Jamf Infrastructure Manager – Übersicht

Die Jamf Infrastructure Manager Instanz ist ein von Jamf Pro verwalteter Dienst , der den sicheren Datenverkehr zwischen Jamf Pro und einem LDAP-Verzeichnisdienst regelt. Der Jamf Infrastructure Manager und der LDAP-Proxy befinden sich normalerweise im DMZ Ihres Organisationsnetzwerks. Infrastructure Manager Instanzen können sowohl auf Linux als auch auf Windows Systemen installiert werden. Weitere Informationen finden Sie unter Installieren einer Jamf Infrastructure Manager Instanz.

Hinweis: Dieser Leitfaden enthält eine Anleitung zum Installieren von Infrastructure Manager für LDAP-Proxy. Ausführliche Informationen zum Installieren und Konfigurieren von Infrastructure Manager für Healthcare Listener finden Sie im technischen Dokument Installing and Configuring the Healthcare Listener (Installieren und Konfigurieren von Healthcare Listener).

Netzwerkkommunikation

Wenn Ihre Umgebung in Jamf Cloud gehostet ist, müssen die für Jamf Cloud benötigten externen IP-Adressen für eingehenden Verkehr zu Infrastructure Manager freigegeben sein. Interne Domänenadressen (z. B. „.local“, „.company“ oder „.mybiz“) werden nicht unterstützt. Die Adresse von Infrastructure Manager muss zum externen Jamf Pro Server aufgelöst werden können.

Bei Verwendung des LDAP-Proxys können Sie den Jamf Infrastructure Manager für eingehenden TCP-Zugriff über einen beliebigen verfügbaren Port konfigurieren. Unter Linux müssen Ports ab 1024 verwendet werden, da die tiefer nummerierten Ports für Root-Dienste reserviert sind. Der Port muss sowohl in den Einstellungen Ihrer Firewall als auch auf dem Computer, auf dem Infrastructure Manager installiert ist, für eingehenden Verkehr geöffnet sein. Konfigurieren Sie die Firewall-Regeln für eingehenden Verkehr Ihrer Verbindung und des Betriebssystems des Computers, der Jamf Infrastructure Manager hostet, damit dieser Port nur Verbindungen von Jamf Pro akzeptiert. Jamf Cloud Kunden sollten die Quell-IP-Adressen auf die Liste für ihre hostende Region limitieren. Weitere Informationen finden Sie in der Informationsdatenbank im Artikel Zulassen von eingehendem und ausgehendem Datenverkehr zu bzw. von Jamf Cloud.

Hinweis: Von Infrastructure Manager werden derzeit keine Einstellungen für Netzwerk-Proxys berücksichtigt, die im Host-Betriebssystem oder in Java konfiguriert sind. Daher muss Infrastructure Manager bei Jamf Pro registriert werden. Zudem muss die Erstkonfiguration über ein Netzwerk erfolgen, das keine Verbindung über einen ausgehenden Proxy erfordert. Eine Firewall-Regel muss erstellt werden, damit sich Infrastructure Manager mit Jamf Pro ohne ausgehenden Proxy verbinden kann. So kann Infrastructure Manager aktualisierte LDAP-Konfigurationen empfangen und Jamf Pro über seine Betriebsbereitschaft informieren. Wird die Regel nicht implementiert, kann Infrastructure Manager weiterhin eingehende LDAP-Suchanfragen von Jamf Pro empfangen.

Sie müssen für die Kommunikation zwischen Infrastructure Manager und einem LDAP-Verzeichnisdienst den regulären Port Ihres LDAP-Servers für eingehenden Verkehr verwenden. Dieser Port ist in der Konfiguration des LDAP-Servers in Jamf Pro angegeben. Am häufigsten werden Port 389 bei LDAP und Port 636 bei LDAPS verwendet. Diese Ports werden ausschließlich für die Kommunikation zwischen Infrastructure Manager in der demilitarisierten Zone und einem LDAP-Verzeichnisdienst verwendet.

Die folgende Grafik zeigt die Netzwerkkommunikation mit Beispiel-Ports zwischen dem LDAP-Verzeichnisdienst und Jamf Pro mit installiertem Infrastructure Manager:

images/download/attachments/87564796/DE_JIM_2_2_0.png

Wichtig: Jamf Infrastructure Manager 2.3.0 erfordert Jamf Pro ab Version 10.27.0 für Umgebungen, in denen die Infrastructure Manager Instanz als LDAP-Proxy-Server hinzugefügt ist.

Weitere Informationen zur Netzwerkkommunikation und den Verbindungen zwischen Infrastructure Manager und Jamf Pro finden Sie in der Informationsdatenbank im Artikel Von Jamf Pro verwendete Netzwerkports.

Copyright     Datenschutz-Bestimmungen     Nutzungsbedingungen     Sicherheit
© copyright 2002-2022 Jamf. Alle Rechte vorbehalten.