Apple-Ios
描述文件管理器如何發送清除密碼命令到 iDevice?
我們使用 Apple 的 Profile Manager MDM。有時使用者會忘記解鎖 iPad 的密碼。我們應該能夠使用 Profile Manager 來清除他們的密碼。但是,我注意到即使 iPad 有 WiFi 連接,“班級密碼”任務似乎也永遠不會完成。
所以我想知道的是“清除密碼”命令是如何到達 iPad 的。它來自我們的本地伺服器(LAN)嗎?還是來自 Apple 的推送通知伺服器 (WAN)?
…
為什麼這有關係?我們使用 CyberHound(NetBox Blue)防火牆/代理。對 Internet 的訪問通過透明代理進行,並且需要通過強制門戶進行頻繁的身份驗證。如果消息來自 Apple 的伺服器,那麼我需要設置一個身份驗證繞過規則,因為在 iPad 進行身份驗證之前消息不會通過,並且鎖定的 iPad 將永遠不會顯示強制門戶登錄頁面。
所有 MDM 流量都通過 Apple 推送通知服務。
特別是,為了讓 iOS 設備(和 Mac!)能夠從 APN 接收,它們必須能夠建立到 TCP 埠 5223 的傳出連接。您可以允許此目標埠的傳出流量通過而不被重定向到俘虜門戶,然後 iOS 設備應該能夠訪問 APN 並接收您的命令。
也可以看看: