Zurück zur Übersicht

Inhaltsverzeichnis

BMD Cloud: VPN-Client installieren (Mac OS)

1. Installation VPN-Client – Check Point Mobile

1.1. Programminstallation

Unter Einstellungen → Datenschutz & Sicherheit erlauben Sie Applikationen von verifizierten Entwicklern.

Screenshot der Einstellungen zu Datenschutz & Sicherheit - Fokus auf den Teil Sicherheit "App Store und verifizierten Entwicklern".

Laden Sie sich von unserem FTP-Server das VPN-Client-Programm herunter:

https://ftp.bmd.com/BMD-Cloud/mac-osx/

Screenshot eines Browserfensters des FTP-Servers

Entpacken Sie den Inhalt der DMG-Dateien und starten Sie die Installation:

Screenshot der VPN-Installation; ein Pfeil zeigt auf Endpoint_Security_VPN.pkg

Falls folgende Warnung aufscheint, dann nochmals unter Einstellungen → Datenschutz & Sicherheit die Applikationen von verifizierten Entwicklern erlauben. Wird die Software explizit blockiert, auf Dennoch öffnen klicken.

"Endpoint_Security_VPN.pkg" kann nicht geöffnet werden, da es nicht aus dem App Store geladen wurde.

Einstellungen zu Datenschutz & Sicherheit; Pfeil auf den Button "Dennoch öffnen"

Eine weitere Sicherheitsabfrage ebenfalls mit Erlauben quittieren. Die Check Point Firewall mitinstallieren.

Dieses Paket führt ein Programm aus, das feststellt, ob die Software installiert werden kann. Pfeil auf die Schaltfläche "Erlauben"

Sobald das Fenster für die Firewalleinstellungen erscheint, die Systemeinstellungen öffnen und „Check Point Firewall“ Erlauben. Die nächste Anfrage wiederum genehmigen.

Information, dass eine Systemerweiterung von "Check Point Firewall" blockiert wurde mit Optionen "OK" und "Systemeinstellungen öffnen"

Hinweis zur Firewall-Aktivierung mit Pfeil auf "Open Security Preferences"

Optionen im Bereich "Datenschutz & Sicherheit" mit Pfeil auf "Erlauben"

Sicherheitsabfrage: "Check Point Firewall" möchte Netzwerkinhalte filtern – Pfeil auf "Erlauben"

Hinweis zum Beenden der App "Endpoint Security VPN" mit Pfeil auf "Beenden & erneut öffnen"

Abschließend die Festplattenvollzugriffe überprüfen.

Aktivierung von "Check Point Firewall" und "Endpoint Security VPN" im Bereich "Datenschutz & Sicherheit"

Falls die Programme nicht aufgeführt sind, dann wie folgt hinzufügen:

Bereich "Datenschutz & Sicherheit" mit Pfeil auf "+" bei "Festplattenvollzugriff"

Die Sortierung Hinzugefügt am liefert in der Regel die schnellsten Ergebnisse.

Gruppierungsmöglichkeiten im Bereich "Programme" mit Hervorhebung von "Hinzugefügt am"

2. Check-Point-Verbindung einrichten

In der Menüleiste befindet sich nun das Schlosssymbol des Check Point Mobile.

Klicken Sie mit der linken Maustaste auf das Icon und wählen Sie „Connect to…“.

Menüauswahl über Schlosssymbol mit markierter Option "Connect to..."

Im Anschluss erscheint dieses Fenster:

Abfrage zum Konfigurieren einer neuen Seite mit hervorgehobener Option "Yes"

Bestätigen Sie mit „Yes“ und gehen Sie im nächsten Fenster auf „Next“.

Start des Einrichtungsassistenten für Sites

Füllen Sie das Feld entsprechend der BMD Cloud-Umgebung aus und drücken Sie auf „Next“.

Site Wizard mit Pfeil auf "Server address or Name"

Österreich

shield-linz.bmd.com

Deutschland

vpn.bmdcloud.de

Schweiz

shield-aspch.bmd.com

Wählen Sie auf den folgenden Seiten die markierten Einstellungen und bestätigen Sie diese jeweils mit „Next“.

Auswahl der Anmeldeoption "Standard (Default)" im Site Wizard

Der Screenshot zeigt die erforderlichen Einstellungen.

Site Wizard mit aktivierter Authentifizierungsoption "Certificate"

Bereich "Certificate Authentication" im Site Wizard mit den nötigen Einstellungen

Bestätigung der erfolgreichen Einrichtung im Site Wizard

Hauptfenster des Check-Point-Mobile-Clients:

Check Point Endpoint Security: Hinweise zu Passwortvergabe und Registrierungsschlüssel

ACHTUNG! Das Zertifikat muss auf einem lokalen Laufwerk gespeichert werden – nicht auf einem Netzlaufwerk oder in der iCloud! Bei einem PC-Tausch können Sie das Zertifikat auf den neuen PC kopieren und am alten entfernen.

Falls die VPN-Verbindung von mehreren Mac-Usern benutzt wird, gilt als Best Practice: Speicherung im Shared Folder. Sobald die VPN-Verbindung besteht, kann mit unterschiedlichen Benutzern im Parallels Client in die Cloud eingestiegen werden. Der Username des Zertifikates ist dabei unerheblich!

Meldung zum Abschluss des Enrollments mit Pfeil auf "Connect"

Passworteingabe mit Hervorhebung von "Click here to allow Full Disk Access permission to TrackSrvWrapper"

Nun muss noch der Festplattenvollzugriff für den TracSrvWrapper gesetzt werden.

Bereich "Datenschutz & Sicherheit": Festplattenvollzugriff für "TrackSrvWrapper" aktiviert

Geben Sie im Hauptfenster des Check Point Mobile Ihr Passwort neuerlich ein und klicken Sie auf „Connect“.

Sobald das Schlosssymbol des Check Point Mobile in der Menüleiste durchgehend grün leuchtet, besteht eine aktive VPN-Verbindung zu den Anmeldeservern der BMD Cloud.

Screenshot mit Pfeil auf das Schlosssymbol

3. Troubleshooting Check-Point-Client

3.1. Firewall Ports

Sollten Sie beim Erstellen des Zertifikates oder Erneuern Probleme haben, lassen Sie bitte folgende ausgehende Ports zu shield-steyr.bmd.com und den der gewünschten Firewall (siehe Punkt 2. Check-Point-Verbindung einrichten) prüfen.

UDP 500 – IKE

TCP 500 – IKE over TCP

TCP 264 – Topology download was used by SecureClient

TCP 18264 – ICA certificate registration

UDP 2746 – UPD Encapsulation

3.2. VPN-Zertifikat erneuern

Mit Klick auf „Renew“ und Eingabe des Check-Point-Zertifikatspassworts lässt sich das Zertifikat verlängern.

Fenster zur Zertifikatserneuerung mit Pfeil auf den Button "Renew"

3.3. Weitere Ursachen, warum die VPN-Verbindung nicht aufgebaut werden kann

Es ist bereits eine andere VPN-Verbindung aktiv.
Das Zertifikat ist mit einem Cloudspeicher (Google Drive, OneDrive …) synchronisiert oder liegt auf einem Netzlaufwerk.
Der Check-Point-Mobile-Client ist zu alt: Einfach das aktuelle Setup ausführen, dadurch wird der Client aktualisiert.