Brug Apple-produkter på virksomhedsnetværk

Læs mere om, hvilke værter og porte der kræves for at bruge dine Apple-produkter på virksomhedsnetværk.

Denne artikel er beregnet til administratorer af virksomheds- og uddannelsesnetværk.

Apple-produkter kræver adgang til internetværterne i denne artikel for at kunne bruge en række forskellige tjenester. Her kan du se, hvordan dine enheder opretter forbindelse til værter og fungerer med proxyservere:

  • Netværksforbindelser til værterne nedenfor oprettes af enheden, ikke af værter kontrolleret af Apple.
  • Apple-tjenester kan afvise alle de forbindelser, der bruger HTTPS-aflytning (SSL-inspektion). Hvis HTTPS-trafikken går gennem en webproxy, skal du slå HTTPS-aflytning fra for værterne angivet i denne artikel.

Sørg for, at dine Apple-enheder kan få adgang til værterne angivet nedenfor.

Push-notifikationer fra Apple

Læs mere om, hvordan du foretager fejlfinding af forbindelsen til Apple Push Notification Service (APNS). For enheder, der sender al trafik gennem en HTTP-proxy, kan du konfigurere proxyen enten manuelt på enheden eller med en konfigurationsbeskrivelse. Fra og med macOS 10.15.5 kan enheder oprette forbindelse til APN'er, hvis de er konfigureret til at bruge HTTP-proxyen med et PAC-arkiv (Proxy Auto-Config).

Enhedsopsætning

Der kræves muligvis adgang til følgende værter, når du indstiller din enhed eller installerer, opdaterer eller gendanner operativsystemet.

Værter Porte Protokol OS Beskrivelse Understøtter proxyservere
albert.apple.com 443 TCP iOS, tvOS og macOS Enhedsaktivering Ja
captive.apple.com 443, 80 TCP iOS, tvOS og macOS Validering af internetforbindelse for netværk, der bruger en captive portal-løsning Ja
gs.apple.com 443 TCP iOS, tvOS og macOS   Ja
humb.apple.com 443 TCP iOS, tvOS og macOS   Ja
static.ips.apple.com 443, 80 TCP iOS, tvOS og macOS   Ja
sq-device.apple.com 443 TCP Kun iOS eSIM-aktivering -
tbsc.apple.com 443 TCP iOS, tvOS og macOS   Ja
time-ios.apple.com 123 UDP Kun iOS og tvOS Bruges af enheder til at indstille dato og klokkeslæt -
time.apple.com 123 UDP iOS, tvOS og macOS Bruges af enheder til at indstille dato og klokkeslæt -
time-macos.apple.com 123 UDP Kun macOS Bruges af enheder til at indstille dato og klokkeslæt -

Enhedshåndtering

Netværksadgang til følgende værter er muligvis krævet for enheder tilmeldt Mobile Device Management (MDM):

Værter Porte Protokol OS Beskrivelse Understøtter proxyservere
*.push.apple.com 443, 80, 5223, 2197 TCP iOS, tvOS og macOS Push-notifikationer Læs mere om APN'er og proxyservere.
gdmf.apple.com 443 TCP iOS, tvOS og macOS Bruges af en MDM-server til at identificere, hvilke softwareopdateringer der er tilgængelige for enheder, der bruger administrerede softwareopdateringer Ja
deviceenrollment.apple.com 443 TCP iOS, tvOS og macOS Midlertidig DEP-tilmelding -
deviceservices-external.apple.com 443 TCP iOS, tvOS og macOS   -
identity.apple.com 443 TCP iOS, tvOS og macOS Anmodningsportal for APN-certifikater Ja
iprofiles.apple.com 443 TCP iOS, tvOS og macOS Er vært for tilmeldingsbeskrivelser, der bruges, når enheden tilmeldes Apple School Manager eller Apple Business Manager gennem Tilmelding af enheder Ja
mdmenrollment.apple.com 443 TCP iOS, tvOS og macOS MDM-servere til at overføre tilmeldingsbeskrivelser, der bruges af klienter, der tilmelder sig gennem Tilmelding af enheder i Apple School Manager eller Apple Business Manager, og til at slå enheder og konti op Ja
setup.icloud.com 443 TCP Kun iOS Skal logge ind med et administreret Apple-id på en delt iPad -
vpp.itunes.apple.com 443 TCP iOS, tvOS og macOS MDM-servere til at udføre handlinger relateret til apps og bøger, f.eks. tildeling eller tilbagekaldelse af licenser på en enhed Ja

Apple School Manager og Apple Business Manager

Der kræves netværksadgang til følgende værter samt til værterne i afsnittet App Store, hvis du vil kunne udnytte alle funktionerne i Apple School Manager og Apple Business Manager.

Værter Porte Protokol OS Beskrivelse Understøtter proxyservere
*.school.apple.com 443, 80 TCP - Deltagerlistetjeneste til Skolearbejde -
ws-ee-maidsvc.icloud.com 443, 80 TCP - Deltagerlistetjeneste til Skolearbejde -
*.business.apple.com. 443, 80 TCP - Apple Business Manager -
isu.apple.com 443, 80 TCP -   -

Softwareopdateringer

Sørg for, at du har adgang til følgende porte, så du kan opdatere macOS, tilgå programmer i Mac App Store og bruge bufferlagring af indhold.

macOS, iOS og tvOS

Netværksadgang til følgende værtsnavne er krævet for at installere, gendanne og opdatere macOS, iOS og tvOS:

Værter Porte Protokol OS Beskrivelse Understøtter proxyservere
appldnld.apple.com 80 TCP Kun iOS iOS-opdateringer -
configuration.apple.com 443 TCP macOS Rosetta 2-opdateringer -
gg.apple.com 443, 80 TCP iOS, tvOS og macOS iOS-, tvOS- og macOS-opdateringer Ja
gnf-mdn.apple.com 443 TCP Kun macOS macOS-opdateringer Ja
gnf-mr.apple.com 443 TCP Kun macOS macOS-opdateringer Ja
gs.apple.com 443, 80 TCP Kun macOS macOS-opdateringer Ja
ig.apple.com 443 TCP Kun macOS macOS-opdateringer Ja
mesu.apple.com 443, 80 TCP iOS, tvOS og macOS Er vært for softwareopdateringskataloger -
ns.itunes.apple.com 443 TCP Kun iOS   Ja
oscdn.apple.com 443, 80 TCP Kun macOS macOS-gendannelse -
osrecovery.apple.com 443, 80 TCP Kun macOS macOS-gendannelse -
skl.apple.com 443 TCP Kun macOS macOS-opdateringer -
swcdn.apple.com 80 TCP Kun macOS macOS-opdateringer -
swdist.apple.com 443 TCP Kun macOS macOS-opdateringer -
swdownload.apple.com 443, 80 TCP Kun macOS macOS-opdateringer Ja
swpost.apple.com 80 TCP Kun macOS macOS-opdateringer Ja
swscan.apple.com 443 TCP Kun macOS macOS-opdateringer -
updates-http.cdn-apple.com 80 TCP iOS, tvOS og macOS   -
updates.cdn-apple.com 443 TCP iOS, tvOS og macOS   -
xp.apple.com 443 TCP iOS, tvOS og macOS   Ja

App Store

Adgang til følgende værter er muligvis krævet for at opdatere apps:

Værter Porte Protokol OS Beskrivelse Understøtter proxyservere
*.itunes.apple.com 443, 80 TCP iOS, tvOS og macOS Butiksindhold som f.eks. apps, bøger og musik Ja
*.apps.apple.com 443 TCP iOS, tvOS og macOS Butiksindhold som f.eks. apps, bøger og musik Ja
*.mzstatic.com 443 TCP iOS, tvOS og macOS Butiksindhold som f.eks. apps, bøger og musik -
itunes.apple.com 443, 80 TCP iOS, tvOS og macOS   Ja
ppq.apple.com 443 TCP iOS, tvOS og macOS Validering af virksomhedsapp -

Bufferlagring af indhold

Adgang til følgende vært er krævet for en Mac, der bruger bufferlagring af indhold i macOS:

Værter Porte Protokol OS Beskrivelse Understøtter proxyservere
lcdn-registration.apple.com 443 TCP Kun macOS Registrering af server til bufferlagring af indhold Ja
serverstatus.apple.com 443 TCP iOS, tvOS og macOS Bestemmelse af offentlig IP-adresse til bufferlagring af klientindhold Ja

Apple Developer

Adgang til følgende værter er påkrævet for app-notarisering og appvalidering.

App-notarisering

Fra og med macOS 10.14.5 kontrolleres software for notarisering, før det køres. Hvis denne kontrol skal lykkes, skal Mac-computeren have adgang til de samme værter, som er angivet i afsnittet Your Build Server Has Network Access i Customizing the Notarization Workflow:

Værter Porte Protokol OS Beskrivelse Understøtter proxyservere
17.248.128.0/18 443 TCP Kun macOS Billetlevering -
17.250.64.0/18 443 TCP Kun macOS Billetlevering -
17.248.192.0/19 443 TCP Kun macOS Billetlevering -

Appvalidering

Værter Porte Protokol OS Beskrivelse Understøtter proxyservere
*.appattest.apple.com 443 TCP iOS og macOS Appvalidering, Touch ID- og Face ID-godkendelse til websteder -

Feedback Assistant

Feedback Assistant er en app, der bruges af udviklere og medlemmer af betasoftwareprogrammerne til at komme med feedback til Apple. Det bruger følgende værter:

Værter Port Protokol OS Beskrivelse Understøtter proxyservere
fba.apple.com 443 TCP iOS, tvOS og macOS Bruges af Feedback Assistant til at arkivere og se feedback Ja
cssubmissions.apple.com 443 TCP iOS, tvOS og macOS Bruges af Feedback Assistant til at uploade arkiver Ja
bpapi.apple.com 443 TCP Kun tvOS Leverer betasoftwareopdateringer Ja

Apple-diagnosticering

Apple-enheder kan få adgang til følgende vært for at udføre diagnostik, der bruges til at opdage et muligt hardwareproblem:

Værter Porte Protokol OS Beskrivelse Understøtter proxyservere
diagassets.apple.com 443 TCP iOS, tvOS og macOS Bruges af Apple-enheder for at hjælpe med at opdage mulige hardwareproblemer Ja

DNS-opløsning (Domain Name System)

Følgende vært kontaktes for at bruge krypteret DNS-opløsning (Domain Name System) i iOS 14, tvOS 14 og macOS Big Sur:

Værter Porte Protokol OS Beskrivelse Understøtter proxyservere
doh.dns.apple.com 443 TCP iOS, tvOS og macOS Bruges til DNS over HTTPS (DoH) Ja

Certifikatvalidering

Apple-enheder skal være i stand til at oprette forbindelse til følgende værter for at validere de digitale certifikater, der bruges af værterne nævnt ovenfor:

Værter Porte Protokol OS Beskrivelse Understøtter proxyservere
crl.apple.com 80 TCP iOS, tvOS og macOS Certifikatvalidering -
crl.entrust.net 80 TCP iOS, tvOS og macOS Certifikatvalidering -
crl3.digicert.com 80 TCP iOS, tvOS og macOS Certifikatvalidering -
crl4.digicert.com 80 TCP iOS, tvOS og macOS Certifikatvalidering -
ocsp.apple.com 80 TCP iOS, tvOS og macOS Certifikatvalidering -
ocsp.digicert.com 80 TCP iOS, tvOS og macOS Certifikatvalidering -
ocsp.entrust.net 80 TCP iOS, tvOS og macOS Certifikatvalidering -
ocsp.verisign.net 80 TCP iOS, tvOS og macOS Certifikatvalidering -
valid.apple.com 443 TCP iOS, tvOS og macOS Certifikatvalidering Ja

Firewalls

Hvis din firewall understøtter brug af værtsnavne, kan du muligvis bruge de fleste Apple-tjenester ovenfor ved at tillade udgående forbindelser til *.apple.com. Hvis din firewall kun kan konfigureres med IP-adresser, skal du tillade udgående forbindelser til 17.0.0.0/8. Hele 17.0.0.0/8-adresseblokken er tildelt Apple.

HTTP-proxy

Du kan bruge Apple-tjenester gennem en proxy, hvis du deaktiverer pakkeinspektion og -godkendelse for trafik til og fra de anførte værter. Undtagelser er nævnt ovenfor. Forsøg på at udføre inspektion af indhold på krypteret kommunikation mellem Apple-enheder og -tjenester vil – af hensyn til opretholdelsen af platformens sikkerhed og brugeranonymiteten – resultere i en afbrudt forbindelse.

Udgivelsesdato: