Table of Contents
Advertisement
Quick Links
ENGLISH
Thank you for putting your trust in the mGuard product range by purchasing the
7. Installation:
mGuard smart² from Innominate. mGuard smart² is a compact firewall/router/VPN
The mGuard smart² can be set up in three different ways:
device from Innominate Security Technologies AG with low requirements on
industrial hardening for portable and static protection of work places and
7.1. Operation in "stealth mode" (default)
environments near the production process.
Insert the mGuard smart² into an existing network connection as follows (A) before
/ (B) after: (Fig. 2)
This package slip contains a brief description for setting up your mGuard smart²
– Connect the Ethernet connector (5) of the mGuard smart² to the corresponding
and contains important instructions for startup.
1. Safety notes
– Connect the USB connector (6) of the mGuard smart² directly to the USB socket
To ensure correct operation and the safety of the environment and of personnel,
the mGuard smart² must be installed, operated, and maintained correctly. Please
use the mGuard smart² for its intended purpose as suited.These can be looked up
– Connect the Ethernet socket (4) of the mGuard smart² with a suitable UTP cable
in the relevant mGuard manual. The user manual as well as additional product
information can be found in the download area of the Innominate website at
– After booting the mGuard smart² (approx. 30 seconds) and correct connection
www.innominate.de or www.innominate.com.
Further technical information can also be found in the module-specific data sheet
and on the Phoenix Contact website at www.download.phoenixcontact.de.
Only connect the RJ45 Ethernet ports and the cable plug of the mGuard smart² to
LAN installations. Some telecommunications connections also use RJ45 sockets
and these may not be connected to the RJ45 connections of the mGuard smart².
The mGuard smart² can now be safely configured via a locally connected
computer in the internal network using a HTTPS-capable web browser (e.g.,
Mozilla Firefox, Google Chrome, Apple Safari, Microsoft Internet Explorer) . The
2. Technical limit values
HTTPS protocol is used for encryption and authentication of the communication
The product is intended for use only within the technical limit values specified in the
between the mGuard smart² and the browser.
data sheets.
Enter the following address into the browser: https://1.1.1.1/
The following limit values must be observed:
– Do not go below or exceed the ambient temperature range of 0 - +40° C.
A connection to mGuard smart² is established. A security message indicating a
– Do not go below or exceed the specified voltage supply range.
possible invalid/not trusted certificate is displayed. This message results from the
use of an mGuard certificate from Innominate that is not yet known to the browser
– A maximum air humidity of 90% must not be exceeded and formation of
condensation must be avoided.
but necessary for encryption of the communication.
– The maximum switching voltage and the maximum current carrying capacity
Confirm this message with:
must not be exceeded.
´Accept this certificate always/temporarily´ (Firefox), ´Continue loading this
– The maximum input voltage and the maximum output current must not be
website´ (Internet Explorer), ´Continue anyway´ (Chrome), or ´Continue´ (Safari).
exceeded.
The Login form of mGuard smart² is displayed. (Fig. 3)
Warning:
Select ´Administration´ as access type and enter the default user name and
This is a Class A item of equipment. This equipment can cause radio
password when using for the first time (case sensitive):
interference in residential areas, and the operator may be required to take
appropriate measures.
User name:
Password:
Access type:
Responsibility of the operator
The operator must comply with all current national regulations with respect to
After successful login, the integrated mGuard configuration and administration
operation, function testing, repairs and maintenance of electronic devices.
interface is displayed. Now you can begin with the configuration of mGuard smart².
Staff qualification
The installation, startup and maintenance of the product may only be performed by
qualified specialist staff. Specialist staff must read and understand this
documentation and comply with instructions.
Safety instructions for transporting
The following instructions must be observed:
- do not subject the product to humidity during transit. Pack the product
accordingly.
- pack the product in such a way that it is protected against shock during transit
e.g., in padded packaging.
Before installing, check the product for possible damage caused by inappropriate
transport. Transport damage must be recorded in the shipping documents. All
claims for damage must be made to the shipping company immediately and prior
to installation.
3. Safety instructions for the electrical installation
Electrical connection may only be performed according to circuit diagrams by
authorized specialist staff. Observe the instructions on the electrical connection in
order not to adversely effect the degree of electrical protection.
Safe isolation of live circuits is only guaranteed if connected devices fulfill
requirements specified by VDE 0106 T.101 (safe isolation). Additionally isolate or
lay supply lines to live circuits separately.
4. Warranty conditions
The manufacturer is not liable for damages resulting from failure to use for not
intended purpose, failure to observe this documentation, failure to deploy
adequately qualified staff as well as unauthorized modification. The warranty
conditions of the manufacturer expire.
5. Limitations on liability
This brief description is intended to explain the content and processes described
and undergoes regular checking. Because it is not possible to guarantee that the
content and processes are correct in all respects, liability is excluded for all
statements or estimates within. Please also be aware that technical data can be
changed at any time.
6. Overview (Fig. 1)
1 Diagnostics/status display - internal network
2 Diagnostics/status display - heartbeat
3 Diagnostics/status display - external network
4 RJ45 socket: network interface for connection to an external network/Internet;
use an UTP cable (CAT 5); the cable is not supplied as standard
5 RJ45 connector: network interface for connection to computers or internal
network to be protected
6 USB connectors for connection to a computer or power supply (not supplied as
standard) for the power supply and serial console
ENGLISH
Herzlichen Dank für Ihr Vertrauen in die mGuard Produktfamilie durch den Erwerb
des mGuard smart² von Innominate. mGuard smart² ist eine kompakte Firewall/
Router/VPN-Appliance der Innominate Security Technologies AG für die portable
und stationäre Absicherung von Arbeitsplätzen und produktionsnahen
Umgebungen mit geringen Anforderungen an eine industrielle Härtung.
Diese Packungsbeilage beinhaltet die Kurzbeschreibung zur Einrichtung Ihres
mGuard smart² und enthält wichtige Hinweise zur Inbetriebnahme.
Ethernet network card of the device to be protected or a valid network connector
of the internal network.
1. Sicherheitshinweise
of the device to be protected or the optional available power supply (USB hubs
Um den ordnungsgemäßen Betrieb sicherzustellen und die Sicherheit der
are not suitable).
Umgebung und von Personen zu gewährleisten, muss der mGuard smart² richtig
installiert, betrieben und gewartet werden. Bitte verwenden Sie den mGuard
smart² ausschließlich auf die dafür vorgesehene Art und für geeignete Zwecke.
(CAT5) to the external network/Internet.
Diese können im entsprechenden mGuard Handbuch nachgeschlagen werden.
Das Benutzerhandbuch sowie weitere Produktinformationen finden Sie im
of all three connections, the status displays for the internal and external network
Download-Bereich der Innominate Website unter www.innominate.de bzw.
(1, 3) light up green, the status display for the heartbeat (2) flashes green.
www.innominate.com.
Status displays (1, 3) that do not light up indicate a failure to connect to the
internal or external network.
Weiterführende technische Informationen finden sich auch im modulspezifischen
If the status or diagnostics display do not light up, this is due to incorrect
Datenblatt und der Phoenix Contact Website unter
connection voltage at the USB connector .
www.download.phoenixcontact.de.
Schließen Sie die RJ45-Ethernet-Ports und Stecker des mGuard smart² nur an
passende Netzwerk-Installationen an. Einige Fernmeldeanschlüsse verwenden
ebenfalls RJ45-Buchsen; diese dürfen nicht mit den RJ45-Anschlüssen des
mGuard smart² verbunden werden.
2. Technische Grenzwerte
Das Produkt ist ausschließlich für die Verwendung innerhalb der in den
Datenblättern angegebenen technischen Grenzwerte bestimmt.
Folgende Grenzwerte sind einzuhalten:
– Die Umgebungstemperaturgrenzen von 0 - +40° C dürfen nicht unter- bzw.
überschritten werden.
– Der Versorgungsspannungsbereich darf nicht unter- bzw. überschritten werden.
– Die maximale Luftfeuchtigkeit von 90% darf nicht überschritten werden,
Kondensatbildung muss vermieden werden.
– Die maximale Schaltspannung und die maximale Schaltstrombelastung dürfen
nicht überschritten werden.
– Die maximale Eingangsspannung und der maximale Eingangsstrom dürfen
admin
nicht überschritten werden.
mGuard
Administration
Pflichten des Betreibers
Der Betreiber muss grundsätzlich die in seinem Land geltenden nationalen
Vorschriften bezüglich Betrieb, Funktionsprüfung, Reparatur und Wartung von
elektronischen Geräten beachten.
Qualifikation des Personals
Die Installation, Inbetriebnahme und Wartung des Produkts darf nur durch
ausgebildetes Fachpersonal erfolgen. Das Fachpersonal muss diese
Dokumentation gelesen und verstanden haben und die Anweisungen befolgen.
Sicherheitshinweise zum Transport
Die folgenden Hinweise sind zu beachten:
- Das Produkt darf während des Transports keiner Feuchtigkeit ausgesetzt
werden. Das Produkt ist entsprechend zu verpacken.
- Das Produkt bitte so verpacken, dass es vor Erschütterungen beim Transport
geschützt ist, z.B. durch eine luftgepolsterte Verpackung.
Das Produkt ist vor der Installation auf mögliche Beschädigungen überprüfen, die
durch unsachgemäßen Transport entstanden sein könnten. Transportschäden
müssen auf den Frachtpapieren festgehalten werden. Alle
Schadensersatzansprüche sind unverzüglich und vor der Installation gegenüber
dem Spediteur geltend zu machen.
3. Sicherheitshinweise zur elektrischen Installation
Der elektrische Anschluss darf nur von autorisiertem Fachpersonal gemäß den
Elektroplänen vorgenommen werden. Bitte die Hinweise zum elektrischen
Anschluss im Handbuch beachten, ansonsten kann die elektrische Schutzart
beeinträchtigt werden.
Die sichere Trennung von berührungsgefährlichen Stromkreisen ist nur
gewährleistet, wenn die angeschlossenen Geräte die Anforderungen der VDE
0106 T.101 (Sichere Trennung) erfüllen. Für die sichere Trennung die Zuleitungen
getrennt von berührungsgefährlichen Stromkreisen führen oder zusätzlich
isolieren.
4. Gewährleistungsbestimmungen
Eine nicht bestimmungsgemäße Verwendung, ein Nichtbeachten dieser
Dokumentation, der Einsatz von nicht ausreichend qualifiziertem Personal sowie
eigenmächtige Veränderungen schließen die Haftung des Herstellers für daraus
resultierende Schäden aus. Die Gewährleistung des Herstellers erlischt.
5. Haftungsbeschränkung
Diese Kurzbeschreibung soll die hierin beschriebenen Inhalte und Prozesse
wiedergeben und wird regelmäßig überprüft. Da es jedoch nicht möglich ist
sicherzustellen, dass die Inhalte und Prozesse in jeder Hinsicht richtig dargestellt
sind, ist die Haftung für die hierin getroffenen Aussagen oder Einschätzungen
ausgeschlossen. Bitte beachten Sie auch, dass technische Daten jederzeit
geändert werden können.
6. Übersicht (Abb. 1)
1 Diagnose/Status-Anzeige - Internes Netz
2 Diagnose/Status-Anzeige - Heartbeat
3 Diagnose/Status-Anzeige - Externes Netz
4 RJ45 Buchse: Netzwerkschnittstelle für den Anschluss an das externe
Netzwerk/Internet; benutzen Sie ein UTP-Kabel (CAT 5); das Kabel ist nicht im
Lieferumfang enthalten
5 RJ45 Stecker: Netzwerkschnittstelle für den Anschluss an den zu schützenden
Rechner bzw. das zu schützende interne Netzwerk (Schützling)
6 USB-Stecker für den Anschluss an einen Rechner oder Netzteil (nicht im
Lieferumfang enthalten) für die Stromversorgung und serielle Konsole
DEUTSCH
7. Inbetriebnahme
Der mGuard smart² kann auf drei unterschiedliche Vorgehensweisen in Betrieb
genommen werden:
7.1. Geräte im "Stealth-Modus" in Betrieb nehmen (Standard)
Den mGuard smart² wie folgt in eine bestehende Netzwerkverbindung
zwischenschalten (A) voher / (B) nacher: (Abb. 2)
– Verbinden Sie den Ethernet-Stecker (5) des mGuard smart² mit der
entsprechenden Ethernet-Netzwerkkarte des Schützlings bzw. einem validen
Netzwerk-Anschluss des internen Netzwerks.
– Verbinden Sie den USB-Stecker (6) des mGuard smart² direkt mit einer USB-
Buchse des Schützlings oder mit dem optional erhältlichen Netzteil (USB-
Verteiler sind nicht geeignet).
– Verbinden Sie die Ethernet-Buchse (4) des mGuard smart² mit einem
geeigneten UTP-Kabel (CAT5) mit dem externen Netzwerk/Internet.
– Nach dem Hochfahren des mGuard smart² (ca. 30 Sekunden) und korrektem
Verbinden aller drei Anschlüsse, leuchten die Status-Anzeigen für das interne
und externe Netzwerk (1, 3) grün, die Status-Anzeige für Heartbeat (2) blinkt
grün.
Eine fehlende Konnektivität des internen oder externen Netzwerks wird
durch die jeweils nicht leuchtende Status-Anzeige (1, 3) gemeldet.
Sollte keine der Status- und Diagnose-Anzeigen leuchten, so fehlt die
korrekte Anschlussspannung am USB-Stecker.
Über einen lokal angeschlossenen Rechner (z.B. der Schützling) mit einem
HTTPS-fähigen Web-Browser (z. B. Mozilla Firefox, Google Chrome, Apple
Safari, Microsoft Internet Explorer) kann der mGuard smart² über das interne
Netzwerk nun sicher konfiguriert werden. Das verwendete HTTPS-Protokoll wird
zur Verschlüsselung und zur Authentifizierung der Kommunikation zwischen dem
mGuard smart² und dem Browser verwendet.
Im Browser bitte die folgende Adresse eingeben: https://1.1.1.1/
Die Verbindung zum mGuard smart² wird hergestellt. Der Sicherheitshinweis
wegen eines angeblich ungültigen/nicht vertrauenswürdigen Zertifikats wird
angezeigt. Diese Meldung resultiert aus der Verwendung eines mGuard-eigenen
Zertifikats von Innominate, welches dem Browser noch unbekannt, jedoch zur
Verschlüsselung der Kommunikation zwingend notwendig ist.
Quittieren Sie den Hinweis mit:
´Dieses Zertifikat immer/temporär akzeptieren´ (Firefox), ´Laden dieser Website
fortsetzen´ (Internet Explorer), ´Trotzdem Fortfahren´ (Chrome), bzw. ´Fortfahren´
(Safari).
Die Anmeldemaske des mGuard smart² erscheint. (Abb. 3)
Warnung:
Wählen Sie die Zugangsart ´Administration´ und geben Sie bitte zum erstmaligen
Dies ist eine Einrichtung der Klasse A. Diese Einrichtung kann im
Anmelden den folgenden Default-Benutzernamen und -Passwort ein (Groß- /
Wohnbereich Funkstörungen verursachen; in diesem Fall kann vom
Kleinschreibung beachten):
Betreiber verlangt werden, angemessene Maßnahmen durchzuführen.
Benutzername:
Passwort:
Zugangsart:
Nach erfolgreicher Anmeldung wird die integrierte mGuard Konfigurations- und
Administrations-oberfläche angezeigt. Nun können Sie mit der Konfiguration des
mGuard smart² beginnen.
DEUTSCH
DE
Einbauanweisung für den Elektroinstallateur
EN
Installation note for electrical personnel
2
mGuard smart
/VPN
admin
mGuard
Administration
© INNOMINATE 2010
Innominate Security Technologies AG
Rudower Chaussee 13 | 12489 Berlin | Deutschland |
Tel. +49 30 921028-0 | Fax +49 30 921028-020
www.innominate.com
2010-12-01
6
5
4
1
2
3
Abb./Fig. 1
Abb./Fig. 2
Abb./Fig. 3
8135_00
Advertisement
Table of Contents
Summary of Contents for mGuard smart 2
- Page 1 1. Sicherheitshinweise Netzwerk-Anschluss des internen Netzwerks. – Connect the USB connector (6) of the mGuard smart² directly to the USB socket To ensure correct operation and the safety of the environment and of personnel, of the device to be protected or the optional available power supply (USB hubs Um den ordnungsgemäßen Betrieb sicherzustellen und die Sicherheit der...
- Page 2 (example for Falls keine Verbindung zum mGuard smart² hergestellt werden kann, gehen Sie – Connect the USB connector (6) of the mGuard smart² directly to the USB socket Microsoft Windows XP): –...
Need help?
Do you have a question about the smart 2 and is the answer not in the manual?
Questions and answers