Ejemplo de la configuración y emisión de comandos para la carga útil Administración a distancia (LOM)

El servicio de administración de dispositivos instala una configuración de Dispositivo y Controlador (LightsOutManagementLOM) en cada Mac.
- Esta carga establece la confianza entre el Dispositivo y el Controlador utilizando las autoridades de certificación (CA) de cada uno y las instalas en el otro.
- Esta carga establece la identidad de la computadora Mac como un Dispositivo, como un Controlador, o como ambos, utilizando el UUID del certificado referenciado por ControllerCertificateUUID y DeviceCertificateUUID dentro de la carga com.apple.lom, estas cargas con certificado referenciado pueden ser PKCS12 o SCEP.
El servicio de administración de dispositivos envía un comando LOMSetupRequestCommand a la Mac que actúa como dispositivo.
- La Mac que actúa como Dispositivo responde con LOMSetupRequestResponse, y esta respuesta incluye la información necesaria para el envío de comandos de administración a distancia, como PrimaryIPv6AddressList, SecondaryIPv6AddressList.
El servicio de administración de dispositivos envía un comando LOMSetupRequestCommand a la Mac con que actúa como Controlador.
- Este comando contiene el identificador DeviceDNSName, el cual coincide con la configuración establecida en la carga Certificado del cliente. El comando (PowerON, PowerOFF o Reset) y las direcciones IPv6 a las cuales se envía.
- Después, el comando LOMDeviceRequestResponse devuelve ResponseData e indica si se completó con éxito o si ocurrió un error.

Ejemplo de la construcción de la configuración utilizando cargas útiles SCEP para la identidad de dispositivos:

Una Mac configurada como Controlador

<key>PayloadContent</key><array>    <dict>        <key>ControllerCertificateUUID</key>        <string>CA9BE302-3AD2-4E58-B16D-2520E06493CA</string>        <key>DeviceCACertificateUUIDs</key>        <array>            <string>153517F0-D444-4DA9-9896-874E66BE89AE</string>        </array>        <key>PayloadDisplayName</key>        <string>LOM Enrollment</string>        <key>PayloadType</key>        <string>com.apple.lom</string>        <key>PayloadUUID</key>        <string>DD64FC01-A2D2-4268-B892-33300F7205C3</string>    </dict>    <dict>        ...        <key>PayloadDisplayName</key>        <string>Device CA Certificate</string>        <key>PayloadType</key>        <string>com.apple.security.pem</string>        <key>PayloadUUID</key>        <string>153517F0-D444-4DA9-9896-874E66BE89AE</string>    </dict>    <dict>        ...        <key>PayloadDisplayName</key>        <string>Client Certificate</string>        <key>PayloadType</key>        <string>com.apple.security.scep</string>        <key>PayloadUUID</key>        <string>CA9BE302-3AD2-4E58-B16D-2520E06493CA</string>    </dict></array>

Una Mac configurada como Dispositivo:

<key>PayloadContent</key><array>    <dict>        <key>ControllerCACertificateUUIDs</key>        <array>            <string>153517F0-D444-4DA9-9896-874E66BE89AE</string>        </array>        <key>DeviceCertificateUUID</key>        <string>CA9BE302-3AD2-4E58-B16D-2520E06493CA</string>        <key>PayloadDisplayName</key>        <string>LOM Enrollment</string>        <key>PayloadType</key>        <string>com.apple.lom</string>        <key>PayloadUUID</key>        <string>DD64FC01-A2D2-4268-B892-33300F7205C3</string>    </dict>    <dict>        ...        <key>PayloadDisplayName</key>        <string>Controller CA Certificate</string>        <key>PayloadType</key>        <string>com.apple.security.pem</string>        <key>PayloadUUID</key>        <string>153517F0-D444-4DA9-9896-874E66BE89AE</string>    </dict>    <dict>        ...        <key>PayloadDisplayName</key>        <string>Client Certificate</string>        <key>PayloadType</key>        <string>com.apple.security.scep</string>        <key>PayloadUUID</key>        <string>CA9BE302-3AD2-4E58-B16D-2520E06493CA</string>    </dict></array>

Una Mac configurada como Controlador y Dispositivo

<key>PayloadContent</key><array>    <dict>        <key>ControllerCACertificateUUIDs</key>        <array>            <string>153517F0-D444-4DA9-9896-874E66BE89AE</string>        </array>        <key>DeviceCertificateUUID</key>        <string>CA9BE302-3AD2-4E58-B16D-2520E06493CA</string>        <key>ControllerCertificateUUID</key>        <string>CA9BE302-3AD2-4E58-B16D-2520E06493CA</string>        <key>DeviceCACertificateUUIDs</key>        <array>            <string>153517F0-D444-4DA9-9896-874E66BE89AE</string>        </array>        <key>PayloadDisplayName</key>        <string>LOM Enrollment</string>        <key>PayloadType</key>        <string>com.apple.lom</string>        <key>PayloadUUID</key>        <string>DD64FC01-A2D2-4268-B892-33300F7205C3</string>    </dict>    <dict>        ...        <key>PayloadDisplayName</key>        <string>Device and Controller CA Certificate</string>        <key>PayloadType</key>        <string>com.apple.security.pem</string>        <key>PayloadUUID</key>        <string>153517F0-D444-4DA9-9896-874E66BE89AE</string>    </dict>    <dict>        ...        <key>PayloadDisplayName</key>        <string>Client Certificate</string>        <key>PayloadType</key>        <string>com.apple.security.scep</string>        <key>PayloadUUID</key>        <string>CA9BE302-3AD2-4E58-B16D-2520E06493CA</string>    </dict></array>

Ver tambiénIntroducción a los perfiles de administración de dispositivos Planear los perfiles de configuración para dispositivos Apple Sitio web de Apple Developer: Administración remota

¿Te resultó útil?

Implementación de las plataformas de Apple

Ejemplo de la configuración y emisión de comandos para la carga útil Administración a distancia (LOM)

Ejemplo de la construcción de la configuración utilizando cargas útiles SCEP para la identidad de dispositivos: