Uso de puertos iOS MDM Profile Manager

Tengo un MDM con Profile Manager configurado para clientes iOS y OSX.
Todo funciona bien en mi networking doméstica. Ahora, me gustaría aplicar esto en mi empresa.

Desde el website de soporte de Apple :

Puerto 2195 , 2196 – TCP: utilizado por Profile Manager para enviar notifications push
Puerto 5223 – TCP: se utiliza para mantener una connection persistente a APN y recibir notifications push
Puerto 80/443 – TCP: utilizado por Profile Manager para enviar notifications push
Puerto 1640 – TCP – Acceso de inscripción a la Autoridad de certificación

Debido a razones de security, debo especificar cuál de esos puertos se usa para recibir datos y cuáles se utilizan para enviar datos (o ambos). ¿Alguien podría darme esta información?

Si mi memory es correcta …

  • 2195, 2196: saliente de su MDM a Apple
  • 5223: saliente desde su MDM a Apple y saliente / entrante desde su dispositivo cliente a Apple
  • 80/443: saliente desde su MDM a Apple y su dispositivo cliente, saliente / entrante en su dispositivo cliente a su MDM (suponiendo que su MDM esté funcionando en esos puertos)
  • 1640: No estoy familiarizado con este. Debería asumir que es una salida desde su dispositivo cliente a su CA.

¿Ha intentado controlar su tráfico en sus dispositivos MDM e iOS para determinar el flujo de origen de los puertos? Apple a menudo dice "solo abre los puertos XX: YY y estás bien", lo que obviamente no se traduce en realidad.

Intereting Posts