Paramètres spéciaux en cas de pare-feu

Quels paramètres modifier pour pouvoir utiliser TinyMDM avec un pare-feu ?

Pour pouvoir utiliser TinyMDM sur des appareils reliés à un réseau protégé par un par-feu, certains réglages sont nécessaires. En effet, notre application utilise le système de notification FCM de google, comme la plupart des applications Android.

Voici les différents réglages de proxy recommandés par Google pour faire fonctionner les notifications FCM:
Il faut ajouter les ports 5228, 5229, 5230 et 7275 à la liste blanche sans restriction IP. Toutefois, si vous devez obligatoirement mettre en place une restriction IP, il faut ajouter à la liste blanche toutes les adresses IP des blocs IPv4 et IPv6 répertoriés dans l’ASN de 15169 de Google (disponible ici).

Pour plus d’informations, consultez ce lien et ce lien vers la documentation originale de Google.

Pour la visualisation et la prise en main à distance des appareils:
UDP/443

De plus, vous devez autoriser les accès régulièrement utilisés par les différents services de Google :

Destination Host

Ports

www.tinymdm.net

TCP/443

play.google.com
android.com
google-analytics.com
googleusercontent.com
*gstatic.com
*.gvt1.com
*.ggpht.com
dl.google.com
dl-ssl.google.com
android.clients.google.com
*.gvt2.com
*.gvt3.com

TCP/443

TCP, UDP/5228-5230

*.googleapis.com
m.google.com

TCP/443

accounts.google.com
accounts.google.[country]

TCP/443

gcm-http.googleapis.com
gcm-xmpp.googleapis.com
android.googleapis.com

TCP/443,5228-5230

fcm.googleapis.com
fcm-xmpp.googleapis.com

TCP/443,5228–5230

fcm-xmpp.googleapis.com
gcm-xmpp.googleapis.com

TCP/5235,5236

pki.google.com
clients1.google.com

TCP/443

clients2.google.com
clients3.google.com
clients4.google.com
clients5.google.com
clients6.google.com

TCP/443

omahaproxy.appspot.com

TCP/443

android.clients.google.com

TCP/443

ota.googlezip.net
ota-cache1.googlezip.net
ota-cache2.googlezip.net

TCP/443

connectivitycheck.android.com
connectivitycheck.gstatic.com
www.google.com

TCP/443