要件
要件
- 各 Sophos Mobile サーバーノードに対して、1台の Windows サーバーが必要です。
- すべてのノードが同じネットワーク上にある必要があります。
- 1台の Microsoft SQL/MySQL データベースサーバーやクラスタが必要です。
- 負荷分散のために、Sophos UTM や Apache リバースプロキシ (mod_proxy) が必要です。ロード バランサは、永続的なセッションクッキーと正式な SSL/TLS Web サーバー証明書に対応する必要があります。
インストール要件の詳細は、Sophos Mobile release notes を参照してください。
アーキテクチャ
3 ノードの Sophos Mobile クラスタの例は、Sophos Mobile サーバー導入ガイドの「Architecture examples」(アーキテクチャの例) を参照してください。
各 Sophos Mobile サーバーノード間のマルチキャスト通信には、任意で異なるネットワークを使用することもできます。使用するネットワークインターフェースは、1つ目のノードの設定で説明されているように、クラスタの設定時に選択できます。VLAN を使用することもできます。
注
テスト目的で別の Sophos Mobile クラスタを稼働する場合は、異なるネットワークが必要になります。
ポートとプロトコル
以下の表は、Sophos Mobile サーバーの各ノード間の通信に必要なポートとプロトコルの一覧です。
プロトコル | ポート | 宛先 |
---|---|---|
TCP | 7600, 8181, 57600 | \<受信> |
TCP | 7600, 8181, 57600 | \<送信> |
UDP | 45700 | \<受信> |
サーバー証明書
Sophos Mobile をセットアップする際、Sophos Mobile Control アプリが Sophos Mobile サーバーへのセキュアな接続を確立できるように、SSL/TLS Web サーバーの証明書を設定します。グローバルに信頼されている認証機関 (CA) によって発行されている証明書の使用を推奨します。ただし、ロードバランサの背後に複数の Sophos Mobile サーバーノードがあるクラスタ環境では、そのような証明書の使用が難しいこともあります。その場合は、代わりに自己署名証明書を使用してください。