Instalar el proxy EAS independiente

Requisitos previos:
  • Todos los servidores de correo electrónico necesarios están accesibles. El instalador del proxy EAS no configurará conexiones a los servidores que no estén disponibles.
  • Es administrador del ordenador en el que instala el proxy EAS.
  • Introduzca la URL del servidor de Sophos Mobile. Consulte Determinar la dirección URL del servidor de Sophos Mobile.
Nota: La Guía de distribución del servidor de Sophos Mobile contiene diagramas esquemáticos para la integración del proxy EAS independiente en la infraestructura de su empresa. Recomendamos que lea esta información antes de realizar la instalación y el despliegue del proxy EAS independiente.
  1. Ejecute Sophos Mobile EAS Proxy Setup.exe para iniciar el Sophos Mobile EAS Proxy - Setup Wizard.
  2. En la página Choose Install Location, elija la carpeta de destino y haga clic en Install para iniciar la instalación.
    Una vez que se haya completado la instalación, se iniciará automáticamente el Sophos Mobile EAS Proxy - Configuration Wizard, que le guiará durante los pasos de configuración.
  3. En el cuadro de diálogo Sophos Mobile server configuration, introduzca la URL del servidor de Sophos Mobile al que se conectará el proxy EAS.

    Si es necesario, seleccione Use proxy server para configurar un servidor proxy que el proxy EAS utilice para conectarse al servidor de Sophos Mobile.

    También debe seleccionar la opción Use SSL for incoming connections (Clients to EAS Proxy) para proteger la comunicación entre los clientes y el proxy EAS.

    Puede seleccionar Use client certificates for authentication si desea que los clientes usen un certificado además de las credenciales del proxy EAS para la autenticación. Esto añade un nivel adicional de seguridad a la conexión.

  4. Si antes ha seleccionado la opción Use SSL for incoming connections (Clients to EAS Proxy), se mostrará la página Configure server certificate. En esta página puede crear o importar un certificado para el acceso seguro (HTTPS) al proxy EAS.
    • Si todavía no tiene un certificado de confianza, seleccione Create self-signed certificate.
    • Si tiene un certificado de confianza, haga clic en Import a certificate from a trusted issuer y seleccione una de las opciones de importación de la lista:
      • PKCS12 with certificate, private key and certificate chain (intermediate and CA)
      • Separate files for certificate, private key, intermediate and CA certificate
  5. En la siguiente página, introduzca la información de certificado pertinente, dependiendo del tipo de certificado que haya seleccionado.
    Nota: Para un certificado autofirmado, deberá especificar un servidor al que se pueda acceder desde los dispositivos de los clientes.
  6. Si antes ha seleccionado la opción Use client certificates for authentication, se mostrará la página SMC client authentication configuration. En esta página, selecciona un certificado de una autoridad de certificación (CA), del cual deben derivarse los certificados de los clientes.
    Cuando un cliente intenta conectarse, el proxy EAS comprobará si el certificado que el cliente proporciona está derivado de la CA que ha especificado aquí.
  7. En la página EAS Proxy instance setup, configure una o varias instancias del proxy EAS.
    • Instance type: Seleccione EAS proxy.
    • Instance name: Nombre para identificar la instancia.
    • Server port: Puerto del proxy EAS para el tráfico de correo electrónico entrante. Si configura más de una instancia de proxy, cada una de ellas debe usar un puerto diferente.
    • Require client certificate authentication: Los clientes de correo electrónico deben autenticarse cuando se conecten al proxy EAS.
    • ActiveSync server: Nombre o dirección IP de la instancia del servidor de Exchange ActiveSync con el que se conectará la instancia de proxy.
    • SSL: La comunicación entre la instancia de proxy y el servidor de Exchange ActiveSync está protegida mediante SSL o TLS (en función de lo que admita el servidor).
    • Allow EWS subscription requests from Secure Email: Seleccione esta opción para permitir que la app Sophos Secure Email en dispositivos iPhone y iPad se suscriba a las notificaciones push mediante los servicios Web Exchange (EWS). Las notificaciones push informan al dispositivo cuando hay mensajes para Secure Email.
      Nota:
      • Por defecto, el proxy EAS bloquea todas las solicitudes a la interfaz EWS del servidor de Exchange por motivos de seguridad. Al seleccionar esta casilla, se permitirán las solicitudes de suscripción. El resto de solicitudes seguirán bloqueándose.
      • Para obtener información sobre cómo configurar EWS para el servidor de Exchange, consulte el artículo 127137 de la base de conocimiento de Sophos.
    • Enable Traveler client access: Solo debe seleccionar esta opción si necesita permitir el acceso de los clientes de IBM Notes Traveler en dispositivos que no son iOS.
  8. Después de introducir la información de la instancia, haga clic en Add para añadir la instancia a la lista Instances.
    Para cada instancia de proxy, el instalador crea un certificado que necesitará cargar al servidor de Sophos Mobile. Después de hacer clic en Add, se abre una ventana de mensaje en la que se explica cómo cargar el certificado.
  9. En la ventana de mensaje, haga clic en OK.
    Se abrirá un cuadro de diálogo en el que se muestra la carpeta en la que se ha creado el certificado.
    Nota: También puede abrir el cuadro de diálogo seleccionando la instancia relevante y haciendo clic en el enlace Export config and upload to Sophos Mobile server de la página EAS Proxy instance setup.
  10. Tome nota de la carpeta del certificado. Necesitará esta información cuando cargue el certificado en Sophos Mobile.
  11. Opcional: Haga clic en Add otra vez para configurar más instancias de proxy EAS.
  12. Cuando haya configurado todas las instancias de proxy EAS necesarias, haga clic en Next.
    Se probarán los puertos de servidor que ha introducido y se configurarán las reglas de tráfico entrante para el firewall de Windows.
  13. En la página Allowed mail user agents, puede especificar los agentes de usuario de correo (por ejemplo, las aplicaciones cliente de correo electrónico) a los que se permite conectarse al proxy EAS. Cuando un cliente se conecta al proxy EAS utilizando una aplicación de correo electrónico que no está especificada, se rechazará la solicitud.
    • Seleccione Allow all mail user agents para no establecer restricciones.
    • Seleccione Only allow the specified mail user agents y luego seleccione un agente de usuario de correo de la lista. Haga clic en Add para añadir la entrada a la lista de agentes permitidos. Repita este procedimiento para todos los agentes de usuario de correo a los que se permita conectarse al proxy EAS.
  14. En la página Sophos Mobile EAS Proxy - Configuration Wizard finished, haga clic en Finish para cerrar el asistente de configuración y volver al asistente de instalación.
  15. En el asistente de instalación, asegúrese de que la casilla Start Sophos Mobile EAS Proxy server now esté seleccionada; a continuación, haga clic en Finish para completar la configuración e iniciar el proxy EAS de Sophos Mobile por primera vez.

Para finalizar la configuración del proxy EAS, cargue los certificados que se han creado para cada instancia de proxy a Sophos Mobile:

  1. Inicie sesión en Sophos Central Admin y vaya a Móvil.
  2. En la barra lateral de menús, en AJUSTES, haga clic en Configuración > Configuración de Sophos y, a continuación, haga clic en la ficha Proxy EAS.
  3. En Externo, haga clic en Subir un archivo. Cargue el certificado creado durante la configuración.

    Si ha configurado más de una instancia, repita este paso para todos los certificados de instancias.

  4. Haga clic en Guardar.
  5. En Windows, abra el cuadro de diálogo Servicios y reinicie el servicio EASProxy.
Con esto finaliza la configuración inicial del proxy EAS independiente.
Nota: Cada día, las entradas del registro del proxy EAS se mueven a un nuevo archivo, usando el patrón de nomenclatura EASProxy.log.aaaa-mm-dd. Estos archivos de registro diarios no se eliminan automáticamente y por tanto pueden causar problemas de espacio en el disco con el tiempo. Le recomendamos que configure un proceso para mover los archivos de registro a una ubicación de copia de seguridad.