Le Gateway Connector s'exécute à l'intérieur de votre réseau privé, derrière votre pare-feu, et dispose d'une adresse IP privée. Il se connecte au service cloud Gateway avec HTTPS et UDP. Le Gateway Connector doit pouvoir se connecter à Gateway via votre pare-feu (via NAT).

Le Gateway Connector doit pouvoir utiliser DNS pour résoudre les FQDN Gateway publics en adresses IP Internet. Le système Gateway Connector utilise vos serveurs DNS privés pour réaliser ceci.

L'agent Gateway communique avec la console de gestion via des Websockets sécurisés (WSS) et doit être en mesure d'établir cette connexion directement. Pour que l'agent Gateway puisse s'activer et s'authentifier régulièrement, vous devez autoriser l'accès aux domaines appropriés (par exemple, idp.blackberry.com et le domaine de votre région). Si votre environnement utilise un proxy d'authentification, vous devez autoriser le trafic sur le serveur proxy.

Pour plus d'informations sur les FQDN, les ports, les plages d'adresses IP et les autres exigences en matière de pare-feu, consultez l'article KB 42221223173659. Pour en savoir plus sur la configuration réseau requise pour Aurora Endpoint Security, consultez la section Aurora Endpoint Security conditions préalables pour le réseau.