Zum Inhalt

Anforderungen

Anforderungen

  • Ein separater Windows Serverrechner für jeden Sophos-Mobile-Serverknoten.
  • Alle Knoten müssen sich im selben Netzwerk befinden.
  • Eine gemeinsame Microsoft SQL oder MySQL Datenbank oder Datenbank-Cluster.
  • Sophos UTM oder Apache Reverse Proxy (mod_proxy) als Load Balancer. Der Load Balancer muss feste Session-Cookies und offizielle SSL/TLS-Webserver-Zertifikate unterstützen.

Ausführliche Informationen zu den Installationsanforderungen finden Sie in den Sophos Mobile release notes.

Architektur

Für ein Beispiel eines Sophos-Mobile-Clusters mit drei Knoten siehe „Architecture examples“ in der Sophos Mobile Serverbereitstellungs-Anleitung (englisch).

Optional kann für Multicast-Kommunikation zwischen den einzelnen Sophos-Mobile-Serverknoten ein separates Netzwerk verwendet werden. Die zu verwendende Netzwerkschnittstelle können Sie im Zuge der Cluster-Konfiguration auswählen, wie in Ersten Knoten einrichten beschrieben. Dies kann auch ein VLAN sein.

Hinweis

Für den Betrieb eines zweiten Sophos Mobile Clusters für Testzwecke wird ein separates Netzwerk benötigt.

Ports und Protokolle

In der nachfolgenden Tabelle sind die erforderlichen Ports und Protokolle für die Kommunikation der einzelnen Knoten eines Sophos Mobile-Server-Clusters dargestellt.

Protokoll Ports Ziel
TCP 7600, 8181, 57600 \
TCP 7600, 8181, 57600 \
UDP 45700 \

Server-Zertifikate

Bei der Einrichtung von Sophos Mobile konfigurieren Sie ein SSL/TLS-Webserver-Zertifikat, das die App Sophos Mobile Control verwendet, um eine sichere Verbindung mit dem Sophos-Mobile-Server herzustellen. Wir empfehlen Ihnen, hierfür ein Zertifikat zu verwenden, das von einer global vertrauenswürdigen Zertifizierungsstelle (CA) ausgestellt wurde. In einer Cluster-Umgebung, bei der sich mehrere Sophos-Mobile-Serverknoten hinter einem Load Balancer befinden, ist dies möglicherweise nicht praktikabel. Sie können überlegen, stattdessen ein selbstsigniertes Zertifikat zu verwenden.