3

我有一个针对 iOS 和 OSX 客户端的配置MDM。 在我的家庭网络中一切正常。现在,我想在我的公司中应用它。Profile Manager

Apple 支持网站

端口2195、2196 - TCP - 由 Profile Manager 用于发送推送通知 端口5223 - TCP - 用于维持与 APN 的持久连接并接收推送通知端口 80/443 - TCP - 由 Profile Manager 用于发送推送通知 端口1640 - TCP - 对证书颁发机构的注册访问


由于安全原因,我必须指定哪些端口用于接收数据,哪些端口用于发送数据(或两者兼有)。任何人都可以向我提供这些信息吗?

4

1 回答 1

3

如果我没记错的话……

  • 2195、2196:从 MDM 出站到 Apple
  • 5223:从您的 MDM 出站到 Apple 以及从您的客户端设备出站/入站到 Apple
  • 80/443:从您的 MDM 出站到 Apple 和您的客户端设备,在您的客户端设备上出站/入站到您的 MDM(假设您的 MDM 在这些端口上运行)
  • 1640:这个我不熟悉。我不得不假设它是从您的客户端设备出站到您的 CA。

您是否尝试过监控 MDM 和 iOS 设备上的流量以确定端口的原始流量?苹果经常会说“只要打开端口 XX:YY 就可以了”,这显然不能转化为现实。

于 2015-05-05T12:41:40.727 回答