Bezpieczeństwo urządzeń mobilnych używa powiadomień Push, aby ostrzegać klientów mobilnych, gdy dostępne są aktualizacje polityk i zadań. Powiadomienia Push są wysyłane przez serwer komunikacyjny za pośrednictwem usługi dostarczanej przez producenta systemu operacyjnego:
– Firebase Cloud Messaging (FCM) usługa dla urządzeń z Androidem.
Aby FCM działał, wymagane są następująco:
a) Musi być zainstalowany sklep Google Play.
b) Urządzenia muszą działać na Androidzie 4.1 lub wyższym.
c) Do wysyłania powiadomień Push, muszą być otwarte następujące porty: 5228, 5229 i 5230.
– Apple Push Notifications service (APNs) dla urządzeń iOS.
Urządzenia korzystające z APNs potrzebują bezpośredniego połączenia z serwerem Apple. Jeśli urządzenie nie będzie w stanie się połączyć za pomocą danych komórkowych, będą próbowały użyć Wi-Fi jeśli będzie dostępne. Jeśli w sieci Wi-Fi jest serwer proxy, urządzenie nie będzie w stanie używać APNs, ponieważ APNs wymaga bezpośredniego i stałego połączenia urządzenia z serwerem.
Podczas połączenia z APNs, urządzenia z iOS będą używały połączenia za pomocą danych komórkowych, jeśli będzie dostępne. Tylko jeśli połączenie za pomocą danych komórkowych nie będzie dostępne lub wykonalne, urządzenie przełączy połączenie APNs na Wi-Fi.
Dla ruchu APNs, aby przejść przez Zaporę Sieciową, potrzeba posiadać otwarte następujące porty:
a) port TCP 5223 (używany przez urządzenia do komunikacji z serwerami APNs)
b) port TCP 2195 (używany do wysyłania powiadomień do APNs)
c) port TCP 2196 (używany do zwracania usług APNs)
Serwery APNs używają równoważenia obciążenia. Twoje urządzenia nie zawsze będą się łączyć z tym samym publicznym adresem IP dla powiadomień. Cały blok adresu 17.0.0.0/8 jest przypisany do Apple, więc najlepiej jest zezwolić na ten zakres w ustawieniach zapory.