Conditions requises
Conditions requises
- Un serveur Windows séparé pour chaque nœud Sophos Mobile.
- Tous les nœuds doivent être sur le même réseau.
- Un serveur de base de données ou cluster Microsoft SQL ou MySQL.
- Sophos UTM ou Apache Reverse Proxy (mod_proxy) pour l’équilibrage de charge. Le mécanisme d’équilibrage de charge doit prendre en charge les cookies permanents et les certificats officiels de serveur Web SSL/TLS.
Retrouvez plus de renseignements sur les conditions d’installation dans les Notes de publication de Sophos Mobile.
Architecture
Retrouvez un exemple de cluster Sophos Mobile à trois nœuds à la section « Exemples d’architecture » du Guide de déploiement de serveur de Sophos Mobile.
Pour la communication multidiffusion entre chaque nœud Sophos Mobile, il est également possible d’utiliser un réseau séparé. L’interface réseau à utiliser peut être sélectionnée pendant la configuration du cluster conformément aux instructions de la section Configurer le premier nœud. Il peut également s’agir d'un réseau local virtuel (VLAN).
Remarque
Si vous voulez utiliser un second cluster Sophos Mobile à des fins de test, vous allez avoir besoin d’un réseau séparé.
Ports et protocoles
Le tableau ci-dessous vous indique les ports et protocoles requis pour la communication entre chaque nœud d’un cluster de serveurs Sophos Mobile.
| Protocole | Ports | Destination |
|---|---|---|
| TCP | 7600, 8181, 57600 | \ |
| TCP | 7600, 8181, 57600 | \ |
| UDP | 45700 | \ |
Certificats du serveur
Lorsque vous installez Sophos Mobile, vous configurez un certificat de serveur Web SSL/TLS qui permet à l’appli Sophos Mobile Control d’établir une connexion sécurisée au serveur Sophos Mobile. Nous vous conseillons d’utiliser un certificat émis par une autorité de certification mondialement reconnue. Dans un environnement en cluster avec plusieurs nœuds de serveur Sophos Mobile sur un équilibreur de charge, cette solution ne sera probablement très pratique. Veuillez plutôt utiliser un certificat auto-signé.