Използване на продуктите на Apple в корпоративни мрежи
Научете кои хостове и портове се изискват, за да използвате вашите продукти на Apple в корпоративни мрежи.
Тази статия е предназначена за администратори на корпоративни и образователни мрежи.
Продуктите на Apple изискват достъп до интернет хостовете, споменати в тази статия, за различни услуги. Ето как вашите устройства се свързват с хостове и работят с прокси сървъри:
Мрежовите връзки към хостовете по-долу се инициират от устройството, а не от хостовете, управлявани от Apple.
Услугите на Apple ще откажат всяка връзка, която използва HTTPS прихващане (SSL прихващане). Ако HTTPS обменът преминава през уеб прокси сървър, изключете HTTPS прихващането за хостовете, изброени в тази статия.
Уверете се, че вашите устройства Apple имат достъп до изброените по-долу хостове.
Apple Push Notifications (Насочени известия от Apple)
Научете как да отстранявате неизправности при свързването към услугата Apple Push Notification (Подадени от сървъра известия на Apple) (APN). За устройства, които изпращат целия обмен през HTTP прокси, можете да конфигурирате проксито или ръчно на устройството, или с Mobile Device Management (MDM) (Управление на мобилни устройства). Устройствата могат да се свързват към APN, когато са конфигурирани да използват HTTP прокси с прокси файл с автоматично конфигуриране (PAC).
Настройване на устройството
Устройствата на Apple се нуждаят от достъп до следните хостове по време на настройването или при инсталиране, актуализиране или преинсталиране на операционната система.
Хостове | Портове | Протокол | ОС | Описание | Поддържа проксита |
|---|---|---|---|---|---|
albert.apple.com | 443 | TCP | iOS, iPadOS, tvOS и macOS | Активиране на устройството | Да |
captive.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS и macOS | Проверка на интернет връзката за мрежи, които използват портали за задържане | Да |
gs.apple.com | 443 | TCP | iOS, iPadOS, tvOS и macOS |
| Да |
humb.apple.com | 443 | TCP | iOS, iPadOS, tvOS и macOS |
| Да |
static.ips.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS и macOS |
| Да |
sq-device.apple.com | 443 | TCP | iOS и iPadOS | Активиране на eSIM | — |
tbsc.apple.com | 443 | TCP | iOS, iPadOS, tvOS и macOS |
| Да |
time-ios.apple.com | 123 | UDP | iOS, iPadOS и tvOS | Използва се от устройства за задаване на дата и час | — |
time.apple.com | 123 | UDP | iOS, iPadOS, tvOS и macOS | Използва се от устройства за задаване на дата и час | — |
time-macos.apple.com | 123 | UDP | Само macOS | Използва се от устройства за задаване на дата и час | — |
Управление на устройства
Устройствата на Apple, записани в MDM, се нуждаят от достъп до следните хостове и домейни.
Хостове | Портове | Протокол | ОС | Описание | Поддържа проксита |
|---|---|---|---|---|---|
*.push.apple.com | 443, 80, 5223, 2197 | TCP | iOS, iPadOS, tvOS и macOS | Push notifications (подадени от сървъра известия) | |
deviceenrollment.apple.com | 443 | TCP | iOS, iPadOS, tvOS и macOS | Временно записване в DEP | — |
deviceservices-external.apple.com | 443 | TCP | iOS, iPadOS, tvOS и macOS |
| — |
gdmf.apple.com | 443 | TCP | iOS, iPadOS, tvOS и macOS | Използва се от MDM сървър, за да идентифицира кои софтуерни актуализации са достъпни за устройства, които използват управлявани софтуерни актуализации | Да |
identity.apple.com | 443 | TCP | iOS, iPadOS, tvOS и macOS | Портал за заявки за сертификати на APN | Да |
iprofiles.apple.com | 443 | TCP | iOS, iPadOS, tvOS и macOS | Профили за записване в хостове, които се използват, когато устройства се запишат в Apple School Manager или Apple Business Manager чрез Device Enrollment (Записване на устройства) | Да |
mdmenrollment.apple.com | 443 | TCP | iOS, iPadOS, tvOS и macOS | MDM сървъри за качване на профили за записване, използвани от клиенти, които се записват чрез Device Enrollment (Записване на устройства) в Apple School Manager или Apple Business Manager, и за търсене на устройства и акаунти | Да |
setup.icloud.com | 443 | TCP | iOS и iPadOS | Изисква се да влезете с управляван Apple ID на споделен iPad | — |
vpp.itunes.apple.com | 443 | TCP | iOS, iPadOS, tvOS и macOS | MDM сървъри за извършване на операции, свързани с Apps and Books (Приложения и книги), като назначаване или отнемане на лицензи на устройство | Да |
Apple Business Manager и Apple School Manager
Администраторите и мениджърите се нуждаят от достъп до следните хостове и домейни, за да администрират и управляват Apple Business Manager и Apple School Manager.
Хостове | Портове | Протокол | ОС | Описание | Поддържа проксита |
|---|---|---|---|---|---|
*.business.apple.com | 443, 80 | TCP | - | Apple Business Manager | — |
*.school.apple.com | 443, 80 | TCP | - | Apple School Manager | — |
appleid.cdn-apple.com | 443 | TCP | - | Удостоверяване за влизане | Да |
idmsa.apple.com | 443 | TCP | - | Удостоверяване за влизане | Да |
*.itunes.apple.com | 443, 80 | TCP | - | Apps and Books (Приложения и книги) | Да |
*.mzstatic.com | 443 | TCP | - | Apps and Books (Приложения и книги) | — |
api.ent.apple.com | 443 | TCP | - | Apps and Books (ABM) (Приложения и книги) | — |
api.edu.apple.com | 443 | TCP | - | Apps and Books (ASM) (Приложения и книги) | — |
statici.icloud.com | 443 | TCP | - | Икони на устройства | — |
*.vertexsmb.com | 443 | TCP | - | Потвърждаване на състоянието на освобождаване от данъци | — |
www.apple.com | 443 | TCP | - | Шрифтове за определени езици | — |
upload.appleschoolcontent.com | 22 | SSH | - | Качвания през SFTP | Да |
Служителите и учащите се, които използват управлявани Apple ID, се нуждаят от достъп до следния хост, за да търсят други хора в тяхната фирма или училище, когато съставят съобщения или споделят документи.
Хостове | Портове | Протокол | ОС | Описание | Поддържа проксита |
|---|---|---|---|---|---|
ws-ee-maidsvc.icloud.com | 443, 80 | TCP | iOS, iPadOS, и macOS | Услуга за търсене на потребител | — |
Apple Business Essentials (Основни услуги за малкия бизнес от Apple) – Управление на устройства
Администраторите и устройствата, управлявани от Apple Business Essentials, се нуждаят от достъп до следните хостове и домейни, заедно с тези, изброени по-горе за Apple Business Manager.
Хостове | Портове | Протокол | ОС | Описание | Поддържа проксита |
|---|---|---|---|---|---|
axm-adm-enroll.apple.com | 443 | TCP | iOS, iPadOS, tvOS и macOS | DEP сървър за записване | — |
axm-adm-mdm.apple.com | 443 | TCP | iOS, iPadOS, tvOS и macOS | MDM сървър | — |
axm-adm-scep.apple.com | 443 | TCP | iOS, iPadOS, tvOS и macOS | SCEP сървър | — |
axm-app.apple.com | 443 | TCP | iOS, iPadOS, и macOS | Преглед и управление на приложения и устройства | — |
*.apple-mapkit.com | 443 | TCP | iOS и iPadOS | Преглед на местоположението на устройствата в Managed Lost Mode (Управляван режим на изгубено устройство) | — |
icons.axm-usercontent-apple.com | 443 | TCP | macOS | Икони от Custom Package (Персонализиран пакет) | — |
Classroom и Schoolwork
Устройствата за учащи и преподаватели, които използват приложенията Classroom или Schoolwork, се нуждаят от достъп до следните хостове, както и до тези, изброени в разделите Apple ID и iCloud по-долу.
Хостове | Портове | Протокол | ОС | Описание | Поддържа проксита |
|---|---|---|---|---|---|
s.mzstatic.com | 443 | TCP | iPadOS и macOS | Проверка на устройството в Classroom и Schoolwork | — |
play.itunes.apple.com | 443 | TCP | iPadOS и macOS | Проверка на устройството в Classroom и Schoolwork | — |
ws-ee-maidsvc.icloud.com | 443 | TCP | iPadOS и macOS | Услуга за списък на класа в Classroom и Schoolwork | — |
ws.school.apple.com | 443 | TCP | iPadOS и macOS | Услуга за списък на класа в Classroom и Schoolwork | — |
pg-bootstrap.itunes.apple.com | 443 | TCP | iPadOS | Услуга за учебни материали в Schoolwork | — |
cls-iosclient.itunes.apple.com | 443 | TCP | iPadOS | Услуга за учебни материали в Schoolwork | — |
cls-ingest.itunes.apple.com | 443 | TCP | iPadOS | Услуга за учебни материали в Schoolwork | — |
Обновявания на софтуер
Уверете се, че имате достъп до следните портове за обновяване на macOS, на приложения от Mac App Store и за използване на кеширане на съдържание.
macOS, iOS, iPadOS, watchOS и tvOS
Устройствата на Apple се нуждаят от достъп до следните хостове, когато инсталират, възстановяват и актуализират iOS, iPadOS, macOS, watchOS и tvOS.
Хостове | Портове | Протокол | ОС | Описание | Поддържа проксита |
|---|---|---|---|---|---|
appldnld.apple.com | 80 | TCP | iOS, iPadOS и watchOS | Обновявания на iOS, iPadOS и watchOS | — |
configuration.apple.com | 443 | TCP | Само macOS | Актуализации на Rosetta 2 | — |
gdmf.apple.com | 443 | TCP | iOS, iPadOS, tvOS, watchOS и macOS | Каталог за актуализация на софтуера | — |
gg.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS и macOS | Обновявания на iOS, iPadOS, tvOS, watchOS и macOS | Да |
gs.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS и macOS | Обновявания на iOS, iPadOS, tvOS, watchOS и macOS | Да |
ig.apple.com | 443 | TCP | Само macOS | Обновявания за macOS | Да |
mesu.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS и macOS | Хоства каталози за обновяване на софтуер | — |
ns.itunes.apple.com | 443 | TCP | iOS, iPadOS и watchOS |
| Да |
oscdn.apple.com | 443, 80 | TCP | Само macOS | Възстановяване на macOS | — |
osrecovery.apple.com | 443, 80 | TCP | Само macOS | Възстановяване на macOS | — |
skl.apple.com | 443 | TCP | Само macOS | Обновявания за macOS | — |
swcdn.apple.com | 443, 80 | TCP | Само macOS | Обновявания за macOS | — |
swdist.apple.com | 443 | TCP | Само macOS | Обновявания за macOS | — |
swdownload.apple.com | 443, 80 | TCP | Само macOS | Обновявания за macOS | Да |
swscan.apple.com | 443 | TCP | Само macOS | Обновявания за macOS | — |
updates-http.cdn-apple.com | 80 | TCP | iOS, iPadOS, tvOS и macOS | Изтегляне на актуализации на софтуера | — |
updates.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS и macOS | Изтегляне на актуализации на софтуера | — |
xp.apple.com | 443 | TCP | iOS, iPadOS, tvOS и macOS |
| Да |
App Store
Устройствата на Apple се нуждаят от достъп до следните хостове и домейни за инсталиране и актуализиране на приложения.
Хостове | Портове | Протокол | ОС | Описание | Поддържа проксита |
|---|---|---|---|---|---|
*.itunes.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS и macOS | Съхраняване на съдържание като приложения, книги и музика | Да |
*.apps.apple.com | 443 | TCP | iOS, iPadOS, tvOS и macOS | Съхраняване на съдържание като приложения, книги и музика | Да |
*.mzstatic.com | 443 | TCP | iOS, iPadOS, tvOS и macOS | Съхраняване на съдържание като приложения, книги и музика | — |
itunes.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS и macOS |
| Да |
ppq.apple.com | 443 | TCP | iOS, iPadOS, tvOS и macOS | Проверка на Enterprise App (Корпоративно приложение) | — |
Актуализации на оператора
Мобилните устройства се нуждаят от достъп до следните хостове, за да инсталират актуализации на пакет от оператори.
Хостове | Портове | Протокол | ОС | Описание | Поддържа проксита |
|---|---|---|---|---|---|
appldnld.apple.com | 80 | TCP | iOS и iPadOS | Актуализации на пакет от мобилни оператори | — |
appldnld.apple.com.edgesuite.net | 80 | TCP | iOS и iPadOS | Актуализации на пакет от мобилни оператори | — |
itunes.com | 80 | TCP | iOS и iPadOS | Открийте актуализацията на пакета от оператора | — |
itunes.apple.com | 443 | TCP | iOS и iPadOS | Открийте актуализацията на пакета от оператора | — |
updates-http.cdn-apple.com | 80 | TCP | iOS и iPadOS | Актуализации на пакет от мобилни оператори | — |
updates.cdn-apple.com | 443 | TCP | iOS и iPadOS | Актуализации на пакет от мобилни оператори | — |
Кеширане на съдържание
Mac, който осигурява кеширане на съдържание, се нуждае от достъп до следните хостове, както и с хостове, изброени в този документ, които предоставят съдържание на Apple, като актуализации на софтуер, приложения и допълнително съдържание.
Хостове | Портове | Протокол | ОС | Описание | Поддържа проксита |
|---|---|---|---|---|---|
lcdn-registration.apple.com | 443 | TCP | Само macOS | Регистрация на Server | Да |
suconfig.apple.com | 80 | TCP | Само macOS | Конфигурация | — |
xp-cdn.apple.com | 443 | TCP | Само macOS | Отчитане | Да |
Клиентите за кеширане на съдържание в macOS се нуждаят от достъп до следните хостове.
Хостове | Портове | Протокол | ОС | Описание | Поддържа проксита |
|---|---|---|---|---|---|
lcdn-locator.apple.com | 443 | TCP | iOS, iPadOS, tvOS и macOS | Услуга за локализиране на кеширане на съдържание | — |
serverstatus.apple.com | 443 | TCP | Само macOS | Определяне на публичния IP на клиента за кеширане на съдържание | — |
Функции на приложението
Устройствата на Apple може да се нуждаят от достъп до следните хостове, за да използват определени функции на приложението.
Нотаризацията на приложения е необходима за приложения, които да се изпълняват на macOS 10.14 и по-нови версии. Gatekeeper изисква достъп до сървърите на Apple, за да потвърди нотаризацията, освен ако разработчикът на приложението не е поставил печат на фиша за нотаризация към приложението. Разработчиците на приложения могат да научат повече относно персонализирането на работния поток на нотаризация.
Проверката на приложението се използва, за да се удостовери, че се изпълнява валиден екземпляр на приложението. Разработчиците на приложения могат да научат повече за установяването на целостта на дадено приложение.
Хостове | Портове | Протокол | ОС | Описание | Поддържа проксита |
|---|---|---|---|---|---|
api.apple-cloudkit.com | 443 | TCP | macOS | Нотаризация на приложения | — |
*.appattest.apple.com | 443 | TCP | iOS, iPadOS и macOS | Проверка на приложението, удостоверяване с Touch ID и Face ID за уебсайтове | — |
Бета актуализации
Устройствата на Apple се нуждаят от достъп до следните хостове, за да влязат в бета актуализациите и да докладват обратна връзка с помощта на приложението Feedback Assistant (Помощник за обратна връзка).
Хостове | Порт | Протокол | ОС | Описание | Поддържа проксита |
|---|---|---|---|---|---|
bpapi.apple.com | 443 | TCP | iOS, iPadOS, tvOS, watchOS и macOS | Записване за бета актуализация | Да |
cssubmissions.apple.com | 443 | TCP | iOS, iPadOS, tvOS и macOS | Използва се от Feedback Assistant (Помощник за обратна връзка) за качване на файлове | Да |
fba.apple.com | 443 | TCP | iOS, iPadOS, tvOS и macOS | Използва се от Feedback Assistant (Помощник за обратна връзка) за подаване и преглед на отзиви | Да |
Диагностика на Apple
Устройствата на Apple могат да имат достъп до следния хост, за да извършат диагностика, използвана за откриване на евентуален хардуерен проблем.
Хостове | Портове | Протокол | ОС | Описание | Поддържа проксита |
|---|---|---|---|---|---|
diagassets.apple.com | 443 | TCP | iOS, iPadOS, tvOS и macOS | Използва се от устройства на Apple, за да помогне за откриване на възможни хардуерни проблеми | Да |
Преобразуване на системата за имена на домейни
Преобразуването на шифрована система за имена на домейни (DNS) в iOS 14, iPadOS 14, tvOS 14 и macOS Big Sur и по-нова версия използва следния хост.
Хостове | Портове | Протокол | ОС | Описание | Поддържа проксита |
|---|---|---|---|---|---|
doh.dns.apple.com | 443 | TCP | iOS, iPadOS, tvOS и macOS | Използва се за DNS през HTTPS (DoH) | Да |
Проверка на сертификати
Устройствата на Apple трябва да могат да се свързват със следните хостове, за да проверяват цифровите сертификати, използвани от хостовете, споменати в тази статия.
Хостове | Портове | Протокол | ОС | Описание | Поддържа проксита |
|---|---|---|---|---|---|
certs.apple.com | 80, 443 | TCP | iOS, iPadOS, tvOS и macOS | Проверка на сертификати | — |
crl.apple.com | 80 | TCP | iOS, iPadOS, tvOS и macOS | Проверка на сертификати | — |
crl.entrust.net | 80 | TCP | iOS, iPadOS, tvOS и macOS | Проверка на сертификати | — |
crl3.digicert.com | 80 | TCP | iOS, iPadOS, tvOS и macOS | Проверка на сертификати | — |
crl4.digicert.com | 80 | TCP | iOS, iPadOS, tvOS и macOS | Проверка на сертификати | — |
ocsp.apple.com | 80 | TCP | iOS, iPadOS, tvOS и macOS | Проверка на сертификати | — |
ocsp.digicert.cn | 80 | TCP | iOS, iPadOS, tvOS и macOS | Проверка на сертификати в Китай | — |
ocsp.digicert.com | 80 | TCP | iOS, iPadOS, tvOS и macOS | Проверка на сертификати | — |
ocsp.entrust.net | 80 | TCP | iOS, iPadOS, tvOS и macOS | Проверка на сертификати | — |
ocsp2.apple.com | 443 | TCP | iOS, iPadOS, tvOS и macOS | Проверка на сертификати | — |
valid.apple.com | 443 | TCP | iOS, iPadOS, tvOS и macOS | Проверка на сертификати | Да |
Apple ID
Устройствата на Apple трябва да могат да се свързват със следните хостове, за да удостоверяват Apple ID. Това се изисква за всички услуги, които използват Apple ID, като iCloud, инсталиране на приложения и Xcode.
Хостове | Портове | Протокол | ОС | Описание | Поддържа проксита |
|---|---|---|---|---|---|
appleid.apple.com | 443 | TCP | iOS, iPadOS, tvOS и macOS | Удостоверяване на Apple ID в Settings (Настройки) и System Preferences (Системни предпочитания) | Да |
appleid.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS и macOS | Удостоверяване на Apple ID в Settings (Настройки) и System Preferences (Системни предпочитания) | Да |
idmsa.apple.com | 443 | TCP | iOS, iPadOS, tvOS и macOS | Удостоверяване на Apple ID | Да |
gsa.apple.com | 443 | TCP | iOS, iPadOS, tvOS и macOS | Удостоверяване на Apple ID | Да |
iCloud
В допълнение към изброените по-горе хостове на Apple ID, устройствата на Apple трябва да могат да се свързват с хостове в следните домейни, за да използват услугите на iCloud.
Хостове | Портове | Протокол | ОС | Описание | Поддържа проксита |
|---|---|---|---|---|---|
*.apple-cloudkit.com | 443 | TCP | iOS, iPadOS, tvOS и macOS | Услуги на iCloud | — |
*.apple-livephotoskit.com | 443 | TCP | iOS, iPadOS, tvOS и macOS | Услуги на iCloud | — |
*.apzones.com | 443 | TCP | iOS, iPadOS, tvOS и macOS | Услуги на iCloud в Китай | — |
*.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS и macOS | Услуги на iCloud | — |
*.gc.apple.com | 443 | TCP | iOS, iPadOS, tvOS и macOS | Услуги на iCloud | — |
*.icloud.com | 443 | TCP | iOS, iPadOS, tvOS и macOS | Услуги на iCloud | — |
*.icloud.com.cn | 443 | TCP | iOS, iPadOS, tvOS и macOS | Услуги на iCloud в Китай | — |
*.icloud.apple.com | 443 | TCP | iOS, iPadOS, tvOS и macOS | Услуги на iCloud | — |
*.icloud-content.com | 443 | TCP | iOS, iPadOS, tvOS и macOS | Услуги на iCloud | — |
*.iwork.apple.com | 443 | TCP | iOS, iPadOS, tvOS и macOS | Документи на iWork | — |
mask.icloud.com | 443 | UDP | iOS, iPadOS, macOS | iCloud Private Relay (iCloud частно пренасочване) | — |
mask-h2.icloud.com | 443 | TCP | iOS, iPadOS, macOS | iCloud Private Relay (iCloud частно пренасочване) | — |
mask-api.icloud.com | 443 | TCP | iOS, iPadOS, macOS | iCloud Private Relay (iCloud частно пренасочване) | Да |
Siri и Search (Търсене)
Устройствата на Apple трябва да могат да се свързват със следните хостове, за да обработват заявки към Siri, включително диктовка и търсене в приложения на Apple.
Хостове | Портове | Протокол | ОС | Описание | Поддържа проксита |
|---|---|---|---|---|---|
guzzoni.apple.com | 443 | TCP | iOS, iPadOS, и macOS | Заявки към Siri и диктовка | — |
*.smoot.apple.com | 443 | TCP | iOS, iPadOS, и macOS | Услуги за търсене, включително Siri, Spotlight, Lookup, Safari, News, Messages и Music | — |
Свързани домейни
Устройствата на Apple трябва да могат да се свързват със следните хостове, за да използват свързани домейни в iOS 14, iPadOS 14 и macOS Big Sur и по-нови версии. Свързани домейни подкрепят универсалните връзки, функция, която позволява на дадено приложение да представя съдържание вместо целия или част от уебсайта си. Всички разширения за Handoff, App Clips и еднократно удостоверяване използват свързани домейни.
Хостове | Портове | Протокол | ОС | Описание | Поддържа проксита |
|---|---|---|---|---|---|
app-site-association.cdn-apple.com | 443 | TCP, UDP | iOS, iPadOS, и macOS | Свързани домейни за универсален връзки | — |
app-site-association.networking.apple | 443 | TCP, UDP | iOS, iPadOS, и macOS | Свързани домейни за универсален връзки | — |
Tap to Pay (Докосване за плащане) на iPhone
За да използвате приложение за плащане за приемане на безконтактни плащания, iPhone трябва да може да достигне до следните хостове.
Хостове | Портове | Протокол | ОС | Описание | Поддържа проксита |
|---|---|---|---|---|---|
pos-device.apple.com | 443 | TCP, UDP | iOS | Tap to Pay (Докосване за плащане) на iPhone | Да |
humb.apple.com | 443 | TCP | iOS | Tap to Pay (Докосване за плащане) в настройките на iPhone | Да |
phonesubmissions.apple.com | 443 | TCP | iOS | Споделяне на анализ по избор | Да |
Допълнително съдържание
Устройствата на Apple трябва да могат да се свързват със следните хостове, за да изтеглят допълнително съдържание. Някои допълнителни съдържания също могат да бъдат хоствани в мрежи за разпространение на съдържание на трети страни.
Хостове | Портове | Протокол | ОС | Описание | Поддържа проксита |
|---|---|---|---|---|---|
audiocontentdownload.apple.com | 80, 443 | TCP | iOS, iPadOS, и macOS | Съдържание за изтегляне в GarageBand | — |
devimages-cdn.apple.com | 80, 443 | TCP | Само macOS | Xcode компоненти за изтегляне | — |
download.developer.apple.com | 80, 443 | TCP | Само macOS | Xcode компоненти за изтегляне | — |
playgrounds-assets-cdn.apple.com | 443 | TCP | iPadOS и macOS | Swift Playgrounds | — |
playgrounds-cdn.apple.com | 443 | TCP | iPadOS и macOS | Swift Playgrounds | — |
sylvan.apple.com | 80, 443 | TCP | само tvOS | Скрийнсейвъри на Apple TV | — |
Защитни стени
Ако вашата защитна стена поддържа използването на имена на хостове, можете да използвате повечето от изброените по-горе услуги на Apple, като предоставяте изходящи връзки към *.apple.com. Ако вашата защитна стена може да бъде конфигурирана само с IP адреси, разрешете изходящи връзки към 17.0.0.0/8. Целият адресен блок 17.0.0.0/8 е присвоен на Apple.
HTTP прокси
Можете да използвате услугите на Apple през прокси, ако забраните проверката на пакети и удостоверяването на обмена към и от изброените хостове. Изключенията от това са отбелязани по-горе. Опитите за извършване на проверка на съдържанието на криптирани съобщения между устройства и услуги на Apple ще доведат до прекъсване на връзката, за да се запази сигурността на платформата и поверителността на потребителите.
Мрежи за разпространение на съдържание и преобразуване на DNS
Някои от хостовете, изброени в тази статия, може да имат CNAME записи в DNS, вместо A или AAAA записи. Тези CNAME записи може да се отнасят до други CNAME записи във верига, преди в крайна сметка да се преобразуват до IP адрес. Това преобразуване на DNS позволява на Apple да предостави бърза и надеждна доставка на съдържание до потребители във всички региони и е прозрачно за устройствата и прокси сървърите. Apple не публикува списък с тези CNAME записи, защото те подлежат на промяна. Не е необходимо да конфигурирате защитната стена или прокси сървъра си, за да ги разрешите, стига да не блокирате DNS търсенията и да разрешавате достъп до споменатите по-горе хостове и домейни.
Скорошни промени
Юли 2023 г.:
Премахнато е изискването за версия на macOS за връзка с APN
Научете повече
Вижте списък с TCP и UDP портове, използвани от софтуерните продукти на Apple.
