Preparo de firewall corporativo para o Apple Push Notification Service (APNS)

SINTOMA:

Você precisa preparar seu firewall corporativo para instalação do BitDefender GravityZone Mobile Client para IOS.

APLICA-SE À:

SOLUÇÃO:

VISÃO GERAL:

Dispositivos mobile Apple com IOS  utilizam  o serviço Apple Push Notification (APNs)  para alertar os clientes móveis quando as atualizações de política ou tarefas estão disponíveis. Estas notificações são enviadas pelo servidor de comunicação do BitDefender GravityZone Virtual Appliance para o serviço APNS da Apple que distribui as notificações aos dispositivos mobile com IOS.
Os dispositivos que utilizam APNs precisam de uma conexão direta com o servidor da Apple. Se um dispositivo não é capaz de conectar-se usando uma conexão 3G ou 4G, ele tentará usar o Wi-Fi se disponível. Se houver um servidor proxy na rede Wi-Fi, o dispositivo não será capaz de utilizar APNS.

PROCEDIMENTO:

Se sua empresa possui um gateway de internet atuando como firewall, você precisará abrir estas portas para viabilizar o tráfego APNS:
  • Porta TCP 5223 (usado por dispositivos para se comunicar com os servidores APNs).
  • Porta TCP 2195 (usado para enviar notificações para o APNs).
  • Porta TCP 2196 (usada pelo serviço de feedback APNs).
Os servidores APNs usam  balanceamento de carga, logo o IP que seu cliente irá usar para se conectar pode variar bastante. Todo o bloco 17.0.0.0/8 endereço é atribuído para a Apple, por isso é melhor para permitir este intervalo em suas configurações de firewall.
Anterior Preparando sistemas Windows XP e 2003 para instalação do BitDefender Endpoint Security Tools
Próxima Preparo de firewall corporativo para o Google Cloud Messaging (GCM)