Einführung – APNS in macOS Server
Apple-Geräte lernen aus Updates. Wenn du den Profilmanager konfigurierst und APNS (Apple Push Notification Service) verwendest, wird eine einfache Verbindung mit dem Gerät aufrecht erhalten.
Damit eine sichere Verbindung zwischen macOS Server und den Clients hergestellt werden kann, muss auf deinem Server ein Zertifikat zur Verschlüsselung der transferierten Daten installiert und einsatzbereit sein. Apple stellt ein Zertifikat zur Verschlüsselung der transferierten Daten bereit, wenn du im Fenster mit den Einstellungen für den Push-Benachrichtigungsdienst eine gültige Apple-ID und das zugehörige Passwort eingibst.
Damit Apple-Geräte diesen Dienst verwenden können, muss der Netzwerkverkehr von diesen Geräten an Apple (17.0.0.0/8) zugelassen werden. Falls erforderlich, kann über einen Netzwerk-Proxy auf das Apple-Netzwerk zugegriffen werden, da Apple-Geräte in der Lage sein müssen, die Verbindung zu bestimmten Ports auf bestimmten Hosts herzustellen:
Der TCP-Port 443 wird für die Geräteaktivierung und danach als Ausweichoption verwendet, wenn Geräte den Apple-Dienst für Push-Benachrichtigungen auf Port 5223 nicht erreichen können.
Der TCP-Port 5223 wird für die Kommunikation mit dem APNS verwendet.
Über den TCP-Port 443 oder 2197 werden Mitteilungen an den APNS gesendet.
Möglicherweise müssen auch der Web-Proxy oder die Firewall-Ports so umkonfiguriert werden, dass der gesamte Netzwerkverkehr von Apple-Geräten an das Apple-Netzwerk passieren kann. In iOS 13.4, iPadOS 13.4, macOS 10.15.4 und tvOS 13.4 (oder neuer) können APNs einen Web-Proxy verwenden, wenn sie in einer PAC-Datei spezifiziert sind.
Weitere Informationen zu anderen Apps und Diensten, die Push-Benachrichtigungen unterstützen, findest du unter Vom Profilmanager verwendete Ports in macOS Server.