描述文件管理器如何發送清除密碼命令到 iDevice？

我們使用 Apple 的 Profile Manager MDM。有時使用者會忘記解鎖 iPad 的密碼。我們應該能夠使用 Profile Manager 來清除他們的密碼。但是，我注意到即使 iPad 有 WiFi 連接，“班級密碼”任務似乎也永遠不會完成。

所以我想知道的是“清除密碼”命令是如何到達 iPad 的。它來自我們的本地伺服器（LAN）嗎？還是來自 Apple 的推送通知伺服器 (WAN)？

…

為什麼這有關係？我們使用 Cyber​​Hound（NetBox Blue）防火牆/代理。對 Internet 的訪問通過透明代理進行，並且需要通過強制門戶進行頻繁的身份驗證。如果消息來自 Apple 的伺服器，那麼我需要設置一個身份驗證繞過規則，因為在 iPad 進行身份驗證之前消息不會通過，並且鎖定的 iPad 將永遠不會顯示強制門戶登錄頁面。

所有 MDM 流量都通過 Apple 推送通知服務。

特別是，為了讓 iOS 設備（和 Mac！）能夠從 APN 接收，它們必須能夠建立到 TCP 埠 5223 的傳出連接。您可以允許此目標埠的傳出流量通過而不被重定向到俘虜門戶，然後 iOS 設備應該能夠訪問 APN 並接收您的命令。

也可以看看：

• 使用配置文件管理 OS X
• 配置文件管理器使用的埠

引用自：https://serverfault.com/questions/761182