Používání produktů Apple ve firemních sítích
Přečtěte si, kteří hostitelé a porty jsou potřeba k používání produktů Apple ve firemních sítích.
Tento článek je určen správcům firemních a školních sítí.
Tento článek popisuje hostitele a porty, ke kterým potřebují mít produkty Apple přístup, aby mohly využívat různé služby. Takto se zařízení připojují k hostitelům a pracují s proxy servery:
Síťová připojení k níže uvedeným hostitelům jsou iniciována zařízením, nikoli hostiteli provozovanými společností Apple.
Služby Apple odmítnou každé spojení, které používá HTTPS Interception (SSL Inspection). Pokud přenos HTTPS prochází webovým serverem proxy, vypněte HTTPS Interception pro všechny hostitele uvedené v tomto článku.
Ujistěte se, že zařízení Apple mají přístup k hostitelům uvedeným níže.
Apple Push Notification
Přečtěte si, jak řešit problémy s připojením ke službě Apple Push Notification (APNs). U zařízení, která odesílají veškerý provoz přes HTTP proxy, můžete proxy nakonfigurovat buď ručně v zařízení, nebo pomocí Správy mobilních zařízení (MDM). Zařízení se můžou připojit k APNS, pokud jsou nakonfigurována pro použití HTTP proxy s autokonfiguračním souborem (PAC).
Nastavení zařízení
Zařízení Apple potřebují během nastavování nebo při instalaci, aktualizaci nebo obnově operačního systému přístup k následujícím hostitelům.
Hostitelé | Porty | Protokol | OS | Popis | Podporuje servery proxy |
---|---|---|---|---|---|
albert.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS a visionOS | Aktivace zařízení | Ano |
captive.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS a visionOS | Ověření připojení k internetu pro sítě, které používají kaptivní portály | Ano |
gs.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS a visionOS | Ano | |
humb.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS a visionOS | Ano | |
static.ips.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS a visionOS | Ano | |
sq-device.apple.com | 443 | TCP | iOS, iPadOS a visionOS | Aktivace eSIM | — |
tbsc.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS a visionOS | Ano | |
time-ios.apple.com | 123 | UDP | iOS, iPadOS, tvOS a visionOS | Používáno zařízeními k nastavení data a času | — |
time.apple.com | 123 | UDP | iOS, iPadOS, tvOS, macOS a visionOS | Používáno zařízeními k nastavení data a času | — |
time-macos.apple.com | 123 | UDP | Pouze macOS | Používáno zařízeními k nastavení data a času | — |
Správa zařízení
Zařízení Apple zaregistrovaná ve službě MDM potřebují přístup k následujícím hostitelům a doménám.
Hostitelé | Porty | Protokol | OS | Popis | Podporuje servery proxy |
---|---|---|---|---|---|
*.push.apple.com | 443, 80, 5223, 2197 | TCP | iOS, iPadOS, tvOS, macOS a visionOS | Oznámení Push Notification | |
deviceenrollment.apple.com | 443 | TCP | iOS, iPadOS, tvOS a macOS | Dočasná registrace DEP | — |
deviceservices-external.apple.com | 443 | TCP | iOS, iPadOS, tvOS a macOS | — | |
gdmf.apple.com | 443 | TCP | iOS, iPadOS, tvOS a macOS | Používáno serverem MDM k určení, které aktualizace softwaru jsou k dispozici pro zařízení využívající spravované aktualizace softwaru | Ano |
identity.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS a visionOS | Portál pro žádosti o certifikát služby APNS | Ano |
iprofiles.apple.com | 443 | TCP | iOS, iPadOS, tvOS a macOS | Hostuje registrační profily používané při registraci zařízení do Apple School Manageru nebo Apple Business Manageru | Ano |
mdmenrollment.apple.com | 443 | TCP | iOS, iPadOS, tvOS a macOS | Servery MDM k nahrávání registračních profilů používaných klienty, kteří se zaregistrovali prostřednictvím funkce registrace zařízení v Apple School Manageru nebo Apple Business Manageru, a pro vyhledávání zařízení a účtů | Ano |
setup.icloud.com | 443 | TCP | iOS a iPadOS | Je nutné přihlášení s použitím spravovaného účtu Apple na sdíleném iPadu | — |
vpp.itunes.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS a visionOS | Servery MDM pro provádění operací souvisejících s Aplikacemi a knihami, jako je přidělování nebo odvolávání licencí pro jednotlivá zařízení | Ano |
*.appattest.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS a visionOS | Atestace spravovaných zařízení | — |
Apple Business Manager a Apple School Manager
Správci a manažeři
Správci a manažeři potřebují ke správě a řízení Apple Business Manageru a Apple School Manageru přístup k následujícím hostitelům a doménám.
Hostitelé | Porty | Protokol | OS | Popis | Podporuje servery proxy |
---|---|---|---|---|---|
*.business.apple.com | 443, 80 | TCP | - | Apple Business Manager | — |
*.school.apple.com | 443, 80 | TCP | - | Apple School Manager | — |
appleid.cdn-apple.com | 443 | TCP | - | Ověření přihlášení | Ano |
idmsa.apple.com | 443 | TCP | - | Ověření přihlášení | Ano |
*.itunes.apple.com | 443, 80 | TCP | - | Aplikace a knihy | Ano |
*.mzstatic.com | 443 | TCP | - | Aplikace a knihy | — |
api.ent.apple.com | 443 | TCP | - | Aplikace a knihy (ABM) | — |
api.edu.apple.com | 443 | TCP | - | Aplikace a knihy (ASM) | — |
statici.icloud.com | 443 | TCP | - | Ikony zařízení | — |
*.vertexsmb.com | 443 | TCP | - | Ověřování statusu osvobození od daně | — |
www.apple.com/cz | 443 | TCP | - | Písma pro určité jazyky | — |
upload.appleschoolcontent.com | 22 | SSH | - | Nahrávání přes SFTP | Ano |
Školy, které používají Claris Connect k synchronizaci svého podporovaného studentského informačního systému (SIS) do Apple School Manageru a nahrávají soubory OneRoster, musí také povolit přístup k hostitelům Claris Connect.
Zaměstnanci a studenti
Zaměstnanci a studenti používající spravované účty Apple potřebují přístup k následujícímu hostiteli, aby mohli při psaní zpráv nebo sdílení dokumentů vyhledat ostatní ve své firmě nebo škole.
Hostitelé | Porty | Protokol | OS | Popis | Podporuje servery proxy |
---|---|---|---|---|---|
ws-ee-maidsvc.icloud.com | 443, 80 | TCP | iOS, iPadOS, macOS a visionOS | Služba vyhledávání uživatelů | — |
Správa zařízení Apple Business Essentials
Administrátoři a zařízení spravovaná prostřednictvím Apple Business Essentials potřebují přístup k následujícím hostitelům a doménám, spolu s těmi, které jsou uvedeny výše pro Apple Business Manager.
Hostitelé | Porty | Protokol | OS | Popis | Podporuje servery proxy |
---|---|---|---|---|---|
axm-adm-enroll.apple.com | 443 | TCP | iOS, iPadOS, tvOS a macOS | Server pro registraci DEP | — |
axm-adm-mdm.apple.com | 443 | TCP | iOS, iPadOS, tvOS a macOS | Server MDM | — |
axm-adm-scep.apple.com | 443 | TCP | iOS, iPadOS, tvOS a macOS | Server SCEP | — |
axm-app.apple.com | 443 | TCP | iOS, iPadOS a macOS | Zobrazení a správa aplikací a zařízení | — |
*.apple-mapkit.com | 443 | TCP | iOS a iPadOS | Zobrazení polohy zařízení ve spravovaném režimu ztraceného zařízení | — |
icons.axm-usercontent-apple.com | 443 | TCP | macOS | Vlastní ikony balíčku | — |
Třída a Škola
Zařízení pro studenty a učitele používající aplikace Třída nebo Škola potřebují přístup k následujícím hostitelům a také k těm, kteří jsou uvedeni v sekcích Účet Apple a iCloud níže.
Hostitelé | Porty | Protokol | OS | Popis | Podporuje servery proxy |
---|---|---|---|---|---|
s.mzstatic.com | 443 | TCP | iPadOS a macOS | Ověření zařízení pro aplikace Třída a Škola | — |
play.itunes.apple.com | 443 | TCP | iPadOS a macOS | Ověření zařízení pro aplikace Třída a Škola | — |
ws-ee-maidsvc.icloud.com | 443 | TCP | iPadOS a macOS | Služba rozpisu třídy pro aplikace Třída a Škola | — |
ws.school.apple.com | 443 | TCP | iPadOS a macOS | Služba rozpisu třídy pro aplikace Třída a Škola | — |
pg-bootstrap.itunes.apple.com | 443 | TCP | iPadOS | Služba rozdávání zadání v aplikaci Škola | — |
cls-iosclient.itunes.apple.com | 443 | TCP | iPadOS | Služba rozdávání zadání v aplikaci Škola | — |
cls-ingest.itunes.apple.com | 443 | TCP | iPadOS | Služba rozdávání zadání v aplikaci Škola | — |
Aktualizace softwaru
Zařízení Apple potřebují při instalaci, obnově a aktualizaci iOS, iPadOS, macOS, watchOS, tvOS a visionOS přístup k následujícím hostitelům.
Hostitelé | Porty | Protokol | OS | Popis | Podporuje servery proxy |
---|---|---|---|---|---|
appldnld.apple.com | 80 | TCP | iOS, iPadOS, watchOS a visionOS | Aktualizace iOS, iPadOS a watchOS | — |
configuration.apple.com | 443 | TCP | Pouze macOS | Aktualizace Rosetta 2 | — |
gdmf.apple.com | 443 | TCP | iOS, iPadOS, tvOS, watchOS a macOS | Katalog aktualizace softwaru | — |
gg.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS, macOS a visionOS | Aktualizace iOS, iPadOS, tvOS, watchOS a macOS | Ano |
gs.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS, macOS a visionOS | Aktualizace iOS, iPadOS, tvOS, watchOS a macOS | Ano |
ig.apple.com | 443 | TCP | Pouze macOS | Aktualizace pro macOS | Ano |
mesu.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS, macOS a visionOS | Hostuje katalogy aktualizací softwaru | — |
ns.itunes.apple.com | 443 | TCP | iOS, iPadOS, watchOS a visionOS | Ano | |
oscdn.apple.com | 443, 80 | TCP | Pouze macOS | Zotavení macOS | — |
osrecovery.apple.com | 443, 80 | TCP | Pouze macOS | Zotavení macOS | — |
skl.apple.com | 443 | TCP | Pouze macOS | Aktualizace pro macOS | — |
swcdn.apple.com | 443, 80 | TCP | Pouze macOS | Aktualizace pro macOS | — |
swdist.apple.com | 443 | TCP | Pouze macOS | Aktualizace pro macOS | — |
swdownload.apple.com | 443, 80 | TCP | Pouze macOS | Aktualizace pro macOS | Ano |
swscan.apple.com | 443 | TCP | Pouze macOS | Aktualizace pro macOS | — |
updates-http.cdn-apple.com | 80 | TCP | iOS, iPadOS, tvOS, macOS a visionOS | Stahování aktualizací softwaru | — |
updates.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS a visionOS | Stahování aktualizací softwaru | — |
xp.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS a visionOS | Ano | |
gdmf-ados.apple.com | 443 | TCP | iOS, iPadOS a macOS | Katalog aktualizací softwaru pro další součásti | Ano |
gsra.apple.com | 443 | TCP | iOS, iPadOS a macOS | Aktualizace operačního systému pro další součásti | Ano |
wkms-public.apple.com | 443 | TCP | iOS, iPadOS a macOS | Instalace iOS, iPadOS nebo macOS na připojené zařízení | Ano |
fcs-keys-pub-prod.cdn-apple.com | 443 | TCP | iOS, iPadOS a macOS | Instalace iOS, iPadOS nebo macOS na připojené zařízení | Ano |
Aplikace a další obsah
Zařízení Apple potřebují pro instalaci a aktualizaci aplikací, používání určitých funkcí aplikací a stahování dalšího obsahu přístup k následujícím hostitelům a doménám. Některý doplňující obsah může být také hostován v distribučních obsahových sítích třetích stran.
Hostitelé | Porty | Protokol | OS | Popis | Podporuje servery proxy |
---|---|---|---|---|---|
*.itunes.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS a visionOS | Ukládání obsahu, jako jsou aplikace, knihy a hudba | Ano |
*.apps.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS a visionOS | Ukládání obsahu, jako jsou aplikace, knihy a hudba | Ano |
*.mzstatic.com | 443 | TCP | iOS, iPadOS, tvOS, macOS a visionOS | Ukládání obsahu, jako jsou aplikace, knihy a hudba, a aplikací z webových stránek a alternativních tržišť | — |
itunes.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS a visionOS | Ano | |
ppq.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS a visionOS | Ověření podnikové aplikace | — |
api.apple-cloudkit.com | 443 | TCP | macOS | Ověřování aplikací | — |
*.appattest.apple.com | 443 | TCP | iOS, iPadOS, macOS a visionOS | Kontrola aplikací a ověřování na webech pomocí Touch ID a Face ID | — |
*.apps-marketplace.apple.com | 443 | TCP | iOS | Instalace aplikací z webových stránek a alternativních tržišť | Ano |
token.safebrowsing.apple | 443 | TCP | iOS, iPadOS, macOS a visionOS | Varování před podvodnými webovými stránkami v Safari | __ |
audiocontentdownload.apple.com | 80, 443 | TCP | iOS, iPadOS a macOS | Obsah ke stažení pro GarageBand | — |
devimages-cdn.apple.com | 80, 443 | TCP | macOS | Stahovatelné komponenty Xcode | — |
download.developer.apple.com | 80, 443 | TCP | macOS | Stahovatelné komponenty Xcode | — |
playgrounds-assets-cdn.apple.com | 443 | TCP | iPadOS a macOS | Swift Playgrounds | — |
playgrounds-cdn.apple.com | 443 | TCP | iPadOS a macOS | Swift Playgrounds | — |
sylvan.apple.com | 80, 433 | TCP | tvOS a macOS | Spořiče obrazovky a tapety s leteckými snímky | — |
gateway.icloud.com | 443 | TCP | iOS, iPadOS, tvOS, macOS a visionOS | Zdroje hlasového ovládání | — |
Aktualizace operátora
Mobilní zařízení potřebují k instalaci aktualizací balíčků operátorů přístup k následujícím hostitelům.
Hostitelé | Porty | Protokol | OS | Popis | Podporuje servery proxy |
---|---|---|---|---|---|
appldnld.apple.com | 80 | TCP | iOS a iPadOS | Aktualizace balíčků operátorů | — |
appldnld.apple.com.edgesuite.net | 80 | TCP | iOS a iPadOS | Aktualizace balíčků operátorů | — |
https://www.apple.com/cz/itunes/ | 80 | TCP | iOS a iPadOS | Zjištění aktualizace balíčku operátora | — |
itunes.apple.com | 443 | TCP | iOS a iPadOS | Zjištění aktualizace balíčku operátora | — |
updates-http.cdn-apple.com | 80 | TCP | iOS a iPadOS | Aktualizace balíčků operátorů | — |
updates.cdn-apple.com | 443 | TCP | iOS a iPadOS | Aktualizace balíčků operátorů | — |
Ukládání obsahu na server
Mac, který umožňuje ukládání obsahu do mezipaměti, potřebuje přístup k následujícím hostitelům i hostitelům uvedeným v tomto dokumentu, kteří poskytují obsah společnosti Apple, jako jsou aktualizace softwaru, aplikace a doplňující obsah.
Hostitelé | Porty | Protokol | OS | Popis | Podporuje servery proxy |
---|---|---|---|---|---|
lcdn-registration.apple.com | 443 | TCP | macOS | Registrace serveru | Ano |
suconfig.apple.com | 80 | TCP | macOS | Konfigurace | — |
xp-cdn.apple.com | 443 | TCP | macOS | Hlášení | Ano |
Klienti macOS pro ukládání obsahu do mezipaměti potřebují přístup k následujícím hostitelům.
Hostitelé | Porty | Protokol | OS | Popis | Podporuje servery proxy |
---|---|---|---|---|---|
lcdn-locator.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS a visionOS | Služba vyhledávání ukládání obsahu do mezipaměti | — |
serverstatus.apple.com | 443 | TCP | macOS | Určení veřejné IP adresy klienta pro ukládání obsahu do mezipaměti | — |
Beta aktualizace
Zařízení Apple potřebují přístup k následujícím hostitelům, aby bylo možné přihlášení k aktualizacím beta a odeslání zpětné vazby pomocí aplikace Feedback Assistant.
Hostitelé | Port | Protokol | OS | Popis | Podporuje servery proxy |
---|---|---|---|---|---|
bpapi.apple.com | 443 | TCP | iOS, iPadOS, tvOS, watchOS, macOS a visionOS | Registrace k beta aktualizacím | Ano |
cssubmissions.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS a visionOS | Používáno Feedback Assistantem k odesílání souborů | Ano |
fba.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS a visionOS | Používáno Feedback Assistantem k odesílání a prohlížení zpětné vazby | Ano |
Apple diagnostika
Zařízení Apple se můžou připojovat k následujícím hostitelům při provádění diagnostiky možných potíží s hardwarem.
Hostitelé | Porty | Protokol | OS | Popis | Podporuje servery proxy |
---|---|---|---|---|---|
diagassets.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS a visionOS | Používáno zařízeními Apple při rozpoznávání poruch hardwaru | Ano |
Požívání systému překladu doménových názvů (DNS)
Šifrovaný systém doménových názvů (DNS) v iOS 14, iPadOS 14, tvOS 14 a macOS Big Sur a novějších používá následujícího hostitele.
Hostitelé | Porty | Protokol | OS | Popis | Podporuje servery proxy |
---|---|---|---|---|---|
doh.dns.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS a visionOS | Používá se pro DNS přes HTTPS (DoH) | Ano |
Ověřování certifikátů
Zařízení Apple musí být schopna připojit se k následujícím hostitelům, aby mohla ověřovat digitální certifikáty používané hostiteli uvedenými v tomto článku.
Hostitelé | Porty | Protokol | OS | Popis | Podporuje servery proxy |
---|---|---|---|---|---|
certs.apple.com | 80, 443 | TCP | iOS, iPadOS, tvOS, macOS a visionOS | Ověřování certifikátů | — |
crl.apple.com | 80 | TCP | iOS, iPadOS, tvOS, macOS a visionOS | Ověřování certifikátů | — |
crl3.digicert.com | 80 | TCP | iOS, iPadOS, tvOS, macOS a visionOS | Ověřování certifikátů | — |
crl4.digicert.com | 80 | TCP | iOS, iPadOS, tvOS, macOS a visionOS | Ověřování certifikátů | — |
ocsp.apple.com | 80 | TCP | iOS, iPadOS, tvOS, macOS a visionOS | Ověřování certifikátů | — |
ocsp.digicert.cn | 80 | TCP | iOS, iPadOS, tvOS, macOS a visionOS | Ověření certifikátu v Číně | — |
ocsp.digicert.com | 80 | TCP | iOS, iPadOS, tvOS, macOS a visionOS | Ověřování certifikátů | — |
ocsp2.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS a visionOS | Ověřování certifikátů | — |
valid.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS a visionOS | Ověřování certifikátů | Ano |
Účet Apple
Zařízení Apple musí být schopna připojit se k následujícím hostitelům, aby mohla ověřovat účet Apple. Je to vyžadováno pro všechny služby, které používají účet Apple, jako je iCloud, instalace aplikací a Xcode.
Hostitelé | Porty | Protokol | OS | Popis | Podporuje servery proxy |
---|---|---|---|---|---|
account.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS a visionOS | Ověření účtu Apple v nabídkách Nastavení a Předvolby systému | Ano |
appleid.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS a visionOS | Ověření účtu Apple v nabídkách Nastavení a Předvolby systému | Ano |
idmsa.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS a visionOS | Ověření účtu Apple | Ano |
gsa.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS a visionOS | Ověření účtu Apple | Ano |
iCloud
Kromě výše uvedených hostitelů účtu Apple musí být zařízení Apple schopna připojit se k hostitelům v následujících doménách, aby mohla používat služby iCloudu.
Hostitelé | Porty | Protokol | OS | Popis | Podporuje servery proxy |
---|---|---|---|---|---|
*.apple-cloudkit.com | 443 | TCP | iOS, iPadOS, tvOS, macOS a visionOS | Služby iCloudu | — |
*.apple-livephotoskit.com | 443 | TCP | iOS, iPadOS, tvOS, macOS a visionOS | Služby iCloudu | — |
*.apzones.com | 443 | TCP | iOS, iPadOS, tvOS, macOS a visionOS | Služby iCloudu v Číně | — |
*.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS a visionOS | Služby iCloudu | — |
*.gc.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS a visionOS | Služby iCloudu | — |
*.icloud.com | 443 | TCP | iOS, iPadOS, tvOS, macOS a visionOS | Služby iCloudu | — |
*.icloud.com.cn | 443 | TCP | iOS, iPadOS, tvOS, macOS a visionOS | Služby iCloudu v Číně | — |
*.icloud.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS a visionOS | Služby iCloudu | — |
*.icloud-content.com | 443 | TCP | iOS, iPadOS, tvOS, macOS a visionOS | Služby iCloudu | — |
*.iwork.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS a visionOS | Dokumenty iWork | — |
mask.icloud.com | 443 | UDP | iOS, iPadOS, macOS a visionOS | Soukromý přenos přes iCloud | — |
mask-h2.icloud.com | 443 | TCP | iOS, iPadOS, macOS a visionOS | Soukromý přenos přes iCloud | — |
mask-api.icloud.com | 443 | TCP | iOS, iPadOS, macOS a visionOS | Soukromý přenos přes iCloud | Ano |
Apple Inteligence, Siri a vyhledávání
Zařízení Apple musí být schopna se připojit k následujícím hostitelům, aby mohla zpracovávat požadavky Apple Intelligence, které používají Private Cloud Compute, a požadavky Siri, včetně diktování a vyhledávání v aplikacích Apple.
Hostitelé | Porty | Protokol | OS | Popis | Podporuje servery proxy |
---|---|---|---|---|---|
guzzoni.apple.com | 443 | TCP | iOS, iPadOS, macOS a visionOS | Siri a požadavky na diktování | — |
*.smoot.apple.com | 443 | TCP | iOS, iPadOS, macOS a visionOS | Vyhledávací služby, včetně Siri, Spotlight, Lookup, Safari, News, Zprávy a Hudba | — |
apple-relay.cloudflare.com | 443 | TCP, UDP | iOS, iPadOS a macOS | Private Cloud Compute | — |
apple-relay.fastly-edge.com | 443 | TCP, UDP | iOS, iPadOS a macOS | Private Cloud Compute | — |
cp4.cloudflare.com | 443 | TCP, UDP | iOS, iPadOS a macOS | Private Cloud Compute | — |
apple-relay.apple.com | 443 | TCP, UDP | iOS, iPadOS a macOS | Rozšíření Apple Intelligence | — |
Přidružené domény
Zařízení Apple musí být schopna připojit se k následujícím hostitelům, aby mohla používat přidružené domény v iOS 14, iPadOS 14 a macOS Big Sur a novějších. Přidružené domény podporují univerzální odkazy, což je funkce, která aplikaci umožňuje prezentovat obsah na celém webu nebo jeho části. Přidružené domény používají Handoff, klipy aplikací a rozšíření pro jednotné přihlášení.
Hostitelé | Porty | Protokol | OS | Popis | Podporuje servery proxy |
---|---|---|---|---|---|
app-site-association.cdn-apple.com | 443 | TCP, UDP | iOS, iPadOS, macOS a visionOS | Přidružené domény pro univerzální odkazy | — |
app-site-association.networking.apple | 443 | TCP, UDP | iOS, iPadOS, macOS a visionOS | Přidružené domény pro univerzální odkazy | — |
Tap to Pay na iPhonu
Chcete-li používat platební aplikaci k přijímání bezkontaktních plateb, iPhone musí mít přístup k následujícím hostitelům.
Hostitelé | Porty | Protokol | OS | Popis | Podporuje servery proxy |
---|---|---|---|---|---|
pos-device.apple.com | 443 | TCP, UDP | iOS | Tap to Pay na iPhonu | Ano |
humb.apple.com | 443 | TCP | iOS | Nastavení Tap to Pay na iPhonu | Ano |
phonesubmissions.apple.com | 443 | TCP | iOS | Volitelné sdílení analýzy | Ano |
Ověřování ID na serveru iPhone
Pokud chcete k přijímání mobilních ID používat aplikaci s ověřováním ID, iPhone musí mít přístup k následujícím hostitelům.
Hostitelé | Porty | Protokol | OS | Popis | Podporuje servery proxy |
---|---|---|---|---|---|
smp-device-content.apple.com | 443 | TCP | iOS | Ověřování ID na serveru iPhone | Ano |
idv.cdn-apple.com | 443 | TCP | iOS | Ověřování ID na serveru iPhone | Ano |
idv-prod1.apple.com | 443 | TCP | iOS | Ověřování ID na serveru iPhone | Ano |
humb.apple.com | 443 | TCP | iOS | Ověřování ID na serveru iPhone | Ano |
Firewally
Pokud váš firewall podporuje používání názvů hostitelů, možná budete moci povolit používání většiny výše uvedených služeb Apple jednoduše povolením odchozích spojení na adresy *.apple.com. Pokud můžete konfigurovat firewall jen na základě IP adres, povolte odchozí spojení na adresy 17.0.0.0/8. Celý blok 17.0.0.0/8 je přiřazen společnosti Apple.
HTTP proxy
Proxy server můžete pro služby Apple používat, jen pokud zakážete inspekci paketů a ověřování pro spojení s uvedenými hostiteli. Výjimky z tohoto pravidla jsou uvedeny výše. Pokusy o provedení inspekce obsahu u šifrované komunikace mezi zařízeními a službami Apple povedou k ukončení spojení, aby byla zachována bezpečnost platformy a soukromí uživatelů.
Sítě pro doručování obsahu a překlad názvů DNS
Někteří hostitelé uvedení v tomto článku mohou mít záznamy CNAME v DNS namísto záznamů A nebo AAAA. Tyto záznamy CNAME mohou odkazovat na jiné záznamy CNAME v řetězci, než se nakonec převedou na adresu IP. Tento překlad názvů DNS umožňuje společnosti Apple zajistit rychlé a spolehlivé doručování obsahu uživatelům ve všech regionech a je transparentní pro zařízení a proxy servery. Společnost Apple nezveřejňuje seznam těchto záznamů CNAME, protože se mohou změnit. Pokud nebudete blokovat vyhledávání DNS a nepovolíte přístup k výše uvedeným hostitelům a doménám, nemělo by být nutné nakonfigurovat bránu firewall nebo proxy server tak, aby je povolovaly.
Poslední změny
Listopad 2024: Přidáni další hostitelé pro Aktualizace softwaru a opraven název hostitele.
Říjen 2024: Přidány informace o rozšířeních Apple Intelligence.
Září 2024: Aktualizováno pro účet Apple, přidány informace pro Claris Connect a aktualizována sekce Ověřování certifikátů.
Červen 2024: Přidány informace o Private Cloud Compute.
Duben 2024: Přidány informace pro visionOS, ověřování ID na iPhonu a alternativní tržiště. Změna uspořádání tabulky aktualizací softwaru a spojení tabulek funkcí App Storu a aplikací do nové tabulky aplikací a dalšího obsahu.
Červenec 2023: Byl odstraněn požadavek na verzi macOS pro připojení APN.
Další informace
Podívejte se na seznam portů TCP a UDP používaných softwarovými produkty Apple.