Wi-Fi ネットワークでの接続や VPN 接続サービス、および各キャリアの閉域網接続サービスなどを利用しているデバイスを CLOMO で管理する場合、その Wi-Fi ネットワークにてアクセス制限やプロキシなどの何かしらの設定がおこなわれていると CLOMO MDM を正常に利用できません。
具体的には CLOMO MDM に登録できない、CLOMO PANEL にデバイス情報が表示されない、実行したコマンドがデバイスに届かない、などの影響があります。
また、2019/4/19 より CLOMO サービスで分散型 WAF を導入し、セキュリティーをより向上させるための取り組みを実施しています。
その仕様上、フロントエンドとなるサーバーの IP アドレスを固定することができません。
ファイアウォールなどでアクセス制限をおこなった場合には、デバイスにコマンドを実行できない、アプリの利用がおこなえないなどの影響があります。
そのような影響を回避するため、事前の設定として開放・利用許可する必要のあるポート番号、FQDN を以下にてご案内します。
ご利用のネットワークに対してアクセス制限をおこなわれていない場合には、追加での作業は必要ありませんが、IP アドレスを用いてアクセス制限をおこなっている場合には、その設定の解除、または FQDN での設定へ変更をお願いいたします。
CLOMO MDM
共通
| FQDN | ポート番号 | 通信方向 | 備考 |
|---|---|---|---|
| clomo.com | TCP/443 | outbound | |
| mdm.clomo.com | TCP/443 | outbound | |
| clomostd.blob.core.windows.net | TCP/443 | outbound | CLOMO MOBILE APP PORTAL でインハウスアプリの登録、配布に必要 |
| clomo.azureedge.net | TCP/443 | outbound | |
| account.clomo.com | TCP/443 | outbound | |
| api.clomo.com | TCP/443 | outbound | |
| mpki-auth.clomo.com | TCP/443 | outbound | 証明書連携オプションを利用したデバイス証明書の認証時に必要 |
iOS デバイス(MDM for iOS)
| FQDN | ポート番号 | 通信方向 | 備考 |
|---|---|---|---|
| scep.clomo.com | TCP/443 | outbound | |
| gateway.push.apple.com | TCP/443, 2197, 5223 |
outbound | |
| 17.0.0.0/8※ | TCP/443, 2197, 5223 |
outbound | |
| *.push.apple.com | TCP/443, 80, 2197, 5223 |
outbound | |
| gdmf.apple.com | TCP/443 | outbound | |
| deviceenrollment.apple.com | TCP/443 | outbound | |
| deviceservices-external.apple.com | TCP/443 | outbound | |
| identity.apple.com | TCP/443 | outbound | |
| iprofiles.apple.com | TCP/443 | outbound | |
| mdmenrollment.apple.com | TCP/443 | outbound | |
| setup.icloud.com | TCP/443 | outbound | |
| vpp.itunes.apple.com | TCP/443 | outbound | |
| dev.yubizo.jp | TCP/443 | outbound | CLOMO MDM Agent for iOS ご利用時に必要 |
| api.yubizo.jp | TCP/443 | outbound | CLOMO MDM Agent for iOS ご利用時に必要 |
| push.yubizo.jp | TCP/443 | outbound | CLOMO MDM Agent for iOS ご利用時に必要 |
| ydp-applications.s3.amazonaws.com | TCP/443 | outbound | CLOMO MDM Agent for iOS ご利用時に必要 |
| mdm-auth.clomo.com | TCP/443 | outbound | Apple School Manager ご利用時に必要 |
※ 17.0.0.0/8 アドレスブロック全体にアクセスを許可できない場合は、Apple 社サポートコミュニティページをご確認ください。
Android デバイス(MDM for Android)
| FQDN | ポート番号 | 通信方向 | 備考 |
|---|---|---|---|
| android.googleapis.com | TCP/443, 5228, 5229, 5230 |
outbound | |
| gcm-http.googleapis.com | TCP/443, 5228, 5229, 5230 |
outbound | |
| gcm-xmpp.googleapis.com | TCP/443, 5228, 5229, 5230, 5235, 5236 |
outbound | |
| fcm.googleapis.com | TCP/443, 5228, 5229, 5230 |
outbound | |
| fcm-xmpp.googleapis.com | TCP/443, 5228, 5229, 5230, 5235, 5236 |
outbound | |
| omahaproxy.appspot.com | TCP/443 | outbound | |
| play.google.com | TCP/443, TCP,UDP/5228, 5229, 5230 |
outbound | Android Enterprise ご利用時に必要 |
| www.google.com | TCP/443 | outbound | |
| android.com | TCP/443 TCP,UDP/5228, 5229, 5230 |
outbound | Android Enterprise ご利用時に必要 |
| google-analytics.com | TCP/443 TCP,UDP/5228, 5229, 5230 |
outbound | Android Enterprise ご利用時に必要 |
| googleusercontent.com | TCP/443 TCP,UDP/5228, 5229, 5230 |
outbound | Android Enterprise ご利用時に必要 |
| *gstatic.com | TCP/443 TCP,UDP/5228, 5229, 5230 |
outbound | Android Enterprise ご利用時に必要 |
| *.gvt1.com | TCP/443 TCP,UDP/5228, 5229, 5230 |
outbound | Android Enterprise ご利用時に必要 |
| *.ggpht.com | TCP/443 TCP,UDP/5228, 5229, 5230 |
outbound | Android Enterprise ご利用時に必要 |
| dl.google.com | TCP/443 TCP,UDP/5228, 5229, 5230 |
outbound | Android Enterprise ご利用時に必要 |
| dl-ssl.google.com | TCP/443 TCP,UDP/5228, 5229, 5230 |
outbound | Android Enterprise ご利用時に必要 |
| android.clients.google.com | TCP/443 TCP,UDP/5228, 5229, 5230 |
outbound | Android Enterprise ご利用時に必要 |
| *.gvt2.com | TCP/443 TCP,UDP/5228, 5229, 5230 |
outbound | Android Enterprise ご利用時に必要 |
| *.gvt3.com | TCP/443 TCP,UDP/5228, 5229, 5230 |
outbound | Android Enterprise ご利用時に必要 |
| *.googleapis.com | TCP/443 | outbound | Android Enterprise ご利用時に必要 |
| accounts.google.com | TCP/443 | outbound | Android Enterprise ご利用時に必要 |
| pki.google.com | TCP/443 | outbound | Android Enterprise ご利用時に必要 |
| clients1.google.com | TCP/443 | outbound | Android Enterprise ご利用時に必要 |
| clients2.google.com | TCP/443 | outbound | Android Enterprise ご利用時に必要 |
| clients3.google.com | TCP/443 | outbound | Android Enterprise ご利用時に必要 |
| clients4.google.com | TCP/443 | outbound | Android Enterprise ご利用時に必要 |
| clients5.google.com | TCP/443 | outbound | Android Enterprise ご利用時に必要 |
| clients6.google.com | TCP/443 | outbound | Android Enterprise ご利用時に必要 |
Windows デバイス(MDM for Windows)
| FQDN | ポート番号 | 通信方向 | 備考 |
|---|---|---|---|
| mdm4win.clomo.com | TCP/443 | outbound | |
| *.notify.windows.com | TCP/443 | outbound/ inbound |
|
| *.wns.windows.com | TCP/443 | outbound/ inbound |
|
| *.notify.live.net | TCP/443 | outbound/ inbound |
|
| * | UDP/123 | outbound | NTP で必要 |
その他
CLOMO サーバー等への名前解決がおこなえるように、DNS に必要な設定は別途追加ください。
| FQDN | ポート番号 | 通信方向 | 備考 |
|---|---|---|---|
| * | UDP/53 | outbound | DNS で必要 |
このページに対するフィードバック
お寄せいただいたご意見に返信はできかねますので、予めご了承ください。