Instalar el proxy EAS independiente

Para obtener detalles sobre la integración del proxy EAS independiente en la infraestructura de su empresa, consulte Ejemplos de arquitectura de proxy EAS en la guía de despliegue del servidor de Sophos Mobile.

1. Ejecute Sophos Mobile EAS Proxy Setup.exe para iniciar el Sophos Mobile EAS Proxy - Setup Wizard.

2. En la página Choose Install Location, elija la carpeta de destino y haga clic en Install para iniciar la instalación.

   Una vez que se haya completado la instalación, se iniciará automáticamente el Sophos Mobile EAS Proxy - Configuration Wizard, que le guiará durante los pasos de configuración.

3. En el cuadro de diálogo Sophos Mobile server configuration, introduzca la URL del servidor de Sophos Mobile al que se conectará el proxy EAS.

   Si es necesario, seleccione Use proxy server para configurar un servidor proxy que el proxy EAS utilice para conectarse al servidor de Sophos Mobile.

   También es recomendable que seleccione Use SSL for incoming connections (Clients to EAS Proxy) para asegurar la comunicación entre clientes y el proxy EAS.

   Puede seleccionar Use client certificates for authentication si desea que los clientes usen un certificado además de las credenciales del proxy EAS para la autenticación. Esto añade un nivel adicional de seguridad a la conexión.

   Seleccione Allow all certificates si su servidor de Sophos Mobile presenta diferentes certificados al proxy EAS, por ejemplo, porque hay varias instancias del servidor detrás de un equilibrador de carga y cada instancia utiliza un certificado distinto. Cuando esta opción está seleccionada, el proxy EAS aceptará cualquier certificado del servidor de Sophos Mobile.

   Aviso

   Puesto que la opción Allow all certificates reduce el nivel de seguridad de la comunicación con el servidor, es muy recomendable que la seleccione solo si es imprescindible en su entorno de red.

4. Si ha seleccionado Use SSL for incoming connections (Clients to EAS Proxy) antes, se mostrará la página Configure server certificate. En esta página puede crear o importar un certificado para el acceso seguro (HTTPS) al proxy EAS.

   Nota

   Sophos Mobile incluye una herramienta que le permite solicitar un certificado SSL/TLS. Consulte Solicitar un certificado SSL/TLS.

   • Si todavía no tiene un certificado de confianza, seleccione Create self-signed certificate.

   • Si tiene un certificado de confianza, haga clic en Import a certificate from a trusted issuer y seleccione una de las opciones de importación de la lista:

     • PKCS12 with certificate, private key and certificate chain (intermediate and CA)
     • Separate files for certificate, private key, intermediate and CA certificate

5. En la siguiente página, introduzca la información de certificado pertinente, dependiendo del tipo de certificado que haya seleccionado.

   Para un certificado autofirmado, deberá especificar un servidor al que se pueda acceder desde los dispositivos de los clientes.

6. Si antes ha seleccionado la opción Use client certificates for authentication, se mostrará la página SMC client authentication configuration. En esta página, selecciona un certificado de una autoridad de certificación (CA), del cual deben derivarse los certificados de los clientes.

   Cuando un cliente intenta conectarse, el proxy EAS comprobará si el certificado que el cliente proporciona está derivado de la CA que ha especificado aquí.

7. En la página EAS Proxy instance setup, configure una o varias instancias del proxy EAS.

   • Instance type: Seleccione EAS proxy.
   • Instance name: Nombre para identificar la instancia.
   • Server port: Puerto del proxy EAS para el tráfico de correo electrónico entrante. Si configura más de una instancia de proxy, cada una de ellas debe usar un puerto diferente.
   • Require client certificate authentication: Los clientes de correo electrónico deben autenticarse cuando se conecten al proxy EAS.

   • ActiveSync server: Nombre o dirección IP de la instancia del servidor de Exchange ActiveSync con el que se conectará la instancia de proxy.

     El valor que introduzca aquí debe coincidir con el campo Nombre común (CN) o Nombre alternativo del asunto (SAN) del certificado SSL/TLS del servidor.

   • SSL: La comunicación entre la instancia de proxy y el servidor de Exchange ActiveSync está protegida mediante SSL o TLS (en función de lo que admita el servidor).

   • Allow EWS (Sophos Secure Email): Permita solicitudes de cliente de correo a la interfaz de Servicios Web Exchange (EWS) del servidor de Exchange.

     Active esta opción solo si está utilizando Sophos Secure Email en dispositivos iPhone y iPad.

   • Enable Traveler client access: Solo debe seleccionar esta opción si necesita permitir el acceso de los clientes de IBM Notes Traveler en dispositivos que no son iOS.

8. Después de introducir la información de la instancia, haga clic en Add para añadir la instancia a la lista Instances.

   Para cada instancia de proxy, el instalador crea un certificado que necesitará cargar al servidor de Sophos Mobile. Después de hacer clic en Add, se abre una ventana de mensaje en la que se explica cómo cargar el certificado.

9. En la ventana de mensaje, haga clic en OK. Se abrirá un cuadro de diálogo en el que se muestra la carpeta en la que se ha creado el certificado.

   También puede abrir el cuadro de diálogo seleccionando la instancia relevante y haciendo clic en el enlace Export config and upload to Sophos Mobile server de la página EAS Proxy instance setup.

10. Tome nota de la carpeta del certificado. Necesitará esta información cuando cargue el certificado en Sophos Mobile.

11. Opcional: Haga clic en Add otra vez para configurar más instancias de proxy EAS.
12. Cuando haya configurado todas las instancias de proxy EAS necesarias, haga clic en Next. Se probarán los puertos de servidor que ha introducido y se configurarán las reglas de tráfico entrante para el firewall de Windows.

13. En la página Allowed mail user agents, puede especificar los agentes de usuario de correo (por ejemplo, las aplicaciones cliente de correo electrónico) a los que se permite conectarse al proxy EAS. Cuando un cliente se conecta al proxy EAS utilizando una aplicación de correo electrónico que no está especificada, se rechazará la solicitud.

    • Seleccione Allow all mail user agents para no establecer restricciones.
    • Seleccione Only allow the specified mail user agents y luego seleccione un agente de usuario de correo de la lista. Haga clic en Add para añadir la entrada a la lista de agentes permitidos. Repita este procedimiento para todos los agentes de usuario de correo a los que se permita conectarse al proxy EAS.

14. En la página Sophos Mobile EAS Proxy - Configuration Wizard finished, haga clic en Finish para cerrar el asistente de configuración y volver al asistente de instalación.

15. En el asistente de instalación, asegúrese de que la casilla Start Sophos Mobile EAS Proxy server now esté seleccionada; a continuación, haga clic en Finish para completar la configuración e iniciar el proxy EAS de Sophos Mobile por primera vez.
16. Para finalizar la configuración del proxy EAS, cargue los certificados que se han creado para cada instancia de proxy a Sophos Mobile:
17. Inicie sesión en Sophos Mobile Admin como superadministrador.
18. En la barra lateral de menús, en AJUSTES, haga clic en Configuración > Configuración de Sophos y, a continuación, haga clic en la ficha Proxy EAS.

19. En Externo, haga clic en Subir un archivo. Cargue el certificado creado durante la configuración.

    Si ha configurado más de una instancia, repita este paso para todos los certificados de instancias.

20. Haga clic en Guardar.

21. En Windows, abra el cuadro de diálogo Servicios y reinicie el servicio EASProxy.

Con esto finaliza la configuración inicial del proxy EAS independiente.