هذه المقالة مخصصة لمسؤولي شبكات المؤسسات والتعليم.
تتطلب منتجات Apple توفُّر الوصول إلى مضيفي الإنترنت المدرجين في هذه المقالة لمجموعة متنوعة من الخدمات. وإليك كيفية اتصال أجهزتك بالمضيفين والعمل مع الوكلاء:
- يتم بدء اتصالات الشبكات بالمضيفين أدناه بواسطة الجهاز، وليس بواسطة أجهزة مضيفة تديرها Apple.
- لن تعمل خدمات Apple من خلال أي اتصال يستخدم اعتراض HTTPS (فحص SSL). إذا كانت حركة مرور HTTPS تمر عبر وكيل ويب، فقم بتعطيل اعتراض HTTPS للمضيفين المدرجين في هذه المقالة.
تأكد من أن أجهزة Apple يمكنها الوصول إلى المضيفين المدرجين أدناه.
إشعارات Push من Apple
تعرّف على كيفية حل مشكلة الاتصال بخدمة إشعارات Push من Apple (APNs). بالنسبة للأجهزة التي ترسل حركات المرور بالكامل عبر وكيل HTTP، يمكنك تكوين الوكيل إما يدويًا على الجهاز أو باستخدام ملف تعريف التكوين. تفشل الاتصالات بخدمة إرسال الإخطارات من Apple (APNs) إذا تم تكوين الأجهزة لاستخدام وكيل HTTP مع ملف التكوين التلقائي للوكيل (PAC).
إعداد الجهاز
قد يلزم توفُّر الوصول إلى المضيفين التالين عند إعداد جهازك، أو عند تثبيت نظام التشغيل أو تحديثه أو استعادته.
| المضيفون | المنافذ | البروتوكول | نظام التشغيل | الوصف | دعم الوكلاء |
|---|---|---|---|---|---|
| albert.apple.com | 443 | TCP | iOS وtvOS وmacOS | نعم | |
| captive.apple.com | 443، 80 | TCP | iOS وtvOS وmacOS | التحقق من اتصال الإنترنت للشبكات التي تستخدم المداخل المقيّدة. | نعم |
| gs.apple.com | 443 | TCP | iOS وtvOS وmacOS | نعم | |
| humb.apple.com | 443 | TCP | iOS وtvOS وmacOS | نعم | |
| static.ips.apple.com | 443، 80 | TCP | iOS وtvOS وmacOS | نعم | |
| tbsc.apple.com | 443 | TCP | macOS فقط | نعم | |
| time-ios.apple.com | 123 | UDP | iOS وtvOS فقط | تستخدمه الأجهزة لضبط التاريخ ووقت | — |
| time.apple.com | 123 | UDP | iOS وtvOS وmacOS | تستخدمه الأجهزة لضبط التاريخ ووقت | — |
| time-macos.apple.com | 123 | UDP | macOS فقط | تستخدمه الأجهزة لضبط التاريخ ووقت | — |
إدارة الجهاز
قد يلزم توفُّر الوصول إلى الشبكة للمضيفين التالين للأجهزة المسجّلة في "إدارة جهاز الجوال (MDM)":
| المضيفون | المنافذ | البروتوكول | نظام التشغيل | الوصف | دعم الوكلاء |
|---|---|---|---|---|---|
| *.push.apple.com | 443، 80، 5223، 2197 | TCP | iOS وtvOS وmacOS | إشعارات Push | تعرّف على المزيد حول خدمة APNs والوكلاء. |
| gdmf.apple.com | 443 | TCP | iOS وtvOS وmacOS | خادم MDM لتحديد تحديثات البرامج المتاحة للأجهزة التي تستخدم تحديثات البرامج المُدارة. | نعم |
| deviceenrollment.apple.com | 443 | TCP | iOS وtvOS وmacOS | التسجيل المؤقت في برنامج DEP. | — |
| deviceservices-external.apple.com | 443 | TCP | iOS وtvOS وmacOS | — | |
| identity.apple.com | 443 | TCP | iOS وtvOS وmacOS | مدخل طلب شهادة APNs. | نعم |
| iprofiles.apple.com | 443 | TCP | iOS وtvOS وmacOS | يستضيف ملفات تعريف التسجيل المستخدمة عندما يتم تسجيل الأجهزة في برنامج Apple School Manager أو Apple Business Manager من خلال برنامج "تسجيل الجهاز" | نعم |
| mdmenrollment.apple.com | 443 | TCP | iOS وtvOS وmacOS | خوادم MDM لتحميل ملفات تعريف التسجيل التي يستخدمها العملاء المسجّلون من خلال برنامج "تسجيل الجهاز" في برنامج Apple School Manager أو Apple Business Manager، والبحث عن الأجهزة والحسابات. | نعم |
| vpp.itunes.apple.com | 443 | TCP | iOS وtvOS وmacOS | خوادم MDM لتنفيذ العمليات المتعلقة بـ "التطبيقات" و"الكتب"، مثل تخصيص أو إلغاء التراخيص على الجهاز. | نعم |
تحديثات البرامج
تأكد من أنه يمكنك الوصول إلى المنافذ التالية لتحديث macOS والتطبيقات من Mac App Store واستخدام التخزين المؤقت للمحتوى.
macOS وiOS وtvOS
يلزم توفُّر الوصول إلى الشبكة لأسماء المضيفين التالية لتثبيت أنظمة macOS وiOS وtvOS واستعادتها وتحديثها:
| المضيفون | المنافذ | البروتوكول | نظام التشغيل | الوصف | دعم الوكلاء |
|---|---|---|---|---|---|
| appldnld.apple.com | 80 | TCP | iOS فقط | تحديثات iOS | — |
| gg.apple.com | 443، 80 | TCP | macOS فقط | تحديثات macOS | نعم |
| gnf-mdn.apple.com | 443 | TCP | macOS فقط | تحديثات macOS | نعم |
| gnf-mr.apple.com | 443 | TCP | macOS فقط | تحديثات macOS | نعم |
| gs.apple.com | 443، 80 | TCP | macOS فقط | تحديثات macOS | نعم |
| ig.apple.com | 443 | TCP | macOS فقط | تحديثات macOS | نعم |
| mesu.apple.com | 443، 80 | TCP | iOS وtvOS وmacOS | يستضيف كتالوجات تحديث البرامج | — |
| ns.itunes.apple.com | 443 | TCP | iOS فقط | نعم | |
| oscdn.apple.com | 443، 80 | TCP | macOS فقط | استرداد macOS | — |
| osrecovery.apple.com | 443، 80 | TCP | macOS فقط | استرداد macOS | — |
| skl.apple.com | 443 | TCP | macOS فقط | تحديثات macOS | — |
| swcdn.apple.com | 80 | TCP | macOS فقط | تحديثات macOS | — |
| swdist.apple.com | 443 | TCP | macOS فقط | تحديثات macOS | — |
| swdownload.apple.com | 443، 80 | TCP | macOS فقط | تحديثات macOS | نعم |
| swpost.apple.com | 80 | TCP | macOS فقط | تحديثات macOS | نعم |
| swscan.apple.com | 443 | TCP | macOS فقط | تحديثات macOS | — |
| updates-http.cdn-apple.com | 80 | TCP | iOS وtvOS وmacOS | — | |
| updates.apple.com | 443 | TCP | iOS وtvOS وmacOS | — | |
| updates.cdn-apple.com | 443 | TCP | iOS وtvOS وmacOS | — | |
| xp.apple.com | 443 | TCP | iOS وtvOS وmacOS | نعم |
App Store
قد يلزم توفُّر الوصول إلى المضيفين التالين لتحديث التطبيقات:
| المضيفون | المنافذ | البروتوكول | نظام التشغيل | الوصف | دعم الوكلاء |
|---|---|---|---|---|---|
| *.itunes.apple.com | 443، 80 | TCP | iOS وtvOS وmacOS | تخزين محتوى مثل التطبيقات والكتب والموسيقى | نعم |
| *.apps.apple.com | 443 | TCP | iOS وtvOS وmacOS | تخزين محتوى مثل التطبيقات والكتب والموسيقى | نعم |
| *.mzstatic.com | 443 | TCP | iOS وtvOS وmacOS | تخزين محتوى مثل التطبيقات والكتب والموسيقى | — |
| itunes.apple.com | 443، 80 | TCP | iOS وtvOS وmacOS | نعم | |
| ppq.apple.com | 443 | TCP | iOS وtvOS وmacOS | التحقق من صحة "تطبيق المؤسسة" | — |
التخزين المؤقت للمحتوى
يلزم توفُّر الوصول إلى المضيف التالي لجهاز Mac الذي يستخدم التخزين المؤقت للمحتوى في macOS:
| المضيفون | المنافذ | البروتوكول | نظام التشغيل | الوصف | دعم الوكلاء |
|---|---|---|---|---|---|
| lcdn-registration.apple.com | 443 | TCP | macOS فقط | تسجيل خادم التخزين المؤقت للمحتوى | نعم |
توثيق التطبيقات
بدءًا من نظام التشغيل macOS 10.14.5، يتم فحص البرامج لتوثيقها قبل تشغيلها. ولضمان نجاح عملية التوثيق هذه، يجب أن يكون Mac قادرًا على الوصول إلى نفس المضيفين المدرجين في قسم "Ensure Your Build Server Has Network Access" (ضمان توفُّر وصول خادم الإنشاء إلى الشبكة) ضمن "تخصيص سير عمل التوثيق":
| المضيفون | المنافذ | البروتوكول | نظام التشغيل | الوصف | دعم الوكلاء |
|---|---|---|---|---|---|
| 17.248.128.0/18 | 443 | TCP | macOS فقط | تسليم البطاقات | — |
| 17.250.64.0/18 | 443 | TCP | macOS فقط | تسليم البطاقات | — |
| 17.248.192.0/19 | 443 | TCP | macOS فقط | تسليم البطاقات | — |
التحقق من صحة الشهادة
يجب أن تكون أجهزة Apple قادرة على الاتصال بالمضيفين التالين للتحقق من صحة الشهادات الرقمية المستخدمة من قِبل المضيفين المدرجين أعلاه:
| المضيفون | المنافذ | البروتوكول | نظام التشغيل | الوصف | دعم الوكلاء |
|---|---|---|---|---|---|
| crl.apple.com | 80 | TCP | iOS وtvOS وmacOS | التحقق من صحة الشهادة | — |
| crl.entrust.net | 80 | TCP | iOS وtvOS وmacOS | التحقق من صحة الشهادة | — |
| crl3.digicert.com | 80 | TCP | iOS وtvOS وmacOS | التحقق من صحة الشهادة | — |
| crl4.digicert.com | 80 | TCP | iOS وtvOS وmacOS | التحقق من صحة الشهادة | — |
| ocsp.apple.com | 80 | TCP | iOS وtvOS وmacOS | التحقق من صحة الشهادة | — |
| ocsp.digicert.com | 80 | TCP | iOS وtvOS وmacOS | التحقق من صحة الشهادة | — |
| ocsp.entrust.net | 80 | TCP | iOS وtvOS وmacOS | التحقق من صحة الشهادة | — |
| ocsp.verisign.net | 80 | TCP | iOS وtvOS وmacOS | التحقق من صحة الشهادة | — |
جدران الحماية
إذا كان جدار الحماية لديك يدعم استخدام أسماء المضيفين، فقد تتمكن من استخدام معظم خدمات Apple أعلاه من خلال السماح بالاتصالات الصادرة إلى *.apple.com. أما إذا كان لا يمكن تكوين جدار الحماية لديك سوى مع عناوين IP، فاسمح بالاتصالات الصادرة إلى 17.0.0.0/8. ويتم تعيين كتلة العنوان 17.0.0.0/8 بأكملها إلى Apple.
وكيل HTTP
يمكنك استخدام خدمات Apple من خلال وكيل إذا قمت بتعطيل فحص الحزمة والمصادقة لحركة المرور من وإلى المضيفين المدرجين. وتمّت الإشارة إلى حالات الاستثناء أعلاه. ستؤدي محاولات إجراء فحص المحتوى على الاتصالات المُشفرة بين أجهزة وخدمات Apple إلى ضعف الاتصال للحفاظ على أمان النظام الأساسي وخصوصية المستخدِم.