【Jamf Pro】Jamf Pro所使用的網路通訊連接埠有哪些?

 

Network Ports Used by Jamf Pro:

https://www.jamf.com/jamf-nation/articles/34/network-ports-used-by-jamf-pro

Jamf Hosted Cloud 使⽤東京 AWS 的伺服器,所有負載平衡的設定、⾃動擴展、備份、升級等,都會由 Jamf Cloud 團隊協助。當 Jamf Hosted Cloud 向公司內部的服務發起連線時,像是連接公司內部 SMTP、LDAP、SCCM 或其它服務時,會⽤以下兩個 IP 位置發起。

52.192.208.126

52.68.207.143


請注意!由於 Jamf Cloud 使⽤負載平衡技術,請勿將上面兩個 IP 位置視為 OUTBOUND 的⽬的地IP 位置僅能做為 INBOUND 參考使用

此外,Jamf Hosted Cloud 已配置無限⼤空間的 Jamf Cloud Distribution Point,座落於東京的伺服器發起連線的域名如下:

apne1-jcdsdownloads.services.jamfcloud.com

apne1-jcds.services.jamfcloud.com

若要選擇其它 AWS 區域,以及了解其發起的 IP 資訊,請參考下列連結說明:

https://www.jamf.com/jamf-nation/articles/409/permitting-inbound-outbound-traffic-with-jamfcloud

當採用 Jamf Cloud 時,一般企業組織於防火牆需開通(允許)以下通訊連接埠: (on-premise Jamf Pro請參閱最上方之連結說明!)


A. iOS/tvOS/macOS裝置 to APNs (17.0.0.0/8)、itunes.apple.com、apps.apple.com 及 itunes.vpp.apple.com

 TCP 80 & 443 & 5223 傳出流量

 

B. iOS/tvOS/macOS裝置 &  Jamf Cloud Management Host to Jamf Cloud MDM Server (企業組織的DNS instance name.jamfcloud.com;如 weblink.jamfcloud.com ):

 TCP 443 & 8443 傳出流量

 

C. Jamf Hosted Cloud 東京AWS伺服器 [52.192.208.126 & 52.68.207.143] to LDAP Server(目錄服務主機):(若無需整合,可省略)

 TCP 389 (一般) 或 636(SSL,需憑證) 傳入流量

 TCP 8389 傳入流量 (若有建置JIM)

D. Jamf Hosted Cloud 東京AWS伺服器 [52.192.208.126 & 52.68.207.143] to SMTP Server(郵件主機):(若無需整合,可省略)

 TCP 25 或 465 或 587 傳入流量

 

雲端 Jamf Cloud 架構圖 (通用):

Jamf Cloud Network Architecture_通用

地端 Jamf Pro 架構圖 (通用):

on-premise Jamf Pro Network Architecture_通用