Requisitos previos:
- Todos los servidores de correo electrónico necesarios están accesibles. El instalador del proxy EAS no configurará conexiones a los servidores que no estén disponibles.
- Es administrador del ordenador en el que instala el proxy EAS.
- Introduzca la URL del servidor de Sophos Mobile. Consulte Determinar la dirección URL del servidor de Sophos Mobile.
Nota: La
Guía de distribución del servidor de Sophos Mobile contiene diagramas esquemáticos para la integración del proxy EAS independiente en la infraestructura de su empresa. Recomendamos que lea esta información antes de realizar la instalación y el despliegue del proxy EAS independiente.
-
Ejecute Sophos Mobile EAS Proxy Setup.exe para iniciar el Sophos Mobile EAS Proxy - Setup Wizard.
-
En la página Choose Install Location, elija la carpeta de destino y haga clic en Install para iniciar la instalación.
Una vez que se haya completado la instalación, se iniciará automáticamente el Sophos Mobile EAS
Proxy - Configuration Wizard, que le guiará durante los pasos de configuración.
-
En el cuadro de diálogo Sophos Mobile server configuration, introduzca la URL del servidor de Sophos Mobile al que se conectará el proxy EAS.
Si es necesario, seleccione Use proxy server para configurar un servidor proxy que el proxy EAS utilice para conectarse al servidor de Sophos Mobile.
También debe seleccionar la opción Use SSL for incoming connections (Clients to EAS
Proxy) para proteger la comunicación entre los clientes y el proxy EAS.
Puede seleccionar Use client certificates for
authentication si desea que los clientes usen un certificado además de las credenciales del proxy EAS para la autenticación. Esto añade un nivel adicional de seguridad a la conexión.
-
Si antes ha seleccionado la opción Use SSL for incoming connections (Clients to EAS
Proxy), se mostrará la página Configure server
certificate. En esta página puede crear o importar un certificado para el acceso seguro (HTTPS) al proxy EAS.
- Si todavía no tiene un certificado de confianza, seleccione Create
self-signed certificate.
- Si tiene un certificado de confianza, haga clic en Import a certificate from
a trusted issuer y seleccione una de las opciones de importación de la lista:
- PKCS12 with certificate, private key and certificate chain
(intermediate and CA)
- Separate files for certificate, private key, intermediate
and CA certificate
-
En la siguiente página, introduzca la información de certificado pertinente, dependiendo del tipo de certificado que haya seleccionado.
Nota: Para un certificado autofirmado, deberá especificar un servidor al que se pueda acceder desde los dispositivos de los clientes.
-
Si antes ha seleccionado la opción Use client certificates for authentication, se mostrará la página SMC client authentication configuration. En esta página, selecciona un certificado de una autoridad de certificación (CA), del cual deben derivarse los certificados de los clientes.
Cuando un cliente intenta conectarse, el proxy EAS comprobará si el certificado que el cliente proporciona está derivado de la CA que ha especificado aquí.
-
En la página EAS Proxy instance setup, configure una o varias instancias del proxy EAS.
-
Después de introducir la información de la instancia, haga clic en Add para añadir la instancia a la lista Instances.
Para cada instancia de proxy, el instalador crea un certificado que necesitará cargar al servidor de Sophos Mobile. Después de hacer clic en Add, se abre una ventana de mensaje en la que se explica cómo cargar el certificado.
-
En la ventana de mensaje, haga clic en OK.
Se abrirá un cuadro de diálogo en el que se muestra la carpeta en la que se ha creado el certificado.
Nota: También puede abrir el cuadro de diálogo seleccionando la instancia relevante y haciendo clic en el enlace Export config and upload to Sophos Mobile server de la página EAS Proxy instance setup.
-
Tome nota de la carpeta del certificado. Necesitará esta información cuando cargue el certificado en Sophos Mobile.
- Opcional:
Haga clic en Add otra vez para configurar más instancias de proxy EAS.
-
Cuando haya configurado todas las instancias de proxy EAS necesarias, haga clic en Next.
Se probarán los puertos de servidor que ha introducido y se configurarán las reglas de tráfico entrante para el firewall de Windows.
-
En la página Allowed mail user agents, puede especificar los agentes de usuario de correo (por ejemplo, las aplicaciones cliente de correo electrónico) a los que se permite conectarse al proxy EAS. Cuando un cliente se conecta al proxy EAS utilizando una aplicación de correo electrónico que no está especificada, se rechazará la solicitud.
- Seleccione Allow all mail user agents para no establecer restricciones.
- Seleccione Only allow the specified mail user agents y luego seleccione un agente de usuario de correo de la lista. Haga clic en Add para añadir la entrada a la lista de agentes permitidos. Repita este procedimiento para todos los agentes de usuario de correo a los que se permita conectarse al proxy EAS.
-
En la página Sophos Mobile EAS Proxy - Configuration Wizard finished, haga clic en Finish para cerrar el asistente de configuración y volver al asistente de instalación.
-
En el asistente de instalación, asegúrese de que la casilla Start Sophos Mobile EAS Proxy
server now esté seleccionada; a continuación, haga clic en Finish para completar la configuración e iniciar el proxy EAS de Sophos Mobile por primera vez.
Para finalizar la configuración del proxy EAS, cargue los certificados que se han creado para cada instancia de proxy a Sophos Mobile:
-
Inicie sesión en Sophos Central Admin y vaya a Móvil.
-
En la barra lateral de menús, en AJUSTES, haga clic en y, a continuación, haga clic en la ficha Proxy EAS.
-
En Externo, haga clic en Subir un archivo. Cargue el certificado creado durante la configuración.
Si ha configurado más de una instancia, repita este paso para todos los certificados de instancias.
-
Haga clic en Guardar.
-
En Windows, abra el cuadro de diálogo Servicios y reinicie el servicio EASProxy.
Con esto finaliza la configuración inicial del proxy EAS independiente.
Nota: Cada día, las entradas del registro del proxy EAS se mueven a un nuevo archivo, usando el patrón de nomenclatura EASProxy.log.aaaa-mm-dd. Estos archivos de registro diarios no se eliminan automáticamente y por tanto pueden causar problemas de espacio en el disco con el tiempo. Le recomendamos que configure un proceso para mover los archivos de registro a una ubicación de copia de seguridad.