Anforderungen
Anforderungen
- Ein separater Windows Serverrechner für jeden Sophos-Mobile-Serverknoten.
- Alle Knoten müssen sich im selben Netzwerk befinden.
- Eine gemeinsame Microsoft SQL oder MySQL Datenbank oder Datenbank-Cluster.
- Sophos UTM oder Apache Reverse Proxy (mod_proxy) als Load Balancer. Der Load Balancer muss feste Session-Cookies und offizielle SSL/TLS-Webserver-Zertifikate unterstützen.
Ausführliche Informationen zu den Installationsanforderungen finden Sie in den Sophos Mobile release notes.
Architektur
Für ein Beispiel eines Sophos-Mobile-Clusters mit drei Knoten siehe „Architecture examples“ in der Sophos Mobile Serverbereitstellungs-Anleitung (englisch).
Optional kann für Multicast-Kommunikation zwischen den einzelnen Sophos-Mobile-Serverknoten ein separates Netzwerk verwendet werden. Die zu verwendende Netzwerkschnittstelle können Sie im Zuge der Cluster-Konfiguration auswählen, wie in Ersten Knoten einrichten beschrieben. Dies kann auch ein VLAN sein.
Hinweis
Für den Betrieb eines zweiten Sophos Mobile Clusters für Testzwecke wird ein separates Netzwerk benötigt.
Ports und Protokolle
In der nachfolgenden Tabelle sind die erforderlichen Ports und Protokolle für die Kommunikation der einzelnen Knoten eines Sophos Mobile-Server-Clusters dargestellt.
Protokoll | Ports | Ziel |
---|---|---|
TCP | 7600, 8181, 57600 | \ |
TCP | 7600, 8181, 57600 | \ |
UDP | 45700 | \ |
Server-Zertifikate
Bei der Einrichtung von Sophos Mobile konfigurieren Sie ein SSL/TLS-Webserver-Zertifikat, das die App Sophos Mobile Control verwendet, um eine sichere Verbindung mit dem Sophos-Mobile-Server herzustellen. Wir empfehlen Ihnen, hierfür ein Zertifikat zu verwenden, das von einer global vertrauenswürdigen Zertifizierungsstelle (CA) ausgestellt wurde. In einer Cluster-Umgebung, bei der sich mehrere Sophos-Mobile-Serverknoten hinter einem Load Balancer befinden, ist dies möglicherweise nicht praktikabel. Sie können überlegen, stattdessen ein selbstsigniertes Zertifikat zu verwenden.