Inhalt
Beschreibung
Für externe Dienstleister und Kunden der Gesellschafter Weser-Kurier und Nordwest-Zeitung wird in Zukunft (August 2020) das SSTP-VPN über den Checkpoint-Capsule-Client genutzt, um Clients an die internen Netze anzubinden.
Dabei ist zu beachten, dass ggf. nicht alle Subnetze zum VPN-Teilnehmer übertragen werden. Dies liegt technisch an der Realisierung des Protokolls, weil dort nicht mehr als 255 Zeichen für die Übertragung der Routeninformation möglich sind.
Abhilfe ist der Einsatz des regulären Checkpoint-EndpointSecurity - IPsec-Clients.
Einrichtung
Für die Einrichtung des SSTP-Protokolls muss aus dem Windows-Store der Checkpoint Capsule-VPN-Client geladen werden.
Windows-Store
Im Windows-Store nach "capsule" suchen und App herunter laden.
Capsule VPN starten
Ein Klick auf Starten öffnet das Fenster
Neue VPN-Verbindung einrichten
"Windows Einstellungen" öffnen und "Netzwerk und Internet" auswählen
VPN anklicken und neue VPN Verbindung hinzufügen
VPN-Anbieter "Checkpoint Capsule-VPN" auswählen
Parameter | Wert |
---|---|
VPN-Anbieter | Check Point Capsule VPN |
Verbindungsname | MSP-VPN oder MSP-Capsule |
Servername | msp-fw.medien-systempartner.de 80.228.114.3 |
Anmeldeinformationstyp | Benutzername und Kennwort |
Zum Abschließen der Einrichtung auf "Speichern" klicken.
Verbindung aufbauen oder trennen
Die so erstellte Verbindung ist nun einsatzbereit und kann gestartet werden.
Dazu auf das Netzwerksymbol klicken, MSP-VPN auswählen und auf "Verbinden" klicken.
Bei der ersten Verbindung wird das Zertifikat der Firewall geprüft
Benutzername (von MSP übermittelt) und Kennwort eingeben.
Wenn die Authentifizierung über ein Active-Directory von MSP, NWZ oder BTAG erfolgt wird als Benutzername der AD-Benutzer ohne Domänenname verwendet.
Zum Trennnen der Verbindung klickt man auf das Netzwerksymbole im Tray.
Dies ruft den Dialog der VPN-Verbindungen auf, in dem jetzt auf "Trennen" geklickt werden kann.