이 가이드는 2025년 3월 13일에 릴리스된 새로운 AWS Wickr 관리 콘솔을 문서화합니다. AWS Wickr 관리 콘솔의 클래식 버전에 대한 설명서는 Classic 관리 안내서를 참조하세요.
기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
네트워크 및 연결 문제 해결
이 섹션에서는 관리자가 AWS Wickr의 네트워크 및 연결 문제를 해결하는 데 도움이 됩니다. 최종 사용자가 보고하는 대부분의 연결 문제는 필요한 Wickr 트래픽을 차단하는 회사 네트워크 구성(방화벽, 프록시, VPNs)으로 인해 발생합니다. 이 섹션의 단계에서 문제가 해결되지 않으면 AWS 지원 센터에서
시작하기 전 준비 사항
문제 해결 전에 다음을 확인합니다.
-
조직의 네트워크 구성(방화벽 규칙, 프록시 설정, VPN 구성)에 액세스할 수 있습니다.
-
Wickr 네트워크 요구 사항(필수 도메인 및 포트)을 검토했습니다.
-
문제가 모든 사용자, 특정 사용자 또는 특정 위치에 영향을 미치는지 확인했습니다.
-
영향을 받는 사용자가 비 기업 네트워크(셀룰러 데이터 또는 홈 WiFi)에서 연결할 수 있는지 확인했습니다.
중요
사용자가 셀룰러 데이터 또는 홈 WiFi에서 연결할 수 있지만 회사 네트워크에서 연결할 수 없는 경우 문제는 Wickr 서비스가 아닌 네트워크 구성입니다.
일반적인 네트워크 문제
Wickr 트래픽 차단 방화벽
이는 연결 실패의 가장 일반적인 원인입니다. Wickr에는 특정 도메인 및 포트에 대한 액세스 권한이 필요합니다.
- 증상
-
사용자는 회사 WiFi에서는 연결할 수 없지만 셀룰러 데이터에서는 연결할 수 있습니다. 동일한 위치에 있는 여러 사용자가 영향을 받습니다. Wickr는 이전에 작동했지만 네트워크 변경 후 중지되었습니다.
- 해결 방법
-
-
Wickr에 대한 네트워크 요구 사항에서 필요한 도메인 및 포트의 전체 목록을 검토합니다.
-
방화벽에 필요한 모든 도메인을 허용 목록에 추가합니다. Wickr에는 메시징 및 신호 전송을 위한 HTTPS(TCP 443)와 음성 및 영상 통화를 위한 UDP 포트가 필요합니다.
-
기업 네트워크 내에서 필요한 도메인의 DNS 확인을 확인합니다.
nslookup또는dig를 사용하여 도메인 확인을 확인합니다. -
변경 후 연결을 테스트합니다. 영향을 받는 사용자가 Wickr를 다시 시작하고 연결을 시도하도록 합니다.
-
참고
음성 및 영상 통화만 실패하지만 메시징이 작동하는 경우 UDP 트래픽이 차단될 수 있습니다. Wickr는 기본적으로 호출에 UDP를 사용합니다. UDP 차단됨(통화 실패, 메시징 작동)을(를) 참조하세요.
프록시 서버 간섭
기업 프록시 서버는 특히 WebSocket 연결을 지원하지 않는 경우 Wickr 연결을 방해할 수 있습니다.
- 증상
-
프록시가 구성된 경우에만 연결 문제가 발생합니다. Wickr는 프록시가 우회될 때 작동합니다. 간헐적 연결 해제.
- 해결 방법
-
-
프록시가 WebSocket 연결을 지원하는지 확인합니다(Wickr 메시징에 필요).
-
네트워크 요구 사항에 나열된 Wickr 도메인에 대한 프록시 우회(PAC 파일 예외 또는 직접 연결 규칙)를 구성합니다.
-
프록시 로그에서 Wickr 도메인에 대한 연결 차단 또는 실패 여부를 검토합니다.
-
프록시에 인증이 필요한 경우 자격 증명 누락으로 인해 Wickr 트래픽이 거부되지 않는지 확인합니다. Wickr는 SaaS 배포에 대한 프록시 인증을 지원하지 않습니다.
-
SSL/TLS 검사 연결 해제
기업 SSL 검사(HTTPS 검사 또는 TLS 가로채기라고도 함)는 Wickr가 예상하는 인증서 체인을 손상시켜 연결 실패를 일으킵니다.
- 증상
-
Wickr의 인증서 오류입니다. "보안 연결 실패" 오류. Wickr는 SSL 검사 없이 네트워크에서 작동합니다.
- 해결 방법
-
-
기본 설정: Wickr 도메인에 대한 SSL 검사를 우회합니다. 네트워크 요구 사항에 나열된 도메인을 제외하도록 SSL 검사 어플라이언스를 구성합니다. 이렇게 하면 Wickr의 end-to-end 암호화가 유지됩니다.
-
대안: 사용자 디바이스에 조직의 루트 CA 인증서를 설치합니다. 이를 통해 Wickr는 가로채는 인증서 체인을 신뢰할 수 있습니다. 인증서 및 설치 지침은 IT 보안 팀에 문의하십시오.
-
SSL 검사가 원인인지 확인하려면 영향을 받는 디바이스에서 다음 명령을 실행하고 인증서 발급자를 예상 AWS 인증서와 비교합니다.
openssl s_client -showcerts -connect ingress-prod-calling.wickr.us-east-1.amazonaws.com:443
인증서 발급자가 AWS 또는 Amazon 인증서 대신 조직의 CA를 표시하는 경우 Wickr 트래픽에 대해 SSL 검사가 활성화됩니다.
VPN 차단 Wickr
VPN 구성은 일반적으로 Wickr 트래픽, 특히 호출에 필요한 UDP 포트를 차단합니다.
- 증상
-
Wickr는 VPN 없이 작동하지만 VPN이 연결되어 있지는 않습니다. VPN이 연결되면 연결이 끊어집니다. 호출은 실패하지만 메시징은 VPN을 통해 작동합니다.
- 해결 방법
-
-
네트워크 요구 사항에 나열된 도메인에 대해 Wickr 트래픽을 직접 라우팅(VPN 터널 우회)하도록 분할 터널링을 구성합니다.
-
분할 터널링이 허용되지 않는 경우 VPN이 네트워크 요구 사항에 나열된 TCP 443 및 UDP 포트를 모두 허용하는지 확인합니다.
-
VPN을 통한 호출만 실패하면 VPN이 UDP를 차단할 가능성이 높습니다. UDP 차단됨(통화 실패, 메시징 작동)을(를) 참조하세요.
-
UDP 차단됨(통화 실패, 메시징 작동)
Wickr는 음성 및 영상 통화에 UDP를 사용합니다. 네트워크가 UDP를 차단하면 메시징이 정상적으로 작동하는 동안 호출이 즉시 연결되거나 삭제되지 않습니다.
- 진단
-
영향을 받는 사용자에게 설정, 호출, TCP 호출 활성화 등 TCP 호출을 테스트로 활성화하도록 요청합니다. TCP가 활성화된 상태에서 호출이 성공하면 UDP가 차단됩니다.
- 해결 방법
-
방화벽 및 VPN 구성의 네트워크 요구 사항에 나열된 UDP 포트를 허용 목록에 추가합니다.
TCP 호출은 영구적인 솔루션이 아닌 진단 도구입니다. TCP를 사용하면 통화 품질이 저하됩니다.
DNS 확인 실패
DNS 서버가 Wickr 도메인을 확인할 수 없는 경우 클라이언트가 연결할 수 없습니다.
- 진단
-
영향을 받는 네트워크의 디바이스에서 필요한 Wickr 도메인에 대한 DNS 확인을 확인합니다.
nslookup gw-pro-prod.wickr.com도메인이 해결되지 않으면 문제는 DNS 구성입니다.
- 해결 방법
-
-
DNS 서버가 네트워크 요구 사항에 나열된 도메인을 확인할 수 있는지 확인합니다.
-
DNS 필터링 또는 DNS 방화벽을 사용하는 경우 Wickr 도메인에 대한 예외를 추가합니다.
-
대체 DNS 서버(예:
8.8.8.8)로 테스트하여 문제가 내부 DNS인지 확인합니다.
-
문제의 범위 결정
다음 질문을 사용하여 원인을 좁힙니다.
-
Wickr는 셀룰러 데이터 또는 홈 WiFi에서 작동하나요? 그렇다면 문제는 회사 네트워크 구성입니다.
-
모든 사용자가 영향을 받나요? 아니면 특정 사용자만 영향을 받나요? 특정 위치의 모든 사용자가 영향을 받는 경우 네트워크 전체에 문제가 발생합니다. 특정 사용자만 있는 경우 디바이스 또는 VPN 구성을 확인합니다.
-
네트워크 변경 후이 작업이 시작되었습니까? 방화벽 규칙 업데이트, 프록시 변경 또는 VPN 구성 변경은 일반적으로 Wickr 연결을 중단합니다.
-
메시징은 작동하지만 호출은 실패하나요? 이는 UDP가 차단되었음을 나타냅니다. UDP 차단됨(통화 실패, 메시징 작동)을(를) 참조하세요.
-
사용자에게 인증서 오류가 표시되나요? 이는 SSL 검사가 Wickr 트래픽을 가로채고 있음을 나타냅니다. SSL/TLS 검사 연결 해제을(를) 참조하세요.
추가 리소스
AWS Wickr에 대한 네트워크 요구 사항(필수 도메인 및 포트)
최종 사용자 네트워크 문제 해결(영향을 받는 사용자와 공유)
