Мы используем Apple Profile Manager MDM. Иногда пользователь забывает пароль для разблокировки своего iPad. Мы должны иметь возможность диспетчера профилей пользователей очистить их пароль. Однако я заметил, что задачи «Код доступа к классу» никогда не завершаются, даже если у iPad есть соединение Wi-Fi.
Итак, я хотел бы знать, как команда «Очистить пароль» попадает в iPad. Это с нашего локального сервера (LAN)? Или это с серверов push-уведомлений Apple (WAN)?
...
Почему это имеет значение? Мы используем брандмауэр / прокси CyberHound (NetBox Blue). Доступ в Интернет осуществляется через прозрачный прокси-сервер и требует частой аутентификации через скрытый портал. Если сообщение приходит с серверов Apple, мне нужно будет настроить правило обхода аутентификации, так как сообщения не будут проходить до тех пор, пока iPad не будет аутентифицирован, а заблокированный iPad никогда не будет отображать страницу входа в захватывающий портал.
Весь трафик MDM проходит через службу push-уведомлений Apple.
В частности, чтобы устройства iOS (и Mac!) Могли получать от APN, они должны иметь возможность устанавливать исходящие соединения с TCP-портом 5223. Вы можете разрешить исходящий трафик для этого порта назначения без перенаправления на захватывающий портал, а затем устройства iOS должны иметь доступ к APN и получать ваши команды.
Смотрите также: