モバイルデバイス構成(Wi-Fi 要件)
Wi-Fi
要件)このセクションのポート要件は、モバイルデバイスが
BlackBerry Infrastructure
に接続するためのものです。これらのアドレスとポートは、BlackBerry UEM
サーバーコンポーネントでは必要ない場合があります。たとえば、一般的な Wi-Fi
ネットワーク設定では、ポート 443 でインターネットへの接続は許可されますが、APN への接続はブロックされる場合があります。また、
UEM
によって管理されるモバイルデバイスには特定の接続要件があります。デバイスがモバイルネットワークまたは Wi-Fi
ネットワーク経由で接続を試行しているかどうかにかかわらず、ポート要件を満たす必要があります。<region> は、インストール時に選択された EULA に応じた固有の地域コードを表します。たとえば、カナダを選択した場合、<region> は ca です。特定の国コードを検索するには、ISO 規格を参照してください。
デバイス OS | TCP ポート | プロトコル | ドメイン |
|---|---|---|---|
iOS 、Android | 443 | HTTPS/TLS 1 | <region>.bbsecure.com |
iOS | 5223 | TCP | gateway.push.apple.com |
EMM/ Google API 2 | 443 | TCP | android.apis.google.com |
Google
Play 2 | TCP/443 TCP、UDP/5228-5230 | TCP、UDP | play.google.com、 googleusercontent.com、 google-analytics.com、 gstatic.com、 android.com、 gvt1.com、 gvt2.com、 ggpht.com |
Google 認証 2 | 443 | TCP | accounts.google.com |
Google Cloud Messaging 2. | TCP/443,5228-5230、5235,5236 | TCP | gcm-http.googleapis.com、 gcm-xmpp.googleapis.com、 android.googleapis.com |
Google Firebase Cloud Messaging 2 | TCP/443,5228-5230 | TCP | fcm.googleapis.com、 fcm-xmpp.googleapis.com |
Google 証明書失効 2 | 443 | TCP | pki.google.com、 clients[1-9].google.com |
Android (Android Enterprise /Samsung Knox ) | 443 | TCP | <region>.turnd.bbsecure.com |
BlackBerry
Dynamics アプリ | 49152 | TCP | gdmdc.good.com |
BlackBerry
Dynamics アプリ | 443 | TCP | gdmdc.good.com |
BlackBerry
Dynamics アプリ | 15000 | TCP | gdrelay.good.com |
BlackBerry
Dynamics アプリ | 443 | TCP | gdrelay.good.com |
BlackBerry
Dynamics アプリ | 443 | TCP | gdweb.good.com |
BlackBerry
Dynamics アプリ | 443 | TCP | gdentgw.good.com |
BlackBerry Analytics 3 | 443 | TCP | analytics.blackberry.com receiver.analytics.blackberry.com |
BlackBerry UEM Client | 443 | HTTPS | discoveryservice.blackberry.com |
BlackBerry Android 証明書サーバー | 80 | HTTP | pki.services.blackberry.com |
CylancePROTECT | 443 | HTTPS | score.cylance.com |
BlackBerry Enterprise Identity | 443 | HTTPS | idp.blackberry.com |
1
標準の HTTPS トラフィックに加えて、BlackBerry UEM
コンポーネントはポート 443 で HTTP CONNECT と HTTP OPTIONS を呼び出す必要がある場合があります。一部のファイアウォールは、ポート 443 で検出された HTTPS 以外のトラフィックをブロックするように設定されているため、このトラフィックを明示的に許可する必要がある場合があります。同様に、一部のファイアウォールでは、ポート 3101 上の TLS トラフィックが非標準として正しく認識されず、トラフィックがブロックされます。ファイアウォールまたは他のネットワークアプライアンスに必要な許可リストが配置されていることを確認します。2
Samsung Knox
と BlackBerry Secure Connect Plus
を使用している場合は、HTTP および TCP トラフィックを含むすべてのデバイストラフィックが、BlackBerry UEM
サーバーにリダイレクトされます。デバイス側の TCP ポート は、BlackBerry UEM
サーバーから許可されている必要があります。詳細については、support.blackberry.com/community にアクセスし、記事 46317 を参照してください。3
特定の IP アドレスへのファイアウォールを開くには、analytics.blackberry.com では 74.82.73.148 を使用し、receiver.analytics.blackberry.com では 74.82.73.149 を使用します。