Post on 09-Oct-2020
transcript
Connected Products and Services
Nexeed Remote Shopfloor Access
Benutzerhandbuch für externe Fernwarter
Version 2.1
Bosch Connected Industry
d1.0-0018-3500-1.4.0-ug01de 14.03.2019
© Robert Bosch Manufacturing Solutions GmbH, 2019. Alle Rechte vorbehalten, auch bzgl. jeder Verfügung, Verwertung,
Reproduktion, Bearbeitung, Weitergabe sowie für den Fall von Schutzrechtsanmeldungen.
© Robert Bosch Manufacturing Solutions GmbH
Inhaltsverzeichnis
1 Hinweise zur Dokumentation ............................................................................. 4
1.1 Tipps und Hinweise ................................................................................................................... 4
2 Einführung ........................................................................................................... 4
3 Nexeed Remote Shopfloor Access ................................................................... 5
4 Allgemeines ......................................................................................................... 6
4.1 Voraussetzungen ....................................................................................................................... 6 4.2 Rechtliche Informationen .......................................................................................................... 6
5 Benutzer einrichten – Externer Fernwarter ...................................................... 7
5.1 Software-Client .......................................................................................................................... 7 5.1.1 Inbetriebnahme des externen RSA Software Clients................................................................. 8
5.2 Hardware-Client ....................................................................................................................... 10 5.3 Benutzer und Passwort ........................................................................................................... 11 5.4 Änderung von RSA SL2 und WAM Passwort .......................................................................... 11
5.4.1 RSA-SL2-Passwort ändern ....................................................................................................... 11 5.4.2 WAM-Passwort ändern .............................................................................................................. 13
6 Nexeed Remote Shopfloor Access benutzen ................................................. 14
6.1 Fernzugriff initiieren ................................................................................................................ 14 6.2 Fernzugriff ausführen .............................................................................................................. 14
6.2.1 E-Mail für den Techniker ............................................................................................................ 15 6.2.2 Beim RSA-Portal anmelden mit der MAE verbinden ............................................................... 16
6.3 Fernzugriff beenden ................................................................................................................. 18
7 Support und Training ....................................................................................... 19
7.1 Support .................................................................................................................................... 19 7.2 Zusätzliche Schulungs- und Informationsquellen ................................................................... 19 7.3 Fehlersuche ............................................................................................................................. 19
8 Index .................................................................................................................. 20
© Robert Bosch Manufacturing Solutions GmbH
4 | 21
1 Hinweise zur Dokumentation
1.1 Tipps und Hinweise
Tipps und Hinweise bieten nützliche Informationen für das Arbeiten mit Remote Shopfloor Access.
Warnungen sollten Sie unbedingt lesen und beachten. Das Nichtbeachten kann den Verlust von Daten oder schwerwiegende Systemprobleme verursachen.
Links auf externe Webseiten und Verweise auf eine andere Textstelle in der Dokumentation sind blau markiert.
2 Einführung
Dieses Handbuch ist die wichtigste Referenz für externe Fernwarter (Fernwarter, die keine Bosch-Mitarbeiter sind), deren
Aufgabe es ist, sich mit Maschinen/Anlagen (MAE) über Nexeed Remote Shopfloor Access (RSA) zu verbinden.
Dieses Handbuch enthält keine Informationen für Trumpf Techniker zum Zugriff auf Trump MAEs über das Trumpf
Telepresence Portal. Zum konkreten Ablauf des Fernwartungszugriffs gehen Sie auf Ihren Trumpf Ansprechpartner zu.
Nach dem Lesen dieses Handbuch sind Sie in der Lage,
zu verstehen, wie RSA arbeitet.
die für die Nutzung von RSA als externer Fernwarter erforderlichen Rollen und Rechte zu erhalten.
den Software- oder Hardware-Client und Ihre RSA-Zugangsdaten zu verwenden, um sich mit einer MAE zu verbinden.
Ihr RSA-Passwort zu ändern.
© Robert Bosch Manufacturing Solutions GmbH
5 | 21
3 Nexeed Remote Shopfloor Access
Nexeed Remote Shopfloor Access (RSA) ist ein Fernwartungssystem für Fertigungsnetzwerkbereiche. Es erlaubt eine
sichere Verbindung zwischen einem Fernwarter und einer Produktionsmaschine, unabhängig vom genutzten
Maschinentyp, von der Komponente oder dem Werkzeug.
Um maximale Sicherheit in der IT-Umgebung in der Fertigung zu gewährleisten, müssen alle Zugriffe in das und aus dem
Fertigungsbereich („Rote Zone“) über eine begrenzte Anzahl definierter Systeme erfolgen. Ohne RSA kann der Fernzugriff
über verschiedene Kanäle/Systeme zu potenziellen Sicherheitsproblemen, einem komplexen Management verschiedener
Systeme und einer geringeren Rückverfolgbarkeit (Traceability) führen. Mit RSA erfolgen alle Fernzugriffe von außerhalb
über dieselbe standardisierte und sichere Plattform.
Konzept
Die Lösung basiert auf einer zertifikatsgestützten VPN-Verbindung, die es erlaubt, sich dynamisch mit unterschiedlichen
Anlagen zu verbinden. Die Verbindung wird hergestellt zwischen einem sicheren Router, der im Netzwerk des
Fertigungsbereichs installiert ist, und einem Hardware- oder Software-Client auf dem Computer des Fernwarters.
Fernzugriffe auf Maschinen können sowohl internen Fernwarter von Bosch als auch externen Fernwartern gewährt
werden. Ein Fernzugriff erfolgt dabei über ein Ticketsystem innerhalb eines festgelegten Zeitfensters und mit der
Möglichkeit, den Zugriff auf bestimmte Komponenten und erforderliche Ports zu begrenzen. RSA kann eingesetzt werden,
um bei der Inbetriebnahme, der Wartung im Falle einer Maschinenenstörung und bei dem Optimieren von
Prozessparametern zu unterstützen.
RSA ist vollständig kompatibel mit dem Standard BSI-CS 108 "Remote maintenance in industrial environments for the
secure use of IT in production" (Fernwartung in industriellen Umgebungen zur sicheren Nutzung von IT in der Fertigung).
© Robert Bosch Manufacturing Solutions GmbH
6 | 21
4 Allgemeines
Dieses Kapitel bietet einen kurzen Überblick über die Voraussetzungen für einen externen Fernwarter und über rechtliche
Informationen bei der Nutzung von RSA.
4.1 Voraussetzungen
Um Nexeed Remote Shopfloor Access nutzen zu können, müssen einige Voraussetzungen erfüllt sein. Diese werden von
Robert Bosch Mitarbeitern ausgeführt; Sie werden bzgl. notwendiger persönlicher Informationen kontaktiert.
Die Aktivitäten, die abgeschlossen sein müssen, können in zwei Hauptkategorien unterteilt werden:
1. Fernwarter einrichten incl. des RSA Clients
2. MAE einrichten
Diese Schritte sind im Einzelnen im RSA Installationshandbuch zu finden.
4.2 Rechtliche Informationen
Dieses Kapitel informiert über den rechtlichen Hintergrund von RSA. Dieses Kapitel erfordert keine weiteren Aktionen. Für
detaillierte Informationen, wie Sie die Aktionen zum rechtliche Einrichten abschließen, siehe RSA Installationsanleitung.
Es gibt mehrere rechtliche Dokumente, die während der RSA-Einrichtungsphase bearbeitet werden müssen.
Anbieter
Bosch und der Diensteanbieter unterzeichnen die Geschäftsbedingungen für externe Partner (Obligation Sheet). Dieser
aus den drei Teilen Declaration of Obligation (Verpflichtungserklärung), Confirmation of security measures (Bestätigung
der Sicherheitsvorkehrungen) und Confirmation of BOSCH Group and external company (Bestätigung der Bosch-Gruppe
und der externen Firma): Genehmigung und Rechtsverbindlichkeit der der unterzeichneten Dokumente. Dieser Vertrag ist
– sobald vom Lieferanten unterzeichnet – für die gesamte Bosch-Gruppe gültig.
Wenn ein Anbieter die Bosch-spezifischen Teile direkt bei Phoenix Contact bestellen möchte, muss eine zusätzliche
Geheimhaltungsvereinbarung zwischen dem Werk und dem Anbieter vorliegen. Die Geheimhaltungsvereinbarung stellt
sicher, dass Bosch-spezifische Hardware nur für die Robert Bosch GmbH und verbundene Einheiten genutzt und die
Preisgestaltung geheim gehalten wird.
Informationen bzgl. der Datenverarbeitung und deren Zweckgebundenheit sind in den Ergänzenden Bedingungen
aufgeführt.
© Robert Bosch Manufacturing Solutions GmbH
7 | 21
5 Benutzer einrichten – Externer Fernwarter
Um Nexeed Remote Shopfloor Access nutzen zu können, benötigt jeder externe Fernwarter ein eigenes Bosch-
Benutzerkonto und einen RSA Client. Das Einrichten und Verwalten eines solchen Benutzerkontos ist eine Aufgabe Ihres
Robert Bosch Kontaktes und beschrieben im RSA Installationshandbuch. Die relevanten Hauptpunkte sind in diesem
Kapitel beschrieben.
Um sich mit der Nexeed Remote Shopfloor Access-Plattform zu verbinden, benötigt ein externer Techniker einen RSA –
Client, den es als entweder als software- oder hardwarebasierte Lösung gibt.
5.1 Software-Client
Der mit RSA genutzte Software-Client ist der Cisco AnyConnect Secure Mobility Client v4.4, der entweder vom Bosch-
Werk zur Verfügung gestellt wird oder selbstständig von Ihnen beim Hersteller Cisco bezogen werden kann.
Der Software-Client des Herstellers wird ergänzt durch ein Bosch-spezifisches Einwahlprofil sowie die OTP-App Bosch Digipass für das 2-Faktor Authentisierungverfahren.
Ergänzungen des Software-Client:
Bosch-spezifisches Einwahlprofil: dieses wird Ihnen durch Ihren Bosch-Ansprechpartner zur Verfügung gestellt
OTP App: Download und Installation der Bosch Digipass App für Android, iOS, Baidu
Der Software-Client hat folgende Features:
zusätzliche Software-Installation auf dem Computer des Technikers
Nutzbar via WiFi oder RJ45
Die Installation auf einem PC ist von mehreren Technikern nutzbar.
Der Login in das Einwahlprofil (VPN) ist via einem OneTimePasswort-Verfahren personenbezogen
Die folgenden technischen Voraussetzungen müssen erfüllt sein, bevor die Client-Software genutzt werden kann:
Erreichbarkeit der IP Adresse (Port) 193.141.57.12 (443), 193.141.57.13 (443), 193.141.57.14 (443)
Protokoll: TCP
Registrierung 2-Faktor: Anwender müssen die OTP App Bosch Digipass bei Bosch registrieren
Registrierung 2-Faktor Authentisierung: aus Sicherheitsgründen erfordert die Registrierung der Bosch
Digipass App (OTP-App) entweder eine gemeinsame Skype Session mit Ihrem Bosch Kontakt (via Desktop
Sharing) oder das Vorortsein von Ihnen an der Bosch Lokation.
© Robert Bosch Manufacturing Solutions GmbH
8 | 21
5.1.1 Inbetriebnahme des externen RSA Software Clients
So gehen Sie vor
1. Sie erhalten von Ihrem Bosch Kontakt die Informationen zum Software-Client und dem Bosch-spezifischen
Einwahlprofil per Mail. Die OTP App für Nexeed RSA können Sie sich selbstständig installieren.
a. Software-Client: (Zusendung per Mail) Cisco AnyConnect v4.4 oder (Externer Download) Cisco AnyConnect v4.x
b. Bosch spezifisches Einwahlprofil: (Zusendung per Mail) EMEA Germany (Shopfloor External)
c. OTP App: (Externer Download) Bosch Digipass App in den AppStores von Apple, Google oder Baidu (nur China)
2. Sie haben die Installation der Softwaremodule auf Ihrem PC bzw. Smartphone durchzuführen.
a. PC: Installation des Cisco AnyConnect Secure Mobility Client
b. PC: Aufspielen des Bosch-spezifischen Einwahlprofils in das Verzeichnis %ProgramData%\Cisco\Cisco
AnyConnect Secure Mobility Client\Profile.
c. Smartphone: Installation der Bosch Digipass App auf dem von Ihnen verwendeten Smartphone
3. Führen Sie die Registrierung der Tokens (OTP App) zusammen mit dem Bosch-Ansprechpartner durch
Die Registrierung der Bosch Digipass App erfordert entweder eine gemeinsame Skype Session (mit Desktop Sharing) oder das Vorortsein von Ihnen an der Bosch Lokation
a. Ihr Bosch Kontakt öffnet die "Bosch Digipass - User Self-Management Website" und den Bereich “Self-Registration, Auto-Assignment, and Activation Using a QR Code”
b. Geben Sie auf der dort angezeigten Webseite Ihren NT Nutzernamen sowie Ihr NT Passwort ein und betätigen „Register“
Ihr initial erhaltenes NT Passwort muss mindestens einmal geändert worden sein, dies können Sie auf der Webseite https://rb-bcd-pwd-change.bosch.com/passwort.asp durchführen
c. Öffnen Sie jetzt die Bosch Digipass App auf Ihrem Smartphone und starten die Registrierung dieses Gerätes mit dem Punkt „Scan activation data for offline activation“
d. Scannen Sie den angezeigten QR Code (links angezeigt) mit der Bosch Digipass App
Empfohlen: Sie können nun direkt im Anschluss daran einen Zugriffschutz (Passwort oder Fingerabdruck) für
den Zugriff auf die Bosch Digipass App auf Ihrem Smartphone festlegen.
© Robert Bosch Manufacturing Solutions GmbH
9 | 21
e. Geben Sie nun das auf dem Smartphone angezeigte „Your first OTP is“ auf der Webseite Bosch Digipass - User Self-Management Website ein (siehe 1) und bestätigen Sie mit „Bind“ (siehe 2)
f. Der 2. Sicherheitsfaktor des RSA Software Client ist nun auf Ihrem Smartphone aktiviert.
4. Als Fernwarter müssen Sie nun die verpflichtende Festlegung Ihrer Login PIN zur Nutzung des Einwahlprofils
durchführen
Diese Login PIN wird bei jeder Einwahl in das Bosch-spezfische Einwahlprofil zusammen mit dem jeweils neu generierten OTP Token benötigt.
a. Auf der Bosch Digipass Webseite ruft Ihr Bosch Kontakt jetzt den Punkt Manage und PIN Change auf
b. Geben Sie die folgenden Informationen auf dem nachfolgenden Bildschirm ein und bestätigen Sie via „Change
PIN“:
User Name (1) : Ihr NT Nutzername (ohne Domäne, z.B. abc1xyz)
Current PIN (2) : lassen Sie das Feld leer
New PIN(3) : neue LOGIN Pin
Confirm New PIN (4): Bestätigung der gewählten LOGIN Pin
DIGIPASS Response (5) : 6-stellige OTP (aus der BOSCH Digipass App Generierung via “OTP“)
c. Sobald die folgende Nachricht angezeigt wird, ist die initiale Festlegung einer Login PIN erfolgreich
5. Die Einrichtung des externen Softwareclients samt der notwendigen Token Registrierung ist nun abgeschlossen.
Bei Verlust der Login PIN des Tokens kann ein Rücksetzen dieser nur via einem CI Ticket erfolgen.
Bei Verlust oder Wechsel Ihres Smartphones ist die Registrierung der Bosch Digipass App erneut
vorzunehmen.
© Robert Bosch Manufacturing Solutions GmbH
10 | 21
Nutzen Sie die Möglichkeiten einer Skype Sitzung um Ihre Login Daten in der Registrierung direkt
einzugeben.
5.2 Hardware-Client
Der mit RSA genutzte Hardware-Client ist Phoenix Contact FL GUARD SMART2 VPN/K1, vom Bosch-Werk bereitgestellt
oder bei Phoenix Contact direkt mit der Bosch-spezifischen Artikelnummer 1053405 bestellt werden kann.
Die Artikelnummer kennzeichnet ein spezielles Model mit einer bestimmten Bosch-Konfiguration. Andere generische Router werden von RSA aktuell nicht unterstützt.
Der Hardware-Client hat folgende Features:
Plug-and-Play: keine zusätzliche Software-Installation/keine Änderungen der Netzwerk-Konfiguration auf dem
Computer des Technikers
Über das Ethernet mit einem RJ-45-Stecker mit dem Internet und dem Computer verbunden. Die USB-Verbindung wird
nur für die Stromversorgung der Client-Hardware verwendet.
Das Gerät ist einem Unternehmen zugewiesen, nicht jedoch einem individuellenTechniker: damit kann die Nutzung
von verschiedenen Personen desselben Unternehmens erfolgen
Die folgenden technischen Voraussetzungen müssen erfüllt sein, bevor die Client-Hardware genutzt werden kann:
Für die IPSec-Kommunikation müssen die Ports 4500/UDP und 500/UDP freigeschaltet sein.
Die lokale Firewall des Betriebssystems des Arbeitsrechners erlaubt ICMP Echo Reply (ICMP-Ping wird vom SMART2
benötigt, um die Gateway-Adresse zu beziehen).
Die Wifi-Verbindung auf dem Computer des externen Fernwarters muss deaktiviert sein.
Der Hardware-Client muss vor der ersten Nutzung durch Bosch registriert worden sein.
© Robert Bosch Manufacturing Solutions GmbH
11 | 21
5.3 Benutzer und Passwort
Wenn alle Schritte zur Einrichtung des RSA-Benutzerkontos abgeschlossen sind, hat der externe Fernwarter ein Bosch-
Benutzerkonto und zwei Passwörter.
System Passwort Verwendung Management
RSA-Plattform I40sec-SL2-Passwort Anmeldung an der RSA-
Plattform
muss durch den externen Fernwarter
beim ersten Mal sofort und dann alle 6
Monate geändert werden
WAM-Portal WAM-Passwort Anmeldung beim WAM-
Portal zur Änderung des
I40sec-SL2-Passwortes
wird dem externen Fernwarter von
Bosch bereitgestellt
muss durch den externen
Fernwarter sofort und anschließend
alle 6 Monate geändert werden
Bosch-Digipass NT Passwort Registrierung des 2. Faktors wird dem externen Fernwarter von
Bosch bereitgestellt und muss sofort
geändert werden
5.4 Änderung von RSA SL2 und WAM Passwort
5.4.1 RSA-SL2-Passwort ändern
Externe Fernwarter können ihr RSA-SL2-Passwort im WAM-Portal ändern.
So gehen Sie vor
6. Öffnen Sie die Website Robert Bosch GmbH Identity Management (https://rb-
im.bosch.com/sim/user/changePassword.jsp)
7. Melden Sie sich mit ihrem Benutzernamen und ihrem WAM-Passwort an.
Beim ersten Zugriff nutzen Sie das von Bosch bereitgestellte WAM-Passwort.
© Robert Bosch Manufacturing Solutions GmbH
12 | 21
Die Bosch Identity Management-Startseite wird angezeigt.
8. Öffnen Sie die Registerseite My Profile.
Die Registerseite My Profile wird angezeigt.
9. Öffnen Sie die Registerseite Change Password.
Die Registerseite Change Password wird angezeigt.
10. Wählen Sie im Feld Resource die Resource I40sec SL2 aus.
11. Geben Sie im Feld Password ein neues Passwort ein.
Die folgenden Regeln gelten für das RSA-SL2-Passwort: – Passworthistorie: 24 (Passwörter 23mal nicht wiederverwendet werden) – Mindestlänge des Passworts: 12 Zeichen – Passwortkomplexität: Großbuchstaben, Kleinbuchstaben, Ziffern, Sonderzeichen – Sperrgrenze: nein
Wählen Sie ein Passwort aus, das Sie für keinen anderen Ihrer Accounts verwenden.
© Robert Bosch Manufacturing Solutions GmbH
13 | 21
12. Wiederholen Sie im Feld Confirm Password das Passwort, das Sie im Feld Password eingegeben haben.
13. Klicken Sie auf den Button Change Password.
Ihr Passwort wurde erfolgreich geändert.
5.4.2 WAM-Passwort ändern
Externe Fernwarter setzen ebenso für die Ressource WAM/Portal ein neues Passwort.
So gehen Sie vor
1. Führen Sie die Schritte 1 bis 4 im Abschnitt RSA-SL2-Passwort ändern aus.
2. Wählen Sie im Feld Resource die Ressource WAM/Portal.
3. Geben Sie im Feld Password ein neues Passwort ein.
4. Wiederholen Sie im Feld Confirm Password das Passwort, das Sie im Feld Password eingegeben haben.
5. Klicken Sie auf den Button Change Password.
Ihr Passwort wurde erfolgreich geändert.
© Robert Bosch Manufacturing Solutions GmbH
14 | 21
6 Nexeed Remote Shopfloor Access benutzen
Nexeed Remote Shopfloor Access erlaubt es Fernwartern, auf Produktionsmaschinen nach Freigabe über ein
Ticketsystem zuzugreifen.
Jedes Ticket gewährt einem einzelnen Fernwarter den Fernzugriff auf eine oder mehrere Komponenten (Endgeräte) einer
einzelnen Maschine innerhalb eines definierten Zeitfensters. Nutzungsprozess besteht aus drei Schritten:
I m Det ail:
Im Detail:
6.1 Fernzugriff initiieren
Der Fernzugriff wird von einem lokalen authorisierten Maschinentechniker (LMT) initiiert, der das Bosch-IT-System IT
Service Portal nutzt, um ein neues Nexeed Remote Shopfloor Access-Ticket zu erstellen. Sobald das Ticket korrekt erstellt
und genehmigt wurde, wird dem zugewiesenen Fernwarter automatisch eine E-Mail geschickt, um über den Fernzugriff zu
informieren und die erforderlichen Daten für den Fernzugriff über Nexeed Remote Shopfloor Access bereitzustellen. Der
Fernzugriff ist nur innerhalb eines definierten Zeitfensters erlaubt.
Um den Fernzugriff zu aktivieren, muss der LMT den Schlüsselschalter (oder vergleichbar) am sicheren RSA-Router
drehen.
Wenn der Schlüsselschalter nicht gedreht wurde, ist der Fernzugriff auch innerhalb des definierten Zeitfensters und korrekt erstelltem Ticket nicht möglich.
6.2 Fernzugriff ausführen
Um einen Fernzugriff auszuführen, muss sich der Fernwarter zuerst mit der RSA-Plattform verbinden. Um dies zu tun,
muss er den RSA Client am Computer starten und sich bei der RSA-Plattform anmelden. Im Anschluss daran nutzt er
seinen persönlichen Login und die Zugriffsdaten aus der ihm zugesandten E-Mail
© Robert Bosch Manufacturing Solutions GmbH
15 | 21
6.2.1 E-Mail für den Techniker
Wenn das RSA-Ticket erstellt und genehmigt wurde, erhält der Fernwarter eine automatisch generierte E-Mail.
Die E-Mail enthält alle notwendigen Informationen, um sich mit Nexeed Remote Shopfloor Access zu verbinden und das
Problem zu lösen:
URL zu Nexeed Remote Shopfloor Access
Um sich am Remote Shopfloor Access-Portal anzumelden und auf eine MAE über den RSA-Client zuzugreifen.
Ticketnummer (SMT incident)
Um sich am Remote Shopfloor Access-Portal anzumelden und sich über Fernzugriff mit den Geräten zu verbinden.
Startdatum und Zeit (Maintenance Start) sowie Enddatum und Zeit (Maintenance End) des Wartungsfensters
Zeitraum zum Verbinden mit der Maschine
Service Comment
Information über den erforderlichen Eingriff
Service Technician
Benutzername des Fernwarters, um sich beim Remote Shopfloor Access-Portal anzumelden.
Kontakt im Werk (Primary Contact)
Name und E-Mail-Adresse der Kontaktpersonen an der MAE (lokaler Maschinenexperte).
Endpoint
Name, Beschreibung, freigegebene Port(s)
Andere Felder in der E-Mail (z. B. ITSP Request Number) sind nur für Personen im Werk wichtig.
Die ITSP Request Number wird zur Nachverfolgung des Tickets im Bosch-IT-System verwendet und ist nicht wichtig für den Fernwarter. Zum Anmelden bei der RSA-Plattform muss die Ticket-ID (SMT incident) verwendet werden.
Nach dem Login als Fernwarter zeigt die Endpoint-ID unter welcher IP Adresse welches Gerät erreichbar ist.
© Robert Bosch Manufacturing Solutions GmbH
16 | 21
6.2.2 Beim RSA-Portal anmelden mit der MAE verbinden
Der externe Fernwarter kann sich bei der Nexeed Remote Shopfloor Access-Plattform frühestens ab 30 Minuten vor
Beginn des Wartungsfensters anmelden.
So gehen Sie vor (wählen Sie zwischen dem RSA-Software, 1./2. oder RSA-Hardware-Client, 3.)
1. Starten Sie den RSA Software Client
a. Wählen Sie das Bosch-spezifische Einwahlprofil auf
b. Betätigen Sie den „Connect“ Button
2. Geben Sie Ihre Zugangsdaten in der Einwahlmaske ein
a. Geben Sie Ihren Nutzernamen (ohne Domäne) ein
b. Rufen Sie auf Ihrem Smartphone die Bosch Digipass App auf und betätigen Sie „OTP“
c. Geben Sie Ihre Login PIN und ihr generiertes OneTimePassword ohne Leerzeichen ein, also z.B. 12345876543
d. Betätigen Sie „OK“, bei erfolgreicher Einwahl sehen Sie jetzt das folgende Fenster:
ODER
3. Verbinden Sie den RSA-Hardware-Client
a. Deaktivieren Sie Wifi auf Ihrem Computer.
b. Verbinden Sie das LAN und das USB-Kabel mit Ihrem Computer.
c. Verbinden Sie das Netzwerkkabel mit dem RSA-Hardware-Client.
d. Warten Sie, bis der RSA-Hardware-Client startet.
4. Öffnen Sie nun die folgende Adresse: https://rsa-portal.de.bosch.com/
© Robert Bosch Manufacturing Solutions GmbH
17 | 21
5. Melden Sie sich bei der Nexeed Remote Shopfloor Access-Plattform mit den Anmeldedaten (Bosch-Benutzername
und RSA-SL2-Passwort) und der Ticket-ID an, die in der E-Mail bereitgestellt wurde.
6. Aktivieren Sie die Checkbox I accept the Terms of Use, um die Nutzungsbedingungen zu akzeptieren.
Die Seite Servicecase wird angezeigt.
7. Falls noch nicht geschehen: bitten Sie den lokalen Maschinenexperten, den Schlüsselschalter an der MAE, mit der Sie
sich verbinden möchten, auf I zu drehen.
Sie können sich nun mit der Maschine über die Nexeed Remote Shopfloor Access-Plattform verbinden.
8. Klicken Sie auf Verbinden, um Zugriff auf die MAE zu erhalten.
© Robert Bosch Manufacturing Solutions GmbH
18 | 21
Die Linie wird grün, und Sie können auf die MAE zugreifen.
Der Zugriff auf die Endgeräte ist durch die direkte Verwendung der angezeigten IP Adressen möglich.
6.3 Fernzugriff beenden
Nachdem die Fernwartung abgeschlossen ist, muss die Verbindung zur MAE getrennt werden.
Ein Fernwarter kann sich während des Zeitfensters mehrmals bei RSA an- und wieder abmelden, und sich entsprechend
auch mit der MAE verbinden bzw. von dieser wieder trennen. Ist das Ende des Zeitfensters erreicht, wird das Ticket
geschlossen und ein Fernzugriff ist nicht mehr möglich.
Das Wartungsfenster kann nicht verlängert werden. Sobald das Ende des Wartungsfensters erreicht ist, muss ein neues Ticket erstellt werden.
RSA-Tickets können manuell vom lokalen Maschinentechniker geschlossen werden, bevor das Zeitfensters abgelaufen ist.
So gehen Sie vor
1. Klicken Sie auf den Disconnect-Button, um sich von der MAE zu trennen.
2. Klicken Sie auf den Logout-Button in der rechten oberen Ecke der Nexeed Remote Shopfloor Access-Plattform.
Der Fernzugriff ist beendet.
© Robert Bosch Manufacturing Solutions GmbH
19 | 21
7 Support und Training
7.1 Support
First-Level-Support
Für den First-Level-Support kontaktieren Sie den IT Service Desk (Bosch-interner IT-Support) mit dem Schlüsselwort
Remote Shopfloor Access:
Supportsystem: ITServiceDesk@bosch.com
Telefon: +49 711 811-33 11
Verwenden Sie nicht das Stichwort RSA. Ihr Ticket wird sonst von der CI-Hotline nicht korrekt weitergeleitet.
7.2 Zusätzliche Schulungs- und Informationsquellen
Wir bieten ein Web-Based-Training für externe Servicetechniker an: External Technician Guide - Advanced01. Fragen
Sie Ihre Kontaktperson bei Bosch.
Weitere Informationen finden Sie auf der RSA-Website für externe Serviceanbieter (https://www.bosch-connected-
industry.com/connected-manufacturing/nexeed-remote-shopfloor-access/uebersicht-fuer-serviceanbieter/).
7.3 Fehlersuche
Ich erreiche das Remote Shopfloor Access-Portal, kann mich aber nicht anmelden.
Haben Sie das Passwort des SL2-Accounts initial mindestens einmal geändert?
Ändern Sie das Passwort des SL2-Accounts. Siehe RSA-SL2-Passwort ändern.
Ist das Passwort des SL2-Accounts abgelaufen?
SL2 Passwörter haben eine Gültigkeit von 6 Monaten, ändern Sie das Passwort des SL2-Accounts, siehe Kap. 5.4
Sind Sie der zugewiesene Techniker für diesen Fernwartungsvorgang?
Vergleichen Sie die Angaben zum Fernwartungsvorgang aus der E-Mail mit Ihren Anmeldeinformationen.
Befinden Sie sich innerhalb des Fernwartungsfensters?
Prüfen Sie die Felder Maintenance Start und Maintenance End in der E-Mail, die Sie erhalten haben. Das Einloggen
bei der RSA-Plattform ist ab 30 Minuten vor Beginn des Fernwartungsfensters (Maintenance Start) bis zu dessen
Ende (Maintenance End) möglich.
Wozu benötige ich den WAM-Portal-Account?
Sie benötigen den WAM-Portal-Account, um sich als externer Fernwarter an das Bosch Identity Management (IdM)
anzumelden, wenn Sie sich nicht innerhalb des Bosch-Netzes (BCN) befinden. Der WAM-Portal-Account wird genutzt zum
Aktualisieren der RSA Plattform Passwörter und dient nicht zur Anmeldung am Remote Shopfloor Access-Portal für den
Fernwartungsvorgang.
Wie muss ich vorgehen, wenn ich das Passwort für den SL2-Account vergessen habe?
Melden Sie sich über den WAM-Portal-Account am IdM an und ändern Sie das Passwort Ihres SL2-Accounts. Siehe RSA-
SL2-Passwort ändern.
Wie muss ich vorgehen, wenn ich das Passwort für den WAM-Portal-Account vergessen habe?
Kontaktieren Sie Ihren Bosch Ansprechpartner , um das Passwort Ihres WAM-Portal-Accounts zurücksetzen zu lassen.
Dieser übermittelt Ihnen das neue Passwort, das Sie dann ändern müssen. Siehe WAM-Passwort ändern.
Ich kann den Registrierungsprozess der Bosch Digipass App (OTP) nicht durchführen?
Ihr Nutzeraccount benötigt die im RSA Installationshandbuch festgelegten Rollenzuweisungen, zudem muss auf Ihrem
Smartphone die Bosch Digipass App installiert sein.
© Robert Bosch Manufacturing Solutions GmbH
8 Index
A
Allgmeines • 6
Änderung von RSA SL2 und WAM Passwort • 11
B
Beim RSA-Portal anmelden mit der MAE verbinden • 16
Benutzer einrichten – Externer Fernwarter • 7
Benutzer und Passwort • 11
E
Einführung • 4
E-Mail für den Techniker • 15
F
Fehlersuche • 19
Fernzugriff ausführen • 14
Fernzugriff beenden • 18
Fernzugriff initiieren • 14
H
Hardware-Client • 10
Software-Client • 7
Hinweise zur Dokumentation • 4
I
Inbetriebnahme des externen RSA Software Clients • 7
N
Nexeed Remote Shopfloor Access • 5
Nexeed Remote Shopfloor Access benutzen • 14
R
Rechtliche Informationen • 6
RSA-SL2-Passwort ändern • 11
S
Support • 19
Support und Training • 19
T
Tipps und Hinweise • 4
V
Voraussetzungen • 6
W
WAM-Passwort ändern • 13
Z
Zusätzliche Schulungs- und Informationsquellen • 19
Robert Bosch Manufacturing Solutions GmbH
BCI – Bosch Connected Industry
Wernerstr. 51
70469 Stuttgart
GERMANY
https://www.bosch-connected-industry.com
Damit unsere Produkte und die vorliegende Dokumentation kontinuierlich verbessert werden können, sind wir sehr an
Ihrem Feedback interessiert. Bitte reichen Sie Ihre Fragen, Kommentare und Verbesserungsvorschläge über unsere
Kontakt (https://www.bosch-connected-industry.com/kontakt/)-Webseite ein.