所有列出的連接埠號碼均為 TCP,除非具體指明為 UDP。本文件中所列的連接埠中,多數是由您環境中或第三方執行的其他服務的配置所決定。多數列出的連線具有加密和非加密選項。Jamf強烈建議您使用加密連線。
非Jamf Pro連接埠隨時可能在Jamf的不知情的情況下變更。
連至Jamf Pro伺服器的網路連線
Jamf Pro伺服器可由內部部署託管 (客戶託管) 或託管於Jamf Cloud。以下是可輸入至Jamf Pro伺服器的連線:
連接埠 | 通訊協定 | 說明 | 連線已初始化 |
|---|---|---|---|
8443 或 443 | HTTP | 使用 HTTPS 連線至 Jamf Pro Web 應用程式。使用預設設定時,內部部署Jamf Pro伺服器會使用連接埠 8443,而Jamf Cloud託管伺服器則使用連接埠 443。 注意: Jamf Pro 的連線不支援 HTTPS 攔截 (SSL Inspection)。如果用戶端 HTTPS 流量通過Web代理,您必須停用 HTTPS 攔截才能連線至Jamf Pro。 | 受管理電腦或行動裝置、管理員工作站及其他服務用於連線至Jamf Pro伺服器。 |
80/8080/443 | HTTP 或 HTTPS | 某些進階安裝可能包括負載平衡器或反向代理伺服器。在此情況下,Jamf Pro伺服器 URL 的主機名稱將會解析為代理伺服器的 IP 位址。如果 SSL 終止於代理伺服器,流量會透過 HTTP 轉寄至Jamf Pro伺服器 (一般連接埠為 80/8080)。或者,流量會使用 HTTPS 重新加密或傳遞 (通常是透過連接埠 443)。 | 連線至Jamf Pro伺服器的負載平衡器或代理 |
從Jamf Pro伺服器連線
以下輸出連線可由Jamf Pro伺服器啟動:
連接埠 | 通訊協定 | 說明 | 連線已初始化 |
|---|---|---|---|
3306 | MySQL | Jamf Pro伺服器連線至 MySQL 資料庫。 | Jamf Pro伺服器至 MySQL 資料庫 |
443/2197 | HTTP | Jamf Pro伺服器使用 Apple 推播通知服務 (APNs) 提示受管理裝置報到以進行行動裝置管理 (MDM)。HTTP/2 連線預設使用連接埠 443。連接埠 2197 只能用於內部部署環境。 注意: 允許在所有用戶端網路上透過 TCP 連接埠5223 / 443輸出連線至和重新導向自 Apple 的 17.0.0.0/8 區塊,以及在連接埠 2197 上(如適用)來自 Jamf Pro 伺服器的連線,確保 APNs 在您的網路上正常運作。 | Jamf Pro伺服器至 Apple APNs 17/8 IP 範圍 |
443 | HTTP | App Store App資訊可從 App Store 擷取。 | Jamf Pro伺服器至 Apple |
443 | HTTP | Jamf Pro伺服器可與 Apple 託管服務整合,例如裝置註冊 (舊稱為裝置註冊計畫)、大量採購 (舊稱為大量採購計畫) 及 Global Service Exchange (GSX)。 | Jamf Pro伺服器至 Apple |
443 | HTTP | Jamf Pro伺服器可存取託管結構描述以填入「應用程式和自訂設定」選項。 | Jamf Pro伺服器至 prod-custom-setting-schemas.s3.amazonaws.com |
443 | HTTP | Jamf Pro伺服器可連線至 Jamf 託管公用程式和服務,包括:
| Jamf Pro伺服器至 *.jamfcloud.com 和 *.jamf.com |
443 | HTTP | Jamf Pro伺服器透過雲端服務連線以連線至Jamf託管的服務。 | Jamf Pro伺服器至下列網域:
若您使用內部部署環境,則必須將以下URL列入安全清單:
|
80/443 | HTTP 或 HTTPS | Jamf Pro伺服器透過 Microsoft Graph API 連線至 Microsoft(如果Jamf Pro與 Microsoft Intune 之間的連線已配置)。如需更多資訊,請參閱下列來自 Microsoft 的說明文件:Network endpoints for Microsoft Intune(Microsoft Intune 的網路端點) | Jamf Pro伺服器至下列網域:
|
80/443 | HTTP 或 HTTPS | 如果您要部署使用動態挑戰的 SCEP 憑證設定描述檔,或使用Jamf Pro 的的 SCEP 代理服務,則Jamf Pro伺服器會代表受管理裝置連線至您的 SCEP 註冊伺服器,以取得註冊挑戰密碼和/或擷取產生的憑證。 注意: 在叢集環境中,與 SCEP 代理相關的請求會由接收請求的 Web 應用程式處理。因此,所有 Web App 一定要能夠與已配置 SCEP 服務通訊。 | Jamf Pro伺服器至 SCEP 註冊伺服器 |
389/636 | LDAP、Start TLS 或 LDAPS | 透過 LDAP (389)、LDAP over TLS (Start TLS/389) 或 LDAP over SSL (LDAPS/636) 的目錄服務整合可用於使用者驗證、裝置指派,以及使用者資訊和群組成員資格查詢。 注意: 所有Jamf Pro伺服器 LDAP 連線都將源自Jamf Pro伺服器。如需有關 LDAP 代理連線的資訊,請參閱本文件中的「Jamf Infrastructure Manager – LDAP 代理連線」部分。 | Jamf Pro伺服器至 LDAP/網域控制器 |
25/465/587 | SMTP | 透過 SMTP 閘道的電子郵件整合可用於管理通知、使用者傳訊及註冊邀請。SMTP 連接埠取決於服務提供者和支援的加密類型。 注意: 為盡可能保護資料和通訊的安全,Jamf Cloud 中會封鎖連接埠 25 且無法開啟。連接埠 25 只能用於內部部署環境。對於Jamf Cloud環境,Jamf建議使用含 TLS 的連接埠 587。 | Jamf Pro伺服器至 SMTP 閘道主機 |
514 | Syslog | 變更管理記錄可寫入記錄檔和 Syslog 伺服器。 | Jamf Pro伺服器至 Syslog 伺服器 |
443 | HTTP | 雲端發佈點 (Amazon S3 或 CloudFront、Akamai、RackSpace 或Jamf Cloud Distribution Service) 可用來託管您發佈至受管理用戶端的軟體套件。Jamf Pro伺服器會連線至這些服務以執行初始配置、上傳透過 Jamf ProWeb App 而新增的套件,以及視需要請求內容存取代號和 URL 簽名。 | Jamf Pro伺服器至雲端託管提供者 |
443 | HTTP | Jamf Pro可配置為針對各種不同的事件傳送 Webhook 通知 (包括裝置註冊、庫存更新等),以支援工作流程自動化和資料整合。 | Jamf Pro伺服器至事件監聽應用程式伺服器 |
11211 | memcached | Memcached 資料存取加速服務有助於減少多伺服器Jamf Pro配置中的資料庫負載。 | Jamf Pro伺服器至 Memcached 伺服器 |
443 | HTTP | Jamf Pro伺服器透過 TeamViewer API 連線至 TeamViewer (如果Jamf Pro與 TeamViewer 之間的連線已配置)。如需更多資訊,請參閱 Jamf Pro說明文件 中的 TeamViewer Integration (TeamViewer 整合)。 | |
443 | HTTP | 非政府裝置合規環境的Jamf Pro內部部署代理伺服器,透過雲端服務連線連接到 Jamf 託管的服務。 | Jamf Pro伺服器,連接到 https://registration.cloudconnector.services.jamfcloud.com |
443 | HTTP | 美國政府(GCC高)裝置合規環境的Jamf Pro內部部署代理伺服器,透過雲端服務連線連接到 Jamf 託管的服務。 | Jamf Pro伺服器,連接到https://registration.cloudconnector.gov.services.jamfcloud.com/ |
務必允許在所有用戶端網路上透過 TCP 連接埠5223 / 443輸出連線至和重新導向自 Apple 的 17.0.0.0/8 區塊,以及在連接埠 2195 和 2196 上來自Jamf Pro伺服器的連線,確保 APNs 在您的網路上正常運作。
受管理的電腦和行動裝置連線
下列連線可從受管理的 Mac 電腦和 iOS 裝置啟動:
| 連接埠 | 通訊協定 | 說明 | 連線已初始化 |
|---|---|---|---|
8443/443 | HTTP | Mac 電腦和 iOS 裝置會在下列時機連線至Jamf Pro伺服器:
| 受管理裝置至Jamf Pro伺服器 |
5223/443 | APNs | Jamf Pro伺服器將在有 MDM 描述檔或命令等待傳遞至註冊的裝置時,傳送訊息至 Apple 推播通知服務。Mac 電腦和 iOS 裝置連線至網路時,會持續維持連線至 APNs,因此很快就會收到新通知。用戶裝置預設使用連接埠 5223 連線至 APNs,但透過 Wi-Fi 連線時會移轉至連接埠 443。 | 受管理裝置至 APNs |
443 | HTTP | Mac 電腦可從雲端發佈點 (Amazon S3 或 CloudFront、Akamai、RackSpace 或Jamf Cloud Distribution Service) 下載軟體套件。 | 受管理電腦至雲端發佈點 |
443 | HTTP | iOS 裝置可從 Jamf Cloud Distribution Service 下載內部應用程式和電子書。 | 受管理行動裝置至 JCDS |
80/443 | HTTP 和 HTTPS | Mac 電腦可從 HTTP 和 HTTPS 伺服器下載軟體套件,例如 Apple macOS Server、Apache 和 Microsoft IIS。 | 受管理電腦至 HTTP/HTTPS 發佈點 |
548 | AFP | Mac 電腦可從 Apple File Protocol (AFP) 伺服器下載軟體套件。 | Mac 電腦至 AFP 伺服器 |
445/137–139 | SMB | 可使用 Windows SMB (CIFS) 發佈點將軟體套件發佈至 Mac 電腦。 | 受管理電腦至 SMB 伺服器 |
80/443 | HTTP 和 HTTPS | Apple 生態系統需倚賴許多由 Apple 及其內容發佈網路 (CDN) 所維護的基於網際網路的系統。範例包括 Apple Software Update、App Store、裝置註冊 (舊稱為裝置註冊計畫)、大量採購 (舊稱為大量採購計畫)。 | 受管理裝置至 Apple/CDN |
| 443 | HTTP | 受管理電腦會傳送當機記錄和一些匿名使用量統計資料至Jamf的的 Sentry 伺服器。如需更多資訊,請參閱 Sentry 當機記錄和使用量分析整合文章。 | 受管理電腦至 sentry.pub.jamf.build |
| 5555/443 | HTTP | 受管理電腦將螢幕錄製資訊、檔案傳輸和鍵盤/滑鼠事件傳送到雲端服務,從而啟用Jamf Remote Assist。這些後端服務在*.jra.services.jamfcloud.com上託管 | 管理式電腦至 JamfRemote Assist |
443 | HTTP | 電腦連線至 Jamf Cloud Service 以進行 App 安裝程式應用程式下載。當首次透過 App 安裝程式更新或部署應用程式時,會建立此連線。 | 受管理電腦至 https://appinstallers-packages.services.jamfcloud.com |
管理員工作站連線
下列連線可從管理員工作站初始化:
連接埠 | 通訊協定 | 說明 | 連線已初始化 |
|---|---|---|---|
8443/443 | HTTP | 管理員使用網頁瀏覽器來登入Jamf Pro伺服器以執行管理工作。使用預設設定時,內部部署Jamf Pro伺服器會使用連接埠 8443,而Jamf Cloud託管伺服器則使用連接埠 443。 | 管理員工作站至Jamf Pro伺服器 |
| 443 | HTTP | 管理員可以發起 Jamf Remote Assist 工作階段、傳送螢幕擷取資料、將檔案下載到管理員的電腦,以及將檔案上傳到用戶的電腦。 | 管理員工作站至Jamf Remote Assist |
單一登入連線
要在內部部署環境中實作單一登入,身分識別提供者與Jamf Pro伺服器需要在 TCP 連接埠上進行雙向通訊。
Jamf Infrastructure Manager—LDAP 代理伺服器連線
Jamf Infrastructure Manager是在您的網路上執行的受管理環境,負責託管公用程式,用來簡化Jamf Pro伺服器與您 IT 環境的整合工作。其中一種公用程式為 LDAP Proxy,可用來在Jamf Pro伺服器與 LDAP 目錄服務之間建立一個額外的分隔層。若在Jamf Pro中勾選您的 LDAP 伺服器「連線」設定中的使用 SSL 核取方塊,則Jamf Infrastructure Manager與 LDAP 伺服器之間的通訊會經過加密。Jamf Pro 10.27.0 或更新版本與Jamf Infrastructure Manager 2.2.0 或更新版本之間的通訊是使用雙向 TLS (mTLS) 進行加密。
連接埠 | 通訊協定 | 說明 | 連線已初始化 |
|---|---|---|---|
8443/443 | HTTP | Jamf Infrastructure Manager執行個體會在註冊後連線至Jamf Pro伺服器,且之後會定期連線以確認其運作狀態並擷取更新的設定。使用預設設定時,內部部署Jamf Pro伺服器會使用連接埠 8443,而Jamf Cloud託管伺服器則使用連接埠 443。 | Jamf Infrastructure Manager主機至Jamf Pro伺服器 |
8389/8636 | LDAP 或 LDAPS | 所有Jamf Pro LDAP 查閱都是透過Jamf Pro伺服器傳送。Jamf Pro可配置為將 LDAP 查詢傳送至Jamf Infrastructure Manager LDAP Proxy 執行個體,而非直接傳送至 LDAP 主機。LDAP Proxy 將監聽這些連入請求的連接埠,是在Jamf Pro伺服器註冊時配置的。在 Linux 上,選擇的連接埠應至少為 1024,因為號碼較小的連接埠會保留供權限更高的服務和使用者使用。如果在 LDAP 上執行,可選擇連接埠 8389;如果在 LDAPS 上執行,則可選擇連接埠 8636。 | Jamf Pro伺服器至Jamf Infrastructure Manager主機 |
389/636 | LDAP 或 LDAPS | LDAP Proxy 服務從Jamf Pro伺服器接收查詢請求,並將它們轉寄到您在Jamf Pro 的 LDAP 設定中配置的目錄服務。LDAP 通常是在連接埠 389 上執行。如果您將 LDAP 通訊加密(例如,LDAP over SSL/LDAPS),則常用的連接埠是636。您的目錄服務管理員會告訴您,您的環境中使用了哪個連接埠。 | Jamf Infrastructure Manager/LDAP Proxy 至 LDAP 伺服器/網域控制器 |
8081 | HTTP | LDAP Proxy 服務可公開此連接埠,讓 Healthcheck 端點能夠驗證 LDAP Proxy 伺服器狀態。預設連接埠為 8081,但您的管理員可變更它。 | 外部服務至Jamf Infrastructure Manager主機 |
若是在Jamf Cloud上託管您的Jamf Pro伺服器,您將需要允許Jamf Cloud至Jamf Infrastructure Manager主機的入埠存取。下列文章中提供了這些連線的所有來源 IP 位址清單:允許使用 Jamf 的輸入/輸出流量。
Jamf Infrastructure Manager —Healthcare Listener 連線
Healthcare Listener 是一項服務,負責接收醫療保健管理系統發出的住院/出院/轉院 (ADT) 訊息,並傳送通知至Jamf Pro伺服器,以對指派至病房的 iOS 裝置觸發遠端命令。
Healthcare Listener 是由Jamf Infrastructure Manager託管。
連接埠 | 通訊協定 | 說明 | 連線已初始化 |
|---|---|---|---|
2575 | HL7 | 2575 是指派的連接埠,可用於 HL7 通訊,但 Healthcare Listener 可配置為使用任何偏好的1024或以上的連接埠。 | HL7 介面至Jamf Infrastructure Manager主機 |
8443/443 | HTTP | Healthcare Listener 會在裝置上需要採取行動時通知Jamf Pro Management Server。使用預設設定時,內部部署Jamf Pro伺服器會使用連接埠 8443,而Jamf Cloud託管伺服器則使用連接埠 443。 | Jamf Infrastructure Manager主機至Jamf Pro伺服器 |
Jamf AD CS 連接器連線
Jamf Pro使用 Jamf AD CS Connector 與 AD CS 進行通訊以取得憑證。此服務可在 Jamf Pro 與 AD CS 之間安全地傳輸所有通訊。如需更多資訊,請參閱 Integrating with Active Directory Certificate Services (AD CS) Using Jamf Pro(使用 Jamf 與 Active Directory Certificate Services [AD CS] 整合)。
連接埠 | 通訊協定 | 說明 | 連線已初始化 |
|---|---|---|---|
443 | HTTP | 對於入埠 AD CS 配置,Jamf Pro會透過在安裝期間所配置的連接埠(通常在 TCP 連接埠 443 上)上開啟與Jamf AD CS Connector 的連線,以傳送憑證簽署請求並擷取已完成的憑證。 | Jamf Pro至Jamf AD CS Connector(入埠) |
8443/443 | HTTP | 對於出埠配置,Jamf AD CS Connector 會擷取憑證工作,並透過 HTTPS 將憑證發佈到Jamf Pro。使用預設設定時,內部部署 Jamf Pro 伺服器會使用連接埠 8443,而Jamf Cloud託管伺服器則使用連接埠 443。 | Jamf AD CS Connector 至Jamf Pro(出埠) |
135 和 49152-65535 | DCOM | Jamf AD CS Connector 使用 Microsoft Distributed Component Object Model (DCOM) 與 AD CS 進行通訊。 | Jamf AD CS Connector 至 AD CS |
8443/443 | HTTP | 如果您的組織使用的內部應用程式是使用Jamf Certificate SDK 所開發,則會透過 HTTPS 與Jamf Pro伺服器連線。使用預設設定時,內部部署Jamf Pro伺服器會使用連接埠 8443,而Jamf Cloud託管伺服器則使用連接埠 443。 | 行動裝置應用程式至Jamf Pro伺服器 |