【Jamf Pro】Jamf Pro所使用的網路通訊連接埠有哪些？

 

在企業網路上使用 Apple 產品時，需要哪些主機和連接埠：

https://support.apple.com/zh-tw/HT210060

 

Network Ports Used by Jamf Pro：

https://docs.jamf.com/technical-articles/Network_Ports_Used_by_Jamf_Pro.html

 

Jamf Hosted Cloud 使⽤ AWS 的伺服器，所有負載平衡的設定、⾃動擴展、備份、升級等，都會由 Jamf Cloud 團隊協助。當 Jamf Hosted Cloud 向公司內部的服務發起連線時，像是連接公司內部 SMTP、LDAP、SCCM 或其它服務時，會⽤以下 IP 位置發起。

• 52.194.126.113
  

• 54.238.65.71
  

• 54.65.212.193
  

• 3.113.55.36
  

• 35.76.238.164
  

• 54.248.53.228
  

• 52.192.248.207
  

• 43.207.12.214
  

• 18.182.140.211
  

• 140.150.96.3
  

• 140.150.96.4
  

• 140.150.96.5
  

• 140.150.96.6
  

• 140.150.96.7
  

• 140.150.96.8
• 35.75.175.177
  

• 52.197.13.79
• jcds.apne1.inf.jamf.one
  

• d1keoc0lihzxgs.cloudfront.net
• ap-northeast-1-prod-jcds2-file-objects.s3.amazonaws.com
• ap-northeast-1-prod-jcds2-file-objects.s3.ap-northeast-1.amazonaws.com

※ 請注意，請將上列 IP/URL 位置設置為 雙向允許之流量。

※ 上列 IP/URL 位址範圍並非由 Jamf 所控制，隨時可能變更。

  

 

 

若要選擇其它 AWS 區域，以及了解其發起的 IP 資訊，請參考下列連結說明：

Permitting Inbound/Outbound Traffic with Jamf Cloud：

https://docs.jamf.com/technical-articles/Permitting_InboundOutbound_Traffic_with_Jamf_Cloud.html

 

 

當採用 Jamf Cloud 時，一般企業組織於防火牆需開通(允許)以下通訊連接埠： (on-premise Jamf Pro請參閱最上方之連結說明！)

A. iOS/tvOS/macOS裝置 to APNs (17.0.0.0/8) & itunes.apple.com、apps.apple.com、vpp.itunes.apple.com (強烈建議可用 *.apple.com )：

　TCP 80 & 443 & 2197 & 5223 傳出流量

 

B. iOS/tvOS/macOS裝置 &  Jamf Cloud Management Host to Jamf Cloud MDM Server (企業組織的DNS instance name.jamfcloud.com；如 weblink.jamfcloud.com )，另外請再新增 *.jamfcloud.com 、 *.jamf.com  、 *.jamf.one 及 *.cloudfront.net 作為開放之目的端URL：

　TCP 443 & 8443 傳出流量

 

C. Jamf Hosted Cloud [如下方 ### 中 列表之 IP Address ] to LDAP Server(目錄服務主機)：(若無需整合，可省略)

　TCP 389 (一般) 或 636(SSL，需憑證) 雙向流量

　TCP 8389 雙向流量 (若有建置JIM)

 

 ※ 補充說明：

JIM 所建置的 Server 主機，其必須要對外能讓外部的 Jamf Cloud MDM 找的到它，外部要能解析到 JIM 的 Domain name，故亦須於外部DNS中加入一筆A紀錄指向JIM。

 

以下是原廠原文說明：

The hostname must be externally resolvable and follow the fully qualified domain name format.

If your Jamf Pro server is hosted in Jamf Cloud, the Jamf Infrastructure Manager server must be publicly reachable. 
 

D. Jamf Hosted Cloud [如下方 ### 所列之 IP/URL Address] to SMTP Server(郵件主機)：(若無需整合，可省略)

　TCP 25 或 465 或 587 雙向流量

   

### 若要讓 Jamf Cloud 與您的內部服務維持通訊，請將下列IP位址加入您的防火牆規則 (允許雙向流量)。

• 52.194.126.113
• 54.238.65.71
• 54.65.212.193
• 3.113.55.36
• 35.76.238.164
• 54.248.53.228
• 52.192.248.207
• 43.207.12.214
• 18.182.140.211
• 140.150.96.3
• 140.150.96.4
• 140.150.96.5
• 140.150.96.6
• 140.150.96.7
• 140.150.96.8
• 35.75.175.177
• 52.197.13.79
• jcds.apne1.inf.jamf.one
• d1keoc0lihzxgs.cloudfront.net
• ap-northeast-1-prod-jcds2-file-objects.s3.amazonaws.com
• ap-northeast-1-prod-jcds2-file-objects.s3.ap-northeast-1.amazonaws.com

 

 

雲端 Jamf Cloud 架構圖 (通用)：

 

 

地端 Jamf Pro 架構圖 (通用)：

Facebook 留言

則留言