在我们设置移动设备管理之前,让我们首先了解无线管理移动设备(OTA)背后的架构。从Mobile Device Manager Plus到被管的iOS设备的所有通信都将通过Apple推送通知服务(APNs)路由。为中间服务维护一个实时的TCP连接。APNs充当一个中间唤醒服务,每当Mobile Device Manager Plus触发一个要执行的操作时,APNs就唤醒设备。被管移动设备与Mobile Device Manager Plus通信,以接收指令并报告状态和数据。
上述设置需要配置以下端口。
Mobile Device Manager Plus服务器需要打开的端口
9383 - 用于代理和Mobile Device Manager Plus之间的安全通信
管理Apple设备需要打开的端口:
下面的链接,api.push.apple.com:443 和 gateway.push.apple.com:2195 应该列入MDM服务器白名单中,以连接Apple推送通知服务(APNs)
5223 - 出站端口。如果移动设备通过Wifi连接到网络,那么您需要打开此端口。要使连接更加安全,您可以将这些连接限制到一个IP范围17.0.0.0/8。如果所有移动设备通过蜂窝数据网络连接,那么此项可以忽略。
|
建议配置您的 代理设置、NAT 设置 和 邮件服务器设置,这将有助于管理移动设备时的各种操作。 |
| 另请参阅: | 设备身份验证、登记Apple设备、登记安卓设备、 登记KNOX设备、 登记Windows设备、 自助登记、自定义ME MDM应用 |