Для работы Headwind MDM нужно обеспечить доступность следующих портов на файрволе:
80/TCP - для валидации домена при генерации сертификата LetsEncrypt (если используете коммерческий сертификат - этот порт открывать не нужно);
443/TCP - HTTPS трафик;
31000/TCP - Push-уведомления (MQTT протокол).
В случае, если у вас установлен модуль удаленного доступа Headwind Remote, то дополнительно нужно открыть следующие порты:
8989/TCP – WSS (для скринкаста устройств модулем удаленного доступа);
8089/TCP – REST API медиа сервера Janus, входящего в состав модуля удаленного доступа;
10000-10500/UDP – скринкаст и команды управления передаются по UDP для повышения быстродействия при слабом сетевом подключении.
Как проверить, открыты ли порты?
Для проверки, открыт ли TCP порт, можно воспользоваться командой (на компьютере, находящемся в той же сети, что и устройства):
telnet mdm.your-company.com 31000
Чтобы проверить работу UDP порта, можно воспользоваться командой nc.
На сервере Headwind Remote server, выполните команду:
nc -lu <номер порта>
Например,
nc -lu 10100
На другом компьютере (под управлением Linux), находящемся в той же сети, что и устройства, выполните команду:
nc -u <headwind-remote-domain-name> <номер порта>
После этого введите любой текст, например, "test", и нажмите Enter. Сообщение должно появиться в консоли сервера Headwind Remote, где вы выполняли команду
"nc -lu".