Instancias de Jamf Infrastructure Manager

Una instancia de Jamf Infrastructure Manager es un servicio gestionado por Jamf Pro. Se puede usar para alojar lo siguiente:

  • Proxy LDAPPermite que el tráfico pase de forma segura entre Jamf Pro y un servicio de directorio LDAP. El Infrastructure Manager y el proxy LDAP suelen residir en el interior de la zona DMZ. El proxy LDAP requiere integración con un servicio de directorio LDAP.
  • Healthcare ListenerPermite que el tráfico pase de forma segura desde un sistema de gestión de atención sanitaria hasta Jamf Pro.

Cuando instalas una instancia de Infrastructure Manager, Jamf Pro te permite activar el proxy LDAP o Healthcare Listener. Las instancias de Infrastructure Manager se pueden instalar en Linux y Windows.

Comunicación de red

Al usar el proxy LDAP, el Jamf Infrastructure Manager se puede personalizar para el acceso TCP entrante en cualquier puerto disponible. En Linux, se debe usar el puerto 1024 o superior porque los puertos con numeración inferior están reservados para los servicios raíz. El puerto usado debe estar abierto en sentido de entrada en el firewall y en el ordenador en el que esté instalado el Infrastructure Manager. Configura reglas de firewall de entrada en tu conexión y en el sistema operativo del servidor de Jamf Infrastructure Manager para permitir las conexiones en este puerto solo desde Jamf Pro. En entornos alojados en Jamf Cloud, limita las direcciones IP de origen a la lista de su región de alojamiento.

Nota:

Actualmente, el Infrastructure Manager no respeta los ajustes de proxy de red configurados en el sistema operativo host o en Java. Por lo tanto, el Infrastructure Manager debe estar inscrito en Jamf Pro y recibir su configuración inicial en una red que no requiera conexión a través de un proxy saliente. Salvo que se cree un regla de firewall para permitir que el Infrastructure Manager conecte con Jamf Pro sin usar un proxy saliente, el Infrastructure Manager no recibirá actualizaciones de configuración LDAP ni podrá notificar a Jamf Pro que está operativo. Sin embargo, sí podrá recibir solicitudes de consulta LDAP entrantes desde Jamf Pro.

Para la comunicación entre el Infrastructure Manager y un servicio de directorio LDAP, se usa el puerto de entrada estándar del servidor LDAP. Este puerto se especifica en la configuración del servidor LDAP en Jamf Pro. Las configuraciones más habituales son el puerto 389 para LDAP y el puerto 636 para LDAPS. Esta comunicación se produce únicamente entre el Infrastructure Manager en la zona DMZ y un servicio de directorio LDAP interno.

Nota:

Por el momento no se admiten las direcciones de dominios internos (como .local, .company o .mybiz). El Infrastructure Manager se debe poder resolver para el servidor de Jamf Pro externo.

Registros de servidor de Jamf Infrastructure Manager

Las actividades de instancias de Infrastructure Manager se pueden registrar en las siguientes ubicaciones:

  • Linux: /var/log/jsam/

  • Windows: C:\Program Files\Jamf\Infrastructure Manager\logs