Как диспетчер профилей отправляет команду «Очистить пароль» на iDevice?
Мы используем MDM Profile Manager от Apple. Иногда пользователь забывает пароль для разблокировки своего iPad. Мы должны иметь возможность диспетчера профилей пользователей очистить их пароль. Однако я заметил, что задачи «Код доступа к классу» никогда не завершаются, даже если у iPad есть соединение Wi-Fi.
Я хотел бы знать, как команда «Очистить пароль» попадает на iPad. Это с нашего локального сервера (LAN)? Или это с серверов push-уведомлений Apple (WAN)?
...
Почему это важно? Мы используем брандмауэр / прокси CyberHound (NetBox Blue). Доступ в Интернет осуществляется через прозрачный прокси-сервер и требует частой аутентификации через скрытый портал. Если сообщение приходит с серверов Apple, мне нужно будет настроить правило обхода аутентификации, поскольку сообщения не будут проходить до тех пор, пока iPad не будет аутентифицирован, а заблокированный iPad никогда не покажет страницу входа в портал авторизации.
Весь трафик MDM проходит через службу push-уведомлений Apple.
В частности, чтобы устройства iOS (и Mac!) могли получать от APN, они должны иметь возможность устанавливать исходящие соединения на TCP-порт 5223.Вы можете разрешить исходящему трафику для этого порта назначения проходить без перенаправления на захватывающий портал, и тогда устройства iOS должны иметь доступ к APN и получать ваши команды.
См. Также: