VERA Softkey Teleworker Installatieprocedure Dit document beschrijft de te ondernemen stappen voor de installatie en ingebruikname van de VERA Softkey Teleworker. Dimitri Debock 23-10-2007
INHOUDSOPGAVE Het downloaden van de software... 3 Omschrijving... 3 Downloadlocatie... 3 Installatie van de software... 4 Algemeen... 4 E-token PKI Client... 4 Checkpoint Secure Client... 10 Gebruik van de software... 16 Verbinding maken... 16 Verbinding verbreken... 19 Problemen, wat nu?... 20 VERA Softkey Teleworker Pagina 2
HET DOWNLOADEN VAN DE SOFTWARE OMSCHRIJVING Er zijn twee programma s die dienen geïnstalleerd te worden voor het gebruik en onderhoud van de softkey. E-Token PKI Client: Deze software kan gebruikt worden om de softkey te beheren. Checkpoint Secure Client: Deze software verzorgt de tunnel en beveiliging van de softkey. DOWNLOADLOCATIE De software is te downloaden op de VERA website. Je vindt de links onder connectiviteit softkey teleworker downloads. VERA Softkey Teleworker Pagina 3
INSTALLATIE VAN DE SOFTWARE ALGEMEEN We zullen tijdens de installatie de computer moeten herstarten. Sla dus alle programma s en gegevens die bewaard moeten blijven op en sluit ze af. Voor de installatie van deze software is het aangeraden om ze als administrator uit te voeren, om de goede installatie ervan te garanderen. E-TOKEN PKI CLIENT GEAUTOMATISEERDE INSTALLATIE Dubbelklik op het bestand etoken.exe. Het Installatieproces wordt opgestart. Klik bij het eerste scherm op Next. VERA Softkey Teleworker Pagina 4
Vink aan dat je de licentievoorwaarden aanvaardt en klik op Next. Via de progress-bar kan je het verloop van de installatie volgen. Om de installatie te beëindigen, klik op Finish. VERA Softkey Teleworker Pagina 5
HANDMATIGE INSTALLATIE Dubbelklik op het bestand etoken PKIClient4.00.msi Het installatieproces wordt opgestart. Klik bij het eerste scherm op Next. Vink aan dat je de licentievoorwaarden aanvaardt en klik op Next. VERA Softkey Teleworker Pagina 6
Via de progress-bar kan je het verloop van de installatie volgen. Om de installatie te beëindigen, klik op Finish. VERA Softkey Teleworker Pagina 7
CONFIGURATIE E-TOKEN PKI CLIENT Open het e-token Properties venster via: Start/Alle Programma s/e Token/e Token Properties Klik op Advanced VERA Softkey Teleworker Pagina 8
Selecteer in de navigatie kolom (links) PKI Client Settings en klik daarna op het tabblad Other (rechts). Zorg ervoor dat alleen CA certificate management is aangevinkt en klik op Save. Sluit het e Token Properties venster. Steek de USB token in een vrij USB slot. De computer zal de USB token herkennen en installeren. Daarna wordt het certificaat automatisch gekopieerd naar de computer. Indien er gevraagd wordt om het certificaat te installeren, klik je op Yes. VERA Softkey Teleworker Pagina 9
Haal de USB token uit het USB slot. CHECKPOINT SECURE CLIENT INSTALLATIE Dubbelklik op SecureClient.exe. Het installatieproces wordt opgestart. Klik bij het eerste scherm op Next. Klik op Next om de licentievoorwaarden te aanvaarden. VERA Softkey Teleworker Pagina 10
VERA Softkey Teleworker Pagina 11
Via de progress-bar kan je het verloop van de installatie volgen. Het installeren van de software kan enkele ogenblikken duren. Na de installatie zal de computer automatisch herstart worden. Indien dit niet het geval mocht zijn, herstart de computer zelf. VERA Softkey Teleworker Pagina 12
CONFIGURATIE SECURECLIENT Het configureren van SecureClient is beperkt tot het wijzigen van het authentificatie mechanisme waarna de SecureClient opnieuw opgestart zal moeten worden. Steek de USB token in een vrij USB slot. Rechts onderaan in de system tray (link van de klok) staat er een icoontje met een sleutel, dubbelklik hier op. Indien dit niet aanwezig is, ga via Start / Programma s naar Check Point VPN-1 SecureClient en klik op SecureClient. Ga via het menu Options naar Change Authentication... VERA Softkey Teleworker Pagina 13
Indien je al certificaten op je computer hebt staan (vb voor on-line bankieren), zal je er meerdere te zien krijgen. Kies het certificaat van de vorm CN=vpnuser123,OU=users, O=mgmtfw-vera..5564e2 en klik op OK Klik op Cancel om de SecureClient te minimaliseren in de icon tray. VERA Softkey Teleworker Pagina 14
De SecureClient moet opnieuw gestart worden. Klik hiervoor met je rechtermuisknop op het sleutel icoontje en kies voor Stop VPN-1 SecureClient. Het sleutel icoontje verdwijnt uit de icon tray. Start de SecureClient opnieuw op via Start / Programma s / Check Point VPN-1 SecureClient / SecureClient. Het sleutel icoontje verschijnt terug in de icon tray. VERA Softkey Teleworker Pagina 15
GEBRUIK VAN DE SOFTWARE Zorg dat de USB token in een vrij USB slot van de computer steekt en zorg er voor dat je een verbinding met het Internet hebt. VERBINDING MAKEN Dubbelklik op het sleutel icoontje in de icon tray. Klik op Connect. De SecureClient zal een verbinding opbouwen met de centrale VERA VPN infrastructuur. VERA Softkey Teleworker Pagina 16
Hierbij wordt het wachtwoord gevraagd van het certificaat op je USB token. Na het ingeven van het juiste wachtwoord, wordt het authentificatieprocess opgestart. VERA Softkey Teleworker Pagina 17
Indien de authenticatie succesvol verlopen is, zal er nagekeken worden of er updates beschikbaar zijn. Je krijgt de melding dat de verbinding als dan niet geslaagd is. Klik op OK. Het sleutel icoontje in de icon tray geeft nu ook aan dat de verbinding actief is. VERA Softkey Teleworker Pagina 18
VERBINDING VERBREKEN Klik met je rechtermuisknop op het sleutel icoontje in de icon tray en kies Disconnect. Klik op Yes als je de verbinding effectief wenst te verbreken. Het sleutel icoontje in de icon tray geeft aan dat de verbinding verbroken is. VERA Softkey Teleworker Pagina 19
PROBLEMEN, WAT NU? Wanneer je onderstaand scherm niet gezien hebt bij het insteken van de softkey, is het aangeraden de softkey veilig uit de computer te verwijderen, en daarna terug in de computer te steken, al dan niet in een andere USBpoort. Helpt dit niet dan kan je onderstaande stappen volgen. CERTIFICAAT PLAATSEN Het kan voorvallen dat bij het installeren van een softkey het certificaat niet juist geïnstalleerd wordt. Om dit te corrigeren kan je de volgende stappen uitvoeren: Klik op Start en kies 'Uitvoeren' VERA Softkey Teleworker Pagina 20
Typ 'mmc' en klik op 'Open' of 'OK'. Je krijgt dan een lege Console Klik op 'Bestand' en daarna op 'Module Toevoegen/Verwijderen" en dan nogmaals op 'Toevoegen'. Kies de optie 'Certificaten', klik op 'Toevoegen' en kies 'Mijn gebruikersaccount'. Klik op 'Voltooien' en kies opnieuw de optie 'Certificaten' uit de lijst. Klik op 'Toevoegen' en kies deze maal 'Computeraccount' VERA Softkey Teleworker Pagina 21
Klik op 'Volgende' en kies 'De lokale computer' Klik op 'Voltooien', sluit het venster met de opties en klik op 'OK' om het venster 'Module Toevoegen/Verwijderen' eveneens te sluiten. VERA Softkey Teleworker Pagina 22
Ga naar 'Certificaten - Huidige gebruiker' / 'Vertrouwde basiscertificeringsinstanties' / 'Certificaten' en zoek het certificaat van VERA. Dit begint met 'mgmtfw-vera...'. Kopiëer dit certificaat (rechtermuisknop) en plak het in 'Certificaten (Lokale Computer)' / 'Vertrouwde basiscertificeringsinstanties' / 'Certificaten' Sluit de Console. Het is niet nodig om deze te bewaren. VERA Softkey Teleworker Pagina 23 T 016308510 F 016308515
VERA Softkey Teleworker Pagina 24
SECURE CLIENT HERCONFIGUREREN Na een foute installatie van een certificaat of dergelijke kan het voorvallen dat de SecureClient ook opnieuw moet ingesteld worden. Volg hiervoor volgende stappen uit: Klik op het sleuteltje en kies 'Connect' Klik op 'Options' en kies 'Change Authentication' In het uitschuifmenu van 'certificate' kies je UW certificaat. Klik op 'Ok' en daarna op 'Cancel' i.p.v. onmiddellijk op 'Connect' VERA Softkey Teleworker Pagina 25
Klik opnieuw op het sleuteltje en kies deze keer 'Stop VPN-1 SecureClient' Sluit de software af, wacht een 10-tal seconden en start hem terug op via 'Start' / 'Alle Programma's' / 'Check point VPN-1 Secure Client' / 'SecureClient' Klik opnieuw op het sleuteltje en kies 'Connect'. Controleer dat bij 'Certificate' UW certificaat staat. Het is herkenbaar aan 'vpnuser0...' en het nummer dat op de token staat. Maak even een verbinding om te controleren dat deze netjes werkt. ONBEREIKBAARHEID Wanneer bepaalde programma s of netwerkmappen niet meer functioneren en een fout geven dat de server waarnaar ze willen verbinden niet meer bereikbaar is, wilt dit zeggen dat de computer een lokale DNS-server tracht aan te spreken, maar vermits we met een virtuele tunnel werken, zal die DNS-server niet meer aanspreekbaar zijn en kunnen we niet meer werken op basis van de naam van de computer, maar moeten we op niveau van IP gaan werken. Heb je nog steeds problemen, contacteer dan de systeembeheerder en vraag hem/haar om een ticket aan te maken via de VERA website, dan kan de helpdesk u verder helpen. Voor dringende gevallen kan u steeds terecht op het helpdesknummer 016/30.85.19 VERA Softkey Teleworker Pagina 26