View a markdown version of this page

Résoudre les problèmes de réseau et de connectivité - Wickr AWS
Avant de commencerProblèmes réseau courantsDéterminer l'ampleur du problèmeRessources supplémentaires

Ce guide décrit la nouvelle console d'administration AWS Wickr, publiée le 13 mars 2025. Pour obtenir de la documentation sur la version classique de la console d'administration AWS Wickr, consultez le Guide d'administration classique.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Résoudre les problèmes de réseau et de connectivité

Cette section aide les administrateurs à résoudre les problèmes de réseau et de connectivité liés à AWS Wickr. La plupart des problèmes de connectivité signalés par les utilisateurs finaux sont dus à la configuration du réseau d'entreprise (pare-feux, proxies, VPN) bloquant le trafic Wickr requis. Si les étapes décrites dans cette section ne permettent pas de résoudre votre problème, ouvrez un dossier dans le Centre de AWS support.

Avant de commencer

Vérifiez les points suivants avant le dépannage :

  • Vous avez accès à la configuration réseau de votre entreprise (règles de pare-feu, paramètres de proxy, configuration VPN).

  • Vous avez examiné les exigences du réseau Wickr (domaines et ports requis).

  • Vous avez confirmé si le problème concerne tous les utilisateurs, des utilisateurs spécifiques ou des sites spécifiques.

  • Vous avez confirmé si les utilisateurs concernés peuvent se connecter sur un réseau autre que celui de l'entreprise (données cellulaires ou domestiques WiFi).

Important

Si les utilisateurs peuvent se connecter via des données cellulaires ou à domicile, WiFi mais pas sur le réseau de votre entreprise, le problème vient de la configuration de votre réseau, et non du service Wickr.

Problèmes réseau courants

Pare-feu bloquant le trafic Wickr

Il s'agit de la cause la plus fréquente de défaillances de connectivité. Wickr nécessite l'accès à des domaines et à des ports spécifiques.

Symptômes

Les utilisateurs ne peuvent pas se connecter en entreprise WiFi mais peuvent se connecter via des données cellulaires. Plusieurs utilisateurs situés au même endroit sont concernés. Wickr fonctionnait auparavant mais s'est arrêté après un changement de réseau.

Résolution

  1. Consultez la liste complète des domaines et des ports requis dans Configuration réseau requise pour Wickr.

  2. Autoriser la liste de tous les domaines requis dans votre pare-feu. Wickr nécessite le protocole HTTPS (TCP 443) pour la messagerie et la signalisation, ainsi que des ports UDP pour les appels vocaux et vidéo.

  3. Vérifiez la résolution DNS pour les domaines requis au sein de votre réseau d'entreprise. Utilisez nslookup ou dig pour confirmer la résolution des domaines.

  4. Testez la connectivité après avoir apporté des modifications. Demandez aux utilisateurs concernés de redémarrer Wickr et de tenter de se connecter.

Note

Si seuls les appels vocaux et vidéo échouent mais que la messagerie fonctionne, le trafic UDP est probablement bloqué. Wickr utilise UDP pour les appels par défaut. Consultez UDP bloqué (les appels échouent, la messagerie fonctionne).

Interférence du serveur proxy

Les serveurs proxy d'entreprise peuvent interférer avec les connexions Wickr, en particulier s'ils ne prennent pas en charge WebSocket les connexions.

Symptômes

Problèmes de connexion uniquement lorsque le proxy est configuré. Wickr fonctionne lorsque le proxy est contourné. Déconnexions intermittentes.

Résolution

  1. Vérifiez que votre proxy prend en charge WebSocket les connexions (obligatoire pour la messagerie Wickr).

  2. Configurez un contournement du proxy (exception de fichier PAC ou règle de connexion directe) pour les domaines Wickr répertoriés dans les exigences du réseau.

  3. Consultez les journaux du proxy pour détecter les connexions bloquées ou ayant échoué aux domaines Wickr.

  4. Si votre proxy nécessite une authentification, vérifiez que le trafic Wickr n'est pas rejeté en raison d'informations d'identification manquantes. Wickr ne prend pas en charge l'authentification par proxy sur les déploiements SaaS.

SSL/TLS inspection, rupture des connexions

L'inspection SSL d'entreprise (également appelée inspection HTTPS ou interception TLS) rompt la chaîne de certificats attendue par Wickr, provoquant des échecs de connexion.

Symptômes

Erreurs de certificat dans Wickr. Erreurs « Échec de la connexion sécurisée ». Wickr fonctionne sur les réseaux sans inspection SSL.

Résolution

  1. Préféré : contournez l'inspection SSL pour les domaines Wickr. Configurez votre dispositif d'inspection SSL pour exclure les domaines répertoriés dans les exigences du réseau. Cela permet de maintenir le cryptage de bout en bout de Wickr.

  2. Alternative : installez le certificat CA racine de votre organisation sur les appareils des utilisateurs. Cela permet à Wickr de faire confiance à la chaîne de certificats interceptée. Contactez votre équipe de sécurité informatique pour obtenir le certificat et les instructions d'installation.

Pour vérifier si l'inspection SSL en est la cause, exécutez la commande suivante depuis un appareil concerné et comparez l'émetteur du certificat au AWS certificat attendu :

openssl s_client -showcerts -connect ingress-prod-calling.wickr.us-east-1.amazonaws.com:443

Si l'émetteur du certificat indique l'autorité de certification de votre organisation au lieu d'un AWS certificat Amazon, l'inspection SSL est active pour le trafic Wickr.

Blocage du VPN Wickr

Les configurations VPN bloquent généralement le trafic Wickr, en particulier les ports UDP requis pour les appels.

Symptômes

Wickr fonctionne sans VPN mais pas avec un VPN connecté. La connexion est interrompue lorsque le VPN se connecte. Les appels échouent mais la messagerie fonctionne via un VPN.

Résolution

  1. Configurez le split tunneling pour acheminer directement le trafic Wickr (en contournant le tunnel VPN) pour les domaines répertoriés dans les exigences du réseau.

  2. Si le split tunneling n'est pas autorisé, assurez-vous que le VPN autorise à la fois les ports TCP 443 et UDP répertoriés dans les exigences du réseau.

  3. Si seuls les appels échouent via le VPN, celui-ci bloque probablement le protocole UDP. Consultez UDP bloqué (les appels échouent, la messagerie fonctionne).

UDP bloqué (les appels échouent, la messagerie fonctionne)

Wickr utilise le protocole UDP pour les appels vocaux et vidéo. Si votre réseau bloque le protocole UDP, les appels ne parviendront pas à se connecter ou seront interrompus immédiatement, tandis que la messagerie continuera de fonctionner normalement.

Diagnostic

Demandez à l'utilisateur concerné d'activer les appels TCP à titre de test : Paramètres, Appels, activer les appels TCP. Si les appels aboutissent avec TCP activé, le protocole UDP est bloqué.

Résolution

Autorisez les ports UDP répertoriés dans les exigences réseau de votre pare-feu et de votre configuration VPN.

Les appels TCP sont un outil de diagnostic et non une solution permanente. La qualité des appels est réduite lors de l'utilisation du protocole TCP.

Défaillances de résolution DNS

Si vos serveurs DNS ne peuvent pas résoudre les domaines Wickr, le client ne peut pas se connecter.

Diagnostic

À partir d'un appareil du réseau concerné, vérifiez la résolution DNS pour un domaine Wickr requis :

nslookup gw-pro-prod.wickr.com

Si le domaine ne se résout pas, le problème est lié à la configuration du DNS.

Résolution

  1. Vérifiez que vos serveurs DNS peuvent résoudre les domaines répertoriés dans les exigences du réseau.

  2. Si vous utilisez le filtrage DNS ou un pare-feu DNS, ajoutez des exceptions pour les domaines Wickr.

  3. Effectuez un test avec un autre serveur DNS (tel que8.8.8.8) pour vérifier si le problème provient de votre DNS interne.

Déterminer l'ampleur du problème

Posez les questions suivantes pour identifier la cause :

  • Est-ce que Wickr fonctionne sur les données cellulaires ou à domicile ? WiFi Dans l'affirmative, le problème vient de la configuration du réseau de votre entreprise.

  • Tous les utilisateurs sont-ils concernés ou uniquement des utilisateurs spécifiques ? Si tous les utilisateurs d'un site sont concernés, le problème concerne l'ensemble du réseau. S'il s'agit uniquement d'utilisateurs spécifiques, vérifiez la configuration de leur appareil ou de leur VPN.

  • Cela a-t-il commencé après un changement de réseau ? Les mises à jour des règles de pare-feu, les modifications du proxy ou les modifications de configuration du VPN interrompent généralement la connectivité Wickr.

  • La messagerie fonctionne-t-elle mais les appels échouent-ils ? Cela indique que le protocole UDP est bloqué. Consultez UDP bloqué (les appels échouent, la messagerie fonctionne).

  • Les utilisateurs constatent-ils des erreurs de certificat ? Cela indique que l'inspection SSL intercepte le trafic Wickr. Consultez SSL/TLS inspection, rupture des connexions.

Ressources supplémentaires