Диапазон IP-адресов для службы Apple MDM?
Я знаю, что для использования службы MDM Profile Manager мне нужно открыть порты 2195, 2196, 5223. Из документации я могу проверить, какие IP-адреса используются при использовании Apple Push Notification Service:
Диапазон IP-адресов для push-службы может быть изменен; ожидается, что провайдеры будут подключаться по имени хоста, а не по IP-адресу. Служба push использует схему балансировки нагрузки, которая выдает другой IP-адрес для того же имени хоста. Однако весь адресный блок 17.0.0.0/8 назначен Apple, поэтому вы можете указать этот диапазон в правилах брандмауэра.
Это для APNS, хотя. Существуют ли какие-либо дополнительные IP-адреса, которые Apple использует при запуске службы MDM (диспетчер профилей, регистрация, управление устройствами), которые я мог пропустить?
1 ответ
Apple упомянула адресный блок (17.0.0.0/8), используемый для push-службы, чтобы при необходимости создать правила для входящих / исходящих сообщений для всего блока адресов в брандмауэре. Вы должны использовать имя хоста для установки правил, потому что имя хоста является статической сущностью, тогда как IP для push-службы может изменяться динамически.
Но сетевой адрес, используемый службой MDM, отличается в зависимости от сервера MDM, который вы используете. Если вы используете Airwatch, их блок IP-адреса может быть другим. Вы всегда можете использовать их имя хоста для настройки правил фильтрации.
Поскольку вы упомянули, что используете менеджер профилей, посмотрите этот документ.
Чтобы использовать Profile Manager в качестве службы управления мобильными устройствами (MDM), OS X Server должен иметь статический сетевой адрес в Интернете и полное доменное имя, и он не может находиться в изолированной сети.
Сетевой адрес - Статический IP-адрес сервера OSX.