A Lights Out Management eszközfelügyeleti adatcsomag beállításai Apple-eszközökhöz
A Lights Out Management beállításainak konfigurálásával a távolból is elindíthatja, leállíthatja és újraindíthatja az alábbi eszközöket, miután regisztrálta őket egy eszközfelügyeleti szolgáltatásban:
Mac Studio (2025)
Mac mini (2024) 10 GB-os Ethernet-kártyával
Mac mini (2023) 10 GB-os Ethernet-kártyával
Mac Pro (2023)
Mac Pro (rackbe szerelhető, 2023)
Mac Studio (2023)
Mac Studio (2022)
Mac mini (2020) 10 GB-os Ethernet-kártyával
Mac Pro (2019)
Mac Pro (rackbe szerelhető, 2019)
Az eszközfelügyeleti szolgáltatás elküldi a Lights Out Management parancsot a Macre (amely Vezérlőként jár el). Cserébe a vezérlőként eljáró Mac parancsot küld egy másik konfigurált (eszközként eljáró) Mac számára az adatcsomagban meghatározottak szerint egy biztonságos és védett protokoll segítségével. Valamennyi Mac Vezérlőként vagy Eszközként működik:
macOS 11 vagy újabb rendszerrel kell rendelkeznie
Azonos helyi alhálózaton kell lennie, és Ethernetet (IPv6-on keresztül folytatott kommunikációt) kell használnia
Rendelkeznie kell tanúsítványkiadó központ által biztosított megbízhatósággal az eszközhöz (ha vezérlőként van konfigurálva)
Rendelkeznie kell tanúsítványkiadó központ által biztosított megbízhatósággal a vezérlőhöz (ha eszközként van konfigurálva)
Ugyanabban az eszközfelügyeleti szolgáltatásban kell regisztrálva lennie
Rendelkeznie kell a telepített Lights Out Management adatcsomaggal
Nem igényel statikus IP-címet a kommunikációhoz
Az eszközfelügyeleti szolgáltatás és a Vezérlő közötti kommunikáció az Apple push-értesítési szolgáltatását (APNs) használja. A vezérlő és az eszköz számítógépei közötti kommunikáció TCP/IP (IPv6) és TLS protokollt használ. Az egyes eszközök Lights Out Management adatcsomagjához tartozó tanúsítványok titkosítják ezt a kommunikációt, és kiértékelik a kommunikációt egy saját protokoll és mTLS használatával.
Tanúsítványok
A Vezérlőkön és Eszközökön LOM kommunikáció céljából konfigurált tanúsítványok PKCS #12-ként hozzáadhatók, illetve SCEP-adatcsomag segítségével kiállíthatók. Tartalmazniuk kell a következő tanúsítványspecifikus konfigurációkat:
x509 kulcsfelhasználás: Digitális aláírás, kulcstitkosítás és adattitkosítás
x509 kiterjesztett kulcshasználat: Szerverhitelesítés, klienshitelesítés
x509 tárgy CN
x509 SubjectAltName, dNSName
Ha a Mac támogatja a Lights Out Managementet, Vezérlőként és Eszközként is eljárhat. Ezt úgy konfigurálhatja, hogy magában foglalja a com.apple.lom-adatcsomagban található ControllerCertificateUUID és a DeviceCertificateUUID kulcsok eszköztanúsítvány-adatcsomag UUID-jét.
A Lights Out Management adatcsomag a következőket támogatja. További információk: Adatcsomagok adatai.
Támogatott telepítési módszer: Telepíteni kell hozzá egy eszközfelügyeleti szolgáltatást.
Támogatott adatcsomag-azonosító: com.apple.lom
Támogatott operációs rendszerek és csatornák: macOS-eszköz.
Támogatott regisztrációs módszerek: Eszközregisztráció, Automatizált eszközregisztráció.
Megkettőzött elemek engedélyezve: Hamis – csak egy Lights Out Management adatcsomag továbbítható egy eszközhöz.
Használhatja az alábbi táblázatban található beállításokat a Lights Out Management adatcsomaggal.
Beállítás | Leírás | Kötelező | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Konfigurálja az eszközt a LOM számára. | Igen | |||||||||
Controller certificate (Vezérlő tanúsítvány) | A LOM vezérlő tanúsítványa. | Ha a Macet Vezérlőként használja. | |||||||||
Device certificate (Eszköz tanúsítvány) | A LOM eszköz tanúsítványa. | Ha a Macet Eszközként használja. | |||||||||
Controller CA certificate (Vezérlő CA tanúsítvány) | A vezérlő CA tanúsítványa. | Ha a Macet Eszközként használja. | |||||||||
Device CA certificate (Eszköz CA tanúsítvány) | Az eszköz CA tanúsítványa. | Ha a Macet Vezérlőként használja. | |||||||||
Megjegyzés: Az eszközfelügyeleti szolgáltatások egyes fejlesztői különbözőképpen valósítják meg ezeket a beállításokat. Ha szeretné megismerni, hogy a Lights Out Management különféle beállításai hogyan vannak alkalmazva az eszközeire, tekintse meg a fejlesztő eszközfelügyeleti szolgáltatásra vonatkozó dokumentációját.