sk: sk44435

Vereinzelt kann es zu Verbindungsproblemen bei Capsule Workspace kommen.
Verbundene Geräte reagieren nicht mehr oder die App stürtt ab.
Nach dem Erstellen einer neuen Site (zum gleichen Gateway) gibt es eine Fehlermeldung, dass man sich nicht mit der Site verbinden kann. Vermutlich werden vom Gateway einzelne Anfragen geblockt, die von diesem Gerät gesendet werden. Ich gehe davon aus, dass eines der relevanten IPS Protections die Ursache ist. Abhilfe schafft das Deaktivieren eine Security-Moduls in der Konfiguration des Webservers auf dem Gateway (Mobile Access).

Dazu muss auf dem Gateway in der Datei $CVPNDIR/conf/httpd.conf folgende Zeile auskommentiert werden (# am Anfang der Zeile):

LoadModule wi_module ${CVPNDIR}/lib/libModWI.so

Anschließend wird die Änderung der Konfiguration mit folgendem Befehl übernommen:

cvpnd_admin policy

Dabei werden alle aktiven Capsule und Mobile Access Sitzungen getrennt.

sk: sk44435

Auch wenn IPS nicht aktiviert ist, sind diverse IPS-Protections aktiv. Mobile Access lädt ein eigenes IPS Profil um die Zugriffe aus das Portal zu schützen.
Dieser Scchutz wird durch oben genannte Deaktivierung des Moduls deaktiviert. Werden Aufrufe geblockt, kann das MobileAccess IPS Profil duch ein eigenes ersetzt werden, falls IPS auf der Firewall aktiv ist.

Dieser Artikel (sk44435) beschreibt welche Protections per Default aktiviert sind.