Impostazioni payload di gestione dei dispositivi “LOM (Lights Out Management)” per dispositivi Apple
Puoi configurare le impostazioni di LOM (Lights Out Management) in modo da avviare, spegnere e riavviare da remoto i dispositivi indicati di seguito, dopo averli registrati a un servizio di gestione dei dispositivi.
Mac Studio (2025)
Mac mini (2024) con scheda Ethernet da 10 Gb
Mac mini (2023) con scheda Ethernet da 10 Gb
Mac Pro (2023)
Mac Pro (Rack, 2023)
Mac Studio (2023)
Mac Studio (2022)
Mac mini (2020) con scheda Ethernet da 10 Gb
Mac Pro (2019)
Mac Pro (Rack, 2019)
Il servizio di gestione dei dispositivi invia il comando Lights Out Management al Mac (che funge da Controller). Il Mac che agisce da Controller, in risposta, invia il comando a un altro Mac configurato (che agisce da Dispositivo), come specificato nel payload, utilizzando un protocollo sicuro e proprietario. Tutti i Mac che funzionano da Controller o Dispositivi:
Devono avere macOS 11 o versioni successive.
Deve trovarsi nella stessa sottorete locale e usare Ethernet (comunicazione con IPv6)
Deve disporre dell’opzione che consente al certificato CA di fidarsi di un Dispositivo (se è configurato come Controller)
Deve disporre dell’opzione che consente al certificato CA di fidarsi di un Controller (se è configurato come Dispositivo)
Devono essere registrati nello stesso servizio di gestione dei dispositivi.
Deve avere installato il payload “LOM (Lights Out Management)”
Non richiede un indirizzo IP statico per la comunicazione
La comunicazione tra il servizio di gestione dei dispositivi e il Controller utilizza il servizio di notifiche push di Apple (APN). La comunicazione tra i computer Controller e Dispositivo sfrutta i protocolli TCP/IP (IPv6) e TLS. I certificati nei payload della gestione LOM su ciascun dispositivo crittografano la comunicazione e la valutano utilizzando un protocollo proprietario e mTLS.
Certificati
I certificati configurati su Controller o Dispositivi per la comunicazione LOM possono essere inclusi come PKCS #12 o emessi utilizzando un payload SCEP. Ognuno deve includere le seguenti configurazioni specifiche per i certificati:
Utilizzo chiave x509: Firma digitale, Cifratura chiave e Cifratura dati.
Utilizzo chiave estesa x509: Autenticazione server, Autenticazione client.
x509 Subject CN
x509 SubjectAltName, dNSName
Se un Mac supporta Lights Out Management può essere sia un Controller sia un Dispositivo. È possibile configurare l’opzione per includere l’UUID del payload del certificato del dispositivo per le chiavi ControllerCertificateUUID e DeviceCertificateUUIDcom.apple.lom.
Il payload “LOM (Lights Out Management)” supporta quanto segue. Per ulteriori informazioni, consulta Informazioni payload.
Metodo di installazione supportato: richiede un servizio di gestione dei dispositivi per l’installazione.
Identificatore payload supportato: com.apple.lom
Sistemi operativi supportati e canali: dispositivo macOS.
Metodi di registrazione supportati: registrazione dei dispositivi, registrazione automatica dei dispositivi.
Duplicati consentiti: falso: è possibile fornire un solo payload “LOM (Lights Out Management)” a un dispositivo.
Puoi utilizzare le impostazioni nella tabella di seguito con il payload “LOM (Lights Out Management)”.
Impostazione | Descrizione | Richiesta | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Payload | Configura un dispositivo per LOM. | Sì | |||||||||
Certificato controller | Il certificato del controller LOM. | Se il Mac viene utilizzato come Controller. | |||||||||
Certificato dispositivo | Certificato CA per il dispositivo LOM. | Se il Mac viene utilizzato come Dispositivo. | |||||||||
Certificato CA controller | Certificato CA per il controller. | Se il Mac viene utilizzato come Dispositivo. | |||||||||
Certificato CA dispositivo | Certificato CA per il dispositivo. | Se il Mac viene utilizzato come Controller. | |||||||||
Nota: ogni sviluppatore di servizi di gestione dei dispositivi implementa queste impostazioni in modo diverso. Per sapere come le diverse impostazioni di “LOM (Lights Out Management)” vengono applicate ai tuoi dispositivi, consulta la documentazione fornita da chi sviluppa il servizio di gestione dei dispositivi.