Pianificare l'infrastruttura di rete
Capacità e copertura Wi-Fi
Le reti Wi-Fi di molte scuole sono state implementate originariamente per offrire una copertura in determinate aule e non per supportare l'utilizzo simultaneo dei dispositivi di tutti gli studenti dell'istituto. In ciascuna distribuzione, dai per scontato che ogni studente e ogni docente potrà utilizzare un dispositivo Apple prima, durante e dopo la lezione. L'infrastruttura deve quindi essere pianificata per supportare questo utilizzo. Devi quindi creare reti Wi-Fi che offrano una copertura in tutti gli spazi fisici per tenere conto della quantità di dispositivi utilizzati in tali spazi.
Per una buona progettazione Wi-Fi è importante stabilire prima di tutto quale sarà la funzione della rete. Discuterne con docenti, amministratori e staff addetto alla tecnologia è fondamentale per determinare le necessita degli utenti. Un sopralluogo RF è parte integrante di questo processo. È consigliabile progettare la rete tenendo a mente i dispositivi client che verranno distribuiti. Il sopralluogo dovrebbe anche essere convalidato dopo la distribuzione finale, per assicurarsi di avere copertura, capacità e ampiezza di banda adeguati.
Copertura
L'obiettivo di creare una rete basata sulla copertura è quello di fare in modo che il segnale Wi-Fi raggiunga tutte le aree in cui è necessario, inclusi gli spazi comuni, la palestra e la mensa. Una copertura Wi-Fi completa consente di collaborare in modo costante anche oltre lo spazio delimitato di un'aula.
Per ulteriori informazioni sulla copertura Wi-Fi, consulta Struttura rete: copertura nella guida di riferimento per la distribuzione di iPhone e iPad o Struttura rete: copertura nella guida di riferimento per la distribuzione di Mac.
Capacità
La copertura Wi-Fi è sicuramente importante, ma per una rete è altrettanto essenziale supportare anche un numero sufficiente di dispositivi. Assicurati di avere molti punti di accesso per supportare il numero di utenti simultanei presenti nel tuo ambiente. Un progetto basato sulla capacità può prevedere un punto di accesso per ogni aula. L'output della potenza di ogni punto di accesso può essere ridotto per impedire al segnale Wi-Fi di un punto di accesso di raggiungere più aule.
Per ulteriori informazioni sulla capacità della rete Wi-Fi, consulta Struttura rete: capacità nella guida di riferimento per la distribuzione di iPhone e iPad o Struttura rete: capacità nella guida di riferimento per la distribuzione di Mac.
Ampiezza di banda
Un'adeguata larghezza di banda è assolutamente necessaria per supportare l'accesso ai contenuti didattici e i flussi di lavoro delle classi. Prendi in considerazione di distribuire innanzitutto un gruppo di dispositivi di prova attentamente pianificati e monitorati, che possano fornire dati essenziali per i requisiti di una distribuzione completa.
Consulta il tuo provider di servizi interno per ulteriori informazioni sulla larghezza di banda per l'installazione.
Per ulteriori informazioni, consulta Configurare le reti per la distribuzione di iPad nella Guida di riferimento per la distribuzione di iPhone e iPad.
Certificati e 802.1X
La tua organizzazione può usare i certificati digitali per proteggere la propria rete e le comunicazioni. Con il supporto per 802.1X, assicurati che il server RADIUS sia configurato per permettere almeno un protocollo di identificazione supportato dai dispositivi Apple utilizzati sulla rete.
Per ulteriori informazioni sulla capacità della rete Wi-Fi, consulta Collegare dispositivi iPad a reti 802.1X nella guida di riferimento per la distribuzione di iPhone e iPad o Collegare computer Mac a reti 802.1X nella guida di riferimento per la distribuzione di Mac.
Assegnare nomi alle reti
Quando configuri la tua rete devi prendere in considerazione anche l'assegnazione dei nomi alle reti. A seconda dell'organizzazione, potresti voler creare SSID (Service Set Identifier) multipli per scopi diversi, come una rete per lavoratori a contratto oppure una rete per ospiti. Poiché SSID aggiunge la gestione del traffico di rete, fai attenzione a non crearne più del necessario, in modo che ci sia sufficiente tempo disponibile per la trasmissione per dei dati. Si consigliano al massimo tre SSID.
Per ulteriori informazioni, consulta Struttura rete: nomi delle reti nella guida di riferimento per la distribuzione di iPhone e iPad o Struttura rete: nomi delle reti nella guida di riferimento per la distribuzione di Mac.
Funzionamento dei dispositivi Apple con il servizio di notifiche push di Apple (APNs)
I dispositivi Apple apprendono gli aggiornamenti, le politiche MDM e i messaggi in arrivo tramite il servizio “Notifiche push di Apple” (APNs). Per consentire ai dispositivi Apple di utilizzare APNs, devi abilitare il traffico di rete dai dispositivi alla rete Apple (17.0.0.0/8). I dispositivi Apple devono potersi collegare a porte specifiche su host specifici:
La porta TCP 443 viene utilizzata durante l'attivazione dei dispositivi, e in seguito per il fallback se i dispositivi non riescono a raggiungere il servizio APNs sulla porta 5223.
La porta TCP 5223 per comunicare con il servizio APNs.
La porta TCP 443 o 2197 per inviare notifiche al servizio APNs.
Per consentire tutto il traffico di rete dei dispositivi Apple sulla rete di Apple, potresti dover anche configurare il proxy web o le porte del firewall. In iOS 13.4, iPadOS 13.4, macOS 10.15.4 e tvOS 13.4 o versioni successive, il servizio APNs può utilizzare un proxy web se viene specificato in un file PAC.
Al servizio di notifiche push di Apple (APNs) sono applicati più livelli di sicurezza in corrispondenza degli endpoint e dei server. Eventuali tentativi di analisi o reindirizzamento del traffico fanno sì che il client, il servizio di notifiche push di Apple (APNs) e i server dei provider del servizio push contrassegnino la conversazione come compromessa e non valida. Tramite le notifiche push di Apple (APNs) non vengono trasmesse informazioni riservate o sensibili.
Importante: quando crei i certificati APNs, utilizza e prendi nota dell'ID Apple gestito che utilizzi. Ne avrai bisogno al rinnovo dei certificati, operazione che devi effettuare ogni anno. Contatta l'autorità di certificazione per ulteriori informazioni sul rinnovo dei tuoi certificati. Ricordati anche di aggiornare tutti i certificati utilizzati dalla soluzione MDM prima della loro scadenza. Per ulteriori informazioni, consulta l'Apple Push Certificates Portal.
Per ulteriori informazioni, consulta gli articoli del supporto Apple Se i dispositivi Apple non ricevono le notifiche push di Apple e Utilizzare i prodotti Apple su reti aziendali.