【问题标题】:IP Address Range for Apple MDM service?Apple MDM 服务的 IP 地址范围?
【发布时间】:2015-06-09 09:47:15
【问题描述】:
我知道要使用 Profile Manager 的 MDM 服务,我需要打开端口 2195、2196、5223。从documentation 我可以检查使用 Apple 推送通知服务时使用了哪些 IP 地址:
推送服务的IP地址范围可能会发生变化;这
期望提供商将通过主机名而不是 IP 进行连接
地址。推送服务使用负载均衡方案,产生一个
同一主机名的不同 IP 地址。然而,整个
17.0.0.0/8 地址块已分配给 Apple,因此您可以在防火墙规则中指定该范围。
不过,这是针对 APNS 的。 Apple 在运行 MDM 服务(配置文件管理器、注册、设备管理)时是否使用了我可能遗漏的任何其他 IP 地址?
【问题讨论】:
标签:
ios
ip
ip-address
mdm
device-management
【解决方案1】:
Apple 提到了用于推送服务的地址块 (17.0.0.0/8),以便在需要时为防火墙中的整个地址块创建入站/出站规则。
您应该使用主机名来设置规则,因为主机名是一个静态实体,而推送服务的 IP 可以动态更改。
但 MDM 服务使用的网络地址会因您使用的 MDM 服务器而异。如果您使用Airwatch,则它们的 IP 地址块可能不同。您始终可以使用他们的主机名来设置过滤规则。
既然您提到您正在使用配置文件管理器,look at this document。
要将描述文件管理器用作移动设备管理 (MDM) 服务,操作系统
X 服务器应该有一个静态的 Internet 网络地址,以及一个完整的
合格的域名,并且不能在孤立的网络上。
网络地址是 OSX 服务器的静态 IP 地址。