Mac OS X 10.14.4 - Сервер 5.8
Я пытаюсь добавить устройства на сервер для управления ими, сервер настроен, сертификаты также установлены, профиль доверия и профили регистрации настроены, но когда я пытаюсь зарегистрировать устройство - в macOS или iOS, я получаю ошибки о том, что устройство не может связаться с сервером.
на iOS:
Первая ошибка: Профиль не удалось установить Вторая ошибка, если я повторю попытку: сервер SCEP вернул неверный ответ
для Mac OS Ошибка: не удалось установить профиль. Произошла ошибка SSL, и не удалось установить безопасное соединение с сервером. Как ни странно для этих устройств, они фактически появляются в списке устройств в диспетчере профилей с серийным номером, но у них есть значок «запрещено» сбоку, и они не могут применять к ним какие-либо политики.
Примечание. Я запускаю сеть с несколькими виртуальными локальными сетями, управляемыми массивом брандмауэра pfsense, и пытался отслеживать трафик, но не видел отброшенных пакетов, хотя я не очень разбираюсь в этом.
Моя основная первоначальная проблема - отключить возможность для людей писать на порты USB-устройств на наборе компьютеров MAC, которые есть в моей сети
Я уже пытался сделать это, отключив расширения, но это не работает https://stackoverflow.com/questions/30347908/mac-os-x-10-10-yosemite-disable-usb-ports
p.s. Я также видел Disk Arbitrator, но не мог https://github.com/aburgh/Disk-Arbitrator
Советы, подсказки, все приветствуется, так как я уже очень нетерпелив. Спасибо!