Przykładowa konfiguracja pakietu danych LOM i wydawanie poleceń

Usługa zarządzania urządzeniami instaluje na każdym Macu konfigurację odpowiednio „urządzenia” oraz „kontrolera” (LightsOutManagementLOM).
- Ten pakiet danych ustala wzajemne zaufanie „urządzenia” i „kontrolera”, instalując na każdym urządzeniu urząd certyfikacji drugiego urządzenia.
- Ten pakiet danych ustala tożsamość komputera Mac („urządzenie”, „kontroler” lub oba), używając UUID certyfikatu podanego przy użyciu kluczy ControllerCertificateUUID oraz DeviceCertificateUUID w pakiecie danych com.apple.lom. Te pakiety danych mogą mieć format PKCS12 lub SCEP.
Usługa zarządzania urządzeniami wysyła polecenie LOMSetupRequestCommand do Maca działającego jako „urządzenie”.
- Mac działający jako „urządzenie” wysyła odpowiedź LOMSetupRequestResponse zawierającą dane niezbędne do wysyłania poleceń LOM, takich jak PrimaryIPv6AddressList oraz SecondaryIPv6AddressList.
Usługa zarządzania urządzeniami wysyła polecenie LOMDeviceRequestCommand do Maca działającego jako „kontroler”.
- To polecenie zawiera klucz DeviceDNSName zgodnie z konfiguracją pakietu certyfikatu klienta. Polecenie (PowerON, PowerOFF lub Reset) oraz adres IPv6, na który ma zostać wysłane.
- Następnie LOMDeviceRequestResponse zwraca dane ResponseData wskazujące powodzenie lub błąd.

Przykładowa konstrukcja konfiguracji wykorzystująca pakiety danych SCEP do tożsamości urządzenia:

Komputer Mac skonfigurowany jako Kontroler

<key>PayloadContent</key><array>    <dict>        <key>ControllerCertificateUUID</key>        <string>CA9BE302-3AD2-4E58-B16D-2520E06493CA</string>        <key>DeviceCACertificateUUIDs</key>        <array>            <string>153517F0-D444-4DA9-9896-874E66BE89AE</string>        </array>        <key>PayloadDisplayName</key>        <string>LOM Enrollment</string>        <key>PayloadType</key>        <string>com.apple.lom</string>        <key>PayloadUUID</key>        <string>DD64FC01-A2D2-4268-B892-33300F7205C3</string>    </dict>    <dict>        ...        <key>PayloadDisplayName</key>        <string>Device CA Certificate</string>        <key>PayloadType</key>        <string>com.apple.security.pem</string>        <key>PayloadUUID</key>        <string>153517F0-D444-4DA9-9896-874E66BE89AE</string>    </dict>    <dict>        ...        <key>PayloadDisplayName</key>        <string>Client Certificate</string>        <key>PayloadType</key>        <string>com.apple.security.scep</string>        <key>PayloadUUID</key>        <string>CA9BE302-3AD2-4E58-B16D-2520E06493CA</string>    </dict></array>

Mac skonfigurowany jako urządzenie:

<key>PayloadContent</key><array>    <dict>        <key>ControllerCACertificateUUIDs</key>        <array>            <string>153517F0-D444-4DA9-9896-874E66BE89AE</string>        </array>        <key>DeviceCertificateUUID</key>        <string>CA9BE302-3AD2-4E58-B16D-2520E06493CA</string>        <key>PayloadDisplayName</key>        <string>LOM Enrollment</string>        <key>PayloadType</key>        <string>com.apple.lom</string>        <key>PayloadUUID</key>        <string>DD64FC01-A2D2-4268-B892-33300F7205C3</string>    </dict>    <dict>        ...        <key>PayloadDisplayName</key>        <string>Controller CA Certificate</string>        <key>PayloadType</key>        <string>com.apple.security.pem</string>        <key>PayloadUUID</key>        <string>153517F0-D444-4DA9-9896-874E66BE89AE</string>    </dict>    <dict>        ...        <key>PayloadDisplayName</key>        <string>Client Certificate</string>        <key>PayloadType</key>        <string>com.apple.security.scep</string>        <key>PayloadUUID</key>        <string>CA9BE302-3AD2-4E58-B16D-2520E06493CA</string>    </dict></array>

Mac skonfigurowany jako kontroler oraz jako urządzenie:

<key>PayloadContent</key><array>    <dict>        <key>ControllerCACertificateUUIDs</key>        <array>            <string>153517F0-D444-4DA9-9896-874E66BE89AE</string>        </array>        <key>DeviceCertificateUUID</key>        <string>CA9BE302-3AD2-4E58-B16D-2520E06493CA</string>        <key>ControllerCertificateUUID</key>        <string>CA9BE302-3AD2-4E58-B16D-2520E06493CA</string>        <key>DeviceCACertificateUUIDs</key>        <array>            <string>153517F0-D444-4DA9-9896-874E66BE89AE</string>        </array>        <key>PayloadDisplayName</key>        <string>LOM Enrollment</string>        <key>PayloadType</key>        <string>com.apple.lom</string>        <key>PayloadUUID</key>        <string>DD64FC01-A2D2-4268-B892-33300F7205C3</string>    </dict>    <dict>        ...        <key>PayloadDisplayName</key>        <string>Device and Controller CA Certificate</string>        <key>PayloadType</key>        <string>com.apple.security.pem</string>        <key>PayloadUUID</key>        <string>153517F0-D444-4DA9-9896-874E66BE89AE</string>    </dict>    <dict>        ...        <key>PayloadDisplayName</key>        <string>Client Certificate</string>        <key>PayloadType</key>        <string>com.apple.security.scep</string>        <key>PayloadUUID</key>        <string>CA9BE302-3AD2-4E58-B16D-2520E06493CA</string>    </dict></array>

Zobacz takżeWprowadzenie do profili zarządzania urządzeniami Planowanie profili konfiguracji dla urządzeń Apple Witryna Apple dla deweloperów: LightsOutManagementLOM

Był pomocny?

Wdrażanie na platformie Apple

Przykładowa konfiguracja pakietu danych LOM i wydawanie poleceń

Przykładowa konstrukcja konfiguracji wykorzystująca pakiety danych SCEP do tożsamości urządzenia: