Connected Products and Services

Nexeed Remote Shopfloor Access

Benutzerhandbuch für externe Fernwarter

Version 2.1

Bosch Connected Industry

d1.0-0018-3500-1.4.0-ug01de 14.03.2019

© Robert Bosch Manufacturing Solutions GmbH, 2019. Alle Rechte vorbehalten, auch bzgl. jeder Verfügung, Verwertung,

Reproduktion, Bearbeitung, Weitergabe sowie für den Fall von Schutzrechtsanmeldungen.

© Robert Bosch Manufacturing Solutions GmbH

Inhaltsverzeichnis

1 Hinweise zur Dokumentation ............................................................................. 4

1.1 Tipps und Hinweise ................................................................................................................... 4

2 Einführung ........................................................................................................... 4

3 Nexeed Remote Shopfloor Access ................................................................... 5

4 Allgemeines ......................................................................................................... 6

4.1 Voraussetzungen ....................................................................................................................... 6 4.2 Rechtliche Informationen .......................................................................................................... 6

5 Benutzer einrichten – Externer Fernwarter ...................................................... 7

5.1 Software-Client .......................................................................................................................... 7 5.1.1 Inbetriebnahme des externen RSA Software Clients................................................................. 8

5.2 Hardware-Client ....................................................................................................................... 10 5.3 Benutzer und Passwort ........................................................................................................... 11 5.4 Änderung von RSA SL2 und WAM Passwort .......................................................................... 11

5.4.1 RSA-SL2-Passwort ändern ....................................................................................................... 11 5.4.2 WAM-Passwort ändern .............................................................................................................. 13

6 Nexeed Remote Shopfloor Access benutzen ................................................. 14

6.1 Fernzugriff initiieren ................................................................................................................ 14 6.2 Fernzugriff ausführen .............................................................................................................. 14

6.2.1 E-Mail für den Techniker ............................................................................................................ 15 6.2.2 Beim RSA-Portal anmelden mit der MAE verbinden ............................................................... 16

6.3 Fernzugriff beenden ................................................................................................................. 18

7 Support und Training ....................................................................................... 19

7.1 Support .................................................................................................................................... 19 7.2 Zusätzliche Schulungs- und Informationsquellen ................................................................... 19 7.3 Fehlersuche ............................................................................................................................. 19

8 Index .................................................................................................................. 20

© Robert Bosch Manufacturing Solutions GmbH

4 | 21

1 Hinweise zur Dokumentation

1.1 Tipps und Hinweise

Tipps und Hinweise bieten nützliche Informationen für das Arbeiten mit Remote Shopfloor Access.

Warnungen sollten Sie unbedingt lesen und beachten. Das Nichtbeachten kann den Verlust von Daten oder schwerwiegende Systemprobleme verursachen.

Links auf externe Webseiten und Verweise auf eine andere Textstelle in der Dokumentation sind blau markiert.

2 Einführung

Dieses Handbuch ist die wichtigste Referenz für externe Fernwarter (Fernwarter, die keine Bosch-Mitarbeiter sind), deren

Aufgabe es ist, sich mit Maschinen/Anlagen (MAE) über Nexeed Remote Shopfloor Access (RSA) zu verbinden.

Dieses Handbuch enthält keine Informationen für Trumpf Techniker zum Zugriff auf Trump MAEs über das Trumpf

Telepresence Portal. Zum konkreten Ablauf des Fernwartungszugriffs gehen Sie auf Ihren Trumpf Ansprechpartner zu.

Nach dem Lesen dieses Handbuch sind Sie in der Lage,

zu verstehen, wie RSA arbeitet.

die für die Nutzung von RSA als externer Fernwarter erforderlichen Rollen und Rechte zu erhalten.

den Software- oder Hardware-Client und Ihre RSA-Zugangsdaten zu verwenden, um sich mit einer MAE zu verbinden.

Ihr RSA-Passwort zu ändern.

© Robert Bosch Manufacturing Solutions GmbH

5 | 21

3 Nexeed Remote Shopfloor Access

Nexeed Remote Shopfloor Access (RSA) ist ein Fernwartungssystem für Fertigungsnetzwerkbereiche. Es erlaubt eine

sichere Verbindung zwischen einem Fernwarter und einer Produktionsmaschine, unabhängig vom genutzten

Maschinentyp, von der Komponente oder dem Werkzeug.

Um maximale Sicherheit in der IT-Umgebung in der Fertigung zu gewährleisten, müssen alle Zugriffe in das und aus dem

Fertigungsbereich („Rote Zone“) über eine begrenzte Anzahl definierter Systeme erfolgen. Ohne RSA kann der Fernzugriff

über verschiedene Kanäle/Systeme zu potenziellen Sicherheitsproblemen, einem komplexen Management verschiedener

Systeme und einer geringeren Rückverfolgbarkeit (Traceability) führen. Mit RSA erfolgen alle Fernzugriffe von außerhalb

über dieselbe standardisierte und sichere Plattform.

Konzept

Die Lösung basiert auf einer zertifikatsgestützten VPN-Verbindung, die es erlaubt, sich dynamisch mit unterschiedlichen

Anlagen zu verbinden. Die Verbindung wird hergestellt zwischen einem sicheren Router, der im Netzwerk des

Fertigungsbereichs installiert ist, und einem Hardware- oder Software-Client auf dem Computer des Fernwarters.

Fernzugriffe auf Maschinen können sowohl internen Fernwarter von Bosch als auch externen Fernwartern gewährt

werden. Ein Fernzugriff erfolgt dabei über ein Ticketsystem innerhalb eines festgelegten Zeitfensters und mit der

Möglichkeit, den Zugriff auf bestimmte Komponenten und erforderliche Ports zu begrenzen. RSA kann eingesetzt werden,

um bei der Inbetriebnahme, der Wartung im Falle einer Maschinenenstörung und bei dem Optimieren von

Prozessparametern zu unterstützen.

RSA ist vollständig kompatibel mit dem Standard BSI-CS 108 "Remote maintenance in industrial environments for the

secure use of IT in production" (Fernwartung in industriellen Umgebungen zur sicheren Nutzung von IT in der Fertigung).

© Robert Bosch Manufacturing Solutions GmbH

6 | 21

4 Allgemeines

Dieses Kapitel bietet einen kurzen Überblick über die Voraussetzungen für einen externen Fernwarter und über rechtliche

Informationen bei der Nutzung von RSA.

4.1 Voraussetzungen

Um Nexeed Remote Shopfloor Access nutzen zu können, müssen einige Voraussetzungen erfüllt sein. Diese werden von

Robert Bosch Mitarbeitern ausgeführt; Sie werden bzgl. notwendiger persönlicher Informationen kontaktiert.

Die Aktivitäten, die abgeschlossen sein müssen, können in zwei Hauptkategorien unterteilt werden:

1. Fernwarter einrichten incl. des RSA Clients

2. MAE einrichten

Diese Schritte sind im Einzelnen im RSA Installationshandbuch zu finden.

4.2 Rechtliche Informationen

Dieses Kapitel informiert über den rechtlichen Hintergrund von RSA. Dieses Kapitel erfordert keine weiteren Aktionen. Für

detaillierte Informationen, wie Sie die Aktionen zum rechtliche Einrichten abschließen, siehe RSA Installationsanleitung.

Es gibt mehrere rechtliche Dokumente, die während der RSA-Einrichtungsphase bearbeitet werden müssen.

Anbieter

Bosch und der Diensteanbieter unterzeichnen die Geschäftsbedingungen für externe Partner (Obligation Sheet). Dieser

aus den drei Teilen Declaration of Obligation (Verpflichtungserklärung), Confirmation of security measures (Bestätigung

der Sicherheitsvorkehrungen) und Confirmation of BOSCH Group and external company (Bestätigung der Bosch-Gruppe

und der externen Firma): Genehmigung und Rechtsverbindlichkeit der der unterzeichneten Dokumente. Dieser Vertrag ist

– sobald vom Lieferanten unterzeichnet – für die gesamte Bosch-Gruppe gültig.

Wenn ein Anbieter die Bosch-spezifischen Teile direkt bei Phoenix Contact bestellen möchte, muss eine zusätzliche

Geheimhaltungsvereinbarung zwischen dem Werk und dem Anbieter vorliegen. Die Geheimhaltungsvereinbarung stellt

sicher, dass Bosch-spezifische Hardware nur für die Robert Bosch GmbH und verbundene Einheiten genutzt und die

Preisgestaltung geheim gehalten wird.

Informationen bzgl. der Datenverarbeitung und deren Zweckgebundenheit sind in den Ergänzenden Bedingungen

aufgeführt.

© Robert Bosch Manufacturing Solutions GmbH

7 | 21

5 Benutzer einrichten – Externer Fernwarter

Um Nexeed Remote Shopfloor Access nutzen zu können, benötigt jeder externe Fernwarter ein eigenes Bosch-

Benutzerkonto und einen RSA Client. Das Einrichten und Verwalten eines solchen Benutzerkontos ist eine Aufgabe Ihres

Robert Bosch Kontaktes und beschrieben im RSA Installationshandbuch. Die relevanten Hauptpunkte sind in diesem

Kapitel beschrieben.

Um sich mit der Nexeed Remote Shopfloor Access-Plattform zu verbinden, benötigt ein externer Techniker einen RSA –

Client, den es als entweder als software- oder hardwarebasierte Lösung gibt.

5.1 Software-Client

Der mit RSA genutzte Software-Client ist der Cisco AnyConnect Secure Mobility Client v4.4, der entweder vom Bosch-

Werk zur Verfügung gestellt wird oder selbstständig von Ihnen beim Hersteller Cisco bezogen werden kann.

Der Software-Client des Herstellers wird ergänzt durch ein Bosch-spezifisches Einwahlprofil sowie die OTP-App Bosch Digipass für das 2-Faktor Authentisierungverfahren.

Ergänzungen des Software-Client:

Bosch-spezifisches Einwahlprofil: dieses wird Ihnen durch Ihren Bosch-Ansprechpartner zur Verfügung gestellt

OTP App: Download und Installation der Bosch Digipass App für Android, iOS, Baidu

Der Software-Client hat folgende Features:

zusätzliche Software-Installation auf dem Computer des Technikers

Nutzbar via WiFi oder RJ45

Die Installation auf einem PC ist von mehreren Technikern nutzbar.

Der Login in das Einwahlprofil (VPN) ist via einem OneTimePasswort-Verfahren personenbezogen

Die folgenden technischen Voraussetzungen müssen erfüllt sein, bevor die Client-Software genutzt werden kann:

Erreichbarkeit der IP Adresse (Port) 193.141.57.12 (443), 193.141.57.13 (443), 193.141.57.14 (443)

Protokoll: TCP

Registrierung 2-Faktor: Anwender müssen die OTP App Bosch Digipass bei Bosch registrieren

Registrierung 2-Faktor Authentisierung: aus Sicherheitsgründen erfordert die Registrierung der Bosch

Digipass App (OTP-App) entweder eine gemeinsame Skype Session mit Ihrem Bosch Kontakt (via Desktop

Sharing) oder das Vorortsein von Ihnen an der Bosch Lokation.

© Robert Bosch Manufacturing Solutions GmbH

8 | 21

5.1.1 Inbetriebnahme des externen RSA Software Clients

So gehen Sie vor

1. Sie erhalten von Ihrem Bosch Kontakt die Informationen zum Software-Client und dem Bosch-spezifischen

Einwahlprofil per Mail. Die OTP App für Nexeed RSA können Sie sich selbstständig installieren.

a. Software-Client: (Zusendung per Mail) Cisco AnyConnect v4.4 oder (Externer Download) Cisco AnyConnect v4.x

b. Bosch spezifisches Einwahlprofil: (Zusendung per Mail) EMEA Germany (Shopfloor External)

c. OTP App: (Externer Download) Bosch Digipass App in den AppStores von Apple, Google oder Baidu (nur China)

2. Sie haben die Installation der Softwaremodule auf Ihrem PC bzw. Smartphone durchzuführen.

a. PC: Installation des Cisco AnyConnect Secure Mobility Client

b. PC: Aufspielen des Bosch-spezifischen Einwahlprofils in das Verzeichnis %ProgramData%\Cisco\Cisco

AnyConnect Secure Mobility Client\Profile.

c. Smartphone: Installation der Bosch Digipass App auf dem von Ihnen verwendeten Smartphone

3. Führen Sie die Registrierung der Tokens (OTP App) zusammen mit dem Bosch-Ansprechpartner durch

Die Registrierung der Bosch Digipass App erfordert entweder eine gemeinsame Skype Session (mit Desktop Sharing) oder das Vorortsein von Ihnen an der Bosch Lokation

a. Ihr Bosch Kontakt öffnet die "Bosch Digipass - User Self-Management Website" und den Bereich “Self-Registration, Auto-Assignment, and Activation Using a QR Code”

b. Geben Sie auf der dort angezeigten Webseite Ihren NT Nutzernamen sowie Ihr NT Passwort ein und betätigen „Register“

Ihr initial erhaltenes NT Passwort muss mindestens einmal geändert worden sein, dies können Sie auf der Webseite https://rb-bcd-pwd-change.bosch.com/passwort.asp durchführen

c. Öffnen Sie jetzt die Bosch Digipass App auf Ihrem Smartphone und starten die Registrierung dieses Gerätes mit dem Punkt „Scan activation data for offline activation“

d. Scannen Sie den angezeigten QR Code (links angezeigt) mit der Bosch Digipass App

Empfohlen: Sie können nun direkt im Anschluss daran einen Zugriffschutz (Passwort oder Fingerabdruck) für

den Zugriff auf die Bosch Digipass App auf Ihrem Smartphone festlegen.

© Robert Bosch Manufacturing Solutions GmbH

9 | 21

e. Geben Sie nun das auf dem Smartphone angezeigte „Your first OTP is“ auf der Webseite Bosch Digipass - User Self-Management Website ein (siehe 1) und bestätigen Sie mit „Bind“ (siehe 2)

f. Der 2. Sicherheitsfaktor des RSA Software Client ist nun auf Ihrem Smartphone aktiviert.

4. Als Fernwarter müssen Sie nun die verpflichtende Festlegung Ihrer Login PIN zur Nutzung des Einwahlprofils

durchführen

Diese Login PIN wird bei jeder Einwahl in das Bosch-spezfische Einwahlprofil zusammen mit dem jeweils neu generierten OTP Token benötigt.

a. Auf der Bosch Digipass Webseite ruft Ihr Bosch Kontakt jetzt den Punkt Manage und PIN Change auf

b. Geben Sie die folgenden Informationen auf dem nachfolgenden Bildschirm ein und bestätigen Sie via „Change

PIN“:

User Name (1) : Ihr NT Nutzername (ohne Domäne, z.B. abc1xyz)

Current PIN (2) : lassen Sie das Feld leer

New PIN(3) : neue LOGIN Pin

Confirm New PIN (4): Bestätigung der gewählten LOGIN Pin

DIGIPASS Response (5) : 6-stellige OTP (aus der BOSCH Digipass App Generierung via “OTP“)

c. Sobald die folgende Nachricht angezeigt wird, ist die initiale Festlegung einer Login PIN erfolgreich

5. Die Einrichtung des externen Softwareclients samt der notwendigen Token Registrierung ist nun abgeschlossen.

Bei Verlust der Login PIN des Tokens kann ein Rücksetzen dieser nur via einem CI Ticket erfolgen.

Bei Verlust oder Wechsel Ihres Smartphones ist die Registrierung der Bosch Digipass App erneut

vorzunehmen.

© Robert Bosch Manufacturing Solutions GmbH

10 | 21

Nutzen Sie die Möglichkeiten einer Skype Sitzung um Ihre Login Daten in der Registrierung direkt

einzugeben.

5.2 Hardware-Client

Der mit RSA genutzte Hardware-Client ist Phoenix Contact FL GUARD SMART2 VPN/K1, vom Bosch-Werk bereitgestellt

oder bei Phoenix Contact direkt mit der Bosch-spezifischen Artikelnummer 1053405 bestellt werden kann.

Die Artikelnummer kennzeichnet ein spezielles Model mit einer bestimmten Bosch-Konfiguration. Andere generische Router werden von RSA aktuell nicht unterstützt.

Der Hardware-Client hat folgende Features:

Plug-and-Play: keine zusätzliche Software-Installation/keine Änderungen der Netzwerk-Konfiguration auf dem

Computer des Technikers

Über das Ethernet mit einem RJ-45-Stecker mit dem Internet und dem Computer verbunden. Die USB-Verbindung wird

nur für die Stromversorgung der Client-Hardware verwendet.

Das Gerät ist einem Unternehmen zugewiesen, nicht jedoch einem individuellenTechniker: damit kann die Nutzung

von verschiedenen Personen desselben Unternehmens erfolgen

Die folgenden technischen Voraussetzungen müssen erfüllt sein, bevor die Client-Hardware genutzt werden kann:

Für die IPSec-Kommunikation müssen die Ports 4500/UDP und 500/UDP freigeschaltet sein.

Die lokale Firewall des Betriebssystems des Arbeitsrechners erlaubt ICMP Echo Reply (ICMP-Ping wird vom SMART2

benötigt, um die Gateway-Adresse zu beziehen).

Die Wifi-Verbindung auf dem Computer des externen Fernwarters muss deaktiviert sein.

Der Hardware-Client muss vor der ersten Nutzung durch Bosch registriert worden sein.

© Robert Bosch Manufacturing Solutions GmbH

11 | 21

5.3 Benutzer und Passwort

Wenn alle Schritte zur Einrichtung des RSA-Benutzerkontos abgeschlossen sind, hat der externe Fernwarter ein Bosch-

Benutzerkonto und zwei Passwörter.

System Passwort Verwendung Management

RSA-Plattform I40sec-SL2-Passwort Anmeldung an der RSA-

Plattform

muss durch den externen Fernwarter

beim ersten Mal sofort und dann alle 6

Monate geändert werden

WAM-Portal WAM-Passwort Anmeldung beim WAM-

Portal zur Änderung des

I40sec-SL2-Passwortes

wird dem externen Fernwarter von

Bosch bereitgestellt

muss durch den externen

Fernwarter sofort und anschließend

alle 6 Monate geändert werden

Bosch-Digipass NT Passwort Registrierung des 2. Faktors wird dem externen Fernwarter von

Bosch bereitgestellt und muss sofort

geändert werden

5.4 Änderung von RSA SL2 und WAM Passwort

5.4.1 RSA-SL2-Passwort ändern

Externe Fernwarter können ihr RSA-SL2-Passwort im WAM-Portal ändern.

So gehen Sie vor

6. Öffnen Sie die Website Robert Bosch GmbH Identity Management (https://rb-

im.bosch.com/sim/user/changePassword.jsp)

7. Melden Sie sich mit ihrem Benutzernamen und ihrem WAM-Passwort an.

Beim ersten Zugriff nutzen Sie das von Bosch bereitgestellte WAM-Passwort.

© Robert Bosch Manufacturing Solutions GmbH

12 | 21

Die Bosch Identity Management-Startseite wird angezeigt.

8. Öffnen Sie die Registerseite My Profile.

Die Registerseite My Profile wird angezeigt.

9. Öffnen Sie die Registerseite Change Password.

Die Registerseite Change Password wird angezeigt.

10. Wählen Sie im Feld Resource die Resource I40sec SL2 aus.

11. Geben Sie im Feld Password ein neues Passwort ein.

Die folgenden Regeln gelten für das RSA-SL2-Passwort: – Passworthistorie: 24 (Passwörter 23mal nicht wiederverwendet werden) – Mindestlänge des Passworts: 12 Zeichen – Passwortkomplexität: Großbuchstaben, Kleinbuchstaben, Ziffern, Sonderzeichen – Sperrgrenze: nein

Wählen Sie ein Passwort aus, das Sie für keinen anderen Ihrer Accounts verwenden.

© Robert Bosch Manufacturing Solutions GmbH

13 | 21

12. Wiederholen Sie im Feld Confirm Password das Passwort, das Sie im Feld Password eingegeben haben.

13. Klicken Sie auf den Button Change Password.

Ihr Passwort wurde erfolgreich geändert.

5.4.2 WAM-Passwort ändern

Externe Fernwarter setzen ebenso für die Ressource WAM/Portal ein neues Passwort.

So gehen Sie vor

1. Führen Sie die Schritte 1 bis 4 im Abschnitt RSA-SL2-Passwort ändern aus.

2. Wählen Sie im Feld Resource die Ressource WAM/Portal.

3. Geben Sie im Feld Password ein neues Passwort ein.

4. Wiederholen Sie im Feld Confirm Password das Passwort, das Sie im Feld Password eingegeben haben.

5. Klicken Sie auf den Button Change Password.

Ihr Passwort wurde erfolgreich geändert.

© Robert Bosch Manufacturing Solutions GmbH

14 | 21

6 Nexeed Remote Shopfloor Access benutzen

Nexeed Remote Shopfloor Access erlaubt es Fernwartern, auf Produktionsmaschinen nach Freigabe über ein

Ticketsystem zuzugreifen.

Jedes Ticket gewährt einem einzelnen Fernwarter den Fernzugriff auf eine oder mehrere Komponenten (Endgeräte) einer

einzelnen Maschine innerhalb eines definierten Zeitfensters. Nutzungsprozess besteht aus drei Schritten:

I m Det ail:

Im Detail:

6.1 Fernzugriff initiieren

Der Fernzugriff wird von einem lokalen authorisierten Maschinentechniker (LMT) initiiert, der das Bosch-IT-System IT

Service Portal nutzt, um ein neues Nexeed Remote Shopfloor Access-Ticket zu erstellen. Sobald das Ticket korrekt erstellt

und genehmigt wurde, wird dem zugewiesenen Fernwarter automatisch eine E-Mail geschickt, um über den Fernzugriff zu

informieren und die erforderlichen Daten für den Fernzugriff über Nexeed Remote Shopfloor Access bereitzustellen. Der

Fernzugriff ist nur innerhalb eines definierten Zeitfensters erlaubt.

Um den Fernzugriff zu aktivieren, muss der LMT den Schlüsselschalter (oder vergleichbar) am sicheren RSA-Router

drehen.

Wenn der Schlüsselschalter nicht gedreht wurde, ist der Fernzugriff auch innerhalb des definierten Zeitfensters und korrekt erstelltem Ticket nicht möglich.

6.2 Fernzugriff ausführen

Um einen Fernzugriff auszuführen, muss sich der Fernwarter zuerst mit der RSA-Plattform verbinden. Um dies zu tun,

muss er den RSA Client am Computer starten und sich bei der RSA-Plattform anmelden. Im Anschluss daran nutzt er

seinen persönlichen Login und die Zugriffsdaten aus der ihm zugesandten E-Mail

© Robert Bosch Manufacturing Solutions GmbH

15 | 21

6.2.1 E-Mail für den Techniker

Wenn das RSA-Ticket erstellt und genehmigt wurde, erhält der Fernwarter eine automatisch generierte E-Mail.

Die E-Mail enthält alle notwendigen Informationen, um sich mit Nexeed Remote Shopfloor Access zu verbinden und das

Problem zu lösen:

URL zu Nexeed Remote Shopfloor Access

Um sich am Remote Shopfloor Access-Portal anzumelden und auf eine MAE über den RSA-Client zuzugreifen.

Ticketnummer (SMT incident)

Um sich am Remote Shopfloor Access-Portal anzumelden und sich über Fernzugriff mit den Geräten zu verbinden.

Startdatum und Zeit (Maintenance Start) sowie Enddatum und Zeit (Maintenance End) des Wartungsfensters

Zeitraum zum Verbinden mit der Maschine

Service Comment

Information über den erforderlichen Eingriff

Service Technician

Benutzername des Fernwarters, um sich beim Remote Shopfloor Access-Portal anzumelden.

Kontakt im Werk (Primary Contact)

Name und E-Mail-Adresse der Kontaktpersonen an der MAE (lokaler Maschinenexperte).

Endpoint

Name, Beschreibung, freigegebene Port(s)

Andere Felder in der E-Mail (z. B. ITSP Request Number) sind nur für Personen im Werk wichtig.

Die ITSP Request Number wird zur Nachverfolgung des Tickets im Bosch-IT-System verwendet und ist nicht wichtig für den Fernwarter. Zum Anmelden bei der RSA-Plattform muss die Ticket-ID (SMT incident) verwendet werden.

Nach dem Login als Fernwarter zeigt die Endpoint-ID unter welcher IP Adresse welches Gerät erreichbar ist.

© Robert Bosch Manufacturing Solutions GmbH

16 | 21

6.2.2 Beim RSA-Portal anmelden mit der MAE verbinden

Der externe Fernwarter kann sich bei der Nexeed Remote Shopfloor Access-Plattform frühestens ab 30 Minuten vor

Beginn des Wartungsfensters anmelden.

So gehen Sie vor (wählen Sie zwischen dem RSA-Software, 1./2. oder RSA-Hardware-Client, 3.)

1. Starten Sie den RSA Software Client

a. Wählen Sie das Bosch-spezifische Einwahlprofil auf

b. Betätigen Sie den „Connect“ Button

2. Geben Sie Ihre Zugangsdaten in der Einwahlmaske ein

a. Geben Sie Ihren Nutzernamen (ohne Domäne) ein

b. Rufen Sie auf Ihrem Smartphone die Bosch Digipass App auf und betätigen Sie „OTP“

c. Geben Sie Ihre Login PIN und ihr generiertes OneTimePassword ohne Leerzeichen ein, also z.B. 12345876543

d. Betätigen Sie „OK“, bei erfolgreicher Einwahl sehen Sie jetzt das folgende Fenster:

ODER

3. Verbinden Sie den RSA-Hardware-Client

a. Deaktivieren Sie Wifi auf Ihrem Computer.

b. Verbinden Sie das LAN und das USB-Kabel mit Ihrem Computer.

c. Verbinden Sie das Netzwerkkabel mit dem RSA-Hardware-Client.

d. Warten Sie, bis der RSA-Hardware-Client startet.

4. Öffnen Sie nun die folgende Adresse: https://rsa-portal.de.bosch.com/

© Robert Bosch Manufacturing Solutions GmbH

17 | 21

5. Melden Sie sich bei der Nexeed Remote Shopfloor Access-Plattform mit den Anmeldedaten (Bosch-Benutzername

und RSA-SL2-Passwort) und der Ticket-ID an, die in der E-Mail bereitgestellt wurde.

6. Aktivieren Sie die Checkbox I accept the Terms of Use, um die Nutzungsbedingungen zu akzeptieren.

Die Seite Servicecase wird angezeigt.

7. Falls noch nicht geschehen: bitten Sie den lokalen Maschinenexperten, den Schlüsselschalter an der MAE, mit der Sie

sich verbinden möchten, auf I zu drehen.

Sie können sich nun mit der Maschine über die Nexeed Remote Shopfloor Access-Plattform verbinden.

8. Klicken Sie auf Verbinden, um Zugriff auf die MAE zu erhalten.

© Robert Bosch Manufacturing Solutions GmbH

18 | 21

Die Linie wird grün, und Sie können auf die MAE zugreifen.

Der Zugriff auf die Endgeräte ist durch die direkte Verwendung der angezeigten IP Adressen möglich.

6.3 Fernzugriff beenden

Nachdem die Fernwartung abgeschlossen ist, muss die Verbindung zur MAE getrennt werden.

Ein Fernwarter kann sich während des Zeitfensters mehrmals bei RSA an- und wieder abmelden, und sich entsprechend

auch mit der MAE verbinden bzw. von dieser wieder trennen. Ist das Ende des Zeitfensters erreicht, wird das Ticket

geschlossen und ein Fernzugriff ist nicht mehr möglich.

Das Wartungsfenster kann nicht verlängert werden. Sobald das Ende des Wartungsfensters erreicht ist, muss ein neues Ticket erstellt werden.

RSA-Tickets können manuell vom lokalen Maschinentechniker geschlossen werden, bevor das Zeitfensters abgelaufen ist.

So gehen Sie vor

1. Klicken Sie auf den Disconnect-Button, um sich von der MAE zu trennen.

2. Klicken Sie auf den Logout-Button in der rechten oberen Ecke der Nexeed Remote Shopfloor Access-Plattform.

Der Fernzugriff ist beendet.

© Robert Bosch Manufacturing Solutions GmbH

19 | 21

7 Support und Training

7.1 Support

First-Level-Support

Für den First-Level-Support kontaktieren Sie den IT Service Desk (Bosch-interner IT-Support) mit dem Schlüsselwort

Remote Shopfloor Access:

Supportsystem: ITServiceDesk@bosch.com

Telefon: +49 711 811-33 11

Verwenden Sie nicht das Stichwort RSA. Ihr Ticket wird sonst von der CI-Hotline nicht korrekt weitergeleitet.

7.2 Zusätzliche Schulungs- und Informationsquellen

Wir bieten ein Web-Based-Training für externe Servicetechniker an: External Technician Guide - Advanced01. Fragen

Sie Ihre Kontaktperson bei Bosch.

Weitere Informationen finden Sie auf der RSA-Website für externe Serviceanbieter (https://www.bosch-connected-

industry.com/connected-manufacturing/nexeed-remote-shopfloor-access/uebersicht-fuer-serviceanbieter/).

7.3 Fehlersuche

Ich erreiche das Remote Shopfloor Access-Portal, kann mich aber nicht anmelden.

Haben Sie das Passwort des SL2-Accounts initial mindestens einmal geändert?

Ändern Sie das Passwort des SL2-Accounts. Siehe RSA-SL2-Passwort ändern.

Ist das Passwort des SL2-Accounts abgelaufen?

SL2 Passwörter haben eine Gültigkeit von 6 Monaten, ändern Sie das Passwort des SL2-Accounts, siehe Kap. 5.4

Sind Sie der zugewiesene Techniker für diesen Fernwartungsvorgang?

Vergleichen Sie die Angaben zum Fernwartungsvorgang aus der E-Mail mit Ihren Anmeldeinformationen.

Befinden Sie sich innerhalb des Fernwartungsfensters?

Prüfen Sie die Felder Maintenance Start und Maintenance End in der E-Mail, die Sie erhalten haben. Das Einloggen

bei der RSA-Plattform ist ab 30 Minuten vor Beginn des Fernwartungsfensters (Maintenance Start) bis zu dessen

Ende (Maintenance End) möglich.

Wozu benötige ich den WAM-Portal-Account?

Sie benötigen den WAM-Portal-Account, um sich als externer Fernwarter an das Bosch Identity Management (IdM)

anzumelden, wenn Sie sich nicht innerhalb des Bosch-Netzes (BCN) befinden. Der WAM-Portal-Account wird genutzt zum

Aktualisieren der RSA Plattform Passwörter und dient nicht zur Anmeldung am Remote Shopfloor Access-Portal für den

Fernwartungsvorgang.

Wie muss ich vorgehen, wenn ich das Passwort für den SL2-Account vergessen habe?

Melden Sie sich über den WAM-Portal-Account am IdM an und ändern Sie das Passwort Ihres SL2-Accounts. Siehe RSA-

SL2-Passwort ändern.

Wie muss ich vorgehen, wenn ich das Passwort für den WAM-Portal-Account vergessen habe?

Kontaktieren Sie Ihren Bosch Ansprechpartner , um das Passwort Ihres WAM-Portal-Accounts zurücksetzen zu lassen.

Dieser übermittelt Ihnen das neue Passwort, das Sie dann ändern müssen. Siehe WAM-Passwort ändern.

Ich kann den Registrierungsprozess der Bosch Digipass App (OTP) nicht durchführen?

Ihr Nutzeraccount benötigt die im RSA Installationshandbuch festgelegten Rollenzuweisungen, zudem muss auf Ihrem

Smartphone die Bosch Digipass App installiert sein.

© Robert Bosch Manufacturing Solutions GmbH

8 Index

A

Allgmeines • 6

Änderung von RSA SL2 und WAM Passwort • 11

B

Beim RSA-Portal anmelden mit der MAE verbinden • 16

Benutzer einrichten – Externer Fernwarter • 7

Benutzer und Passwort • 11

E

Einführung • 4

E-Mail für den Techniker • 15

F

Fehlersuche • 19

Fernzugriff ausführen • 14

Fernzugriff beenden • 18

Fernzugriff initiieren • 14

H

Hardware-Client • 10

Software-Client • 7

Hinweise zur Dokumentation • 4

I

Inbetriebnahme des externen RSA Software Clients • 7

N

Nexeed Remote Shopfloor Access • 5

Nexeed Remote Shopfloor Access benutzen • 14

R

Rechtliche Informationen • 6

RSA-SL2-Passwort ändern • 11

S

Support • 19

Support und Training • 19

T

Tipps und Hinweise • 4

V

Voraussetzungen • 6

W

WAM-Passwort ändern • 13

Z

Zusätzliche Schulungs- und Informationsquellen • 19

Robert Bosch Manufacturing Solutions GmbH

BCI – Bosch Connected Industry

Wernerstr. 51

70469 Stuttgart

GERMANY

https://www.bosch-connected-industry.com

Damit unsere Produkte und die vorliegende Dokumentation kontinuierlich verbessert werden können, sind wir sehr an

Ihrem Feedback interessiert. Bitte reichen Sie Ihre Fragen, Kommentare und Verbesserungsvorschläge über unsere

Kontakt (https://www.bosch-connected-industry.com/kontakt/)-Webseite ein.