我有一个 MDM,配置了针对 iOS 和 OSX 客户端的 Profile Manager。
在我的家庭网络中一切正常。现在,我想在我的公司中应用它。
端口 2195、2196 - TCP - 由配置文件管理器用于发送推送通知
端口 5223 - TCP - 用于保持与 APN 的持久连接并接收推送通知
端口 80/443 - TCP - 描述文件管理器用于发送推送通知
端口 1640 - TCP - 证书颁发机构的注册访问权限
出于安全原因,我必须指定哪些端口用于接收数据,哪些端口用于发送数据(或两者)。任何人都可以向我提供此信息吗?
最佳答案
如果我没记错的话...
- 2195、2196:从 MDM 到 Apple 的出站
- 5223:从您的 MDM 出站到 Apple 以及从您的客户端设备到 Apple 的出站/入站
- 80/443:从您的 MDM 出站到 Apple 和您的客户端设备,在您的客户端设备上出站/入站到您的 MDM(假设您的 MDM 在这些端口上运行)
- 1640:我不熟悉这个。我不得不假设它是从您的客户端设备出站到您的 CA。
您是否尝试过在 MDM 和 iOS 设备上监控您的流量以确定端口的原始流量? Apple 经常会说“只需打开端口 XX:YY 就可以了”,这显然不能转化为现实。
关于iOS MDM 配置文件管理器端口使用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30047257/