secunet konnektor renewal
Für eine erfolgreiche Migration sollte der bestehende Konnektor zunächst auf seine Aktualität geprüft werden. Deswegen wird in den ersten Schritten die Konnektorzeit, die TSL und die CRL wenn nötig nochmal neu eingespielt, sowie der Konnektor auf den neuesten Firmwarestand gebracht. Damit der unwahrscheinliche Fall eines Fehlschlags in einem der Schritte abgedeckt ist, sollten Sie unbedingt im Schritt 4 ein Backup des bestehenden Konnektors machen. Besonders wichtig ist es nach Schritt 17, also der Verbindung des Renewal Konnektors mit dem Primärsystem, alle Funktionalitäten und Fachanwendungen zu testen. Nur nach einer vollständigen und erfolgreichen Migration kann der Guide mit der finalen Außerbetriebnahme abgeschlossen werden. Der außer Betrieb genommene Konnektor kann nicht mehr erreicht oder wiederhergestellt werden!
Außerdem sollten Sie für eine reibungslose Migration folgende Dinge bereithalten:
- Zugangsdaten für den Admin-Account des bestehenden Konnektors
- Contract-ID Ihres Zugangsdienstanbieters
- Zugang und PIN der verwendeten SMC-B
- Eine neue Konnektorlizenz. Diese erhalten Sie von Ihrem DVO
Ausführliche Erläuterungen finden Sie hier in der Bedienungsanleitung zum secunet konnektor.
Schritt 1: Konnektorzeit prüfen
"System" → "Zeit" → "Konnektorzeit: Tag.Monat.Jahr Stunden:Minuten:Sekunden" prüfen
- Falls Zeit nicht korrekt ist → "Zeitsynchronisierung auslösen" und erneut prüfen
- Falls Zeit immer noch nicht korrekt ist → über "Zeit einstellen ..." → "Zeit von diesem Computer übernehmen" deaktivieren und manuell unter "Zeit*" eintragen
Schritt 2: TSL prüfen
"System" → "Zertifikate" → Abschnitt "TSL Informationen" → "Gültig-Bis-Zeitpunkt TSL" prüfen
- Falls TSL abgelaufen → "TSL aktualiseren"
Schritt 3: CRL Prüfen
"System" → "Zertifikate" → Abschnitt "CRL Informationen" → "Gültig-Bis-Zeitpunkt CRL" prüfen
- Falls CRL abgelaufen → "CRL (Zertifikats-Sperrliste) aktualisieren
Schritt 4: Backup vor Firmwareupdate
"System" → "Backup" → "Backup erstellen" → "Umfang* Gesamtexport" → "Passwort*" setzten und "Passwortbestätigung*" → mit Haken bestätigen (Backupdatei wird automatisch unter Downloads abgelegt)
Hinweis:
- Wir empfehlen für die Migration die aktuelle Firmware des Konnektors zu verwenden. Diese können Sie wie im nächsten Schritt beschrieben über das KSR prüfen. Außerdem finden Sie die Firmware unter https://www.secunet.com/loesungen/1064 und "aktuelle Firmware und Release Notes" auf unserer Homepage.
- Das Passwort muss mindstens 8 Zeichen aus jeweils folgenden Zeichenarten besitzen: Großbuchstaben, Kleinbuchstaben, Sonderzeichen, Ziffern
- Details zur Passwortvergabe finden Sie im Kapitel 5.2 im Konnektorhandbuch
Schritt 5: Aktualisierung prüfen
"System" → "Aktualisierungen" → "Auf Aktualisierung in der TI (KSR) prüfen"
Schritt 6: Firmware herunterladen
Falls Aktualisierung vorhanden ist → im Bereich "Geräte" → "Konnektor" → im Bereich "Verfügbare Aktualisierungen" → "Firmware-Version Nicht Heruntergeladen" → "Herunterladen"
Schritt 7: Aktualisierung einplanen
"Firmware-Version Heruntergeladen" → "Aktualisierung einplanen/ändern ..." → mit Haken bestätigen
Hinweis: Es erfolgt ein automatischer Neustart.
Schritt 8: Backup für Renewal
"System" → "Backup" → "Backup erstellen" → "Umfang* Gesamtexport" → "Passwort*" setzten und "Passwortbestätigung*" → mit Haken bestätigen (Backupdatei wird automatisch unter Downloads abgelegt)
Schritt 9: Konnektor deregistrieren
"VPN" → "VPN-Zugangsdienst" → "Konnektorfreischaltung zurücknehmen" → mit Haken bestätigen
Hinweis:
- Der Konnektor sollte nicht ausgeschaltet werden, sonder nur das Netzwerkkabel ausgesteckt werden (siehe Schritt 18)
- Notieren Sie Ihre Contract-ID
Schritt 10: Inbetriebnahme des Renewal Konnektors
- Verbinden Sie Konnektor und Netzteil. Schließen Sie den Konnektor an die Stromversorgung an.
- Verbinden Sie den Konnektor mit dem LAN-Anschluss des Konnektors mit Hilfe eines Netzwerkkabels mit dem Switch
- Starten Sie den Konnektor durch kurzes Drücken des On/Off-Tasters auf der Rückseite des Gerätes. Sobald die LED für System durchgängig leuchtet, ist der Konnektor erfolgreich gestartet und steht bereit für die Einrichtung.
- Ermitteln Sie, nach erfolgreichem Bootvorgang, die IP-Adresse des Konnektors über die Bedienoberfläche des Routers oder mit Hilfe des Support-Kit.
- Rufen Sie die Oberfläche des Konnektors im Browser auf https://<IP des Konnektors>:8500/management
- Exportieren Sie das Zertifikat des Konnektors entsprechend der Beschreibung des Handbuchs (Kapitel 7.4.3 TLS-Zertifikat exportieren)
- Wenn Sie nach der Eingabe des Initialpasswortes gefragt werden, wechseln Sie falls Sie die Schritte auf meinzugangsdienst verfolgt haben nach Schritt 9 der Inbetriebnahme wieder zurück zu Schritt 11 des Migrationsguides.
Hinweis: Für weitere Informationen und eine detailierte Anleitung zur Inbetriebnahme des secunet Konnektors nutzten Sie die Seite https://setup.meinzugangsdienst.de/
Schritt 11: Passwortvergabe
- Melden Sie sich mit dem Initialpasswort des Administrators ein: Benutzer: super Passwort: konnektor
- Vergeben Sie sicheres Passwort entsprechend der Vorgaben und bestätigen Sie dieses durch eine erneute Eingabe.
Hinweis: Diese Anmeldedaten werden nur temporär benötigt, bis das Backup des alten Konnektors eingespielt wurde.
Schritt 12: Restore mit Backup des alten Konnektors
"System" → "Backup" → "Backup einspielen" → "Backup-Datei*" auswählen und "Passwort*" eingeben → mit Haken bestätigen
Schritt 13: Backup bestätigen
Backup-Datei bestätigen → Kartenterminals bestätigen → dafür entsprechende Kartenterminals auswählen, die importiert werden sollen (nicht ausgewählte Kartenterminals werden aus dem Infomodell entfernt) → mit Haken bestätigen → Neustart des Konnektors
Hinweis: Nach dem Neustart des Konnektors sind die Anmeldedaten aus dem Backup wieder gültig.
Schritt 14: Konnektivität der Kartenterminals prüfen
Nach dem Einspielen des Backups sollte überprüft werden, ob alle Kartenterminals erfolgreich übernommen wurden und mit dem Konnektor verbunden und aktiv sind. "Praxis" → "Terminals" → überprüfen ob das Terminal verbunden ist
Hinweis: Falls ein Kartenterminal als nicht verbunden angezeigt wird, muss der Pairingprozess für das entsprechende Kartenterminal erneut durchgeführt werden. Details finden Sie in Kapitel 10.1 im Handbuch.
Schritt 15: Konnektor bei VPN-Zugangsdienst freischalten
"VPN" → "VPN-Zugangsdienst" → "Konnektor freischalten" (falls Konnnektor nicht deregistriert wurde "Registrierungsstatus abfragen" durchführen) → "Vertrag (Contract-ID)*, SMC-B(ICCSN)*, Madant* auswählen → mit Haken bestätigen
Hinweis: Ist die SMC-B nicht freigeschaltet, werden Sie am entsprechenden Kartenterminal nach der Eingabe der SMC-B PIN gefragt.
Schritt 16: Neue Konnektorlizenz einspielen
"Module" → "Lizenz" → "Lizenz hochladen"
Schritt 17: TLS Verbindung zum Primärsystem neu aufbauen
- Anpassen der IP-Adresse des Konnektors im Primärsystem (falls der Konnektor DHCP nutzt oder sich die IP-Adresse geändert hat)
- Falls das Standardzertifikat des Konnektors im Primärsystem für eine Serverauthentifzierung verwendet wird, muss dieses mit dem Zertifikat des Renewal Konnektors ersetzt werden
- Exportieren Sie das Zertifikat des Konnektors entsprechend der Beschreibung des Handbuchs (Handbuch Kapitel 7.4.3 TLS-Zertifikat exportieren)
- Anschließend importieren Sie das Zertifikat auf dem Primärsystem, von dem aus der Konnektor administriert werden soll. Gehen Sie dazu entsprechend der Beschreibung des Handbuchs vor(Handbuch Kapitel 7.4.4 TLS-Zertifikat importieren und validieren)
- Falls ein Software-Server-Zertifikat des Konnektors im Primärsystem verwendet wird, muss ein neues Zertifikat für den Renewal Konnektor erzeugt und auf das Primärsystem übertragen oder eine entsprechende p12 Keystore-Datei auf den Konnektor und das Primärsystem hochgeladen werden (Handbuch Kapitel 9.3.3 Bereich Clientsysteme)
Schritt 18: Alten Konnektor außer Betrieb nehmen
ACHTUNG: Da die finale Außerbetriebnahme nicht rückgängig gemacht werden kann, sollte sie erst ausgeführt werden, wenn der Renewal Konnektor migriert und seine Funktionsweise inklusive der Kartenterminals und Primärsysteme erfolgreich getestet wurde.
Letzter Schritt, nach dem der Renewal Konnektor erfolgreich in Betrieb genommen wurde
- Netzwerkkabel aus dem Renewal Konnektor ausstecken und in den alten Konnektor einstecken
- Auf dem alten Konnektor: "System" → "Allgemein" → "Werksreset" für Versand (Finale Außerbetriebnahme)
- Netzwerkkabel zurück in den renewal Konnektor stecken
Schritt 19: Ausgemusterten Konnektor zur Entsorgung zurückschicken
- Verschicken Sie das Gerät nicht eigenständig!
- Die Rücksendung an den Hersteller durch den DVO erfolgt nach erfolgreicher Sperrung für den Versand.
- Nähere Informationen finden Sie im Handbuch im Kapitel "Dauerhafte Außerbetriebnahme/Entsorgung"