我知道为了使用Profile Manager的MDM服务,我需要打开端口2195,2196,5223。从documentation我可以检查使用Apple推送通知服务时使用的IP地址:
推送服务的IP地址范围可能会发生变化;该 期望是提供者将通过主机名而不是IP连接 地址。推送服务使用负载平衡方案,产生一个 同一主机名的不同IP地址。但是,整个 17.0.0.0/8地址块已分配给Apple,因此您可以在防火墙规则中指定该范围。
这适用于APNS。在运行我可能错过的MDM服务(配置文件管理器,注册,设备管理)时,Apple是否还有其他IP地址?
答案 0 :(得分:0)
Apple已提及用于推送服务的地址块(17.0.0.0/8),以便在需要时为防火墙中的整个地址块创建入站/出站规则。 您应该使用主机名来设置规则,因为主机名是静态实体,而推送服务的IP可以动态更改。
但MDM服务使用的网络地址因您正在利用的MDM服务器而异。如果您使用的是Airwatch,则其IP地址块可能会有所不同。您始终可以使用其主机名来设置过滤规则。
由于您提到过您使用的是个人资料管理器,look at this document。
将Profile Manager用作移动设备管理(MDM)服务,OS X Server应具有静态Internet网络地址,并且具有完整的 合格的域名,不能在隔离的网络上。
网络地址是OSX服务器的静态IP地址。