Използване на продуктите на Apple в корпоративни мрежи

Научете кои хостове и портове се изискват, за да използвате вашите продукти на Apple в корпоративни мрежи.

Тази статия е предназначена за администратори на корпоративни и образователни мрежи.

Продуктите на Apple изискват достъп до интернет хостовете, споменати в тази статия, за различни услуги. Ето как вашите устройства се свързват с хостове и работят с прокси сървъри:

  • Мрежовите връзки към хостовете по-долу се инициират от устройството, а не от хостовете, управлявани от Apple.
  • Услугите на Apple ще откажат всяка връзка, която използва HTTPS прихващане (SSL прихващане). Ако HTTPS обменът преминава през уеб прокси сървър, изключете HTTPS прихващането за хостовете, изброени в тази статия.

Уверете се, че вашите устройства Apple имат достъп до изброените по-долу хостове.

Apple Push Notifications (Насочени известия от Apple)

Научете как да отстранявате неизправности при свързването към услугата Apple Push Notification (Подадени от сървъра известия на Apple) (APN). За устройства, които изпращат целия обмен през HTTP прокси, можете да конфигурирате проксито или ръчно на устройството, или с Mobile Device Management (MDM) (Управление на мобилни устройства). Започвайки с macOS 10.15.5, устройствата могат да се свързват към APN, когато са конфигурирани да използват HTTP прокси с прокси файл с автоматично конфигуриране (PAC).

Настройване на устройството

Устройствата на Apple се нуждаят от достъп до следните хостове по време на настройването или при инсталиране, актуализиране или преинсталиране на операционната система.

Хостове Портове Протокол ОС Описание Поддържа проксита
albert.apple.com 443 TCP iOS, iPadOS, tvOS и macOS Активиране на устройството Да
captive.apple.com 443, 80 TCP iOS, iPadOS, tvOS и macOS Проверка на интернет връзката за мрежи, които използват портали за задържане Да
gs.apple.com 443 TCP iOS, iPadOS, tvOS и macOS   Да
humb.apple.com 443 TCP iOS, iPadOS, tvOS и macOS   Да
static.ips.apple.com 443, 80 TCP iOS, iPadOS, tvOS и macOS   Да
sq-device.apple.com 443 TCP iOS и iPadOS Активиране на eSIM
tbsc.apple.com 443 TCP iOS, iPadOS, tvOS и macOS   Да
time-ios.apple.com 123 UDP iOS, iPadOS и tvOS Използва се от устройства за задаване на дата и час
time.apple.com 123 UDP iOS, iPadOS, tvOS и macOS Използва се от устройства за задаване на дата и час
time-macos.apple.com 123 UDP Само macOS Използва се от устройства за задаване на дата и час

Управление на устройства

Устройствата на Apple, записани в MDM, се нуждаят от достъп до следните хостове и домейни.

Хостове Портове Протокол ОС Описание Поддържа проксита
*.push.apple.com 443, 80, 5223, 2197 TCP iOS, iPadOS, tvOS и macOS Push notifications (подадени от сървъра известия) Научете повече за APN и прокси сървърите.
deviceenrollment.apple.com 443 TCP iOS, iPadOS, tvOS и macOS Временно записване в DEP
deviceservices-external.apple.com 443 TCP iOS, iPadOS, tvOS и macOS  
gdmf.apple.com
443 TCP iOS, iPadOS, tvOS и macOS Използва се от MDM сървър, за да идентифицира кои софтуерни актуализации са достъпни за устройства, които използват управлявани софтуерни актуализации Да
identity.apple.com 443 TCP iOS, iPadOS, tvOS и macOS Портал за заявки за сертификати на APN Да
iprofiles.apple.com 443 TCP iOS, iPadOS, tvOS и macOS Профили за записване в хостове, които се използват, когато устройства се запишат в Apple School Manager или Apple Business Manager чрез Device Enrollment (Записване на устройства) Да
mdmenrollment.apple.com 443 TCP iOS, iPadOS, tvOS и macOS MDM сървъри за качване на профили за записване, използвани от клиенти, които се записват чрез Device Enrollment (Записване на устройства) в Apple School Manager или Apple Business Manager, и за търсене на устройства и акаунти Да
setup.icloud.com 443 TCP iOS и iPadOS Изисква се да влезете с управляван Apple ID на споделен iPad
vpp.itunes.apple.com 443 TCP iOS, iPadOS, tvOS и macOS MDM сървъри за извършване на операции, свързани с Apps and Books (Приложения и книги), като назначаване или отнемане на лицензи на устройство Да

Apple Business Manager и Apple School Manager

Администраторите и мениджърите се нуждаят от достъп до следните хостове и домейни, за да администрират и управляват Apple Business Manager и Apple School Manager.

Хостове Портове Протокол ОС Описание Поддържа проксита
*.business.apple.com
443, 80 TCP - Apple Business Manager
*.school.apple.com 443, 80 TCP - Apple School Manager
appleid.cdn-apple.com 443 TCP - Удостоверяване за влизане Да
idmsa.apple.com 443 TCP - Удостоверяване за влизане Да
*.itunes.apple.com 443, 80 TCP - Apps and Books (Приложения и книги) Да
*.mzstatic.com 443 TCP - Apps and Books (Приложения и книги)
api.ent.apple.com 443 TCP - Apps and Books (ABM) (Приложения и книги)
api.edu.apple.com 443 TCP - Apps and Books (ASM) (Приложения и книги)
statici.icloud.com 443 TCP - Икони на устройства
*.vertexsmb.com 443 TCP - Потвърждаване на състоянието на освобождаване от данъци
www.apple.com 443 TCP - Шрифтове за определени езици
upload.appleschoolcontent.com 22 SSH - Качвания през SFTP Да

Служителите и учащите се, които използват управлявани Apple ID, се нуждаят от достъп до следния хост, за да търсят други хора в тяхната фирма или училище, когато съставят съобщения или споделят документи.

Хостове Портове Протокол ОС Описание Поддържа проксита
ws-ee-maidsvc.icloud.com 443, 80 TCP iOS, iPadOS, и macOS
Услуга за търсене на потребител

Apple Business Essentials (Основни услуги за малкия бизнес от Apple) – Управление на устройства

Администраторите и устройствата, управлявани от Apple Business Essentials, се нуждаят от достъп до следните хостове и домейни, заедно с тези, изброени по-горе за Apple Business Manager.

Хостове Портове Протокол ОС Описание Поддържа проксита
axm-adm-enroll.apple.com 443 TCP iOS, iPadOS, tvOS и macOS DEP сървър за записване
axm-adm-mdm.apple.com 443 TCP iOS, iPadOS, tvOS и macOS MDM сървър
axm-adm-scep.apple.com 443 TCP iOS, iPadOS, tvOS и macOS SCEP сървър
axm-app.apple.com 443 TCP iOS, iPadOS, и macOS Преглед и управление на приложения и устройства
*.apple-mapkit.com 443 TCP iOS и iPadOS Преглед на местоположението на устройствата в Managed Lost Mode (Управляван режим на изгубено устройство)
icons.axm-usercontent-apple.com 443 TCP macOS Икони от Custom Package (Персонализиран пакет)

Classroom и Schoolwork

Устройствата за учащи и преподаватели, които използват приложенията Classroom или Schoolwork, се нуждаят от достъп до следните хостове, както и до тези, изброени в разделите Apple ID и iCloud по-долу.

Хостове Портове Протокол ОС Описание Поддържа проксита
s.mzstatic.com 443 TCP iPadOS и macOS Проверка на устройството в Classroom и Schoolwork
play.itunes.apple.com 443 TCP iPadOS и macOS Проверка на устройството в Classroom и Schoolwork
ws-ee-maidsvc.icloud.com 443 TCP iPadOS и macOS Услуга за списък на класа в Classroom и Schoolwork
ws.school.apple.com 443 TCP iPadOS и macOS Услуга за списък на класа в Classroom и Schoolwork
pg-bootstrap.itunes.apple.com 443 TCP iPadOS Услуга за учебни материали в Schoolwork
cls-iosclient.itunes.apple.com 443 TCP iPadOS Услуга за учебни материали в Schoolwork
cls-ingest.itunes.apple.com 443 TCP iPadOS Услуга за учебни материали в Schoolwork

Обновявания на софтуер

Уверете се, че имате достъп до следните портове за обновяване на macOS, на приложения от Mac App Store и за използване на кеширане на съдържание.

macOS, iOS, iPadOS, watchOS и tvOS

Устройствата на Apple се нуждаят от достъп до следните хостове, когато инсталират, възстановяват и актуализират iOS, iPadOS, macOS, watchOS и tvOS.

Хостове Портове Протокол ОС Описание Поддържа проксита
appldnld.apple.com 80 TCP iOS, iPadOS и watchOS Обновявания на iOS, iPadOS и watchOS
configuration.apple.com 443 TCP Само macOS Актуализации на Rosetta 2
gdmf.apple.com 443 TCP iOS, iPadOS, tvOS, watchOS и macOS Каталог за актуализация на софтуера
gg.apple.com 443, 80 TCP iOS, iPadOS, tvOS, watchOS и macOS Обновявания на iOS, iPadOS, tvOS, watchOS и macOS Да
gs.apple.com 443, 80 TCP iOS, iPadOS, tvOS, watchOS и macOS Обновявания на iOS, iPadOS, tvOS, watchOS и macOS Да
ig.apple.com 443 TCP Само macOS Обновявания за macOS Да
mesu.apple.com 443, 80 TCP iOS, iPadOS, tvOS, watchOS и macOS Хоства каталози за обновяване на софтуер
ns.itunes.apple.com 443 TCP iOS, iPadOS и watchOS   Да
oscdn.apple.com 443, 80 TCP Само macOS Възстановяване на macOS
osrecovery.apple.com 443, 80 TCP Само macOS Възстановяване на macOS
skl.apple.com 443 TCP Само macOS Обновявания за macOS
swcdn.apple.com 443, 80 TCP Само macOS Обновявания за macOS
swdist.apple.com 443 TCP Само macOS Обновявания за macOS
swdownload.apple.com 443, 80 TCP Само macOS Обновявания за macOS Да
swscan.apple.com 443 TCP Само macOS Обновявания за macOS
updates-http.cdn-apple.com 80 TCP iOS, iPadOS, tvOS и macOS Изтегляне на актуализации на софтуера
updates.cdn-apple.com 443 TCP iOS, iPadOS, tvOS и macOS Изтегляне на актуализации на софтуера
xp.apple.com 443 TCP iOS, iPadOS, tvOS и macOS   Да

App Store

Устройствата на Apple се нуждаят от достъп до следните хостове и домейни за инсталиране и актуализиране на приложения.

Хостове Портове Протокол ОС Описание Поддържа проксита
*.itunes.apple.com 443, 80 TCP iOS, iPadOS, tvOS и macOS Съхраняване на съдържание като приложения, книги и музика Да
*.apps.apple.com 443 TCP iOS, iPadOS, tvOS и macOS Съхраняване на съдържание като приложения, книги и музика Да
*.mzstatic.com 443 TCP iOS, iPadOS, tvOS и macOS Съхраняване на съдържание като приложения, книги и музика
itunes.apple.com 443, 80 TCP iOS, iPadOS, tvOS и macOS   Да
ppq.apple.com 443 TCP iOS, iPadOS, tvOS и macOS Проверка на Enterprise App (Корпоративно приложение)

Актуализации на оператора

Мобилните устройства се нуждаят от достъп до следните хостове, за да инсталират актуализации на пакет от оператори.

Хостове Портове Протокол ОС Описание Поддържа проксита
appldnld.apple.com 80 TCP iOS и iPadOS Актуализации на пакет от мобилни оператори
appldnld.apple.com.edgesuite.net 80 TCP iOS и iPadOS Актуализации на пакет от мобилни оператори
itunes.com 80 TCP iOS и iPadOS Открийте актуализацията на пакета от оператора
itunes.apple.com 443 TCP iOS и iPadOS Открийте актуализацията на пакета от оператора
updates-http.cdn-apple.com 80 TCP iOS и iPadOS Актуализации на пакет от мобилни оператори
updates.cdn-apple.com 443 TCP iOS и iPadOS Актуализации на пакет от мобилни оператори

Кеширане на съдържание

Mac, който осигурява кеширане на съдържание, се нуждае от достъп до следните хостове, както и с хостове, изброени в този документ, които предоставят съдържание на Apple, като актуализации на софтуер, приложения и допълнително съдържание.

Хостове Портове Протокол ОС Описание Поддържа проксита
lcdn-registration.apple.com 443 TCP Само macOS Регистрация на Server Да
suconfig.apple.com 80 TCP Само macOS

Конфигурация
xp-cdn.apple.com 443 TCP Само macOS Отчитане Да

Клиентите за кеширане на съдържание в macOS се нуждаят от достъп до следните хостове.

Хостове Портове Протокол ОС Описание Поддържа проксита
lcdn-locator.apple.com 443 TCP iOS, iPadOS, tvOS и macOS Услуга за локализиране на кеширане на съдържание
serverstatus.apple.com
443 TCP Само macOS Определяне на публичния IP на клиента за кеширане на съдържание

Функции на приложението

Устройствата на Apple може да се нуждаят от достъп до следните хостове, за да използват определени функции на приложението. 

Нотаризацията на приложения е необходима за приложения, които да се изпълняват на macOS 10.14 и по-нови версии. Gatekeeper изисква достъп до сървърите на Apple, за да потвърди нотаризацията, освен ако разработчикът на приложението не е поставил печат на фиша за нотаризация към приложението. Разработчиците на приложения могат да научат повече относно персонализирането на работния поток на нотаризация.

Проверката на приложението се използва, за да се удостовери, че се изпълнява валиден екземпляр на приложението. Разработчиците на приложения могат да научат повече за установяването на целостта на дадено приложение.

Хостове Портове Протокол ОС Описание Поддържа проксита
api.apple-cloudkit.com 443 TCP macOS Нотаризация на приложения
*.appattest.apple.com 443 TCP iOS, iPadOS и macOS Проверка на приложението, удостоверяване с Touch ID и Face ID за уебсайтове

Feedback Assistant (Помощник за обратна връзка)

Feedback Assistant (Помощник за обратна връзка) е приложение, използвано от разработчици и членове на софтуерните бета-програми, за да докладва обратна връзка на Apple. То използва следните хостове:

Хостове Порт Протокол ОС Описание Поддържа проксита
bpapi.apple.com 443 TCP само tvOS Осигурява бета актуализации на софтуера Да
cssubmissions.apple.com
443 TCP iOS, iPadOS, tvOS и macOS Използва се от Feedback Assistant (Помощник за обратна връзка) за качване на файлове

Да
fba.apple.com

443 TCP iOS, iPadOS, tvOS и macOS

Използва се от Feedback Assistant (Помощник за обратна връзка) за подаване и преглед на отзиви

Да

Диагностика на Apple

Устройствата на Apple могат да имат достъп до следния хост, за да извършат диагностика, използвана за откриване на евентуален хардуерен проблем.

Хостове Портове Протокол ОС Описание Поддържа проксита
diagassets.apple.com 443 TCP iOS, iPadOS, tvOS и macOS Използва се от устройства на Apple, за да помогне за откриване на възможни хардуерни проблеми Да

Преобразуване на системата за имена на домейни

Преобразуването на шифрована система за имена на домейни (DNS) в iOS 14, iPadOS 14, tvOS 14 и macOS Big Sur и по-нова версия използва следния хост.

Хостове Портове Протокол ОС Описание Поддържа проксита
doh.dns.apple.com 443 TCP iOS, iPadOS, tvOS и macOS Използва се за DNS през HTTPS (DoH) Да

Проверка на сертификати

Устройствата на Apple трябва да могат да се свързват със следните хостове, за да проверяват цифровите сертификати, използвани от хостовете, споменати в тази статия.

Хостове Портове Протокол ОС Описание Поддържа проксита
certs.apple.com 80, 443 TCP iOS, iPadOS, tvOS и macOS Проверка на сертификати
crl.apple.com 80 TCP iOS, iPadOS, tvOS и macOS Проверка на сертификати
crl.entrust.net 80 TCP iOS, iPadOS, tvOS и macOS Проверка на сертификати
crl3.digicert.com 80 TCP iOS, iPadOS, tvOS и macOS Проверка на сертификати
crl4.digicert.com 80 TCP iOS, iPadOS, tvOS и macOS Проверка на сертификати
ocsp.apple.com 80 TCP iOS, iPadOS, tvOS и macOS Проверка на сертификати
ocsp.digicert.cn 80 TCP iOS, iPadOS, tvOS и macOS Проверка на сертификати в Китай
ocsp.digicert.com 80 TCP iOS, iPadOS, tvOS и macOS Проверка на сертификати
ocsp.entrust.net 80 TCP iOS, iPadOS, tvOS и macOS Проверка на сертификати
ocsp2.apple.com 443 TCP iOS, iPadOS, tvOS и macOS Проверка на сертификати
valid.apple.com 443 TCP iOS, iPadOS, tvOS и macOS Проверка на сертификати Да

Apple ID

Устройствата на Apple трябва да могат да се свързват със следните хостове, за да удостоверяват Apple ID. Това се изисква за всички услуги, които използват Apple ID, като iCloud, инсталиране на приложения и Xcode.

Хостове Портове Протокол ОС Описание Поддържа проксита
appleid.apple.com
443 TCP iOS, iPadOS, tvOS и macOS
Удостоверяване на Apple ID в Settings (Настройки) и System Preferences (Системни предпочитания)
Да
appleid.cdn-apple.com
443 TCP iOS, iPadOS, tvOS и macOS
Удостоверяване на Apple ID в Settings (Настройки) и System Preferences (Системни предпочитания)
Да
idmsa.apple.com 443 TCP iOS, iPadOS, tvOS и macOS Удостоверяване на Apple ID Да
gsa.apple.com 443 TCP iOS, iPadOS, tvOS и macOS Удостоверяване на Apple ID Да

iCloud

В допълнение към изброените по-горе хостове на Apple ID, устройствата на Apple трябва да могат да се свързват с хостове в следните домейни, за да използват услугите на iCloud.

Хостове Портове Протокол ОС Описание Поддържа проксита
*.apple-cloudkit.com 443 TCP iOS, iPadOS, tvOS и macOS Услуги на iCloud
*.apple-livephotoskit.com 443 TCP iOS, iPadOS, tvOS и macOS Услуги на iCloud
*.apzones.com 443 TCP iOS, iPadOS, tvOS и macOS Услуги на iCloud в Китай
*.cdn-apple.com 443 TCP iOS, iPadOS, tvOS и macOS Услуги на iCloud
*.gc.apple.com
443 TCP iOS, iPadOS, tvOS и macOS
Услуги на iCloud
*.icloud.com 443 TCP iOS, iPadOS, tvOS и macOS Услуги на iCloud
*.icloud.com.cn
443 TCP iOS, iPadOS, tvOS и macOS
Услуги на iCloud в Китай
*.icloud.apple.com 443 TCP iOS, iPadOS, tvOS и macOS Услуги на iCloud
*.icloud-content.com 443 TCP iOS, iPadOS, tvOS и macOS Услуги на iCloud
*.iwork.apple.com 443 TCP iOS, iPadOS, tvOS и macOS Документи на iWork
mask.icloud.com 443 UDP iOS, iPadOS, macOS iCloud Private Relay (iCloud частно пренасочване)
mask-h2.icloud.com 443 TCP iOS, iPadOS, macOS iCloud Private Relay (iCloud частно пренасочване)
mask-api.icloud.com 443 TCP iOS, iPadOS, macOS iCloud Private Relay (iCloud частно пренасочване) Да

Siri и Search (Търсене)

Устройствата на Apple трябва да могат да се свързват със следните хостове, за да обработват заявки към Siri, включително диктовка и търсене в приложения на Apple.

Хостове Портове Протокол ОС Описание Поддържа проксита
guzzoni.apple.com 443 TCP iOS, iPadOS, и macOS Заявки към Siri и диктовка
*.smoot.apple.com 443 TCP iOS, iPadOS, и macOS Услуги за търсене, включително Siri, Spotlight, Lookup, Safari, News, Messages и Music

Свързани домейни

Устройствата на Apple трябва да могат да се свързват със следните хостове, за да използват свързани домейни в iOS 14, iPadOS 14 и macOS Big Sur и по-нови версии. Свързани домейни подкрепят универсалните връзки, функция, която позволява на дадено приложение да представя съдържание вместо целия или част от уебсайта си. Всички разширения за Handoff, App Clips и еднократно удостоверяване използват свързани домейни.

Хостове Портове Протокол ОС Описание Поддържа проксита
app-site-association.cdn-apple.com 443 TCP, UDP iOS, iPadOS, и macOS Свързани домейни за универсален връзки
app-site-association.networking.apple 443 TCP, UDP iOS, iPadOS, и macOS Свързани домейни за универсален връзки

Tap to Pay (Докосване за плащане) на iPhone

За да използвате приложение за плащане за приемане на безконтактни плащания, iPhone трябва да може да достигне до следните хостове.

Хостове Портове Протокол ОС Описание Поддържа проксита
pos-device.apple.com 443 TCP, UDP iOS Tap to Pay (Докосване за плащане) на iPhone Да
humb.apple.com 443 TCP iOS Tap to Pay (Докосване за плащане) в настройките на iPhone Да
phonesubmissions.apple.com 443 TCP iOS Споделяне на анализ по избор Да

Допълнително съдържание

Устройствата на Apple трябва да могат да се свързват със следните хостове, за да изтеглят допълнително съдържание. Някои допълнителни съдържания също могат да бъдат хоствани в мрежи за разпространение на съдържание на трети страни.

Хостове Портове Протокол ОС Описание Поддържа проксита
audiocontentdownload.apple.com 80, 443 TCP iOS, iPadOS, и macOS Съдържание за изтегляне в GarageBand
devimages-cdn.apple.com
80, 443 TCP Само macOS Xcode компоненти за изтегляне
download.developer.apple.com 80, 443 TCP Само macOS Xcode компоненти за изтегляне
playgrounds-assets-cdn.apple.com 443 TCP iPadOS и macOS Swift Playgrounds
playgrounds-cdn.apple.com 443 TCP iPadOS и macOS Swift Playgrounds
sylvan.apple.com
80, 443 TCP само tvOS
Скрийнсейвъри на Apple TV

Защитни стени

Ако вашата защитна стена поддържа използването на имена на хостове, можете да използвате повечето от изброените по-горе услуги на Apple, като предоставяте изходящи връзки към *.apple.com. Ако вашата защитна стена може да бъде конфигурирана само с IP адреси, разрешете изходящи връзки към 17.0.0.0/8. Целият адресен блок 17.0.0.0/8 е присвоен на Apple.

HTTP прокси

Можете да използвате услугите на Apple през прокси, ако забраните проверката на пакети и удостоверяването на обмена към и от изброените хостове. Изключенията от това са отбелязани по-горе. Опитите за извършване на проверка на съдържанието на криптирани съобщения между устройства и услуги на Apple ще доведат до прекъсване на връзката, за да се запази сигурността на платформата и поверителността на потребителите.

Мрежи за разпространение на съдържание и преобразуване на DNS

Някои от хостовете, изброени в тази статия, може да имат CNAME записи в DNS, вместо A или AAAA записи. Тези CNAME записи може да се отнасят до други CNAME записи във верига, преди в крайна сметка да се преобразуват до IP адрес. Това преобразуване на DNS позволява на Apple да предостави бърза и надеждна доставка на съдържание до потребители във всички региони и е прозрачно за устройствата и прокси сървърите. Apple не публикува списък с тези CNAME записи, защото те подлежат на промяна. Не е необходимо да конфигурирате защитната стена или прокси сървъра си, за да ги разрешите, стига да не блокирате DNS търсенията и да разрешавате достъп до споменатите по-горе хостове и домейни.

Скорошни промени

Декември 2022 г.:

  • Добавени са раздели за Classroom и Schoolwork, Siri и Search (Търсене), свързани домейни и Tap to Pay (Докосване за плащане) на iPhone
  • Добавени са хостове към раздела за Apple Business Manager и Apple School Manager и към раздела за управление на устройства с Apple Business Essentials
  • Преработен е разделът за Apple Developer и е преименуван на „Функции на приложението“
  • Премахнати са остарели хостове за софтуерни актуализации на macOS

Дата на публикуване: