Apple-Ios

描述文件管理器如何發送清除密碼命令到 iDevice?

  • March 30, 2016

我們使用 Apple 的 Profile Manager MDM。有時使用者會忘記解鎖 iPad 的密碼。我們應該能夠使用 Profile Manager 來清除他們的密碼。但是,我注意到即使 iPad 有 WiFi 連接,“班級密碼”任務似乎也永遠不會完成。

所以我想知道的是“清除密碼”命令是如何到達 iPad 的。它來自我們的本地伺服器(LAN)嗎?還是來自 Apple 的推送通知伺服器 (WAN)?

為什麼這有關係?我們使用 Cyber​​Hound(NetBox Blue)防火牆/代理。對 Internet 的訪問通過透明代理進行,並且需要通過強制門戶進行頻繁的身份驗證。如果消息來自 Apple 的伺服器,那麼我需要設置一個身份驗證繞過規則,因為在 iPad 進行身份驗證之前消息不會通過,並且鎖定的 iPad 將永遠不會顯示強制門戶登錄頁面。

所有 MDM 流量都通過 Apple 推送通知服務。

特別是,為了讓 iOS 設備(和 Mac!)能夠從 APN 接收,它們必須能夠建立到 TCP 埠 5223 的傳出連接。您可以允許此目標埠的傳出流量通過而不被重定向到俘虜門戶,然後 iOS 設備應該能夠訪問 APN 並接收您的命令。

也可以看看:

引用自:https://serverfault.com/questions/761182