Anleitung Web Manager - ASSA ABLOY Sicherheitstechnik GmbH

…Anleitung für Kaufkunden, bei denen der CLIQ
Web Manager nicht permanent mit dem CLIQ Data
Center (DCS) verbunden sind
Bitte anklicken:
Wozu brauche ich das CLIQ DATA Center (DCS)?
Wie erhalte ich Zugang?
Wie kann ich das CLIQ DATA Center (DCS) aufrufen?
Wie kann ich Zertifikate für die Serverinstallation herunterladen?
Was benötigt der Hauptverwalter beim ersten Start des CLIQ Web
Managers?
Wie kann ich die Software- Lizenz herunterladen?
Wie kann ich Schließanlagendaten herunterladen?
Wie kann ich Firmware herunterladen?
Wie kann ich Sicherheits-Zertifikate für Programmierschlüssel oder –
geräte herunterladen?
Was ist der Unterschied zwischen einer Online und Offline Verbindung
des Web Managers zum CLIQ DATA Center (DCS)?
Version 1 – 09/2015
1
Wozu brauche ich das CLIQ DATA Center (DCS)?
Wenn Sie selbst Ihren eigenen Web Manager Server betreiben, brauchen Sie
dafür bestimmte Dateien, welche Sie nur vom CLIQ Data Center (DCS) herunterladen können.
Zum Beispiel:
 Sicherheits-Zertifikate, welche Sie für die Einrichtung des Web Manager
Servers benötigen
 Firmware um Schlüssel und Programmiergeräte mit neuen Funktionen zu
versorgen
 Schließanlagendaten welche Sie herunterladen können, wenn Ihr Server
keine direkte Verbindung zum CLIQ DATA Center hat
 Software Lizenz in welcher hinterlegt ist, welche Funktion für den Web
Manager freigeschaltet wurden
Wie erhalte ich Zugang?
Bei der Bestellung des Web Managers muss ein Verwalter für das CLIQ DATA
Center (DCS) angegeben werden.
Für diese Person wird ein Zugang (Account) im CLIQ DATA Center (DCS) angelegt. Diese Person erhält folgende E-Mail direkt aus dem System, sobald
ASSA ABLOY Sicherheitstechnik die Daten hinterlegt.
Mit dieser E-Mail erhalten Sie einen Benutzernamen (Username) und ein
Passwort (Password). Weiterhin werden Sie einen Link finden, welchen Sie
bitte anklicken.
Durch den Link werden Sie auf das CLIQ Data Center (DCS) weiter geleitet.
Sollten Sie bereits ein Sicherheitszertifikat von uns installiert haben, so drücken Sie bitte auf „Abbrechen“.
Version 1 – 09/2015
2
Bei der Authentifizierung müssen der Benutzername (Username) und das
Passwort (Password) aus der E-Mail eingetragen werden.
Direkt im Anschluss erhält der Nutzer des CLIQ Data Centers (DCS) ein Einmalpasswort (OneTimePassword - OTP) an seine Mobilfunknummer per SMS.
Auf dem PC öffnet sich ein neues Fenster.
Bitte geben Sie dort das OneTimePassword (OTP) ein, welches Sie per SMS
bekommen haben.
Dadurch wurde die Authentifizierung erfolgreich durchgeführt. Das CLIQ Data
Center (DCS) erstellt ein Sicherheitszertifikat, welches im Browser gespeichert
wird. Dies geschieht durch den Klick auf „Generate“. Dadurch wird eine sichere Datenübertragung gewährleistet.
Version 1 – 09/2015
3
Bitte bestätigen Sie den Zertifikatsvorgang.
Der Vorgang zur Erstellung eines Sicherheitszertifikates ist somit beendet und
der Zugang zum CLIQ Data Center (DCS) ist damit erstellt.
Zusätzlich zur ersten E-Mail erhält der Nutzer des CLIQ Data Centers (DCS)
eine zweite E-Mail, in der bestätigt wird, dass ASSA ABLOY die Umgebung und
seine Daten im CLIQ Data Center angelegt hat. Über den Link gelangt man
zur Anmeldung im CLIQ Data Center, wo ab jetzt Firmware, Schließanlagendaten usw. für Sie bereit stehen.
Version 1 – 09/2015
4
Wie kann ich das CLIQ DATA Center (DCS) aufrufen?
Nach der Registrierung haben Sie eine E-Mail mit dem Link für das CLIQ DATA
Center (DCS) erhalten.
Beim Aufrufen des Links wird das Zertifikat, welches im vorherigen Schritt erstellt wird, angezeigt und muss ausgewählt werden.
Der Log In erfolgt mit Benutzername und Passwort aus der ersten E-Mail.
(siehe Wie erhalte ich Zugang zum CLIQ Data Center (DCS)?)
Version 1 – 09/2015
5
Anschließend werden Sie direkt aufgefordert, das Passwort zu ändern!
Achtung:
neues Passwort mit mindestens 10 Zeichen
inkl. Groß- und Kleinschreibung, Sonderzeichen, Zahlen
Nun sind Sie direkt im System.
Wie kann ich die Sicherheits-Zertifikate für die Serverinstallation herunter laden?
Um den Server für den CLIQ Web Manager aufzusetzen und die Daten der Anlage dort hinterlegen zu können, wird (meist von Ihrer IT Abteilung) das Zertifikatsbündel für den Server benötigt. Dies beinhaltet das Zertifikat für den
Web Manager und den Remote Server.
Nach dem Einloggen in CLIQ DATA Center (DCS) sehen Sie folgendes Bild.
Klicken Sie dort auf „Manage Site“.
Danach wird die von uns angelegte „Site“ für die Schließanlage angezeigt.
Bitte klicken Sie hier auf „View“.
Version 1 – 09/2015
6
Im nächsten Fenster werden die Deployment Environments (Serverumgebungen) angezeigt. Die meisten Anlagenutzer werden nur eine Serverumgebung haben, diese ist die Produktiv -Umgebung. Test Server würden beispielsweise als weitere Umgebung angezeigt werden. Klicken Sie hier erneut
auf „View“.
Laden Sie das Bündel herunter, indem Sie auf „Download certificate bundle“
klicken, speichern Sie die Datei und leiten Sie diese Datei an Ihre IT Abteilung
weiter.
Version 1 – 09/2015
7
Was benötigt der Hauptverwalter beim ersten Start des CLIQ Web
Managers?
Damit der Hauptverwalter die Schließanlage in Betrieb nehmen kann, benötigt
er zum Einspielen in den CLIQ Web Manager folgendes:




die Software-Lizenz (license)
Sicherheits-Zertifikate für Programmierschlüssel und Wandprogrammiergeräte
die Schließanlagendaten (Factory File)
eventuell Firmware für Schlüssel, mobile – bzw. Wandprogrammiergeräte
Dies muss heruntergeladen und dem Hauptverwalter zur Verfügung gestellt
werden (gemeinsames Laufwerk oder per E-Mail).
Wie kann ich eine Software-Lizenz herunterladen?
Starten Sie in der Übersicht Ihrer „Umgebungen“ (Deployment Environments). Klicken Sie hier wieder auf „View“.
Danach sehen Sie die Übersicht der Umgebungs-Zertifikate (Deployment Environment Certificates). Klicken Sie hier auf die gewünschte Schließanlagennummer (Master Key Systems).
Version 1 – 09/2015
8
Anschließend sehen Sie den Punkt „License“. Klicken Sie auf „download“, speichern Sie die Datei und leiten Sie diese Datei an den Hauptverwalter der
Schließanlage weiter. Dieser muss die Datei bei der Inbetriebnahme der Software in den CLIQ Web Manager einspielen.
Version 1 – 09/2015
9
Direkt im Anschluss kann der Hauptverwalter der Schließanlage die Lizenz im
CLIQ Web Manager einspielen. Hierzu wird unter dem Punkt „Verwaltung“ der
Punkt „Lizenz“ ausgewählt.
Sie klicken auf „neue Lizenz auswählen“, es öffnet sich der Windows Explorer
und Sie wählen die Lizenz Datei aus und klicken „öffnen“. Somit sehen Sie die
Datei im CLIQ Web Manager und klicken anschließend „hochladen“, um die Lizenz im CLIQ Web Manager zu importieren.
Version 1 – 09/2015
10
Wie kann ich Schließanlagendaten herunterladen?
Starten Sie in der Übersicht Ihrer „Umgebungen“ (Deployment Environments). Klicken Sie hier wieder auf „View“
Danach sehen Sie die Übersicht der Umgebungs-Zertifikate (Deployment Environment Certificates). Klicken Sie hier bitte auf die gewünschte Schließanlagennummer (Master Key Systems).
Version 1 – 09/2015
11
Durch das Herunterladen der Schließanlagendaten werden diese signiert und
geschützt. Bitte speichern Sie alle benötigten Informationen ab und lassen
diese dem Hauptverwalter zukommen. Anschließend ist die Einspielung im
Web Manager möglich.
Die Information über Schließanlagendaten im CLIQ Data Center (DCS) erfolgt
per E- Mail aus dem System an den Hauptverwalter!
Direkt im Anschluss kann der Hauptverwalter der Schließanlage die Schließanlagendaten im CLIQ Web Manager einspielen. Hierzu wird unter dem Punkt
„Verwaltung“ der Punkt „Erweiterungsimport“ ausgewählt.
Klicken Sie auf „Erweiterungsimportdatei(en) hochladen oder holen“, anschließend auf „Auswählen“. Es öffnet sich der Windows Explorer, suchen Sie
die Anlagendatei und klicken Sie „öffnen“. Somit sehen Sie die Datei im CLIQ
Version 1 – 09/2015
12
Web Manager und klicken anschließend „hochladen“, um die Erweiterung im
CLIQ Web Manager zu importieren.
Version 1 – 09/2015
13
Wie kann ich Firmware herunterladen?
Starten Sie in der Übersicht Ihrer „Umgebungen“ (Deployment Environments). Klicken Sie hier wieder auf „View“
Danach sehen Sie die Übersicht der Umgebungs-Zertifikate (Deployment Environment Certificates). Klicken Sie hier bitte auf die gewünschte Schließanlagennummer (Master Key Systems).
Version 1 – 09/2015
14
Bei Wandprogrammiergeräten besteht die eigentliche Firmware aus drei Dateien, die alle herunter geladen werden müssen.
Sollten Sie mehrere Server Bundles erstellt haben, erscheint diese Abfrage. Wählen Sie dann das passende, welches Sie auf dem Server verwendet haben, aus.
Version 1 – 09/2015
15
Speichern Sie die Firmware und lassen diese dem Hauptverwalter zukommen.
Direkt im Anschluss kann der Hauptverwalter der Schließanlage die Firmware
im CLIQ Web Manager einspielen. Hierzu wird unter dem Punkt „Verwaltung“
der Punkt „Firmware“ ausgewählt.
Sie klicken auf „Auswählen“, es öffnet sich der Windows Explorer und Sie suchen die Firmware- Datei und klicken „öffnen“. Somit sehen Sie die Datei im
CLIQ Web Manager und klicken anschließend „hochladen“, um die Firmware
im CLIQ Web Manager zu importieren. Diesen Vorgang wiederholen Sie mit allen drei Firmware-Dateien.
Version 1 – 09/2015
16
Direkt im Anschluss muss die Firmware im Punkt „Systeminfo“ und „RemotePGs“ an die Remote- Geräte übertragen werden. Dort markieren Sie alle Geräte und klicken sowohl auf „Bootlader-Upgrade“ als auch auf „FirmwareUpgrade“.
Version 1 – 09/2015
17
Wie kann ich Sicherheits-Zertifikate für Programmierschlüssel oder –
geräte herunterladen?
Starten Sie in der Übersicht Ihrer „Umgebungen“ (Deployment Environments). Klicken Sie auf „View“
Danach sehen Sie die Übersicht der Umgebungs-Zertifikate (Deployment Environment Certificates). Klicken Sie auf die gewünschte Schließanlagennummer
(Master Key Systems).
Direkt als ersten Punkt sehen Sie „CLIQ Device client Certificates“. Hier sehen
Sie die Sicherheitszertifikate sowohl für alle Programmierschlüssel als auch für
alle Remote Geräte.
Im Reiter „Pending“ finden Sie alle Zertifikate, wenn Sie zum ersten Mal Zertifikate für bestehende Schlüssel und Remote Geräte generieren und herunterladen möchten.
Sollten bereits bestehende Zertifikate noch einmal benötigt und heruntergeladen werden, finden Sie diese im Reiter „Generated“.
Version 1 – 09/2015
18
Bitte klicken Sie auf „Generate all“, um die Sicherheits-Zertifikate zu erzeugen
und herunterzuladen.
In der heruntergeladenen zip-Datei finden Sie alle Sicherheitszertifikate für
die vorhandenen Programmierschlüssel und Remote-Geräte sowie die dazugehörigen Passwörter.
Für die Programmierschlüssel (PR, PN, PSM) lassen Sie dem Besitzer des jeweiligen Programmierschlüssels die Datei zukommen, erkennbar am Dateinamen. Der Besitzer des Hauptprogrammierschlüssels erhält die Datei endend
mit –PR01.p12 sowie das dazugehörige Passwort aus der Datei „Passwords_for_CKey_Certificates.txt.
Der Verwalter öffnet die Datei mit Doppelklick, drückt mehrmals „weiter“ und
gibt zwischendurch das benötigte Passwort ein. Bestätigen Sie mit „weiter“ bis
zur Fertigstellung des Vorgangs. Anschließend erscheint die Meldung „Der Importvorgang war erfolgreich“. Im Explorer sehen Sie im Bereich „Inhalte“ –
„Zertifikate“, welche Zertifkate vorhanden sind und deren Gültigkeitsdatum.
ACHTUNG: Die Gültigkeit ist aus Sicherheitsgründen auf 2 Jahre begrenzt.
Version 1 – 09/2015
19
Version 1 – 09/2015
20
Was ist der Unterschied zwischen einer Online und Offline Verbindung
des Web Managers zum CLIQ DATA Center (DCS)?
Bei einer online- Verbindung, d.h. einer permanenten Verbindung zwischen
dem CLIQ Web Manager Server und dem CLIQ Data Center (DCS) werden



Anlagendaten
Zertifikate
Firmware
direkt durch den Web Manager Server geladen und durch den Hauptverwalter
und eventuell von ihm berechtigte Nebenverwalter in der CLIQ Web Manager
aktiviert. Ein Hinweis erscheint beim Start der Software über das Vorhandensein neuer Daten.
Es entfällt der Weg über das CLIQ Data Center (DCS) für die manuelle Erstellung, das Herunterladen sowie dem Import der verschiedenen Daten.
Bei offline-Verbindungen, d.h. wenn die Verbindung zwischen der CLIQ Web
Manager Software und dem CLIQ Data Center (DCS) unterbrochen ist, muss
der DCS Admin separat direkt, wie oben beschrieben, auf dem DCS Server alle Dateien erzeugen, dem Hauptverwalter zukommen lassen und dieser muss
die Daten separat in den CLIQ Web Manager einspielen.
Version 1 – 09/2015
21