Inhalt
Anmeldung am VPN
Bei der ersten Anmeldung am VPN-Client ist noch kein Benutzername eingetragen, dieser wird bei weiteren Anmeldungen dann angezeigt. Für die VPN-Anmeldung ist in das unten abgebildete Fenster der Windows-Benutzername und das entsprechende Passwort einzutragen.
Nach Eingabe des Benutzernamens und des Kennwortes einfach noch auf "Verbinden" klicken. Nun wird versucht, eine sichere Verbindung zum Firmennetz per VPN aufzubauen.
Kennwortänderung
Für die erste Anmeldung am VPN wurde ein Initialkennwort vergeben, dieses wird dann auf ein persönliches Kennwort, welches nur ihnen bekannt ist, geändert.
Das Kennwort muss diesen Vorgaben entsprechen, wobei drei der vier optionalen Parameter erfüllt sein müssen.
Beispiel: 1q2w3e4$R5_6
| Wert | Anforderung |
|---|---|
| Länge | 12 Zeichen |
| Sonderzeichen | mindestens 1 Sonderzeichen |
| Großschrift | mindestens 1 Großbuchstabe |
| Kleinschrift | mindestens 1 Kleinbuchstabe |
| Ziffern | mindestens 1 Ziffer |
Im folgenden Dialog den Anmeldenamen sowie das Initialkennwort eingeben.
Selbst gewähltes Kennwort in beiden Fenstern eingeben
Nach dem Klick auf "Verbinden" wird die Verbindung aufgebaut.
Netzwerkanmeldung
Vor der Windows-Anmeldung sollte die Netzwerkanmeldung unter Windows 10 gestartet werden, da dadurch sichergestellt ist, dass Laufwerke bei der Windowsanmeldung dann sicher verbunden sind. Dazu klickt man unten links auf das Netzwerk-Icon und der VPN Client wird gestartet.
1. Schritt:
Verbinden Sie Ihr Notebook/Mini-PC mit Ihrem lokalen Netzwerk über das LAN-Kabel (PC <> Router) oder über das WLAN (blauer Pfeil) – klicken und das entsprechende WLAN auswählen. Bei der Auswahl des WLAN kann man noch einen Haken bei „automatisch verbinden“ setzen, dann wird die Verbindung beim nächsten Mal automatisch hergestellt.
2. Schritt:
Windows 10 / Windows 11
Noch nicht anmelden, sondern unten rechts auf Netzwerkanmeldung (gelber Pfeil) klicken, wenn das WLAN-Symbol oder LAN-Symbol erschienen ist. Das kann schon mal 10 Sekunden dauern.
Darauf erscheint die Anmeldemaske des Checkpoint-Clients
Klick auf "Check Point Endpoint Security", daraufhin erscheint die Anmeldemaske des Checkpoint-Clients:
3. Schritt:
Geben Sie Ihre Windows-Anmeldedaten und Ihr Kennwort ein und klicken sie auf „verbinden“.
4. Schritt:
Nach erfolgreicher VPN-Verbindung erscheint als Nächstes die gewohnte Windows-Anmeldemaske. Jetzt können Sie sich wie gewohnt anmelden.
Ggf. müssen Sie noch einen anderen Benutzer auswählen (unten links), falls Sie nicht als letzter am PC angemeldet gewesen sind.
Mögliche Fehlermeldung bei der ersten Verbindung des Endgerätes
Verbindet sich der Client zum allerersten Mal mit dem Firmennetz, kann es vorkommen, dass diese Anmeldung fehlschlägt. Im Rahmen des ersten Verbindungsaufbaus werden Richtlinien auf den Client heruntergeladen und aktiviert. Somit ist dieses Verhalten normal und muss lediglich wiederholt werden. Die Fehlermeldung kann dann wie folgt aussehen.
Durch Klicken auf Verbinden kann sofort eine neue Verbindung aufgebaut werden, die dann funktioniert.
Aufbau der Verbindung
Ist die Richtlinie bereits installiert, wird die Verbindung aufgebaut:
Nach erfolgreicher Verbindung zeigt sich dann im Windows Systemtray (unten rechts am Rand des Bildschirms neben der Uhrzeit) ggf. ein gelbes Schlosssymbol:
Mit einem "Rechts-Klick" auf das Symbol kann die Software wieder angezeigt, die Verbindung getrennt oder wieder neu aufgebaut werden.
Gegebenenfalls ist es erforderlich, die Taskleisteneinstellungen anzupassen, damit das Symbol angezeigt wird.
Hierzu klickt man auf einen freien Bereich in der Taskleiste und wählt die Taskleisteneinstellungen aus.
Unter Infobereich lässt sich unter "Symbole für die Anzeige auf der Taskleiste auswählen" der Checkpoint-VPN-Client dauerhaft einschalten.
Verhalten des Clients in internen oder externen Netzen
Der Checkpoint-VPN-Client versucht zu erkennen, ob das Endgerät in einem internen Firmennetzwerk oder extern mit dem Internet verbunden ist. Diese Erkennung liefert ab und an ein falsches Ergebnis zurück und der VPN Client wird gestartet, obwohl man im internen Netz verbunden ist. Somit kann es passieren, dass der Client bei der Windows-Anmeldung (intern) angezeigt wird oder im Homeoffice nicht zur Anmeldung auffordert. In internen Netzen soll der VPN-Tunnel nicht aufgebaut werden, da das zu Fehlern in diversen Anwendungen führen kann. In diesem Fall kann der Aufbau der Verbindung einfach abgebrochen werden, in dem im Anmeldedialog der Abbrechen-Button gedrückt wird.
Sollte dieser Dialog im Homeoffice nicht von alleine gestartet werden, kann die Anmeldung manuell gestartet über den Systemtray gestartet werden. Mit einem "Rechts-Klick" auf das Symbol im Windows Systemtray und einem Linksklick auf Verbinden kann der die VPN Anmeldung geöffnet werden:
Anzeige des Status-Fensters
Möchte man sichergehen, dass der Arbeitsplatz mit dem Firmennetz verbunden ist, kann man sich auch den Verbindungsstatus anzeigen lassen. Dazu ist ebenfalls im Windows Systemtray mit einem Rechts-Klick das Menü zu öffnen, um dann den Client zu starten. Dieser zeigt dann den Verbindungsstatus an.
Hinweis: Die hier angezeigte IP-Adresse 80.228.114.3 darf nicht für die Konfiguration der VPN-Verbindung verwendet werden, es muss als Adresse msp-fw.medien-systempartner.de eingetragen werden.
Internet über VPN
Für interne Mitarbeiter ist der Zugriff auf Internetressourcen erlaubt.
Für externe Mitarbeiter oder Dienstleister kann der VPN-Client ggf. angepasst werden, um Split-Tunnel zu ermöglichen.
VPN Menü öffnen, in dem Sie mit Rechtsclick auf das Schloss mit dem Grünen Punkt machen.
Danach wird dieses Fenster geöffnet
Da klicken sie dann Links auf den Reiter „VPN“
Danach auf den Knopf rechts „VPN-Optionen“
Danach öffnet sich ein neues Fenster
Auf "Eigenschaften" klicken und im folgenden Fenster auf den Reiter „Einstellungen“ klicken und den Haken aus der Box entfernen.
Den Dialog in diesem Fenster mit "OK" bestätigen.
Mit "Speichern & beenden" die Anpassung abschließen.
Das Fenster kann danach geschlossen werden.