Omitir navegación
  1. BlackBerry Docs
  2. 12.19
  3. Guía de configuración de UEM
  4. Instalación de BlackBerry Connectivity Node para conectarse a los recursos detrás del firewall de la empresa
  5. Instalar y configurar BlackBerry Connectivity Node

Instalar y configurar
BlackBerry Connectivity Node

  • En la barra de menús de la consola de gestión, haga clic en
    Configuración > Integración externa > Configuración de BlackBerry Connectivity Node
    . Haga clic en Añadir el icono de BlackBerry Connectivity Node y descargue la aplicación de configuración de
    BlackBerry Connectivity Node
    . Si desea agregar la instancia de
    BlackBerry Connectivity Node
     a un grupo de servidores existente cuando lo activa, en la lista desplegable
    Grupo de servidores
    , haga clic en el grupo de servidores correspondiente. Genere y guarde el archivo de activación. El archivo de activación será válido durante 60 minutos.
  • Transfiera la aplicación de instalación y el archivo de activación al equipo en el que desea alojar la instancia
    BlackBerry Connectivity Node
    . Realice los pasos que se indican a continuación en ese equipo.
  1. Ejecute la aplicación de configuración
    BlackBerry Connectivity Node
    .
  2. Seleccione su idioma. Haga clic en
    Aceptar
    .
  3. Haga clic en
    Siguiente
    .
  4. Seleccione un país o una región. Lea y acepte el contrato de licencia. Haga clic en
    Siguiente
    .
  5. El programa de instalación verifica que el equipo cumpla con los requisitos de instalación. Haga clic en
    Siguiente
    .
  6. Para cambiar la ruta del archivo de instalación, haga clic en
    ...
     y vaya a la ruta del archivo que desea utilizar. Haga clic en
    Install (Instalar
    ).
  7. Cuando finalice la instalación, haga clic en 
    Siguiente
    .
    Se muestra la dirección de la consola de
    BlackBerry Connectivity Node
     (http:/localhost:8088). Haga clic en el enlace y guarde el sitio en su navegador.
  8. Seleccione su idioma. Haga clic en
    Siguiente
    .
  9. Cuando se activa
    BlackBerry Connectivity Node
    , envía los datos a través del puerto 443 (HTTPS) a
    BlackBerry Infrastructure
     (por ejemplo, na.bbsecure.com o eu.bbsecure.com). Después de activarlo,
    BlackBerry Connectivity Node
     utiliza el puerto 3101 (TCP) para todas las demás conexiones salientes a través de
    BlackBerry Infrastructure
    . Si desea enviar los datos de
    BlackBerry Connectivity Node
     a través de un servidor proxy existente situado detrás el firewall de la empresa, haga clic en
    Haga clic aquí para configurar los ajustes de proxy para el entorno de su empresa
    , seleccione la opción
    Servidor proxy
     y realice alguna de las siguientes acciones:
    • Para enviar datos de activación a través de un servidor proxy, en el campo
      Proxy de inscripción
      , escriba el FQDN o la dirección IP y el número de puerto del servidor proxy. El servidor proxy debe poder enviar datos a través del puerto 443 a .bbsecure.com. Haga clic en
      Guardar
      .
    • Para enviar otras conexiones salientes desde los componentes de
      BlackBerry Connectivity Node
       a través de un servidor proxy, en los campos correspondientes, escriba el FQDN o la dirección IP y el número de puerto del servidor proxy. El servidor proxy debe poder enviar datos a través del puerto 3101 a
      .bbsecure.com. Haga clic en
      Guardar
      .
  10. En el campo
    Nombre descriptivo
    , escriba un nombre para
    BlackBerry Connectivity Node
    . Haga clic en
    Siguiente
    .
  11. Haga clic en
    Examinar
    . Seleccione el archivo de activación.
  12. Haga clic en
    Activar
    .
    Si desea añadir una instancia de
    BlackBerry Connectivity Node
     a un grupo de servidores existente durante la activación, el firewall de la empresa debe permitir las conexiones de ese servidor a través del puerto 443 mediante
    BlackBerry Infrastructure
     para activar
    BlackBerry Connectivity Node
     y a la misma región bbsecure.com como la instancia principal de
    BlackBerry Connectivity Node
    .
  13. Haga clic en El icono Agregar y seleccione el tipo de directorio de empresa que desea configurar.
  14. Siga los pasos para el tipo de directorio de la empresa:
    Tipo de directorio
    Pasos
    Microsoft Active Directory
    1. En el campo
      Nombre de conexión
      , escriba un nombre para la conexión de directorio. Si tiene configurado un directorio de
      Microsoft Entra ID
      , este nombre de conexión debe ser diferente del nombre de la conexión del directorio
      Entra
      .
    2. En el campo
      Nombre de usuario
      , escriba el nombre de usuario de la cuenta de
      Microsoft Active Directory
      .
    3. En el campo
      Dominio
      , escriba el FQDN del dominio que aloja
      Microsoft Active Directory
      . Por ejemplo, dominio.ejemplo.com.
    4. En el campo
      Contraseña
      , escriba la contraseña de la cuenta de
      Microsoft Active Directory
      .
    5. En la lista desplegable
      Detección del controlador de dominio
      , haga clic en una de las acciones siguientes:
      • Si desea utilizar la detección automática, haga clic en
        Automático
        .
      • Si desea especificar el ordenador del controlador de dominio, haga clic en
        Seleccionar de la lista a continuación
        . Haga clic en El icono Agregar y escriba el FQDN del equipo. Repita este paso para agregar más ordenadores.
    6. En el campo 
      Base de búsqueda del catálogo global
      , escriba la base de búsqueda a la que desea acceder (por ejemplo, OU=Users,DC=example,DC=com). Para buscar en todo el catálogo global, deje el campo en blanco.
    7. En la lista desplegable
      Detección de catálogo global
      , haga clic en una de las acciones siguientes:
      • Si desea utilizar la detección de catálogo automática, haga clic en
        Automático
        .
      • Si desea especificar el ordenador del catálogo, haga clic en
        Seleccionar de la lista a continuación.
         Haga clic en El icono Agregar y escriba el FQDN del equipo. Si es necesario, repita este paso para especificar más ordenadores.
    8. Si desea activar la compatibilidad con los buzones de
      Microsoft Exchange
       vinculados, en la lista desplegable
      Compatibilidad con los buzones de Microsoft Exchange vinculados
      , haga clic en
      .
      Para configurar la cuenta de
      Microsoft Active Directory
       para cada bosque al que desea que
      UEM Cloud
       acceda, en la sección
      Lista de bosques de cuentas
      , haga clic en El icono Agregar. Especifique el nombre del bosque y el nombre del dominio de usuario (el usuario puede pertenecer a cualquier dominio del bosque de cuentas), así como el nombre de usuario y la contraseña.
    9. Para sincronizar más detalles de usuario desde el directorio de empresa, active la casilla de verificación
      Sincronizar detalles adicionales del usuario
      . Entre los detalles adicionales se incluyen el nombre de la empresa y el teléfono de la oficina.
    10. Haga clic en
      Guardar
      .
    Directorio de LDAP
    1. En el campo
      Nombre de conexión
      , escriba un nombre para la conexión de directorio. Si tiene configurado un directorio de
      Microsoft Entra ID
      , este nombre de conexión debe ser diferente del nombre de la conexión del directorio
      Entra
      .
    2. En la lista desplegable
      Detección del servidor LDAP
      , haga clic en una de las siguientes opciones:
      • Si desea utilizar la detección automática, haga clic en
        Automático
        . En el campo
        Nombre del dominio DNS
        , escriba el nombre del dominio DNS.
      • Si desea especificar el ordenador de LDAP, haga clic en
        Seleccionar servidor de la lista a continuación
        . Haga clic en El icono Agregar y escriba el FQDN del equipo. Repita este paso para agregar más ordenadores.
    3. En la lista desplegable 
      Activar SSL
      , seleccione si desea activar la autenticación SSL para el tráfico LDAP. Si hace clic en 
      , haga clic en 
      Explorar
       y seleccione el certificado SSL para el ordenador LDAP.
    4. En el campo del puerto 
      LDAP
      , escriba el número de puerto del ordenador de LDAP.
    5. En la lista desplegable
      Autorización requerida
      , seleccione si
      UEM Cloud
       debe autenticarse con el equipo LDAP. Si hace clic en 
      , introduzca el nombre de usuario y la contraseña de la cuenta de LDAP. El nombre de usuario debe escribirse en formato DN (por ejemplo, CN=Megan Ball,OU=Sales,DC=example,DC=com).
    6. En el campo 
      Base de búsqueda
      , introduzca la base de búsqueda a la que desea acceder (por ejemplo, OU=Users,DC=example,DC=com).
    7. En el campo 
      Filtro de búsqueda LDAP de usuario
      , introduzca el filtro que desea utilizar para los usuarios de LDAP. Por ejemplo: (&(objectCategory=person)(objectclass=user)(memberOf=CN=Local,OU=Users,DC=example,DC=com)).
    8. En la lista desplegable 
      Ámbito de búsqueda de usuario de LDAP
      , haga clic en una de las siguientes opciones:
      • Si desea que las búsquedas de usuario se apliquen a todos los niveles por debajo del DN de base, haga clic en 
        Todos los niveles
        .
      • Si desea limitar las búsquedas de usuario a un nivel por debajo del DN de base, haga clic en 
        Un nivel
        .
    9. En el campo 
      Identificador único
      , introduzca el atributo del identificador único de cada usuario (por ejemplo, uid). Este atributo debe ser invariable y exclusivo globalmente de cada usuario.
    10. En el campo 
      Nombre
      , introduzca el atributo del nombre de cada usuario (por ejemplo, givenName).
    11. En el campo 
      Apellido
      , introduzca el atributo del apellido de cada usuario (por ejemplo, sn).
    12. En el campo
      Atributo de inicio de sesión
      , introduzca el atributo del atributo de inicio de sesión de cada usuario (por ejemplo, cn). Este atributo se utiliza para el valor que los usuarios escriben para iniciar sesión en
      BlackBerry UEM Self-Service
       con sus credenciales de directorio.
    13. En el campo
      Dirección de correo
      , escriba el atributo del correo de cada usuario (por ejemplo, correo).
    14. En el campo 
      Nombre para mostrar
      , introduzca el atributo del nombre para mostrar de cada usuario (por ejemplo, displayName).
    15. Para sincronizar más detalles de usuario desde el directorio de empresa, active la casilla de verificación
      Sincronizar detalles adicionales del usuario
      . Entre los detalles adicionales se incluyen el nombre de la empresa y el teléfono de la oficina.
    16. Para permitir los grupos vinculados a directorios, seleccione la casilla de verificación
      Permitir los grupos vinculados a directorios
      . Para obtener más información sobre los grupos vinculados a directorios, consulte Permitir los grupos vinculados al directorio.
    17. Haga clic en
      Guardar
      .
  15. En la consola de gestión, haga clic en
    Configuración > Integración externa > Configuración de BlackBerry Connectivity Node
    .
  16. En la sección
    Paso 4: Probar conexión
    , haga clic en
    Siguiente
    .
Para ver el estado de una instancia de
BlackBerry Connectivity Node
, en la barra de menú de la consola de gestión, haga clic en
Configuración > Integración externa > Estado de BlackBerry Connectivity Node
.
  • Para instalar instancias adicionales de
    BlackBerry Connectivity Node
    , vuelva a descargar los archivos de instalación y activación y repita esta tarea en un equipo diferente. Esta operación debe efectuarse tras activar la primera instancia.
  • Si instala más de una
    BlackBerry Connectivity Node
    , debe configurar conexiones de directorio idénticas en cada instancia. Puede utilizar la consola
    BlackBerry Connectivity Node
     para exportar las conexiones de directorio de una instancia (archivo .txt) y, después, transferir e importar esas conexiones a un
    BlackBerry Connectivity Node
     diferente con la consola de esa instancia. Elimine cualquier conexión de directorio existente de una instancia antes de importar configuraciones de directorio.
  • Si desea enviar datos a través de un proxy HTTP antes de que llegue a
    BlackBerry Dynamics NOC
    , en la consola de
    BlackBerry Connectivity Node
    , haga clic en
    Configuración general > Router y proxy de BlackBerry
    . Seleccione la casilla de verificación
    Activar proxy HTTP
     y configure los ajustes del proxy.
  • Si desea cambiar la configuración predeterminada para las instancias de
    BlackBerry Connectivity Node
    , en la barra de menús de la consola de administración, haga clic en
    Configuración > Integración externa> Configuración de BlackBerry Connectivity Node
     y haga clic en El icono Editar configuración predeterminada. Puede cambiar la configuración de registro, deshabilitar instancias de
    BlackBerry Gatekeeping Service
     y configurar los ajustes de
    BlackBerry Secure Gateway
    .
  • Cuando reciba una notificación de una actualización de
    BlackBerry Connectivity Node
    , repita esta tarea para actualizar cada instancia. Utilice la consola
    BlackBerry Connectivity Node
     para registrar o exportar configuraciones de directorio. Debe actualizar todas las instancias de
    BlackBerry Connectivity Node
     a la misma versión. Al actualizar la primera instancia, los servicios de directorio se desactivan hasta que todos los nodos se actualicen a la misma versión.
  • Para obtener instrucciones para activar
    BlackBerry Secure Connect Plus
    , consulte Uso de BlackBerry Secure Connect Plus en las conexiones con los recursos de trabajo en el contenido de Administración.
  • Para obtener instrucciones sobre la activación de
    BlackBerry Secure Gateway
    , consulte Protección de los datos de correo electrónico enviados a dispositivos iOS mediante BlackBerry Secure Gateway en el contenido de Administración.
  • Para obtener instrucciones sobre la configuración de
    BlackBerry Gatekeeping Service
    , consulte Control de los dispositivos que pueden acceder a Exchange ActiveSync en el contenido de Administración.