コンテンツにスキップ

ネットワーク接続

このページでは、必須および任意のネットワーク接続の通信の詳細について説明しています。

1つ目の列にアスタリスク (*) が付いている接続は任意です。

インターネットから Sophos Mobile サーバーへ

ポート転送、NAT、WAF、リバースプロキシに対応しています。

宛先 プロトコル (ポート)
Sophos Mobile Admin および Sophos Central Self Service Portal へのアクセス、デバイス同期、UTM、NAC:
<Sophos Mobile server> HTTPS (443)
<Sophos Mobile server> HTTP (80)
HTTPS へ転送

内部ネットワークから Sophos Mobile サーバーへ

宛先 プロトコル (ポート)
Sophos Mobile Admin および Sophos Central Self Service Portal へのアクセス、デバイス同期、UTM、NAC:
<Sophos Mobile server> HTTPS (443)
<Sophos Mobile server> HTTP (80)
HTTPS へ転送

Sophos Mobile サーバーからインターネットへ

このトラフィックにはプロキシサーバーを使用できます。APNs サーバーにアクセスでき、services.sophosmc.com に対するクライアント証明書を保持していることを確認してください。

宛先 プロトコル (ポート)
iPhone および iPad (APNs)、Microsoft コンピュータ (MPN、WNS)、および Android デバイス (Baidu Push) へのプッシュ通知:
services.sophosmc.com (85.22.154.49) HTTPS (443)
クライアント証明書を伴う
Android デバイス向けの Google Firebase Cloud Messaging:
android.googleapis.com
fcm.googleapis.com/fcm/send
HTTPS (443)
Apple Push Notification service:
api.push.apple.com (17.0.0.0/8) APNs (443)
クライアント証明書を伴う
Apple Business Manager (任意):
vpp.itunes.apple.com (17.0.0.0/8) HTTPS (443)
Apple アプリの識別子検索:
itunes.apple.com (17.0.0.0/8) HTTPS (443)
監視対象デバイスに対する Apple アクティベーションロックのバイパス (任意):
deviceservices-external.apple.com (17.0.0.0/8) HTTPS (443)
Apple Business Manager (任意):
mdmenrollment.apple.com (17.0.0.0/8) HTTPS (443)
Windows プッシュ通知サービス:
login.live.com
*.notify.windows.com
HTTPS (443)
ビジネス向け Android:
www.googleapis.com HTTPS (443)
パスワードリセットとトークン登録のための Google reCAPTCHA サービス:
www.google.com/recaptcha/api/siteverify HTTPS (443)
Intune アプリ保護対策、Azure AD とのフェデレーション認証 (任意):
login.microsoftonline.com
graph.microsoft.com
HTTPS (443)
TeamViewer との統合 (任意):
login.teamviewer.com
webapi.teamviewer.com
start.teamviewer.com
HTTPS (443)
Sophos Mobile から Sophos Central への移行{ colspan="2" }
smc-device-if-cloudstation-<region>.prod.hydra.sophos.com
ここで \ は、次の Sophos Central リージョンの 1つです。
  • eu-west-1
  • eu-central-1
  • us-west-2
  • us-east-2
HTTPS (443)

Sophos Mobile サーバーからローカルサーバーへ

宛先 プロトコル (ポート)
Sophos Mobile データベースへのアクセス (Sophos Mobile とは別のコンピュータ上にある場合のみ):
<your database host> MS SQL (1433)
MySQL (3306)
登録およびメンテナンスのメール:
<your SMTP host> SMTP 平文 (25)
SMTP SSL (465)
SMTP TLS (587)
ディレクトリサーバー (任意):
<your LDAP host> LDAP (389)
LDAPS (636)
ActiveSync トラフィック (任意):
<your Exchange server> HTTPS (443)
SafeGuard Enterprise との統合 (任意):
<your SGN server> HTTPS (443)

Android デバイスからインターネットへ

宛先 サービス (ポート)
Google Firebase Cloud Messaging (FCM)。

IP アドレス範囲は頻繁に変更されます。IP 制限を使用する場合は、少なくとも毎月 ASN 15169 ドキュメントを確認してください。{ colspan="2" }

インターネット

(Google の ASN 15169 に記載されているすべての IP ブロック)

FCM (5228~5230)
ゼロタッチ登録 (任意):
www.googleapis.com HTTPS (443)
Samsung Knox Mobile Enrollment (任意):
*.samsungknox.com
*.secb2b.com
*.samsung.com
HTTPS (443)
Web サイトのカテゴリを分類するソフォスのサービス。Sophos Intercept X for Mobile の Web フィルタリングに必要です。{ colspan="2" }
4.sophosxl.net/lookup HTTPS (443)

iPhone、iPad、Mac からインターネットへ

宛先 サービス (ポート)
iPhone、iPad、および Mac 用の Apple Push Notification サービス。{ colspan="2" }
17.0.0.0/8 APNs (5223)
使用可能な iPhone、iPad、および Mac のアップデート用の Apple サービス。(任意)
利用できない場合、Sophos Mobile はアップデートに関する情報を取得できません。たとえば、コンプライアンスルールによって必須アップデートが指定されても、何も実行されません。{ colspan="2" }
mesu.apple.com HTTPS (443)
iPhone または iPad 向けの Sophos Secure Email アプリ用のソフォス通知サービス。(任意)
Exchange Web Services (EWS) 通知を使用するために必要です。詳細は、ソフォスのサポートデータベースの文章 127137 を参照してください。{ colspan="2" }
push-services.sophosmc.com HTTPS (443)
Web サイトのカテゴリを分類するソフォスのサービス。
Sophos Intercept X for Mobile の Web フィルタリングに必要です。{ colspan="2" }
4.sophosxl.net/lookup HTTPS (443)

Windows コンピュータからインターネットへ

宛先 サービス (ポート)
Windows コンピュータ用の Windows Notification Service (WNS) および Microsoft Push Notification Service (MPN)。{ colspan="2" }
*.notify.windows.com
*.wns.windows.com
*.notify.live.net
HTTPS (443)

Chrome デバイスからインターネットへ

宛先 サービス (ポート)
Web サイトのカテゴリを分類するソフォスのサービス。Sophos Chrome Security の Web フィルタリングに必要です。{ colspan="2" }
4.sophosxl.net/lookup HTTPS (443)
トップへ