我们使用 Apple 的 Profile Manager MDM。有时用户会忘记解锁 iPad 的密码。我们应该能够使用 Profile Manager 清除他们的密码。但是,我注意到,即使 iPad 有 WiFi 连接,“班级密码”任务似乎永远无法完成。
所以我想知道“清除密码”命令是如何到达 iPad 的。它是从我们的本地服务器(LAN)发出的吗?还是从 Apple 的推送通知服务器(WAN)发出的?
...
为什么这很重要?我们使用 CyberHound(NetBox Blue)防火墙/代理。访问互联网需要通过透明代理,并且需要通过强制门户频繁进行身份验证。如果消息来自 Apple 的服务器,那么我需要设置身份验证绕过规则,因为在 iPad 经过身份验证之前消息不会通过,而锁定的 iPad 永远不会显示强制门户登录页面。
答案1
所有 MDM 流量都通过 Apple 推送通知服务进行。
具体来说,为了让 iOS 设备(和 Mac!)能够从 APN 接收信息,它们必须能够与 TCP 端口 5223 建立传出连接。您可以允许此目标端口的传出流量通过而不重定向到强制门户,然后 iOS 设备应该能够到达 APN 并接收您的命令。
也可以看看: