Wi-Fi 環境下や閉域網接続などを利用しているデバイスを CLOMO で管理する場合、開放する必要のある、ポート番号、FQDN を教えてください。

Wi-Fi ネットワークでの接続や VPN 接続サービス、および各キャリアの閉域網接続サービスなどを利用しているデバイスを CLOMO で管理する場合、その Wi-Fi ネットワークにてアクセス制限やプロキシなどの何かしらの設定が行われていると CLOMO MDM を正常に利用することができません。

具体的には CLOMO MDM に登録できない、CLOMO PANEL にデバイス情報が表示されない、実行したコマンドがデバイスに届かない、などの影響があります。

そのような影響を回避するため、事前の設定として開放・利用許可する必要のあるポート番号、FQDN を以下にてご案内します。
※設定時にはルーター機器においてステートフルインスペクション機能を有効としてください。

CLOMO サービスでは分散型 WAF を導入し、セキュリティをより向上させるための取り組みを実施しています。
その仕様上、フロントエンドとなるサーバーの IP アドレスを固定することができません。
ファイアウォール等でアクセス制限を行われる場合は、IP アドレスではなくFQDN での設定をお願いいたします。
仮に IP アドレスでアクセス制限を行った場合にはデバイスにコマンドを実行することができない、アプリの利用が行えないなどの影響があります。
※ご利用のネットワークに対してアクセス制限を行われていない場合には追加での作業は必要ありませんが、IP アドレスを用いてアクセス制限を行っている場合にはその設定の解除、または FQDN での設定へ変更をお願いいたします。


CLOMO MDM

iOS/Android/Windows デバイス管理時に必要な共通設定

FQDN ポート番号 通信方向 備考
clomo.com 443(TCP) outbound  
mdm.clomo.com 443(TCP) outbound  
clomostd.blob.core.windows.net 443(TCP) outbound  
clomo.azureedge.net 443(TCP) outbound  
account.clomo.com 443(TCP) outbound  
s3.amazonaws.com 443(TCP) outbound CLOMO MOBILE APP PORTAL ご利用時に必要
ydp-applications.s3-us-west-1.amazonaws.com 443(TCP) outbound CLOMO MOBILE APP PORTAL ご利用時に必要
mpki-auth.clomo.com 443(TCP) outbound 証明書連携オプションを利用したデバイス証明書の認証時に必要

iOS デバイス管理時に必要な個別設定

FQDN ポート番号 通信方向 備考
scep.clomo.com 443(TCP) outbound  
gateway.push.apple.com 443(TCP)
2197(TCP)
5223(TCP)
outbound
inbound
 
17.0.0.0/8 80(TCP)
443(TCP)
2197(TCP)
5223(TCP)
outbound
inbound
 
dev.yubizo.jp 443(TCP) outbound CLOMO MDM Agent for iOS ご利用時に必要
api.yubizo.jp 443(TCP) outbound CLOMO MDM Agent for iOS ご利用時に必要
push.yubizo.jp 443(TCP) outbound CLOMO MOBILE APP PORTAL ご利用時に必要
ydp-applications.s3.amazonaws.com 443(TCP) outbound CLOMO MDM Agent for iOS ご利用時に必要
mdm-auth.clomo.com 443(TCP) outbound Apple School Manager ご利用時に必要

Android デバイス管理時に必要な個別設定

FQDN ポート番号 通信方向 備考
android.googleapis.com 443(TCP)
5228(TCP)
5229(TCP)
5230(TCP)
outbound
inbound
 
gcm-http.googleapis.com 443(TCP)
5228(TCP)
5229(TCP)
5230(TCP)
outbound
inbound
 
gcm-xmpp.googleapis.com 443(TCP)
5228(TCP)
5229(TCP)
5230(TCP)
5235(TCP)
5236(TCP)
outbound
inbound
 
fcm.googleapis.com 443(TCP)
5228(TCP)
5229(TCP)
5230(TCP)
outbound
inbound
 
fcm-xmpp.googleapis.com 443(TCP)
5228(TCP)
5229(TCP)
5230(TCP)
5235(TCP)
5236(TCP)
outbound
inbound
 
omahaproxy.appspot.com 443(TCP) outbound  
play.google.com 443(TCP) outbound  
www.google.com 443(TCP) outbound  
android.com 443(TCP)
5228(TCP/UDP)
5229(TCP/UDP)
5230(TCP/UDP)
outbound Android Enterprise ご利用時に必要
google-analytics.com 443(TCP)
5228(TCP/UDP)
5229(TCP/UDP)
5230(TCP/UDP)
outbound Android Enterprise ご利用時に必要
googleusercontent.com 443(TCP)
5228(TCP/UDP)
5229(TCP/UDP)
5230(TCP/UDP)
outbound Android Enterprise ご利用時に必要
*gstatic.com 443(TCP)
5228(TCP/UDP)
5229(TCP/UDP)
5230(TCP/UDP)
outbound Android Enterprise ご利用時に必要
*.ggpht.com 443(TCP)
5228(TCP/UDP)
5229(TCP/UDP)
5230(TCP/UDP)
outbound Android Enterprise ご利用時に必要
dl.google.com 443(TCP)
5228(TCP/UDP)
5229(TCP/UDP)
5230(TCP/UDP)
outbound Android Enterprise ご利用時に必要
dl-ssl.google.com 443(TCP)
5228(TCP/UDP)
5229(TCP/UDP)
5230(TCP/UDP)
outbound Android Enterprise ご利用時に必要
android.clients.google.com 443(TCP)
5228(TCP/UDP)
5229(TCP/UDP)
5230(TCP/UDP)
outbound Android Enterprise ご利用時に必要
*gvt1.com 443(TCP)
5228(TCP/UDP)
5229(TCP/UDP)
5230(TCP/UDP)
outbound Android Enterprise ご利用時に必要
*gvt2.com 443(TCP)
5228(TCP/UDP)
5229(TCP/UDP)
5230(TCP/UDP)
outbound Android Enterprise ご利用時に必要
*gvt3.com 443(TCP)
5228(TCP/UDP)
5229(TCP/UDP)
5230(TCP/UDP)
outbound Android Enterprise ご利用時に必要
*.googleapis.com 443(TCP) outbound Android Enterprise ご利用時に必要
accounts.google.com 443(TCP) outbound Android Enterprise ご利用時に必要
pki.google.com 443(TCP) outbound Android Enterprise ご利用時に必要
clients1.google.com 443(TCP) outbound Android Enterprise ご利用時に必要
clients2.google.com 443(TCP) outbound Android Enterprise ご利用時に必要
clients3.google.com 443(TCP) outbound Android Enterprise ご利用時に必要
clients4.google.com 443(TCP) outbound Android Enterprise ご利用時に必要
clients5.google.com 443(TCP) outbound Android Enterprise ご利用時に必要
clients6.google.com 443(TCP) outbound Android Enterprise ご利用時に必要

Windows デバイス管理時に必要な個別設定

FQDN ポート番号 通信方向 備考
mdm4win.clomo.com 443(TCP) outbound  
*.notify.windows.com 443(TCP) outbound
inbound
 
*.wns.windows.com 443(TCP) outbound
inbound
 
*.notify.live.net 443(TCP) outbound
inbound
 

CLOMO GATE

FQDN ポート番号 通信方向 備考
clomo.com 443(TCP) outbound  
clomostd.blob.core.windows.net 443(TCP) outbound  
clomo.azureedge.net 443(TCP) outbound  
account.clomo.com 443(TCP) outbound  
gate.clomo.com 443(TCP) outbound  
gw.clomo.com 443(TCP) outbound Salesforce 認証ご利用時に必要
mpki-auth.clomo.com 443(TCP) outbound 証明書連携オプションを利用したデバイス証明書の認証時に必要

CLOMO IDs

FQDN ポート番号 通信方向 備考
clomo.com 443(TCP) outbound  
clomostd.blob.core.windows.net 443(TCP) outbound  
clomo.azureedge.net 443(TCP) outbound  
account.clomo.com 443(TCP) outbound  
gateway.push.apple.com 443(TCP)
2197(TCP)
5223(TCP)
outbound
inbound
 
17.0.0.0/8 80(TCP)
443(TCP)
2197(TCP)
5223(TCP)
outbound
inbound
 
dev.yubizo.jp 443(TCP) outbound  
api.yubizo.jp 443(TCP) outbound  
push.yubizo.jp 443(TCP) outbound  
ydp-applications.s3.amazonaws.com 443(TCP) outbound  
api.clomo.com 443(TCP) outbound  

CLOMO SECURED APPs

iOS/Android デバイス利用時に必要な共通設定

FQDN ポート番号 通信方向 備考
apps.clomo.com 443(TCP) outbound  
ydp-applications.s3.amazonaws.com 443(TCP) outbound  
dev.yubizo.jp 443(TCP) outbound  
api.yubizo.jp 443(TCP) outbound  
push.yubizo.jp 443(TCP) outbound  
clomostd.blob.core.windows.net 443(TCP) outbound  
gateway.push.apple.com 443(TCP)
2197(TCP)
5223(TCP)
outbound
inbound
iOS デバイスのご利用時に必要
17.0.0.0/8 80(TCP)
443(TCP)
2197(TCP)
5223(TCP)
outbound
inbound
iOS デバイスのご利用時に必要
android.googleapis.com 443(TCP)
5228(TCP)
5229(TCP)
5230(TCP)
outbound
inbound
Android デバイスのご利用時に必要
gcm-http.googleapis.com 443(TCP)
5228(TCP)
5229(TCP)
5230(TCP)
outbound
inbound
Android デバイスのご利用時に必要
gcm-xmpp.googleapis.com 443(TCP)
5228(TCP)
5229(TCP)
5230(TCP)
5235(TCP)
5236(TCP)
outbound
inbound
Android デバイスのご利用時に必要
fcm.googleapis.com 443(TCP)
5228(TCP)
5229(TCP)
5230(TCP)
outbound
inbound
Android デバイスのご利用時に必要
fcm-xmpp.googleapis.com 443(TCP)
5228(TCP)
5229(TCP)
5230(TCP)
5235(TCP)
5236(TCP)
outbound
inbound
Android デバイスのご利用時に必要

CLOMO SecuredDocs を利用する場合

FQDN ポート番号 通信方向 備考
securedapps.appspot.com 443(TCP) outbound  
s3.amazonaws.com 443(TCP) outbound  

※その他

FQDN ポート番号 通信方向 備考
* 53(UDP) outbound CLOMO サーバ等への名前解決が行えるように DNS に必要な設定は別途追加ください。

また、上記に掲載のポート/ FQDN へのアクセスを許可したにも関わらず、引き続き CLOMO との疎通が正常に行えない、正常に動作することができない場合には各プラットフォーム側の指定サーバへアクセスすることができない可能性があります。
以下の URL を参考にネットワーク側での追加のアクセス許可を実施してください。

iOS関連:macOS、iOS、iTunes のサーバホスト接続と iTunes のバックグラウンドプロセスについて

※掲載されている情報は2019年6月21日時点のものです。