我知道为了使用 Profile Manager 的 MDM 服务,我需要打开端口 2195、2196、5223。从文档中我可以检查使用 Apple 推送通知服务时使用了哪些 IP 地址:
推送服务的IP地址范围可能会发生变化;期望提供商将通过主机名而不是 IP 地址进行连接。推送服务使用负载平衡方案,为相同的主机名生成不同的 IP 地址。但是,整个 17.0.0.0/8 地址块已分配给 Apple,因此您可以在防火墙规则中指定该范围。
不过,这是针对 APNS 的。Apple 在运行 MDM 服务(配置文件管理器、注册、设备管理)时是否使用了我可能遗漏的任何其他 IP 地址?
Apple 提到了用于推送服务的地址块 (17.0.0.0/8),以便在需要时为防火墙中的整个地址块创建入站/出站规则。您应该使用主机名来设置规则,因为主机名是一个静态实体,而推送服务的 IP 可以动态更改。
但是 MDM 服务使用的网络地址因您使用的 MDM 服务器而异。如果您使用的是Airwatch,它们的 IP 地址块可能会有所不同。您始终可以使用他们的主机名来设置过滤规则。
由于您提到您正在使用配置文件管理器,请查看此文档。
要将 Profile Manager 用作移动设备管理 (MDM) 服务,OS X Server 应具有静态 Internet 网络地址和完全限定域名,并且不能位于隔离网络上。
网络地址是 OSX 服务器的静态 IP 地址。