View a markdown version of this page

Memecahkan masalah jaringan dan konektivitas - AWS Wickr
Sebelum Anda mulaiMasalah jaringan umumTentukan ruang lingkup masalahSumber daya tambahan

Panduan ini mendokumentasikan konsol administrasi AWS Wickr baru, yang dirilis pada 13 Maret 2025. Untuk dokumentasi tentang versi klasik konsol administrasi AWS Wickr, lihat Panduan Administrasi Klasik.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memecahkan masalah jaringan dan konektivitas

Bagian ini membantu administrator memecahkan masalah jaringan dan konektivitas dengan AWS Wickr. Sebagian besar masalah konektivitas yang dilaporkan oleh pengguna akhir disebabkan oleh konfigurasi jaringan perusahaan (firewall, proxy, VPN) yang memblokir lalu lintas Wickr yang diperlukan. Jika langkah-langkah di bagian ini tidak menyelesaikan masalah Anda, buka kasus di AWS Support Center.

Sebelum Anda mulai

Verifikasi hal berikut sebelum pemecahan masalah:

  • Anda memiliki akses ke konfigurasi jaringan organisasi Anda (aturan firewall, pengaturan proxy, konfigurasi VPN).

  • Anda telah meninjau persyaratan jaringan Wickr (domain dan port yang diperlukan).

  • Anda telah mengonfirmasi apakah masalah tersebut memengaruhi semua pengguna, pengguna tertentu, atau lokasi tertentu.

  • Anda telah mengonfirmasi apakah pengguna yang terpengaruh dapat terhubung di jaringan non-perusahaan (data seluler atau rumah WiFi).

penting

Jika pengguna dapat terhubung pada data seluler atau rumah WiFi tetapi tidak di jaringan perusahaan Anda, masalahnya adalah konfigurasi jaringan Anda - bukan layanan Wickr.

Masalah jaringan umum

Firewall memblokir lalu lintas Wickr

Ini adalah penyebab paling umum dari kegagalan konektivitas. Wickr membutuhkan akses ke domain dan port tertentu.

Gejala

Pengguna tidak dapat terhubung di perusahaan WiFi tetapi dapat terhubung pada data seluler. Beberapa pengguna di lokasi yang sama terpengaruh. Wickr bekerja sebelumnya tetapi berhenti setelah perubahan jaringan.

Resolusi

  1. Tinjau daftar lengkap domain dan port yang diperlukan dalam persyaratan Jaringan untuk Wickr.

  2. Izinkan daftar semua domain yang diperlukan di firewall Anda. Wickr membutuhkan HTTPS (TCP 443) untuk pengiriman pesan dan pensinyalan, dan port UDP untuk panggilan suara dan video.

  3. Verifikasi resolusi DNS untuk domain yang diperlukan dari dalam jaringan perusahaan Anda. Gunakan nslookup atau dig untuk mengonfirmasi penyelesaian domain.

  4. Uji konektivitas setelah melakukan perubahan. Apakah pengguna yang terpengaruh memulai ulang Wickr dan mencoba untuk terhubung.

catatan

Jika hanya panggilan suara dan video yang gagal tetapi pesan berfungsi, lalu lintas UDP kemungkinan diblokir. Wickr menggunakan UDP untuk panggilan secara default. Lihat UDP diblokir (panggilan gagal, pesan berfungsi).

Gangguan server proxy

Server proxy perusahaan dapat mengganggu koneksi Wickr, terutama jika mereka tidak mendukung WebSocket koneksi.

Gejala

Masalah koneksi hanya ketika proxy dikonfigurasi. Wickr berfungsi saat proxy dilewati. Terputusnya intermiten.

Resolusi

  1. Verifikasi proxy Anda mendukung WebSocket koneksi (diperlukan untuk pesan Wickr).

  2. Konfigurasikan bypass proxy (pengecualian file PAC atau aturan koneksi langsung) untuk domain Wickr yang tercantum dalam persyaratan jaringan.

  3. Tinjau log proxy untuk koneksi yang diblokir atau gagal ke domain Wickr.

  4. Jika proxy Anda memerlukan otentikasi, verifikasi bahwa lalu lintas Wickr tidak ditolak karena kredensialnya hilang. Wickr tidak mendukung otentikasi proxy pada penerapan SaaS.

SSL/TLS inspeksi memutus koneksi

Inspeksi SSL perusahaan (juga disebut inspeksi HTTPS atau intersepsi TLS) memutus rantai sertifikat yang diharapkan Wickr, menyebabkan kegagalan koneksi.

Gejala

Kesalahan sertifikat di Wickr. Kesalahan “Sambungan aman gagal”. Wickr bekerja pada jaringan tanpa inspeksi SSL.

Resolusi

  1. Lebih disukai: Bypass inspeksi SSL untuk domain Wickr. Konfigurasikan alat inspeksi SSL Anda untuk mengecualikan domain yang tercantum dalam persyaratan jaringan. Ini mempertahankan enkripsi end-to-end Wickr.

  2. Alternatif: Instal sertifikat CA root organisasi Anda di perangkat pengguna. Ini memungkinkan Wickr untuk mempercayai rantai sertifikat yang dicegat. Hubungi tim keamanan TI Anda untuk mendapatkan sertifikat dan petunjuk pemasangan.

Untuk memverifikasi apakah inspeksi SSL adalah penyebabnya, jalankan perintah berikut dari perangkat yang terpengaruh dan bandingkan penerbit sertifikat dengan sertifikat yang diharapkan AWS :

openssl s_client -showcerts -connect ingress-prod-calling.wickr.us-east-1.amazonaws.com:443

Jika penerbit sertifikat menunjukkan CA organisasi Anda, bukan sertifikat Amazon AWS atau Amazon, inspeksi SSL aktif untuk lalu lintas Wickr.

VPN memblokir Wickr

Konfigurasi VPN biasanya memblokir lalu lintas Wickr, terutama port UDP yang diperlukan untuk menelepon.

Gejala

Wickr bekerja tanpa VPN tetapi tidak dengan VPN yang terhubung. Koneksi turun saat VPN terhubung. Panggilan gagal tetapi perpesanan berfungsi melalui VPN.

Resolusi

  1. Konfigurasikan tunneling terpisah untuk mengarahkan lalu lintas Wickr secara langsung (melewati terowongan VPN) untuk domain yang tercantum dalam persyaratan jaringan.

  2. Jika tunneling terpisah tidak diizinkan, pastikan VPN mengizinkan TCP 443 dan port UDP yang tercantum dalam persyaratan jaringan.

  3. Jika hanya panggilan yang gagal melalui VPN, VPN kemungkinan akan memblokir UDP. Lihat UDP diblokir (panggilan gagal, pesan berfungsi).

UDP diblokir (panggilan gagal, pesan berfungsi)

Wickr menggunakan UDP untuk panggilan suara dan video. Jika jaringan Anda memblokir UDP, panggilan akan gagal terhubung atau langsung terputus, sementara pengiriman pesan terus berfungsi normal.

Diagnostik

Minta pengguna yang terpengaruh untuk mengaktifkan panggilan TCP sebagai tes: Pengaturan, Panggilan, aktifkan panggilan TCP. Jika panggilan berhasil dengan TCP diaktifkan, UDP diblokir.

Resolusi

Izinkan daftar port UDP yang tercantum dalam persyaratan jaringan di firewall dan konfigurasi VPN Anda.

Panggilan TCP adalah alat diagnostik, bukan solusi permanen. Kualitas panggilan berkurang saat menggunakan TCP.

Kegagalan resolusi DNS

Jika server DNS Anda tidak dapat menyelesaikan domain Wickr, klien tidak dapat terhubung.

Diagnostik

Dari perangkat di jaringan yang terpengaruh, verifikasi resolusi DNS untuk domain Wickr yang diperlukan:

nslookup gw-pro-prod.wickr.com

Jika domain tidak teratasi, masalahnya adalah konfigurasi DNS.

Resolusi

  1. Verifikasi server DNS Anda dapat menyelesaikan domain yang tercantum dalam persyaratan jaringan.

  2. Jika menggunakan pemfilteran DNS atau firewall DNS, tambahkan pengecualian untuk domain Wickr.

  3. Uji dengan server DNS alternatif (seperti8.8.8.8) untuk mengonfirmasi apakah masalahnya adalah DNS internal Anda.

Tentukan ruang lingkup masalah

Gunakan pertanyaan-pertanyaan berikut untuk mempersempit penyebabnya:

  • Apakah Wickr bekerja pada data seluler atau rumah? WiFi Jika ya, masalahnya adalah konfigurasi jaringan perusahaan Anda.

  • Apakah semua pengguna terpengaruh, atau hanya pengguna tertentu? Jika semua pengguna di suatu lokasi terpengaruh, masalahnya adalah di seluruh jaringan. Jika hanya pengguna tertentu, periksa perangkat atau konfigurasi VPN mereka.

  • Apakah ini dimulai setelah perubahan jaringan? Pembaruan aturan firewall, perubahan proxy, atau perubahan konfigurasi VPN biasanya merusak konektivitas Wickr.

  • Apakah pesan berfungsi tetapi panggilan gagal? Ini menunjukkan UDP diblokir. Lihat UDP diblokir (panggilan gagal, pesan berfungsi).

  • Apakah pengguna melihat kesalahan sertifikat? Ini menunjukkan inspeksi SSL mencegat lalu lintas Wickr. Lihat SSL/TLS inspeksi memutus koneksi.

Sumber daya tambahan