Jamf Pro に使用されるネットワークポート

この資料では、Jamf Pro、Jamf Pro サーバ 、Jamf Pro app との通信に使われるネットワークポートについて説明します。さらにこの資料では、Jamf Pro を第三者機関製品と接続/統合する際に一般的に使用されるネットワークポートについても説明します。 
注:

特に UDP の記載がない限り、リストにあるすべてのポート番号は TCP です。本書記載の port は、その多くが現環境で実行されている別サービスの構成、または第三者によって決定されたものです。多くの場合、暗号化と非暗号化の接続オプションが記載されています。Jamf では暗号化接続のご使用を強くお勧めしています。

警告:

非 Jamf Pro ポートは、Jamf の承諾なしでいつでも変更できます。

ネットワーク接続から Jamf Pro サーバ

Jamf Pro サーバはオンプレミス (顧客保有) でホストすることも、Jamf Cloud 上でホストすることもできます。以下の接続は Jamf Pro サーバに対してインバウンドになる場合があります。

ポート

プロトコル

説明

接続の開始

8443 または 443

HTTPS

Jamf Pro の Web アプリ への通信には HTTP を使います。デフォルト設定を使用する場合、オンプレミスの Jamf Pro サーバはポート 8443 を使い、Jamf Cloud がホストするサーバはポート 443 を使います。
注:

HTTPS 傍受 (SSL インスペクション) は Jamf Pro への接続に対してサポートされていません。クライアント HTTPS トラフィックがウェブプロキシをトラバースする場合、Jamf Pro への接続に対する HTTPS 傍受を無効にする必要があります。

マネージドコンピュータまたはモバイルデバイス、管理者ワークステーション、その他 Jamf Pro サーバに対するサービス

80/8080/443

HTTP または HTTPS

アドバンスインストールにはロードバランサ またはリバースプロキシを含むものがあります。このケースでは、Jamf Pro サーバ URL のホスト名はプロキシの IP アドレスで解決されます。SSL がプロキシで終了する場合、トラフィックは HTTP (典型的なポートは 80/8080) 上の Jamf Pro サーバに転送されます。または、トラフィックは再暗号化されるか、HTTPS (通常ポート 443) を使用して通過する場合もあります。

Jamf Pro サーバに対するロードバランサまたはプロキシ

Jamf Pro サーバからの接続

以下のアウトバンド接続は Jamf Pro サーバによって開始される場合があります。

ポート

プロトコル

説明

接続の開始

3306

MySQL

Jamf Pro サーバは MySQL データベースに接続します。

Jamf Pro サーバから MySQL データベース

443/2197

HTTPS

Jamf Pro サーバは、Apple Push Notification service (APNs) を使用してマネージドデバイスがモバイルデバイスマネージメント (MDM) にチェックインするよう促します。デフォルトでは、ポート 443 が HTTP/2 接続に使用されます。ポート 2197 は、オンプレミス環境でのみ使用できます。
注:

すべてのクライアントネットワークからの TCP ポート 5223 または 443 を介した Apple の 17.0.0.0/8 ブロックへの発信接続とこのブロックからのリダイレクトを許可し (該当する場合はポート 2197 での Jamf Pro サーバーへの発信接続とこのサーバーからのリダイレクトも許可)、ネットワーク上で APNs が正しく機能するようにしてください。

Jamf Pro サーバから Apple APNs 17/8 IP 範囲

2195/2196

HTTPS

ポート 2195 および 2196 は、Jamf Pro がバイナリプロトコルを非推奨にするか、または Apple がバイナリプロトコルをサポートしなくなるまで、レガシーバイナリ Apple Push Notification service (APNs) プロトコルにのみ使用されます。通知は Apple のポート 2195 に送信され、配信フィードバックはポート2196 で要求されます。

Jamf Pro サーバから Apple APNs 17/8 IP 範囲

80

HTTP:

App Store App 情報は、App Store から取得できます。

Jamf Pro サーバから Apple

443

HTTPS

Jamf Pro サーバは、デバイス登録 (以前の Device Enrollment Program)、ボリューム購入 (以前の Volume Purchase Program)、グローバルサービス Exchange (GSX) など、Apple がホストするサービスと統合できます。

Jamf Pro サーバから Apple

443

HTTPS

Application & Custom Settings (アプリケーション & カスタム設定) オプションを自動入力するために、Jamf Pro サーバはホストされているスキーマにアクセスできます。

prod-custom-setting-schemas.s3.amazonaws.com への Jamf Pro サーバ

443

HTTPS

Jamf Pro サーバは、以下を含む Jamf がホストするユーティリティとサービスに接続することができます。
  • Https://jamf-patch.jamfcloud.com/ にアップロードされる Jamf のパッチレポートデータベースから新しくリリースされたソフトウェアとバージョンのアップデートに関する情報を取得
  • Apple プッシュ通知証明書署名要求 (CSR)
  • Customer Experience Metrics を Jamf に提出 (オプション)
  • iOS 用 Jamf Self Service との Jamf プッシュプロキシコミュニケーション
  • https://hw-model-names.services.jamfcloud.com にアップロードされる Jamf のハードウェアモデル名サービスから情報を取得 (構成済みの場合)

Jamf Pro サーバから *.jamfcloud.com と *.jamf.com

80/443

HTTP または HTTPS

Jamf Pro で Engage が有効な場合、Jamf Pro サーバは Pendo に接続します。

Jamf Pro サーバから *.jamfcloud.com

443

HTTPS

Jamf Pro サーバは、クラウドサービス接続を介して、Jamf によってホストされたサービスに接続します。

Jamf Pro サーバは、以下のドメインに接続します:

https://csa.services.jamfcloud.com

https://ics.services.jamfcloud.com

80/443

HTTP または HTTPS

Jamf Pro と Microsoft Inture の間の接続が構成されている場合、Jamf Pro サーバは Graph API により Microsoft と接続します。詳しくは、以下の Microsoft の資料を参照してください: Microsoft Intune のネットワークエンドポイント

Jamf Pro サーバは、以下のドメインに接続します:

  • login.microsoftonline.com

  • graph.windows.net

  • *.manage.microsoft.com

80/443

HTTP または HTTPS

SCEP 証明書構成プロファイルを動的なチャレンジと共に導入する場合、あるいは Jamf Pro の SCEP プロキシサービスを使用する場合、Jamf Pro サーバは SCEP 登録サーバに接続し、登録チャレンジパスワードを入手し、マネージドデバイスの代わりに生成された証明書を取得します。
注:

クラスタ環境では、SCEP プロキシ関連のリクエストを受信する Web app がリクエストを処理します。そのため、すべての Web app が構成済みの SCEP サービスと通信可能であることが重要になります。

Jamf Pro サーバから SCEP 登録サーバ

389/636

LDAP、StartTLS、または LDAPS

LDAP (389)、LDAP over TLS (Start TLS/389) または LDAP over SSL (LDAPS/636) 経由のディレクトリサービス統合は、ユーザ認証、デバイス割り当て、ユーザ情報およびグループメンバーシップのルックアップに使用することができます。
注:

すべての Jamf Pro サーバ LDAP 接続は、Jamf Pro サーバから通信します。LDAP プロキシ接続については、この資料の 「Jamf Infrastructure Manager – LDAP Proxy Connections (Jamf インフラストラクチャマネージャ – LDAP プロキシ接続)」 セクションを参照してください。

Jamf Pro サーバから LDAP/ドメインコントローラ

25/465/587

SMTP

SMTP ゲートウェイ経由の E メール統合は、管理用通知、ユーザメッセージ、登録通知のに使用することができます。SMTP ポートはサービスプロバイダやサポートされている暗号化タイプによって異なります。
注:

データと通信を可能な限り安全に保つために、Jamf Cloud ではポート 25 がブロックされています。TLS ではポート 587 を使用することをお勧めします。

Jamf Pro サーバから SMTP ゲートウェイホスト

514

Syslog

変更管理ログはログファイルおよび Syslog サーバに記録することができます。

Jamf Pro サーバから Syslog サーバ

443

HTTPS

クラウド配布ポイント (Amazon S3 または CloudFront、Akamai、RackSpace、Jamf クラウド配布サービス) を使用してソフトウェアパッケージをホストし、管理されたクライアントへ配布することができます。Jamf Pro サーバはこれらのサービスに接続して最初の構成を実行し、Jamf Pro の Web アプリまたは Jamf Admin 経由で追加されるパッケージをアップロードしたり、必要に応じてコンテンツアクセストークンや URL 署名を要求します。

Jamf Pro サーバからクラウドホスティングプロバイダ

443

HTTPS

各種イベント (デバイス登録、インベントリのアップデートなど) の Webhook 通知を送信して、ワークフローの自動化やデータ統合をサポートできるように Jamf Pro を構成することができます。

Jamf Pro サーバからイベントリスナーアプリケーションサーバ

11211

memcached

Memcached データアクセス加速サービスによって、マルチサーバ Jamf Pro 構成のデータベース負荷を低減することができます。

Jamf Pro サーバから Memcached サーバ

443

HTTPS

Jamf Pro と TeamViewer の間の接続が構成されている場合、Jamf Pro サーバは TeamViewer API により TeamViewer と接続します。詳しくは、Jamf Pro ドキュメント の TeamViewer の統合 を参照してください。 Jamf Pro ドキュメント

注:

すべてのクライアントネットワークからの TCP ポート 5223 または 443、および Jamf Pro サーバからのポート 21952196 上で Apple の 17.0.0.0/8 ブロックへの発信接続とこのブロックからのリダイレクトを許可し、APNs が正しく機能するようにしてください。

マネージドコンピュータとモバイルデバイス接続。

以下の接続は、管理された Mac コンピュータと iOS デバイスから開始される場合があります。

ポート

プロトコル

説明

接続の開始

8443/443

HTTPS

以下の場合、Mac コンピュータと iOS デバイスは Jamf Pro サーバに接続します。
  • Apple のデバイス登録 (以前の Device Enrollment Program) によってモバイルデバイス管理に登録される場合
  • Web ブラウザの User-Initiated Enrollment 経由で登録する場合
  • Jamf エージェントを実行する場合 (Mac コンピュータのみ)
  • iOS 用 Self Service Mobile を実行する場合
  • macOS 用 Self Service を実行
  • MDM プッシュ通知に応答する場合
デフォルト設定を使用する場合、オンプレミスの Jamf Pro サーバはポート 8443 を使い、Jamf Cloud マネージドホスティングオプションはポート 443 を使います。

マネージドデバイスから Jamf Pro サーバ

5223/443

APNs

Jamf Pro サーバに登録されたデバイスへの配信を待つ MDM プロファイルまたはコマンドがある場合、Apple Push Notification service にメッセージが送信されます。MAC コンピュータと iOS デバイスはネットワークに接続しているとき APNs への継続的接続を維持するため、新しい通知を迅速に受け取ることができます。エンドユーザーデバイスはデフォルトではポート 5223 を用いて APNs に接続しますが、Wi-Fi 経由で接続する場合はポート 443 にフェイルオーバーします。

マネージドデバイスから APNs

443

HTTPS

MAC コンピュータはクラウド配布ポイント (Amazon S3 または CloudFront、Akamai、RackSpace、Jamf クラウド配布サービス) からソフトウェアパッケージをダウンロードすることができます。

マネージドコンピュータからクラウド配布ポイント

443

HTTPS

iOS デバイスは、Jamf Cloud Distribution Service から In-house app および eBooks をダウンロードできます。

JCDS マネージトモバイルデバイス

80/443

HTTP および HTTPS

MAC コンピュータは HTTP および HTTPS サーバから Apple macOS サーバ、Apache、Microsoft IIS などソフトウェアパッケージをダウンロードできます。

マネージドコンピュータから HTTP/HTTPS 配布ポイント

548

AFP

ソフトウェアパッケージは MAC コンピュータで Apple File Protocol (AFP) サーバからダウンロードすることができます。

MAC コンピュータから AFP サーバ

445/137–139

SMB

ソフトウェアパッケージは Windows SMB (CIFS) 配布ポイントを使用して MAC コンピュータに配布することができます。

マネージドコンピュータから SMB サーバ

80/443

HTTP および HTTPS

Apple のエコシステムは Apple およびそのコンテンツ配布ネットワーク (CDN) によって維持される多くのインターネットベースのシステムに依存しています。例には Apple ソフトウェアのアップデート、App Store、デバイス登録 (以前の Device Enrollment Program)、ボリューム購入 (以前の Volume Purchase Program) が含まれています。

マネージドデバイスから Apple/CDN

22

SSH

Jamf Remote および Recon のアプリケーションは標準的な SSH ポートを使用して Mac コンピュータと接続します。このポートは変更できません。

管理者ワークステーションから Mac コンピュータ

443HTTPS管理対象コンピュータは、クラッシュロギングと匿名化された使用統計を Jamf の Sentry サーバに送信します。詳細については、Sentry クラッシュログと使用状況分析の統合の記事を参照してください。sentry.pub.jamf.build への管理されたコンピュータ

管理者ワークステーション接続

以下の接続は、管理者ワークステーションから開始される場合があります。

ポート

プロトコル

説明

接続の開始

8443/443

HTTPS

管理者は Web ブラウザと Jamf Pro app (Recon、Jamf Admin、Jamf Remote) を用いて Jamf Pro サーバにログインして、管理タスクを実行します。デフォルト設定を使用する場合、オンプレミスの Jamf Pro サーバはポート 8443 を使い、Jamf Cloud がホストするサーバはポート 443 を使います。

管理者ワークステーションから Jamf Pro サーバ

548/445

AFP/SMB

Jamf Admin アプリケーションは、新しいソフトウェアパッケージを AFP または SMB 配布ポイントにアップロードすることができます。

Jamf Admin から配布ポイント

22

SSH

Jamf Remote および Recon のアプリケーションは標準的な SSH ポートを使用して Mac コンピュータと接続します。このポートは変更できません。

管理者ワークステーションから Mac コンピュータ

Jamf インフラストラクチャマネージャ - LDAP プロキシ接続

Jamf インフラストラクチャマネージャは、現在のネットワーク上で実行する管理された環境であり、Jamf Pro サーバと現 IT 環境の統合を容易にします。これらのユーティリティの 1 つである LDAP プロキシは、Jamf Pro サーバと LDAP ディレクトリサービスを分離をさらに強化するために使われることがあります。SSL を使用チェックボックスが Jamf Pro の LDAP サーバの「接続」設定で選択されている場合、インフラストラクチャマネージャと LDAP サーバの間の通信は暗号化されます。Jamf Pro 10.27.0 以降とインフラストラクチャマネージャ 2.2.0 以降の通信は mutual TLS (mTLS) で暗号化されます。

ポート

プロトコル

説明

接続の開始

8443/443

HTTPS

Jamf インフラストラクチャマネージャインスタンスは登録されると Jamf Pro サーバに接続し、その後定期的にオペレーティングステータスを確認して、アップデートされた設定を取得します。デフォルト設定を使用する場合、オンプレミスの Jamf Pro サーバはポート 8443 を使い、Jamf Cloud がホストするサーバはポート 443 を使います。

Jamf インフラストラクチャマネージャホストから Jamf Pro サーバ

8389/8636

LDAP または LDAPS

Jamf Pro LDAP ルックアップはすべて Jamf Pro サーバ経由で送信されます。LDAP ホストに直接ではなく Jamf インフラストラクチャマネージャ LDAP プロキシインスタンスに LDAP クエリを送信するように Jamf Pro を構成することができます。LDAP プロキシがこれらの受信要求を待つためのポートは、Jamf Pro サーバに登録する際に構成されます。Linux では、低い数字のポートは高い権限の必要なサービスやユーザのために確保されているため、選択するポートは少なくとも 1024 でなければなりません。LDAP の場合はポート 8389、LDAPS の場合はポート 8636 を選択します。

Jamf Pro サーバから Jamf インフラストラクチャマネージャのホスト

389/636

LDAP または LDAPS

LDAP プロキシサービスは Jamf Pro サーバからルックアップ要求を受信して、ディレクトリサービスに転送します。LDAP は通常ポート 389 上で動作します。LDAP 通信 (SSL/LDAPS上のLDAP) を暗号化する場合、一般的にポート 636 が用いられます。現環境下でどのポートを使用するかについては、ディレクトリサービス管理者にお尋ねください。

Jamf Pro サーバから LDAP サーバ/ドメインコントローラ

8081

HTTP:

LDAP プロキシサービスは、このポートを公開して、LDAP プロキシサーバのステータスを検証するためのヘルスチェックエンドポイントを有効にできます。デフォルトのポートは 8081 ですが、管理者が変更できます。

外部サーバから Jamf インフラストラクチャマネージャのホスト

注:

Jamf Pro サーバが Jamf Cloud でホストされている場合、Jamf Cloud から Jamf インフラストラクチャマネージャのホストへのインバウンドアクセスを許可する必要があります。これらの接続に使用するソース IP アドレスのリストは、以下の資料に記載されています。JAMF クラウドとのインバウンド/アウトバウンドトラフィックの許可

Jamf インフラストラクチャマネージャ - ヘルスケアリスナー接続

ヘルスケアリスナーは、ヘルスケアマネジメントシステムから入院/退院/転院 (ADT) メッセージを受信するサービスで、病室に割り当てられた iOS デバイスにリモートコマンドをトリガーするための通知を Jamf Pro サーバに送信します。

ヘルスケアリスナーは Jamf インフラストラクチャマネージャによってホストされます。

ポート

プロトコル

説明

接続の開始

2575

HL7

2575 は HL7 通信に使うことができる割り当てポートですが、ヘルスケアリスナーでは 1024 以上のどの優先ポートでも使えるように構成することができます。

HL7 インターフェースから Jamf インフラストラクチャマネージャのホスト

8443/443

HTTPS

ヘルスケアリスナーは、デバイスでアクションが必要な場合、Jamf Pro 管理サーバに知らせます。デフォルト設定を使用する場合、オンプレミスの Jamf Pro サーバはポート 8443 を使い、Jamf Cloud がホストするサーバはポート 443 を使います。

Jamf インフラストラクチャマネージャホストから Jamf Pro サーバ

Jamf AD CS Connector 接続

Jamf Pro は、Jamf AD CS Connector を使用して AD CS と通信し、証明書を取得します。このサービスは Jamf Pro と AD CS の間の全通信を安全に転送します。詳しくは、Jamf Pro を利用した Active Directory 証明書サービス (AD CS) との統合を参照してください。

ポート

プロトコル

説明

接続の開始

443

HTTPS

Jamf Pro は、Jamf AD CS Connector への接続を開くことにより (通常は TCP ポート 443)、証明書署名要求を送信し、完了した証明書を取得します。

Jamf Pro から Jamf AD CS Connector

135 と 49152-65535

DCOM

Jamf AD CS Connector は Microsoft Distributed Component Object Model (DCOM) を使用して AD CS と通信を行います。

Jamf AD CS Connector から AD CS

8443/443

HTTPS

オーガニゼーションが Jamf 証明書 SDK で開発した In-House App を使用している場合、Jamf Pro サーバへの接続は HTTPS を介して行われます。デフォルト設定を使用する場合、オンプレミスの Jamf Pro サーバはポート 8443 を使い、Jamf Cloud がホストするサーバはポート 443 を使います。

モバイルデバイス App から Jamf Pro サーバ

SCCM Plug-In 接続

SCCM Plug-In は Jamf Pro によって収集されたインベントリを SCCM サーバに自動的にコピーするため、SCCM レポートに Jamf 管理デバイスのデータを追加することができます。

ポート

プロトコル

説明

接続の開始

80/443

HTTP/HTTPS

SCCM プロキシサービスはアップデートされたデバイスインベントリ情報を Microsoft コンフィギュレーションマネージャ API に送信します。

SCCM Plug-In ホストから SCCM サーバ

8443/443

HTTPS

SCCM プロキシサービスが REST API 経由で Jamf Pro サーバにクエリを送信して、マネージドデバイスに関する情報を取得します。デフォルト設定を使用する場合、オンプレミスの Jamf Pro サーバはポート 8443 を使い、Jamf Cloud がホストするサーバはポート 443 を使います。

SCCM Plug-in ホストから Jamf Pro サーバ

追加情報