Innstillinger for enhetsadministrering for Lights Out Management-nyttelasten for Apple-enheter
Du kan konfigurere Lights Out Management-innstillinger slik at du med fjerntilkobling kan starte, slå av og utføre omstart av følgende når de registreres i en tjeneste for enhetsadministrering:
Mac Studio (2025)
Mac mini (2004) med 10 Gb Ethernet-kort
Mac mini (2023) med 10 Gb Ethernet-kort
Mac Pro (2023)
Mac Pro (rack, 2023)
Mac Studio (2023)
Mac Studio (2022)
Mac mini (2020) med 10 Gb Ethernet-kort
Mac Pro (2019)
Mac Pro (rack, 2019)
Tjenesten for enhetsadministrering sender Lights Out Management-kommandoen til Macen (ved å fungere som kontrolleren). Macen, som fungerer som kontroller, sender så kommandoen til en annen konfigurert Mac (som fungerer som enheten) i henhold til hva som er spesifisert i nyttelasten, via en sikker og proprietær protokoll. Alle Macer som fungerer som kontrollere eller enheter:
må ha macOS 11 eller nyere
må være på det samme lokale subnettet og bruke Ethernet (kommunikasjon er over IPv6)
må ha CA Certificate Trusts for en enhet (hvis konfigurert som kontroller)
må ha CA Certificate Trusts for kontroller (hvis konfigurert som enhet)
må være registrert i samme tjeneste for enhetsadministrering
må ha Lights Out Management-nyttelasten installert
må ikke kreve en statisk IP-adresse for kommunikasjon
Kommunikasjonen mellom tjenesten for enhetsadministrering og kontrolleren bruker Apples pushvarslingstjeneste (APNs). Kommunikasjon mellom kontroller- og enhet-datamaskinene bruker TCP/IP (IPv6) og TLS. Sertifikatene i Lights Out Management-nyttelastene på hver enhet krypterer denne kommunikasjonen og evaluerer den ved hjelp av en proprietær protokoll og mTLS.
Sertifikater
Sertifikater konfigurert for LOM-kommunikasjon på kontrollere eller enheter kan inkluderes som PKCS #12 eller utstedes som en SCEP-nyttelast. Hvert sertifikat må inneholde følgende sertifikatspesifikke konfigurasjoner:
x509-nøkkelbruk: digital signatur, nøkkelchiffrering og datachiffrering
x509 utvidet nøkkelbruk: tjenerautentisering, klientautentisering
x509-navn (cn)
x509 SubjectAltName, dNSName
Hvis en Mac støtter Lights Out Management kan den fungere både som kontroller og enhet. Dette konfigureres ved å inkludere UUID-en til sertifikatnyttelasten til enheten for både ControllerCertificateUUID- og DeviceCertificateUUID-nøklene i com.apple.lom-nyttelasten.
Lights Out Management-nyttelasten støtter følgende. Du finner mer informasjon om dette under Nyttelastinformasjon.
Støttet installeringsmetode: Krever en tjeneste for enhetsadministrering for å installere.
Støttet nyttelastidentifikator: com.apple.lom
Støttede operativsystemer og kanaler: macOS-enhet.
Støttede registreringsmetoder: Enhetsregistrering, automatisert enhetsregistrering.
Duplikater tillatt: False – kun én Lights Out Management-nyttelast kan leveres til en enhet.
Du kan bruke innstillingene i tabellen under med Lights Out Management-nyttelasten.
Innstilling | Beskrivelse | Påkrevd | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Konfigurerer en enhet for LOM. | Ja | |||||||||
Controller certificate | Sertifikatet for LOM-kontrolleren. | Hvis Macen brukes som kontroller. | |||||||||
Device certificate | Sertifikatet for LOM-enheten. | If the Mac is being used as a Device. | |||||||||
Controller CA certificate | CA-sertifikatet for kontrolleren. | If the Mac is being used as a Device. | |||||||||
Device CA certificate | CA-sertifikatet for enheten. | Hvis Macen brukes som kontroller. | |||||||||
Merk: Disse innstillingene implementeres på ulike måter av de forskjellige utviklerne av tjenester for enhetsadministrering. Slå opp i dokumentasjonen fra utvikleren av tjenesten for enhetsadministrering for å finne ut hvordan ulike innstillinger for Lights Out Management brukes på enhetene dine.