Параметри набору даних керування пристроями Lights Out Management (Зовнішнє управління) для пристроїв Apple
Можна конфігурувати параметри набору даних Lights Out Management (Зовнішнє управління), щоб віддалено запускати, вимикати та перезапускати наведені нижче пристрої, які зареєстровано в службі керування пристроями.
Mac Studio (2025)
Mac mini (2024) з картою 10Gb Ethernet
Mac mini (2023) з картою 10Gb Ethernet
Mac Pro (2023)
Mac Pro (монтажний корпус, 2023)
Mac Studio (2023)
Mac Studio (2022)
Mac mini (2020) з картою 10Gb Ethernet
Mac Pro (2019)
Mac Pro (монтажний корпус, 2019)
Служба керування пристроями надсилає команду Lights Out Management (Зовнішнє управління) на компʼютер Mac (діє як контролер). Комп’ютер Mac, який виконує функції контролера, у свою чергу надсилає команду іншому конфігурованому комп’ютеру Mac (який виконує функції пристрою), як указано в наборі даних, за допомогою захищеного внутрішнього протоколу. Усі комп’ютери Mac, які виконують функції контролерів або пристроїв:
Мають мати macOS 11 або новішу
Мають бути в одній локальній підмережі й використовувати Ethernet (через IPv6)
Повинні мати довірені сертифікати CA для пристрою (якщо конфігуровано як контролер)
Мають мати довірені сертифікати CA для контролера (якщо конфігуровано як пристрій)
Мають бути зареєстровані в одній і тій самій службі керування пристроями
Мають мати інстальовані набори даних Lights Out Management
Для зв’язку не потрібна статична IP-адреса
Для комунікації між службою керування пристроями і контролером використовується служба push-сповіщень Apple (APNs). Для зв’язку між контролером і комп’ютерами використовуються протоколи TCP/IP (IPv6) і TLS. Сертифікати в наборах корисних даних Lights Out Management (Зовнішнє управління) на кожному пристрої шифрують цей зв’язок й оцінюють його за допомогою власного протоколу та mTLS.
Сертифікати
Сертифікати, конфігуровані на контролерах або пристроях для комунікації LOM, можуть бути включені як PKCS #12 або видані за допомогою набору даних SCEP. Кожен із варіантів має включати в себе певні конфігурації, що залежать від сертифіката:
Використання ключа x509: цифровий підпис, шифрування ключа й шифрування даних
Розширене використання ключа x509: автентифікація сервера, автентифікація клієнта
CN суб’єкта x509
x509 SubjectAltName, dNSName
Якщо комп’ютер Mac підтримує Lights Out Management, він може бути як контролером, так і пристроєм. Це конфігурується шляхом включення UUID набору даних сертифіката пристрою для ключів ControllerCertificateUUID та DeviceCertificateUUID у набір даних com.apple.lom.
Набір даних Lights Out Management (Зовнішнє управління) підтримує таке. Докладну інформацію наведено в статті Інформація набору даних.
Підтримуваний метод інсталювання: Для інсталювання потрібна служба керування пристроями.
Підтримуваний ідентифікатор набору даних: com.apple.lom
Підтримувані операційні системи та канали: Пристрій macOS.
Підтримувані методи реєстрації: реєстрація пристрою, автоматизована реєстрація пристрою.
Дублікати дозволено: Ні — пристрою може бути доставлений тільки один набір даних Lights Out Management (Зовнішнє управління).
З набором даних Lights Out Management (Зовнішнє управління) можна використовувати параметри, наведені в таблиці нижче.
Параметр | Опис | Обов’язково | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Набір даних | Конфігурує пристрій для LOM. | Так | |||||||||
Controller certificate (Сертифікат контролера) | Сертифікат для контролера LOM. | Якщо Mac використовується як контролер. | |||||||||
Device certificate (Сертифікат пристрою) | Сертифікат для пристрою LOM. | Якщо Mac використовується як пристрій. | |||||||||
Controller CA certificate (Сертифікат центру сертифікації контролера) | Сертифікат центру сертифікації для контролера. | Якщо Mac використовується як пристрій. | |||||||||
Device CA certificate (Сертифікат центру сертифікації пристрою) | Сертифікат центру сертифікації для пристрою. | Якщо Mac використовується як контролер. | |||||||||
Примітка. Кожен розробник служби керування пристроями реалізує ці параметри у свій спосіб. Щоб дізнатися, як різні параметри зовнішнього управління застосовуються до ваших пристроїв, перегляньте документацію служби керування пристроями вашого розробника.