No se pueden bloquear los dispositivos de Profile Manager fuera de la red WiFi del servidor

0

Tengo algunos dispositivos inscritos en el servicio Profile Manager de mi servidor. Para probar que esto funciona en una red WiFi externa, abrí los puertos 443 y 1640 en nuestro firewall (e ignoré los otros, ya que nuestro firewall no bloquea el tráfico saliente), pero al intentar enviar un comando de bloqueo al dispositivo de prueba (un iPhone conectado a través de 4G LTE, sin red WiFi), el comando solo se detiene en Profile Manager, que aparece como "pendiente".

Lo interesante es que puedo conectarme a la IP pública de mi servidor en Safari en ese iPhone y conectarme a través de HTTPS. Sin embargo, cuando intento acceder a cualquier cosa en un subdirectorio, como / mydevices /, obtengo un error 503 (Servicio temporalmente no disponible).

Pensé que DNS podría estar en el centro del problema, pero si puedo conectarme directamente a través de mi IP pública, no creo que sea un problema.

¿Alguien puede ofrecer alguna pista sobre cómo puedo abordar este problema y permitir que Profile Manager haga su trabajo para dispositivos en otras redes? ¡Gracias!

Argus9
fuente

Respuestas:

1

Habilite todos los puertos aplicables.

La documentación de Apple ( http://support.apple.com/kb/ht5302 ) también enumera el servicio que necesita los puertos TCP 2195, 2196 y 5223 para que el servicio envíe / reciba notificaciones push, que AFAIK es cómo el servicio se comunica con los clientes.

ChewieG3
fuente