要求
要求
- 一个单独的 Windows 服务器,用于每个 Sophos Mobile 节点。
- 所有节点必须在同一网络上。
- 一个 Microsoft SQL 或 MySQL 数据库服务器或群集。
- Sophos UTM 或 Apache 反向代理 (mod_proxy),用于负载平衡。负载平衡器必须支持永久会话 Cookie 和正式的 SSL/TLS Web 服务器证书。
有关安装要求的详细信息,请参阅 Sophos Mobile release notes。
架构
关于三节点Sophos Mobile群集的示例,参见Sophos Mobile server deployment guide的“架构示例”。
对于单个 Sophos Mobile 节点间的多播通信,可以选择使用单独的网络。要使用的网络接口可以在进行群集配置时选择,如设置第一个节点中所述。它也可能是 VLAN。
注释
如果出于测试目的而要运行第二个 Sophos Mobile 群集,则需要单独的网络。
端口和协议
下表显示了 Sophos Mobile 服务器群集的单个节点之间的通信所需的端口和协议。
| 协议 | 端口 | 目标 |
|---|---|---|
| 传输控制协议 | 7600, 8181, 57600 | \<传入> |
| 传输控制协议 | 7600, 8181, 57600 | \<传出> |
| 用户数据报协议 | 45700 | \<传入> |
服务器证书
当您设置 Sophos Mobile 时,可以配置 SSL/TLS Web 服务器证书,以使 Sophos Mobile Control 应用可以和 Sophos Mobile 服务器建立安全连接。我们建议您使用由全球受信任证书颁发机构 (CA) 颁发的证书。在负载平衡器后有多个 Sophos Mobile 服务器节点的群集环境中,这可能不可行。您可以改用自签名证书。