View a markdown version of this page

Solucionar problemas de rede e conectividade - AWS Wickr
Antes de começarProblemas comuns de redeDetermine o escopo do problemaRecursos adicionais do

Este guia documenta o novo console de administração do AWS Wickr, lançado em 13 de março de 2025. Para obter a documentação sobre a versão clássica do console de administração do AWS Wickr, consulte o Classic Administration Guide.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Solucionar problemas de rede e conectividade

Esta seção ajuda os administradores a solucionar problemas de rede e conectividade com o AWS Wickr. A maioria dos problemas de conectividade relatados pelos usuários finais é causada pela configuração da rede corporativa (firewalls, proxies, VPNs) que bloqueia o tráfego necessário do Wickr. Se as etapas desta seção não resolverem seu problema, abra um caso no AWS Support Center.

Antes de começar

Verifique o seguinte antes da solução de problemas:

  • Você tem acesso à configuração de rede da sua organização (regras de firewall, configurações de proxy, configuração de VPN).

  • Você revisou os requisitos de rede do Wickr (domínios e portas necessários).

  • Você confirmou se o problema afeta todos os usuários, usuários específicos ou locais específicos.

  • Você confirmou se os usuários afetados podem se conectar em uma rede não corporativa (dados celulares ou doméstica WiFi).

Importante

Se os usuários puderem se conectar em dados celulares ou domésticos, WiFi mas não em sua rede corporativa, o problema é sua configuração de rede — não o serviço Wickr.

Problemas comuns de rede

Firewall bloqueando o tráfego do Wickr

Essa é a causa mais comum de falhas de conectividade. O Wickr requer acesso a domínios e portas específicos.

Sintomas

Os usuários não podem se conectar na empresa WiFi , mas podem se conectar nos dados do celular. Vários usuários no mesmo local são afetados. O Wickr funcionou anteriormente, mas parou após uma mudança na rede.

Resolução

  1. Veja a lista completa dos domínios e portas necessários em Requisitos de rede para o Wickr.

  2. Liste todos os domínios necessários em seu firewall. O Wickr requer HTTPS (TCP 443) para mensagens e sinalização e portas UDP para chamadas de voz e vídeo.

  3. Verifique a resolução de DNS para os domínios necessários em sua rede corporativa. Use nslookup ou dig para confirmar a resolução dos domínios.

  4. Teste a conectividade depois de fazer alterações. Faça com que os usuários afetados reiniciem o Wickr e tentem se conectar.

nota

Se apenas as chamadas de voz e vídeo falharem, mas as mensagens funcionarem, é provável que o tráfego UDP esteja bloqueado. O Wickr usa UDP para chamadas por padrão. Consulte UDP bloqueado (as chamadas falham, as mensagens funcionam).

Interferência do servidor proxy

Os servidores proxy corporativos podem interferir nas conexões Wickr, principalmente se não oferecerem suporte a WebSocket conexões.

Sintomas

Problemas de conexão somente quando o proxy está configurado. O Wickr funciona quando o proxy é ignorado. Desconexões intermitentes.

Resolução

  1. Verifique se seu proxy suporta WebSocket conexões (necessárias para mensagens Wickr).

  2. Configure um bypass de proxy (exceção do arquivo PAC ou regra de conexão direta) para os domínios do Wickr listados nos requisitos de rede.

  3. Revise os registros de proxy em busca de conexões bloqueadas ou com falha nos domínios do Wickr.

  4. Se seu proxy exigir autenticação, verifique se o tráfego do Wickr não está sendo rejeitado devido à falta de credenciais. O Wickr não oferece suporte à autenticação de proxy em implantações de SaaS.

SSL/TLS inspeção quebrando conexões

A inspeção SSL corporativa (também chamada de inspeção HTTPS ou interceptação de TLS) quebra a cadeia de certificados que o Wickr espera, causando falhas de conexão.

Sintomas

Erros de certificado no Wickr. Erros de “Falha na conexão segura”. O Wickr funciona em redes sem inspeção SSL.

Resolução

  1. Preferencial: Ignore a inspeção SSL para domínios Wickr. Configure seu dispositivo de inspeção SSL para excluir os domínios listados nos requisitos de rede. Isso mantém a criptografia de ponta a ponta do Wickr.

  2. Alternativa: instale o certificado CA raiz da sua organização nos dispositivos do usuário. Isso permite que o Wickr confie na cadeia de certificados interceptada. Entre em contato com sua equipe de segurança de TI para obter o certificado e as instruções de instalação.

Para verificar se a inspeção SSL é a causa, execute o seguinte comando em um dispositivo afetado e compare o emissor do certificado com o certificado esperado AWS :

openssl s_client -showcerts -connect ingress-prod-calling.wickr.us-east-1.amazonaws.com:443

Se o emissor do certificado mostrar a CA da sua organização em vez de um AWS certificado da Amazon, a inspeção SSL estará ativa para o tráfego do Wickr.

Bloqueio de VPN Wickr

As configurações de VPN geralmente bloqueiam o tráfego do Wickr, especialmente as portas UDP necessárias para chamadas.

Sintomas

O Wickr funciona sem VPN, mas não com VPN conectada. A conexão cai quando a VPN se conecta. As chamadas falham, mas as mensagens funcionam pela VPN.

Resolução

  1. Configure o tunelamento dividido para rotear o tráfego do Wickr diretamente (ignorando o túnel VPN) para os domínios listados nos requisitos de rede.

  2. Se o tunelamento dividido não for permitido, verifique se a VPN permite as portas TCP 443 e UDP listadas nos requisitos de rede.

  3. Se apenas as chamadas falharem na VPN, a VPN provavelmente bloqueará o UDP. Consulte UDP bloqueado (as chamadas falham, as mensagens funcionam).

UDP bloqueado (as chamadas falham, as mensagens funcionam)

O Wickr usa UDP para chamadas de voz e vídeo. Se sua rede bloquear o UDP, as chamadas não conseguirão se conectar ou serão interrompidas imediatamente, enquanto as mensagens continuarão funcionando normalmente.

Diagnóstico

Peça ao usuário afetado que habilite a chamada TCP como teste: Configurações, Chamada, habilitar chamadas TCP. Se as chamadas forem bem-sucedidas com o TCP ativado, o UDP será bloqueado.

Resolução

Liste as portas UDP listadas nos requisitos de rede em sua configuração de firewall e VPN.

A chamada TCP é uma ferramenta de diagnóstico, não uma solução permanente. A qualidade da chamada é reduzida ao usar o TCP.

Falhas na resolução de DNS

Se seus servidores DNS não conseguirem resolver domínios Wickr, o cliente não poderá se conectar.

Diagnóstico

Em um dispositivo na rede afetada, verifique a resolução de DNS para um domínio Wickr necessário:

nslookup gw-pro-prod.wickr.com

Se o domínio não for resolvido, o problema é a configuração do DNS.

Resolução

  1. Verifique se seus servidores DNS podem resolver os domínios listados nos requisitos de rede.

  2. Se estiver usando filtragem de DNS ou um firewall de DNS, adicione exceções para domínios Wickr.

  3. Teste com um servidor DNS alternativo (como8.8.8.8) para confirmar se o problema é seu DNS interno.

Determine o escopo do problema

Use as perguntas a seguir para restringir a causa:

  • O Wickr funciona com dados celulares ou domésticos WiFi? Se sim, o problema é a configuração da sua rede corporativa.

  • Todos os usuários são afetados ou somente usuários específicos? Se todos os usuários em um local forem afetados, o problema ocorrerá em toda a rede. Se forem apenas usuários específicos, verifique a configuração do dispositivo ou da VPN.

  • Isso começou depois de uma mudança na rede? Atualizações de regras de firewall, alterações de proxy ou alterações na configuração de VPN geralmente interrompem a conectividade do Wickr.

  • As mensagens funcionam, mas as chamadas falham? Isso indica que o UDP está bloqueado. Consulte UDP bloqueado (as chamadas falham, as mensagens funcionam).

  • Os usuários veem erros de certificado? Isso indica que a inspeção SSL está interceptando o tráfego do Wickr. Consulte SSL/TLS inspeção quebrando conexões.

Recursos adicionais do