Мы используем MDM Profile Manager от Apple. Иногда пользователь забывает пароль для разблокировки своего iPad. Мы должны иметь возможность диспетчера профилей пользователей очистить их пароль. Однако я заметил, что задачи «Код доступа к классу» никогда не завершаются, даже если у iPad есть соединение Wi-Fi.
Я хотел бы знать, как команда «Очистить пароль» попадает на iPad. Это с нашего локального сервера (LAN)? Или это с серверов push-уведомлений Apple (WAN)?
...
Почему это важно? Мы используем брандмауэр / прокси CyberHound (NetBox Blue). Доступ в Интернет осуществляется через прозрачный прокси-сервер и требует частой аутентификации через скрытый портал. Если сообщение приходит с серверов Apple, мне нужно будет настроить правило обхода аутентификации, поскольку сообщения не будут проходить до тех пор, пока iPad не будет аутентифицирован, а заблокированный iPad никогда не покажет страницу входа в портал авторизации.
Весь трафик MDM проходит через службу push-уведомлений Apple.
В частности, чтобы устройства iOS (и Mac!) могли получать от APN, они должны иметь возможность устанавливать исходящие соединения на TCP-порт 5223.Вы можете разрешить исходящему трафику для этого порта назначения проходить без перенаправления на захватывающий портал, и тогда устройства iOS должны иметь доступ к APN и получать ваши команды.
См. Также: