Introducción al APNS en macOS Server
Los dispositivos Apple están sujetos a actualizaciones. Al configurar el gestor de perfiles y usar el servicio de notificaciones push de Apple (APNS), mantiene una sencilla conexión con el dispositivo.
Para establecer una conexión segura entre macOS Server y los clientes, es necesario tener instalado en el servidor un certificado de encriptación de transporte que esté listo para utilizarse. Apple proporciona un certificado de encriptación de transporte cuando introduces un ID de Apple y una contraseña en la ventana de ajustes de notificación push.
Para que tus dispositivos Apple funcionen con APN, es necesario que permitas el tráfico de red desde los dispositivos a la red de Apple (17.0.0.0/8). Si fuera necesario, se puede utilizar un proxy de red para acceder a una red de Apple porque los dispositivos Apple deben poder conectarse a puertos específicos en hosts específicos:
El puerto TCP 443 se utiliza durante la activación del dispositivo y, posteriormente, a modo de reserva en caso de que los dispositivos no puedan acceder al APNS por el puerto 5223.
El puerto TCP 5223 se utiliza para comunicarse con APNS.
El puerto TCP 443 o 2197 se utiliza para enviar notificaciones al APNS.
Es posible que también tengas que configurar el proxy web o los puertos del firewall para permitir todo el tráfico de red desde los dispositivos Apple hasta la red de Apple. En iOS 13.4, iPadOS 13.4, macOS 10.15.4 y tvOS 13.4 o posterior, el APNS puede usar un proxy web si está especificado en un archivo PAC.
Para obtener información sobre otras apps y servicios que admiten la notificación push, consulta Puertos utilizados por Gestor de perfiles en macOS Server.