Položky nastavení správy zařízení v datové části Lights Out Management pro zařízení Apple
Po nakonfigurování položek nastavení Lights Out Management můžete dálkově spouštět, vypínat a restartovat následující počítače zaregistrované ve službě správy zařízení:
Mac Studio (2025)
Mac mini (2024) s 10Gb ethernetovou kartou
Mac mini (2023) se 10Gb ethernetovou kartou
Mac Pro (2023)
Mac Pro (rack, 2023)
Mac Studio (2023)
Mac Studio (2022)
Mac mini (2020) s 10Gb ethernetovou kartou
Mac Pro (2019)
Mac Pro (rack, 2019)
Služba správy zařízení vyšle do Macu (který zastává roli řídicího počítače) příkaz správy Lights Out Management. Mac v roli řídicího počítače tento příkaz následně přepošle do jiného nakonfigurovaného Macu (který zastává funkci zařízení) podle specifikace v datové části s použitím zabezpečeného proprietárního protokolu. Všechny počítače Mac s funkcí řídicího počítače nebo zařízení:
musí používat systém macOS 11 nebo novější,
musí se nacházet v téže lokální podsíti a používat Ethernet (komunikace probíhá přes IPv6),
musí mít k dispozici důvěryhodné certifikáty CA pro zařízení (jsou‑li nakonfigurované jako řídicí počítače),
musí mít k dispozici důvěryhodné certifikáty CA pro řídicí počítač (jsou‑li nakonfigurované jako zařízení),
musí být zaregistrované v téže službě správy zařízení,
musí obsahovat nainstalovanou datovou část Lights Out Management,
pro komunikaci nemusí mít statickou IP adresu.
Komunikace mezi službou správy zařízení a řídicím počítačem využívá protokol APNs (Apple Push Notification service). Při komunikaci mezi počítači s funkcí řídicího počítače nebo zařízení jsou využívány protokoly TCP/IP (IPv6) a TLS. Certifikáty v datových částech Lights Out Management tuto komunikaci na každém zařízení šifrují a vyhodnocují ji pomocí vlastního protokolu a mTLS.
Certifikáty
Certifikáty nakonfigurované v počítačích s funkcí řídicího počítače nebo zařízení pro komunikaci LOM mohou být přidány jako PKCS #12 nebo vydány prostřednictvím datové části SCEP. Každý z nich musí obsahovat následující konfigurační položky specifické pro daný certifikát:
Použití klíče x509: Digitální podpis, kódování klíče a kódování dat
Rozšířené použití klíče x509: Ověření totožnosti serveru, ověření totožnosti klienta
x509 Subject CN
x509 SubjectAltName, dNSName
Pokud Mac podporuje správu LOM (Lights Out Management), může zastávat jak funkci zařízení, tak funkci řídicího počítače. Tato funkce se konfiguruje vložením UUID datové části certifikátu zařízení pro oba klíče ControllerCertificateUUID a DeviceCertificateUUID v datové části com.apple.lom.
Datová část Lights Out Management podporuje následující položky. Další informace najdete v části Informace o datových částech.
Podporovaná metoda instalace: K instalaci je nutná služba správy zařízení.
Podporovaný identifikátor datové části: com.apple.lom
Podporované operační systémy a kanály: macOS zařízení.
Podporované metody registrace: registrace zařízení, automatická registrace zařízení.
Povolení duplikátů: Ne – jedno zařízení může obdržet pouze jedinou datovou část Lights Out Management.
V datové části Lights Out Management lze použít položky nastavení uvedené v následující tabulce.
Nastavení | Popis | Povinná | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Datová část | Konfiguruje zařízení pro správu LOM. | Ano | |||||||||
Controller certificate | Certifikát řídicího počítače LOM. | V případě, že Mac zastává funkci řídicího počítače. | |||||||||
Device certificate | Certifikát pro zařízení LOM. | V případě, že Mac zastává funkci zařízení. | |||||||||
Controller CA certificate | Certifikát CA řídicího počítače. | V případě, že Mac zastává funkci zařízení. | |||||||||
Device CA certificate | Certifikát CA zařízení. | V případě, že Mac zastává funkci řídicího počítače. | |||||||||
Poznámka: Implementace těchto voleb se u různých vývojářů služeb správy zařízení liší. Informace o tom, jak se různé volby správy Lights Out Management uplatní u vašich zařízení, najdete v dokumentaci od vývojáře služby správy zařízení.