استخدام منتجات Apple على شبكات المؤسسات

تعرّف على المضيفين والمنافذ المطلوبة لاستخدام منتجات Apple على شبكات المؤسسات.

هذه المقالة مخصصة لمسؤولي شبكات المؤسسات والتعليم.

تتطلب منتجات Apple توفُّر الوصول إلى مضيفي الإنترنت المدرجين في هذه المقالة لمجموعة متنوعة من الخدمات. وإليك كيفية اتصال أجهزتك بالمضيفين والعمل مع الوكلاء:

  • يتم بدء اتصالات الشبكات بالمضيفين أدناه بواسطة الجهاز، وليس بواسطة أجهزة مضيفة تديرها Apple.
  • لن تعمل خدمات Apple من خلال أي اتصال يستخدم اعتراض HTTPS (فحص SSL). إذا كانت حركة مرور HTTPS تمر عبر مُلقم ويب، فقم بتعطيل اعتراض HTTPS للمضيفين المدرجين في هذه المقالة.

تأكد من أن أجهزة Apple يمكنها الوصول إلى المضيفين المدرجين أدناه.

الإشعارات الفورية من Apple‏

تعرّف على كيفية حل مشكلة الاتصال بخدمة الإشعارات الفورية من Apple‏ (APNs). بالنسبة للأجهزة التي ترسل حركات المرور بالكامل عبر مُلقم HTTP، يمكنك تكوين المُلقم إما يدويًا على الجهاز أو باستخدام ملف تعريف التكوين. بدءًا من نظام التشغيل macOS 10.15.5، ستتمكن الأجهزة من الاتصال بالإشعارات الفورية من Apple‏ (APNs) عند تكوينها لاستخدام مُلقم HTTP مع ملف تكوين المُلقم تلقائيًا (PAC).

إعداد الجهاز

قد يلزم توفُّر الوصول إلى المضيفين التالين عند إعداد جهازك، أو عند تثبيت نظام التشغيل أو تحديثه أو استعادته.

المضيفون المنافذ البروتوكول نظام التشغيل الوصف دعم المُلقمين
albert.apple.com 443 TCP iOS وtvOS وmacOS تنشيط الجهاز نعم
captive.apple.com 443، 80 TCP iOS وtvOS وmacOS التحقق من اتصال الإنترنت للشبكات التي تستخدم المداخل المقيّدة نعم
gs.apple.com 443 TCP iOS وtvOS وmacOS   نعم
humb.apple.com 443 TCP iOS وtvOS وmacOS   نعم
static.ips.apple.com 443، 80 TCP iOS وtvOS وmacOS   نعم
sq-device.apple.com 443 TCP iOS فقط تنشيط بطاقة eSIM
tbsc.apple.com 443 TCP iOS وtvOS وmacOS   نعم
time-ios.apple.com 123 UDP iOS وtvOS فقط تستخدمه الأجهزة لضبط التاريخ والوقت
time.apple.com 123 UDP iOS وtvOS وmacOS تستخدمه الأجهزة لضبط التاريخ والوقت
time-macos.apple.com 123 UDP macOS فقط تستخدمه الأجهزة لضبط التاريخ والوقت

إدارة الجهاز

قد يلزم توفُّر الوصول إلى الشبكة للمضيفين التالين للأجهزة المسجّلة في "إدارة جهاز الجوال (MDM)":

المضيفون المنافذ البروتوكول نظام التشغيل الوصف دعم المُلقمين
*push.apple.com. 443، 80، 5223، 2197 TCP iOS وtvOS وmacOS الإشعارات الفورية تعرّف على المزيد حول خدمة APNs والمُلقمين.
gdmf.apple.com 443 TCP iOS وtvOS وmacOS يُستخدم بواسطة خادم MDM للتعرف على تحديثات البرامج المتاحة للأجهزة التي تستخدم تحديثات البرامج المُدارة نعم
deviceenrollment.apple.com 443 TCP iOS وtvOS وmacOS التسجيل المؤقت في برنامج DEP
deviceservices-external.apple.com 443 TCP iOS وtvOS وmacOS  
identity.apple.com 443 TCP iOS وtvOS وmacOS مدخل طلب شهادة APNs نعم
iprofiles.apple.com 443 TCP iOS وtvOS وmacOS يستضيف ملفات تعريف التسجيل المستخدمة عندما يتم تسجيل الأجهزة في برنامج Apple School Manager أو Apple Business Manager من خلال برنامج "تسجيل الجهاز" نعم
mdmenrollment.apple.com 443 TCP iOS وtvOS وmacOS خوادم MDM لتحميل ملفات تعريف التسجيل التي يستخدمها العملاء المسجّلون من خلال برنامج "تسجيل الجهاز" في برنامج Apple School Manager أو Apple Business Manager، والبحث عن الأجهزة والحسابات نعم
setup.icloud.com 443 TCP iOS فقط مطلوب لتسجيل الدخول باستخدام "Apple ID مُدار" على "iPad مشترك"
vpp.itunes.apple.com 443 TCP iOS وtvOS وmacOS خوادم MDM لتنفيذ العمليات المتعلقة بـ "التطبيقات" و"الكتب"، مثل تخصيص أو إلغاء التراخيص على جهاز ما نعم

Apple School Manager وApple Business Manager

يلزم وصول الشبكة إلى المضيفين التاليين بالإضافة إلى المضيفين في قسم App Store من أجل التمتع بالوظائف الكاملة لبرنامجي Apple School Manager وApple Business Manager.

المضيفون المنافذ البروتوكول نظام التشغيل الوصف دعم المُلقمين
*.school.apple.com 443، 80 TCP - خدمة Schoolwork Roster -
ws-ee-maidsvc.icloud.com 443، 80 TCP - خدمة Schoolwork Roster -
*.business.apple.com. 443، 80 TCP - Apple Business Manager -
isu.apple.com 443، 80 TCP -   -

تحديثات البرامج

تأكد من أنه يمكنك الوصول إلى المنافذ التالية لتحديث macOS والتطبيقات من Mac App Store ولاستخدام التخزين المؤقت للمحتوى.

macOS وiOS وtvOS

يلزم توفُّر الوصول إلى الشبكة لأسماء المضيفين التالية لتثبيت أنظمة macOS وiOS وtvOS واستعادتها وتحديثها:

المضيفون المنافذ البروتوكول نظام التشغيل الوصف دعم المُلقمين
appldnld.apple.com 80 TCP iOS فقط تحديثات iOS
configuration.apple.com 443 TCP macOS‏ تحديثات Rosetta 2 -
gg.apple.com 443، 80 TCP iOS وtvOS وmacOS تحديثات iOS وtvOS وmacOS نعم
gnf-mdn.apple.com 443 TCP macOS فقط تحديثات macOS نعم
gnf-mr.apple.com 443 TCP macOS فقط تحديثات macOS نعم
gs.apple.com 443، 80 TCP macOS فقط تحديثات macOS نعم
ig.apple.com 443 TCP macOS فقط تحديثات macOS نعم
mesu.apple.com 443، 80 TCP iOS وtvOS وmacOS يستضيف كتالوجات تحديث البرامج
ns.itunes.apple.com 443 TCP iOS فقط   نعم
oscdn.apple.com 443، 80 TCP macOS فقط استرداد macOS
osrecovery.apple.com 443، 80 TCP macOS فقط استرداد macOS
skl.apple.com 443 TCP macOS فقط تحديثات macOS
swcdn.apple.com 80 TCP macOS فقط تحديثات macOS
swdist.apple.com 443 TCP macOS فقط تحديثات macOS
swdownload.apple.com 443، 80 TCP macOS فقط تحديثات macOS نعم
swpost.apple.com 80 TCP macOS فقط تحديثات macOS نعم
swscan.apple.com 443 TCP macOS فقط تحديثات macOS
updates-http.cdn-apple.com 80 TCP iOS وtvOS وmacOS  
updates.cdn-apple.com 443 TCP iOS وtvOS وmacOS  
xp.apple.com 443 TCP iOS وtvOS وmacOS   نعم

App Store

قد يلزم توفُّر الوصول إلى المضيفين التالين لتحديث التطبيقات:

المضيفون المنافذ البروتوكول نظام التشغيل الوصف دعم المُلقمين
*.itunes.apple.com 443، 80 TCP iOS وtvOS وmacOS تخزين محتوى مثل التطبيقات والكتب والموسيقى نعم
*apps.apple.com. 443 TCP iOS وtvOS وmacOS تخزين محتوى مثل التطبيقات والكتب والموسيقى نعم
*.mzstatic.com 443 TCP iOS وtvOS وmacOS تخزين محتوى مثل التطبيقات والكتب والموسيقى
itunes.apple.com 443، 80 TCP iOS وtvOS وmacOS   نعم
ppq.apple.com 443 TCP iOS وtvOS وmacOS التحقق من صحة "تطبيق مؤسسة"

التخزين المؤقت للمحتوى

يلزم توفُّر الوصول إلى المضيف التالي لجهاز Mac الذي يستخدم التخزين المؤقت للمحتوى في macOS:

المضيفون المنافذ البروتوكول نظام التشغيل الوصف دعم المُلقمين
lcdn-registration.apple.com 443 TCP macOS فقط تسجيل خادم التخزين المؤقت للمحتوى نعم
serverstatus.apple.com 443 TCP iOS وtvOS وmacOS تحديد عنوان IP العام لعميل التخزين المؤقت للمحتوى نعم

مطور Apple

يلزم الوصول إلى المضيفين التاليين من أجل توثيق التطبيق والتحقق من صحته.

توثيق التطبيقات

بدءًا من نظام التشغيل macOS 10.14.5، يتم فحص البرامج لتوثيقها قبل تشغيلها. ولضمان نجاح عملية الفحص هذه، يجب أن يكون Mac قادرًا على الوصول إلى نفس المضيفين المدرجين في قسم "Ensure Your Build Server Has Network Access" (ضمان توفُّر وصول خادم الإنشاء إلى الشبكة) ضمن "Customizing the Notarization Workflow" (تخصيص سير عمل التوثيق):

المضيفون المنافذ البروتوكول نظام التشغيل الوصف دعم المُلقمين
17.248.128.0/18 443 TCP macOS فقط تسليم البطاقات
17.250.64.0/18 443 TCP macOS فقط تسليم البطاقات
17.248.192.0/19 443 TCP macOS فقط تسليم البطاقات

التحقق من صحة التطبيق

المضيفون المنافذ البروتوكول نظام التشغيل الوصف دعم المُلقمين
*appattest.apple.com. 443 TCP iOS وmacOS التحقق من صحة التطبيق، ومصادقة تقنيتي Touch ID وFace ID لمواقع الويب -

مساعد إرسال الملاحظات

برنامج Feedback Assistant هو تطبيق يستخدمه المطورون وأعضاء البرامج التجريبية لإبلاغ شركة Apple بملاحظاتهم. ويستخدم التطبيق المضيفين التاليين:

المضيفون المنفذ البروتوكول نظام التشغيل الوصف دعم المُلقمين
fba.apple.com 443 TCP iOS وtvOS وmacOS يستخدمه تطبيق Feedback Assistant لتقديم الملاحظات وعرضها نعم
cssubmissions.apple.com 443 TCP iOS وtvOS وmacOS يستخدمه تطبيق Feedback Assistant لتحميل الملفات نعم
bpapi.apple.com 443 TCP tvOS فقط يوفر تحديثات للبرامج التجريبية نعم

تشخيصات Apple

قد تدخل أجهزة Apple إلى المضيف التالي لإجراء التشخيصات المستخدمة لاكتشاف مشكلة محتملة في مكونات الجهاز:

المضيفون المنافذ البروتوكول نظام التشغيل الوصف دعم المُلقمين
diagassets.apple.com 443 TCP iOS وtvOS وmacOS تستخدمه أجهزة Apple للمساعدة في اكتشاف المشكلات المحتملة في مكونات الجهاز نعم

حل "نظام أسماء النطاقات"

لاستخدام حل نظام أسماء النطاقات (DNS) المُشفر في أنظمة التشغيل iOS 14 وtvOS 14 وmacOS Big Sur، سيتم الاتصال بالمضيف التالي:

المضيفون المنافذ البروتوكول نظام التشغيل الوصف دعم المُلقمين
doh.dns.apple.com 443 TCP iOS وtvOS وmacOS يُستخدم لنظام أسماء النطاقات (DNS) عبر خادم HTTPS‏ (DoH) نعم

التحقق من صحة الشهادة

يجب أن تكون أجهزة Apple قادرة على الاتصال بالمضيفين التالين للتحقق من صحة الشهادات الرقمية المستخدمة من قِبل المضيفين المدرجين أعلاه:

المضيفون المنافذ البروتوكول نظام التشغيل الوصف دعم المُلقمين
crl.apple.com 80 TCP iOS وtvOS وmacOS التحقق من صحة الشهادة
crl.entrust.net 80 TCP iOS وtvOS وmacOS التحقق من صحة الشهادة
crl3.digicert.com 80 TCP iOS وtvOS وmacOS التحقق من صحة الشهادة
crl4.digicert.com 80 TCP iOS وtvOS وmacOS التحقق من صحة الشهادة
ocsp.apple.com 80 TCP iOS وtvOS وmacOS التحقق من صحة الشهادة
ocsp.digicert.com 80 TCP iOS وtvOS وmacOS التحقق من صحة الشهادة
ocsp.entrust.net 80 TCP iOS وtvOS وmacOS التحقق من صحة الشهادة
ocsp.verisign.net 80 TCP iOS وtvOS وmacOS التحقق من صحة الشهادة
valid.apple.com 443 TCP iOS وtvOS وmacOS التحقق من صحة الشهادة نعم

جدران الحماية

إذا كان جدار الحماية لديك يدعم استخدام أسماء المضيفين، فقد تتمكن من استخدام معظم خدمات Apple أعلاه من خلال السماح بالاتصالات الصادرة إلى ‎*.apple.com. أما إذا كان لا يمكن تكوين جدار الحماية لديك سوى مع عناوين IP، فاسمح بالاتصالات الصادرة إلى 17.0.0.0/8. ويتم تعيين كتلة العنوان 17.0.0.0/8 بأكملها إلى Apple.

مُلقم HTTP

يمكنك استخدام خدمات Apple من خلال مُلقم إذا قمت بتعطيل فحص الحزمة والمصادقة لحركة المرور من وإلى المضيفين المدرجين. وتمّت الإشارة إلى حالات الاستثناء أعلاه. ستؤدي محاولات إجراء فحص المحتوى على الاتصالات المُشفرة بين أجهزة وخدمات Apple إلى ضعف الاتصال للحفاظ على أمان النظام الأساسي وخصوصية المستخدِم.

تاريخ النشر: