Utilizamos o MDM Profile Manager da Apple. Ocasionalmente, um usuário pode esquecer a senha para desbloquear o iPad. Devemos ser capazes de usar o Gerenciador de Perfis para limpar sua senha. No entanto, notei que as tarefas "Passcode da turma" nunca parecem ser concluídas, mesmo que o iPad tenha uma conexão WiFi.
Então, o que eu gostaria de saber é como o comando "Limpar senha" é enviado para o iPad. É do nosso servidor local (LAN)? Ou é de servidores de notificação push da Apple (WAN)?
...
Por que isso importa? Nós usamos o firewall / proxy CyberHound (NetBox Blue). O acesso à internet passa por um proxy transparente e requer autenticação frequente por meio de um portal cativo. Se a mensagem vier dos servidores da Apple, precisarei configurar uma regra de bypass de autenticação, já que as mensagens não passarão até que o iPad seja autenticado e um iPad bloqueado nunca mostre a página de login do portal cativo.
Todo o tráfego do MDM passa pelo Serviço de Notificação por Push da Apple.
Em particular, para que dispositivos iOS (e Macs!) possam receber do APN, eles devem poder fazer conexões de saída com a porta TCP 5223. Você pode permitir que o tráfego de saída para essa porta de destino passe sem ser redirecionado para o portal cativo e, em seguida, os dispositivos iOS devem poder acessar o APN e receber seus comandos.
Veja também:
Tags apple-ios