エンドポイントエージェントのトラフィック

Jamf Connect ドキュメント
Solution
Application
Jamf Connect
Content Type
テクニカル資料
Utilities & Services
ft:locale
ja-JP

クライアント構成エンドポイント

Jamf Trust App は、プロビジョニングとオンボーディングのために、HTTPS を経由して Jamf Security Cloud と通信します。

これには、任意の IP アドレスへのアウトバウンド TCP/443 トラフィックが必要です。Jamf Security Cloud は、マイクロサービスアーキテクチャが動的な性質であるため、インフラストラクチャのこの部分に特定の IP アドレスを提供していません。

アイデンティティプロバイダ (IdP) 認証

Jamf Connect の Zero Trust ネットワークアクセスエンドポイントは、デバイスでサービスがアクティブ化される前に、所属する組織のアイデンティティプロバイダ (IdP) と直接通信します。このトラフィックについては HTTPS TCP/443を使用し、お客様のファイアウォールを介して Entra ID およびフェデレーションされたアイデンティティプロバイダへのアクセスを許可する必要があります。

通常、これはクラウド App へのログインを許可するために開かれており、追加の構成は不要です。

VPN/SDP 通信

Jamf Trust App は、デバイスと Jamf Security Cloud のインフラストラクチャの間の VPN トンネルを構成します。

このトンネルは、グローバルにすべてのデバイスの UDP ポート 32005 を経由します。

すべてのクライアントは、パフォーマンスとルーティングを最適化するために、DNS ルックアップを使用して、最も近くの使用可能な Jamf SDP POP (Point of Presence) を自動的に検出します。デフォルトで使用される DNS アドレスは wpa.wandera.com であり、これにより、対象のデバイスの地理的な場所と Jamf Security Cloud SDP インフラストラクチャの状態に適した IP アドレスが自動的に返されます。

インフラストラクチャの IP アドレス

下表は、wpa.wandera.com 検索によって返される IP アドレスを示します。UDP/32005を介した (クライアントからサーバへの) アウトバウンドアクセスがブロックされている環境では、許可される例外として、以下のアドレスを追加することが必要になります。ほとんどのファイアウォールでは、同じポートを経由した逆方向のトラフィックを自動的に許可するため、アウトバウンドルールとして構成する必要があるのは UDP/32005のみになります。

Zero Trust ネットワークアクセによって使用される外部 IP アドレスのリストについては、Zero Trust ネットワークアクセス用の共有インターネットゲートウェイ IP アドレス を参照してください。

地域別 IP アドレス

重要:

この表は更新されなくなりました。自動アップデートされ、変更ログを含む最新のリストについては、Permitting Inbound/Outbound Traffic with Jamf (Jamf によるインバウンド/アウトバウンドトラフィックの許可) を参照してください。

地域IP アドレス

米国 − 米国西部

(アメリカ合衆国、オレゴン州、ボードマン)

  • 44.232.168.72

  • 44.232.62.192

  • 52.40.74.185

  • 44.224.190.169

  • 44.247.64.85

  • 54.245.2.96

クリップボードへのコピー用:

44.232.168.72,44.232.62.192,52.40.74.185,44.224.190.169,44.247.64.85,54.245.2.96

CIDR 表記:

44.232.168.72/32,44.232.62.192/32,52.40.74.185/32,44.224.190.169/32,44.247.64.85/32,54.245.2.96/32

米国 − 米国東部

(アメリカ合衆国、バージニア州、アシュフォード)

  • 54.81.37.163

  • 52.71.99.101

  • 34.227.37.91

  • 3.212.14.31

  • 3.232.10.115

  • 34.230.169.104

クリップボードへのコピー用:

54.81.37.163,52.71.99.101,34.227.37.91,3.212.14.31,3.232.10.115,34.230.169.104

CIDR 表記:

54.81.37.163/32,52.71.99.101/32,34.227.37.91/32,3.212.14.31/32,3.232.10.115/32,34.230.169.104/32

北米 − カナダ

(カナダ、トロント)

  • 52.60.123.39

  • 99.79.107.210

  • 3.98.239.24

  • 35.182.103.249

  • 35.182.39.54

  • 35.183.80.206

クリップボードへのコピー用:

52.60.123.39,99.79.107.210,3.98.239.24,35.182.103.249,35.182.39.54,35.183.80.206

CIDR 表記:

52.60.123.39/32,99.79.107.210/32,3.98.239.24/32,35.182.103.249/32,35.182.39.54/32,35.183.80.206/32

ヨーロッパ − 英国

(英国、ロンドン)

  • 3.9.34.90

  • 3.8.243.87

  • 35.179.83.61

  • 13.43.184.138

  • 18.132.85.30

  • 18.135.132.223

クリップボードへのコピー用:

3.9.34.90,3.8.243.87,35.179.83.61,13.43.184.138,18.132.85.30,18.135.132.223

CIDR 表記

3.9.34.90/32,3.8.243.87/32,35.179.83.61/32,13.43.184.138/32,18.132.85.30/32,18.135.132.223/32

ヨーロッパ − ドイツ

(ドイツ、フランクフルト)

  • 52.59.54.116

  • 3.71.217.144

  • 35.156.182.253

  • 3.125.152.207

  • 3.125.246.128

  • 63.178.178.7

クリップボードへのコピー用:

52.59.54.116,3.71.217.144,35.156.182.253,3.125.152.207,3.125.246.128,63.178.178.7

CIDR 表記:

52.59.54.116/32,3.71.217.144/32,35.156.182.253/32,3.125.152.207/32,3.125.246.128/32,63.178.178.7/32

ヨーロッパ − アイルランド

(アイルランド、ダブリン)

  • 34.253.55.163

  • 52.214.227.148

  • 34.250.21.199

  • 52.17.42.35

  • 54.171.228.133

  • 99.80.126.0

クリップボードへのコピー用:

34.253.55.163,52.214.227.148,34.250.21.199,52.17.42.35,54.171.228.133,99.80.126.0

CIDR 表記:

34.253.55.163/32,52.214.227.148/32,34.250.21.199/32,52.17.42.35/32,54.171.228.133/32,99.80.126.0/32

アジア太平洋 − オーストラリア

(オーストラリア、シドニー)

  • 13.237.185.171

  • 3.106.49.51

  • 3.104.14.94

  • 13.236.218.239

  • 13.237.72.86

  • 52.62.199.75

クリップボードへのコピー用:

13.237.185.171,3.106.49.51,3.104.14.94,13.236.218.239,13.237.72.86,52.62.199.75

CIDR 表記:

13.237.185.171/32,3.106.49.51/32,3.104.14.94/32,13.236.218.239/32,13.237.72.86/32,52.62.199.75/32

アジア − シンガポール

(シンガポール)

  • 18.142.31.113

  • 18.140.106.152

  • 54.151.180.141

  • 13.215.27.232

  • 52.76.178.248

  • 52.77.60.116

クリップボードへのコピー用:

18.142.31.113,18.140.106.152,54.151.180.141,13.215.27.232,52.76.178.248,52.77.60.116

CIDR 表記:

18.142.31.113/32,18.140.106.152/32,54.151.180.141/32,13.215.27.232/32,52.76.178.248/32,52.77.60.116/32

アジア − 香港

(香港)

  • 18.167.1.241

  • 16.162.196.60

  • 18.163.43.36

  • 18.162.105.134

  • 18.162.63.5

  • 18.166.251.248

クリップボードへのコピー用:

18.167.1.241,16.162.196.60,18.163.43.36,18.162.105.134,18.162.63.5,18.166.251.248

CIDR 表記:

18.167.1.241/32,16.162.196.60/32,18.163.43.36/32,18.162.105.134/32,18.162.63.5/32,18.166.251.248/32

アジア − 日本

(日本、東京)

  • 54.199.229.167

  • 35.75.246.199

  • 52.68.210.16

  • 35.74.94.204

  • 54.64.232.107

  • 57.181.24.175

クリップボードへのコピー用:

54.199.229.167,35.75.246.199,52.68.210.16,35.74.94.204,54.64.232.107,57.181.24.175

CIDR 表記:

54.199.229.167/32,35.75.246.199/32,52.68.210.16/32,35.74.94.204/32,54.64.232.107/32,57.181.24.175/32

アジア − インド

(インド、ムンバイ)

  • 3.109.103.127

  • 3.7.34.33

  • 13.235.249.165

  • 15.206.150.190

  • 3.109.188.145

  • 43.205.223.205

クリップボードへのコピー用:

3.109.103.127,3.7.34.33,13.235.249.165,15.206.150.190,3.109.188.145,43.205.223.205

CIDR 表記:

3.109.103.127/32,3.7.34.33/32,13.235.249.165/32,15.206.150.190/32,3.109.188.145/32,43.205.223.205/32

南米 − ブラジル

(ブラジル、サンパウロ)

  • 54.232.135.245

  • 18.229.66.35

  • 54.94.89.64

  • 18.228.87.18

  • 54.233.180.253

  • 56.125.57.171

クリップボードへのコピー用:

54.232.135.245,18.229.66.35,54.94.89.64,18.228.87.18,54.233.180.253,56.125.57.171

CIDR 表記:

54.232.135.245/32,18.229.66.35/32,54.94.89.64/32,18.228.87.18/32,54.233.180.253/32,56.125.57.171/32

アフリカ - 南アフリカ

(南アフリカ、ケープタウン)

  • 13.245.103.224

  • 13.246.100.111

  • 13.246.100.252

  • 13.244.44.41

  • 13.247.165.163

  • 13.247.228.249

クリップボードへのコピー用:

13.245.103.224,13.246.100.111,13.246.100.252,13.244.44.41,13.247.165.163,13.247.228.249

CIDR 表記:

13.245.103.224/32,13.246.100.111/32,13.246.100.252/32,13.244.44.41/32,13.247.165.163/32,13.247.228.249/32
すべてのグローバル IP アドレス

クリップボードへのコピー用:

44.232.168.72,44.232.62.192,52.40.74.185,44.224.190.169,44.247.64.85,54.245.2.96,54.81.37.163,52.71.99.101,34.227.37.91,3.212.14.31,3.232.10.115,34.230.169.104,52.60.123.39,99.79.107.210,3.98.239.24,35.182.103.249,35.182.39.54,35.183.80.206,3.9.34.90,3.8.243.87,35.179.83.61,13.43.184.138,18.132.85.30,18.135.132.223,52.59.54.116,3.71.217.144,35.156.182.253,3.125.152.207,3.125.246.128,63.178.178.7,34.253.55.163,52.214.227.148,34.250.21.199,52.17.42.35,54.171.228.133,99.80.126.0,13.237.185.171,3.106.49.51,3.104.14.94,13.236.218.239,13.237.72.86,52.62.199.75,18.142.31.113,18.140.106.152,54.151.180.141,13.215.27.232,52.76.178.248,52.77.60.116,18.167.1.241,16.162.196.60,18.163.43.36,18.162.105.134,18.162.63.5,18.166.251.248,54.199.229.167,35.75.246.199,52.68.210.16,35.74.94.204,54.64.232.107,57.181.24.175,3.109.103.127,3.7.34.33,13.235.249.165,15.206.150.190,3.109.188.145,43.205.223.205,54.232.135.245,18.229.66.35,54.94.89.64,18.228.87.18,54.233.180.253,56.125.57.171,13.245.103.224,13.246.100.111,13.246.100.252,13.244.44.41,13.247.165.163,13.247.228.249

CIDR 表記:

jamf_connect_ztna_endpoint_agent_ip_addresses.txt (Jamf Github)