Brug Apple-produkter på virksomhedsnetværk

Lær, hvilke værter og porte der kræves for at bruge dine Apple-produkter på virksomhedsnetværk.

Denne artikel er beregnet til administratorer af virksomheds- og uddannelsesnetværk.

Apple-produkter kræver adgang til internetværterne i denne artikel for at kunne bruge en række forskellige tjenester. Her kan du se, hvordan dine enheder opretter forbindelse til værter og fungerer med proxyservere:

  • Netværksforbindelser til værterne nedenfor oprettes af enheden, ikke af værter kontrolleret af Apple.
  • Apple-tjenester kan afviser alle forbindelser, der bruger HTTPS-aflytning (SSL-inspektion). Hvis HTTPS-trafikken går gennem en webproxy, skal du slå HTTPS-aflytning fra for værterne angivet i denne artikel.

Sørg for, at dine Apple-enheder kan få adgang til værterne angivet nedenfor.

Apple-push-meddelelser

Læs mere om, hvordan du foretager fejlfinding af forbindelsen til Apple Push Notification Service (APNs). For enheder, der sender al trafik gennem en HTTP-proxy, kan du konfigurere proxyen enten manuelt på enheden eller med en konfigurationsbeskrivelse. Forbindelser til APNs mislykkes, hvis enheder er konfigureret til at bruge HTTP-proxyen med et PAC-arkiv (Proxy Auto-Config).

Enhedsopsætning

Der kræves muligvis adgang til følgende værter, når du konfigurerer din enhed eller installerer, opdaterer eller gendanner operativsystemet.

Værter Porte Protokol OS Beskrivelse Understøtter proxyservere
albert.apple.com 443 TCP iOS, tvOS og macOS   Ja
captive.apple.com 443, 80 TCP iOS, tvOS og macOS Validering af internetforbindelse for netværk, der bruger en captive portal-løsning. Ja
gs.apple.com 443 TCP iOS, tvOS og macOS   Ja
humb.apple.com 443 TCP iOS, tvOS og macOS   Ja
static.ips.apple.com 443, 80 TCP iOS, tvOS og macOS   Ja
tbsc.apple.com 443 TCP Kun macOS   Ja
time-ios.apple.com 123 UDP Kun iOS og tvOS Bruges af enheder til at indstille dato og klokkeslæt -
time.apple.com 123 UDP iOS, tvOS og macOS Bruges af enheder til at indstille dato og klokkeslæt -
time-macos.apple.com 123 UDP Kun macOS Bruges af enheder til at indstille dato og klokkeslæt -

Enhedshåndtering

Netværksadgang til følgende værter er muligvis krævet for enheder tilmeldt Mobile Device Management (MDM):

Værter Porte Protokol OS Beskrivelse Understøtter proxyservere
*.push.apple.com 443, 80, 5223, 2197 TCP iOS, tvOS og macOS Push-meddelelser Læs mere om APNs og proxyservere.
gdmf.apple.com 443 TCP iOS, tvOS og macOS MDM-server til at identificere, hvilke softwareopdateringer der er tilgængelige for enheder, der bruger administrerede softwareopdateringer. Ja
deviceenrollment.apple.com 443 TCP iOS, tvOS og macOS Midlertidig DEP-tilmelding. -
deviceservices-external.apple.com 443 TCP iOS, tvOS og macOS   -
identity.apple.com 443 TCP iOS, tvOS og macOS Anmodningsportal for APNs-certifikater. Ja
iprofiles.apple.com 443 TCP iOS, tvOS og macOS Værters tilmeldingsbeskrivelser, der bruges, når enheden tilmeldes Apple School Manager eller Apple Business Manager gennem Tilmelding af enheder Ja
mdmenrollment.apple.com 443 TCP iOS, tvOS og macOS MDM-servere til at uploade tilmeldingsbeskrivelser, der bruges af klienter, der tilmelder sig gennem Tilmelding af enheder i Apple School Manager eller Apple Business Manager, og til at slå enheder og konti op. Ja
vpp.itunes.apple.com 443 TCP iOS, tvOS og macOS MDM-servere til at udføre handlinger relateret til apps og bøger, f.eks. tildeling eller tilbagekaldelse af licenser på en enhed. Ja

Softwareopdateringer

Sørg for, at du har adgang til følgende porte, så du kan opdatere macOS, tilgå programmer i Mac App Store og bruge cachelagring af indhold.

macOS, iOS og tvOS

Netværksadgang til følgende værtsnavne er krævet for at installere, gendanne og opdatere macOS, iOS og tvOS:

Værter Porte Protokol OS Beskrivelse Understøtter proxyservere
appldnld.apple.com 80 TCP Kun iOS iOS-opdateringer -
gg.apple.com 443, 80 TCP Kun macOS macOS-opdateringer Ja
gnf-mdn.apple.com 443 TCP Kun macOS macOS-opdateringer Ja
gnf-mr.apple.com 443 TCP Kun macOS macOS-opdateringer Ja
gs.apple.com 443, 80 TCP Kun macOS macOS-opdateringer Ja
ig.apple.com 443 TCP Kun macOS macOS-opdateringer Ja
mesu.apple.com 443, 80 TCP iOS, tvOS og macOS Softwareopdateringskataloger for værter -
ns.itunes.apple.com 443 TCP Kun iOS   Ja
oscdn.apple.com 443, 80 TCP Kun macOS macOS-gendannelse -
osrecovery.apple.com 443, 80 TCP Kun macOS macOS-gendannelse -
skl.apple.com 443 TCP Kun macOS macOS-opdateringer -
swcdn.apple.com 80 TCP Kun macOS macOS-opdateringer -
swdist.apple.com 443 TCP Kun macOS macOS-opdateringer -
swdownload.apple.com 443, 80 TCP Kun macOS macOS-opdateringer Ja
swpost.apple.com 80 TCP Kun macOS macOS-opdateringer Ja
swscan.apple.com 443 TCP Kun macOS macOS-opdateringer -
updates-http.cdn-apple.com 80 TCP iOS, tvOS og macOS   -
updates.apple.com 443 TCP iOS, tvOS og macOS   -
updates.cdn-apple.com 443 TCP iOS, tvOS og macOS   -
xp.apple.com 443 TCP iOS, tvOS og macOS   Ja

App Store

Adgang til følgende værter er muligvis krævet for at opdatere apps:

Værter Porte Protokol OS Beskrivelse Understøtter proxyservere
*.itunes.apple.com 443, 80 TCP iOS, tvOS og macOS Butiksindhold som f.eks. apps, bøger og musik Ja
*.apps.apple.com 443 TCP iOS, tvOS og macOS Butiksindhold som f.eks. apps, bøger og musik Ja
*.mzstatic.com 443 TCP iOS, tvOS og macOS Butiksindhold som f.eks. apps, bøger og musik -
itunes.apple.com 443, 80 TCP iOS, tvOS og macOS   Ja
ppq.apple.com 443 TCP iOS, tvOS og macOS Validering af virksomhedsapp -

Cachelagring af indhold

Adgang til følgende vært er krævet for en Mac, der bruger cachelagring af indhold i macOS:

Værter Porte Protokol OS Beskrivelse Understøtter proxyservere
lcdn-registration.apple.com 443 TCP Kun macOS Registrering af server til cachelagring af indhold Ja

App-notarisering

Fra og med macOS 10.14.5 kontrolleres software for notarisering, før det køres. Hvis denne kontrol skal lykkes, skal Mac-computeren have adgang til de samme værter, som er angivet i afsnittet Your Build Server Has Network Access i Customizing the Notarization Workflow:

Værter Porte Protokol OS Beskrivelse Understøtter proxyservere
17.248.128.0/18 443 TCP Kun macOS Billetlevering -
17.250.64.0/18 443 TCP Kun macOS Billetlevering -
17.248.192.0/19 443 TCP Kun macOS Billetlevering -

Certifikatvalidering

Apple-enheder skal være i stand til at oprette forbindelse til følgende værter for at validere de digitale certifikater, der bruges af værterne nævnt ovenfor:

Værter Porte Protokol OS Beskrivelse Understøtter proxyservere
crl.apple.com 80 TCP iOS, tvOS og macOS Certifikatvalidering -
crl.entrust.net 80 TCP iOS, tvOS og macOS Certifikatvalidering -
crl3.digicert.com 80 TCP iOS, tvOS og macOS Certifikatvalidering -
crl4.digicert.com 80 TCP iOS, tvOS og macOS Certifikatvalidering -
ocsp.apple.com 80 TCP iOS, tvOS og macOS Certifikatvalidering -
ocsp.digicert.com 80 TCP iOS, tvOS og macOS Certifikatvalidering -
ocsp.entrust.net 80 TCP iOS, tvOS og macOS Certifikatvalidering -
ocsp.verisign.net 80 TCP iOS, tvOS og macOS Certifikatvalidering -

Firewalls

Hvis din firewall understøtter brug af værtsnavne, kan du muligvis bruge de fleste Apple-tjenester ovenfor ved at tillade udgående forbindelser til *.apple.com. Hvis din firewall kun kan konfigureres med IP-adresser, skal du tillade udgående forbindelser til 17.0.0.0/8. Hele 17.0.0.0/8-adresseblokken er tildelt Apple.

HTTP-proxy

Du kan bruge Apple-tjenester gennem en proxy, hvis du deaktiverer pakkeinspektion og -godkendelse for trafik til og fra de anførte værter. Undtagelser er nævnt ovenfor. Forsøg på at udføre inspektion af indhold på krypteret kommunikation mellem Apple-enheder og -tjenester vil – af hensyn til opretholdelsen af platformens sikkerhed og beskyttelsen af brugernes privatliv – resultere i en afbrudt forbindelse.

Udgivelsesdato: