TCP/IP ポート要件
BigFix MDM サーバーおよび BigFix プラグイン・ポータルが管理するデバイスと正しく通信できるようにするには、以下の TCP/IP ポートが必要です。
| ポート番号 | タイプ | 目的 | 方向 |
|---|---|---|---|
| 443 | HTTPS |
すべてのデバイス登録と管理要求がこのポートに送信されます。エンドポイントが登録サーバーに到達するには、インターネットに接続するポートである必要があります。 |
MDM 管理対象エンドポイントが存在するネットワークから MDM サーバーへのインバウンド。 |
| 443 | HTTPS | MDM サーバーから通知サービスにメッセージを送信する場合。
|
MDM サーバーから WNS、Google API、APN へのアウトバウンド。 |
| 5671 | AMQP |
MDM プラグインは、MDM サーバーがこのポートを介して登録済みデバイスから取得する非同期通知を受信します。セッションを確立し、デバイス通知を受信するには、この MDM サーバーへのインバウンド・ポートをプラグイン・ポータル・サーバー用に開く必要があります。 |
プラグイン・ポータル・サーバーから MDM サーバーへのアウトバウンド |
| 8443 | HTTPS | MDM サーバー REST API に HTTPS 要求を送信する場合。 | プラグイン・ポータル・サーバーから MDM サーバーへのアウトバウンド |
| 636 | LDAPS | Active Directory で登録時にエンド・ユーザーを安全に認証する場合。 | MDM サーバーからカスタマー LDAP への送信 |
| 389 | LDAP | Active Directory で登録時にエンド・ユーザーのセキュリティーで保護されていない認証を行う場合。 注: Active Directory のセキュア・ポートが有効になっていない場合、デフォルトの安全でないポートは 389 です。最良の結果を得るには、Active Directory で LDAPS (セキュアな通信) を使用します。 |
MDM サーバーからカスタマー LDAP へのアウトバウンド |
| 2195* | TCP | MDM サーバーから APN にメッセージを送信するバックアップ・ポート。 | MDM サーバーから APN サーバー (インターネット) へのアウトバウンド。 |
| 2196* | TCP | MDM サーバーがフィードバックのために APN に接続するために使用します。 | MDM サーバーから APN サーバー (インターネット) へのアウトバウンド。 |
| 5223 | TCP | ネットワーク内のコンピューターから APNS にメッセージを送信する場合。 | Mac デバイス (どちらのネットワーク上にある場合でも) から APN サーバー (インターネット) へのアウトバウンド。 |
*信頼性の高い Apple MDM サーバー通信を確保するには、TCP ポート 2195 および 2196 を介して、MDM サーバーから Apple 17.0.0.0/8 ブロックへのアウトバウンド接続を許可します。
1 WNS プッシュ・メッセージは https://wns2-bl2p.notify.windows.com/ に送信されます。Windows WNS のファイアウォールの推奨事項については、https://docs.microsoft.com/en-us/windows/apps/design/shell/tiles-and-notifications/firewall-allowlist-config