Artikel berikut telah dirancang untuk admin IT, guna membantu mereka menentukan cara terbaik untuk menyiapkan jaringan untuk perangkat Android Enterprise.
Aturan Firewall
Perangkat Android biasanya tidak memerlukan port masuk yang dibuka di jaringan agar berfungsi dengan benar. Namun, ada beberapa koneksi keluar yang harus diketahui oleh admin IT saat menyiapkan lingkungan jaringan untuk Android Enterprise.
Daftar berikut dapat berubah sewaktu-waktu. Daftar ini mencakup endpoint yang diketahui untuk API pengelolaan perusahaan versi saat ini dan sebelumnya.
Aturan yang terdapat di sini akan berlaku terlepas dari apakah solusi EMM Anda diterapkan menggunakan Play EMM API atau Android Management API.
Traffic ke endpoint ini juga harus mengabaikan pemeriksaan SSL. Traffic ke layanan Google yang dicegat SSL sering diartikan sebagai serangan person-in-the-middle dan akan diblokir.
Perangkat
| Host Tujuan | Port | Tujuan |
|---|---|---|
|
play.google.com android.com google-analytics.com googleusercontent.com *gstatic.com *.gvt1.com *.ggpht.com dl.google.com dl-ssl.google.co android.clients.google.com *.gvt2.com *.gvt3.com |
TCP/443 TCP, UDP/5228-5230 |
Google Play dan update gstatic.com, googleusercontent.com - berisi Konten Buatan Pengguna (misalnya, ikon aplikasi di Play Store) *gvt1.com, *.ggpht, dl.google.com, dl-ssl.google.com, android.clients.google.com - Download aplikasi dan update, Play Store API gvt2.com dan gvt3.com digunakan untuk pemantauan dan diagnostik konektivitas Play. |
| *.googleapis.com m.google.com |
TCP/443 | EMM/Google API/PlayStore API/Android Management API |
|
accounts.google.com accounts.google.[negara] |
TCP/443 |
Autentikasi Untuk accounts.google.[negara], gunakan domain lokal level teratas untuk [negara]. Misalnya, untuk Australia gunakan accounts.google.com.au, dan untuk Inggris Raya gunakan accounts.google.co.uk. |
|
gcm-http.googleapis.com gcm-xmpp.googleapis.com android.googleapis.com |
TCP/443,5228-5230 | Google Cloud Messaging (misalnya komunikasi konsol EMM <-> DPC, seperti konfigurasi push) |
|
fcm.googleapis.com fcm-xmpp.googleapis.com firebaseinstallations.googleapis.com |
TCP/443,5228–5230 | Firebase Cloud Messaging (misalnya, . Temukan Perangkat Saya, komunikasi konsol EMM <-> DPC, seperti konfigurasi push). Untuk mengetahui informasi terbaru tentang FCM, klik di sini. |
|
fcm-xmpp.googleapis.com gcm-xmpp.googleapis.com |
TCP/5235,5236 | Jika menggunakan koneksi XMPP dua arah yang persisten ke server FCM dan GCM |
|
pki.google.com clients1.google.com |
TCP/443 | Pemeriksaan daftar Pencabutan Sertifikat untuk sertifikat yang diterbitkan Google |
|
clients2.google.com clients3.google.com clients4.google.com clients5.google.com clients6.google.com |
TCP/443 | Domain yang digunakan bersama oleh berbagai layanan backend Google seperti pelaporan kerusakan, Sinkronisasi Bookmark Chrome, sinkronisasi waktu (tlsdate), dan banyak lagi |
| omahaproxy.appspot.com | TCP/443 | Update Chrome |
| android.clients.google.com | TCP/443 | URL download Android Device Policy yang digunakan dalam penyediaan NFC |
|
connectivitycheck.android.com www.google.com |
TCP/443 | Digunakan oleh Android OS untuk pemeriksaan konektivitas kapan pun perangkat terhubung ke Wi-Fi/Jaringan seluler apa pun. Pemeriksaan konektivitas Android, dimulai dari N MR1, harus memiliki akses https://www.google.com/generate_204 agar dapat dijangkau, atau untuk Jaringan Wi-Fi tertentu agar mengarah ke file PAC yang dapat dijangkau. |
|
ota.googlezip.net ota-cache1.googlezip.net ota-cache2.googlezip.net |
TCP/443 | Digunakan oleh perangkat Pixel untuk update OTA |
|
mtalk.google.com mtalk4.google.com mtalk-staging.google.com mtalk-dev.google.com alt1-mtalk.google.com alt2-mtalk.google.com alt3-mtalk.google.com alt4-mtalk.google.com alt5-mtalk.google.com alt6-mtalk.google.com alt7-mtalk.google.com alt8-mtalk.google.com android.clients.google.com device-provisioning.googleapis.com |
TCP/443,5228–5230 | Memungkinkan perangkat seluler terhubung ke FCM saat ada firewall organisasi di jaringan. (lihat detailnya di sini). |
Konsol
Jika konsol EMM berada di lokal, tujuan di bawah harus dapat dijangkau dari jaringan untuk membuat Google Play Enterprise Terkelola dan mengakses iFrame Google Play Terkelola. Google telah menyediakan iFrame Play Terkelola bagi developer EMM untuk menyederhanakan penelusuran dan persetujuan aplikasi.
| Host Tujuan | Port | Tujuan |
|---|---|---|
|
www.googleapis.com androidmanagement.googleapis.com |
TCP/443 |
Play EMM API (jika ada - tanyakan EMM Anda) Android Management API (jika ada - tanyakan EMM Anda) |
|
play.google.com www.google.com |
TCP/443 |
Google Play Store Pendaftaran ulang Play Enterprise |
|
fonts.googleapis.com *.gstatic.com |
TCP/443 |
JS iFrame Font Google Konten Buatan Pengguna (misalnya ikon aplikasi di Play Store) |
|
accounts.youtube.com accounts.google.com accounts.google.com.* |
TCP/443 |
Autentikasi Akun Domain auth akun khusus negara |
|
fcm.googleapis.com |
TCP/443,5228-5230 |
Firebase Cloud Messaging (misalnya, Temukan Perangkat Saya, komunikasi konsol EMM <-> DPC, seperti konfigurasi push) |
|
crl.pki.goog ocsp.pki.goog |
TCP/443 |
Validasi Sertifikat |
|
apis.google.com ajax.googleapis.com |
TCP/443 |
GCM, layanan web Google lainnya, dan JS iFrame |
|
clients1.google.com payments.google.com google.com |
TCP/443 |
Persetujuan aplikasi |
|
ogs.google.com |
TCP/443 |
Elemen UI iFrame |
|
notifications.google.com |
TCP/443 |
Notifikasi Desktop/Seluler |
|
enterprise.google.com/android/* |
TCP/443 |
Konsol Android Enterprise Essentials + Zero Touch |
IP Statis
Google tidak memberikan alamat IP tertentu untuk endpoint layanannya. Jika perlu mengizinkan traffic berdasarkan IP, Anda harus mengizinkan firewall untuk menerima koneksi keluar ke semua alamat yang ada dalam blok IP yang tercantum dalam ASN 15169 dari Google, yang tercantum di sini.