Secure Mail 테스트 및 문제 해결

Secure Mail이 제대로 작동하지 않을 경우, 일반적으로 연결 문제가 원인입니다. 이 문서에서는 연결 문제를 방지하는 방법과 문제가 발생했을 때 문제를 해결하는 방법을 설명합니다.

ActiveSync 연결, 사용자 인증 및 APNs 구성 테스트

• Endpoint Management Analyzer를 사용하여 Secure Mail 자동 검색 서비스 검사를 수행할 수 있습니다. 이 도구는 Endpoint Management Exchange ActiveSync Test 애플리케이션을 다운로드하는 데 도움을 줍니다. 메일 테스트 옵션은 메일 서버에 대한 기본 연결 설정을 확인합니다. 또한 이 도구는 ActiveSync 서버가 Endpoint Management 환경 내에 배포될 준비가 되었는지 문제 해결하는 데 도움을 줍니다.

Analyzer의 메일 테스트 옵션은 다음을 확인합니다.

• Microsoft Exchange 또는 IBM Traveler 서버와의 iOS 및 Android 장치 연결.
• 사용자 인증.

• Exchange Server, Exchange Web Services(EWS), Citrix Gateway, APNs 인증서 및 Secure Mail을 포함한 iOS용 푸시 알림 구성. 푸시 알림 구성에 대한 자세한 내용은 iOS용 Secure Mail 푸시 알림을 참조하십시오.

• 이 도구는 문제 해결을 위한 포괄적인 권장 사항 목록을 제공합니다.

참고:

Mail Test App, MailTest.ipa는 더 이상 사용되지 않습니다. 대신 Endpoint Management Analyzer에서 동일한 기능을 사용하십시오.

테스트를 위한 전제 조건

• 네트워크 액세스 정책이 차단되지 않았는지 확인합니다.
• 메일 작성 차단 정책을 끔으로 설정합니다.

Secure Mail 로그를 사용하여 연결 문제 해결

Secure Mail 로그를 얻으려면 다음을 수행하십시오.

• 1. Secure Hub > 도움말 > 문제 보고로 이동합니다.
• 1. 앱 목록에서 Secure Mail을 선택합니다.

• 조직 헬프 데스크로 보내는 이메일이 열립니다.

• 1. 제목 줄과 본문에 문제에 대한 몇 단어를 입력합니다.

1. 문제가 발생한 시간을 선택합니다.

• 1. 지원 팀의 지시가 있는 경우에만 로그 설정을 변경합니다.

1. 보내기를 클릭합니다.

• 압축된 로그 파일이 첨부된 완성된 메시지가 열립니다.

1. 보내기를 다시 클릭합니다.

   전송된 zip 파일에는 다음 로그가 포함됩니다.

   CtxLog_AppInfo.txt (iOS), Device_And_AppInfo.txt (Android), logx.txt, and WH_logx.txt (Windows Phone)

앱 정보 로그에는 장치 및 앱에 대한 정보가 포함됩니다. 사용 중인 하드웨어 모델 및 플랫폼 버전이 지원되는지 확인합니다. 사용 중인 Secure Mail 및 MDX Toolkit 버전이 최신 버전이며 호환되는지 확인합니다. 자세한 내용은 Secure Mail 시스템 요구 사항 및 Endpoint Management 호환성을 참조하십시오.

• CtxLog_VPNConfig.xml (iOS) 및 VpnConfig.xml (Android)

VPN 구성 로그는 Secure Hub에만 제공됩니다. 최신 Citrix ADC 릴리스가 사용 중인지 확인하려면 Citrix ADC 버전 ServerBuildVersion을 확인합니다. SplitDNS 및 SplitTunnel 설정을 다음과 같이 확인합니다.

• Split DNS가 원격, 로컬 또는 모두로 설정된 경우, DNS를 통해 메일 서버 FQDN을 올바르게 확인하고 있는지 확인합니다. (Split DNS는 Android용 Secure Hub에서 사용할 수 있습니다.)

• Split Tunnel이 켜짐으로 설정된 경우, 메일 서버가 백엔드에서 액세스할 수 있는 인터넷 앱 중 하나로 나열되어 있는지 확인합니다.

• CtxLog_AppPolicies.xml (iOS), Policy.xml (Android 및 Windows Phone)

정책 로그는 로그를 얻은 시점의 Secure Mail에 적용된 모든 MDX 정책 값을 제공합니다. 연결 문제의 경우 <BackgroundServices> 및 <BackgroundServicesGateway> 정책 값을 확인합니다.

• 진단 로그(진단 폴더에 있음)

Secure Mail의 초기 구성에서 가장 흔한 문제는 “회사 네트워크를 현재 사용할 수 없습니다.”입니다. 진단 로그를 사용하여 연결 문제를 해결하려면 다음을 수행하십시오.

진단 로그의 주요 열은 Timestamp, Message Class 및 Message입니다. Secure Mail에 오류 메시지가 나타나면 시간을 기록하여 Timestamp 열에서 관련 로그 항목을 빠르게 찾을 수 있습니다.

장치에서 Citrix Gateway로의 연결이 성공했는지 확인하려면: AG Tunneler 항목을 검토합니다. 다음 메시지는 성공적인 연결을 나타냅니다.

• STA 터널링을 위한 AG 정책 가로채기 FQDN:443
• (null):443으로 새 TCP 프록시 연결 설정됨

Citrix Gateway에서 Endpoint Management로의 연결이 성공했는지(따라서 STA 티켓을 유효성 검사할 수 있는지) 확인하려면 다음을 수행하십시오. Secure Hub 진단 로그로 이동하여 장치가 등록된 시간 동안 Message Class 아래의 INFO (4) 항목을 검토합니다. 다음 메시지는 Secure Hub가 Endpoint Management에서 STA 티켓을 얻었음을 나타냅니다.

• STA 티켓 가져오는 중.
• STA 티켓 응답 받음.
• STA 티켓 – 앱 Secure Mail에 대한 STA 티켓 획득 성공.

참고:

등록 중에 Secure Hub는 Endpoint Management에 STA 티켓을 요청합니다. Endpoint Management는 STA 티켓을 장치로 보내고, 이 티켓은 저장되어 Endpoint Management STA 티켓 목록에 추가됩니다.

Endpoint Management가 사용자에게 STA 티켓을 발급했는지 확인하려면 지원 번들에 포함된 UserAuditLogFile.log를 확인하십시오. 이 파일은 각 티켓에 대해 발급 시간, 사용자 이름, 사용자 장치 및 결과를 나열합니다. 예를 들면 다음과 같습니다.

시간: 2015-06-30T 12:26:34.771-0700

사용자: user2

장치: Mozilla/5.0 (iPad; CPU OS 8_1_2 like macOS)

결과: 사용자 ‘user2’에 대한 앱 ‘Secure Mail’의 STA 티켓 성공적으로 생성됨

Citrix Gateway에서 메일 서버로의 통신을 확인하려면: DNS 및 네트워킹이 올바르게 구성되었는지 확인합니다. 이를 위해 Secure Web을 사용하여 Outlook Web Access(OWA)에 액세스합니다. Secure Mail과 마찬가지로 Secure Web은 마이크로 VPN 터널을 사용하여 Citrix Gateway에 대한 연결을 설정할 수 있습니다. Secure Web은 앱이 액세스하는 내부 또는 외부 리소스에 대한 프록시 역할을 합니다. 일반적으로 특히 Exchange 환경에서는 OWA가 메일 서버에서 호스팅됩니다.

구성을 테스트하려면 Secure Web을 열고 OWA 페이지의 FQDN을 입력합니다. 이 요청은 Citrix Gateway와 메일 서버 간의 통신과 동일한 경로 및 DNS 확인을 따릅니다. OWA 페이지가 열리면 Citrix Gateway가 메일 서버와 통신하고 있음을 알 수 있습니다.

이전 검사에서 통신이 성공했음을 나타내면 문제가 Citrix 설정에 있는 것이 아님을 알 수 있습니다. 대신 문제는 Exchange 또는 Traveler 서버에 있습니다.

Exchange 또는 Traveler 서버 관리자를 위한 정보를 수집할 수 있습니다. 먼저 Secure Mail 진단 로그에서 “Error”라는 단어를 검색하여 Exchange 또는 Traveler 서버의 HTTP 문제를 확인합니다. 오류에 HTTP 코드가 포함되어 있고 여러 Exchange 또는 Traveler 서버가 있는 경우 각 서버를 조사합니다. Exchange 및 Traveler에는 클라이언트 장치에서 보낸 HTTP 요청 및 응답을 보여주는 HTTP 로그가 있습니다. Exchange의 로그는 C:\inetpub\LogFiles\W3SVC1\U_EX.log입니다. Traveler의 로그는 IBM_TECHNICAL_SUPPORT>HTTHR.log입니다.

iOS용 Secure Mail 장치에서 충돌 로그를 얻는 방법

1. iOS 장치에서 설정 > 개인 정보 보호 > 분석 > 분석 데이터로 이동합니다.
2. 데이터 목록에서 앱 이름과 관련 타임스탬프를 클릭합니다. 로그가 나타납니다.

이메일, 연락처 또는 캘린더 문제 해결

초안에 갇힌 이메일, 누락된 연락처 또는 동기화되지 않은 캘린더 항목과 같은 Secure Mail 문제를 해결할 수 있습니다. 이러한 문제를 해결하려면 Exchange ActiveSync 사서함 로그를 사용하십시오. 로그는 장치에서 보낸 수신 요청과 메일 서버에서 보낸 발신 응답을 보여줍니다.

무제한 동기화 모범 사례

사용자가 동기화 메일 기간을 모두로 설정하면 무제한 동기화를 사용할 수 있습니다. 무제한 동기화를 사용하면 사용자가 받은 편지함과 동기화된 모든 하위 폴더인 사서함 크기를 관리한다고 가정합니다. 다음은 최상의 성능을 위해 염두에 두어야 할 몇 가지 사항입니다.

1. 사서함 크기가 18,000개 메시지를 초과하거나 총 크기가 600MB를 초과하면 이메일 동기화 속도가 느려질 수 있습니다.

2. 무제한 동기화와 함께 Wi-Fi에서 첨부 파일 로드를 활성화하지 않는 것이 좋습니다. 이 옵션은 장치에서 메일 크기가 빠르게 증가하도록 야기할 수 있습니다.

3. 사용자를 위한 옵션으로 무제한 동기화를 방지하려면 최대 동기화 간격 앱 정책을 모두 이외의 값으로 설정하십시오.

4. 사용자를 위해 모두를 기본 동기화 간격으로 설정하지 않는 것이 좋습니다.