Introduction à l’APNS dans macOS Server
Les appareils Apple apprennent des mises à jour. Lorsque vous configurez Gestionnaire de profils et utilisez le service de notifications push Apple (APNS), il maintient une connexion simple avec l’appareil.
Pour établir une connexion sécurisée entre macOS Server et les clients, un certificat de chiffrement de transport doit être installé sur le serveur et être prêt à l’emploi. Apple fournit un certificat de chiffrement de transport lorsque vous indiquez un identifiant Apple et un mot de passe dans la fenêtre des réglages de notification push.
Afin que vos appareils Apple puissent fonctionner avec l’APNs, vous devez autoriser le trafic réseau des appareils vers le réseau Apple (17.0.0.0/8). Si nécessaire, un proxy de réseau peut être utilisé pour accéder au réseau Apple, car les appareils Apple doivent pouvoir se connecter à des ports spécifiques sur des hôtes spécifiques :
Le port TCP 443 est utilisé pendant l’activation de l’appareil et, par la suite, comme alternative si l’appareil ne peut pas joindre l’APNs sur le port 5223.
Le port TCP 5223 est utilisé pour communiquer avec l’APNs.
Les ports TCP 443 ou 2197 sont utilisés pour envoyer des notifications à l’APNs.
Il se peut également que vous deviez configurer votre proxy web ou vos ports coupe-feu afin qu’ils autorisent le trafic réseau des appareils Apple vers le réseau Apple. Sous iOS 13.4, iPadOS 13.4, macOS 10.15.4 et tvOS 13.4 ou ultérieur, l’APNs peut utiliser un proxy web lorsqu’il est indiqué dans un fichier PAC.
Pour en savoir plus sur les autres apps et services qui gèrent la notification push, consultez la rubrique Ports utilisés par le gestionnaire de profils sous macOS Server.