Laitehallinnan Lights Out Management ‑tietosisällön asetukset Apple-laitteille
Voit määrittää Lights Out Management -asetukset käynnistämään, sammuttamaan ja käynnistämään uudelleen seuraavat laitteet etänä sen jälkeen kun ne rekisteröity laitehallintapalveluun:
Mac Studio (2025)
Mac mini (2024), jossa on 10 Gb Ethernet -kortti
Mac mini (2023), jossa on 10 Gb Ethernet -kortti
Mac Pro (2023)
Mac Pro (räkkimalli, 2023)
Mac Studio (2023)
Mac Studio (2022)
Mac mini (2020), jossa on 10 Gb Ethernet -kortti
Mac Pro (2019)
Mac Pro (räkkimalli, 2019)
Laitehallintapalvelu lähettää LOM-laitepyyntökomennon ohjaimena toimivalle Macille. Ohjaimena toimiva Mac puolestaan lähettää komennon toiseen määritettyyn Maciin (joka toimii laitteena) tiettynä tietosisältönä käyttäen suojattua ja omisteista protokollaa. Kaikkien ohjaimena tai laitteena toimivien Mac-tietokoneiden on täytettävä seuraavat vaatimukset:
Niissä täytyy olla macOS 11tai uudempi
Niiden täytyy olla samassa paikallisessa aliverkossa ja käyttää Ethernetiä (kommunikaatio IPv6:lla)
Niillä on oltava varmentajan varmenneluottamukset laitteelle (jos määritetty ohjaimeksi)
Niillä on oltava varmentajan varmenneluottamukset ohjaimelle (jos määritetty laitteeksi)
Niiden on oltava rekisteröityneitä samaan laitehallintapalveluun
Niihin täytyy olla asennettuna Lights Out Management ‑tietosisältö
Ne eivät vaadi kiinteää IP-osoitetta kommunikaatioon
Laitehallintapalvelun ja ohjaimen välinen kommunikaatio käyttää Applen push-ilmoituspalvelua (APNs). Ohjain- ja laitetietokoneiden välinen kommunikaatio käyttää TCP/IP:tä (IPv6) ja TLS:ää. Kunkin laitteen Lights Out Management ‑tietosisältöjen varmenteet salaavat tämän kommunikaation ja evaluoivat sen käyttäen omisteista protokollaa ja mTLS:ää.
Varmenteet
Ohjaimiin tai laitteisiin määritetyt varmenteet LOM-viestintää varten voidaan sisällyttää PKCS #12:na tai myöntää SCEP-tietosisällöllä. Kullakin on oltava seuraavat varmennekohtaiset määritykset:
x509 Key Usage: Digitaalinen allekirjoitus, avaimen salaus ja datan salaus
x509 Extended Key Usage: Palvelimen todentaminen, asiakkaan todentaminen
x509 Subject CN
x509 SubjectAltName, dNSName
Jos Mac tukee Lights Out Management -valvontaa, se voidaan määrittää sekä ohjaimeksi että laitteeksi. Tämä määritetään sisältämään laitteen varmennetietosisällön UUID sekä ControllerCertificateUUID- ja DeviceCertificateUUID-avaimille että com.apple.lom-tietosisällössä.
Lights Out Management ‑tietosisältö tukee seuraavia. Jos haluat lisätietoja, katso Tietosisällön tiedot.
Tuettu asentamismenetelmä: Asentaminen edellyttää laitehallintapalvelua.
Tuetun tietosisällön tunniste: com.apple.lom
Tuetut käyttöjärjestelmät ja kanavat: macOS-laite.
Tuetut rekisteröintitavat: Laiterekisteröinti, automaattinen laiterekisteröinti.
Kaksoiskappaleet sallittu: Epätosi – laitteelle voidaan toimittaa vain yksi Lights Out Management ‑tietosisältö.
Voit käyttää Lights Out Management ‑tietosisällön kanssa alla olevan taulukon asetuksia.
Asetus | Kuvaus | Vaaditaan | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Määrittää laitteen LOM:ää varten. | Kyllä | |||||||||
Controller certificate | LOM-ohjaimen varmenne. | Jos Macia käytetään ohjaimena. | |||||||||
Device certificate | LOM-laitteen varmenne. | Jos Macia käytetään laitteena. | |||||||||
Controller CA certificate | Ohjaimen CA-varmenne. | Jos Macia käytetään laitteena. | |||||||||
Device CA certificate | Laitteen CA-varmenne. | Jos Macia käytetään ohjaimena. | |||||||||
Huomaa: Kukin laitehallintapalvelun kehittäjä toteuttaa näitä asetuksia omalla tavallaan. Jos haluat tietää, miten Lights Out Management ‑asetuksia käytetään käyttäjillesi, tutustu kehittäjän laitehallintapalvelua koskevaan dokumentaatioon.