Παράδειγμα διαμόρφωσης φορτίου LOM και έκδοση εντολής

Η υπηρεσία διαχείρισης συσκευών εγκαθιστά μια διαμόρφωση Συσκευής και Ελεγκτή (LightsOutManagementLOM) σε κάθε Mac.
- Αυτό το φορτίο εγκαθιδρύει αξιοπιστία Συσκευής και Ελεγκτή χρησιμοποιώντας τα CA του ενός που εγκαθίσταται στο άλλο.
- Αυτό το φορτίο εγκαθιδρύει την ταυτότητα του υπολογιστή Mac ως Συσκευή, Ελεγκτή ή και τα δύο χρησιμοποιώντας το πιστοποιητικό UUID που αναφέρεται από το ControllerCertificateUUID και το DeviceCertificateUUID μέσα στο φορτίο com.apple.lom, αυτά τα φορτία αναφερόμενου πιστοποιητικού μπορεί να είναι PKCS12 ή SCEP.
Η υπηρεσία διαχείρισης συσκευών εκδίδει μια LOMSetupRequestCommand στο Mac που λειτουργεί ως Συσκευή.
- Το Mac που λειτουργεί ως Συσκευή αποκρίνεται με LOMSetupRequestResponse που περιέχει τις αναγκαίες πληροφορίες για την έκδοση εντολών LOM, όπως PrimaryIPv6AddressList, SecondaryIPv6AddressList.
Η υπηρεσία διαχείρισης συσκευών εκδίδει μια εντολή αιτήματος συσκευής LOM στο Mac που λειτουργεί ως Ελεγκτής.
- Αυτή η εντολή περιέχει το DeviceDNSName, όπως είναι διαμορφωμένο στο φορτίο πιστοποιητικού πελάτη. Η εντολή (PowerON, PowerOFF ή Reset) και οι διευθύνσεις IPv6 για αποστολή της.
- Το LOMDeviceRequestResponse θα επιστρέψει στη συνέχεια το ResponseData υποδεικνύοντας επιτυχία ή σφάλμα.

Παράδειγμα δημιουργίας ρύθμισης παραμέτρων με χρήση φορτίων SCEP για την ταυτότητα συσκευής:

Ένα Mac διαμορφωμένο ως ελεγκτής

<key>PayloadContent</key><array>    <dict>        <key>ControllerCertificateUUID</key>        <string>CA9BE302-3AD2-4E58-B16D-2520E06493CA</string>        <key>DeviceCACertificateUUIDs</key>        <array>            <string>153517F0-D444-4DA9-9896-874E66BE89AE</string>        </array>        <key>PayloadDisplayName</key>        <string>LOM Enrollment</string>        <key>PayloadType</key>        <string>com.apple.lom</string>        <key>PayloadUUID</key>        <string>DD64FC01-A2D2-4268-B892-33300F7205C3</string>    </dict>    <dict>        ...        <key>PayloadDisplayName</key>        <string>Device CA Certificate</string>        <key>PayloadType</key>        <string>com.apple.security.pem</string>        <key>PayloadUUID</key>        <string>153517F0-D444-4DA9-9896-874E66BE89AE</string>    </dict>    <dict>        ...        <key>PayloadDisplayName</key>        <string>Client Certificate</string>        <key>PayloadType</key>        <string>com.apple.security.scep</string>        <key>PayloadUUID</key>        <string>CA9BE302-3AD2-4E58-B16D-2520E06493CA</string>    </dict></array>

Ένα Mac διαμορφωμένο ως Συσκευή

<key>PayloadContent</key><array>    <dict>        <key>ControllerCACertificateUUIDs</key>        <array>            <string>153517F0-D444-4DA9-9896-874E66BE89AE</string>        </array>        <key>DeviceCertificateUUID</key>        <string>CA9BE302-3AD2-4E58-B16D-2520E06493CA</string>        <key>PayloadDisplayName</key>        <string>LOM Enrollment</string>        <key>PayloadType</key>        <string>com.apple.lom</string>        <key>PayloadUUID</key>        <string>DD64FC01-A2D2-4268-B892-33300F7205C3</string>    </dict>    <dict>        ...        <key>PayloadDisplayName</key>        <string>Controller CA Certificate</string>        <key>PayloadType</key>        <string>com.apple.security.pem</string>        <key>PayloadUUID</key>        <string>153517F0-D444-4DA9-9896-874E66BE89AE</string>    </dict>    <dict>        ...        <key>PayloadDisplayName</key>        <string>Client Certificate</string>        <key>PayloadType</key>        <string>com.apple.security.scep</string>        <key>PayloadUUID</key>        <string>CA9BE302-3AD2-4E58-B16D-2520E06493CA</string>    </dict></array>

Ένα Mac διαμορφωμένο ως Ελεγκτής και Συσκευή

<key>PayloadContent</key><array>    <dict>        <key>ControllerCACertificateUUIDs</key>        <array>            <string>153517F0-D444-4DA9-9896-874E66BE89AE</string>        </array>        <key>DeviceCertificateUUID</key>        <string>CA9BE302-3AD2-4E58-B16D-2520E06493CA</string>        <key>ControllerCertificateUUID</key>        <string>CA9BE302-3AD2-4E58-B16D-2520E06493CA</string>        <key>DeviceCACertificateUUIDs</key>        <array>            <string>153517F0-D444-4DA9-9896-874E66BE89AE</string>        </array>        <key>PayloadDisplayName</key>        <string>LOM Enrollment</string>        <key>PayloadType</key>        <string>com.apple.lom</string>        <key>PayloadUUID</key>        <string>DD64FC01-A2D2-4268-B892-33300F7205C3</string>    </dict>    <dict>        ...        <key>PayloadDisplayName</key>        <string>Device and Controller CA Certificate</string>        <key>PayloadType</key>        <string>com.apple.security.pem</string>        <key>PayloadUUID</key>        <string>153517F0-D444-4DA9-9896-874E66BE89AE</string>    </dict>    <dict>        ...        <key>PayloadDisplayName</key>        <string>Client Certificate</string>        <key>PayloadType</key>        <string>com.apple.security.scep</string>        <key>PayloadUUID</key>        <string>CA9BE302-3AD2-4E58-B16D-2520E06493CA</string>    </dict></array>

Δείτε επίσηςΕισαγωγή στα προφίλ διαχείρισης συσκευών Σχεδιασμός προφίλ διαμόρφωσης για συσκευές Apple Ιστότοπος Apple Developer: Διαχείριση εκτός ζώνης

Χρήσιμο;

Ανάπτυξη πλατφόρμας Apple

Παράδειγμα διαμόρφωσης φορτίου LOM και έκδοση εντολής

Παράδειγμα δημιουργίας ρύθμισης παραμέτρων με χρήση φορτίων SCEP για την ταυτότητα συσκευής: