Todos los números de puerto enumerados son TCP, salvo que se indique UDP expresamente. Muchos de los puertos enumerados en este documento dependen de la configuración de otros servicios correspondientes a su entorno o a un tercero. Muchas conexiones se enumeran con opciones encriptadas y no encriptadas. Jamf recomienda encarecidamente el uso de conexiones encriptadas.
Los puertos ajenos a Jamf Pro pueden cambiar en cualquier momento sin conocimiento de de Jamf.
Conexiones de red con el servidor de Jamf Pro
Un servidor de Jamf Pro se puede alojar localmente (alojado por cliente) o en Jamf Cloud. Se pueden establecer las siguientes conexiones entrantes con el servidor de Jamf Pro:
Puerto | Protocolo | Descripción | Conexiones iniciadas |
|---|---|---|---|
8443 o 443 | HTTPS | Las conexiones a la app web Jamf Pro usan HTTPS. Cuando se utilizan los ajustes por omisión, los servidores de Jamf Pro locales usan el puerto 8443, y los servidores alojados en Jamf Cloud utilizan el puerto 443. Nota: Las conexiones con Jamf Pro son incompatibles con la interceptación HTTPS (inspección SSL). Si el tráfico HTTPS del cliente atraviesa un proxy web, debe desactivar la interceptación HTTPS para las conexiones con Jamf Pro. | Ordenadores o dispositivos móviles gestionados, estaciones de trabajo de administradores y otros servicios con el servidor de Jamf Pro |
80/8080/443 | HTTP o HTTPS: | Algunas instalaciones avanzadas pueden incluir un balanceador de carga o proxy inverso. En este caso, el nombre de host de la URL del servidor de Jamf Pro se resolverá con la dirección URL del proxy. Si se finaliza SSL en el proxy, el tráfico es reenviado al servidor de Jamf Pro por HTTP (suelen usarse los puertos 80/8080). O bien el tráfico se puede volver a encriptar o pasar por HTTPS (a menudo por el puerto 443). | Balanceador de carga o proxy al servidor de Jamf Pro |
Conexiones desde el servidor de Jamf Pro
El servidor de Jamf Pro puede establecer las siguientes conexiones salientes:
Puerto | Protocolo | Descripción | Conexiones iniciadas |
|---|---|---|---|
3306 | MySQL | El servidor de Jamf Pro conecta con una base de datos MySQL. | Servidor de Jamf Pro con base de datos MySQL |
443/2197 | HTTPS | El servidor de Jamf Pro usa el servicio de notificaciones push de Apple (APNs) para instar a los dispositivos gestionados a que se registren en la gestión de dispositivos móviles (MDM). El puerto 443 se usa por omisión para las conexiones HTTP/2. El puerto 2197 se usa solo en entornos locales. Nota: Permita las conexiones salientes y los redireccionamientos desde el bloque 17.0.0.0/8 de Apple por el puerto TCP 5223/443 desde todas las redes cliente y en el puerto 2197, donde proceda, desde los servidores de Jamf Pro para que APNs funcione correctamente en su red. | Servidor de Jamf Pro con APNs de Apple, intervalo de IP 17/8 |
443 | HTTPS | Se puede recuperar información de apps de App Store desde App Store. | Servidor de Jamf Pro con Apple |
443 | HTTPS | El servidor de Jamf Pro se puede integrar con servicios alojados por Apple, como Inscripción de Dispositivos (antes Programa de Inscripción de Dispositivos), Compras por Volumen (antes Programa de Compras por Volumen) y Global Service Exchange (GSX). | Servidor de Jamf Pro con Apple |
443 | HTTPS | El servidor de Jamf Pro puede acceder a esquemas alojados para rellenar opciones de «Aplicación y ajustes personalizados». | Servidor de Jamf Pro a prod-custom-setting-schemas.s3.amazonaws.com |
443 | HTTPS | El servidor de Jamf Pro puede conectar con servicios y utilidades alojados por Jamf, como:
| Servidor de Jamf Pro con *.jamfcloud.com y *.jamf.com |
443 | HTTPS | El servidor de Jamf Pro se conecta a servicios alojados de Jamf mediante la conexión a servicios de la nube. | Servidor de Jamf Pro con los siguientes dominios:
Si tiene un entorno local, debe incluir en la lista aprobada las siguientes URL:
|
80/443 | HTTP o HTTPS: | El servidor de Jamf Pro conecta con Microsoft mediante la API Microsoft Graph si está configurada la conexión entre Jamf Pro y Microsoft Intune. Si quiere más información, consulte la siguiente documentación de Microsoft: Puntos de conexión de red de Microsoft Intune | Servidor de Jamf Pro con los siguientes dominios:
|
80/443 | HTTP o HTTPS: | Si está implementando perfiles de configuración de certificado SCEP con un desafío dinámico, o si está usando servicios proxy SCEP de de Jamf Pro, el servidor de Jamf Pro conecta con su servidor de inscripción SCEP para obtener una contraseña de desafío de inscripción y/o para recuperar certificados generados en nombre de dispositivos gestionados. Nota: En un entorno con clustering, las solicitudes relacionadas con el proxy SCEP son gestionadas por la app web que recibe la solicitud. Por lo tanto, es importante que todas las apps web puedan comunicarse con el servicio SCEP configurado. | Servidor de Jamf Pro con el servidor de inscripción SCEP |
389/636 | LDAP, Start TLS o LDAPS | Se puede usar integración con servicio de directorio vía LDAP (389), LDAP por TLS (Start TLS/389) o LDAP por SSL (LDAPS/636) para la autenticación de usuarios, la asignación de dispositivos y la consulta de información de usuarios y pertenencia a grupos. Nota: Todas las conexiones LDAP con el servidor de Jamf Pro se originarán desde el servidor de Jamf Pro. Puede consultar información sobre las conexiones de LDAP Proxy en la sección «Jamf Infrastructure Manager – Conexiones de LDAP Proxy» de este documento. | Servidor de Jamf Pro con el controlador de dominio/LDAP |
25/465/587 | SMTP | Se puede usar integración con correo electrónico vía una puerta de enlace SMTP para notificaciones administrativas, mensajes para usuarios e invitaciones a inscribirse. El puerto SMTP depende del proveedor de servicios y del tipo de encriptación admitido. Nota: A fin de proteger al máximo los datos y las comunicaciones, el puerto 25 está bloqueado en Jamf Cloud y no se puede abrir. El puerto 25 se usa solo en entornos locales. Para entornos Jamf Cloud, Jamf recomienda utilizar el puerto 587 con TLS. | Servidor de Jamf Pro con el host de puerta de enlace SMTP |
514 | Syslog | Los registros de gestión de cambios se pueden escribir en archivos de registro y en un servidor Syslog. | Servidor de Jamf Pro para servidor syslog |
443 | HTTPS | Puede usar un punto de distribución en la nube (Amazon S3, CloudFront, Akamai, RackSpace o Jamf Cloud Distribution Service) para alojar sus paquetes de software para distribuirlos a los clientes gestionados. El servidor de Jamf Pro se conecta con estos servicios para realizar la configuración inicial, para cargar paquetes añadidos mediante la app web Jamf Pro y, cuando sea necesario, para solicitar tokens de acceso a contenido y firmas de URL. | Servidor de Jamf Pro con proveedor de alojamiento en la nube |
443 | HTTPS | Jamf Pro se puede configurar para enviar notificaciones de webhook para diversos eventos (inscripción de dispositivos, actualizaciones de inventario, etc.) a fin de facilitar la automatización de procesos y la integración de datos. | Servidor de Jamf Pro con servidor de aplicaciones de escucha de eventos |
11211 | memcached | Los servicios de aceleración de acceso a datos de Memcached pueden contribuir a reducir la carga de la base de datos en configuraciones de Jamf Pro multiservidor. | Servidores de Jamf Pro con servidores de Memcached |
443 | HTTPS | El servidor de Jamf Pro conecta con TeamViewer mediante la API TeamViewer si está configurada la conexión entre Jamf Pro y TeamViewer. Puede consultar más información en la sección Integración con TeamViewer en la Documentación de Jamf Pro. | |
443 | HTTPS | El proxy local de Jamf Pro para entornos de conformidad de dispositivo no gubernamentales se conecta a los servicios alojados por Jamf a través de la conexión a Servicios de Nube. | Servidor de Jamf Pro a https://registration.cloudconnector.services.jamfcloud.com |
443 | HTTPS | El proxy local de Jamf Pro para entornos de conformidad de dispositivo del Gobierno de EE. UU. (GCC High) se conecta a los servicios alojados por Jamf a través de la conexión a Servicios de Nube. | Servidor de Jamf Pro a https://registration.cloudconnector.gov.services.jamfcloud.com/ |
Asegúrese de permitir las conexiones salientes y los redireccionamientos desde el bloque 17.0.0.0/8 de Apple por el puerto TCP 5223/443 desde todas las redes cliente y en los puertos 2195 y 2196 desde los servidores de Jamf Pro para que APNs funcione correctamente en su red.
Conexiones con ordenadores y dispositivos móviles gestionados
Se pueden iniciar las siguientes conexiones desde ordenadores Mac y dispositivos iOS gestionados:
| Puerto | Protocolo | Descripción | Conexiones iniciadas |
|---|---|---|---|
8443/443 | HTTPS | Los ordenadores Mac y los dispositivos iOS se conectan con el servidor de Jamf Pro cuando:
| Dispositivos gestionados con el servidor de Jamf Pro |
5223/443 | APNs | El servidor de Jamf Pro enviará un mensaje al servicio de notificaciones push de Apple cuando tiene un comando o un perfil MDM en espera para su distribución a un dispositivo inscrito. Los ordenadores Mac y los dispositivos iOS mantienen una conexión persistente con el APNs cuando están conectados a una red a fin de recibir notificaciones nuevas rápidamente. Los dispositivos de los usuarios finales se conectan con el APNs usando el puerto 5223 por omisión, pero usan el puerto de reserva 443 cuando se conectan por Wi-Fi. | Dispositivos gestionados con el APNs |
443 | HTTPS | Los ordenadores Mac pueden descargar paquetes de software desde un punto de distribución en la nube (Amazon S3, CloudFront, Akamai, RackSpace o Jamf Cloud Distribution Service). | Ordenadores gestionados con un punto de distribución en la nube |
443 | HTTPS | Los dispositivos iOS pueden descargar apps y libros internos desde el Jamf Cloud Distribution Service. | Dispositivos móviles gestionados al JCDS |
80/443 | HTTP y HTTPS | Los ordenadores Mac pueden descargar paquetes de software desde un servidor HTTP y HTTPS como Apple macOS Server, Apache y Microsoft IIS. | Ordenadores gestionados con un punto de distribución HTTP/HTTPS |
548 | AFP | Los ordenadores Mac pueden descargar paquetes de software desde un servidor Apple File Protocol (AFP). | Ordenadores Mac con servidores AFP |
445/137–139 | SMB: | Se pueden distribuir paquetes de software a ordenadores Mac mediante un punto de distribución de Windows SMB (CIFS). | Ordenadores gestionados con servidores SMB |
80/443 | HTTP y HTTPS | El ecosistema de Apple se basa en numerosos sistemas de Internet mantenidos por Apple y en su red de distribución de contenido (CDN). Entre ellos figuran Actualización de Software de Apple, App Store, Inscripción de Dispositivos (antes Programa de Inscripción de Dispositivos) y Compras por Volumen (antes Programa de Compras por Volumen). | Dispositivos gestionados con Apple/CDN |
| 443 | HTTPS | Los ordenadores gestionados envían registros de errores y algunas estadísticas de uso anonimizadas al servidor Sentry de de Jamf. Si quiere más información, consulte el artículo Integraciones de registros de errores y analíticas de uso de Sentry. | Ordenadores gestionados a sentry.pub.jamf.build |
| 5555/443 | HTTPS | Los ordenadores gestionados envían información sobre grabaciones de pantalla, transferencias de archivos y eventos de teclado/ratón a los servicios de nube que posibilitan Jamf Remote Assist. Estos servicios backend se alojan en *.jra.services.jamfcloud.com | Ordenadores gestionados con Jamf Remote Assist |
443 | HTTPS | Los ordenadores se conectan a Jamf Cloud Services para acceder a descargas de aplicaciones de Instaladores de Apps. Esta conexión se produce cuando una app se está actualizando o implementando por primera vez mediante Instaladores de Apps. | Ordenadores gestionados a https://appinstallers-packages.services.jamfcloud.com |
Conexiones de estaciones de trabajo de administradores
Las estaciones de trabajo de administradores pueden iniciar las siguientes conexiones:
Puerto | Protocolo | Descripción | Conexiones iniciadas |
|---|---|---|---|
8443/443 | HTTPS | Para realizar tareas de gestión, los administradores inician sesión en el servidor de Jamf Pro usando un navegador web. Cuando se utilizan los ajustes por omisión, los servidores de Jamf Pro locales usan el puerto 8443, y los servidores alojados en Jamf Cloud utilizan el puerto 443. | Estaciones de trabajo de administradores con el servidor de Jamf Pro |
| 443 | HTTPS | Los administradores pueden iniciar una sesión de Jamf Remote Assist, enviar datos de capturas de pantalla, descargar archivos en el ordenador del administrador y cargar archivos en el ordenador del usuario final. | Estaciones de trabajo de administradores con Jamf Remote Assist |
Conexiones de inicio de sesión único
Para implementar el inicio de sesión único en entornos locales, se requiere la comunicación bidireccional en puertos TCP entre el proveedor de identidades y el servidor de Jamf Pro.
Jamf Infrastructure Manager - Conexiones de LDAP Proxy
El Jamf Infrastructure Manager es un entorno gestionado que se ejecuta en su red para alojar utilidades que facilitan la integración del servidor de Jamf Pro con su entorno de TI. Una de estas utilidades, el LDAP Proxy, se puede utilizar para crear una capa extra de separación entre un servidor de Jamf Pro y un servicio de directorio LDAP. La comunicación entre el Jamf Infrastructure Manager y el servidor LDAP está encriptada cuando la casilla Usar SSL está seleccionada en los ajustes de Connection (Conexión) de su servidor LDAP en Jamf Pro. La comunicación entre Jamf Pro 10.27.0 o posterior e Jamf Infrastructure Manager 2.2.0 o posterior está encriptada con TLS mutuo (mTLS).
Puerto | Protocolo | Descripción | Conexiones iniciadas |
|---|---|---|---|
8443/443 | HTTPS | Las instancias de Jamf Infrastructure Manager se conectan con el servidor de Jamf Pro cuando se inscriben, y a partir de ahí periódicamente para confirmar su estado operativo y recuperar ajustes actualizados. Cuando se utilizan los ajustes por omisión, los servidores de Jamf Pro locales usan el puerto 8443, y los servidores alojados en Jamf Cloud utilizan el puerto 443. | Host de Jamf Infrastructure Manager con el servidor de Jamf Pro |
8389/8636 | LDAP o LDAPS | Todas las consultas LDAP de Jamf Pro se envían mediante el servidor de Jamf Pro. Jamf Pro se puede configurar para enviar consultas LDAP a una instancia de LDAP Proxy de Jamf Infrastructure Manager, en lugar de directamente a un host LDAP. El puerto en el que LDAP Proxy escuchará estas solicitudes entrantes se configura al inscribirse en el servidor de Jamf Pro. En Linux, el puerto seleccionado debe ser al menos el 1024, ya que los puertos con numeración inferior se reservan para servicios y usuarios con mayores privilegios. Si se usa LDAP, se puede elegir el puerto 8389; si se usa LDAPS, el 8636. | Servidor de Jamf Pro con el host de Jamf Infrastructure Manager |
389/636 | LDAP o LDAPS | El servicio LDAP Proxy recibe solicitudes de consulta del servidor de Jamf Pro y las reenvía al servicio de directorio que ha configurado en los ajustes de LDAP de Jamf Pro. LDAP suele ejecutarse en el puerto 389. Si cifra sus comunicaciones LDAP (por ejemplo, LDAP sobre SSL/LDAPS), lo habitual es utilizar el puerto 636. Su administrador de servicios de directorio puede indicarle qué puerto se utiliza en su entorno. | Jamf Infrastructure Manager/LDAP Proxy con el controlador de dominio/servidor LDAP |
8081 | HTTP | El servicio LDAP Proxy puede exponer este puerto para activar la terminal Healthcheck para la verificación del estado del servidor LDAP Proxy. El puerto por omisión es el 8081, pero su administrador puede cambiarlo. | Servicio externo con el host de Jamf Infrastructure Manager |
Si su servidor de Jamf Pro está alojado en Jamf Cloud, deberá permitir el acceso de entrada al host de Jamf Infrastructure Manager desde Jamf Cloud. En el siguiente artículo se incluye una lista de las direcciones IP de origen para estas conexiones: Autorización del tráfico entrante/saliente con Jamf
Jamf Infrastructure Manager - Conexiones de Healthcare Listener
El Healthcare Listener es un servicio que recibe mensajes de admisión/alta/transferencia (ADT) desde un sistema de gestión de atención sanitaria y envía una notificación al servidor de Jamf Pro para activar un comando remoto en el dispositivo iOS asignado a la habitación de un paciente.
El Jamf Infrastructure Manager aloja el Healthcare Listener.
Puerto | Protocolo | Descripción | Conexiones iniciadas |
|---|---|---|---|
2575 | HL7 | El 2575 es un puerto asignado que se puede usar para las comunicaciones HL7, pero se puede configurar el Healthcare Listener para que use cualquier puerto a partir del 1024. | Interfaz HL7 con host de Jamf Infrastructure Manager |
8443/443 | HTTPS | El Healthcare Listener informa al servidor de gestión de Jamf Pro cuando se necesita realizar una acción en un dispositivo. Cuando se utilizan los ajustes por omisión, los servidores de Jamf Pro locales usan el puerto 8443, y los servidores alojados en Jamf Cloud utilizan el puerto 443. | Host de Jamf Infrastructure Manager con el servidor de Jamf Pro |
Conexiones con Jamf AD CS Connector
Jamf Pro usa el Jamf AD CS Connector para comunicarse con AD CS para obtener certificados. Este servicio transfiere de forma segura toda la comunicación entre Jamf Pro y AD CS. Si quiere más información, consulte el documento técnico Integración con Active Directory Certificate Services (AD CS) usando Jamf Pro.
Puerto | Protocolo | Descripción | Conexiones iniciadas |
|---|---|---|---|
443 | HTTPS | En el caso de las configuraciones de AD CS entrantes, Jamf Pro envía solicitudes de firma de certificado y recupera certificados completados abriendo una conexión con el Jamf AD CS Connector en el puerto configurado durante la instalación, normalmente en el puerto TCP 443. | Entre Jamf Pro y Jamf AD CS Connector (entrante) |
8443/443 | HTTPS | En el caso de las configuraciones salientes, el Jamf AD CS Connector recupera trabajos de certificados y envía certificados a Jamf Pro mediante HTTPS. Cuando se utilizan los ajustes por omisión, los servidores de Jamf Pro locales usan el puerto 8443, y los servidores alojados en Jamf Cloud utilizan el puerto 443. | Entre Jamf AD CS Connector y Jamf Pro (saliente) |
135 y 49152-65535 | DCOM | El Jamf AD CS Connector usa Modelo de objetos de componentes distribuido (DCOM) de Microsoft para comunicarse con AD CS. | Jamf AD CS Connector con AD CS |
8443/443 | HTTPS | Si su organización usa apps internas desarrolladas con el SDK Jamf Certificate, las conexiones con el servidor de Jamf Pro se realizarán por HTTPS. Cuando se utilizan los ajustes por omisión, los servidores de Jamf Pro locales usan el puerto 8443, y los servidores alojados en Jamf Cloud utilizan el puerto 443. | Apps de dispositivo móvil con el servidor de Jamf Pro |