Brug Apple-produkter på virksomhedsnetværk
Læs mere om, hvilke værter og porte der kræves for at bruge dine Apple-produkter på virksomhedsnetværk.
Denne artikel er beregnet til administratorer af virksomheds- og uddannelsesnetværk.
Apple-produkter kræver adgang til internetværterne i denne artikel for at kunne bruge en række forskellige tjenester. Her kan du se, hvordan dine enheder opretter forbindelse til værter og fungerer med proxyservere:
Netværksforbindelser til værterne nedenfor oprettes af enheden, ikke af værter kontrolleret af Apple.
Apple-tjenester afviser alle forbindelser, der bruger HTTPS-aflytning (SSL-inspektion). Hvis HTTPS-trafikken går gennem en webproxy, skal du slå HTTPS-aflytning fra for værterne angivet i denne artikel.
Sørg for, at dine Apple-enheder kan få adgang til værterne angivet nedenfor.
Push-notifikationer fra Apple
Læs om, hvordan du foretager fejlfinding af forbindelse til Apples tjeneste til push-notifikationer (APN). For enheder, der sender al trafik gennem en HTTP-proxy, kan du konfigurere proxyen enten manuelt på enheden eller med Mobile Device Management (MDM). Enheder kan oprette forbindelse til APN'er, hvis de er konfigureret til at bruge HTTP-proxyen med et PAC-arkiv (Proxy Auto-Config).
Enhedsopsætning
Apple-enheder skal have adgang til følgende værter under indstilling eller ved installering, opdatering eller gendannelse af operativsystemet.
Værter | Porte | Protokol | OS | Beskrivelse | Understøtter proxyservere |
|---|---|---|---|---|---|
albert.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS og visionOS | Enhedsaktivering | Ja |
captive.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS og visionOS | Validering af internetforbindelse for netværk, der bruger en captive portal-løsning | Ja |
gs.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS og visionOS | Ja | |
humb.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS og visionOS | Ja | |
static.ips.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS og visionOS | Ja | |
sq-device.apple.com | 443 | TCP | iOS, iPadOS, og visionOS | eSIM-aktivering | – |
tbsc.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS og visionOS | Ja | |
time-ios.apple.com | 123 | UDP | iOS, iPadOS, tvOS og visionOS | Bruges af enheder til at indstille dato og klokkeslæt | – |
time.apple.com | 123 | UDP | iOS, iPadOS, tvOS, macOS og visionOS | Bruges af enheder til at indstille dato og klokkeslæt | – |
time-macos.apple.com | 123 | UDP | Kun macOS | Bruges af enheder til at indstille dato og klokkeslæt | – |
Enhedshåndtering
Apple-enheder, der er tilmeldt MDM, skal have adgang til følgende værter og domæner.
Værter | Porte | Protokol | OS | Beskrivelse | Understøtter proxyservere |
|---|---|---|---|---|---|
*.push.apple.com | 443, 80, 5223, 2197 | TCP | iOS, iPadOS, tvOS, macOS og visionOS | Push-notifikationer | |
deviceenrollment.apple.com | 443 | TCP | iOS, iPadOS, tvOS og macOS | Midlertidig DEP-tilmelding | – |
deviceservices-external.apple.com | 443 | TCP | iOS, iPadOS, tvOS og macOS | Bruges af en MDM-server til at slå Aktiveringslås fra på administrerede enheder | – |
gdmf.apple.com | 443 | TCP | iOS, iPadOS, tvOS og macOS | Bruges af en MDM-server til at identificere, hvilke softwareopdateringer der er tilgængelige for enheder, der bruger administrerede softwareopdateringer | Ja |
identity.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS og visionOS | Anmodningsportal for APN-certifikater | Ja |
iprofiles.apple.com | 443 | TCP | iOS, iPadOS, tvOS og macOS | Er vært for tilmeldingsbeskrivelser, der bruges, når enheden tilmeldes Apple School Manager eller Apple Business Manager gennem Tilmelding af enheder | Ja |
mdmenrollment.apple.com | 443 | TCP | iOS, iPadOS, tvOS og macOS | MDM-servere til at overføre tilmeldingsbeskrivelser, der bruges af klienter, der tilmelder sig gennem Tilmelding af enheder i Apple School Manager eller Apple Business Manager, og til at slå enheder og konti op | Ja |
setup.icloud.com | 443 | TCP | iOS og iPadOS | Kræves for at logge ind på en administreret Apple-konto på en delt iPad | – |
vpp.itunes.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS og visionOS | MDM-servere til at udføre handlinger relateret til apps og bøger, f.eks. tildeling eller tilbagekaldelse af licenser på en enhed | Ja |
*.appattest.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS og visionOS | Administreret enhedsattest | – |
axm-servicediscovery.apple.com | 443 | TCP | iOS, iPadOS, macOS og visionOS | Tjenesteregistrering for kontodrevne tilmeldinger | – |
Apple Business Manager og Apple School Manager
Administratorer og ledere
Administratorer og ledere skal have adgang til følgende værter og domæner for at kunne administrere Apple Business Manager og Apple School Manager.
Værter | Porte | Protokol | OS | Beskrivelse | Understøtter proxyservere |
|---|---|---|---|---|---|
*.business.apple.com | 443, 80 | TCP | - | Apple Business Manager | – |
*.school.apple.com | 443, 80 | TCP | - | Apple School Manager | – |
appleid.cdn-apple.com | 443 | TCP | - | Log ind-godkendelse | Ja |
idmsa.apple.com | 443 | TCP | - | Log ind-godkendelse | Ja |
*.itunes.apple.com | 443, 80 | TCP | - | Apps og bøger | Ja |
*.mzstatic.com | 443 | TCP | - | Apps og bøger | – |
api.ent.apple.com | 443 | TCP | - | Apps og bøger (ABM) | – |
api.edu.apple.com | 443 | TCP | - | Apps og bøger (ASM) | – |
statici.icloud.com | 443 | TCP | - | Enhedssymboler | – |
*.vertexsmb.com | 443 | TCP | - | Validering af status for skattefritagelse | – |
www.apple.com | 443 | TCP | - | Skrifttyper til visse sprog | – |
upload.appleschoolcontent.com | 22 | SSH | - | SFTP-overførsler | Ja |
api-business.apple.com | 443 | TCP | - | Apple Business Manager API | – |
api-school.apple.com | 443 | TCP | - | Apple School Manager API | – |
Skoler, der bruger Claris Connect til at synkronisere deres understøttede Student Information System (SIS) med Apple School Manager og uploade OneRoster-arkiver, skal også tillade adgang til Claris Connect-værter.
Medarbejdere og studerende
Medarbejdere og studerende, der bruger administrerede Apple-konti, skal have adgang til følgende vært for at kunne slå andre op i deres virksomhed eller på deres skole, når de skriver beskeder eller deler dokumenter.
Værter | Porte | Protokol | OS | Beskrivelse | Understøtter proxyservere |
|---|---|---|---|---|---|
ws-ee-maidsvc.icloud.com | 443, 80 | TCP | iOS, iPadOS, macOS og visionOS | Tjeneste til brugeropslag | – |
Apple Business Essentials-enhedsadministration
Administratorer og enheder, der administreres af Apple Business Essentials, skal have adgang til følgende værter og domæner ud over dem, som er anført ovenfor for Apple Business Manager.
Værter | Porte | Protokol | OS | Beskrivelse | Understøtter proxyservere |
|---|---|---|---|---|---|
axm-adm-enroll.apple.com | 443 | TCP | iOS, iPadOS, tvOS og macOS | DEP-tilmeldingsserver | – |
axm-adm-mdm.apple.com | 443 | TCP | iOS, iPadOS, tvOS og macOS | MDM-server | – |
axm-adm-scep.apple.com | 443 | TCP | iOS, iPadOS, tvOS og macOS | SCEP-server | – |
axm-app.apple.com | 443 | TCP | iOS, iPadOS og macOS | Se og administrer apps og enheder | – |
*.apple-mapkit.com | 443 | TCP | iOS og iPadOS | Se lokaliteten af enheder i Managed Lost Mode | – |
icons.axm-usercontent-apple.com | 443 | TCP | macOS | Symboler for brugerdefineret pakke | – |
Klasseværelse og Skolearbejde
Elev- og lærerenheder, der bruger appene Klasseværelse eller Skolearbejde, skal have adgang til følgende værter ud over dem, som er angivet i afsnittet for Apple-konto og iCloud nedenfor.
Værter | Porte | Protokol | OS | Beskrivelse | Understøtter proxyservere |
|---|---|---|---|---|---|
s.mzstatic.com | 443 | TCP | iPadOS og macOS | Bekræftelse af enhed til Klasseværelse og Skolearbejde | – |
play.itunes.apple.com | 443 | TCP | iPadOS og macOS | Bekræftelse af enhed til Klasseværelse og Skolearbejde | – |
ws-ee-maidsvc.icloud.com | 443 | TCP | iPadOS og macOS | Tjeneste til klasselister i Klasseværelse og Skolearbejde | – |
ws.school.apple.com | 443 | TCP | iPadOS og macOS | Tjeneste til klasselister i Klasseværelse og Skolearbejde | – |
pg-bootstrap.itunes.apple.com | 443 | TCP | iPadOS | Tjeneste til uddeling i Skolearbejde | – |
cls-iosclient.itunes.apple.com | 443 | TCP | iPadOS | Tjeneste til uddeling i Skolearbejde | – |
cls-ingest.itunes.apple.com | 443 | TCP | iPadOS | Tjeneste til uddeling i Skolearbejde | – |
Softwareopdateringer
Apple-enheder skal have adgang til følgende værter, når de installerer, gendanner og opdaterer iOS, iPadOS, macOS, watchOS, tvOS og visionOS.
Værter | Porte | Protokol | OS | Beskrivelse | Understøtter proxyservere |
|---|---|---|---|---|---|
appldnld.apple.com | 80 | TCP | iOS, iPadOS, watchOS og visionOS | Opdateringer til iOS, iPadOS og watchOS | – |
configuration.apple.com | 443 | TCP | Kun macOS | Rosetta 2-opdateringer | – |
gdmf.apple.com | 443 | TCP | iOS, iPadOS, tvOS, watchOS og macOS | Katalog over softwareopdateringer | – |
gg.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS, macOS og visionOS | Opdateringer til iOS, iPadOS, tvOS, watchOS og macOS | Ja |
gs.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS, macOS og visionOS | Opdateringer til iOS, iPadOS, tvOS, watchOS og macOS | Ja |
ig.apple.com | 443 | TCP | Kun macOS | macOS-opdateringer | Ja |
mesu.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS, macOS og visionOS | Er vært for softwareopdateringskataloger | – |
oscdn.apple.com | 443, 80 | TCP | Kun macOS | macOS Recovery | – |
osrecovery.apple.com | 443, 80 | TCP | Kun macOS | macOS Recovery | – |
skl.apple.com | 443 | TCP | Kun macOS | macOS-opdateringer | – |
swcdn.apple.com | 443, 80 | TCP | Kun macOS | macOS-opdateringer | – |
swdist.apple.com | 443 | TCP | Kun macOS | macOS-opdateringer | – |
swdownload.apple.com | 443, 80 | TCP | Kun macOS | macOS-opdateringer | Ja |
swscan.apple.com | 443 | TCP | Kun macOS | macOS-opdateringer | – |
updates-http.cdn-apple.com | 80 | TCP | iOS, iPadOS, tvOS, macOS og visionOS | Softwareopdateringer til hentning | – |
updates.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS og visionOS | Softwareopdateringer til hentning | – |
xp.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS og visionOS | Ja | |
gdmf-ados.apple.com | 443 | TCP | iOS, iPadOS og macOS | Katalog over softwareopdateringer til yderligere komponenter | Ja |
gsra.apple.com | 443 | TCP | iOS, iPadOS og macOS | OS-opdateringer til yderligere komponenter | Ja |
wkms-public.apple.com | 443 | TCP | iOS, iPadOS og macOS | Installation af iOS, iPadOS eller macOS på en tilsluttet enhed | Ja |
fcs-keys-pub-prod.cdn-apple.com | 443 | TCP | iOS, iPadOS og macOS | Installation af iOS, iPadOS eller macOS på en tilsluttet enhed | Ja |
Apps og yderligere indhold
Apple-enheder skal have adgang til følgende værter og domæner for at installere og opdatere apps, bruge visse appfunktioner og downloade yderligere indhold. Noget yderligere indhold kan også være placeret på tredjeparters indholdsdistributionsnetværk.
Værter | Porte | Protokol | OS | Beskrivelse | Understøtter proxyservere |
|---|---|---|---|---|---|
*.itunes.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS og visionOS | Butiksindhold som f.eks. apps, bøger og musik | Ja |
*.apps.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS og visionOS | Butiksindhold som f.eks. apps, bøger og musik | Ja |
*.mzstatic.com | 443 | TCP | iOS, iPadOS, tvOS, macOS og visionOS | Gem indhold som apps, bøger og musik, samt apps fra websteder og alternative markedspladser | – |
itunes.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS og visionOS | Ja | |
ppq.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS og visionOS | Validering af virksomhedsapp | – |
api.apple-cloudkit.com | 443 | TCP | macOS | App-notarisering | – |
*.appattest.apple.com | 443 | TCP | iOS, iPadOS, macOS og visionOS | Appvalidering, Touch ID- og Face ID-godkendelse til websteder | – |
*.apps-marketplace.apple.com | 443 | TCP | iOS | Installation af apps fra websteder og alternative markedspladser | Ja |
token.safebrowsing.apple | 443 | TCP | iOS, iPadOS, macOS og visionOS | Advarsler om falske websteder i Safari | __ |
audiocontentdownload.apple.com | 80, 443 | TCP | iOS, iPadOS og macOS | GarageBand-indhold, der kan hentes | – |
devimages-cdn.apple.com | 80, 443 | TCP | macOS | Xcode-komponenter, der kan hentes | – |
download.developer.apple.com | 80, 443 | TCP | macOS | Xcode-komponenter, der kan hentes | – |
playgrounds-assets-cdn.apple.com | 443 | TCP | iPadOS og macOS | Swift Playgrounds | – |
playgrounds-cdn.apple.com | 443 | TCP | iPadOS og macOS | Swift Playgrounds | – |
sylvan.apple.com | 80, 433 | TCP | tvOS og macOS | Skærmskånere og baggrunde med luftfotos | – |
gateway.icloud.com | 443 | TCP | iOS, iPadOS, tvOS, macOS og visionOS | CloudKit-indhold, herunder XProtect-opdateringer og Stemmekontrol-aktiver | – |
Operatøropdateringer
Mobilenheder skal have adgang til følgende værter for at installere opdateringer af udbyderpakke.
Værter | Porte | Protokol | OS | Beskrivelse | Understøtter proxyservere |
|---|---|---|---|---|---|
appldnld.apple.com | 80 | TCP | iOS og iPadOS | Opdateringer til mobiloperatørpakke | – |
appldnld.apple.com.edgesuite.net | 80 | TCP | iOS og iPadOS | Opdateringer til mobiloperatørpakke | – |
itunes.com | 80 | TCP | iOS og iPadOS | Registrering af operatørpakkeopdatering | – |
itunes.apple.com | 443 | TCP | iOS og iPadOS | Registrering af operatørpakkeopdatering | – |
updates-http.cdn-apple.com | 80 | TCP | iOS og iPadOS | Opdateringer til mobiloperatørpakke | – |
updates.cdn-apple.com | 443 | TCP | iOS og iPadOS | Opdateringer til mobiloperatørpakke | – |
Bufferlagring af indhold
En Mac med indholdscachelagring skal have adgang til følgende værter samt de værter i dette dokument, der leverer Apple-indhold som softwareopdateringer, apps og andet indhold.
Værter | Porte | Protokol | OS | Beskrivelse | Understøtter proxyservere |
|---|---|---|---|---|---|
lcdn-registration.apple.com | 443 | TCP | macOS | Serverregistrering | Ja |
suconfig.apple.com | 80 | TCP | macOS | Konfiguration | – |
xp-cdn.apple.com | 443 | TCP | macOS | Rapportering | Ja |
Klienter med macOS-indholdscachelagring skal have adgang til følgende værter.
Værter | Porte | Protokol | OS | Beskrivelse | Understøtter proxyservere |
|---|---|---|---|---|---|
lcdn-locator.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS og visionOS | Tjeneste til registrering af indholdscachelagring | – |
serverstatus.apple.com | 443 | TCP | macOS | Bestemmelse af offentlig IP-adresse til bufferlagring af klientindhold | – |
Betaopdateringer
Apple-enheder skal have adgang til følgende værter for at logge ind på Betaopdateringer og rapportere feedback ved hjælp af Feedback Assistant-appen.
Værter | Port | Protokol | OS | Beskrivelse | Understøtter proxyservere |
|---|---|---|---|---|---|
bpapi.apple.com | 443 | TCP | iOS, iPadOS, tvOS, watchOS, macOS og visionOS | Tilmelding til Betaopdateringer | Ja |
cssubmissions.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS og visionOS | Bruges af Feedback Assistant til at uploade arkiver | Ja |
fba.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS og visionOS | Bruges af Feedback Assistant til at arkivere og se feedback | Ja |
Apple-diagnosticering
Apple-enheder kan oprette adgang til følgende vært for at udføre diagnosticering, der bruges til at opdage et muligt hardwareproblem.
Værter | Porte | Protokol | OS | Beskrivelse | Understøtter proxyservere |
|---|---|---|---|---|---|
diagassets.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS og visionOS | Bruges af Apple-enheder for at hjælpe med at opdage mulige hardwareproblemer | Ja |
DNS-opløsning (Domain Name System)
DNS-fortolkning (Encrypted Domain Name System) i iOS 14, iPadOS 14, tvOS 14 og macOS Big Sur og senere bruger følgende vært.
Værter | Porte | Protokol | OS | Beskrivelse | Understøtter proxyservere |
|---|---|---|---|---|---|
doh.dns.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS og visionOS | Bruges til DNS over HTTPS (DoH) | Ja |
Certifikatvalidering
Apple-enheder skal kunne oprette forbindelse til følgende værter for at validere de digitale certifikater, der bruges af værterne i denne artikel.
Værter | Porte | Protokol | OS | Beskrivelse | Understøtter proxyservere |
|---|---|---|---|---|---|
certs.apple.com | 80, 443 | TCP | iOS, iPadOS, tvOS, macOS og visionOS | Certifikatvalidering | – |
crl.apple.com | 80 | TCP | iOS, iPadOS, tvOS, macOS og visionOS | Certifikatvalidering | – |
crl3.digicert.com | 80 | TCP | iOS, iPadOS, tvOS, macOS og visionOS | Certifikatvalidering | – |
crl4.digicert.com | 80 | TCP | iOS, iPadOS, tvOS, macOS og visionOS | Certifikatvalidering | – |
ocsp.apple.com | 80 | TCP | iOS, iPadOS, tvOS, macOS og visionOS | Certifikatvalidering | – |
ocsp.digicert.cn | 80 | TCP | iOS, iPadOS, tvOS, macOS og visionOS | Certifikatvalidering i Kina | – |
ocsp.digicert.com | 80 | TCP | iOS, iPadOS, tvOS, macOS og visionOS | Certifikatvalidering | – |
ocsp2.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS og visionOS | Certifikatvalidering | – |
valid.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS og visionOS | Certifikatvalidering | Ja |
Apple-konto
Apple-enheder skal kunne oprette forbindelse til følgende værter for at kunne godkende en Apple-konto. Dette er påkrævet for alle de tjenester, der bruger en Apple-konto, f.eks. iCloud, appinstallering og Xcode.
Værter | Porte | Protokol | OS | Beskrivelse | Understøtter proxyservere |
|---|---|---|---|---|---|
account.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS og visionOS | Godkendelse af Apple-konto i Indstillinger og Systemindstillinger | Ja |
appleid.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS og visionOS | Godkendelse af Apple-konto i Indstillinger og Systemindstillinger | Ja |
idmsa.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS og visionOS | Godkendelse af Apple-konto | Ja |
gsa.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS og visionOS | Godkendelse af Apple-konto | Ja |
iCloud
Ud over de Apple-kontoværter, der er anført ovenfor, skal Apple-enheder kunne oprette forbindelse til værter på følgende domæner for at bruge iCloud-tjenester.
Værter | Porte | Protokol | OS | Beskrivelse | Understøtter proxyservere |
|---|---|---|---|---|---|
*.apple-cloudkit.com | 443 | TCP | iOS, iPadOS, tvOS, macOS og visionOS | iCloud-tjenester | – |
*.apple-livephotoskit.com | 443 | TCP | iOS, iPadOS, tvOS, macOS og visionOS | iCloud-tjenester | – |
*.apzones.com | 443 | TCP | iOS, iPadOS, tvOS, macOS og visionOS | iCloud-tjenester i Kina | – |
*.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS og visionOS | iCloud-tjenester | – |
*.gc.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS og visionOS | iCloud-tjenester | – |
*.icloud.com | 443 | TCP | iOS, iPadOS, tvOS, macOS og visionOS | iCloud-tjenester | – |
*.icloud.com.cn | 443 | TCP | iOS, iPadOS, tvOS, macOS og visionOS | iCloud-tjenester i Kina | – |
*.icloud.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS og visionOS | iCloud-tjenester | – |
*.icloud-content.com | 443 | TCP | iOS, iPadOS, tvOS, macOS og visionOS | iCloud-tjenester | – |
*.iwork.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS og visionOS | iWork-dokumenter | – |
mask.icloud.com | 443 | UDP | iOS, iPadOS, macOS og visionOS | Privat datatrafik med iCloud | – |
mask-h2.icloud.com | 443 | TCP | iOS, iPadOS, macOS og visionOS | Privat datatrafik med iCloud | – |
mask-api.icloud.com | 443 | TCP | iOS, iPadOS, macOS og visionOS | Privat datatrafik med iCloud | Ja |
Apple Intelligence, Siri og søgning
Apple-enheder skal kunne oprette forbindelse til følgende værter for at behandle Apple Intelligence-anmodninger, der bruger Private Cloud Compute, og for at behandle Siri-anmodninger, herunder diktering og søgning i Apple-apps.
Værter | Porte | Protokol | OS | Beskrivelse | Understøtter proxyservere |
|---|---|---|---|---|---|
guzzoni.apple.com | 443 | TCP | iOS, iPadOS, macOS og visionOS | Siri og anmodninger om diktering | – |
*.smoot.apple.com | 443 | TCP | iOS, iPadOS, macOS og visionOS | Søgetjenester, herunder Siri, Spotlight, Lookup, Safari, News, Beskeder og Musik | – |
apple-relay.cloudflare.com | 443 | TCP, UDP | iOS, iPadOS og macOS | Private Cloud Compute | – |
apple-relay.fastly-edge.com | 443 | TCP, UDP | iOS, iPadOS og macOS | Private Cloud Compute | – |
cp4.cloudflare.com | 443 | TCP, UDP | iOS, iPadOS og macOS | Private Cloud Compute | – |
apple-relay.apple.com | 443 | TCP, UDP | iOS, iPadOS og macOS | Apple Intelligence-udvidelser | – |
Tilknyttede domæner
Apple-enheder skal kunne oprette forbindelse til følgende værter for at bruge tilknyttede domæner i iOS 14, iPadOS 14 og macOS Big Sur og nyere versioner. Tilknyttede domæner understøtter universelle links, en funktion, der gør det muligt for en app at præsentere indhold i stedet for hele eller dele af dets websted. Handoff, appklip og SSO-udvidelser (single sign-on) bruger tilknyttede domæner.
Værter | Porte | Protokol | OS | Beskrivelse | Understøtter proxyservere |
|---|---|---|---|---|---|
app-site-association.cdn-apple.com | 443 | TCP, UDP | iOS, iPadOS, macOS og visionOS | Tilknyttede domæner til universelle links | – |
app-site-association.networking.apple | 443 | TCP, UDP | iOS, iPadOS, macOS og visionOS | Tilknyttede domæner til universelle links | – |
Tap to Pay on iPhone
En iPhone skal have adgang til følgende værter for at kunne acceptere kontaktløse betalinger i en betalingsapp.
Værter | Porte | Protokol | OS | Beskrivelse | Understøtter proxyservere |
|---|---|---|---|---|---|
pos-device.apple.com | 443 | TCP, UDP | iOS | Tap to Pay on iPhone | Ja |
humb.apple.com | 443 | TCP | iOS | Indstilling af Tap to Pay on iPhone | Ja |
iphonesubmissions.apple.com | 443 | TCP | iOS | Valgfri deling af analyser | Ja |
Verificering af id på iPhone
Hvis du vil bruge en app, hvor Verificering af id er aktiveret, til at acceptere mobil-id'er, skal en iPhone have adgang til følgende værter.
Værter | Porte | Protokol | OS | Beskrivelse | Understøtter proxyservere |
|---|---|---|---|---|---|
smp-device-content.apple.com | 443 | TCP | iOS | Verificering af id på iPhone | Ja |
idv.cdn-apple.com | 443 | TCP | iOS | Verificering af id på iPhone | Ja |
idv-prod1.apple.com | 443 | TCP | iOS | Verificering af id på iPhone | Ja |
humb.apple.com | 443 | TCP | iOS | Verificering af id på iPhone | Ja |
Firewalls
Hvis din firewall understøtter brug af værtsnavne, kan du muligvis bruge de fleste Apple-tjenester ovenfor ved at tillade udgående forbindelser til *.apple.com. Hvis din firewall kun kan konfigureres med IP-adresser, skal du tillade udgående forbindelser til følgende IP-adresseområder, som Apple ejer, afhængigt af IP-version.
For IPv4 kan du tillade udgående forbindelser til 17.0.0.0/8.
For IPv6 kan du tillade udgående forbindelser til disse netværksområder:
2403:300::/32
2620:149::/32
2a01:b740::/32
HTTP-proxy
Du kan bruge Apple-tjenester gennem en proxy, hvis du deaktiverer pakkeinspektion og -godkendelse for trafik til og fra de anførte værter. Undtagelser er nævnt ovenfor. Forsøg på at udføre inspektion af indhold på krypteret kommunikation mellem Apple-enheder og -tjenester vil – af hensyn til opretholdelsen af platformens sikkerhed og brugeranonymiteten – resultere i en afbrudt forbindelse.
Indholdsdistributionsnetværk og DNS-genkendelse
Nogle af de værter, der er angivet i denne artikel, kan have CNAME-poster i DNS i stedet for A- eller AAAA-poster. Disse CNAME-poster kan referere til andre CNAME-poster i en kæde, før de i sidste ende opløses til en IP-adresse. Denne DNS-genkendelse gør det muligt for Apple at levere indhold hurtigt og pålideligt til brugere i alle områder, og det er gennemsigtigt for enheder og proxyservere. Apple offentliggør ikke en liste over disse CNAME-poster, da de kan ændres. Du skal ikke konfigurere din firewall eller proxyserver for at tillade dem, så længe du ikke blokerer DNS-opslag og giver adgang til de værter og domæner, som er nævnt ovenfor.
Seneste ændringer
Juli 2025: Tilføjede IPv6-oplysninger, der er relateret til firewalls, tilføjede nye værter for Apple School Manager og Apple Business Manager API og opdaterede gateway.icloud.com for værten til at inkludere XProtect-opdateringer.
April 2025: Fjernede en vært (ns.itunes.apple.com), rettede et værtsnavn (iphonesubmissions.apple.com) og tilføjede oplysninger til en vært (deviceservices-external.apple.com).
November 2024: Tilføjede yderligere værter til Softwareopdateringer og rettede et værtsnavn.
Oktober 2024: Tilføjede oplysninger om Apple Intelligence-udvidelser.
September 2024: Opdaterede med Apple-konto, tilføjede oplysninger om Claris Connect og opdaterede afsnittet om certifikatvalidering.
Juni 2024: Tilføjede oplysninger om Private Cloud Compute.
April 2024: Tilføjede oplysninger om visionOS, verificering af id på iPhone og alternative markedspladser. Omorganiserede tabeller til softwareopdateringer og kombinerede tabeller med App Store- og appfunktioner til en ny tabel med apps og ekstra indhold.
Juli 2023: Fjernede macOS-versionskravet for APN-forbindelse.
Læs mere
Se en liste over TCP- og UDP-porte, der bruges af Apple-produkter.