本文档将帮助您了解如何为iOS、Android和Windows设备设置Mobile Device Management(MDM)。
MDM架构图如下所示:
8383 - 用于代理和Endpoint Central之间的安全通信。
MDM服务器应允许以下URL - api.push.apple.com:443和gateway.push.apple.com:2195 - 与Apple Push Notification Services(APNs)联系。
TCP端口5223 - 如果移动设备通过WiFi连接到互联网,则应打开此端口。为了更好的安全性,您可以将这些连接限制在IP范围17.0.0.0/8上。如果所有被管设备都可以访问蜂窝数据网络,则不需要此要求(出站端口)。设备使用此端口与APNs服务器通信。
TCP端口2195/443 - 用于向APNs发送通知。
TCP端口2196 - 用于APNs反馈服务。
TCP端口443 - 当设备无法通过端口5223与APNs通信时,仅在Wi-fi上作为备用。
443 - 用于Endpoint Central服务器和FCM服务器之间的安全通信。
如果移动设备通过Wi-Fi连接到互联网,防火墙上的端口号5228、5229、5230应打开,这使得移动设备和FCM之间可以进行通信。由于FCM不提供特定的IP,您应该允许您的防火墙接受到包含在Google的ASN 15169中列出的IP块中的所有IP地址的传出连接。
TCP端口443应打开,这将允许Endpoint Central服务器与WNS通信。