配置文件管理器如何向iDevice发送清晰的Passcode命令？

Question

我们使用苹果的配置文件管理器MDM。偶尔，用户会忘记密码来解锁他们的iPad。我们应该能够让用户配置文件管理器清除他们的密码。但是，我注意到即使iPad有一个WiFi连接，“类密码”任务似乎永远也不会完成。

因此，我想知道的是“清除密码”命令是如何到达iPad的。它是从我们的本地服务器(LAN)吗？还是来自苹果推送通知服务器(WAN)？

..。

为什么这很重要？我们使用CyberHound(NetBox Blue)防火墙/代理。通过透明代理访问互联网，需要通过专用门户进行频繁的身份验证。如果消息来自苹果的服务器，那么我需要设置一个身份验证旁路规则，因为消息要经过iPad认证才能通过，而锁定的iPad将永远不会显示专用门户登录页面。

Answer 1

所有MDM流量都会通过Apple Push Notification。

特别是，获得iOS设备(和Mac！)为了能够从APN接收，它们必须能够向外连接到TCP端口5223。您可以允许此目的端口的传出通信量通过而不被重定向到捕获门户，然后iOS设备应该能够到达APN并接收您的命令。

另请参阅：

• 使用配置概要文件管理操作系统
• 配置文件管理器使用的端口