Product Documentation

Requisitos previos y administración de XenMobile Cloud

May 05, 2016

La siguiente ilustración muestra los pasos que conforman el proceso desde el momento en que se realiza una solicitud de una instancia de XenMobile Cloud hasta la prueba de usuario con los dispositivos de la organización. Al evaluar o adquirir XenMobile Cloud, el equipo de operaciones de XenMobile Cloud ofrece ayuda y comunicación continuas durante todo el proceso de incorporación, para asegurarse de que los servicios principales de XenMobile Cloud se ejecutan y se han configurado correctamente.

localized image

Citrix aloja y entrega la solución de XenMobile Cloud.  No obstante, existen algunos requisitos de puertos y comunicaciones para conectar la infraestructura de XenMobile Cloud con los servicios de su empresa, tales como Active Directory. Consulte las secciones siguientes para preparar la implementación de XenMobile Cloud. 

Puertas de enlace de túnel IPSec de XenMobile Cloud

Puede usar un conector de XenMobile Enterprise, un túnel IPsec para conectar la infraestructura XenMobile Cloud con los servicios de la empresa, tales como Active Directory.

Las puertas de enlace IPsec enumeradas en este sitio Web de Amazon Web Services han sido probadas oficialmente y reciben respaldo en la solución de XenMobile Cloud: http://aws.amazon.com/vpc/faqs/. Consulte la sección "P. ¿Qué dispositivos de puerta de enlace de cliente funcionan con Amazon VPC?” para ver la lista de puertas de enlace.

Nota

Si su puerta de enlace IPsec no figura en la lista aprobada, es posible que funcione de todos modos con XenMobile Cloud, pero puede tardar más en configurarse. Asimismo, puede que sea necesario usar una de las puertas de enlace IPSec respaldadas oficialmente como plan de reserva. 

Su puerta de enlace IPsec debe tener una dirección IP pública asignada directamente a ella y dicha dirección no puede usar la traducción de direcciones de red (NAT).

La siguiente ilustración muestra cómo se configura el túnel IPsec en XenMobile Cloud para conectarse a los servicios de la empresa a través de distintos puertos. 

localized image

La siguiente tabla muestra los requisitos de comunicaciones y puertos para una implementación de XenMobile Cloud, incluidos los requisitos de túnel IPsec.

Origen

Destino

Protocolos

Puerto

Descripción

Firewall externo (perimetral): Reglas de entrada

Direcciones IP públicas de VPN IPCSEC de XenMobile Cloud (AWS) 1

Dispositivo IPSec del cliente

UPD

500

Configuración IKE de IPSec

Direcciones IP públicas de VPN IPCSEC de XenMobile Cloud (AWS) 1

Dispositivo IPSec del cliente

ID de protocolo IP

50

Protocolo ESP de IPSec.

Direcciones IP públicas de VPN IPCSEC de XenMobile Cloud (AWS) 1

Dispositivo IPSec del cliente

ICMP

 

Para la solución de problemas (puede quitarse después de la instalación).

Firewall externo (perimetral): Reglas de salida

Subred DMZ del cliente

Direcciones IP públicas de VPN IPSec de XenMobile Cloud (AWS) 1

UDP

500

Configuración IKE de IPSec

Subred DMZ del cliente

Direcciones IP públicas de VPN IPSec de XenMobile Cloud (AWS) 1

ID de protocolo IP

50, 51

Protocolo ESP de IPSec.

Subred DMZ del cliente

Direcciones IP públicas de VPN IPSec de XenMobile Cloud (AWS) 1

ICMP

 

Para la solución de problemas (puede quitarse después de la instalación).

Firewall interno: Reglas de entrada

Subred /24 de cliente, no utilizada y enrutable 2

Servidores DNS internos en el centro de datos del cliente

TCP, UPP, ICMP

53

Resolución DNS.

Subred /24 de cliente, no utilizada y enrutable 2

Controladores de dominio de Active Directory en el centro de datos del cliente

LDAP(TCP)

389, 636

3268, 3269

Para la autenticación de usuarios en Active Directory y consultas de directorio a los controladores de dominio.

Subred /24 de cliente, no utilizada y enrutable 2

Controladores de dominio de Active Directory en el centro de datos del cliente

ICMP

 

Para la solución de problemas (puede quitarse después de completarse la instalación entera).

Subred /24 de cliente, no utilizada y enrutable 2

Servidores Exchange Server en el centro de datos del cliente

SMTP (TCP)

25

Optativo: Para las notificaciones de XenMobile por correo electrónico.

Subred /24 de cliente, no utilizada y enrutable 2

Servidores Exchange Server en el centro de datos del cliente

HTTP, HTTPS (TCP)

80, 443

Exchange ActiveSync, que es necesario si se envía tráfico de ActiveSync desde el dispositivo a la infraestructura de XenMobile Cloud (a través de un túnel IPsec) hacia los servidores Exchange Server.

 

Esto NO es necesario si el dispositivo del usuario se comunicará con un nombre FQDN público de ActiveSync a través de Internet, sin necesidad de viajar a través del túnel IPsec de XenMobile hacia los servidores de Exchange.

Subred /24 de cliente, no utilizada y enrutable 2

Servidores de aplicaciones, como servidores Web/de intranet, servidores SharePoint, etcétera.

HTTP, HTTPS (TCP)

80, 443

Acceso a servidores de intranet y de aplicaciones desde dispositivos móviles de usuario a través del túnel IPsec de XenMobile. Cada servidor de aplicaciones se debe agregar a las reglas de firewall con el número de puerto necesario para acceder a la aplicación (normalmente los puertos 80 y/o 443).

Subred /24 de cliente, no utilizada y enrutable 2

Servidor PKI (si se usa una PKI local)

HTTPS (TCP)

443

Optativo (no utilizado para pruebas de concepto de XenMobile):

Esto se puede aprovechar para establecer una integración entre la infraestructura de XenMobile Cloud y una infraestructura PKI local (tal como Microsoft CA) para establecer la autenticación basada en certificados dentro de la solución XenMobile.

Subred /24 de cliente, no utilizada y enrutable 2

Servidor RADIUS

UDP

1812

Optativo (no utilizado para pruebas de concepto de XenMobile):

Se puede usar para establecer la autenticación de dos factores en la solución XenMobile.

Firewall interno: Reglas de salida

Subredes internas de cliente, desde donde tiene que estar disponible la consola de XenMobile

Subred /24 de cliente, no utilizada y enrutable 2

TCP

4443

Consola XenMobile App Controller (MAM) en la infraestructura de XenMobile Cloud.

1 Serán suministradas por el equipo de XenMobile Cloud cuando la instancia de XenMobile Cloud y los componentes de IPSec sean aprovisionados en la infraestructura de XenMobile Cloud.

2 Una subred /24 sin utilizar, suministrada por el cliente como parte del proceso de aprovisionamiento, que no cree conflicto con subredes internas en el centro de datos del cliente, y que se pueda enrutar.

Si planea implementar XenMobile Mail Manager o XenMobile NetScaler Connector para el filtrado de correo electrónico nativo (por ejemplo, la posibilidad de bloquear o permitir la conectividad de correo desde los clientes de correo nativos en los dispositivos móviles de los usuarios), consulte los requisitos adicionales siguientes. 

Certificado APNs de Apple de XenMobile

Si va a administrar dispositivos iOS con la implementación de XenMobile Cloud, necesitará un certificado APNs de Apple. Debe preparar el certificado antes de implementar la solución XenMobile Cloud. Para obtener más información, consulte Solicitud de un certificado APNs.

Certificado para notificaciones push de WorxMail para iOS

Si quiere usar notificaciones push en la implementación de WorxMail, debe preparar un certificado APNS de Apple para las notificaciones push de WorxMail para iOS. Para obtener información detallada, consulte Notificaciones push para WorxMail para iOS

XenMobile MDX Toolkit

El MDX Toolkit es una tecnología de empaquetado de aplicaciones que prepara las aplicaciones para una implementación segura con XenMobile. Si quiere empaquetar aplicaciones, tales como Citrix WorxMail, WorxNotes, QuickEdit, etcétera, necesitará instalar el MDX Toolkit. Para obtener más información, consulte Acerca de MDX Toolkit.  

Si va a empaquetar aplicaciones de iOS, necesitará una cuenta de desarrollador de Apple (Apple Developer) para crear los perfiles de distribución de Apple necesarios. Para obtener información detallada, consulte los Requisitos del sistema para el MDX Toolkit y el sitio Web de Apple Developer

Si va a empaquetar aplicaciones para dispositivos Windows Phone 8.1, consulte los Requisitos del sistema.

Detección automática de XenMobile para la inscripción de Windows Phone

Si quiere utilizar la detección automática de XenMobile para la inscripción de dispositivos Windows Phone 8.1, asegúrese de que tiene un certificado SSL público disponible. Para obtener más información, consulte Para habilitar la detección automática en XenMobile para la inscripción de usuarios

La consola de XenMobile

La solución XenMobile Cloud utiliza la misma consola Web que una implementación local de XenMobile. De este modo, las tareas de administración diarias como la administración de directivas, aplicaciones y dispositivos, etcétera, en la nube, se realiza de manera muy parecida a cómo se hace en una implementación local de XenMobile. Para obtener información acerca de la administración de dispositivos y aplicaciones en la consola de XenMobile, consulte Introducción a la consola de XenMobile.

Inscripción de dispositivos en XenMobile

Para obtener información acerca de las opciones de inscripción de XenMobile para las distintas plataformas de dispositivos, consulte Inscripción de usuarios y dispositivos.

Asistencia para XenMobile

Para obtener más información sobre cómo obtener acceso a información relacionada y herramientas compatibles en la consola de XenMobile, consulte Mantenimiento y asistencia de XenMobile.