Product Documentation

Implementación de XenMobile NetScaler Connector

May 05, 2016
XenMobile NetScaler Connector permite utilizar NetScaler para redirigir mediante proxy y equilibrar la carga de la comunicación entre XenMobile y los dispositivos administrados. XenMobile NetScaler Connector se comunica de forma periódica con XenMobile para sincronizar las directivas. XenMobile NetScaler Connector y XenMobile se pueden agrupar en clústeres (ya sea en un mismo clúster o en clústeres diferentes), y NetScaler puede equilibrar su carga.

Componentes de XenMobile NetScaler Connector

XenMobile NetScaler Connector consta de los siguientes cuatro componentes:
  • Servicio de XenMobile NetScaler Connector. Este servicio ofrece una interfaz de servicio Web REST que se puede invocar mediante NetScaler para determinar si se autoriza una solicitud de ActiveSync desde un dispositivo.
  • Servicio de configuración de XenMobile. Este servicio se comunica con Device Manager para sincronizar los cambios de las directivas de Device Manager con XenMobile NetScaler Connector.
  • Servicio de notificación de XenMobile. Este servicio envía notificaciones a Device Manager acerca de accesos de dispositivos no autorizados, con el objetivo de que Device Manager pueda tomar las medidas adecuadas, como notificar al usuario el motivo para el bloqueo del dispositivo.
  • Herramienta de configuración de XenMobile NetScaler. Esta aplicación permite al administrador configurar y supervisar XenMobile NetScaler Connector.

Para configurar direcciones de escucha para XenMobile NetScaler Connector

Para que XenMobile NetScaler Connector pueda recibir solicitudes desde NetScaler y permitir el tráfico de ActiveSync, debe especificar el puerto en el que XenMobile NetScaler Connector escuchará las llamadas de servicio Web de NetScaler.

  1. En el menú Inicio, seleccione XenMobile NetScaler configuration utility.
  2. Haga clic en la ficha Web Service y, a continuación, escriba las direcciones de escucha para el servicio Web de XenMobile NetScaler Connector. Puede seleccionar HTTP y/o HTTPS. Si XenMobile NetScaler Connector y XenMobile están instalados en el mismo servidor, seleccione puertos que no entren en conflicto con XenMobile.
  3. Después de configurar los valores, haga clic en Save y, a continuación, haga clic en Start Service para iniciar el servicio Web.

Para configurar directivas de control de acceso de dispositivo en XenMobile NetScaler Connector

Para configurar la directiva de control de acceso que quiere aplicar a los dispositivos administrados, haga lo siguiente:

  1. En la herramienta de configuración de XenMobile NetScaler, haga clic en la ficha Path Filters.
  2. Seleccione la primera fila Microsoft-Server-ActiveSync is for ActiveSync y, a continuación, haga clic en Edit.
  3. En la lista Policy, seleccione la directiva pertinente. Para una directiva que incluya las directivas de XenMobile, seleccione Static + ZDM: Permit Mode o Static + ZDM: Block Mode. Estas directivas combinan reglas locales (o estáticas) con las reglas de XenMobile. El modo Permit Mode significa que se permite el acceso a ActiveSync por parte de todos los dispositivos no identificados específicamente mediante reglas. En cambio, el modo Block Mode significa que todos esos dispositivos serán bloqueados.
  4. Después de establecer las directivas, haga clic en Save.

Para configurar la comunicación con XenMobile

La siguiente tarea le permitirá especificar el nombre y las propiedades del servidor de XenMobile (también llamado Config Provider) que quiere utilizar con NetScaler y XenMobile NetScaler Connector.
 
Nota: En esta tarea se presupone que usted ya tiene XenMobile instalado y configurado.
  1. En la herramienta de configuración de XenMobile NetScaler Connector, haga clic en la ficha Config Providers y, a continuación, haga clic en Add.
  2. Indique el nombre y la dirección URL del servidor XenMobile utilizado en esta implementación. Si dispone de varios servidores XenMobile implementados como parte de una implementación multiarrendatario, este nombre debe ser único para cada instancia de servidor. Por ejemplo, en Name, podría escribirXMS.
  3. En Url, introduzca la dirección Web de GlobalConfig Provider (GCP) de XenMobile. Por norma general, en el formato: https://DeviceManagerHost/zdm/services/MagConfigService. El nombre MagConfigService distingue mayúsculas de minúsculas.
  4. En Password, introduzca la contraseña que se usará para la autorización básica de HTTP con el servidor Web de XenMobile.
  5. En Managing Host, introduzca el nombre del servidor donde se instaló XenMobile NetScaler Connector.
  6. En Baseline Interval, especifique un período de tiempo para la extracción, desde XenMobile, de un conjunto de reglas dinámicas actualizadas.
  7. En Request Timeout, especifique el intervalo de tiempo de espera para solicitudes del servidor.
  8. En Config Provider, seleccione si la instancia de servidor de Config Provider proporciona la configuración de directivas.
  9. Habilite la opción Events Enabled si quiere que Secure Mobile Gateway notifique a XenMobile cuando se bloquee un dispositivo. Se requiere esta opción si se utilizan reglas de Secure Mobile Gateway en alguna de las acciones automatizadas de Device Manager.
  10. Una vez configurado el servidor, haga clic en Test Connectivity para comprobar la conexión con el servidor XenMobile.
  11. Cuando se haya establecido la conectividad, haga clic en Save.

Implementación de XenMobile NetScaler Connector para redundancia y escalabilidad

Si quiere ampliar la implementación de XenMobile NetScaler Connector y XenMobile, puede instalar instancias de XenMobile NetScaler Connector en varios servidores Windows que señalen a la misma instancia de XenMobile y, a continuación, puede utilizar NetScaler para equilibrar la carga de los servidores.

Hay dos modos de configurar XenMobile NetScaler Connector.
  • En el modo no compartido (non-shared mode) cada instancia de XenMobile NetScaler Connector se comunica con un servidor XenMobile y mantiene su propia copia privada de la directiva resultante. Por ejemplo, si tiene un clúster de servidores XenMobile, puede ejecutar una instancia de XenMobile NetScaler Connector en cada servidor XenMobile, y XenMobile NetScaler Connector obtendría las directivas desde la instancia local de XenMobile.
  • En modo compartido (shared mode), un nodo de XenMobile NetScaler Connector se designa como el nodo principal y se comunica con XenMobile. La configuración resultante se comparte entre los demás nodos, ya sea mediante una replicación de Windows o un recurso compartido de red Windows (o de terceros).

Toda la configuración de XenMobile NetScaler Connector se encuentra en una carpeta (de varios archivos XML). El proceso de XenMobile NetScaler Connector detecta los cambios en los archivos de esta carpeta y vuelve a cargar automáticamente la configuración. No hay ninguna conmutación por error para el nodo principal en el modo compartido. Sin embargo, el sistema puede tolerar que el servidor principal esté inactivo durante unos minutos (por ejemplo, para reiniciarse) porque la última configuración válida conocida se almacena en caché en el proceso de XenMobile NetScaler Connector.