Apple MDM 服务的 IP 地址范围?
IP Address Range for Apple MDM service?
我知道为了使用配置文件管理器的 MDM 服务,我需要打开端口 2195、2196、5223。从 documentation 我可以检查在使用 Apple 推送通知服务时使用了哪些 IP 地址:
The IP address range for the push service is subject to change; the
expectation is that providers will connect by hostname rather than IP
address. The push service uses a load balancing scheme that yields a
different IP address for the same hostname. However, the entire
17.0.0.0/8 address block is assigned to Apple, so you can specify that range in your firewall rules.
不过,这是针对 APNS 的。 运行 我可能错过了 MDM 服务(配置文件管理器、注册、设备管理)时 Apple 使用的其他 IP 地址吗?
Apple 提到了用于推送服务的地址块 (17.0.0.0/8),以便在需要时为防火墙中的整个地址块创建 Inbound/Outbound 规则。
您应该使用 hostname 来设置规则,因为 Hostname 是一个静态实体,而用于推送服务的 IP 可以动态变化。
但是 MDM 服务使用的网络地址因您使用的 MDM 服务器而异。如果您使用 Airwatch,他们的 IP 地址块可能不同。您始终可以使用他们的主机名来设置过滤规则。
既然您提到您正在使用配置文件管理器,look at this document。
To use Profile Manager as a mobile device management (MDM) service, OS
X Server should have a static Internet network address, and a fully
qualified domain name, and it cannot be on an isolated network.
网络地址是 OSX 服务器的静态 IP 地址。
我知道为了使用配置文件管理器的 MDM 服务,我需要打开端口 2195、2196、5223。从 documentation 我可以检查在使用 Apple 推送通知服务时使用了哪些 IP 地址:
The IP address range for the push service is subject to change; the expectation is that providers will connect by hostname rather than IP address. The push service uses a load balancing scheme that yields a different IP address for the same hostname. However, the entire 17.0.0.0/8 address block is assigned to Apple, so you can specify that range in your firewall rules.
不过,这是针对 APNS 的。 运行 我可能错过了 MDM 服务(配置文件管理器、注册、设备管理)时 Apple 使用的其他 IP 地址吗?
Apple 提到了用于推送服务的地址块 (17.0.0.0/8),以便在需要时为防火墙中的整个地址块创建 Inbound/Outbound 规则。 您应该使用 hostname 来设置规则,因为 Hostname 是一个静态实体,而用于推送服务的 IP 可以动态变化。
但是 MDM 服务使用的网络地址因您使用的 MDM 服务器而异。如果您使用 Airwatch,他们的 IP 地址块可能不同。您始终可以使用他们的主机名来设置过滤规则。
既然您提到您正在使用配置文件管理器,look at this document。
To use Profile Manager as a mobile device management (MDM) service, OS X Server should have a static Internet network address, and a fully qualified domain name, and it cannot be on an isolated network.
网络地址是 OSX 服务器的静态 IP 地址。