Firebase Cloud Messaging

作为活动轮询期限策略的替代策略,可以使用 Firebase Cloud Messaging (FCM) 控制 Android 设备如何及何时连接到 XenMobile。通过使用以下配置,任何安全操作或部署命令都将触发推送通知,以提示用户重新连接到 XenMobile Server。

必备条件

  • XenMobile 10.3.x
  • 最新版本 Secure Hub 客户端
  • Google 开发人员帐户凭据

防火墙端口

  • 在 XenMobile 上打开指向 Android.apis.google.comGoogle.com 的端口 443。
  • 打开端口 5228、5229 和 5230 以用于传入消息。
  • 要允许传出连接,FCM 建议将端口 5228 到 5230 列入白名单,且无任何 IP 限制 。但是,如果您需要 IP 限制,FCM 建议将 Google 的 ASN 15169 中列出的 IPv4 和 IPv6 块中的所有 IP 地址列入白名单,并且每月更新此列表。

体系结构

此图显示了外部和内部网络中 FCM 的通信流。

FCM 体系结构图

为 GCM 配置 Google 帐户

  1. 使用您的 Google 开发人员帐户凭据登录以下 URL:

    <https://console.firebase.google.com/?pli=1>

  2. 单击 Create a project(创建项目)。

    “Create a project”(创建项目)选项图

  3. Project name(项目名称)中键入项目名称,然后单击 Create Project(创建项目)。

    “Create a project”(创建项目)选项图

  4. 单击左上角项目名称旁边的齿轮图标,然后单击 Project Settings(项目设置)。

    “Project Settings”(项目设置)选项图

  5. 选择 Cloud Messaging 选项卡。可以在此页面上查找发件人 ID 和服务器密钥。复制这些值,因为必须在 XenMobile Server 中提供它们。请务必注意,必须在 Firebase 控制台中创建 2016 年 9 月之后创建的任何服务器密钥。

    “Cloud Messaging”选项卡图

为 GCM 配置 XenMobile

在 XenMobile 控制台中,转至设置 > Google Cloud Messaging

  • 编辑 GCM API 密钥,并键入在 Firebase Cloud Messaging 配置的最后一步中复制的 Firebase Cloud Messaging API 密钥。

  • 编辑 GCM 发件人 ID,并键入在之前的过程中记录的发件人 ID 值。

“发件人 ID”值条目图

测试您的配置

测试 FCM 配置的必备条件是不要配置计划策略。此外,请勿将该策略设置为始终连接。有关配置计划策略的详细信息,请参阅计划设备策略

  1. 注册 Android 设备。

  2. 保持设备在一段时间内处于空闲状态,以使其与 XenMobile Server 断开连接。

  3. 登录 XenMobile 控制台,单击管理,选择 Android 设备,然后单击安全

    安全 Android 设备选项图

  4. 设备操作下方,单击选择性擦除

    “选择性擦除”选项图

成功配置后,即可在设备上执行选择性擦除。