Network Ports Used by Jamf Pro:
https://www.jamf.com/jamf-nation/articles/34/network-ports-used-by-jamf-pro
Jamf Hosted Cloud 使⽤東京 AWS 的伺服器,所有負載平衡的設定、⾃動擴展、備份、升級等,都會由 Jamf Cloud 團隊協助。當 Jamf Hosted Cloud 向公司內部的服務發起連線時,像是連接公司內部 SMTP、LDAP、SCCM 或其它服務時,會⽤以下兩個 IP 位置發起。
• 52.192.208.126
• 52.68.207.143
※ 請注意!由於 Jamf Cloud 使⽤負載平衡技術,請勿將上面兩個 IP 位置視為 OUTBOUND 的⽬的地IP 位置,僅能做為 INBOUND 參考使用。
此外,Jamf Hosted Cloud 已配置無限⼤空間的 Jamf Cloud Distribution Point,座落於東京的伺服器發起連線的域名如下:
• apne1-jcdsdownloads.services.jamfcloud.com
• apne1-jcds.services.jamfcloud.com
若要選擇其它 AWS 區域,以及了解其發起的 IP 資訊,請參考下列連結說明:
https://www.jamf.com/jamf-nation/articles/409/permitting-inbound-outbound-traffic-with-jamfcloud
當採用 Jamf Cloud 時,一般企業組織於防火牆需開通(允許)以下通訊連接埠: (on-premise Jamf Pro請參閱最上方之連結說明!)
A. iOS/tvOS/macOS裝置 to APNs (17.0.0.0/8)、itunes.apple.com、apps.apple.com 及 itunes.vpp.apple.com:
TCP 80 & 443 & 5223 傳出流量
B. iOS/tvOS/macOS裝置 & Jamf Cloud Management Host to Jamf Cloud MDM Server (企業組織的DNS instance name.jamfcloud.com;如 weblink.jamfcloud.com ):
TCP 443 & 8443 傳出流量
C. Jamf Hosted Cloud 東京AWS伺服器 [52.192.208.126 & 52.68.207.143] to LDAP Server(目錄服務主機):(若無需整合,可省略)
TCP 389 (一般) 或 636(SSL,需憑證) 傳入流量
TCP 8389 傳入流量 (若有建置JIM)
D. Jamf Hosted Cloud 東京AWS伺服器 [52.192.208.126 & 52.68.207.143] to SMTP Server(郵件主機):(若無需整合,可省略)
TCP 25 或 465 或 587 傳入流量
雲端 Jamf Cloud 架構圖 (通用):
地端 Jamf Pro 架構圖 (通用):