無 VPN 的 WAN 設備管理

我們正在整個城市設置大約十幾個需要從中央獅子伺服器進行管理的 mac mini 。

我們的 IT 部門願意開放一些埠並將它們轉發到我們的 Lion 伺服器，但他們不願意給我們 VPN 訪問權限。

為了管理設備，我需要將哪些埠轉發到迷你伺服器？

• 我主要考慮何時更新配置文件並需要將其推送到其他設備。
• 當機器處於遠端狀態時，我還需要每台設備能夠通過 Open Directory 進行身份驗證。當然，我會設置“移動性”，但我仍然需要機器在“可以”連接時同步更改，例如新密碼。
• 最後，我希望能夠通過 Apple remote-desktop從伺服器連接到每台 Mac mini 。（機器本身不會有靜態 IP 地址。）

查看蘋果支持頁面，我發現

• Open Directory 在埠 625 上執行。
• 密碼伺服器在埠 106 上執行。
• Profile Manager 在埠 1640 和 2195 上執行。
• 遠端桌面在埠 3283 上執行。
• 推送通知在埠 2196 上執行。
• 簡單身份驗證在埠 3659 上執行。
• Hello 在埠 5353 上執行。
• 軟體更新服務在埠 8088 上執行。
• Netboot 在埠 67 和 68 上執行。

引用自：https://serverfault.com/questions/350406