Impossibile bloccare i dispositivi Profile Manager al di fuori della rete WiFi del server

0

Ho alcuni dispositivi registrati nel servizio Profile Manager del mio server. Per verificare che funzioni su una rete WiFi esterna, ho aperto le porte 443 e 1640 sul nostro firewall (e ignorato le altre, poiché il nostro firewall non blocca il traffico in uscita), ma quando provo a inviare un comando di blocco al dispositivo di test (un iPhone collegato tramite 4G LTE, nessuna rete WiFi), il comando si blocca solo in Profile Manager, elencato come "in sospeso".

La cosa interessante è che posso connettermi all'IP pubblico del mio server in Safari su quell'iPhone e connettermi tramite HTTPS. Tuttavia, quando provo ad accedere a qualsiasi cosa in una sottodirectory, come / mydevices /, ottengo un errore 503 (Servizio temporaneamente non disponibile).

Avevo pensato che il DNS potesse essere al centro del problema, ma se potessi collegarmi direttamente tramite il mio IP pubblico, non penserei che sarebbe un problema.

Qualcuno può offrire qualche suggerimento su come posso affrontare questo problema e consentire a Profile Manager di fare il suo lavoro per i dispositivi su altre reti? Grazie!

    
posta Argus9 31.03.2014 - 20:38
fonte

1 risposta

1

Abilita tutte le porte applicabili.

La documentazione di Apple ( link ) elenca anche il servizio che richiede le porte TCP 2195, 2196 e 5223 per il servizio da inviare / ricevere notifiche push, che AFAIK è come il servizio comunica con i clienti.

    
risposta data 15.07.2014 - 20:53
fonte

Leggi altre domande sui tag