BES 12: Firewallkonfiguration

Uns erreichen immer häufiger Anfragen zu Fehlern bei BlackBerry Secure Connect Plus oder zu Endgeräten, die nicht ordentlich synchronisieren.

Ein häufiger Grund, aber leider nicht nur, für diese Fehler ist eine inkorrekte Konfiguration der Firewall. Gerne werden auch BES12 Server an die IP-Positionen ehemaliger BES5 oder BES10 Server geschoben. Dies ist natürlich  möglich. Zu beachten ist jedoch, dass sich die Anforderungen an die Konfiguration mit der Einführung von Secure Connect Plus geändert haben. Hier muss dann korrigiert werden. Das grundlegende Dokument Configuring Network Firewalls beschreibt die Voraussetzungen für eine erfolgreiche Installation und Betrieb und sollte nachvollzogen werden. Vor einer Installation sollte zudem mit dem beiliegenden Readyness-Tool geprüft werden, ob die Voraussetzungen auch tatsächlich erfüllt sind.

Eine kurze Wiedergabe der wichtigsten Punkte ist:

  • Der BES selbst benötigt keine offenen HTTP/HTTPS Ports ins Internet. Die gesamte Kommunikation geht mittlerweile über den Port 3101, was die Administratoren “proxygeplagter” Umgebungen sicher gerne lesen.
  • Lediglich wenn der Aktivierungstyp “Knox Work Space only” in Verbindung mit Secure Connect Plus betrieben werden soll, muss api.samsungapps.com per HTTPS erreichbar sein.
  • Eine einfache Variante ist die Freischaltung von Port 3101 TCP nach extern “any”. Wer zudem noch auf IP Adressen einschränken will, findet diese regionsabhängig in Configuring Network Firewalls.

Die Konfiguration des BES erfolgt nach der Installation per Webbrowser unter der allgemeinen URL https://besname/admin/ . Bei der Konfiguration muss der Browser an einigen Stellen, z. B. iOS-Setup oder Lizenzierung, Zugriff ins Internet haben. Diese Konfiguration kann jedoch auch auf einem anderen Rechner mit Internetzugang vorgenommen werden.

Forumsdiskussion

Dieser Beitrag hat einen Kommentar

Schreibe einen Kommentar