Konfigurasi contoh dan pengeluaran perintah muat beban LOM

MDM memasang konfigurasi Peranti dan Pengawal (LightsOutManagementLOM) pada setiap Mac.
- Muat beban ini mewujudkan kepercayaan Peranti dan Pengawal menggunakan CA setiap satu dipasang pada satu sama lain.
- Muat beban ini mewujudkan identiti komputer Mac sebagai Peranti, Pengawal atau kedua-duanya menggunakan UUID sijil yang dirujuk oleh ControllerCertificateUUID dan DeviceCertificateUUID dalam muat beban com.apple.lom, muat beban sijil yang dirujuk mungkin PKCS12 atau SCEP.
MDM mengeluarkan LOMSetupRequestCommand ke Mac yang bertindak sebagai Peranti.
- Mac bertindak sebagai tindak balas Peranti dengan LOMSetupRequestResponse yang mengandungi maklumat yang diperlukan untuk terbitan perintah LOM, seperti PrimaryIPv6AddressList, SecondaryIPv6AddressList.
MDM mengeluarkan Perintah Permintaan Peranti LOM ke Mac yang bertindak sebagai Pengawal.
- Perintah ini mengandungi DeviceDNSName, seperti yang dikonfigurasikan dalam muat beban sijil klien. Perintah (PowerON, PowerOFF atau Reset) dan alamat IPv6 untuk menghantar.
- LOMDeviceRequestResponse kemudian kembali dengan ResponseData yang menandakan berjaya atau ralat.

Contoh pembinaan konfigurasi menggunakan Muat Beban SCEP untuk identiti peranti:

Mac yang dikonfigurasikan sebagai Pengawal

<key>PayloadContent</key><array>    <dict>        <key>ControllerCertificateUUID</key>        <string>CA9BE302-3AD2-4E58-B16D-2520E06493CA</string>        <key>DeviceCACertificateUUIDs</key>        <array>            <string>153517F0-D444-4DA9-9896-874E66BE89AE</string>        </array>        <key>PayloadDisplayName</key>        <string>LOM Enrollment</string>        <key>PayloadType</key>        <string>com.apple.lom</string>        <key>PayloadUUID</key>        <string>DD64FC01-A2D2-4268-B892-33300F7205C3</string>    </dict>    <dict>        ...        <key>PayloadDisplayName</key>        <string>Device CA Certificate</string>        <key>PayloadType</key>        <string>com.apple.security.pem</string>        <key>PayloadUUID</key>        <string>153517F0-D444-4DA9-9896-874E66BE89AE</string>    </dict>    <dict>        ...        <key>PayloadDisplayName</key>        <string>Client Certificate</string>        <key>PayloadType</key>        <string>com.apple.security.scep</string>        <key>PayloadUUID</key>        <string>CA9BE302-3AD2-4E58-B16D-2520E06493CA</string>    </dict></array>

Mac yang dikonfigurasikan sebagai Peranti

<key>PayloadContent</key><array>    <dict>        <key>ControllerCACertificateUUIDs</key>        <array>            <string>153517F0-D444-4DA9-9896-874E66BE89AE</string>        </array>        <key>DeviceCertificateUUID</key>        <string>CA9BE302-3AD2-4E58-B16D-2520E06493CA</string>        <key>PayloadDisplayName</key>        <string>LOM Enrollment</string>        <key>PayloadType</key>        <string>com.apple.lom</string>        <key>PayloadUUID</key>        <string>DD64FC01-A2D2-4268-B892-33300F7205C3</string>    </dict>    <dict>        ...        <key>PayloadDisplayName</key>        <string>Controller CA Certificate</string>        <key>PayloadType</key>        <string>com.apple.security.pem</string>        <key>PayloadUUID</key>        <string>153517F0-D444-4DA9-9896-874E66BE89AE</string>    </dict>    <dict>        ...        <key>PayloadDisplayName</key>        <string>Client Certificate</string>        <key>PayloadType</key>        <string>com.apple.security.scep</string>        <key>PayloadUUID</key>        <string>CA9BE302-3AD2-4E58-B16D-2520E06493CA</string>    </dict></array>

Mac yang dikonfigurasikan sebagai Pengawal dan Peranti

<key>PayloadContent</key><array>    <dict>        <key>ControllerCACertificateUUIDs</key>        <array>            <string>153517F0-D444-4DA9-9896-874E66BE89AE</string>        </array>        <key>DeviceCertificateUUID</key>        <string>CA9BE302-3AD2-4E58-B16D-2520E06493CA</string>        <key>ControllerCertificateUUID</key>        <string>CA9BE302-3AD2-4E58-B16D-2520E06493CA</string>        <key>DeviceCACertificateUUIDs</key>        <array>            <string>153517F0-D444-4DA9-9896-874E66BE89AE</string>        </array>        <key>PayloadDisplayName</key>        <string>LOM Enrollment</string>        <key>PayloadType</key>        <string>com.apple.lom</string>        <key>PayloadUUID</key>        <string>DD64FC01-A2D2-4268-B892-33300F7205C3</string>    </dict>    <dict>        ...        <key>PayloadDisplayName</key>        <string>Device and Controller CA Certificate</string>        <key>PayloadType</key>        <string>com.apple.security.pem</string>        <key>PayloadUUID</key>        <string>153517F0-D444-4DA9-9896-874E66BE89AE</string>    </dict>    <dict>        ...        <key>PayloadDisplayName</key>        <string>Client Certificate</string>        <key>PayloadType</key>        <string>com.apple.security.scep</string>        <key>PayloadUUID</key>        <string>CA9BE302-3AD2-4E58-B16D-2520E06493CA</string>    </dict></array>

Lihat jugaPengenalan kepada profil pengurusan peranti mudah alih Rancang profil konfigurasi anda untuk peranti Apple Tapak web Pembangun Apple: Pengurusan Kawalan Jauh

Berguna?

Pengerahan Platform Apple

Konfigurasi contoh dan pengeluaran perintah muat beban LOM

Contoh pembinaan konfigurasi menggunakan Muat Beban SCEP untuk identiti peranti: