Brug Apple-produkter på virksomhedsnetværk
Læs mere om, hvilke værter og porte der kræves for at bruge dine Apple-produkter på virksomhedsnetværk.
Denne artikel er beregnet til administratorer af virksomheds- og uddannelsesnetværk.
Apple-produkter kræver adgang til internetværterne i denne artikel for at kunne bruge en række forskellige tjenester. Her kan du se, hvordan dine enheder opretter forbindelse til værter og fungerer med proxyservere:
Netværksforbindelser til værterne nedenfor oprettes af enheden, ikke af værter kontrolleret af Apple.
Apple-tjenester afviser alle forbindelser, der bruger HTTPS-aflytning (SSL-inspektion). Hvis HTTPS-trafikken går gennem en webproxy, skal du slå HTTPS-aflytning fra for værterne angivet i denne artikel.
Sørg for, at dine Apple-enheder kan få adgang til værterne angivet nedenfor.
Push-notifikationer fra Apple
Læs mere om, hvordan du foretager fejlfinding af forbindelsen til Apple Push Notification Service (APNS). For enheder, der sender al trafik gennem en HTTP-proxy, kan du konfigurere proxyen enten manuelt på enheden eller med Mobile Device Management (MDM). Enheder kan oprette forbindelse til APN'er, hvis de er konfigureret til at bruge HTTP-proxyen med et PAC-arkiv (Proxy Auto-Config).
Enhedsopsætning
Apple-enheder skal have adgang til følgende værter under indstilling eller ved installering, opdatering eller gendannelse af operativsystemet.
Værter | Porte | Protokol | OS | Beskrivelse | Understøtter proxyservere |
---|---|---|---|---|---|
albert.apple.com | 443 | TCP | iOS, iPadOS, tvOS og macOS | Enhedsaktivering | Ja |
captive.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS og macOS | Validering af internetforbindelse for netværk, der bruger en captive portal-løsning | Ja |
gs.apple.com | 443 | TCP | iOS, iPadOS, tvOS og macOS |
| Ja |
humb.apple.com | 443 | TCP | iOS, iPadOS, tvOS og macOS |
| Ja |
static.ips.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS og macOS |
| Ja |
sq-device.apple.com | 443 | TCP | iOS og iPadOS | eSIM-aktivering | - |
tbsc.apple.com | 443 | TCP | iOS, iPadOS, tvOS og macOS |
| Ja |
time-ios.apple.com | 123 | UDP | iOS, iPadOS og tvOS | Bruges af enheder til at indstille dato og klokkeslæt | - |
time.apple.com | 123 | UDP | iOS, iPadOS, tvOS og macOS | Bruges af enheder til at indstille dato og klokkeslæt | - |
time-macos.apple.com | 123 | UDP | Kun macOS | Bruges af enheder til at indstille dato og klokkeslæt | - |
Enhedshåndtering
Apple-enheder, der er tilmeldt MDM, skal have adgang til følgende værter og domæner.
Værter | Porte | Protokol | OS | Beskrivelse | Understøtter proxyservere |
---|---|---|---|---|---|
*.push.apple.com | 443, 80, 5223, 2197 | TCP | iOS, iPadOS, tvOS og macOS | Push-notifikationer | |
deviceenrollment.apple.com | 443 | TCP | iOS, iPadOS, tvOS og macOS | Midlertidig DEP-tilmelding | - |
deviceservices-external.apple.com | 443 | TCP | iOS, iPadOS, tvOS og macOS |
| - |
gdmf.apple.com | 443 | TCP | iOS, iPadOS, tvOS og macOS | Bruges af en MDM-server til at identificere, hvilke softwareopdateringer der er tilgængelige for enheder, der bruger administrerede softwareopdateringer | Ja |
identity.apple.com | 443 | TCP | iOS, iPadOS, tvOS og macOS | Anmodningsportal for APN-certifikater | Ja |
iprofiles.apple.com | 443 | TCP | iOS, iPadOS, tvOS og macOS | Er vært for tilmeldingsbeskrivelser, der bruges, når enheden tilmeldes Apple School Manager eller Apple Business Manager gennem Tilmelding af enheder | Ja |
mdmenrollment.apple.com | 443 | TCP | iOS, iPadOS, tvOS og macOS | MDM-servere til at overføre tilmeldingsbeskrivelser, der bruges af klienter, der tilmelder sig gennem Tilmelding af enheder i Apple School Manager eller Apple Business Manager, og til at slå enheder og konti op | Ja |
setup.icloud.com | 443 | TCP | iOS og iPadOS | Skal logge ind med et administreret Apple-id på en delt iPad | - |
vpp.itunes.apple.com | 443 | TCP | iOS, iPadOS, tvOS og macOS | MDM-servere til at udføre handlinger relateret til apps og bøger, f.eks. tildeling eller tilbagekaldelse af licenser på en enhed | Ja |
Apple Business Manager og Apple School Manager
Administratorer og ledere skal have adgang til følgende værter og domæner for at kunne administrere Apple Business Manager og Apple School Manager.
Værter | Porte | Protokol | OS | Beskrivelse | Understøtter proxyservere |
---|---|---|---|---|---|
*.business.apple.com | 443, 80 | TCP | - | Apple Business Manager | - |
*.school.apple.com | 443, 80 | TCP | - | Apple School Manager | - |
appleid.cdn-apple.com | 443 | TCP | - | Log ind-godkendelse | Ja |
idmsa.apple.com | 443 | TCP | - | Log ind-godkendelse | Ja |
*.itunes.apple.com | 443, 80 | TCP | - | Apps og bøger | Ja |
*.mzstatic.com | 443 | TCP | - | Apps og bøger | - |
api.ent.apple.com | 443 | TCP | - | Apps og bøger (ABM) | - |
api.edu.apple.com | 443 | TCP | - | Apps og bøger (ASM) | - |
statici.icloud.com | 443 | TCP | - | Enhedssymboler | - |
*.vertexsmb.com | 443 | TCP | - | Validering af status for skattefritagelse | - |
www.apple.com | 443 | TCP | - | Skrifttyper til visse sprog | - |
upload.appleschoolcontent.com | 22 | SSH | - | SFTP-overførsler | Ja |
Medarbejdere og studerende, der bruger administrerede Apple-id'er, skal have adgang til følgende vært for at kunne slå andre op i deres virksomhed eller skole, når de skriver beskeder eller deler dokumenter.
Værter | Porte | Protokol | OS | Beskrivelse | Understøtter proxyservere |
---|---|---|---|---|---|
ws-ee-maidsvc.icloud.com | 443, 80 | TCP | iOS, iPadOS og macOS | Tjeneste til brugeropslag | - |
Apple Business Essentials-enhedsadministration
Administratorer og enheder, der administreres af Apple Business Essentials, skal have adgang til følgende værter og domæner ud over dem, som er anført ovenfor for Apple Business Manager.
Værter | Porte | Protokol | OS | Beskrivelse | Understøtter proxyservere |
---|---|---|---|---|---|
axm-adm-enroll.apple.com | 443 | TCP | iOS, iPadOS, tvOS og macOS | DEP-tilmeldingsserver | - |
axm-adm-mdm.apple.com | 443 | TCP | iOS, iPadOS, tvOS og macOS | MDM-server | - |
axm-adm-scep.apple.com | 443 | TCP | iOS, iPadOS, tvOS og macOS | SCEP-server | - |
axm-app.apple.com | 443 | TCP | iOS, iPadOS og macOS | Se og administrer apps og enheder | - |
*.apple-mapkit.com | 443 | TCP | iOS og iPadOS | Se lokaliteten af enheder i Managed Lost Mode | - |
icons.axm-usercontent-apple.com | 443 | TCP | macOS | Symboler for brugerdefineret pakke | - |
Klasseværelse og Skolearbejde
Elev- og lærerenheder, der bruger appene Klasseværelse eller Skolearbejde, skal have adgang til følgende værter ud over dem, som er angivet i afsnittet for Apple-id og iCloud nedenfor.
Værter | Porte | Protokol | OS | Beskrivelse | Understøtter proxyservere |
---|---|---|---|---|---|
s.mzstatic.com | 443 | TCP | iPadOS og macOS | Bekræftelse af enhed til Klasseværelse og Skolearbejde | - |
play.itunes.apple.com | 443 | TCP | iPadOS og macOS | Bekræftelse af enhed til Klasseværelse og Skolearbejde | - |
ws-ee-maidsvc.icloud.com | 443 | TCP | iPadOS og macOS | Tjeneste til klasselister i Klasseværelse og Skolearbejde | - |
ws.school.apple.com | 443 | TCP | iPadOS og macOS | Tjeneste til klasselister i Klasseværelse og Skolearbejde | - |
pg-bootstrap.itunes.apple.com | 443 | TCP | iPadOS | Tjeneste til uddeling i Skolearbejde | - |
cls-iosclient.itunes.apple.com | 443 | TCP | iPadOS | Tjeneste til uddeling i Skolearbejde | - |
cls-ingest.itunes.apple.com | 443 | TCP | iPadOS | Tjeneste til uddeling i Skolearbejde | - |
Softwareopdateringer
Sørg for, at du har adgang til følgende porte, så du kan opdatere macOS, tilgå programmer i Mac App Store og bruge bufferlagring af indhold.
macOS, iOS, iPadOS, watchOS og tvOS
Apple-enheder skal have adgang til følgende værter, når de installerer, gendanner og opdaterer iOS, iPadOS, macOS, watchOS og tvOS.
Værter | Porte | Protokol | OS | Beskrivelse | Understøtter proxyservere |
---|---|---|---|---|---|
appldnld.apple.com | 80 | TCP | iOS, iPadOS og watchOS | Opdateringer til iOS, iPadOS og watchOS | - |
configuration.apple.com | 443 | TCP | Kun macOS | Rosetta 2-opdateringer | - |
gdmf.apple.com | 443 | TCP | iOS, iPadOS, tvOS, watchOS og macOS | Katalog over softwareopdateringer | - |
gg.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS og macOS | Opdateringer til iOS, iPadOS, tvOS, watchOS og macOS | Ja |
gs.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS og macOS | Opdateringer til iOS, iPadOS, tvOS, watchOS og macOS | Ja |
ig.apple.com | 443 | TCP | Kun macOS | macOS-opdateringer | Ja |
mesu.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS og macOS | Er vært for softwareopdateringskataloger | - |
ns.itunes.apple.com | 443 | TCP | iOS, iPadOS og watchOS |
| Ja |
oscdn.apple.com | 443, 80 | TCP | Kun macOS | macOS-gendannelse | - |
osrecovery.apple.com | 443, 80 | TCP | Kun macOS | macOS-gendannelse | - |
skl.apple.com | 443 | TCP | Kun macOS | macOS-opdateringer | - |
swcdn.apple.com | 443, 80 | TCP | Kun macOS | macOS-opdateringer | - |
swdist.apple.com | 443 | TCP | Kun macOS | macOS-opdateringer | - |
swdownload.apple.com | 443, 80 | TCP | Kun macOS | macOS-opdateringer | Ja |
swscan.apple.com | 443 | TCP | Kun macOS | macOS-opdateringer | - |
updates-http.cdn-apple.com | 80 | TCP | iOS, iPadOS, tvOS og macOS | Softwareopdateringer til hentning | - |
updates.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS og macOS | Softwareopdateringer til hentning | - |
xp.apple.com | 443 | TCP | iOS, iPadOS, tvOS og macOS |
| Ja |
App Store
Apple-enheder skal have adgang til følgende værter og domæner for at installere og opdatere apps.
Værter | Porte | Protokol | OS | Beskrivelse | Understøtter proxyservere |
---|---|---|---|---|---|
*.itunes.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS og macOS | Butiksindhold som f.eks. apps, bøger og musik | Ja |
*.apps.apple.com | 443 | TCP | iOS, iPadOS, tvOS og macOS | Butiksindhold som f.eks. apps, bøger og musik | Ja |
*.mzstatic.com | 443 | TCP | iOS, iPadOS, tvOS og macOS | Butiksindhold som f.eks. apps, bøger og musik | - |
itunes.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS og macOS |
| Ja |
ppq.apple.com | 443 | TCP | iOS, iPadOS, tvOS og macOS | Validering af virksomhedsapp | - |
Operatøropdateringer
Mobilenheder skal have adgang til følgende værter for at installere opdateringer af mobiloperatørpakke.
Værter | Porte | Protokol | OS | Beskrivelse | Understøtter proxyservere |
---|---|---|---|---|---|
appldnld.apple.com | 80 | TCP | iOS og iPadOS | Opdateringer til mobiloperatørpakke | - |
appldnld.apple.com.edgesuite.net | 80 | TCP | iOS og iPadOS | Opdateringer til mobiloperatørpakke | - |
itunes.com | 80 | TCP | iOS og iPadOS | Registrering af operatørpakkeopdatering | - |
itunes.apple.com | 443 | TCP | iOS og iPadOS | Registrering af operatørpakkeopdatering | - |
updates-http.cdn-apple.com | 80 | TCP | iOS og iPadOS | Opdateringer til mobiloperatørpakke | - |
updates.cdn-apple.com | 443 | TCP | iOS og iPadOS | Opdateringer til mobiloperatørpakke | - |
Bufferlagring af indhold
En Mac med indholdscachelagring skal have adgang til følgende værter samt de værter i dette dokument, der leverer Apple-indhold som softwareopdateringer, apps og andet indhold.
Værter | Porte | Protokol | OS | Beskrivelse | Understøtter proxyservere |
---|---|---|---|---|---|
lcdn-registration.apple.com | 443 | TCP | Kun macOS | Serverregistrering | Ja |
suconfig.apple.com | 80 | TCP | Kun macOS | Konfiguration | - |
xp-cdn.apple.com | 443 | TCP | Kun macOS | Rapportering | Ja |
Klienter med macOS-indholdscachelagring skal have adgang til følgende værter.
Værter | Porte | Protokol | OS | Beskrivelse | Understøtter proxyservere |
---|---|---|---|---|---|
lcdn-locator.apple.com | 443 | TCP | iOS, iPadOS, tvOS og macOS | Tjeneste til registrering af indholdscachelagring | - |
serverstatus.apple.com | 443 | TCP | Kun macOS | Bestemmelse af offentlig IP-adresse til bufferlagring af klientindhold | - |
Appfunktioner
Apple-enheder skal muligvis have adgang til følgende værter for at bruge visse appfunktioner.
App-notarisering er påkrævet, for at apps kan køre på macOS 10.14 og nyere versioner. Gatekeeper kræver adgang til Apple-servere for at bekræfte notarisering, medmindre appudvikleren har knyttet notariseringsbekræftelsen til appen. Appudviklere kan læse mere om tilpasning af arbejdsprocessen for notarisering.
Appvalidering bruges til at bekræfte, at der kører en gyldig forekomst af appen. Appudviklere kan læse mere om at sikre en apps integritet.
Værter | Porte | Protokol | OS | Beskrivelse | Understøtter proxyservere |
---|---|---|---|---|---|
api.apple-cloudkit.com | 443 | TCP | macOS | App-notarisering | - |
*.appattest.apple.com | 443 | TCP | iOS, iPadOS og macOS | Appvalidering, Touch ID- og Face ID-godkendelse til websteder | - |
Betaopdateringer
Apple-enheder skal have adgang til følgende værter for at logge ind på Betaopdateringer og rapportere feedback ved hjælp af Feedback Assistant-appen.
Værter | Port | Protokol | OS | Beskrivelse | Understøtter proxyservere |
---|---|---|---|---|---|
bpapi.apple.com | 443 | TCP | iOS, iPadOS, tvOS, watchOS og macOS | Tilmelding til Betaopdateringer | Ja |
cssubmissions.apple.com | 443 | TCP | iOS, iPadOS, tvOS og macOS | Bruges af Feedback Assistant til at uploade arkiver | Ja |
fba.apple.com | 443 | TCP | iOS, iPadOS, tvOS og macOS | Bruges af Feedback Assistant til at arkivere og se feedback | Ja |
Apple-diagnosticering
Apple-enheder kan oprette adgang til følgende vært for at udføre diagnosticering, der bruges til at opdage et muligt hardwareproblem.
Værter | Porte | Protokol | OS | Beskrivelse | Understøtter proxyservere |
---|---|---|---|---|---|
diagassets.apple.com | 443 | TCP | iOS, iPadOS, tvOS og macOS | Bruges af Apple-enheder for at hjælpe med at opdage mulige hardwareproblemer | Ja |
DNS-opløsning (Domain Name System)
DNS-fortolkning (Encrypted Domain Name System) i iOS 14, iPadOS 14, tvOS 14 og macOS Big Sur og senere bruger følgende vært.
Værter | Porte | Protokol | OS | Beskrivelse | Understøtter proxyservere |
---|---|---|---|---|---|
doh.dns.apple.com | 443 | TCP | iOS, iPadOS, tvOS og macOS | Bruges til DNS over HTTPS (DoH) | Ja |
Certifikatvalidering
Apple-enheder skal kunne oprette forbindelse til følgende værter for at validere de digitale certifikater, der bruges af værterne i denne artikel.
Værter | Porte | Protokol | OS | Beskrivelse | Understøtter proxyservere |
---|---|---|---|---|---|
certs.apple.com | 80, 443 | TCP | iOS, iPadOS, tvOS og macOS | Certifikatvalidering | - |
crl.apple.com | 80 | TCP | iOS, iPadOS, tvOS og macOS | Certifikatvalidering | - |
crl.entrust.net | 80 | TCP | iOS, iPadOS, tvOS og macOS | Certifikatvalidering | - |
crl3.digicert.com | 80 | TCP | iOS, iPadOS, tvOS og macOS | Certifikatvalidering | - |
crl4.digicert.com | 80 | TCP | iOS, iPadOS, tvOS og macOS | Certifikatvalidering | - |
ocsp.apple.com | 80 | TCP | iOS, iPadOS, tvOS og macOS | Certifikatvalidering | - |
ocsp.digicert.cn | 80 | TCP | iOS, iPadOS, tvOS og macOS | Certifikatvalidering i Kina | - |
ocsp.digicert.com | 80 | TCP | iOS, iPadOS, tvOS og macOS | Certifikatvalidering | - |
ocsp.entrust.net | 80 | TCP | iOS, iPadOS, tvOS og macOS | Certifikatvalidering | - |
ocsp2.apple.com | 443 | TCP | iOS, iPadOS, tvOS og macOS | Certifikatvalidering | - |
valid.apple.com | 443 | TCP | iOS, iPadOS, tvOS og macOS | Certifikatvalidering | Ja |
Apple-id
Apple-enheder skal kunne oprette forbindelse til følgende værter for at kunne godkende et Apple-id. Dette er påkrævet for alle de tjenester, der bruger et Apple-id, f.eks. iCloud, appinstallation og Xcode.
Værter | Porte | Protokol | OS | Beskrivelse | Understøtter proxyservere |
---|---|---|---|---|---|
appleid.apple.com | 443 | TCP | iOS, iPadOS, tvOS og macOS | Godkendelse af Apple-id i Indstillinger og Systemindstillinger | Ja |
appleid.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS og macOS | Godkendelse af Apple-id i Indstillinger og Systemindstillinger | Ja |
idmsa.apple.com | 443 | TCP | iOS, iPadOS, tvOS og macOS | Godkendelse af Apple-id | Ja |
gsa.apple.com | 443 | TCP | iOS, iPadOS, tvOS og macOS | Godkendelse af Apple-id | Ja |
iCloud
Ud over de Apple-id-værter, der er anført ovenfor, skal Apple-enheder kunne oprette forbindelse til værter på følgende domæner for at bruge iCloud-tjenester.
Værter | Porte | Protokol | OS | Beskrivelse | Understøtter proxyservere |
---|---|---|---|---|---|
*.apple-cloudkit.com | 443 | TCP | iOS, iPadOS, tvOS og macOS | iCloud-tjenester | - |
*.apple-livephotoskit.com | 443 | TCP | iOS, iPadOS, tvOS og macOS | iCloud-tjenester | - |
*.apzones.com | 443 | TCP | iOS, iPadOS, tvOS og macOS | iCloud-tjenester i Kina | - |
*.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS og macOS | iCloud-tjenester | - |
*.gc.apple.com | 443 | TCP | iOS, iPadOS, tvOS og macOS | iCloud-tjenester | - |
*.icloud.com | 443 | TCP | iOS, iPadOS, tvOS og macOS | iCloud-tjenester | - |
*.icloud.com.cn | 443 | TCP | iOS, iPadOS, tvOS og macOS | iCloud-tjenester i Kina | - |
*.icloud.apple.com | 443 | TCP | iOS, iPadOS, tvOS og macOS | iCloud-tjenester | - |
*.icloud-content.com | 443 | TCP | iOS, iPadOS, tvOS og macOS | iCloud-tjenester | - |
*.iwork.apple.com | 443 | TCP | iOS, iPadOS, tvOS og macOS | iWork-dokumenter | - |
mask.icloud.com | 443 | UDP | iOS, iPadOS, macOS | Privat datatrafik med iCloud | - |
mask-h2.icloud.com | 443 | TCP | iOS, iPadOS, macOS | Privat datatrafik med iCloud | - |
mask-api.icloud.com | 443 | TCP | iOS, iPadOS, macOS | Privat datatrafik med iCloud | Ja |
Siri og søgning
Apple-enheder skal kunne oprette forbindelse til følgende værter for at behandle Siri-anmodninger, herunder diktering og søgning i Apple-apps.
Værter | Porte | Protokol | OS | Beskrivelse | Understøtter proxyservere |
---|---|---|---|---|---|
guzzoni.apple.com | 443 | TCP | iOS, iPadOS og macOS | Siri og anmodninger om diktering | - |
*.smoot.apple.com | 443 | TCP | iOS, iPadOS og macOS | Søgetjenester, herunder Siri, Spotlight, Lookup, Safari, Nyheder, Beskeder og Musik | - |
Associated Domains
Apple-enheder skal kunne oprette forbindelse til følgende værter for at bruge tilknyttede domæner i iOS 14, iPadOS 14 og macOS Big Sur og nyere versioner. Tilknyttede domæner understøtter universelle links, en funktion, der gør det muligt for en app at præsentere indhold i stedet for hele eller dele af dets websted. Handoff, appklip og SSO-udvidelser (single sign-on) bruger tilknyttede domæner.
Værter | Porte | Protokol | OS | Beskrivelse | Understøtter proxyservere |
---|---|---|---|---|---|
app-site-association.cdn-apple.com | 443 | TCP, UDP | iOS, iPadOS og macOS | Tilknyttede domæner til universelle links | - |
app-site-association.networking.apple | 443 | TCP, UDP | iOS, iPadOS og macOS | Tilknyttede domæner til universelle links | - |
Tap to Pay on iPhone
En iPhone skal have adgang til følgende værter for at kunne acceptere kontaktløse betalinger i en betalingsapp.
Værter | Porte | Protokol | OS | Beskrivelse | Understøtter proxyservere |
---|---|---|---|---|---|
pos-device.apple.com | 443 | TCP, UDP | iOS | Tap to Pay on iPhone | Ja |
humb.apple.com | 443 | TCP | iOS | Indstilling af Tap to Pay on iPhone | Ja |
phonesubmissions.apple.com | 443 | TCP | iOS | Valgfri deling af analyser | Ja |
Yderligere indhold
Apple-enheder skal kunne oprette forbindelse til følgende værter for at hente yderligere indhold. Noget yderligere indhold kan også være placeret på tredjeparters indholdsdistributionsnetværk.
Værter | Porte | Protokol | OS | Beskrivelse | Understøtter proxyservere |
---|---|---|---|---|---|
audiocontentdownload.apple.com | 80, 443 | TCP | iOS, iPadOS og macOS | GarageBand-indhold, som kan downloades | - |
devimages-cdn.apple.com | 80, 443 | TCP | Kun macOS | Xcode-komponenter, der kan hentes | - |
download.developer.apple.com | 80, 443 | TCP | Kun macOS | Xcode-komponenter, der kan hentes | - |
playgrounds-assets-cdn.apple.com | 443 | TCP | iPadOS og macOS | Swift Playgrounds | - |
playgrounds-cdn.apple.com | 443 | TCP | iPadOS og macOS | Swift Playgrounds | - |
sylvan.apple.com | 80, 443 | TCP | Kun tvOS | Apple TV-skærmskånere | - |
Firewalls
Hvis din firewall understøtter brug af værtsnavne, kan du muligvis bruge de fleste Apple-tjenester ovenfor ved at tillade udgående forbindelser til *.apple.com. Hvis din firewall kun kan konfigureres med IP-adresser, skal du tillade udgående forbindelser til 17.0.0.0/8. Hele 17.0.0.0/8-adresseblokken er tildelt Apple.
HTTP-proxy
Du kan bruge Apple-tjenester gennem en proxy, hvis du deaktiverer pakkeinspektion og -godkendelse for trafik til og fra de anførte værter. Undtagelser er nævnt ovenfor. Forsøg på at udføre inspektion af indhold på krypteret kommunikation mellem Apple-enheder og -tjenester vil – af hensyn til opretholdelsen af platformens sikkerhed og brugeranonymiteten – resultere i en afbrudt forbindelse.
Indholdsdistributionsnetværk og DNS-genkendelse
Nogle af de værter, der er angivet i denne artikel, kan have CNAME-poster i DNS i stedet for A- eller AAAA-poster. Disse CNAME-poster kan referere til andre CNAME-poster i en kæde, før de i sidste ende opløses til en IP-adresse. Denne DNS-genkendelse gør det muligt for Apple at levere indhold hurtigt og pålideligt til brugere i alle områder, og det er gennemsigtigt for enheder og proxyservere. Apple offentliggør ikke en liste over disse CNAME-poster, da de kan ændres. Du skal ikke konfigurere din firewall eller proxyserver for at tillade dem, så længe du ikke blokerer DNS-opslag og giver adgang til de værter og domæner, som er nævnt ovenfor.
Seneste ændringer
Juli 2023:
Fjernede macOS-versionskravet for APN-forbindelse
Læs mere
Se en liste over TCP- og UDP-porte, der bruges af Apple-produkter.