der Schaltfläche "Öffnen".Klicken Sie auf die Schaltfläche "Importieren". 5. Klicken Sie auf das Register "Geräte". 6. Wählen Sie die Geräte aus, die zu aktualisieren sind. 7. Speichern Sie ihre Auswahl. Ergebnis: SINEMA Remote Connect - Server Betriebsanleitung, 01/2018, C79000-G8900-C383-05...

  • Seite 73: Adressräume

    VPN-Client am SINEMA RC Server anmeldet, erhält dieser für die Dauer der Verbindung eine IP-Adresse aus dem Adressraum. Hinweis Die erste IP-Adresse des Adressraums wird immer an den SINEMA RC Server vergeben. Aufruf der Webseite Wählen Sie in der Navigation "Fernverbindungen > Adressräume". SINEMA Remote Connect - Server Betriebsanleitung, 01/2018, C79000-G8900-C383-05...

  • Seite 74: Teilnehmergruppen Anlegen

    Nachdem die Teilnehmergruppen angelegt sind, können Sie Kommunikationsbeziehungen zwischen den Gruppen definieren, siehe Kapitel "Kommunikationsbeziehungen zwischen Teilnehmergruppen festlegen (Seite 76)". Voraussetzung zum Erstellen von Teilnehmergruppen ● Dem Benutzer ist das Recht "Fernverbindungen verwalten" zugewiesen. SINEMA Remote Connect - Server Betriebsanleitung, 01/2018, C79000-G8900-C383-05...

  • Seite 75: Erstellen Von Einzelnen Teilnehmergruppen

    Die Teilnehmergruppe ist angelegt. Sie haben festgelegt, ob die Kommunikation zwischen den Mitgliedern dieser Gruppe erlaubt oder verboten ist. Ändern von Einstellungen der Teilnehmergruppen 1. Ändern Sie die entsprechenden Einstellungen der Teilnehmergruppen. 2. Klicken Sie anschließend auf die Schaltfläche "Speichern". SINEMA Remote Connect - Server Betriebsanleitung, 01/2018, C79000-G8900-C383-05...

  • Seite 76: Kommunikationsbeziehungen Zwischen Teilnehmergruppen Festlegen

    1. Klicken Sie in der Benutzer- bzw. Geräteübersicht auf das Symbol Ergebnis Die bereits angelegten Teilnehmergruppen werden angezeigt. 2. Markieren Sie die Gruppe/Gruppen, denen der Teilnehmer zugeordnet werden soll. 3. Klicken Sie auf die Schaltfläche "Speichern". SINEMA Remote Connect - Server Betriebsanleitung, 01/2018, C79000-G8900-C383-05...

  • Seite 77: Benutzerkonten

    Die Adresse wird automatisch vom SINEMA RC vergeben. Wenn die Kom- munikation über VPN nicht aktiv ist, wird "keine" angezeigt. Vorname Vorname des Benutzers Nachname Nachname des Benutzers Konto erstellt Datum und Uhrzeit an dem dieses Benutzerkonto erstellt wurde SINEMA Remote Connect - Server Betriebsanleitung, 01/2018, C79000-G8900-C383-05...

  • Seite 78: Siehe Auch

    Die Liste wird anhand der vorgenommenen Einstellungen aktualisiert. Um wieder alle Einträge anzuzeigen, klicken Sie auf die Schaltfläche "Alles anzeigen". Siehe auch Teilnehmergruppen anlegen (Seite 74) Rollen und Rechte verwalten (Seite 79) SINEMA Remote Connect - Server Betriebsanleitung, 01/2018, C79000-G8900-C383-05...

  • Seite 79: Rollen Und Rechte Verwalten

    • Sicherungskopien Geräte verwalten Neue Geräte anlegen; bereits angelegte Geräte bear- Fernverbindungen > Geräte beiten und löschen; Teilnehmergruppen anlegen und ihnen Geräte zuweisen; Konfigurationsdatei mit VPN- Einstellungen für Gerät erstellen und herunterladen; SINEMA Remote Connect - Server Betriebsanleitung, 01/2018, C79000-G8900-C383-05...

  • Seite 80: Neue Rolle Anlegen

    0: Die Einstellung ist deaktiviert • worts 1 - 5: Wenn Sie z. B. 3 eintragen, kann das aktuel- • le Passwort erst nach 3 unterschiedlichen Pass- wörtern wiederverwendet werden. Standardmäßig ist 3 eingestellt. SINEMA Remote Connect - Server Betriebsanleitung, 01/2018, C79000-G8900-C383-05...
  • Seite 81 0: Die Einstellung ist deaktiviert. Der temporäre • den ) Benutzer muss manuell gelöscht werden. 1 - 72 Stunde: Nach Ablauf der Zeit wird der tem- • poräre Benutzer gelöscht. 7. Klicken Sie auf die Schaltfläche "Fertigstellen". SINEMA Remote Connect - Server Betriebsanleitung, 01/2018, C79000-G8900-C383-05...

  • Seite 82: Neuen Benutzer Anlegen

    Den Benutzernamen können Sie nachträglich ändern. Wenn Sie den Benutzernamen ändern, müssen Sie entweder das Passwort ändern oder der Benutzer muss sich anmelden, um ein neues Zertifikat und eine neue PKCS#12-Datei zu erzeugen. SINEMA Remote Connect - Server Betriebsanleitung, 01/2018, C79000-G8900-C383-05...
  • Seite 83 Um die Rollenzuweisung aufzuheben klicken Sie bei der Rolle auf die Schaltfläche "-". – Rechtezuordnung ohne Rollenzuweisung: Wenn Sie keine Rolle gewählt haben, aktivieren Sie die entsprechenden Rechte durch Klicken der Kontrollkästchen. – Klicken Sie auf die Schaltfläche "Weiter". SINEMA Remote Connect - Server Betriebsanleitung, 01/2018, C79000-G8900-C383-05...

  • Seite 84: Benutzereinstellungen Ändern

    8. Klicken Sie auf die Schaltfläche "Fertigstellen". Benutzereinstellungen ändern Ändern Sie die entsprechenden Benutzereinstellungen. Klicken Sie anschließend auf die Schaltfläche "Speichern". Hinweis Anmelde-Methode ändern Wenn Sie Methode von Passwort nach PKI ändern, wird das projektierte Passwort gelöscht. SINEMA Remote Connect - Server Betriebsanleitung, 01/2018, C79000-G8900-C383-05...

  • Seite 85: Nutzungsvereinbarung

    Benutzer bleiben auch nach der Änderung der Nutzungsvereinbarung angemeldet. Erst wenn sich diese Benutzer erneut anmelden, wird die geänderte Nutzungsvereinbarung angezeigt. Nach dem Akzeptieren der Nutzungsvereinbarung können diese Benutzer auf das WBM des SINEMA RC Servers zugreifen. SINEMA Remote Connect - Server Betriebsanleitung, 01/2018, C79000-G8900-C383-05...

  • Seite 86: Sicherheit

    Benutzerzertifikat (Sei- ird ein persönliches Zertifikat. te 105) *.pe PKI CA-Zertifikat Für die Anmeldung mit dem PKI-Zertifikat. *.pe PKI CA-Zertifikat (Sei- te 96) Das PKI CA-Zertifikat wird von einer externen Zertifizierungs- stelle erstellt. SINEMA Remote Connect - Server Betriebsanleitung, 01/2018, C79000-G8900-C383-05...

  • Seite 87: Dateitypen

    Achten Sie bei der Verwendung von gesicherter Kommunikation (z. B. HTTPS, VPN...) darauf, dass die betroffenen Geräte über die aktuelle Uhrzeit und das aktuelle Datum verfügen. Die verwendeten Zertifikate werden sonst als ungültig ausgewertet und die gesicherte Kommunikation funktioniert nicht. SINEMA Remote Connect - Server Betriebsanleitung, 01/2018, C79000-G8900-C383-05...

  • Seite 88: Übersicht Zertifikat

    Über die Schaltfläche "Erneuern" können Sie bei Bedarf, z. B. bei kompromittierten Zertifikaten, ein neues Zertifikat erzeugen lassen. Geben Sie dazu das entsprechende Passwort ein. Die Seriennummer wird automatisch um eins hochgezählt. SINEMA Remote Connect - Server Betriebsanleitung, 01/2018, C79000-G8900-C383-05...

  • Seite 89: Benutzerzertifikat Exportieren

    Über die Schaltfläche "Neues CA-Zertifikat" können Sie bei Bedarf, z. B. bei kompromittierten Zertifikaten, ein neues Zertifikat erzeugen lassen. 4.9.1.4 Server-Zertifikat Aufruf der Webseite Wählen Sie in der Navigation "Sicherheit > Zertifikatsverwaltung". SINEMA Remote Connect - Server Betriebsanleitung, 01/2018, C79000-G8900-C383-05...

  • Seite 90: Webserver-Zertifikat Und Vpn-Serverzertifikat Erneuern

    Alternative Namen IP: Die IP-Adresse der WAN-Schnittstelle, siehe Kapitel "Schnittstellen (Seite 48)". • IP: Die WAN-IP-Adresse, wenn Sie die Funktion "SINEMA Remote Connect befin- • det sich hinter einem NAT-Gerät" aktiviert und eine IP-Adresse eingetragen haben, siehe Kapitel "Schnittstellen (Seite 48)".

  • Seite 91: Zertifikatsdatei

    Zertifikatskette wird die Gültigkeit des Webserver-Zertifikats überprüft. Beispiel für den Inhalt einer CA-Kettendatei (.crt, .pem): Mehrere Zertifikatsblöcke hintereinander: -----BEGIN CERTIFICATE----- ... -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- ... -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- ... -----END CERTIFICATE----- SINEMA Remote Connect - Server Betriebsanleitung, 01/2018, C79000-G8900-C383-05...
  • Seite 92 Schlüssellänge Angabe der verwendeten Schlüssellänge. Signaturverfahren Angabe, welches digitalen Signaturverfahren mit dazugehörigem Signaturschlüssel ("Hash-Wert") für das Zertifikat verwendet wurde. 9. Um die Dateien endgültig zu importieren, klicken Sie auf die Schaltfläche "Importieren". SINEMA Remote Connect - Server Betriebsanleitung, 01/2018, C79000-G8900-C383-05...

  • Seite 93: Einstellungen Für Zertifikate Vornehmen

    Danach gilt das CA-Zertifikat als "Abgelaufen" und die Clients müssen das neue CA-Zertifikat verwenden. Gültigkeit von Client-Zertifikaten Legen Sie fest, wie viele Tage das Zertifikat gültig ist. Ein Zertifikat, dessen CA bereits (Tage) abgelaufen ist, kann nicht mehr verwendet werden. SINEMA Remote Connect - Server Betriebsanleitung, 01/2018, C79000-G8900-C383-05...

  • Seite 94: Gerätezertifikat

    2. Wählen Sie die PKCS12-Datei (*.p12) aus und bestätigen Sie Ihre Auswahl mit der Schaltfläche "Öffnen". 3. Die Dateien sind passwortgeschützt. Um die Dateien erfolgreich ins Gerät zuladen, geben Sie das Passwort an und wiederholen Sie die Eingabe. SINEMA Remote Connect - Server Betriebsanleitung, 01/2018, C79000-G8900-C383-05...
  • Seite 95 5. Um die Dateien auf den SINEMA RC-Server zu laden, klicken Sie auf die Schaltfläche "Importieren". Ergebnis: Die PKCS12-Datei ist auf dem SINEMA RC-Server importiert. Diese Zertifikatsdatei enthält das Teilnehmerzertifikat und das signierte Zertifikat der Zertifizierungsstelle. SINEMA Remote Connect - Server Betriebsanleitung, 01/2018, C79000-G8900-C383-05...

  • Seite 96: Pki Ca-Zertifikat

    Smartcard / Benutzerzertifikat aussperren Um Benutzer auszusperren, gibt es zwei Möglichkeiten: ● Certificate Revocation List (CRL) -Zertifikatssperrliste ● PKI DN Blacklist Aufruf der Webseite Wählen Sie in der Navigation "Sicherheit > PKI CA-Zertifikatsverwaltung". SINEMA Remote Connect - Server Betriebsanleitung, 01/2018, C79000-G8900-C383-05...

  • Seite 97: Zertifikatssperrliste

    Datum, wann die Zertifikatssperrliste zum letzten Mal aktualisiert wurde. Nächstes·Update Datum, wann die Zertifikatssperrliste zum nächsten Mal aktualisiert wird. Herkunft Zeigt an, von wo die Zertifikatssperrliste stammt: Datei: Die Zertifikatssperrliste wurde importiert URL: Die Zertifikatssperrliste ist am Verteilungspunkt hinterlegt. SINEMA Remote Connect - Server Betriebsanleitung, 01/2018, C79000-G8900-C383-05...
  • Seite 98 Wenn diese fehlt, sind die vom PKI CA-Zertifiikat abgeleiteten Be- nutzerzertifikate ungültig. Aktiviert: • Wenn aktiviert, ist das Fehlen der Zertifikatssperrliste erlaubt. Bitte beachten Sie, dass bei fehlender Zertifikatssperrliste alle vom PKI CA-Zertifikat abgeleiteten Benutzerzertifikate zugelassen werden. SINEMA Remote Connect - Server Betriebsanleitung, 01/2018, C79000-G8900-C383-05...

  • Seite 99: Vpn-Verbindungen

    "Benutzerzertifikat (Seite 105)". 4.9.2.2 OpenVPN-Einstellungen vornehmen Voraussetzung zum Ändern der OpenVPN-Einstellungen Dem Benutzer ist das Recht "Systemparameter bearbeiten" zugewiesen. Aufruf der Webseite Wählen Sie in der Navigation "Sicherheit > VPN-Grundeinstellungen" auf das Register "OpenVPN". SINEMA Remote Connect - Server Betriebsanleitung, 01/2018, C79000-G8900-C383-05...

  • Seite 100: Openvpn Konfigurieren

    AES-128, 192, 256: Advanced Encryption Standard (128, 192 oder 256 Bit Schlüssel- • länge, Modus CBC) DES-EDE, DES-EDE3: Data Encryption Standard (128 oder 192 Bit Schlüssellänge, • Modus CBC) Hash-Verfahren Auswahl des Authentifizierungs-Algorithmus: SHA-1, 256, 512: Secure Hash Algorithm 1, 256 oder 512 SINEMA Remote Connect - Server Betriebsanleitung, 01/2018, C79000-G8900-C383-05...

  • Seite 101: Ipsec-Einstellungen Vornehmen

    Schnittstelle wird die VPN-Verbindung zur VPN-Gegenstelle (SINEMA RC-Client, Gerät) aufgebaut. WAN: Verbindung nur über die WAN-Schnittstelle • LAN 1-n: Verbindung über die verfügbaren LAN-Schnittstellen • WAN + LAN 1-n: Verbindung über alle Schnittstellen • SINEMA Remote Connect - Server Betriebsanleitung, 01/2018, C79000-G8900-C383-05...

  • Seite 102: Ipsec-Profile

    1. Öffnen Sie das Register "IPsec-Profile" 2. Klicken Sie auf die Schaltfläche "Erstellen". 3. Geben Sie einen Namen für das IPsec-Profil ein. 4. Legen Sie beim Schlüsselaustausch-Verfahren fest, ob IKEv2 oder IKEv1 verwendet wird. SINEMA Remote Connect - Server Betriebsanleitung, 01/2018, C79000-G8900-C383-05...
  • Seite 103 VPN-Endpunkte erneut gegenseitig Authentifizie- ren und einen neuen Schlüssel erzeugen. 7. Klicken Sie auf "Fertigstellen" IPsec-Profil ändern Ändern Sie die entsprechenden Benutzereinstellungen. Klicken Sie anschließend auf die Schaltfläche "Speichern". SINEMA Remote Connect - Server Betriebsanleitung, 01/2018, C79000-G8900-C383-05...
  • Seite 104 AES256 CBC AES128 CTR AES192 CTR AES256 CTR AES128 CCM 16 AES192 CCM 16 AES256 CCM 16 AES128 GCM 16 AES192 GCM 16 AES256 GCM 16 x: wird unterstützt -: wird nicht unterstützt SINEMA Remote Connect - Server Betriebsanleitung, 01/2018, C79000-G8900-C383-05...

  • Seite 105: Mein Konto

    Schlüssellänge" eingestellt werden. Signaturverfahren Angabe, welches digitalen Signaturverfahren mit dazugehörigem Signaturschlüssel ("Hash-Wert") für das Zertifikat verwendet wurde. Der Wert kann im Menü "Sicherheit > Zertifikate", Register "Einstellungen" unter "Be- vorzugtes Hash-Verfahren" eingestellt werden. SINEMA Remote Connect - Server Betriebsanleitung, 01/2018, C79000-G8900-C383-05...

  • Seite 106: Aktuelles Passwort Ändern

    3. Geben Sie das neue Passwort ein und bestätigen Sie dieses. Das neue Passwort muss mind. 8 Zeichen lang sein und Sonderzeichen, Groß- /Kleinschreibung sowie Zahlen enthalten. Siehe auch Kapitel "Erlaubte Zeichen (Seite 21)". SINEMA Remote Connect - Server Betriebsanleitung, 01/2018, C79000-G8900-C383-05...

  • Seite 107: Instandhalten Und Warten

    Der Kodierungsschlüssel muss mind. 8 Zeichen lang sein und Sonderzeichen, Groß- /Kleinschreibung sowie Zahlen enthalten, siehe Kapitel "Erlaubte Zeichen (Seite 21)". Um die Sicherungskopie erfolgreich 4. Bestätigen Sie den Kodierungsschlüssel. 5. Klicken Sie auf die Schaltfläche "Speichern". SINEMA Remote Connect - Server Betriebsanleitung, 01/2018, C79000-G8900-C383-05...

  • Seite 108: Konfiguration Wiederherstellen

    6. Klicken Sie auf die Schaltfläche "Fertigstellen". Die Sicherungskopie wird in der Übersicht angezeigt. 7. Klicken Sie auf die Schaltfläche "Wiederherstellen", um die Systemkonfiguration der ausgewählten Sicherungskopie zu übernehmen. Klicken Sie im folgenden Dialog auf die Schaltfläche "Wiederherstellen". Ergebnis SINEMA Remote Connect - Server Betriebsanleitung, 01/2018, C79000-G8900-C383-05...
  • Seite 109 Sicherungskopie wurde in einen anderen Server / Hardware und neuer Installation mit anderen Netzwerkeinstellungen importiert Nach dem Neustart wird Anmelde-Seite des SINEMA RC Servers geöffnet. Die Zertifikate werden nicht importiert, sondern neu erstellt. SINEMA Remote Connect - Server Betriebsanleitung, 01/2018, C79000-G8900-C383-05...
  • Seite 110 Instandhalten und Warten 5.1 Systemkonfiguration sichern und wiederherstellen SINEMA Remote Connect - Server Betriebsanleitung, 01/2018, C79000-G8900-C383-05...

  • Seite 111: Openvpn-Verbindung Mit Einem Ios-Gerät

    3. Klicken Sie auf PKCS#12, um das Benutzerzertifikat im Format PKCS#12 auf das iOS- Gerät zu laden. Installieren Sie das Benutzerzertifikat. 4. Klicken Sie auf PEM, um das CA-Zertifikat auf das iOS-Gerät zuladen. SINEMA Remote Connect - Server Betriebsanleitung, 01/2018, C79000-G8900-C383-05...
  • Seite 112 6. Klicken Sie auf OVPN, um die OpenVPN-Konfigurationsdatei "Benutzername.ovpn" herunterzuladen. 7. Öffnen Sie die Datei und löschen Sie das Benutzerzertifikat aus der Konfigurationsdatei. Entfernen Sie alles von <pkcs12>-----BEGIN CERTIFICATE----- ..bis -----END CERTIFICATE-----</pkcs12>. SINEMA Remote Connect - Server Betriebsanleitung, 01/2018, C79000-G8900-C383-05...
  • Seite 113 Fügen Sie alles von <ca>-----BEGIN CERTIFICATE----- ..bis -----END CERTIFICATE-----</ca> ein. 9. Speichern Sie die Konfigurationsdatei. 10.Laden Sie die OpenVPN-Konfigurationsdatei in das iOS-Gerät. Sie können sich die Datei auch in einer E-Mail zusenden. 11.Starten Sie die OpenVPN-App. SINEMA Remote Connect - Server Betriebsanleitung, 01/2018, C79000-G8900-C383-05...

  • Seite 114: Verwenden Einer "Virtuellen Maschine

    Anwendung, die als Betriebssystem das 64-Bit Ubuntu System bereits mitbringt und wie ein Betriebssystem installiert. Orientieren Sie sich bei der Parametrierung der virtuellen Maschinen an den Hardware- Anforderungen für SINEMA Remote Connect. Siehe auch Voraussetzungen (Seite 17) SINEMA Remote Connect - Server...

  • Seite 115: Aktivieren Der E-Mail-Adresse

    Deaktivierung Text: STOP Text: STOP Text: CLOSE Text: CLOSE SMS mit Text an Kurzwahlnummer: Kurzwahlnum- Kurzwahlnum- Kurzwahlnum- Kurzwahlnummer 7676245 mer: 6245 mer: 8000 mer: 3400 schicken Siehe auch SMS (Seite 52) SINEMA Remote Connect - Server Betriebsanleitung, 01/2018, C79000-G8900-C383-05...

  • Seite 116: Überwachung Und Zeitverhalten Von Weck-Sms

    Der Erfolg des Sendens einer Weck-E-Mail an das SMS-Gateway über eine Logbuch- Meldung erkannt werden. Wenn die Quittung ausbleibt und dieser Status angezeigt wird, dann liegt eine Störung auf dem Weg zwischen SINEMA RC-Server und dem SMS- Gateway vor. SINEMA Remote Connect - Server Betriebsanleitung, 01/2018, C79000-G8900-C383-05...

  • Seite 117: Aufbau Der Csv-Datei

    Voraussetzung ist, dass die Teilnehmergruppe bereits angelegt ist. Local subnet Lokale LAN-IP-Adresse Network mask Netzwerkmaske der lokalen LAN-IP-Adresse Network gateway Gerät ist ein Netzwerk-Gateway Wenn das Gerät ein Netzwerk-Gateway ist, geben Sie "Yes" an. SINEMA Remote Connect - Server Betriebsanleitung, 01/2018, C79000-G8900-C383-05...
  • Seite 118 1 = OpenVPN: Die Verbindung wird über OpenVPN aufgebaut. 2 = IPsec: Die Verbindung wird über IPsec aufgebaut Ipsec profile Name des IPsec-Profilx Voraussetzung ist, dass das IPsec-Profil bereits angelegt ist. Fixed IP Feste IP Adresse für OpenVPN- oder IPSec-Verbindungen SINEMA Remote Connect - Server Betriebsanleitung, 01/2018, C79000-G8900-C383-05...

  • Seite 119: Index

    CA-Zertifikat, 86 https, 35 exportieren, 89 csv-Datei Aufbau, 117 importieren, 71 IPsec, 102 IPsec-Profile Anlegen, 102 DNS, 49, 90 Konfigurationdatei herunterladen, 99 Einträge Konfigurationdatei herunterladen, 89, 106 erstellen, 44 Konfigurationsdatei herunterladen, 66 SINEMA Remote Connect - Server Betriebsanleitung, 01/2018, C79000-G8900-C383-05...
  • Seite 120 Administrator, 37 Teilnehmergruppen, 13 Benutzer, 11, 84 Ticketnummer, 56 Fehleingabe, 37 Training, 6 Richtlinie, 21 Verlust, 37 Passwort Gerät, 70 PKI CA-Zertifikate, 96 Prozessor, 17 Uhrzeit, 87 manuell, 51 NTP, 52 RAM, 17 SINEMA Remote Connect - Server Betriebsanleitung, 01/2018, C79000-G8900-C383-05...
  • Seite 121 Index IPsec, 102 OpenVPN, 99, 101 WAN-IP-Adresse, 90 extern, 49 Fensteraufteilung, 42 Schaltflächen, 44 WBM:Sprache umstellen, 45 Web-Oberfläche, 35 Weck-SMS vergebliche Versuche, 116 Zertifikat:erneuern, 89 Zertifizierungsstelle, 89 SINEMA Remote Connect - Server Betriebsanleitung, 01/2018, C79000-G8900-C383-05...
  • Seite 122 Index SINEMA Remote Connect - Server Betriebsanleitung, 01/2018, C79000-G8900-C383-05...

Diese Anleitung auch für:

Sinema remote connect 64Sinema remote connect 2566gk1720-1ah01-0bv06gk1722-1jh01-0bv06gk1722-1mh01-0bv06gk1722-1qh01-0bv0 ... Alle anzeigen

Inhaltsverzeichnis