NAT设置

介绍

要使用Mobile Device Manager Plus管理移动设备,必须保证设备可以随时访问MDM服务器。当设备与服务器在同一网络中时,MDM服务器是可访问的,但是设备不能从网络外部访问服务器。由于被管设备是移动的,而且大部分位于网络之外,因此有必要确保设备能够联系MDM服务器,以便继续进行设备管理。这可以通过将您的内部IP地址映射到一个公网IP地址或FQDN(完全限定域名)来实现,这样,LAN或外部网络中的设备就可以访问MDM服务器。这个过程被称为网络地址转换或NAT,对于管理组织网络外的设备是必需的。

要确保数据安全,可以使用自签名或 第三方证书。证书对服务器和设备之间的通信进行加密,确保了网络中的企业数据安全。

推荐使用FQDN,因为对内部IP地址的任何更改都会自动映射到FQDN,并且不需要干预,直到您 修改NAT设置。另外,第三方证书也能识别使用FQDN的服务器。

配置NAT设置的方法

配置NAT设置有两种方法:

配置NAT设置的步骤

配置NAT的步骤如下:

  1. (如果您使用的是Desktop Central中的MDM ),配置NAT设置:点击左侧栏 设置 下拉列表下的 NAT
  2. (如果您使用的是MDM本地版),在Web控制台中,点击 管理选项卡。
  3. 点击左侧栏 设置 下的 NAT设置
  4. Mobile Device Manager Plus服务器的信息和端口根据您当前的设置预填充。
  5. 提供 安全网关 的公共IP和端口,并点击 保存

现在已经成功地设置了MDM来管理移动设备。要管理iOS设备,您需要 创建一个APNs证书 并上传到MDM服务器。请参阅适用于iOS、安卓和Windows设备的 端口信息

让您的工作更简单!

请观看 演示视频3分钟 了解如何设置安全网关。

修改NAT设置

最初指定的FQDN/IP将在登记的设备上注册,用于MDM服务器和设备之间的通信。根据组织的需求,可能会更改FQDN/IP,特别是在以下场景中。

  • 如果正在使用的是一个公共IP,且该组织决定切换到FQDN。
  • 该组织将被换标,这意味着域名的变化。现有的公共FQDN/IP必须被新的对应于新域名的FQDN/IP所取代。
  • 当设备需要从外网访问MDM服务器时,需要将私有的FQDN/IP修改为公有的FQDN/IP。
  • 尽管NAT被修改,登记的设备将继续使用前面的FQDN/IP访问MDM服务器。这可以通过对环境进行一些更改来解决,以便将新地址映射到现有的FQDN/IP。如果不做这些更改,MDM将无法对设备进行管理。但修改NAT后注册的设备不受影响,可以正常管理。 要进行所需的更改,请参考如下步骤。

    除安卓外的所有平台:

    对于安卓设备,在已登记设备中注册新FQDN/IP的过程,可以联系MDM支持团队 support@manageengine.cn 协助处理。

    如果您想修改端口,请确保它被重定向到内部环境中的端口9383,以继续管理除安卓以外的所有平台,对于安卓平台,您需要联系MDM支持团队 support@manageengine.cn 协助处理。

    建立安全网关

    建立安全网关步骤如下:

  • 安全网关的最低硬件要求
  • 安装证书
  • 验证安全网关
  • 故障排除技巧
    1. 下载安全网关安装文件,请点击这里
    2. 双击安装文件开始安装。
    3. 输入MDM服务器名、HTTP和HTTPS端口号,然后点击 下一步
    4. MDM服务器名:指定MDM服务器的FQDN/DNS/IP地址
    5. HTTP端口:安全网关用于联系MDM服务器的端口号(如:9020)
    6. HTTPS端口:移动设备用于联系MDM服务器的端口号(如:9383 - ) (ex:9383 - 建议在安全模式下使用与MDM服务器相同的端口9383(HTTPS))

    删除安全网关

    卸载安全网关包括以下步骤:

     

    另请参阅: 配置代理服务器配置NAT设置配置邮件服务器配置服务器设置配置远程数据库访问导入SSL证书个性化数据备份与恢复
    版权所有 © 2021, 卓豪(中国)技术有限公司。保留一切权利。
    ManageEngine卓豪 - IT管理 新体验