استخدام منتجات Apple على شبكات المؤسسات
تعرّف على المضيفين والمنافذ المطلوبة لاستخدام منتجات Apple على شبكات المؤسسات.
هذه المقالة مخصصة لمسؤولي شبكات المؤسسات والتعليم.
تتطلب منتجات Apple توفُّر الوصول إلى مضيفي الإنترنت المذكورين في هذه المقالة حتى يمكن الاستفادة من مجموعة متنوعة من الخدمات. وإليك كيفية اتصال أجهزتك بالمضيفين والعمل مع الوكلاء:
يتم بدء اتصالات الشبكات بالمضيفين أدناه بواسطة الجهاز، وليس بواسطة أجهزة مضيفة تديرها Apple.
لن تعمل خدمات Apple من خلال أي اتصال يستخدم اعتراض HTTPS (فحص SSL). إذا كانت حركة مرور HTTPS تمر عبر مُلقم ويب، فقم بتعطيل اعتراض HTTPS للمضيفين المدرجين في هذه المقالة.
تأكد من أن أجهزة Apple يمكنها الوصول إلى المضيفين المدرجين أدناه.
الإشعارات اللحظية من Apple
تعرّف على كيفية حل مشكلة الاتصال بخدمة إرسال الإخطارات من Apple (APNs). بالنسبة للأجهزة التي ترسل حركات المرور بالكامل عبر مُلقم HTTP، يمكنك تكوين المُلقم إما يدويًا على الجهاز أو باستخدام خدمة إدارة أجهزة. ستتمكن الأجهزة من الاتصال بالإشعارات اللحظية من Apple (APNs) عند تكوينها لاستخدام مُلقم HTTP مع ملف تكوين المُلقم تلقائيًا (PAC).
إعداد الجهاز
تحتاج أجهزة Apple إلى الوصول إلى المضيفين التاليين أثناء الإعداد، أو عند تثبيت أو تحديث أو استعادة نظام التشغيل.
المضيفون | المنافذ | البروتوكول | نظام التشغيل | الوصف | دعم المُلقمين |
|---|---|---|---|---|---|
albert.apple.com | 443 | TCP | iOS وiPadOS وtvOS وmacOS وvisionOS | تنشيط الجهاز | نعم |
captive.apple.com | 443، 80 | TCP | iOS وiPadOS وtvOS وmacOS وvisionOS | التحقق من اتصال الإنترنت للشبكات التي تستخدم المداخل المقيّدة | نعم |
gs.apple.com | 443 | TCP | iOS وiPadOS وtvOS وmacOS وvisionOS | نعم | |
humb.apple.com | 443 | TCP | iOS وiPadOS وtvOS وmacOS وvisionOS | نعم | |
static.ips.apple.com | 443، 80 | TCP | iOS وiPadOS وtvOS وmacOS وvisionOS | نعم | |
sq-device.apple.com | 443 | TCP | iOS وiPadOS وvisionOS | تنشيط شريحة إلكترونية | — |
tbsc.apple.com | 443 | TCP | iOS وiPadOS وtvOS وmacOS وvisionOS | نعم | |
time-ios.apple.com | 123 | UDP | iOS وiPadOS وtvOS وvisionOS | تستخدمه الأجهزة لضبط التاريخ والوقت | — |
time.apple.com | 123 | UDP | iOS وiPadOS وtvOS وmacOS وvisionOS | تستخدمه الأجهزة لضبط التاريخ والوقت | — |
time-macos.apple.com | 123 | UDP | macOS فقط | تستخدمه الأجهزة لضبط التاريخ والوقت | — |
إدارة الأجهزة
تحتاج أجهزة Apple المُسجلة في خدمة إدارة الأجهزة إلى الوصول إلى المُضيفين والنطاقات التالية.
المضيفون | المنافذ | البروتوكول | نظام التشغيل | الوصف | دعم المُلقمين |
|---|---|---|---|---|---|
*push.apple.com. | 443، 80، 5223، 2197 | TCP | iOS وiPadOS وtvOS وmacOS وvisionOS | الإشعارات اللحظية | |
deviceenrollment.apple.com | 443 | TCP | iOS وiPadOS وtvOS وmacOS | التسجيل المؤقت في برنامج DEP | — |
deviceservices-external.apple.com | 443 | TCP | iOS وiPadOS وtvOS وmacOS | يُستخدَم بواسطة خدمة إدارة الأجهزة لتعطيل "قفل التنشيط" على الأجهزة المُدارة | — |
gdmf.apple.com | 443 | TCP | iOS وiPadOS وtvOS وmacOS | يُستخدَم بواسطة خدمة إدارة الأجهزة للتعرف على تحديثات البرامج المتاحة للأجهزة التي تستخدم تحديثات البرامج المُدارة. | نعم |
identity.apple.com | 443 | TCP | iOS وiPadOS وtvOS وmacOS وvisionOS | مدخل طلب شهادة APNs | نعم |
iprofiles.apple.com | 443 | TCP | iOS وiPadOS وtvOS وmacOS | يستضيف ملفات تعريف التسجيل المستخدمة عندما يتم تسجيل الأجهزة في Apple School Manager أو Apple Business من خلال برنامج "تسجيل الجهاز" | نعم |
mdmenrollment.apple.com | 443 | TCP | iOS وiPadOS وtvOS وmacOS | خدمات إدارة الأجهزة لتحميل ملفات تعريف التسجيل التي يستخدمها العملاء المسجّلون من خلال برنامج "تسجيل الجهاز" في Apple School Manager أو Apple Business، وللبحث عن الأجهزة والحسابات | نعم |
setup.icloud.com | 443 | TCP | iOS وiPadOS | مطلوب لتسجيل الدخول إلى حساب Apple مُدار على iPad مشترك | — |
vpp.itunes.apple.com | 443 | TCP | iOS وiPadOS وtvOS وmacOS وvisionOS | خدمات إدارة الأجهزة لتنفيذ العمليات المتعلقة بـ "التطبيقات والكتب"، مثل تعيين التراخيص على جهاز ما أو إبطالها | نعم |
*appattest.apple.com. | 443 | TCP | iOS وiPadOS وtvOS وmacOS وvisionOS | شهادة الجهاز المُدار | — |
axm-servicediscovery.apple.com | 443 | TCP | iOS وiPadOS وmacOS وvisionOS | اكتشاف الخدمة للتسجيلات المستندة إلى الحساب | — |
Apple School Manager وApple Business
المسؤولون والمديرون
يحتاج المسؤولون والمديرون إلى الوصول إلى المضيفين والنطاقات التالية من أجل التحكم في Apple School Manager وApple Business وإدارتهما.
المضيفون | المنافذ | البروتوكول | نظام التشغيل | الوصف | دعم المُلقمين |
|---|---|---|---|---|---|
*.business.apple.com | 443، 80 | TCP | - | Apple Business | — |
*.school.apple.com | 443، 80 | TCP | - | Apple School Manager | — |
appleid.cdn-apple.com | 443 | TCP | - | مصادقة تسجيل الدخول | نعم |
idmsa.apple.com | 443 | TCP | - | مصادقة تسجيل الدخول | نعم |
*.itunes.apple.com | 443، 80 | TCP | - | التطبيقات والكتب | نعم |
*.mzstatic.com | 443 | TCP | - | التطبيقات والكتب | — |
api.ent.apple.com | 443 | TCP | - | التطبيقات والكتب (ABM) | — |
api.edu.apple.com | 443 | TCP | - | التطبيقات والكتب (ASM) | — |
statici.icloud.com | 443 | TCP | - | أيقونات الجهاز | — |
*.vertexsmb.com | 443 | TCP | - | التحقق من حالة الإعفاء الضريبي | — |
www.apple.com | 443 | TCP | - | الخطوط المخصصة لبعض اللغات | — |
upload.appleschoolcontent.com | 22 | SSH | - | تحميلات SFTP | نعم |
موقع api-business.apple.com | 443 | TCP | - | واجهة برمجة تطبيقات Apple Business | — |
موقع api-school.apple.com | 443 | TCP | - | واجهة برمجة تطبيقات Apple School Manager | — |
يجب على المدارس التي تستخدم Claris Connect لمزامنة نظام معلومات الطلاب (SIS) المدعوم مع Apple School Manager وتحميل ملفات OneRoster أيضًا السماح بالوصول إلى مضيفي Claris Connect.
الموظفون والطلاب
يحتاج الموظفون والطلاب الذين يستخدمون حسابات Apple المُدارة إلى الوصول إلى المضيف التالي للبحث عن الآخرين في عملهم أو مدرستهم عند كتابة الرسائل أو مشاركة المستندات.
المضيفون | المنافذ | البروتوكول | نظام التشغيل | الوصف | دعم المُلقمين |
|---|---|---|---|---|---|
ws-ee-maidsvc.icloud.com | 443، 80 | TCP | iOS وiPadOS وmacOS وvisionOS | خدمة البحث عن المستخدم | — |
إدارة الأجهزة على Apple Business
يحتاج المسؤولون والأجهزة التي تديرها Apple Business إلى الوصول إلى المضيفين والنطاقات التالية، إلى جانب تلك المذكورة أعلاه لـ Apple Business.
المضيفون | المنافذ | البروتوكول | نظام التشغيل | الوصف | دعم المُلقمين |
|---|---|---|---|---|---|
axm-adm-enroll.apple.com | 443 | TCP | iOS وiPadOS وtvOS وmacOS | خادم تسجيل DEP | — |
axm-adm-mdm.apple.com | 443 | TCP | iOS وiPadOS وtvOS وmacOS | خدمة إدارة الأجهزة | — |
axm-adm-scep.apple.com | 443 | TCP | iOS وiPadOS وtvOS وmacOS | خادم SCEP | — |
axm-app.apple.com | 443 | TCP | iOS وiPadOS وmacOS | عرض التطبيقات والأجهزة وإدارتها | — |
*.apple-mapkit.com | 443 | TCP | iOS وiPadOS | عرض مواقع الأجهزة في نمط الفقدان المُدار | — |
icons.axm-usercontent-apple.com | 443 | TCP | macOS | أيقونات الحزمة المخصصة | — |
قاعة الدراسة وSchoolwork
تحتاج أجهزة الطلاب والمدرسين التي تستخدم تطبيق قاعة الدراسة أو Schoolwork إلى الوصول إلى المضيفين التاليين، بالإضافة إلى تلك المُدرجة في أقسام حساب Apple وiCloud أدناه.
المضيفون | المنافذ | البروتوكول | نظام التشغيل | الوصف | دعم المُلقمين |
|---|---|---|---|---|---|
s.mzstatic.com | 443 | TCP | iPadOS وmacOS | التحقق من جهاز قاعة الدراسة وSchoolwork | — |
play.itunes.apple.com | 443 | TCP | iPadOS وmacOS | التحقق من جهاز قاعة الدراسة وSchoolwork | — |
ws-ee-maidsvc.icloud.com | 443 | TCP | iPadOS وmacOS | خدمة جدول قاعة الدراسة وSchoolwork | — |
ws.school.apple.com | 443 | TCP | iPadOS وmacOS | خدمة جدول قاعة الدراسة وSchoolwork | — |
pg-bootstrap.itunes.apple.com | 443 | TCP | iPadOS | خدمة نشرات Schoolwork | — |
cls-iosclient.itunes.apple.com | 443 | TCP | iPadOS | خدمة نشرات Schoolwork | — |
cls-ingest.itunes.apple.com | 443 | TCP | iPadOS | خدمة نشرات Schoolwork | — |
تحديثات البرامج
تحتاج أجهزة Apple إلى الوصول إلى المضيفين التاليين عند تثبيت واستعادة وتحديث أنظمة التشغيل iOS وiPadOS وmacOS وwatchOS وtvOS وvisionOS.
المضيفون | المنافذ | البروتوكول | نظام التشغيل | الوصف | دعم المُلقمين |
|---|---|---|---|---|---|
appldnld.apple.com | 80 | TCP | iOS وiPadOS وwatchOS وvisionOS | تحديثات iOS وiPadOS وwatchOS | — |
configuration.apple.com | 443 | TCP | macOS فقط | تحديثات Rosetta 2 | — |
gdmf.apple.com | 443 | TCP | iOS وiPadOS وtvOS وwatchOS وmacOS | كتالوج تحديث البرامج | — |
gg.apple.com | 443، 80 | TCP | iOS وiPadOS وtvOS وwatchOS وmacOS وvisionOS | تحديثات iOS وiPadOS وtvOS وwatchOS وmacOS | نعم |
gs.apple.com | 443، 80 | TCP | iOS وiPadOS وtvOS وwatchOS وmacOS وvisionOS | تحديثات iOS وiPadOS وtvOS وwatchOS وmacOS | نعم |
ig.apple.com | 443 | TCP | macOS فقط | تحديثات macOS | نعم |
mesu.apple.com | 443، 80 | TCP | iOS وiPadOS وtvOS وwatchOS وmacOS وvisionOS | يستضيف كتالوجات تحديث البرامج | — |
oscdn.apple.com | 443، 80 | TCP | macOS فقط | استرداد macOS | — |
osrecovery.apple.com | 443، 80 | TCP | macOS فقط | استرداد macOS | — |
skl.apple.com | 443 | TCP | macOS فقط | تحديثات macOS | — |
swcdn.apple.com | 443، 80 | TCP | macOS فقط | تحديثات macOS | — |
swdist.apple.com | 443 | TCP | macOS فقط | تحديثات macOS | — |
swdownload.apple.com | 443، 80 | TCP | macOS فقط | تحديثات macOS | نعم |
swscan.apple.com | 443 | TCP | macOS فقط | تحديثات macOS | — |
updates-http.cdn-apple.com | 80 | TCP | iOS وiPadOS وtvOS وmacOS وvisionOS | تنزيلات تحديث البرامج | — |
updates.cdn-apple.com | 443 | TCP | iOS وiPadOS وtvOS وmacOS وvisionOS | تنزيلات تحديث البرامج | — |
xp.apple.com | 443 | TCP | iOS وiPadOS وtvOS وmacOS وvisionOS | نعم | |
gdmf-ados.apple.com | 443 | TCP | iOS وiPadOS وmacOS | كتالوج تحديث البرامج للمكونات الإضافية | نعم |
gsra.apple.com | 443 | TCP | iOS وiPadOS وmacOS | تحديثات نظام التشغيل للمكونات الإضافية | نعم |
wkms-public.apple.com | 443 | TCP | iOS وiPadOS وmacOS | تثبيت iOS أو iPadOS أو macOS على جهاز متصل | نعم |
fcs-keys-pub-prod.cdn-apple.com | 443 | TCP | iOS وiPadOS وmacOS | تثبيت iOS أو iPadOS أو macOS على جهاز متصل | نعم |
التطبيقات والمحتوى الإضافي
تحتاج أجهزة Apple إلى الوصول إلى المضيفين والنطاقات التالية لتثبيت التطبيقات وتحديثها، واستخدام ميزات تطبيقات معينة، وتنزيل محتوى إضافي. قد تتم أيضًا استضافة بعض المحتويات الإضافية على شبكات توزيع المحتوى التابعة لجهات خارجية.
المضيفون | المنافذ | البروتوكول | نظام التشغيل | الوصف | دعم المُلقمين |
|---|---|---|---|---|---|
*.itunes.apple.com | 443، 80 | TCP | iOS وiPadOS وtvOS وmacOS وvisionOS | تخزين محتوى مثل التطبيقات والكتب والموسيقى | نعم |
*apps.apple.com. | 443 | TCP | iOS وiPadOS وtvOS وmacOS وvisionOS | تخزين محتوى مثل التطبيقات والكتب والموسيقى | نعم |
*.mzstatic.com | 443 | TCP | iOS وiPadOS وtvOS وmacOS وvisionOS | تخزين محتوى مثل التطبيقات والكتب والموسيقى والتطبيقات من مواقع الويب والأسواق البديلة | — |
itunes.apple.com | 443، 80 | TCP | iOS وiPadOS وtvOS وmacOS وvisionOS | نعم | |
ppq.apple.com | 443 | TCP | iOS وiPadOS وtvOS وmacOS وvisionOS | التحقق من صحة "تطبيق مؤسسة" | — |
api.apple-cloudkit.com | 443 | TCP | macOS | توثيق التطبيقات | — |
*appattest.apple.com. | 443 | TCP | iOS وiPadOS وmacOS وvisionOS | التحقق من صحة التطبيق، ومصادقة تقنيتي بصمة الإصبع وبصمة الوجه لمواقع الويب | — |
*.apps-marketplace.apple.com | 443 | TCP | iOS | تثبيت التطبيقات من مواقع الويب والأسواق البديلة | نعم |
token.safebrowsing.apple | 443 | TCP | iOS وiPadOS وmacOS وvisionOS | تحذيرات من الموقع الاحتيالية في سفاري | __ |
audiocontentdownload.apple.com | 80، 443 | TCP | iOS وiPadOS وmacOS | محتوى كراج باند القابل للتنزيل | — |
devimages-cdn.apple.com | 80، 443 | TCP | macOS | مكونات Xcode القابلة للتنزيل | — |
download.developer.apple.com | 80، 443 | TCP | macOS | مكونات Xcode القابلة للتنزيل | — |
playgrounds-assets-cdn.apple.com | 443 | TCP | iPadOS وmacOS | Swift Playground | — |
playgrounds-cdn.apple.com | 443 | TCP | iPadOS وmacOS | Swift Playground | — |
sylvan.apple.com | 80، 433 | TCP | tvOS وmacOS | شاشات توقف Aerial وورق الحائط | — |
gateway.icloud.com | 443 | TCP/UDP | iOS وiPadOS وtvOS وmacOS وvisionOS | محتوى CloudKit بما في ذلك تحديثات XProtect وأصول التحكم الصوتي | — |
تحديثات شركة الاتصالات
تحتاج الأجهزة الخلوية إلى الوصول إلى المضيفين التاليين لتثبيت تحديثات حزمة الناقل.
المضيفون | المنافذ | البروتوكول | نظام التشغيل | الوصف | دعم المُلقمين |
|---|---|---|---|---|---|
appldnld.apple.com | 80 | TCP | iOS وiPadOS | تحديثات حزمة شركة الاتصالات للأجهزة الخلوية | — |
appldnld.apple.com.edgesuite.net | 80 | TCP | iOS وiPadOS | تحديثات حزمة شركة الاتصالات للأجهزة الخلوية | — |
itunes.com | 80 | TCP | iOS وiPadOS | اكتشاف تحديث حزمة شركة الاتصالات | — |
itunes.apple.com | 443 | TCP | iOS وiPadOS | اكتشاف تحديث حزمة شركة الاتصالات | — |
updates-http.cdn-apple.com | 80 | TCP | iOS وiPadOS | تحديثات حزمة شركة الاتصالات للأجهزة الخلوية | — |
updates.cdn-apple.com | 443 | TCP | iOS وiPadOS | تحديثات حزمة شركة الاتصالات للأجهزة الخلوية | — |
التخزين المؤقت للمحتوى
يحتاج جهاز Mac الذي يوفر التخزين المؤقت للمحتوى أن يكون قادرًا على الوصول إلى المضيفين التاليين، بالإضافة إلى المضيفين المذكورين في هذا المستند الذين يوفرون محتوى Apple مثل تحديثات البرامج والتطبيقات والمحتوى الإضافي.
المضيفون | المنافذ | البروتوكول | نظام التشغيل | الوصف | دعم المُلقمين |
|---|---|---|---|---|---|
lcdn-registration.apple.com | 443 | TCP | macOS | تسجيل الخادم | نعم |
suconfig.apple.com | 80 | TCP | macOS | التكوين | — |
xp-cdn.apple.com | 443 | TCP | macOS | الإبلاغ | نعم |
يحتاج عملاء التخزين المؤقت للمحتوى الذين يعملون بنظام تشغيل macOS إلى الوصول إلى المضيفين التاليين.
المضيفون | المنافذ | البروتوكول | نظام التشغيل | الوصف | دعم المُلقمين |
|---|---|---|---|---|---|
lcdn-locator.apple.com | 443 | TCP | iOS وiPadOS وtvOS وmacOS وvisionOS | خدمة محدِّد مواقع التخزين المؤقت للمحتوى | — |
serverstatus.apple.com | 443 | TCP | macOS | تحديد عنوان IP العام لعميل التخزين المؤقت للمحتوى | — |
التحديثات التجريبية
تحتاج أجهزة Apple إلى الوصول إلى المضيفين التاليين لتسجيل الدخول إلى التحديثات التجريبية والإبلاغ عن التعليقات باستخدام تطبيق Feedback Assistant.
المضيفون | المنفذ | البروتوكول | نظام التشغيل | الوصف | دعم المُلقمين |
|---|---|---|---|---|---|
bpapi.apple.com | 443 | TCP | iOS وiPadOS وtvOS وwatchOS وmacOS وvisionOS | التسجيل في التحديثات التجريبية | نعم |
cssubmissions.apple.com | 443 | TCP | iOS وiPadOS وtvOS وmacOS وvisionOS | يستخدمه تطبيق Feedback Assistant لتحميل الملفات | نعم |
fba.apple.com | 443 | TCP | iOS وiPadOS وtvOS وmacOS وvisionOS | يستخدمه تطبيق Feedback Assistant لتقديم الملاحظات وعرضها | نعم |
تشخيصات Apple
قد تقوم أجهزة Apple بالوصول إلى المضيف التالي لإجراء التشخيصات المستخدمة لاكتشاف مشكلة محتملة في مكونات الجهاز.
المضيفون | المنافذ | البروتوكول | نظام التشغيل | الوصف | دعم المُلقمين |
|---|---|---|---|---|---|
diagassets.apple.com | 443 | TCP | iOS وiPadOS وtvOS وmacOS وvisionOS | تستخدمه أجهزة Apple للمساعدة في اكتشاف المشكلات المحتملة في مكونات الجهاز | نعم |
حل "نظام أسماء النطاقات"
تستخدم دقة نظام أسماء النطاقات (DNS) المُشفر في أنظمة التشغيل iOS 14 وiPadOS 14 وtvOS 14 وmacOS Big Sur والإصدارات الأحدث المضيف التالي.
المضيفون | المنافذ | البروتوكول | نظام التشغيل | الوصف | دعم المُلقمين |
|---|---|---|---|---|---|
doh.dns.apple.com | 443 | TCP | iOS وiPadOS وtvOS وmacOS وvisionOS | يُستخدم لنظام أسماء النطاقات (DNS) عبر خادم HTTPS (DoH) | نعم |
التحقق من صحة الشهادة
يجب أن تكون أجهزة Apple قادرة على الاتصال بالمضيفين التاليين للتحقق من صحة الشهادات الرقمية المستخدمة من قِبل المضيفين المذكورين في هذه المقالة.
المضيفون | المنافذ | البروتوكول | نظام التشغيل | الوصف | دعم المُلقمين |
|---|---|---|---|---|---|
certs.apple.com | 80، 443 | TCP | iOS وiPadOS وtvOS وmacOS وvisionOS | التحقق من صحة الشهادة | — |
crl.apple.com | 80 | TCP | iOS وiPadOS وtvOS وmacOS وvisionOS | التحقق من صحة الشهادة | — |
crl3.digicert.com | 80 | TCP | iOS وiPadOS وtvOS وmacOS وvisionOS | التحقق من صحة الشهادة | — |
crl4.digicert.com | 80 | TCP | iOS وiPadOS وtvOS وmacOS وvisionOS | التحقق من صحة الشهادة | — |
ocsp.apple.com | 80 | TCP | iOS وiPadOS وtvOS وmacOS وvisionOS | التحقق من صحة الشهادة | — |
ocsp.digicert.cn | 80 | TCP | iOS وiPadOS وtvOS وmacOS وvisionOS | التحقق من صحة الشهادة في الصين | — |
ocsp.digicert.com | 80 | TCP | iOS وiPadOS وtvOS وmacOS وvisionOS | التحقق من صحة الشهادة | — |
ocsp2.apple.com | 443 | TCP | iOS وiPadOS وtvOS وmacOS وvisionOS | التحقق من صحة الشهادة | — |
valid.apple.com | 443 | TCP | iOS وiPadOS وtvOS وmacOS وvisionOS | التحقق من صحة الشهادة | نعم |
Apple Account
يجب أن تكون أجهزة Apple قادرة على الاتصال بالمضيفين التاليين من أجل مصادقة حساب Apple. هذا مطلوب لجميع الخدمات التي تستخدم حساب Apple، مثل iCloud وتثبيت التطبيقات وXcode.
المضيفون | المنافذ | البروتوكول | نظام التشغيل | الوصف | دعم المُلقمين |
|---|---|---|---|---|---|
account.apple.com | 443 | TCP | iOS وiPadOS وtvOS وmacOS وvisionOS | مصادقة حساب Apple في "الإعدادات" و"تفضيلات النظام" | نعم |
appleid.cdn-apple.com | 443 | TCP | iOS وiPadOS وtvOS وmacOS وvisionOS | مصادقة حساب Apple في "الإعدادات" و"تفضيلات النظام" | نعم |
idmsa.apple.com | 443 | TCP | iOS وiPadOS وtvOS وmacOS وvisionOS | مصادقة حساب Apple | نعم |
gsa.apple.com | 443 | TCP | iOS وiPadOS وtvOS وmacOS وvisionOS | مصادقة حساب Apple | نعم |
iCloud
بالإضافة إلى مضيفي حساب Apple المذكورين أعلاه، يجب أن تكون أجهزة Apple قادرة على الاتصال بالمضيفين في النطاقات التالية لاستخدام خدمات iCloud.
المضيفون | المنافذ | البروتوكول | نظام التشغيل | الوصف | دعم المُلقمين |
|---|---|---|---|---|---|
*.apple-cloudkit.com | 443 | TCP | iOS وiPadOS وtvOS وmacOS وvisionOS | خدمات iCloud | — |
*.apple-livephotoskit.com | 443 | TCP | iOS وiPadOS وtvOS وmacOS وvisionOS | خدمات iCloud | — |
*.apzones.com | 443 | TCP | iOS وiPadOS وtvOS وmacOS وvisionOS | خدمات iCloud في الصين | — |
*.cdn-apple.com | 443 | TCP | iOS وiPadOS وtvOS وmacOS وvisionOS | خدمات iCloud | — |
*.gc.apple.com | 443 | TCP | iOS وiPadOS وtvOS وmacOS وvisionOS | خدمات iCloud | — |
*.icloud.com | 443 | TCP | iOS وiPadOS وtvOS وmacOS وvisionOS | خدمات iCloud | — |
*.icloud.com.cn | 443 | TCP | iOS وiPadOS وtvOS وmacOS وvisionOS | خدمات iCloud في الصين | — |
*.icloud.apple.com | 443 | TCP | iOS وiPadOS وtvOS وmacOS وvisionOS | خدمات iCloud | — |
*.icloud-content.com | 443 | TCP/UDP | iOS وiPadOS وtvOS وmacOS وvisionOS | خدمات iCloud | — |
*.iwork.apple.com | 443 | TCP | iOS وiPadOS وtvOS وmacOS وvisionOS | مستندات iWork | — |
mask.icloud.com | 443 | UDP | iOS وiPadOS وmacOS وvisionOS | إخفاء العنوان باستخدام iCloud | — |
mask-h2.icloud.com | 443 | TCP | iOS وiPadOS وmacOS وvisionOS | إخفاء العنوان باستخدام iCloud | — |
mask-api.icloud.com | 443 | TCP | iOS وiPadOS وmacOS وvisionOS | إخفاء العنوان باستخدام iCloud | نعم |
probe.icloud.com | 443 | TCP/UDP | iOS وiPadOS وtvOS وmacOS وvisionOS | اختبار اتصال iCloud | نعم |
pong.icloud.com | 443 | TCP/UDP | iOS وiPadOS وtvOS وmacOS وvisionOS | اختبار اتصال iCloud | نعم |
metrics.icloud.com | 443 | TCP/UDP | iOS وiPadOS وtvOS وmacOS وvisionOS | تشخيصات جهاز iCloud | نعم |
apple-native-relay.apple.com | 443 | TCP/UDP | iOS وiPadOS وtvOS وmacOS وvisionOS | رسائل RCS | نعم |
ذكاء Apple وSiri والبحث
يجب أن تكون أجهزة Apple قادرة على الاتصال بالمضيفين التاليين لمعالجة طلبات ذكاء Apple التي تستخدم Private Cloud Compute (الحوسبة السحابية الخاصة) ومعالجة طلبات Siri، بما في ذلك الإملاء والبحث في تطبيقات Apple.
المضيفون | المنافذ | البروتوكول | نظام التشغيل | الوصف | دعم المُلقمين |
|---|---|---|---|---|---|
guzzoni.apple.com | 443 | TCP | iOS وiPadOS وmacOS وvisionOS | Siri وطلبات الإملاء | — |
*.smoot.apple.com | 443 | TCP | iOS وiPadOS وmacOS وvisionOS | خدمات البحث، بما في ذلك Siri والباحث وبحث وسفاري والأخبار وMessages والموسيقى | — |
apple-relay.cloudflare.com | 443 | TCP، UDP | iOS وiPadOS وmacOS | Private Cloud Compute (الحوسبة السحابية الخاصة) | — |
apple-relay.fastly-edge.com | 443 | TCP، UDP | iOS وiPadOS وmacOS | Private Cloud Compute (الحوسبة السحابية الخاصة) | — |
cp4.cloudflare.com | 443 | TCP، UDP | iOS وiPadOS وmacOS | Private Cloud Compute (الحوسبة السحابية الخاصة) | — |
apple-relay.apple.com | 443 | TCP، UDP | iOS وiPadOS وmacOS | ملحقات ذكاء Apple | — |
النطاقات المرتبطة
يجب أن تكون أجهزة Apple قادرة على الاتصال بالمضيفين التاليين لاستخدام "النطاقات المرتبطة" في أنظمة التشغيل iOS 14 وiPadOS 14 وmacOS Big Sur والإصدارات الأحدث. تدعم "النطاقات المرتبطة" الروابط العالمية، وهي ميزة تسمح للتطبيق بتقديم محتوى بدلاً من كامل موقعها على الويب أو جزء منه. تستخدم كل من عمليات "التسليم" و"عينات التطبيقات" وملحقات تسجيل الدخول الموحد "النطاقات المرتبطة".
المضيفون | المنافذ | البروتوكول | نظام التشغيل | الوصف | دعم المُلقمين |
|---|---|---|---|---|---|
app-site-association.cdn-apple.com | 443 | TCP، UDP | iOS وiPadOS وmacOS وvisionOS | النطاقات المرتبطة الخاصة بالروابط العامة | — |
app-site-association.networking.apple | 443 | TCP، UDP | iOS وiPadOS وmacOS وvisionOS | النطاقات المرتبطة الخاصة بالروابط العامة | — |
قرب للدفع على iPhone
لاستخدام تطبيق دفع لقبول عمليات الدفع بدون تلامس، يجب أن يكون iPhone قادرًا على الوصول إلى المضيفين التالين.
المضيفون | المنافذ | البروتوكول | نظام التشغيل | الوصف | دعم المُلقمين |
|---|---|---|---|---|---|
pos-device.apple.com | 443 | TCP، UDP | iOS | قرب للدفع على iPhone | نعم |
humb.apple.com | 443 | TCP | iOS | إعداد قرب للدفع على iPhone | نعم |
iphonesubmissions.apple.com | 443 | TCP | iOS | مشاركة التحليلات الاختيارية | نعم |
ID Verifier على iPhone
لاستخدام تطبيق يدعم ID Verifier لقبول معرفات الهاتف المحمول، يجب أن يكون iPhone قادرًا على الوصول إلى المضيفين التاليين.
المضيفون | المنافذ | البروتوكول | نظام التشغيل | الوصف | دعم المُلقمين |
|---|---|---|---|---|---|
smp-device-content.apple.com | 443 | TCP | iOS | ID Verifier على iPhone | نعم |
idv.cdn-apple.com | 443 | TCP | iOS | ID Verifier على iPhone | نعم |
idv-prod1.apple.com | 443 | TCP | iOS | ID Verifier على iPhone | نعم |
humb.apple.com | 443 | TCP | iOS | ID Verifier على iPhone | نعم |
جدران الحماية
إذا كان جدار الحماية لديك يدعم استخدام أسماء المضيفين، فقد تتمكن من استخدام معظم خدمات Apple أعلاه من خلال السماح بالاتصالات الصادرة إلى *.apple.com. إذا كان لا يمكن تكوين جدار الحماية الخاص بك إلا باستخدام عناوين IP، فاسمح بالاتصالات الصادرة إلى نطاقات عناوين IP التالية التي تمتلكها Apple، استنادا إلى إصدار IP.
بالنسبة إلى IPv4، يمكنك السماح بالاتصالات الصادرة إلى 17.0.0.0/8.
بالنسبة إلى IPv6، يمكنك السماح بالاتصالات الصادرة إلى نطاقات الشبكة هذه:
2403:300::/32
2620:149::/32
2a01:b740::/32
مُلقم HTTP
يمكنك استخدام خدمات Apple من خلال مُلقم إذا قمت بتعطيل فحص الحزمة والمصادقة لحركة المرور من وإلى المضيفين المدرجين. وتمّت الإشارة إلى حالات الاستثناء أعلاه. ستؤدي محاولات إجراء فحص المحتوى على الاتصالات المُشفرة بين أجهزة وخدمات Apple إلى ضعف الاتصال للحفاظ على أمان النظام الأساسي وخصوصية المستخدِم.
شبكات توزيع المحتوى وحل نظام أسماء النطاقات (DNS)
قد يكون لدى بعض المضيفين المدرجين في هذه المقالة سجلات CNAME في DNS بدلاً من سجلات A أو AAAA. وقد تشير سجلات CNAME هذه إلى سجلات CNAME أخرى في سلسلة قبل حل عنوان IP في النهاية. يسمح حل DNS هذا لشركة Apple بتوفير عرض سريع وموثوق للمحتوى للمستخدمين في جميع المناطق وهو شفاف للأجهزة وخوادم المُلقم. لا تنشر Apple قائمة بسجلات CNAME هذه لأنها عرضة للتغيير. ولن تحتاج إلى تكوين جدار الحماية أو خادم المُلقم للسماح لهما طالما أنك لا تحظر عمليات بحث DNS وتسمح بالوصول إلى المضيفين والنطاقات المذكورة أعلاه.
التغييرات الحديثة
أبريل 2026: تمت إزالة Apple Business Essentials وApple Business Manager، وإضافة Apple Business.
يناير 2026: تمت إضافة مضيفين إلى قسم iCloud (probe.icloud.com وpong.icloud.com وmetrics.icloud.com وapple-native-relay.apple.com)، وتم تحديث بروتوكولات gateway.icloud.com و*.icloud-content.com.
يوليو 2025: تمت إضافة معلومات IPv6 المتعلقة بجدران الحماية، وإضافة مضيفين جدد لواجهة برمجة تطبيقات Apple School Manager وApple Business، وتحديث المضيف gateway.icloud.com ليشمل تحديثات XProtect.
أبريل 2025: تمت إزالة مضيف (ns.itunes.apple.com) وتصحيح اسم مضيف (iphonesubmissions.apple.com) وإضافة معلومات لمضيف (deviceservices-external.apple.com).
تعرف على المزيد حول منافذ TCP وUDP المستخدمة بواسطة منتجات برامج Apple.