Product Documentation

Pré-requisitos e administração do XenMobile Cloud

Oct 06, 2016

As etapas que compõem o processo de integração a partir do momento em que você realiza uma solicitação para uma instância do XenMobile Cloud por meio do teste de usuário com os dispositivos na sua organização são mostradas na figura a seguir. Quando você estiver avaliando ou adquirindo o XenMobile Cloud, a equipe operacional do XenMobile Cloud fornecerá ajuda e comunicação contínuos para garantir que os serviços principais do XenMobile Cloud estejam em execução e configurados corretamente.

localized image

A Citrix hospeda e entrega a sua solução XenMobile Cloud. Alguns requisitos de comunicação e de porta, no entanto, são necessários para conectar a infraestrutura do XenMobile Cloud aos serviços corporativos, como o Active Directory. Revise as seções a seguir para preparar-se para a implantação do XenMobile Cloud.

Gateways de túnel IPSec do XenMobile Cloud

Você pode usar o XenMobile Enterprise Connector, um túnel IPsec, para conectar a infraestrutura do XenMobile Cloud com os serviços corporativos, como o Active Directory.

Os gateways IPsec listados no seguinte site do Amazon Web Services são oficialmente testados e compatíveis com a solução XenMobile Cloud: http://aws.amazon.com/vpc/faqs/. Role até a seção "P. Quais dispositivos de gateway cliente são conhecidos por trabalhar com a Amazon VPC?" para localizar a lista de gateways compatíveis.

Nota

Se o gateway IPsec não fizer parte da lista aprovada, ele poderá continuar a funcionar com o XenMobile Cloud, mas poderá levar mais tempo para ser configurado e exigir que você use um dos gateways IPSec com suporte oficial como um plano de fallback.

Seu gateway IPSec precisa ter um endereço IP público atribuído diretamente a ele, e o endereço não pode usar a Conversão de Endereços de Rede (NAT).

Sua conexão VPN do AWS requer um keep-alive permanente iniciado no lado do cliente. Configure um ping permanente do seu ambiente para a subrede Amazon VPC para assegurar a continuidade do serviço.

A conexão VPN do AWS não oferece suporte a várias Associações de Segurança configuradas no gateway IPsec. Você está limitado a um par de Associação de Segurança exclusivo por túnel, um de entrada e de saída. Consolide suas regras e os filtros de dados para garantir que não permitam tráfego indesejado.

A figura a seguir mostra como o túnel IPsec está configurado na solução XenMobile Cloud para se conectar aos seus serviços corporativos por meio de várias portas. 

localized image

A tabela a seguir mostra os requisitos de comunicação e de porta de uma implantação do XenMobile Cloud, incluindo os requisitos de túnel IPSec.

Origem

Destino

Protocolos

Porta

Descrição

Firewall externo (borda) – regras de entrada

Endereços IP públicos do XenMobile Cloud (AWS) IPCSEC VPN 1

Dispositivo IPSec do cliente

UPD

500

Configuração do IPSec IKE.

Endereços IP públicos do XenMobile Cloud (AWS) IPCSEC VPN 1

Dispositivo IPSec do cliente

ID do Protocolo IP

50

Protocolo IPSec ESP.

Endereços IP públicos do XenMobile Cloud (AWS) IPCSEC VPN 1

Dispositivo IPSec do cliente

ICMP

 

Para solução de problemas (pode ser removido após a instalação).

Firewall externo (borda) – regras de saída

Subrede DMZ do cliente

Endereços IP públicos do XenMobile Cloud (AWS) IPCsec VPN 1

UDP

500

Configuração do IPSec IKE.

Subrede DMZ do cliente

Endereços IP públicos do XenMobile Cloud (AWS) IPCsec VPN 1

ID do Protocolo IP

50, 51

Protocolo IPSec ESP.

Subrede DMZ do cliente

Endereços IP públicos do XenMobile Cloud (AWS) IPCsec VPN 1

ICMP

 

Para solução de problemas (pode ser removido após a instalação).

Firewall interno – regras de entrada

Subrede do cliente /24 não usada e roteável 2

Servidores DNS internos no data center do cliente

TCP, UPP, ICMP

53

Resolução DNS.

Subrede do cliente /24 não usada e roteável 2

Controladores de domínio do Active Directory no data center do cliente

LDAP(TCP)

389, 636

3268, 3269

Para autenticação de usuário do Active Directory e consultas do diretório para controladores de domínio.

Subrede do cliente /24 não usada e roteável 2

Controladores de domínio do Active Directory no data center do cliente

ICMP

 

Para solução de problemas (pode ser removido quando a instalação é concluída).

Subrede do cliente /24 não usada e roteável 2

Exchange Servers no data center do cliente

SMTP (TCP)

25

Opcional: para notificação de email do XenMobile.

Subrede do cliente /24 não usada e roteável 2

Exchange Servers no data center do cliente

HTTP, HTTPS (TCP)

80, 443

Exchange ActiveSync, que será necessário se o tráfego do ActiveSync for enviado do dispositivo para a infraestrutura do XenMobile Cloud (por meio do túnel IPSec) para os Exchange Servers.

 

Isso NÃO é necessário se o dispositivo do usuário se comunicar com um FQDN público do ActiveSync via Internet sem a necessidade de passar pelo túnel IPSec do XenMobile para os Exchange Servers.

Subrede do cliente /24 não usada e roteável 2

Servidores de aplicativos, como intranet/servidores Web, servidores do SharePoint e assim por diante.

HTTP, HTTPS (TCP)

80, 443

Acesso à intranet e/ou a servidores de aplicativos dos dispositivos móveis do usuário por meio do túnel IPSec do XenMobile. Cada servidor de aplicativos precisa ser adicionado às regras de firewall com o número de porta necessário para acessar o aplicativo (geralmente a porta 80 e/ou 443).

Subrede do cliente /24 não usada e roteável 2

Servidor PKI (se a PKI no local for usada)

HTTPS (TCP)

443

Opcional (não usado para XenMobile POCs):

Isso pode ser aproveitado para estabelecer uma integração entre a infraestrutura do XenMobile Cloud e uma infraestrutura PKI no local (como uma AC da Microsoft) para estabelecer a autenticação baseada em certificado na solução XenMobile.

Subrede do cliente /24 não usada e roteável 2

Servidor RADIUS

UDP

1812

Opcional (não usado para XenMobile POCs):

Isso pode ser usado para estabelecer a autenticação de dois fatores na solução XenMobile.

Firewall interno – regras de saída

Subredes internas do cliente, de onde o console XenMobile precisa estar disponível

Subrede do cliente /24 não usada e roteável 2

TCP

4443

Console XenMobile App Controller (MAM) na infraestrutura do XenMobile Cloud.

1 será fornecido pela equipe do XenMobile Cloud quando a instância do XenMobile Cloud e os componentes IPSec forem provisionados na infraestrutura do XenMobile Cloud.

2 Uma sub-rede /24 não usada fornecida pelo cliente como parte do processo de provisionamento, que não entra em conflito com as sub-redes internas no data center do cliente e é roteável.

Se você planeja implantar o XenMobile Mail Manager ou o XenMobile NetScaler Connector para filtragem de email nativo, como a capacidade de bloquear ou permitir a conectividade de email dos clientes de email nativos nos dispositivos móveis dos usuários, revise os requisitos adicionais a seguir.

Certificado Apple APNS do XenMobile

Se você planeja gerenciar dispositivos iOS com a sua implantação do XenMobile Cloud, precisará de um certificado Apple APNS. Você deve preparar o certificado antes de implantar a solução XenMobile Cloud. Para obter instruções, consulte Solicitando um certificado de APNs.

Certificado de notificação por push do WorxMail para iOS

Se você deseja usar notificações por push na sua implantação do WorxMail, deverá preparar um certificado Apple APNS para o iOS para as notificações por push do WorxMail. Para obter detalhes, consulte Notificações por push do WorxMail para iOS.

MDX Toolkit do XenMobile

O MDX Toolkit é uma tecnologia de preparação de aplicativos que prepara os aplicativos para implantação segura com o XenMobile. Se você desejar preparar aplicativos, como o Citrix WorxMail, o WorxMail, o WorxNotes, o QuickEdit e assim por diante, precisará instalar o MDX Toolkit. Para obter mais detalhes, veja Sobre o MDX Toolkit.  

Se você planeja preparar aplicativos do iOS, precisará de uma conta do Apple Developer para criar os perfis de distribuição Apple necessários. Para obter mais detalhes, consulte os Requisitos do sistema do MDX Toolkit e o site Conta do Apple Developer.

Se você planeja preparar os aplicativos para dispositivos Windows Phone 8.1, consulte os Requisitos do sistema.

Descoberta automática do XenMobile para registro do Windows Phone

Se desejar usar a descoberta automática do XenMobile para o registro do seu Windows Phone 8.1, verifique se você tem um certificado SSL público disponível. Para obter detalhes, consulte Ativar a descoberta automática no XenMobile para o registro do usuário.

O console XenMobile

A solução XenMobile Cloud faz uso do mesmo console Web que uma implantação no local do XenMobile. Dessa forma, a administração diária da sua solução Cloud, como o gerenciamento de política, e gerenciamento de aplicativo, o gerenciamento de dispositivo e assim por diante, ocorre de maneira semelhante à de uma implantação local do XenMobile. Para obter informações sobre como gerenciar aplicativos e dispositivos no console XenMobile, consulte a Introdução ao console XenMobile.

Registro de dispositivo do XenMobile

Para obter informações sobre as opções de registro do XenMobile para as diferentes plataformas de dispositivo, consulte Registrando usuários e dispositivos.

Suporte do XenMobile

Para obter detalhes sobre como acessar informações e ferramentas relacionadas a suporte no console XenMobile, consulte Suporte e manutenção do XenMobile.