Использование портов iOS MDM Profile Manager

Question

Использование портов iOS MDM Profile Manager

У меня есть MDM с Profile Manager настроен таргетинг на клиентов iOS и OSX.
Все отлично работает в моей домашней сети. Теперь я хотел бы применить это в моей компании.

С сайта поддержки Apple:

Порт 2195, 2196 - TCP - используется диспетчером профилей для отправки push-уведомлений
Порт 5223 - TCP - используется для поддержания постоянного соединения с APN и получения push-уведомлений
Порт 80/443 - TCP - используется диспетчером профилей для отправки push-уведомлений
Порт 1640 - TCP - доступ для регистрации к центру сертификации

Из соображений безопасности я должен указать, какой из этих портов используется для приема данных, а какой из них используется для отправки данных (или обоих). Кто-нибудь может предоставить мне эту информацию?

3

ios tcp port mdm apple-profile-manager

Источник

user1938719 05 май '15 в 07:59

1 ответ

Решение

Другие вопросы по тегам ios tcp port mdm apple-profile-manager

user1882632 05 май '15 в 12:41 2015-05-05 12:41 · Accepted Answer · 2015-05-05 12:41

Если моя память верна...

2195, 2196: исходящий с вашего MDM на Apple
5223: исходящий с вашего MDM на Apple и исходящий / входящий с вашего клиентского устройства на Apple
80/443: исходящий от вашего MDM к Apple и вашему клиентскому устройству, исходящий / входящий от вашего клиентского устройства к вашему MDM (при условии, что ваш MDM работает на этих портах)
1640: я не знаком с этим. Я должен был бы предположить, что это исходящее от вашего клиентского устройства до вашего CA.

Вы пытались отслеживать трафик на устройствах MDM и iOS, чтобы определить исходный поток портов? Apple часто говорит: "Просто откройте порты XX:YY, и у вас все хорошо", что явно не соответствует действительности.