Connettività client e server

UBIQUITY connette in modo sicuro i dispositivi locali e remoti tramite Internet.

I dispositivi remoti operano come client verso l'infrastruttura server. Comunicano infatti attraverso connessioni in uscita, secondo quanto consentito dalle impostazioni del firewall. In cambio, l'infrastruttura server riceve connessioni in entrata da dispositivi remoti.

Note: Vedere Architettura del sistema per ulteriori informazioni su questo argomento.

Server di accesso

Il server di accesso supporta la connessione e l'autenticazione di UBIQUITY Manager.

Quando il Runtime si connette al server di accesso per la prima volta, ottiene un file di identità firmato che contiene l'UID del dispositivo assegnato nel dominio Ubiquity Manager.

Relay Server

Un Relay Server fornisce la transazione dati durante una sessione di accesso remoto tra UBIQUITY Manager, Tools e Runtime. I Relay Server consentono a UBIQUITY Manager e Runtime di essere protetti dietro i rispettivi firewall.

UBIQUITY Manager e Runtime scelgono automaticamente il Relay Server da utilizzare da un elenco di pool di server disponibili indicato dal server di accesso.

Per selezionare il miglior Relay Server per una sessione di accesso remoto, sia UBIQUITY Manager che Runtime eseguono un test di connessione a tutti i Relay Server e valutano le prestazioni di rete di ciascuno di essi. I risultati dei test forniti da UBIQUITY Manager e Runtime vengono quindi combinati e confrontati in modo da selezionare il Relay Server che offre le prestazioni migliori.

Note: Il processo di selezione automatica del Relay Server può essere disabilitato per definire un Relay Server fisso che deve essere utilizzato dai client. Se si desidera attivare questa configurazione, contattare il team di supporto tecnico.

Nelle sezioni sotto indicate vengono descritte alcune impostazioni necessarie del protocollo.

Protocollo TCP

Per abilitare il servizio di comunicazione tra il protocollo Internet e UBIQUITY Manager, almeno una delle seguenti porte TCP dei servizi remoti deve essere impostata in modo che sia aperta sui server principali dell'infrastruttura server. Le porte elencate di seguito sono impostate come predefinite ed è possibile accedervi e visualizzarle utilizzando le impostazioni del computer.

  • 80
  • 443
  • 5935

Inoltre, sia Runtime che il router devono risolvere l'indirizzo IP dei server dell'infrastruttura utilizzando un server di risoluzione del nome di dominio (DNS) dedicato. Per abilitare questo processo, impostare su aperte le seguenti porte:

  • TCP 53
  • UDP 53
La connessione dai client al server di accesso utilizza TLS 1.2 con autenticazione del certificato. I client possono utilizzare la porta di uscita TCP 443 predefinita o possono essere configurati in modo da utilizzare la porta 80 o 5935 (TLS è ancora in uso), a seconda di quale sia la soluzione migliore per conformarsi ai criteri IT locali. I client testano automaticamente le porte in uscita disponibili, ma possono essere configurati in modo da funzionare con una porta fissa.
Note: I server di accesso sono ridondanti e fault tolerant.
Note: UBIQUITY Tools e Runtime devono essere in grado di connettersi ai seguenti indirizzi:
Server di accesso:
  • ubiquityas1.asem.it
  • ubiquityas2.asem.it
Relay Server:
  • ubiquityrs1.asem.it (Germania)
  • ubiquityrs2.asem.it (Italia)
  • ubiquityrs3.asem.it (Stati Uniti: Costa Ovest)
  • ubiquityrs4.asem.it (Stati Uniti: Costa Est)
  • ubiquityrs5.asem.it (Singapore)
  • ubiquityrs6.asem.it (Hong Kong)
  • ubiquityrs7.asem.it (Brasile)
  • ubiquityrs8.asem.it (Stati Uniti: Centro Sud)
  • ubiquityrs9.asem.it (Stati Uniti: Centro Nord)
  • ubiquityrs10.asem.it (India centrale)
  • ubiquityrs11.asem.it (Australia Centrale)
  • ubiquityrs12.asem.it (Italia)
Note: I server di inoltro ubiquityr da 8 a 12 sono disponibili solo per i domini con un abbonamento annuale. Pertanto, non sono disponibili per le dimensioni di dominio SS, SM e MM Ubiquity.
Server della piattaforma:
  • ubiquity.asem.it

Durante la creazione di una connessione VPN, UBIQUITY Tools e Runtime eseguono un controllo per determinare la durata necessaria affinché i dati raggiungano ciascun Relay Server. Queste informazioni aiutano il server di accesso a selezionare il Relay Server ottimale da utilizzare, indipendentemente dalla posizione geografica del dispositivo.

I dispositivi remoti e il router cercano quindi qualsiasi porta aperta per stabilire una connessione con il server e di conseguenza una connessione end-to-end.

Queste impostazioni consentono di localizzare ciascun dispositivo in base al proprio indirizzo IP all'interno della rete tramite UBIQUITY Tools.
Note: Vedere UBIQUITY Manager Tools per ulteriori informazioni su questo argomento.

Protocollo SSL/TLS

Tutte le connessioni disponibili in UBIQUITY Manager vengono effettuate tramite protocollo SSL/TLS, indipendentemente dalla porta utilizzata per ogni connessione. Questo protocollo consente una transazione dati sicura e privata tra il server e Runtime.

Note: I server di accesso utilizzano un certificato server SSL firmato da un'autorità di certificazione (Certification Authority, CA) per autenticare il contenuto trasferito tramite i server Web.

Protocollo SNTP

La porta UDP 123 deve essere impostata su aperta, in modo da consentire la sincronizzazione dell'orologio tramite il protocollo SNTP.

Funzione keep-alive

Lo scambio di dati per la funzione keep-alive tra Runtime e l'infrastruttura server e tra UBIQUITY Manager e l'infrastruttura server è di circa 1 KB al minuto.