ネットワーク通信

お使いの環境が Jamf Cloud 上でホストされている場合、Jamf Cloud に必要な外部 IP アドレスが、インフラストラクチャマネージャへインバウンドできるように許可してください。内部ドメインアドレス (.local、.company、.mybiz など) はサポートされていません。インフラストラクチャマネージャを外部 Jamf Pro サーバに対して解決できるようにしてください。

LDAP プロキシを使用する際、Jamf インフラストラクチャマネージャは、使用可能な任意の port での着信 TCP アクセス用にカスタマイズすることができます。Linux の場合、下位番号の port はルートサービス用に予約されているため、1024 以上の port を使用する必要があります。使用する port は、お使いのファイアウォール上およびインフラストラクチャマネージャがインストールされているコンピュータ上で、オープンかつインバウンドでなければなりません。お使いの接続と Jamf インフラストラクチャマネージャのホストのオペレーティングシステムに インバウンドのファイアウォール規則を設定 し、Jamf Pro からの接続のみにこの port での接続を許可するようにします。Jamf クラウドのユーザは、ソース IP アドレスをホスティング地域のリストに制限する必要があります。 接続の詳細については、ナレッジベース資料「Jamf Cloud とのインバウンド/アウトバウンドトラフィックの許可」を参照してください。

インフラストラクチャマネージャと LDAP ディレクトリサービス間の通信には、使用している LDAP サーバの通常受信 port を使用します。この port は Jamf Pro 内の LDAP サーバ構成で指定されます。最も一般的な構成は LDAP の場合はポート 389、LDAPS の場合はポート 636 です。この通信は DMZ のインフラストラクチャマネージャと内部 LDAP ディレクトリサービス間でのみ行われます。

下図は、インフラストラクチャマネージャがインストールされた状態での LDAP ディレクトリサービスと Jamf Pro 間のポートでのネットワーク通信の例です。

ネットワーク通信および、インフラストラクチャマネージャと Jamf Pro 間の接続起動の詳細については、ナレッジベース資料 Jamf Pro に使用されるネットワークポートを参照してください。