logo标签列表

iOS MDM配置文件管理器端口使用情况

iostcpportmdmapple-profile-manager
3

我有一个配置了Profile ManagerMDM,目标是iOS和OSX客户端。在我的家庭网络中一切正常。现在,我想将其应用于我的公司。

根据Apple支持网站

21952196端口 - TCP - 用于Profile Manager发送推送通知
5223端口 - TCP - 用于维持与APNs的持久连接并接收推送通知
80/443端口 - TCP - 用于Profile Manager发送推送通知
1640端口 - TCP - 证书颁发机构的注册访问

由于安全原因,我必须指定哪些端口用于接收数据,哪些端口用于发送数据(或两者都用)。有人可以提供这些信息吗?

1个回答
3
如果我没记错的话...
  • 2195、2196: 从您的 MDM 到苹果的出站
  • 5223: 从您的 MDM 到苹果的出站和从您的客户端设备到苹果的出站/入站
  • 80/443: 从您的 MDM 出站到苹果和您的客户端设备,从客户端设备到您的 MDM 的出站/入站(假设您的 MDM 在这些端口上运行)
  • 1640: 我不熟悉这个端口。我得假设它是从您的客户端设备到您的 CA 的出站。

您是否尝试监视您的流量,以确定端口的起始流程?苹果经常会说“只需打开 XX:YY 端口,就可以了”,这显然与现实不符。

太好了!只有一个问题:我如何执行监控测试? - Fengson
根据您的技术限制,我假设您在某种企业防火墙后面。管理该设备的人员应该能够嗅探您的MDM服务以及iOS设备连接到的无线设备上的数据包。iOS设备的另一个选项是在您的PC/Mac上设置Burp代理并将其连接到您的iOS设备上。 - Dan
我不相信苹果会从APNs向MDM发起任何对话。如果您的MDM联系APNs,则响应将在同一端口上。通常,防火墙规则基于发出请求的端口定义端口访问权限。您是否已经与您的IT人员谈论过这些问题? - Dan
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接