Startseite
Hier finden Sie einen Überblick über alle unsere Angebote und Dienstleistungen

Startseite
Hier finden Sie einen Überblick über alle unsere Angebote und Dienstleistungen
Branchen
Ob Branchenspezifisch oder Branchenübergreifend: Unsere IT-Sicherheitslösungen für viele Einsatzgebiete
- Gesundheitswesen
- Industrie, Versorger & Mobilität
- Grenze, Polizei & Sicherheit
- Behörden, Verwaltungen & Ministerien
- Verteidigung & Raumfahrt
- Cloud Solutions
Branchen
Ob Branchenspezifisch oder Branchenübergreifend: Unsere IT-Sicherheitslösungen für viele Einsatzgebiete
- Gesundheitswesen
- Industrie, Versorger & Mobilität
- Grenze, Polizei & Sicherheit
- Behörden, Verwaltungen & Ministerien
- Verteidigung & Raumfahrt
- Cloud Solutions
Produkte & Beratung
Um Ihre digitalen Infrastrukturen sicher und individuell zu stärken, reicht unser Portfolio von spezifischen Produkten hin zu allgemeinen Beratungsleistungen

Produkte & Beratung
Um Ihre digitalen Infrastrukturen sicher und individuell zu stärken, reicht unser Portfolio von spezifischen Produkten hin zu allgemeinen Beratungsleistungen
Projekte
Eine Übersicht über die Projekte, die wir bereits erfolgreich mit unseren Kunden umsetzen konnten

Projekte
Eine Übersicht über die Projekte, die wir bereits erfolgreich mit unseren Kunden umsetzen konnten
Karriere
Wir suchen engagierte Kolleg*innen für Software Development, Consulting, Sales, Produktmanagement und Verwaltung in allen Phasen ihres Werdegangs

Karriere
Wir suchen engagierte Kolleg*innen für Software Development, Consulting, Sales, Produktmanagement und Verwaltung in allen Phasen ihres Werdegangs
Über uns
Deutschlands führendes Cybersecurity-Unternehmen für höchste Sicherheitsstandards in Digitalisierungsprojekten
- Unternehmen
- News & Termine
- Investoren
- Presse
Über uns
Deutschlands führendes Cybersecurity-Unternehmen für höchste Sicherheitsstandards in Digitalisierungsprojekten
- Unternehmen
- News & Termine
- Investoren
- Presse
Kontakt
Kontaktieren Sie uns, damit wir gemeinsam effiziente Sicherheitskonzepte erarbeiten können

Kontakt
Kontaktieren Sie uns, damit wir gemeinsam effiziente Sicherheitskonzepte erarbeiten können

secunet konnektor renewal

Als Unterstützung für den anstehenden Hardwareaustausch Ihres secunet Konnektors finden Sie im Folgenden eine Anleitung, die alle notwendigen Schritte für eine erfolgreiche Migration enthält, sowie untenstehend eine ergänzende Videoanleitung.

Für eine erfolgreiche Migration sollte der bestehende Konnektor zunächst auf seine Aktualität geprüft werden. Deswegen wird in den ersten Schritten die Konnektorzeit, die TSL und die CRL wenn nötig nochmal neu eingespielt, sowie der Konnektor auf den neuesten Firmwarestand gebracht. Damit der unwahrscheinliche Fall eines Fehlschlags in einem der Schritte abgedeckt ist, sollten Sie unbedingt im Schritt 4 ein Backup des bestehenden Konnektors machen. Besonders wichtig ist es nach Schritt 17, also der Verbindung des Renewal Konnektors mit dem Primärsystem, alle Funktionalitäten und Fachanwendungen zu testen. Nur nach einer vollständigen und erfolgreichen Migration kann der Guide mit der finalen Außerbetriebnahme abgeschlossen werden. Der außer Betrieb genommene Konnektor kann nicht mehr erreicht oder wiederhergestellt werden!

Außerdem sollten Sie für eine reibungslose Migration folgende Dinge bereithalten:

Zugangsdaten für den Admin-Account des bestehenden Konnektors
Contract-ID Ihres Zugangsdienstanbieters
Zugang und PIN der verwendeten SMC-B
Eine neue Konnektorlizenz. Diese erhalten Sie von Ihrem DVO

Ausführliche Erläuterungen finden Sie hier in der Bedienungsanleitung zum secunet konnektor.

Schritt 1: Konnektorzeit prüfen

"System" → "Zeit" → "Konnektorzeit: Tag.Monat.Jahr Stunden:Minuten:Sekunden" prüfen

Falls Zeit nicht korrekt ist → "Zeitsynchronisierung auslösen" und erneut prüfen
Falls Zeit immer noch nicht korrekt ist → über "Zeit einstellen ..." → "Zeit von diesem Computer übernehmen" deaktivieren und manuell unter "Zeit*" eintragen

Schritt 2: TSL prüfen

"System" → "Zertifikate" → Abschnitt "TSL Informationen" → "Gültig-Bis-Zeitpunkt TSL" prüfen

Falls TSL abgelaufen → "TSL aktualiseren"

Schritt 3: CRL Prüfen

"System" → "Zertifikate" → Abschnitt "CRL Informationen" → "Gültig-Bis-Zeitpunkt CRL" prüfen

Falls CRL abgelaufen → "CRL (Zertifikats-Sperrliste) aktualisieren

Schritt 4: Backup vor Firmwareupdate

"System" → "Backup" → "Backup erstellen" → "Umfang* Gesamtexport" → "Passwort*" setzten und "Passwortbestätigung*" → mit Haken bestätigen (Backupdatei wird automatisch unter Downloads abgelegt)

Hinweis:

Wir empfehlen für die Migration die aktuelle Firmware des Konnektors zu verwenden. Diese können Sie wie im nächsten Schritt beschrieben über das KSR prüfen. Außerdem finden Sie die Firmware unter https://www.secunet.com/loesungen/1064 und "aktuelle Firmware und Release Notes" auf unserer Homepage.
Das Passwort muss mindstens 8 Zeichen aus jeweils folgenden Zeichenarten besitzen: Großbuchstaben, Kleinbuchstaben, Sonderzeichen, Ziffern
Details zur Passwortvergabe finden Sie im Kapitel 5.2 im Konnektorhandbuch

Schritt 5: Aktualisierung prüfen

"System" → "Aktualisierungen" → "Auf Aktualisierung in der TI (KSR) prüfen"

Schritt 6: Firmware herunterladen

Falls Aktualisierung vorhanden ist → im Bereich "Geräte" → "Konnektor" → im Bereich "Verfügbare Aktualisierungen" → "Firmware-Version Nicht Heruntergeladen" → "Herunterladen"

Schritt 7: Aktualisierung einplanen

"Firmware-Version Heruntergeladen" → "Aktualisierung einplanen/ändern ..." → mit Haken bestätigen

Hinweis: Es erfolgt ein automatischer Neustart.

Schritt 8: Backup für Renewal

Schritt 9: Konnektor deregistrieren

"VPN" → "VPN-Zugangsdienst" → "Konnektorfreischaltung zurücknehmen" → mit Haken bestätigen

Hinweis:

Der Konnektor sollte nicht ausgeschaltet werden, sonder nur das Netzwerkkabel ausgesteckt werden (siehe Schritt 18)
Notieren Sie Ihre Contract-ID

Schritt 10: Inbetriebnahme des Renewal Konnektors

Verbinden Sie Konnektor und Netzteil. Schließen Sie den Konnektor an die Stromversorgung an.
Verbinden Sie den Konnektor mit dem LAN-Anschluss des Konnektors mit Hilfe eines Netzwerkkabels mit dem Switch
Starten Sie den Konnektor durch kurzes Drücken des On/Off-Tasters auf der Rückseite des Gerätes. Sobald die LED für System durchgängig leuchtet, ist der Konnektor erfolgreich gestartet und steht bereit für die Einrichtung.
Ermitteln Sie, nach erfolgreichem Bootvorgang, die IP-Adresse des Konnektors über die Bedienoberfläche des Routers oder mit Hilfe des Support-Kit.
Rufen Sie die Oberfläche des Konnektors im Browser auf https://<IP des Konnektors>:8500/management
Exportieren Sie das Zertifikat des Konnektors entsprechend der Beschreibung des Handbuchs (Kapitel 7.4.3 TLS-Zertifikat exportieren)
Wenn Sie nach der Eingabe des Initialpasswortes gefragt werden, wechseln Sie falls Sie die Schritte auf meinzugangsdienst verfolgt haben nach Schritt 9 der Inbetriebnahme wieder zurück zu Schritt 11 des Migrationsguides.

Hinweis: Für weitere Informationen und eine detailierte Anleitung zur Inbetriebnahme des secunet Konnektors nutzten Sie die Seite https://setup.meinzugangsdienst.de/

Schritt 11: Passwortvergabe

Melden Sie sich mit dem Initialpasswort des Administrators ein: Benutzer: super Passwort: konnektor
Vergeben Sie sicheres Passwort entsprechend der Vorgaben und bestätigen Sie dieses durch eine erneute Eingabe.

Hinweis: Diese Anmeldedaten werden nur temporär benötigt, bis das Backup des alten Konnektors eingespielt wurde.

Schritt 12: Restore mit Backup des alten Konnektors

"System" → "Backup" → "Backup einspielen" → "Backup-Datei*" auswählen und "Passwort*" eingeben → mit Haken bestätigen

Schritt 13: Backup bestätigen

Backup-Datei bestätigen → Kartenterminals bestätigen → dafür entsprechende Kartenterminals auswählen, die importiert werden sollen (nicht ausgewählte Kartenterminals werden aus dem Infomodell entfernt) → mit Haken bestätigen → Neustart des Konnektors

Hinweis: Nach dem Neustart des Konnektors sind die Anmeldedaten aus dem Backup wieder gültig.

Schritt 14: Konnektivität der Kartenterminals prüfen

Nach dem Einspielen des Backups sollte überprüft werden, ob alle Kartenterminals erfolgreich übernommen wurden und mit dem Konnektor verbunden und aktiv sind. "Praxis" → "Terminals" → überprüfen ob das Terminal verbunden ist

Hinweis: Falls ein Kartenterminal als nicht verbunden angezeigt wird, muss der Pairingprozess für das entsprechende Kartenterminal erneut durchgeführt werden. Details finden Sie in Kapitel 10.1 im Handbuch.

Schritt 15: Konnektor bei VPN-Zugangsdienst freischalten

"VPN" → "VPN-Zugangsdienst" → "Konnektor freischalten" (falls Konnnektor nicht deregistriert wurde "Registrierungsstatus abfragen" durchführen) → "Vertrag (Contract-ID)*, SMC-B(ICCSN)*, Madant* auswählen → mit Haken bestätigen

Hinweis: Ist die SMC-B nicht freigeschaltet, werden Sie am entsprechenden Kartenterminal nach der Eingabe der SMC-B PIN gefragt.

Schritt 16: Neue Konnektorlizenz einspielen

"Module" → "Lizenz" → "Lizenz hochladen"

Schritt 17: TLS Verbindung zum Primärsystem neu aufbauen

Anpassen der IP-Adresse des Konnektors im Primärsystem (falls der Konnektor DHCP nutzt oder sich die IP-Adresse geändert hat)
Falls das Standardzertifikat des Konnektors im Primärsystem für eine Serverauthentifzierung verwendet wird, muss dieses mit dem Zertifikat des Renewal Konnektors ersetzt werden
Exportieren Sie das Zertifikat des Konnektors entsprechend der Beschreibung des Handbuchs (Handbuch Kapitel 7.4.3 TLS-Zertifikat exportieren)
Anschließend importieren Sie das Zertifikat auf dem Primärsystem, von dem aus der Konnektor administriert werden soll. Gehen Sie dazu entsprechend der Beschreibung des Handbuchs vor(Handbuch Kapitel 7.4.4 TLS-Zertifikat importieren und validieren)
Falls ein Software-Server-Zertifikat des Konnektors im Primärsystem verwendet wird, muss ein neues Zertifikat für den Renewal Konnektor erzeugt und auf das Primärsystem übertragen oder eine entsprechende p12 Keystore-Datei auf den Konnektor und das Primärsystem hochgeladen werden (Handbuch Kapitel 9.3.3 Bereich Clientsysteme)

Schritt 18: Alten Konnektor außer Betrieb nehmen

ACHTUNG: Da die finale Außerbetriebnahme nicht rückgängig gemacht werden kann, sollte sie erst ausgeführt werden, wenn der Renewal Konnektor migriert und seine Funktionsweise inklusive der Kartenterminals und Primärsysteme erfolgreich getestet wurde.

Letzter Schritt, nach dem der Renewal Konnektor erfolgreich in Betrieb genommen wurde

Netzwerkkabel aus dem Renewal Konnektor ausstecken und in den alten Konnektor einstecken
Auf dem alten Konnektor: "System" → "Allgemein" → "Werksreset" für Versand (Finale Außerbetriebnahme)
Netzwerkkabel zurück in den renewal Konnektor stecken

Schritt 19: Ausgemusterten Konnektor zur Entsorgung zurückschicken

Verschicken Sie das Gerät nicht eigenständig!
Die Rücksendung an den Hersteller durch den DVO erfolgt nach erfolgreicher Sperrung für den Versand.
Nähere Informationen finden Sie im Handbuch im Kapitel "Dauerhafte Außerbetriebnahme/Entsorgung"

Hier finden sie ein kompaktes Videotutorial, welches zur Unterstützung des Klick-Guides dient.

Zurück zum Anfang

Kontakt

secunet Security Networks AG
Kurfürstenstraße 58
45138 Essen

Phone: +49 (0) 201 5454-0
E-Mail: info(at)secunet.com

LinkedIn | Twitter/X | XING

AGB Datenschutz Hinweisgebersystem Impressum