要件

要件

• 各 Sophos Mobile サーバーノードに対して、1台の Windows サーバーが必要です。
• すべてのノードが同じネットワーク上にある必要があります。
• 1台の Microsoft SQL/MySQL データベースサーバーやクラスタが必要です。
• 負荷分散のために、Sophos UTM や Apache リバースプロキシ (mod_proxy) が必要です。ロード バランサは、永続的なセッションクッキーと正式な SSL/TLS Web サーバー証明書に対応する必要があります。

インストール要件の詳細は、Sophos Mobile release notes を参照してください。

アーキテクチャ

3 ノードの Sophos Mobile クラスタの例は、Sophos Mobile サーバー導入ガイドの「Architecture examples」(アーキテクチャの例) を参照してください。

各 Sophos Mobile サーバーノード間のマルチキャスト通信には、任意で異なるネットワークを使用することもできます。使用するネットワークインターフェースは、1つ目のノードの設定で説明されているように、クラスタの設定時に選択できます。VLAN を使用することもできます。

ポートとプロトコル

以下の表は、Sophos Mobile サーバーの各ノード間の通信に必要なポートとプロトコルの一覧です。

サーバー証明書

Sophos Mobile をセットアップする際、Sophos Mobile Control アプリが Sophos Mobile サーバーへのセキュアな接続を確立できるように、SSL/TLS Web サーバーの証明書を設定します。グローバルに信頼されている認証機関 (CA) によって発行されている証明書の使用を推奨します。ただし、ロードバランサの背後に複数の Sophos Mobile サーバーノードがあるクラスタ環境では、そのような証明書の使用が難しいこともあります。その場合は、代わりに自己署名証明書を使用してください。