在设置移动设备管理之前,需要了解无线(OTA)管理移动设备的后台架构。从Mobile Device Manager Plus到被管的iOS设备的所有通信都将通过Apple推送通知服务(APNs)路由。中间服务需要保持活跃的TCP连接,当Mobile Device Manager Plus发出执行动作时,APNs将作为中间唤醒服务,唤醒设备。被管移动设备将与Mobile Device Manager Plus通信,接收指令并报告状态和数据。
运行上述管理架构需要配置以下端口。
Mobile Device Manager Plus服务器上需要打开的端口
9383 - 用于代理和Mobile Device Manager Plus之间的安全通信
管理Apple设备需要打开的端口:
将URLapi.push.apple.com:443和gateway.push.apple.com:2195列入白名单,以便MDM服务器与Apple推送通知服务(APNs)联系。
5223 - 如果被管设备通过WiFi访问Internet,则需要打开此端口。为提升安全性,您可以将这些连接限制在IP范围17.0.0.0/8上。如果所有移动设备都通过移动数据连接网络,则忽略此项。
|
建议配置您的 代理设置、NAT 设置 和 邮件服务器设置,这将有助于管理移动设备时的各种操作。 |
| 另请参阅: | 设备身份验证、注册Apple设备、注册安卓设备、 注册KNOX设备、 注册Windows设备、 自助注册、自定义ME MDM应用 |