Paramètres spéciaux en cas de pare-feu
Quels paramètres modifier pour pouvoir utiliser TinyMDM avec un pare-feu ?
Pour pouvoir utiliser TinyMDM sur des appareils reliés à un réseau protégé par un par-feu, certains réglages sont nécessaires. En effet, notre application utilise le système de notification FCM de google, comme la plupart des applications Android.
Voici les différents réglages de proxy recommandés par Google pour faire fonctionner les notifications FCM:
Il faut ajouter les ports 5228, 5229, 5230 et 7275 à la liste blanche sans restriction IP. Toutefois, si vous devez obligatoirement mettre en place une restriction IP, il faut ajouter à la liste blanche toutes les adresses IP des blocs IPv4 et IPv6 répertoriés dans l’ASN de 15169 de Google (disponible ici).
Pour plus d’informations, consultez ce lien et ce lien vers la documentation originale de Google.
Pour la visualisation et la prise en main à distance des appareils:
UDP/443
De plus, vous devez autoriser les accès régulièrement utilisés par les différents services de Google :
Destination Host
Ports
www.tinymdm.net
TCP/443
play.google.com
android.com
google-analytics.com
googleusercontent.com
*gstatic.com
*.gvt1.com
*.ggpht.com
dl.google.com
dl-ssl.google.com
android.clients.google.com
*.gvt2.com
*.gvt3.com
TCP/443
TCP, UDP/5228-5230
*.googleapis.com
m.google.com
TCP/443
accounts.google.com
accounts.google.[country]
TCP/443
gcm-http.googleapis.com
gcm-xmpp.googleapis.com
android.googleapis.com
TCP/443,5228-5230
fcm.googleapis.com
fcm-xmpp.googleapis.com
TCP/443,5228–5230
fcm-xmpp.googleapis.com
gcm-xmpp.googleapis.com
TCP/5235,5236
pki.google.com
clients1.google.com
TCP/443
clients2.google.com
clients3.google.com
clients4.google.com
clients5.google.com
clients6.google.com
TCP/443
omahaproxy.appspot.com
TCP/443
android.clients.google.com
TCP/443
ota.googlezip.net
ota-cache1.googlezip.net
ota-cache2.googlezip.net
TCP/443
connectivitycheck.android.com
connectivitycheck.gstatic.com
www.google.com
TCP/443