Um mit dem Smartphone auf Daten zuzugreifen, die auf Servern im Rechenzentrum von betrieben werden, kann es notwendig sein, einen VPN-Tunnel aufzubauen. Dieser Tunnel ist immer vor dem Start der Anwendung aufzubauen, danach kann dann die Anwendung (App) gestartet werden oder innerhalb der App (z.B. Browser oder Datei-Explorer) auf die Daten zugegriffen werden. Die Initialisierung des VPN-Tunnels wird von der Checkpoint Capsule VPN App unterstützt. Die Konfiguration der App wird vom MDM bereitgestellt und sollte bereits erfolgt sein. Die Die App übernimmt dann den Aufbau des Tunnels. Die App steht sowohl für iOS als auch für Android zur Verfügung. Beide Varianten sind von der Bedienung her relativ ähnlich und werden daher beide in diesem Dokument erklärt.
...
Das zu verwendende Kennwort ist in allen Fällen das bekannte Windows-Kennwort. Nach dem Klick auf den Connect Button stellt die App eine Verbindung zum MSP-Rechenzentrum her.
...
Die Capsule App steht für MSP, BTAG, NWZ und NWZ Brune-Mettcker zur Verfügung.
Start der App und Aufbau des Tunnels
Erster Start der App
Wir Wird die App das erste Mal gestartet, fragt diese nach der Zustimmung zu den Lizenzbedingungen und auf einem iPhone nach der Berechtigung, einen VPN-Tunnel einrichten zu dürfen. Beides ist einfach zu bestätigen.
...
Nun erscheinen die vorhandenen Konfigurationen. Ist hier noch eine alte Konfiguration (hier als Beispiel die MSP-VPN Konfiguration) vorhanden, bitte durch wischen von rechts nach links und einen Klick auf „Delete“ diese entfernen:
Wird der Tunnel nun zum ersten Mal aktiviert, fragt die App noch, ob der Gegenstelle vertraut werden darf. Dieses ist zu kontrollieren und dann, wenn der Fingerprint diesem Bildschirm entspricht, zu akzeptieren. Danach wird noch einmalig die Authentifizierungs-Methode festgelegt:
Der korrekte Finger-Print lautet: MUM ASKS SKIT LUKE LAYS OATH YAM CASE VAT TEAR MYRA HIREFingerprint lautet:
ROOK BLED TEND SHAY FAKE ABEL SELL NE OVA STEW GAP COT
Der alte Fingerprint Der alte Finger-Print lautete: HALO RATE IRON EARN JET ROOT THAT HULK HUM BORE FOOL FLO und ist nicht mehr gültig.
...
Die laufende App zeigt entweder die Liste der verfügbaren Konfigurationen oder einen Zähler, wie lange der Tunnel aktiv ist. Durch einen Klick auf den Tunnel fragt die App nach dem Passwort. Klickt man nun auf Connect, wird der Tunnel aufgebaut. Der Zähler zeigt an, wie lange dieser aktiv ist. Sollte sich der Tunnel (z.B. bedingt durch ein schlechtes WLAN oder LTE) trennen, versucht die App diesen automatisch wieder aufzubauen. Sollte dieses über eine längere Zeit nicht möglich sein, muss ein neues Login erfolgen.
...
Sofort nach dem Klick auf den Button Disconnect erscheint unter die Auswahl der möglichen Tunnel wieder:
...
Trennung des Tunnels
Nach dem Klick auf Disconnect muss dieses noch kurz bestätigt werden und der Tunnel ist getrennt. Es erscheint wieder der Login.
...