2016-07-01 4 views
0

アップルプッシュサービスサーバー(APNS)を介してデバイスにプッシュ通知を送信したいとします。現在、APNSはポートを開いた状態で、非プロキシ接続を要求します。アウトバウンドおよびインバウンドトラフィック用のオープンポート

このリンクからアップルを引用すると、プッシュプロバイダ、iOSデバイス、およびMacコンピュータは、しばしばファイアウォールの背後にあります。通知を送信するには、ポート2195を介して送受信TCPパケットを許可する必要があります。

セキュリティチームは、APNSに要求を送信(外部)するときに、なぜインバウンドとアウトバウンドの両方を開く必要があるのか​​を尋ねています。

今私はネットワーキングの男です。私の基本的なWebの脳は、私たちがAPNSにPOSTリクエスト(私のサーバから見た外向き)を送ることを伝えています。このPOSTリクエストには応答があります。この応答では、同じポート、つまり2195のインバウンドトラフィックを開く必要があります。正しいですか?

答えて

1

あなたのネットワークはStatefull/ZBF(ゾーンベースのファイアウォール)を使用していると思います。要求の応答を得るために、インバウンドとアウトバウンドの両方の要求を開く必要があります。このポートのファイアウォールは、インバウンドとアウトバウンドの両方のトラフィックを許可する「検査」で構成する必要があります。

+0

あなたの答えをありがとう..私はあなたが私のポイントを持っていることを願っています...私はインバウンドトラフィックのために開いていない場合は、全体のPOST要求が失敗しますか? – Lakshay

+0

私はもっと多くの研究をしました。私は正しいと思っていません。正しい...インバウンドは、他の人が接続できるようにするためのものです。アウトバウンドは、コンピュータがネットワークに接続できるようにするためのものです。 – Lakshay

+0

ネットワークインバウンドとアウトバウンドのhi lakhshayは、実際にはネットワークの境界の視点からのものです。あなたのネットワークに来るトラフィックはインバウンドであり、出て行くトラフィックはアウトバウンドです。私はあなたが今あなたのポイントを持っていると思う、POSTのためにあなたはアウトバウンドトラフィックを開く必要がありますが、POSTリクエストはアウトバウンドリクエストではなく、その前に(あなたのURLを使用して)DNSクエリが含まれています。すべての接続(ポート)に固有のTCP接続での双方向ハンドシェイク接続。あなたの答えははいです。あなたは両方のサイトでそれを開くべきです。 – alone

関連する問題