Este guia documenta o novo console de administração do AWS Wickr, lançado em 13 de março de 2025. Para obter a documentação sobre a versão clássica do console de administração do AWS Wickr, consulte o [Classic Administration Guide](https://docs.aws.amazon.com/wickr/latest/adminguide-classic/what-is-wickr.html).
As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Solucionar problemas de rede e conectividade
Esta seção ajuda os administradores a solucionar problemas de rede e conectividade com o AWS Wickr. A maioria dos problemas de conectividade relatados pelos usuários finais é causada pela configuração da rede corporativa (firewalls, proxies, VPNs) que bloqueia o tráfego necessário do Wickr. Se as etapas desta seção não resolverem seu problema, abra um caso no [AWS Support Center](https://console.aws.amazon.com/support/home).
**Topics**
+ [Antes de começar](#troubleshoot-network-before)
+ [Problemas comuns de rede](#troubleshoot-network-common)
+ [Determine o escopo do problema](#troubleshoot-network-scope)
+ [Recursos adicionais do](#troubleshoot-network-resources)
## Antes de começar
Verifique o seguinte antes da solução de problemas:
+ Você tem acesso à configuração de rede da sua organização (regras de firewall, configurações de proxy, configuração de VPN).
+ Você revisou os [requisitos de rede do Wickr](https://docs.aws.amazon.com//wickr/latest/adminguide/allow-list-ports-domains.html) (domínios e portas necessários).
+ Você confirmou se o problema afeta todos os usuários, usuários específicos ou locais específicos.
+ Você confirmou se os usuários afetados podem se conectar em uma rede não corporativa (dados celulares ou doméstica WiFi).
**Importante**
Se os usuários puderem se conectar em dados celulares ou domésticos, WiFi mas não em sua rede corporativa, o problema é sua configuração de rede — não o serviço Wickr.
## Problemas comuns de rede
### Firewall bloqueando o tráfego do Wickr
Essa é a causa mais comum de falhas de conectividade. O Wickr requer acesso a domínios e portas específicos.
Sintomas
Os usuários não podem se conectar na empresa WiFi , mas podem se conectar nos dados do celular. Vários usuários no mesmo local são afetados. O Wickr funcionou anteriormente, mas parou após uma mudança na rede.
Resolução
1. Veja a lista completa dos domínios e portas necessários em [Requisitos de rede para o Wickr](https://docs.aws.amazon.com//wickr/latest/adminguide/allow-list-ports-domains.html).
1. Liste todos os domínios necessários em seu firewall. O Wickr requer HTTPS (TCP 443) para mensagens e sinalização e portas UDP para chamadas de voz e vídeo.
1. Verifique a resolução de DNS para os domínios necessários em sua rede corporativa. Use `nslookup` ou `dig` para confirmar a resolução dos domínios.
1. Teste a conectividade depois de fazer alterações. Faça com que os usuários afetados reiniciem o Wickr e tentem se conectar.
**nota**
Se apenas as chamadas de voz e vídeo falharem, mas as mensagens funcionarem, é provável que o tráfego UDP esteja bloqueado. O Wickr usa UDP para chamadas por padrão. Consulte [UDP bloqueado (as chamadas falham, as mensagens funcionam)](#troubleshoot-network-udp).
### Interferência do servidor proxy
Os servidores proxy corporativos podem interferir nas conexões Wickr, principalmente se não oferecerem suporte a WebSocket conexões.
Sintomas
Problemas de conexão somente quando o proxy está configurado. O Wickr funciona quando o proxy é ignorado. Desconexões intermitentes.
Resolução
1. Verifique se seu proxy suporta WebSocket conexões (necessárias para mensagens Wickr).
1. [Configure um bypass de proxy (exceção do arquivo PAC ou regra de conexão direta) para os domínios do Wickr listados nos requisitos de rede.](https://docs.aws.amazon.com//wickr/latest/adminguide/allow-list-ports-domains.html)
1. Revise os registros de proxy em busca de conexões bloqueadas ou com falha nos domínios do Wickr.
1. Se seu proxy exigir autenticação, verifique se o tráfego do Wickr não está sendo rejeitado devido à falta de credenciais. O Wickr não oferece suporte à autenticação de proxy em implantações de SaaS.
### SSL/TLS inspeção quebrando conexões
A inspeção SSL corporativa (também chamada de inspeção HTTPS ou interceptação de TLS) quebra a cadeia de certificados que o Wickr espera, causando falhas de conexão.
Sintomas
Erros de certificado no Wickr. Erros de “Falha na conexão segura”. O Wickr funciona em redes sem inspeção SSL.
Resolução
1. **Preferencial:** Ignore a inspeção SSL para domínios Wickr. [Configure seu dispositivo de inspeção SSL para excluir os domínios listados nos requisitos de rede.](https://docs.aws.amazon.com//wickr/latest/adminguide/allow-list-ports-domains.html) Isso mantém a criptografia de ponta a ponta do Wickr.
1. **Alternativa:** instale o certificado CA raiz da sua organização nos dispositivos do usuário. Isso permite que o Wickr confie na cadeia de certificados interceptada. Entre em contato com sua equipe de segurança de TI para obter o certificado e as instruções de instalação.
Para verificar se a inspeção SSL é a causa, execute o seguinte comando em um dispositivo afetado e compare o emissor do certificado com o certificado esperado AWS :
```
openssl s_client -showcerts -connect ingress-prod-calling.wickr.us-east-1.amazonaws.com:443
```
Se o emissor do certificado mostrar a CA da sua organização em vez de um AWS certificado da Amazon, a inspeção SSL estará ativa para o tráfego do Wickr.
### Bloqueio de VPN Wickr
As configurações de VPN geralmente bloqueiam o tráfego do Wickr, especialmente as portas UDP necessárias para chamadas.
Sintomas
O Wickr funciona sem VPN, mas não com VPN conectada. A conexão cai quando a VPN se conecta. As chamadas falham, mas as mensagens funcionam pela VPN.
Resolução
1. [Configure o tunelamento dividido para rotear o tráfego do Wickr diretamente (ignorando o túnel VPN) para os domínios listados nos requisitos de rede.](https://docs.aws.amazon.com//wickr/latest/adminguide/allow-list-ports-domains.html)
1. Se o tunelamento dividido não for permitido, verifique se a VPN permite as portas TCP 443 e UDP listadas nos requisitos de rede.
1. Se apenas as chamadas falharem na VPN, a VPN provavelmente bloqueará o UDP. Consulte [UDP bloqueado (as chamadas falham, as mensagens funcionam)](#troubleshoot-network-udp).
### UDP bloqueado (as chamadas falham, as mensagens funcionam)
O Wickr usa UDP para chamadas de voz e vídeo. Se sua rede bloquear o UDP, as chamadas não conseguirão se conectar ou serão interrompidas imediatamente, enquanto as mensagens continuarão funcionando normalmente.
Diagnóstico
Peça ao usuário afetado que habilite a chamada TCP como teste: **Configurações**, **Chamada, habilitar chamadas** **TCP**. Se as chamadas forem bem-sucedidas com o TCP ativado, o UDP será bloqueado.
Resolução
Liste as portas UDP listadas nos [requisitos de rede](https://docs.aws.amazon.com//wickr/latest/adminguide/allow-list-ports-domains.html) em sua configuração de firewall e VPN.
A chamada TCP é uma ferramenta de diagnóstico, não uma solução permanente. A qualidade da chamada é reduzida ao usar o TCP.
### Falhas na resolução de DNS
Se seus servidores DNS não conseguirem resolver domínios Wickr, o cliente não poderá se conectar.
Diagnóstico
Em um dispositivo na rede afetada, verifique a resolução de DNS para um domínio Wickr necessário:
```
nslookup gw-pro-prod.wickr.com
```
Se o domínio não for resolvido, o problema é a configuração do DNS.
Resolução
1. Verifique se seus servidores DNS podem resolver os domínios listados nos requisitos de [rede](https://docs.aws.amazon.com//wickr/latest/adminguide/allow-list-ports-domains.html).
1. Se estiver usando filtragem de DNS ou um firewall de DNS, adicione exceções para domínios Wickr.
1. Teste com um servidor DNS alternativo (como`8.8.8.8`) para confirmar se o problema é seu DNS interno.
## Determine o escopo do problema
Use as perguntas a seguir para restringir a causa:
+ **O Wickr funciona com dados celulares ou domésticos WiFi?** Se sim, o problema é a configuração da sua rede corporativa.
+ **Todos os usuários são afetados ou somente usuários específicos?** Se todos os usuários em um local forem afetados, o problema ocorrerá em toda a rede. Se forem apenas usuários específicos, verifique a configuração do dispositivo ou da VPN.
+ **Isso começou depois de uma mudança na rede?** Atualizações de regras de firewall, alterações de proxy ou alterações na configuração de VPN geralmente interrompem a conectividade do Wickr.
+ **As mensagens funcionam, mas as chamadas falham?** Isso indica que o UDP está bloqueado. Consulte [UDP bloqueado (as chamadas falham, as mensagens funcionam)](#troubleshoot-network-udp).
+ **Os usuários veem erros de certificado?** Isso indica que a inspeção SSL está interceptando o tráfego do Wickr. Consulte [SSL/TLS inspeção quebrando conexões](#troubleshoot-network-ssl).
## Recursos adicionais do
+ [Requisitos de rede para o AWS Wickr](https://docs.aws.amazon.com//wickr/latest/adminguide/allow-list-ports-domains.html) (domínios e portas necessários)
+ [End-user solução de problemas de rede](https://docs.aws.amazon.com//wickr/latest/userguide/troubleshoot-network.html) (compartilhe com os usuários afetados)