ネットワーク通信

Jamf Cloud 上でホストされている環境の場合、Jamf Cloud に必要な外部 IP アドレスが、Infrastructure Manager へインバウンドできるように許可してください。内部ドメインアドレス (.local、.company、.mybiz など) はサポートされていません。Infrastructure Manager を外部 Jamf Pro サーバに対して解決できるようにしてください。

LDAP プロキシを使用する際、Jamf Infrastructure Manager は、使用可能な任意の port での着信 TCP アクセス用にカスタマイズすることができます。Linux の場合、下位番号の port はルートサービス用に予約されているため、1024 以上の port を使用する必要があります。使用する port は、お使いのファイアウォール上および Infrastructure Manager がインストールされているコンピュータ上で、オープンかつインバウンドでなければなりません。お使いの接続と Jamf Infrastructure Manager のホストのオペレーティングシステムに インバウンドのファイアウォール規則を設定 し、Jamf Pro からの接続のみにこの port での接続を許可するようにします。Jamf クラウドのユーザは、ソース IP アドレスをホスティング地域のリストに制限する必要があります。 接続の詳細については、ナレッジベース資料「Jamf Cloud とのインバウンド/アウトバウンドトラフィックの許可」を参照してください。

Infrastructure Manager と LDAP ディレクトリサービス間の通信には、使用している LDAP サーバの通常受信 port を使用します。この port は Jamf Pro 内の LDAP サーバ構成で指定されます。最も一般的な構成は LDAP の場合はポート 389、LDAPS の場合はポート 636 です。この通信は DMZ のInfrastructure Manager と内部 LDAP ディレクトリサービス間でのみ行われます。

次の図は、ネットワーク通信を示しています。例として、LDAP ディレクトリサービスと Jamf Pro の間のポートが示されていて、Infrastructure Manager がインストールされています。

ネットワーク通信および、Infrastructure Manager と Jamf Pro 間の接続起動の詳細については、ナレッジベース資料 Jamf Pro に使用されるネットワークポートを参照してください。