Secure Mail 테스트 및 문제 해결

Secure Mail이 올바로 작동하지 않는 경우 일반적으로 연결 문제가 원인입니다. 이 문서는 연결 문제를 방지하는 방법에 대해 설명합니다. 문제가 발생한 경우 문제를 해결하기 위해 이 문서를 사용할 수 있습니다.

ActiveSync 연결, 사용자 인증 및 APNs 구성 테스트

Endpoint Management Analyzer를 사용하여 Secure Mail 자동 검색 서비스 확인을 수행할 수 있습니다. 이는 Endpoint Management Exchange ActiveSync 테스트 응용 프로그램 다운로드 과정을 안내해줍니다. 이 메일 테스트 옵션은 메일 서버의 기본적인 연결 설정을 확인합니다. 또한 이 도구는 ActiveSync 서버 문제를 해결하여 Endpoint Management 환경 내에 배포할 수 있도록 준비하는 데 도움이 됩니다.

Analyzer의 메일 테스트 옵션에서는 다음을 확인합니다.

  • iOS 및 Android 장치와 Microsoft Exchange 또는 IBM Traveler 서버와의 연결.
  • 사용자 인증.
  • Exchange Server, EWS(Exchange 웹 서비스), Citrix Gateway, APNs 인증서 및 Secure Mail을 비롯한 iOS에 대한 푸시 알림 구성. 푸시 알림 구성에 대한 내용은 iOS용 Secure Mail을 위한 푸시 알림을 참조하십시오.

이 도구는 문제 해결을 위한 포괄적인 권장 사항 목록을 제공합니다.

참고:

Mail Test App, MailTest.ipa는 사용되지 않습니다. 대신 Endpoint Management Analyzer에서 동일한 기능에 액세스하십시오.

테스트 사전 요구 사항

  • 네트워크 액세스 정책이 차단되어 있지 않도록 확인합니다.
  • 전자 메일 작성 차단 정책을 꺼짐으로 설정합니다.

Secure Mail 로그를 사용하여 연결 문제 해결

Secure Mail 로그를 보려면 다음을 수행하십시오.

  1. Secure Hub > 도움말 > 문제 보고로 이동합니다.

  2. 앱 목록에서 Secure Mail을 선택합니다.

    해당 조직의 지원 센터로 보내지는 전자 메일이 열립니다.

  3. 문제에 대해 설명하는 몇 개의 단어로 제목 줄 및 본문을 채웁니다.

  4. 문제가 발생한 시간을 선택합니다.

  5. 로그 설정은 지원 팀의 지시가 있는 경우에만 변경합니다.

  6. 보내기를 클릭합니다.

    압축된 로그 파일이 첨부된 상태로 완성된 메시지가 열립니다.

  7. 보내기를 다시 클릭합니다.

    전송되는 zip 파일에는 다음 로그가 포함되어 있습니다.

    CtxLog_AppInfo.txt(iOS), Device_And_AppInfo.txt(Android), logx.txt 및 WH_logx.txt(Windows Phone)

앱 정보 로그에는 장치와 앱에 대한 정보가 포함됩니다. 사용 중인 하드웨어 모델 및 플랫폼 버전이 지원되는지 확인하십시오. 사용 중인 Secure Mail 및 MDX Toolkit의 버전이 최신 버전이고 호환되는지 확인합니다. 자세한 내용은 Secure Mail 시스템 요구 사항Endpoint Management 호환성을 참조하십시오.

  • CtxLog_VPNConfig.xml(iOS) 및 VpnConfig.xml(Android)

VPN 구성 로그는 Secure Hub에만 제공됩니다. Citrix ADC 버전(ServerBuildVersion)을 점검하여 최신 Citrix ADC 릴리스가 사용되고 있는지 확인합니다. SplitDNSSplitTunnel 설정을 다음과 같이 확인합니다.

  • 분할 DNS가 원격, 로컬 또는 둘 다로 설정된 경우, DNS를 통해 메일 서버 FQDN이 올바로 해결되는지 확인합니다. 분할 DNS는 Android에 설치된 Secure Hub에서만 사용 가능합니다.
  • 분할 터널링이 켜짐으로 설정된 경우, 백엔드에서 액세스 가능한 인터넷 앱 중 하나로 메일 서버가 나열되는지 확인합니다.

  • CtxLog_AppPolicies.xml(iOS), Policy.xml(Android 및 Windows Phone)

정책 로그는 로그를 얻은 시점에 Secure Mail에 적용된 모든 MDX 정책의 값을 제공합니다. 연결 문제의 경우, <BackgroundServices><BackgroundServicesGateway> 정책의 값을 확인합니다.

  • 진단 로그(diagnostics 폴더에 있음)

Secure Mail의 초기 구성에서 가장 흔히 발생하는 문제는 “현재 회사 네트워크에 액세스할 수 없습니다”입니다. 진단 로그를 사용하여 연결 문제를 해결하려면 다음을 수행하십시오.

진단 로그에서 주요 열은 Timestamp, Message Class 및 Message입니다. 오류 메시지가 Secure Mail에서 나타나면 Timestamp 열에서 관련 로그 항목을 신속히 찾을 수 있도록 시간을 기록해 둡니다.

장치에서 Citrix Gateway로의 연결이 성공했는지 여부를 확인하려면 AG Tunneler 항목을 검토합니다. 다음 메시지는 성공적인 연결을 나타냅니다.

  • AG policy Intercepting FQDN:443 for STA tunneling
  • New TCP proxy connection to (null):443 established

Citrix Gateway에서 Endpoint Management의 연결이 성공했고 STA 티켓의 유효성을 검사할 수 있는지 여부를 확인하려면 Secure Hub 진단 로그로 이동하고 Message Class 아래에서 장치 등록 시점의 INFO (4) 항목을 검토합니다. 다음 메시지는 Secure Hub가 Endpoint Management로부터 STA 티켓을 얻었음을 나타냅니다.

  • Getting STA Ticket.
  • Got STA Ticket response.
  • STA Ticket – Success obtaining STA ticket for App – Secure Mail.

참고:

등록 중에 Secure Hub는 STA 티켓을 얻기 위해 Endpoint Management로 요청을 보냅니다. Endpoint Management는 STA 티켓을 장치로 보내며, 이 티켓은 장치에 저장되고 Endpoint Management STA 티켓 목록에 추가됩니다.

Endpoint Management가 사용자에게 STA 티켓을 발급했는지 여부를 확인하려면 지원 번들에 포함된 UserAuditLogFile.log를 살펴보십시오. 이 로그에는 각 티켓에 대해 발급 시간, 사용자 이름, 사용자 장치 및 결과가 나열되어 있습니다. 예:

Time: 2015-06-30T 12:26:34.771-0700

User: user2

Device: Mozilla/5.0(iPad; CPU OS 8_1_2 like macOS)

Result: Successfully generated STA ticket for user ‘user2’ for app ‘Secure Mail’

Citrix Gateway에서 메일 서버로의 통신을 확인하려면 DNS 및 네트워킹이 올바로 구성되었는지 확인합니다. 확인하려면 Secure Web을 사용해 OWA(Outlook Web Access)에 액세스합니다. Secure Mail과 마찬가지로 Secure Web은 Micro VPN 터널을 사용하여 Citrix Gateway로의 연결을 설정할 수 있습니다. Secure Web은 앱이 액세스하는 내부 또는 외부 리소스에 대한 프록시 역할을 합니다. 일반적으로 그리고 특히 Exchange 환경에서 OWA는 메일 서버에서 호스팅됩니다.

구성을 테스트하려면 Secure Web을 열고 OWA 페이지의 FQDN을 입력합니다. 이 요청은 Citrix Gateway와 메일 서버 간의 통신과 동일한 라우팅 및 DNS 확인을 거치게 됩니다. OWA 페이지가 열리면 Citrix Gateway가 메일 서버와 통신 중인 것입니다.

위에서 설명한 확인 절차를 통해 통신이 성공적인 것으로 나타나면 Citrix 설정에 문제가 있는 것이 아니라, Exchange 또는 Traveler 서버에 문제가 있는 것입니다.

이 경우 Exchange 또는 Traveler 서버 관리자를 위해 정보를 수집할 수 있습니다. 먼저 Secure Mail 진단 로그에서 Error 단어를 검색하여 Exchange 또는 Traveler 서버에서 HTTP 문제가 있는지 확인합니다. 오류에 HTTP 코드가 포함되어 있고 Exchange 또는 Traveler 서버가 여러 개인 경우, 각 서버를 조사합니다. Exchange 및 Traveler에는 클라이언트 장치로부터의 HTTP 요청 및 응답을 보여 주는 HTTP 로그가 있습니다. Exchange의 로그는 C:\inetpub\LogFiles\W3SVC1\U_EX.log입니다. Traveler의 로그는 IBM_TECHNICAL_SUPPORT > HTTHR.log입니다.

장치에서 iOS용 Secure Mail에 대한 크래시 로그를 가져오려면

  1. iOS 장치에서 설정 > 개인 정보 및 보안 > 분석 > 분석 데이터로 이동합니다.
  2. 데이터 목록에서 앱 이름과 관련 타임스탬프를 클릭합니다. 로그가 나타납니다.

전자 메일, 연락처 또는 일정 관련 문제 해결

전자 메일이 임시 보관함에 갇힘, 연락처 누락 또는 일정 항목이 동기화되지 않는 등의 Secure Mail 문제를 해결할 수 있습니다. 이러한 문제를 해결하려면 Exchange ActiveSync 사서함 로그를 사용합니다. 이 로그는 장치에서 보낸 들어오는 요청 및 메일 서버로부터 나가는 응답을 보여 줍니다.

무제한 동기화 모범 사례

사용자가 메일 동기화 기간을 모두로 설정한 경우 무제한으로 동기화됩니다. 무제한 동기화에서는 사용자가 자신의 사서함 크기(받은 편지함 및 동기화되는 모든 하위 폴더)를 관리하는 것으로 가정합니다. 최상의 성능을 얻으려면 다음과 같은 몇 가지 사항에 유의해야 합니다.

  1. 사서함 크기가 메시지 18,000개 또는 총 크기 600MB를 초과하면 전자 메일 동기화가 느려질 수 있습니다.

  2. 무제한 동기화를 사용하는 경우 WiFi에서 첨부 파일 로드를 사용 설정하지 않는 것이 좋습니다. 이 옵션을 설정하면 장치에서 메일 크기가 빠르게 증가할 수 있습니다.

  3. 무제한 동기화가 사용자에게 옵션으로 표시되지 않도록 하려면 최대 동기화 간격 앱 정책을 모두 이외의 값으로 설정합니다.

  4. 사용자의 기본 동기화 간격으로 모두를 설정하지 않는 것이 좋습니다.

Secure Mail 테스트 및 문제 해결