1. Verbindung mittels angepasstem Client und Zertifikat
2. Verbindung mittels 2-Faktor-Authentifizierung (optionales Zusatzpaket)
3. Manuelle Einrichtung - nur zu verwenden, wenn es bei der ersten Methode zu Fehlern kommen sollte!
4. Troubleshooting Checkpoint Client
4.1. Firewall Ports
4.2. VPN-Zertifikat erneuern
4.3. Weitere Ursachen, warum die VPN-Verbindung nicht aufgebaut werden kann
Laden Sie von unserem FTP-Server das VPN-Client-Programm für die entsprechende BMD Cloud-Umgebung herunter und starten Sie die Installation.
Bestätigen Sie die Lizenz-Meldung und übernehmen Sie auch den vorgeschlagenen Ort für die Installation der Programmdateien.
Am Ende der Setup-Routine erscheint eine Abfrage zum Verbinden mit dem BMD Cloud-System.
Wenn Sie bereits über ein entsprechendes Zertifikat verfügen, weil Sie eventuell nur den PC wechseln, muss dieses verwendet werden. Mit „Browse“ ist das bestehende Zertifikat auszuwählen und dadurch neu zu hinterlegen.
Bei einer Neuinstallation müssen Sie einmal über das Checkpoint-Symbol in der Taskleiste mit einem Rechtsklick auf die Schaltfläche „Connect to …“ klicken. Es erscheint eine zusätzliche Meldung, die Sie auswählen müssen.
Es erscheint eine Passwortabfrage (bitte zweimal eingeben). Geben Sie hier auch den Registrierungsschlüssel ein, welcher Ihnen von der BMD Technik übermittelt worden ist.
Dieses Kennwort benötigen Sie zukünftig für den Verbindungsaufbau zum BMD Cloud-System. Bitte merken Sie sich dieses gut! Klicken Sie auf „Enroll“. Es wird jetzt ein Zertifikat erstellt und Sie werden aufgefordert, dieses auf Ihrem PC abzuspeichern. Bitte merken Sie sich auch den Ort, wo Sie das Zertifikat ablegen.
Achtung! Das Zertifikat muss auf einem lokalen Laufwerk gespeichert werden – keinem Netzlaufwerk! Bei einem PC-Tausch können Sie das Zertifikat auf den neuen PC kopieren.
Bestätigen Sie noch die abschließenden Meldungen. Der VPN Client ist jetzt einsatzbereit. Sie finden diesen rechts unten in der Taskleiste als gelbes Schloss-Symbol. Wenn Sie auf das Symbol doppelklicken, werden Sie aufgefordert, das soeben ausgewählte Passwort einzugeben. Die Verbindung wird hergestellt, sobald Sie die Schaltfläche „Connect“ drücken. Der grüne Punkt beim gelben Schloss-Symbol signalisiert eine erfolgreiche Verbindung zum BMD Cloud-System.
Der nächste Schritt ist die Installation des Parallels Client, den Sie für die Verbindung zum Server brauchen. Die Anleitung dazu und auch die notwendige Software finden Sie ebenfalls auf unserem FTP-Server. Verwenden Sie dafür die folgende Installationsanleitung: https://www.bmd.com/technische-dokumentation/bmd-cloud-parallels-client.html
Im Windows Tray ist ersichtlich, dass der Client verbunden ist.
Um den Check Point VPN Client mittels 2-Faktor-Authentifizierung nutzen zu können, muss die Einrichtung seitens BMD Technik erfolgreich abgeschlossen sein. Die 2-Faktor-Authentifizierung ist ein optionales (kostenpflichtiges) Paket, um die Sicherheit weiter zu erhöhen. Beim VPN Client muss die Methode zur Authentifizierung auf „SecurID – PinPad“ umgestellt werden. Dazu den VPN Client (gelbes Schloss-Symbol) in der Taskleiste mittels rechter Maustaste – „VPN Options“ bzw. „Connect to…“ öffnen.
Im Anschluss via „Properties“ (= verfügbar unter „VPN Options“) bzw. „Change Login Option Settings“ (= verfügbar unter „Connect to…“) in den Reiter „Authentication“ wechseln.
Hier ist die Methode unter „Authentication“ auf „SecurID – PinPad“ zu ändern. Die Methode bei „BC Authentication“ stellt sich automatisch auf „SecurID – PinPad“ um.
Nun geben Sie im Login-Fenster vom „Check Point Mobile“ Ihren VPN-Usernamen ein, dieser sollte gleich dem Systemtechnik-/ Windows-Benutzernamen in der BMD Cloud sein. Im Feld „Passcode“ können Sie ein „p“ für PUSH eingeben und ENTER drücken (auf Ihrem Smart Phone muss nun die 2-Faktor-Authentifizierung durchgeführt werden) oder den Passcode von der App „MobilePASS+“ eintragen.
Laden Sie von unserem FTP-Server das VPN-Client-Programm für die entsprechende BMD Cloud-Umgebung herunter: https://ftp.bmd.com/BMD-Cloud/CheckPointVPN_manuelle_Einrichtung.msi
Bei der Auswahl muss „Check Point Mobile“ verwendet werden.
Danach muss dieses Icon in Ihrer Symbolleiste vorhanden sein.
Klicken Sie mit der rechten Maustaste auf das Icon und wählen Sie „Connect to…“.
Im Anschluss erscheint dieses Fenster:
Bestätigen Sie mit „Yes“ und gehen Sie im nächsten Fenster auf „Next“.
Füllen Sie das Feld entsprechend der BMD Cloud-Umgebung aus und drücken Sie auf „Next“.
Österreich shield-linz.bmd.com | |
Deutschland vpn.bmdcloud.de | |
Schweiz shield-aspch.bmd.com |
Wählen Sie auf den folgenden Seiten die markierten Einstellungen und bestätigen Sie diese jeweils mit „Next“.
Wenn Sie bei diesem Fenster angelangt sind, können Sie selbst ein Passwort festlegen. Geben Sie den Registration Key ein, den Sie von uns erhalten haben. Danach klicken Sie auf „Enroll“.
Sie bekommen nun ein Zertifikat, welches für die zukünftige Verbindung verwendet wird. Wählen Sie einen beliebigen Pfad aus, wo Sie dieses Zertifikat speichern möchten.
Achtung! Wenn Sie Ihren Rechner einmal austauschen, so wird diese Datei auf dem neuen Rechner wieder benötigt.
Nachdem der darauffolgende Vorgang abgeschlossen ist, klicken Sie entweder mit der rechten Maustaste auf das Icon in der Symbolleiste und wählen „Connect“ oder starten Sie die Verbindung mit einem Doppelklick auf das Symbol.
Falls unter „Certificate File“ das Feld leer wäre, müssten Sie mit „Browse“ Ihr Zertifikat hinterlegen.
Geben Sie danach Ihr selbst gewähltes Passwort ein und drücken Sie „Connect“.
Nun sind Sie mit der BMD Cloud Firewall verbunden und können den Parallels Client installieren. Verwenden Sie dafür die folgende Installationsanleitung: https://www.bmd.com/technische-dokumentation/bmd-cloud-parallels-client.html
Sollten Sie beim Erstellen des Zertifikates oder Erneuern Probleme haben, lassen Sie bitte folgende ausgehende Ports zu shield-steyr.bmd.com und den der gewünschten Firewall (siehe Punkt 3. Manuelle Einrichtung) prüfen.
UDP 500 – IKE
TCP 500 – IKE over TCP
TCP 264 – Topology download was used by SecureClient
TCP 18264 – ICA certificate registration
UDP 2746 – UPD Encapsulation
Mit Klick auf „Renew“ und Eingabe des Checkpoint-Zertifikatspassworts lässt sich das Zertifikat verlängern.