He configurado el gestor de perfiles y el bloqueo de un portátil funciona muy bien mientras está en la misma LAN que el servidor Lion, pero si estoy fuera de la oficina nunca recibe la solicitud de bloqueo remoto. El servidor Lion está detrás de un NAT. ¿Tengo que reenviar los puertos al servidor Lion?
Respuesta
¿Demasiados anuncios?
m0dlx
Puntos
1647
Sí, tendrá que reenviar estos puertos a su servidor Lion, o poner el servidor Lion en la DMZ de su firewall. También tendrás que asegurarte de que el nombre DNS de tu servidor Lion es resoluble para los dispositivos fuera de tu red.
El servicio de notificaciones push de Apple utilizado por Profile Manager le dirá a su dispositivo "Check in with this server", pero su servidor tiene que poder resolverse y ser accesible para que su dispositivo realmente se registre y reciba el comando que ha establecido para él en Profile Manager. Por eso el comando de bloqueo funciona mientras tu portátil está en la misma LAN que el servidor.
