Диапазон IP-адресов для службы Apple MDM?

Question

Я знаю, что для того, чтобы воспользоваться услугой MDM Профиль менеджера мне нужно открыть порты 2195, 2196, 5223. От documentation я могу проверить, какие IP-адреса используются при использовании Apple Push Notification Service:

IP-адрес диапазон для push-сервиса может быть изменен; Ожидается, что провайдеры свяжутся по имени хоста, а не по адресу IP . Служба push использует схему балансировки нагрузки, которая дает другой IP-адрес для одного и того же имени хоста. Тем не менее, весь адресный блок 17.0.0.0/8 назначен Apple, поэтому вы можете указать этот диапазон в правилах брандмауэра.

Это для APNS. Существуют ли какие-либо дополнительные IP-адреса, которые Apple использует при запуске службы MDM (Profile Manager, Enrollment, Device Management), которую я мог пропустить?

Answer 1

Apple упомянула адресный блок (17.0.0.0/8), используемый для службы push для создания правил входящего/исходящего трафика для всего блока адресов в брандмауэре, если это необходимо. Вы должны использовать имя хоста для установки правил, потому что Hostname является статическим объектом, тогда как IP для push-сервиса может динамически изменяться.

Но сетевой адрес, используемый службой MDM, отличается от используемого MDM-сервера. Если вы используете Airwatch, их блок IP-адресов может отличаться. Вы всегда можете использовать свое имя хоста для настройки правил фильтрации.

Поскольку вы упомянули, что используете диспетчер профилей, look at this document.

Чтобы использовать диспетчер профилей как для управления мобильными устройствами (MDM) службы, OS X Server должен иметь статический интернет-адрес сети, а также доменное имя полностью , и она не может быть в изолированной сети.

Сетевой адрес - это статический IP-адрес сервера OSX.