View a markdown version of this page

Risolvi i problemi di rete e connettività - AWS Wickr
Prima di iniziareProblemi di rete comuniDetermina l'ambito del problemaRisorse aggiuntive

Questa guida documenta la nuova console di amministrazione AWS Wickr, rilasciata il 13 marzo 2025. Per la documentazione sulla versione classica della console di amministrazione AWS Wickr, consulta la Classic Administration Guide.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Risolvi i problemi di rete e connettività

Questa sezione aiuta gli amministratori a risolvere i problemi di rete e connettività con AWS Wickr. La maggior parte dei problemi di connettività segnalati dagli utenti finali sono causati dalla configurazione della rete aziendale (firewall, proxy, VPN) che blocca il traffico Wickr richiesto. Se i passaggi descritti in questa sezione non risolvono il problema, apri una richiesta nel AWS Support Center.

Prima di iniziare

Verifica quanto segue prima di risolvere il problema:

  • Hai accesso alla configurazione di rete della tua organizzazione (regole del firewall, impostazioni proxy, configurazione VPN).

  • Hai esaminato i requisiti di rete di Wickr (domini e porte richiesti).

  • Hai confermato se il problema riguarda tutti gli utenti, utenti specifici o località specifiche.

  • Hai confermato se gli utenti interessati possono connettersi a una rete non aziendale (dati cellulare o domestica WiFi).

Importante

Se gli utenti possono connettersi tramite rete dati cellulare o domestica WiFi ma non sulla rete aziendale, il problema è la configurazione della rete, non il servizio Wickr.

Problemi di rete comuni

Firewall che blocca il traffico Wickr

Questa è la causa più comune di problemi di connettività. Wickr richiede l'accesso a domini e porte specifici.

Caratteristiche

Gli utenti non possono connettersi alla rete aziendale WiFi ma possono connettersi ai dati cellulari. Sono interessati più utenti nella stessa località. Wickr funzionava in precedenza ma si è interrotto dopo un cambio di rete.

Risoluzione

  1. Consulta l'elenco completo dei domini e delle porte richiesti in Requisiti di rete per Wickr.

  2. Elenca tutti i domini richiesti nel tuo firewall. Wickr richiede HTTPS (TCP 443) per la messaggistica e la segnalazione e porte UDP per le chiamate vocali e video.

  3. Verifica la risoluzione DNS per i domini richiesti dall'interno della rete aziendale. Usa nslookup o dig per confermare la risoluzione dei domini.

  4. Verifica la connettività dopo aver apportato le modifiche. Chiedi agli utenti interessati di riavviare Wickr e provare a connettersi.

Nota

Se solo le chiamate vocali e le videochiamate falliscono ma la messaggistica funziona, è probabile che il traffico UDP sia bloccato. Per impostazione predefinita, Wickr utilizza UDP per le chiamate. Per informazioni, consulta UDP bloccato (le chiamate falliscono, la messaggistica funziona).

Interferenza del server proxy

I server proxy aziendali possono interferire con le connessioni Wickr, in particolare se non supportano le connessioni. WebSocket

Caratteristiche

Problemi di connessione solo quando il proxy è configurato. Wickr funziona quando il proxy viene bypassato. Disconnessioni intermittenti.

Risoluzione

  1. Verifica che il tuo proxy supporti WebSocket le connessioni (necessarie per la messaggistica di Wickr).

  2. Configura un bypass proxy (eccezione per il file PAC o regola di connessione diretta) per i domini Wickr elencati nei requisiti di rete.

  3. Controlla i log del proxy per verificare se ci sono connessioni bloccate o non riuscite ai domini Wickr.

  4. Se il tuo proxy richiede l'autenticazione, verifica che il traffico Wickr non venga rifiutato a causa della mancanza di credenziali. Wickr non supporta l'autenticazione proxy nelle implementazioni SaaS.

SSL/TLS ispezione, interruzione delle connessioni.

L'ispezione SSL aziendale (chiamata anche ispezione HTTPS o intercettazione TLS) interrompe la catena di certificati prevista da Wickr, causando errori di connessione.

Caratteristiche

Errori dei certificati in Wickr. Errori «Connessione sicura non riuscita». Wickr funziona su reti senza ispezione SSL.

Risoluzione

  1. Preferito: ignora l'ispezione SSL per i domini Wickr. Configura il tuo dispositivo di ispezione SSL per escludere i domini elencati nei requisiti di rete. Ciò mantiene la crittografia end-to-end di Wickr.

  2. Alternativa: installa il certificato CA principale della tua organizzazione sui dispositivi degli utenti. Ciò consente a Wickr di fidarsi della catena di certificati intercettata. Contatta il tuo team di sicurezza IT per il certificato e le istruzioni di installazione.

Per verificare se la causa è l'ispezione SSL, esegui il seguente comando da un dispositivo interessato e confronta l'emittente del certificato con il certificato previsto AWS :

openssl s_client -showcerts -connect ingress-prod-calling.wickr.us-east-1.amazonaws.com:443

Se l'emittente del certificato mostra la CA della tua organizzazione anziché un AWS certificato Amazon, l'ispezione SSL è attiva per il traffico Wickr.

VPN che blocca Wickr

Le configurazioni VPN generalmente bloccano il traffico Wickr, in particolare le porte UDP necessarie per le chiamate.

Caratteristiche

Wickr funziona senza VPN ma non con una VPN connessa. La connessione si interrompe quando la VPN si connette. Le chiamate falliscono ma la messaggistica funziona tramite VPN.

Risoluzione

  1. Configura lo split tunneling per indirizzare direttamente il traffico Wickr (bypassando il tunnel VPN) per i domini elencati nei requisiti di rete.

  2. Se lo split tunneling non è consentito, assicurati che la VPN consenta sia le porte TCP 443 che le porte UDP elencate nei requisiti di rete.

  3. Se solo le chiamate falliscono tramite VPN, è probabile che la VPN blocchi UDP. Per informazioni, consulta UDP bloccato (le chiamate falliscono, la messaggistica funziona).

UDP bloccato (le chiamate falliscono, la messaggistica funziona)

Wickr utilizza UDP per chiamate vocali e video. Se la rete blocca UDP, le chiamate non riusciranno a connettersi o verranno interrotte immediatamente, mentre la messaggistica continuerà a funzionare normalmente.

Diagnosi

Chiedi all'utente interessato di abilitare le chiamate TCP come test: Impostazioni, Chiamata, abilita le chiamate TCP. Se le chiamate hanno esito positivo con TCP abilitato, UDP viene bloccato.

Risoluzione

Elenca le porte UDP elencate nei requisiti di rete nella configurazione del firewall e della VPN.

Le chiamate TCP sono uno strumento diagnostico, non una soluzione permanente. La qualità delle chiamate è ridotta quando si utilizza il protocollo TCP.

Errori di risoluzione DNS

Se i server DNS non sono in grado di risolvere i domini Wickr, il client non può connettersi.

Diagnosi

Da un dispositivo sulla rete interessata, verifica la risoluzione DNS per un dominio Wickr richiesto:

nslookup gw-pro-prod.wickr.com

Se il dominio non si risolve, il problema è la configurazione DNS.

Risoluzione

  1. Verifica che i tuoi server DNS siano in grado di risolvere i domini elencati nei requisiti di rete.

  2. Se utilizzi il filtro DNS o un firewall DNS, aggiungi delle eccezioni per i domini Wickr.

  3. Prova con un server DNS alternativo (ad esempio8.8.8.8) per confermare se il problema è il DNS interno.

Determina l'ambito del problema

Utilizza le seguenti domande per restringere la causa:

  • Wickr funziona con dati cellulari o domestici? WiFi Se sì, il problema è la configurazione della rete aziendale.

  • Sono interessati tutti gli utenti o solo utenti specifici? Se sono interessati tutti gli utenti di una determinata località, il problema riguarda tutta la rete. Se si tratta solo di utenti specifici, controlla la configurazione del dispositivo o della VPN.

  • È iniziato dopo un cambio di rete? Gli aggiornamenti delle regole del firewall, le modifiche al proxy o le modifiche alla configurazione della VPN spesso interrompono la connettività di Wickr.

  • La messaggistica funziona ma le chiamate falliscono? Ciò indica che UDP è bloccato. Per informazioni, consulta UDP bloccato (le chiamate falliscono, la messaggistica funziona).

  • Gli utenti vedono errori nei certificati? Ciò indica che l'ispezione SSL sta intercettando il traffico Wickr. Per informazioni, consulta SSL/TLS ispezione, interruzione delle connessioni..

Risorse aggiuntive