Apple MDM 服务的 IP 地址范围？

Posted 2023-03-08

【中文标题】Apple MDM 服务的 IP 地址范围？

【英文标题】：IP Address Range for Apple MDM service?

【发布时间】：2015-06-09 09:47:15

【问题描述】：

我知道要使用 Profile Manager 的 MDM 服务，我需要打开端口 2195、2196、5223。从documentation 我可以检查使用 Apple 推送通知服务时使用了哪些 IP 地址：

推送服务的IP地址范围可能会发生变化；这 期望提供商将通过主机名而不是 IP 进行连接 地址。推送服务使用负载均衡方案，产生一个 同一主机名的不同 IP 地址。然而，整个 17.0.0.0/8 地址块已分配给 Apple，因此您可以在防火墙规则中指定该范围。

不过，这是针对 APNS 的。 Apple 在运行 MDM 服务（配置文件管理器、注册、设备管理）时是否使用了我可能遗漏的任何其他 IP 地址？

【参考方案1】：

Apple 提到了用于推送服务的地址块 (17.0.0.0/8)，以便在需要时为防火墙中的整个地址块创建入站/出站规则。 您应该使用主机名来设置规则，因为主机名是一个静态实体，而推送服务的 IP 可以动态更改。

但 MDM 服务使用的网络地址会因您使用的 MDM 服务器而异。如果您使用Airwatch，则它们的 IP 地址块可能不同。您始终可以使用他们的主机名来设置过滤规则。

既然您提到您正在使用配置文件管理器，look at this document。

要将描述文件管理器用作移动设备管理 (MDM) 服务，操作系统 X 服务器应该有一个静态的 Internet 网络地址，以及一个完整的 合格的域名，并且不能在孤立的网络上。

网络地址是 OSX 服务器的静态 IP 地址。