LOM adatcsomag példakonfigurációja és parancskibocsátása

Az eszközfelügyeleti szolgáltatás mindegyik Macre telepít egy Eszköz és Vezérlő típusú konfigurációt (LightsOutManagementLOM).
- Ez az adatcsomag Eszköz és Vezérlő bizalmat valósít meg az egyes gépekre telepített tanúsítványkibocsátók segítségével.
- Ez az adatcsomag meghatározza a Mac identitását Eszközként, Vezérlőként vagy mindkettőként a com.apple.lom-adatcsomagon belül található ControllerCertificateUUID és DeviceCertificateUUID által hivatkozott tanúsítvány UUID használatával. A hivatkozott tanúsítvány adatcsomag PKCS12 vagy SCEP lehet.
Az eszközfelügyeleti szolgáltatás kiállít egy LOMSetupRequestCommand parancsot az Eszközként eljáró Mac számára.
- Az Eszközként eljáró Mac LOMSetupRequestResponse paranccsal válaszol, amely tartalmazza a LOM-parancsok kiállításához szükséges információkat, például a PrimaryIPv6AddressList és SecondaryIPv6AddressList parancsokat.
Az eszközfelügyeleti szolgáltatás kiállít egy LOM Device Request Command parancsot a Vezérlőként eljáró Mac számára.
- Ez a parancs tartalmazza a DeviceDNSName elemet, ahogy az konfigurálásra került a klienstanúsítvány-adatcsomagban. A küldendő parancsot (PowerON, PowerOFF vagy Reset) és az IPv6-címeket.
- A LOMDeviceRequestResponse ezt követően ResponseData értéket ad vissza, amely sikert vagy hibát jelöl.

Példa az eszközazonosításhoz SCEP adatcsomagokat használó konfiguráció összeállítására

Vezérlőként konfigurált Mac

<key>PayloadContent</key><array>    <dict>        <key>ControllerCertificateUUID</key>        <string>CA9BE302-3AD2-4E58-B16D-2520E06493CA</string>        <key>DeviceCACertificateUUIDs</key>        <array>            <string>153517F0-D444-4DA9-9896-874E66BE89AE</string>        </array>        <key>PayloadDisplayName</key>        <string>LOM Enrollment</string>        <key>PayloadType</key>        <string>com.apple.lom</string>        <key>PayloadUUID</key>        <string>DD64FC01-A2D2-4268-B892-33300F7205C3</string>    </dict>    <dict>        ...        <key>PayloadDisplayName</key>        <string>Device CA Certificate</string>        <key>PayloadType</key>        <string>com.apple.security.pem</string>        <key>PayloadUUID</key>        <string>153517F0-D444-4DA9-9896-874E66BE89AE</string>    </dict>    <dict>        ...        <key>PayloadDisplayName</key>        <string>Client Certificate</string>        <key>PayloadType</key>        <string>com.apple.security.scep</string>        <key>PayloadUUID</key>        <string>CA9BE302-3AD2-4E58-B16D-2520E06493CA</string>    </dict></array>

Eszközként konfigurált Mac

<key>PayloadContent</key><array>    <dict>        <key>ControllerCACertificateUUIDs</key>        <array>            <string>153517F0-D444-4DA9-9896-874E66BE89AE</string>        </array>        <key>DeviceCertificateUUID</key>        <string>CA9BE302-3AD2-4E58-B16D-2520E06493CA</string>        <key>PayloadDisplayName</key>        <string>LOM Enrollment</string>        <key>PayloadType</key>        <string>com.apple.lom</string>        <key>PayloadUUID</key>        <string>DD64FC01-A2D2-4268-B892-33300F7205C3</string>    </dict>    <dict>        ...        <key>PayloadDisplayName</key>        <string>Controller CA Certificate</string>        <key>PayloadType</key>        <string>com.apple.security.pem</string>        <key>PayloadUUID</key>        <string>153517F0-D444-4DA9-9896-874E66BE89AE</string>    </dict>    <dict>        ...        <key>PayloadDisplayName</key>        <string>Client Certificate</string>        <key>PayloadType</key>        <string>com.apple.security.scep</string>        <key>PayloadUUID</key>        <string>CA9BE302-3AD2-4E58-B16D-2520E06493CA</string>    </dict></array>

Vezérlőként és Eszközként konfigurált Mac

<key>PayloadContent</key><array>    <dict>        <key>ControllerCACertificateUUIDs</key>        <array>            <string>153517F0-D444-4DA9-9896-874E66BE89AE</string>        </array>        <key>DeviceCertificateUUID</key>        <string>CA9BE302-3AD2-4E58-B16D-2520E06493CA</string>        <key>ControllerCertificateUUID</key>        <string>CA9BE302-3AD2-4E58-B16D-2520E06493CA</string>        <key>DeviceCACertificateUUIDs</key>        <array>            <string>153517F0-D444-4DA9-9896-874E66BE89AE</string>        </array>        <key>PayloadDisplayName</key>        <string>LOM Enrollment</string>        <key>PayloadType</key>        <string>com.apple.lom</string>        <key>PayloadUUID</key>        <string>DD64FC01-A2D2-4268-B892-33300F7205C3</string>    </dict>    <dict>        ...        <key>PayloadDisplayName</key>        <string>Device and Controller CA Certificate</string>        <key>PayloadType</key>        <string>com.apple.security.pem</string>        <key>PayloadUUID</key>        <string>153517F0-D444-4DA9-9896-874E66BE89AE</string>    </dict>    <dict>        ...        <key>PayloadDisplayName</key>        <string>Client Certificate</string>        <key>PayloadType</key>        <string>com.apple.security.scep</string>        <key>PayloadUUID</key>        <string>CA9BE302-3AD2-4E58-B16D-2520E06493CA</string>    </dict></array>

Lásd mégAz eszközfelügyeleti profilok bemutatása Konfigurációs profilok megtervezése Apple-eszközökhöz Apple fejlesztői webhely: Lights Out Management

Hasznos?

Apple platform üzembe helyezés

LOM adatcsomag példakonfigurációja és parancskibocsátása

Példa az eszközazonosításhoz SCEP adatcsomagokat használó konfiguráció összeállítására