我们使用 Apple 的 Profile Manager MDM。有时用户会忘记解锁 iPad 的密码。我们应该能够使用 Profile Manager 来清除他们的密码。但是,我注意到即使 iPad 有 WiFi 连接,“班级密码”任务似乎也永远不会完成。
所以我想知道的是“清除密码”命令是如何到达 iPad 的。它来自我们的本地服务器(LAN)吗?还是来自 Apple 的推送通知服务器 (WAN)?
...
为什么这有关系?我们使用 CyberHound(NetBox Blue)防火墙/代理。对 Internet 的访问通过透明代理进行,并且需要通过强制门户进行频繁的身份验证。如果消息来自 Apple 的服务器,那么我需要设置一个身份验证绕过规则,因为在 iPad 进行身份验证之前消息不会通过,并且锁定的 iPad 将永远不会显示强制门户登录页面。
所有 MDM 流量都通过 Apple 推送通知服务。
特别是,为了让 iOS 设备(和 Mac!)能够从 APN 接收,它们必须能够建立到 TCP 端口 5223 的传出连接。您可以允许此目标端口的传出流量通过而不被重定向到俘虏门户,然后 iOS 设备应该能够访问 APN 并接收您的命令。
也可以看看: