【Jamf Pro】Jamf Pro所使用的網路通訊連接埠有哪些？

 

在企業網路上使用 Apple 產品時，需要哪些主機和連接埠：

https://support.apple.com/zh-tw/HT210060

 

Network Ports Used by Jamf Pro：

https://docs.jamf.com/technical-articles/Network_Ports_Used_by_Jamf_Pro.html

 

Jamf Hosted Cloud 使⽤ AWS 的伺服器，所有負載平衡的設定、⾃動擴展、備份、升級等，都會由 Jamf Cloud 團隊協助。當 Jamf Hosted Cloud 向公司內部的服務發起連線時，像是連接公司內部 SMTP、LDAP、SCCM 或其它服務時，會⽤以下 IP 位置發起。

•  52.192.208.126

•  52.68.207.143

•  35.73.182.167

•  52.193.183.171

•  52.68.37.126

•  54.249.138.76

•  52.199.158.122

•  18.179.66.33

•  52.194.126.113

•  54.238.65.71

•  54.65.212.193

•  3.113.55.36

•  35.76.238.164

•  54.248.53.228

•  52.192.248.207

•  43.207.12.214

•  18.182.140.211

※ 請注意！由於 Jamf Cloud 使⽤負載平衡技術，請勿將上面兩個 IP 位置視為 Outbound 的⽬的地IP 位置，僅能做為 Inbound 參考使用。

 

此外，Jamf Hosted Cloud 已配置無限⼤空間的 Jamf Cloud Distribution Point，座落於東京的伺服器發起連線的域名如下：

• jcds.apne1.inf.jamf.one

• jcds.use1.inf.jamf.one

 • d1keoc0lihzxgs.cloudfront.net

• d3vkdkwvc3vitl.cloudfront.net

 • apne1-jcdsdownloads.services.jamfcloud.com

 • use1-jcdsdownloads.services.jamfcloud.com

 • apne1-jcds.services.jamfcloud.com

 • use1-jcds.services.jamfcloud.com 

 

若要選擇其它 AWS 區域，以及了解其發起的 IP 資訊，請參考下列連結說明：

Permitting Inbound/Outbound Traffic with Jamf Cloud：

https://docs.jamf.com/technical-articles/Permitting_InboundOutbound_Traffic_with_Jamf_Cloud.html

 

 

當採用 Jamf Cloud 時，一般企業組織於防火牆需開通(允許)以下通訊連接埠： (on-premise Jamf Pro請參閱最上方之連結說明！)

A. iOS/tvOS/macOS裝置 to APNs (17.0.0.0/8) & itunes.apple.com、apps.apple.com、vpp.itunes.apple.com (強烈建議可用 *.apple.com )：

　TCP 80 & 443 & 2197 & 5223 傳出流量

 

B. iOS/tvOS/macOS裝置 &  Jamf Cloud Management Host to Jamf Cloud MDM Server (企業組織的DNS instance name.jamfcloud.com；如 weblink.jamfcloud.com )，另外請再新增 *.jamfcloud.com 、 *.jamf.com  、 *.jamf.one 及 *.cloudfront.net 作為開放之目的端URL：

　TCP 443 & 8443 傳出流量

 

C. Jamf Hosted Cloud [如下方＊＊＊列表之IP Address] to LDAP Server(目錄服務主機)：(若無需整合，可省略)

　TCP 389 (一般) 或 636(SSL，需憑證) 傳入流量

　TCP 8389 傳入流量 (若有建置JIM)

 

 ※ 補充說明：

JIM 所建置的 Server 主機，其必須要對外能讓外部的 Jamf Cloud MDM 找的到它，外部要能解析到 JIM 的 Domain name，故亦須於外部DNS中加入一筆A紀錄指向JIM。

 

以下是原廠原文說明：

The hostname must be externally resolvable and follow the fully qualified domain name format.

If your Jamf Pro server is hosted in Jamf Cloud, the Jamf Infrastructure Manager server must be publicly reachable. 
 

D. Jamf Hosted Cloud [如下方所列之 IP Address] to SMTP Server(郵件主機)：(若無需整合，可省略)

　TCP 25 或 465 或 587 傳入流量

    若要從 Jamf Cloud 連線至您的內部服務，請將下列IP位址加入您的防火牆規則。

　　•  52.192.208.126

　　•  52.68.207.143

　　•  35.73.182.167

　　•  52.193.183.171

　　•  52.68.37.126

　　•  54.249.138.76

　　•  52.199.158.122

　　•  18.179.66.33

　　•  52.194.126.113

　　•  54.238.65.71

　　•  54.65.212.193

　　•  3.113.55.36

　　•  35.76.238.164

　　•  54.248.53.228

　　•  52.192.248.207

　　•  43.207.12.214

　　•  18.182.140.211

 

 

雲端 Jamf Cloud 架構圖 (通用)：

 

 

地端 Jamf Pro 架構圖 (通用)：

Facebook 留言

則留言