Secure Mail 的测试与故障排除
当 Secure Mail 无法正常工作时,连接问题通常是原因所在。本文介绍了如何避免连接问题。如果出现问题,本文将介绍如何对其进行故障排除。
测试 ActiveSync 连接、用户身份验证和 APNs 配置
- 您可以使用 Endpoint Management Analyzer 执行 Secure Mail 自动发现服务检查。它会指导您下载 Endpoint Management Exchange ActiveSync 测试应用程序。“邮件测试”选项会检查与邮件服务器的基本连接设置。该工具还有助于您对 ActiveSync 服务器进行故障排除,以确保它们已准备好部署在 Endpoint Management 环境中。
Analyzer 中的“邮件测试”选项会验证以下内容:
- iOS 和 Android 设备与 Microsoft Exchange 或 IBM Traveler 服务器的连接。
- 用户身份验证。
-
iOS 的推送通知配置,包括 Exchange Server、Exchange Web Services (EWS)、Citrix Gateway、APNs 证书和 Secure Mail。有关配置推送通知的信息,请参阅 适用于 iOS 的 Secure Mail 推送通知。
- 该工具提供了纠正问题的全面建议列表。
备注:
“邮件测试应用程序”MailTest.ipa 已弃用。请改为在 Endpoint Management Analyzer 中访问相同的功能。
测试先决条件
- 确保未阻止网络访问策略。
- 将“阻止电子邮件撰写”策略设置为 Off。
使用 Secure Mail 日志对连接问题进行故障排除
要获取 Secure Mail 日志,请执行以下操作。
-
- 转到 Secure Hub > 帮助 > 报告问题。
-
- 从应用程序列表中选择 Secure Mail。
-
此时将打开一封发送给您组织帮助台的电子邮件。
-
- 在主题行和正文中填写一些描述您问题的内容。
- 选择问题发生的时间。
-
- 仅当您的支持团队指示您更改日志设置时才进行更改。
- 单击发送。
- 此时将打开已完成的消息,并附带压缩的日志文件。
-
再次单击发送。
发送的 zip 文件包括以下日志:
CtxLog_AppInfo.txt (iOS)、Device_And_AppInfo.txt (Android)、logx.txt 和 WH_logx.txt (Windows Phone)
应用程序信息日志包含有关设备和应用程序的信息。验证所使用的硬件型号和平台版本是否受支持。验证所使用的 Secure Mail 和 MDX Toolkit 版本是否为最新版本且兼容。有关详细信息,请参阅 Secure Mail 的系统要求和 Endpoint Management 兼容性。
- CtxLog_VPNConfig.xml (iOS) 和 VpnConfig.xml (Android)
VPN 配置日志仅适用于 Secure Hub。检查 Citrix ADC 版本 ServerBuildVersion 以确保使用的是最新的 Citrix ADC 版本。检查 SplitDNS 和 SplitTunnel 设置,如下所示:
- 如果 Split DNS 设置为 Remote、Local 或 Both,请验证您是否通过 DNS 正确解析了邮件服务器 FQDN。(Split DNS 适用于 Android 上的 Secure Hub。)
-
如果 Split Tunnel 设置为 On,请确保邮件服务器被列为后端可访问的 Internet 应用程序之一。
- CtxLog_AppPolicies.xml (iOS)、Policy.xml (Android 和 Windows Phone)
策略日志提供了在您获取日志时应用于 Secure Mail 的所有 MDX 策略的值。对于连接问题,请验证 <BackgroundServices> 和 <BackgroundServicesGateway> 策略的值。
- 诊断日志(位于 diagnostics 文件夹中)
对于 Secure Mail 的初始配置,最常见的问题是“您的公司网络当前不可用。”要使用诊断日志对连接问题进行故障排除,请执行以下操作。
诊断日志中的关键列是 Timestamp、Message Class 和 Message。当 Secure Mail 中出现错误消息时,请记下时间,以便您可以在 Timestamp 列中快速找到相关的日志条目。
要确定设备到 Citrix Gateway 的连接是否成功:请查看 AG Tunneler 条目。以下消息表示连接成功:
- AG policy Intercepting FQDN:443 for STA tunneling
- New TCP proxy connection to (null):443 established
要确定从 Citrix Gateway 到 Endpoint Management 的连接是否成功(从而可以验证 STA 票证),请执行以下操作:转到 Secure Hub 诊断日志,并查看设备注册时 Message Class 下的 INFO (4) 条目。以下消息表示 Secure Hub 从 Endpoint Management 获取了 STA 票证:
- Getting STA Ticket.
- Got STA Ticket response.
- STA Ticket – Success obtaining STA ticket for App – Secure Mail.
备注:
在注册期间,Secure Hub 会向 Endpoint Management 发送 STA 票证请求。Endpoint Management 会将 STA 票证发送到设备,该票证存储在设备上并添加到 Endpoint Management STA 票证列表中。
要确定 Endpoint Management 是否向用户颁发了 STA 票证,请检查支持包中包含的 UserAuditLogFile.log。它列出了每个票证的颁发时间、用户名、用户设备和结果。例如:
时间: 2015-06-30T 12:26:34.771-0700
用户: user2
设备: Mozilla/5.0 (iPad; CPU OS 8_1_2 like macOS)
结果: Successfully generated STA ticket for user ‘user2’ for app ‘Secure Mail’
要检查从 Citrix Gateway 到邮件服务器的通信:请检查 DNS 和网络是否配置正确。为此,请使用 Secure Web 访问 Outlook Web Access (OWA)。与 Secure Mail 类似,Secure Web 可以使用微型 VPN 隧道建立与 Citrix Gateway 的连接。Secure Web 充当应用程序正在访问的内部或外部资源的代理。通常,尤其是在 Exchange 环境中,OWA 托管在邮件服务器上。
要测试配置,请打开 Secure Web 并输入 OWA 页面的 FQDN。该请求采用与 Citrix Gateway 和邮件服务器之间的通信相同的路由和 DNS 解析。如果 OWA 页面打开,则表示 Citrix Gateway 正在与邮件服务器通信。
如果前面的检查表明通信成功,则表示问题不在于您的 Citrix 设置。相反,问题出在 Exchange 或 Traveler 服务器上。
您可以为您的 Exchange 或 Traveler 服务器管理员收集信息。首先,通过在 Secure Mail 诊断日志中搜索“Error”一词来检查 Exchange 或 Traveler 服务器上的 HTTP 问题。如果错误包含 HTTP 代码并且您有多个 Exchange 或 Traveler 服务器,请调查每个服务器。Exchange 和 Traveler 具有 HTTP 日志,这些日志显示来自客户端设备的 HTTP 请求和响应。Exchange 的日志为 C:\inetpub\LogFiles\W3SVC1\U_EX.log。Traveler 的日志为 IBM_TECHNICAL_SUPPORT>HTTHR.log。
从设备获取适用于 iOS 的 Secure Mail 崩溃日志
- 在您的 iOS 设备上,转到 设置 > 隐私 > 分析与改进 > 分析数据。
- 在数据列表中,单击应用程序的名称和相关时间戳。日志随即显示。
对电子邮件、联系人或日历问题进行故障排除
您可以对 Secure Mail 问题进行故障排除,例如电子邮件或多封电子邮件卡在草稿中、联系人丢失或日历项目不同步。要对这些问题进行故障排除,请使用 Exchange ActiveSync 邮箱日志。日志显示设备发送的传入请求以及邮件服务器发出的传出响应。
无限制同步最佳实践
当用户将其邮件同步周期设置为 All 时,他们将拥有无限制同步。启用无限制同步后,假设用户会管理其邮箱大小,即收件箱和所有同步的子文件夹。以下是为获得最佳性能需要记住的几点。
-
如果邮箱大小超过 18,000 封邮件或总大小超过 600 MB,则电子邮件同步可能会变慢。
-
不建议在无限同步的情况下启用在 WiFi 上加载附件。此选项可能会导致设备上的邮件大小迅速膨胀。
-
为防止无限同步作为用户的可选设置,请将最大同步间隔应用策略设置为所有以外的值。
-
不建议为用户将所有设置为默认同步间隔。