Introductie tot APNS in macOS Server
Apple apparaten leren van updates. Wanneer je Profielbeheer configureert en APNS (Apple Push Notification Service) gebruikt, wordt er een eenvoudige verbinding onderhouden met het apparaat.
Om een beveiligde verbinding tot stand te brengen tussen macOS Server en de clients, moet op de server een certificaat voor transportencryptie zijn geïnstalleerd dat gereed is voor gebruik. Apple levert een dergelijk certificaat wanneer je in het venster met instellingen voor pushberichtgeving een Apple ID en wachtwoord opgeeft.
Apple apparaten kunnen APNs gebruiken als je netwerkverkeer tussen het apparaat en het netwerk van Apple (17.0.0.0/8) toestaat. Indien nodig kan voor de toegang tot het netwerk van Apple een netwerkproxy worden gebruikt. Apple apparaten moeten namelijk verbinding kunnen maken met specifieke poorten op specifieke hosts:
TCP-poort 443 wordt gebruikt tijdens het activeren van apparaten en daarna als alternatief wanneer apparaten APNs niet kunnen bereiken op poort 5223.
TCP-poort 5223 om te communiceren met APNs.
TCP-poort 443 of 2197 om meldingen te versturen naar APNs.
Het kan zijn dat je ook de configuratie van je webproxy of firewallpoorten moet aanpassen, zodat al het netwerkverkeer dat van Apple apparaten afkomstig is, toegang heeft tot het netwerk van Apple. In iOS 13.4, iPadOS 13.4, macOS 10.15.4 en tvOS 13.4 of hoger kan voor de APNs een webproxy worden gebruikt als deze in een PAC-bestand is opgegeven.
Zie Poorten die worden gebruikt door Profielbeheer in macOS Server voor informatie over andere apps en voorzieningen die pushberichtgeving ondersteunen.