Αυτό το άρθρο απευθύνεται σε διαχειριστές δικτύων επιχειρήσεων και εκπαιδευτικών ιδρυμάτων.x
Τα προϊόντα Apple απαιτούν πρόσβαση στους υπολογιστές υπηρεσίας διαδικτύου αυτού του άρθρου για διάφορες υπηρεσίες. Δείτε με ποιον τρόπο οι συσκευές σας συνδέονται στους υπολογιστές υπηρεσίας και συνεργάζονται με διακομιστές μεσολάβησης:
- Οι συνδέσεις δικτύου στους παρακάτω υπολογιστές υπηρεσίας εκκινούνται από τη συσκευή και όχι από υπολογιστές υπηρεσίας τους οποίους διαχειρίζεται η Apple.
- Οι υπηρεσίες της Apple θα διακόψουν μια σύνδεση η οποία χρησιμοποιεί έλεγχο HTTPS (Επιθεώρηση SSL). Αν η κίνηση HTTPS διέρχεται από διακομιστή μεσολάβησης ιστού, απενεργοποιήστε τον έλεγχο HTTPS για τους υπολογιστές υπηρεσίας που αναφέρονται σε αυτό το άρθρο.
Βεβαιωθείτε ότι οι συσκευές Apple μπορούν να αποκτήσουν πρόσβαση στους υπολογιστές υπηρεσίας που αναφέρονται παρακάτω.
Γνωστοποιήσεις ώθησης της Apple
Μάθετε πώς να αντιμετωπίζετε προβλήματα με τη σύνδεση στην υπηρεσία γνωστοποιήσεων ώθησης Apple (APNs). Στις συσκευές που αποστέλλουν όλη την κίνηση μέσω ενός διακομιστή μεσολάβησης HTTP, μπορείτε να διαμορφώσετε τον διακομιστή μεσολάβησης είτε χειροκίνητα στη συσκευή είτε με ένα προφίλ διαμόρφωσης. Από το macOS 10.15.5 και έπειτα, οι συσκευές μπορούν να συνδέονται σε υπηρεσίες APNs όταν έχουν διαμορφωθεί ώστε να χρησιμοποιούν τον διακομιστή μεσολάβησης HTTP με ένα αρχείο αυτόματης διαμόρφωσης (PAC) διακομιστή μεσολάβησης.
Διαμόρφωση συσκευής
Ενδέχεται να απαιτείται πρόσβαση στους ακόλουθους υπολογιστές υπηρεσίας κατά τη διαμόρφωση της συσκευής σας ή κατά την εγκατάσταση, την ενημέρωση ή την επαναφορά του λειτουργικού συστήματος.
| Υπολογιστές υπηρεσίας | Θύρες | Πρωτόκολλο | Λειτουργικό σύστημα | Περιγραφή | Υποστήριξη διακομιστών μεσολάβησης |
|---|---|---|---|---|---|
| albert.apple.com | 443 | TCP | iOS, tvOS και macOS | Ενεργοποίηση συσκευής | Ναι |
| captive.apple.com | 443, 80 | TCP | iOS, tvOS και macOS | Επαλήθευση συνδεσιμότητας στο διαδίκτυο για δίκτυα που χρησιμοποιούν πύλες υποδοχής | Ναι |
| gs.apple.com | 443 | TCP | iOS, tvOS και macOS | Ναι | |
| humb.apple.com | 443 | TCP | iOS, tvOS και macOS | Ναι | |
| static.ips.apple.com | 443, 80 | TCP | iOS, tvOS και macOS | Ναι | |
| sq-device.apple.com | 443 | TCP | iOS μόνο | Ενεργοποίηση eSIM | — |
| tbsc.apple.com | 443 | TCP | iOS, tvOS και macOS | Ναι | |
| time-ios.apple.com | 123 | UDP | iOS και tvOS μόνο | Χρησιμοποιείται από συσκευές για τη ρύθμιση της ημερομηνίας και της ώρας τους | — |
| time.apple.com | 123 | UDP | iOS, tvOS και macOS | Χρησιμοποιείται από συσκευές για τη ρύθμιση της ημερομηνίας και της ώρας τους | — |
| time-macos.apple.com | 123 | UDP | macOS μόνο | Χρησιμοποιείται από συσκευές για τη ρύθμιση της ημερομηνίας και της ώρας τους | — |
Διαχείριση συσκευών
Ενδέχεται να απαιτείται πρόσβαση δικτύου στους ακόλουθους υπολογιστές υπηρεσίας για συσκευές που έχουν εγγραφεί στη Διαχείριση φορητών συσκευών (MDM):
| Υπολογιστές υπηρεσίας | Θύρες | Πρωτόκολλο | Λειτουργικό σύστημα | Περιγραφή | Υποστήριξη διακομιστών μεσολάβησης |
|---|---|---|---|---|---|
| *.push.apple.com | 443, 80, 5223, 2197 | TCP | iOS, tvOS και macOS | Γνωστοποιήσεις ώθησης (push) | Μάθετε περισσότερα σχετικά με την υπηρεσία APNs και τους διακομιστές μεσολάβησης. |
| gdmf.apple.com | 443 | TCP | iOS, tvOS και macOS | Χρησιμοποιείται από έναν διακομιστή MDM για να προσδιοριστεί ποιες ενημερώσεις λογισμικού είναι διαθέσιμες για συσκευές που χρησιμοποιούν διαχειριζόμενες ενημερώσεις λογισμικού | Ναι |
| deviceenrollment.apple.com | 443 | TCP | iOS, tvOS και macOS | Προσωρινή εγγραφή στο Πρόγραμμα εγγραφής συσκευών (DEP) | — |
| deviceservices-external.apple.com | 443 | TCP | iOS, tvOS και macOS | — | |
| identity.apple.com | 443 | TCP | iOS, tvOS και macOS | Πύλη αιτήματος πιστοποιητικού APNs | Ναι |
| iprofiles.apple.com | 443 | TCP | iOS, tvOS και macOS | Φιλοξενεί προφίλ εγγραφής που χρησιμοποιούνται όταν οι συσκευές εγγράφονται στο Apple School Manager ή στο Apple Business Manager μέσω της Εγγραφής συσκευών | Ναι |
| mdmenrollment.apple.com | 443 | TCP | iOS, tvOS και macOS | Διακομιστές MDM για την αποστολή προφίλ εγγραφής τα οποία χρησιμοποιούνται από συσκευές-πελάτες που εγγράφονται μέσω της Εγγραφής συσκευών στο Apple School Manager ή στο Apple Business Manager και για την αναζήτηση συσκευών και λογαριασμών | Ναι |
| setup.icloud.com | 443 | TCP | iOS μόνο | Απαιτείται η σύνδεση με διαχειριζόμενο Apple ID σε κοινόχρηστο iPad | — |
| vpp.itunes.apple.com | 443 | TCP | iOS, tvOS και macOS | Διακομιστές MDM για την εκτέλεση λειτουργιών που σχετίζονται με τις Εφαρμογές και βιβλία, όπως την εκχώρηση ή την ανάκληση αδειών χρήσης σε μια συσκευή | Ναι |
Apple School Manager και Apple Business Manager
Για την πλήρη λειτουργικότητα του Apple School Manager και του Apple Business Manager απαιτείται πρόσβαση δικτύου στους ακόλουθους υπολογιστές υπηρεσίας, καθώς και στους υπολογιστές υπηρεσίας στην ενότητα του App Store.
| Υπολογιστές υπηρεσίας | Θύρες | Πρωτόκολλο | Λειτουργικό σύστημα | Περιγραφή | Υποστήριξη διακομιστών μεσολάβησης |
| *.school.apple.com | 443, 80 | TCP | - | Υπηρεσία καταλόγου Εργασιών | - |
| ws-ee-maidsvc.icloud.com | 443, 80 | TCP | - | Υπηρεσία καταλόγου Εργασιών | - |
| *.business.apple.com. | 443, 80 | TCP | - | Apple Business Manager | - |
| isu.apple.com | 443, 80 | TCP | - | - |
Ενημερώσεις λογισμικού
Βεβαιωθείτε ότι μπορείτε να αποκτήσετε πρόσβαση στις ακόλουθες θύρες για την ενημέρωση του macOS, εφαρμογών από το Mac App Store και για τη χρήση της αποθήκευσης περιεχομένου στην cache.
macOS, iOS και tvOS
Απαιτείται πρόσβαση δικτύου στα ακόλουθα ονόματα υπολογιστή υπηρεσίας για την εγκατάσταση, την επαναφορά και την ενημέρωση του macOS, του iOS και του tvOS:
| Υπολογιστές υπηρεσίας | Θύρες | Πρωτόκολλο | Λειτουργικό σύστημα | Περιγραφή | Υποστήριξη διακομιστών μεσολάβησης |
|---|---|---|---|---|---|
| appldnld.apple.com | 80 | TCP | iOS μόνο | Ενημερώσεις iOS | — |
| configuration.apple.com | 443 | TCP | macOS | Ενημερώσεις Rosetta 2 | - |
| gg.apple.com | 443, 80 | TCP | iOS, tvOS και macOS | Ενημερώσεις iOS, tvOS και macOS | Ναι |
| gnf-mdn.apple.com | 443 | TCP | macOS μόνο | Ενημερώσεις macOS | Ναι |
| gnf-mr.apple.com | 443 | TCP | macOS μόνο | Ενημερώσεις macOS | Ναι |
| gs.apple.com | 443, 80 | TCP | macOS μόνο | Ενημερώσεις macOS | Ναι |
| ig.apple.com | 443 | TCP | macOS μόνο | Ενημερώσεις macOS | Ναι |
| mesu.apple.com | 443, 80 | TCP | iOS, tvOS και macOS | Κατάλογοι ενημερώσεων λογισμικού υπολογιστών υπηρεσίας | — |
| ns.itunes.apple.com | 443 | TCP | iOS μόνο | Ναι | |
| oscdn.apple.com | 443, 80 | TCP | macOS μόνο | Ανάκτηση macOS | — |
| osrecovery.apple.com | 443, 80 | TCP | macOS μόνο | Ανάκτηση macOS | — |
| skl.apple.com | 443 | TCP | macOS μόνο | Ενημερώσεις macOS | — |
| swcdn.apple.com | 80 | TCP | macOS μόνο | Ενημερώσεις macOS | — |
| swdist.apple.com | 443 | TCP | macOS μόνο | Ενημερώσεις macOS | — |
| swdownload.apple.com | 443, 80 | TCP | macOS μόνο | Ενημερώσεις macOS | Ναι |
| swpost.apple.com | 80 | TCP | macOS μόνο | Ενημερώσεις macOS | Ναι |
| swscan.apple.com | 443 | TCP | macOS μόνο | Ενημερώσεις macOS | — |
| updates-http.cdn-apple.com | 80 | TCP | iOS, tvOS και macOS | — | |
| updates.cdn-apple.com | 443 | TCP | iOS, tvOS και macOS | — | |
| xp.apple.com | 443 | TCP | iOS, tvOS και macOS | Ναι |
App Store
Ενδέχεται να απαιτείται πρόσβαση στους ακόλουθους υπολογιστές υπηρεσίας για την ενημέρωση εφαρμογών:
| Υπολογιστές υπηρεσίας | Θύρες | Πρωτόκολλο | Λειτουργικό σύστημα | Περιγραφή | Υποστήριξη διακομιστών μεσολάβησης |
|---|---|---|---|---|---|
| *.itunes.apple.com | 443, 80 | TCP | iOS, tvOS και macOS | Περιεχόμενο του Store, όπως εφαρμογές, βιβλία και μουσική | Ναι |
| *.apps.apple.com | 443 | TCP | iOS, tvOS και macOS | Περιεχόμενο του Store, όπως εφαρμογές, βιβλία και μουσική | Ναι |
| *.mzstatic.com | 443 | TCP | iOS, tvOS και macOS | Περιεχόμενο του Store, όπως εφαρμογές, βιβλία και μουσική | — |
| itunes.apple.com | 443, 80 | TCP | iOS, tvOS και macOS | Ναι | |
| ppq.apple.com | 443 | TCP | iOS, tvOS και macOS | Επαλήθευση Εταιρικών εφαρμογών | — |
Αποθήκευση περιεχομένου στην cache
Απαιτείται πρόσβαση στους ακόλουθους υπολογιστές υπηρεσίας για ένα Mac που χρησιμοποιεί την αποθήκευση περιεχομένου στην cache του macOS:
| Υπολογιστές υπηρεσίας | Θύρες | Πρωτόκολλο | Λειτουργικό σύστημα | Περιγραφή | Υποστήριξη διακομιστών μεσολάβησης |
|---|---|---|---|---|---|
| lcdn-registration.apple.com | 443 | TCP | macOS μόνο | Εγγραφή στον διακομιστή αποθήκευσης περιεχομένου στην cache | Ναι |
| serverstatus.apple.com | 443 | TCP | iOS, tvOS και macOS | Προσδιορισμός δημόσιας IP πελάτη αποθήκευσης περιεχομένου στην cache | Ναι |
Προγραμματιστής Apple
Απαιτείται πρόσβαση στους ακόλουθους υπολογιστές υπηρεσίας για την κρυπτογραφική επαλήθευση και την επικύρωση εφαρμογών.
Κρυπτογραφική επαλήθευση εφαρμογών
Από το macOS 10.14.5 και έπειτα, το λογισμικό ελέγχεται για κρυπτογραφική επαλήθευση πριν από την εκτέλεσή του. Για να επιτύχει αυτός ο έλεγχος, το Mac πρέπει να μπορεί να αποκτήσει πρόσβαση στους ίδιους υπολογιστές υπηρεσίας που αναφέρονται στην ενότητα «Ensure Your Build Server Has Network Access» (Διασφαλίστε ότι ο διακομιστής ανάπτυξης έχει πρόσβαση στο δίκτυο) του άρθρου Customizing the Notarization Workflow (Προσαρμογή της ροής εργασιών κρυπτογραφικής επαλήθευσης):
| Υπολογιστές υπηρεσίας | Θύρες | Πρωτόκολλο | Λειτουργικό σύστημα | Περιγραφή | Υποστήριξη διακομιστών μεσολάβησης |
|---|---|---|---|---|---|
| 17.248.128.0/18 | 443 | TCP | macOS μόνο | Παροχή δελτίων | — |
| 17.250.64.0/18 | 443 | TCP | macOS μόνο | Παροχή δελτίων | — |
| 17.248.192.0/19 | 443 | TCP | macOS μόνο | Παροχή δελτίων | — |
Επικύρωση εφαρμογών
| Υπολογιστές υπηρεσίας | Θύρες | Πρωτόκολλο | Λειτουργικό σύστημα | Περιγραφή | Υποστήριξη διακομιστών μεσολάβησης |
| *.appattest.apple.com | 443 | TCP | iOS και macOS | Επικύρωση εφαρμογών, έλεγχος ταυτότητας με Touch ID και Face ID για ιστότοπους | - |
Βοηθός σχολίων
Ο Βοηθός σχολίων είναι μια εφαρμογή που χρησιμοποιείται από προγραμματιστές και μέλη των προγραμμάτων λογισμικού beta για την αποστολή σχολίων στην Apple. Χρησιμοποιεί τους ακόλουθους υπολογιστές υπηρεσίας:
| Υπολογιστές υπηρεσίας | Θύρα | Πρωτόκολλο | Λειτουργικό σύστημα | Περιγραφή | Υποστήριξη διακομιστών μεσολάβησης |
| fba.apple.com | 443 | TCP | iOS, tvOS και macOS | Χρησιμοποιείται από τον Βοηθό σχολίων για την υποβολή και την προβολή σχολίων | Ναι |
| cssubmissions.apple.com | 443 | TCP | iOS, tvOS και macOS | Χρησιμοποιείται από τον Βοηθό σχολίων για την αποστολή αρχείων | Ναι |
| bpapi.apple.com | 443 | TCP | tvOS μόνο | Παρέχει ενημερώσεις λογισμικού beta | Ναι |
Διαγνωστικά Apple
Οι συσκευές Apple ενδέχεται να αποκτήσουν πρόσβαση στον ακόλουθο υπολογιστή υπηρεσίας για σκοπούς εκτέλεσης διαγνωστικών που χρησιμοποιούνται για τον εντοπισμό ενός πιθανού προβλήματος υλικού:
| Υπολογιστές υπηρεσίας | Θύρες | Πρωτόκολλο | Λειτουργικό σύστημα | Περιγραφή | Υποστήριξη διακομιστών μεσολάβησης |
| diagassets.apple.com | 443 | TCP | iOS, tvOS και macOS | Χρησιμοποιείται από συσκευές Apple για τον εντοπισμό πιθανών προβλημάτων υλικού | Ναι |
Επίλυση συστήματος ονομάτων τομέα (DNS)
Για χρήση της επίλυσης κρυπτογραφημένου συστήματος ονομάτων τομέα (DNS) στο iOS 14, το tvOS 14 και το macOS Big Sur απαιτείται επικοινωνία με τον ακόλουθο υπολογιστή υπηρεσίας:
| Υπολογιστές υπηρεσίας | Θύρες | Πρωτόκολλο | Λειτουργικό σύστημα | Περιγραφή | Υποστήριξη διακομιστών μεσολάβησης |
| doh.dns.apple.com | 443 | TCP | iOS, tvOS και macOS | Χρησιμοποιείται για DNS μέσω HTTPS (DoH) | Ναι |
Επαλήθευση πιστοποιητικού
Οι συσκευές Apple πρέπει να μπορούν να συνδεθούν στους ακόλουθους υπολογιστές υπηρεσίας για την επαλήθευση των ψηφιακών πιστοποιητικών που χρησιμοποιούνται από τους υπολογιστές υπηρεσίας που αναφέρονται παραπάνω:
| Υπολογιστές υπηρεσίας | Θύρες | Πρωτόκολλο | Λειτουργικό σύστημα | Περιγραφή | Υποστήριξη διακομιστών μεσολάβησης |
|---|---|---|---|---|---|
| crl.apple.com | 80 | TCP | iOS, tvOS και macOS | Επαλήθευση πιστοποιητικού | — |
| crl.entrust.net | 80 | TCP | iOS, tvOS και macOS | Επαλήθευση πιστοποιητικού | — |
| crl3.digicert.com | 80 | TCP | iOS, tvOS και macOS | Επαλήθευση πιστοποιητικού | — |
| crl4.digicert.com | 80 | TCP | iOS, tvOS και macOS | Επαλήθευση πιστοποιητικού | — |
| ocsp.apple.com | 80 | TCP | iOS, tvOS και macOS | Επαλήθευση πιστοποιητικού | — |
| ocsp.digicert.com | 80 | TCP | iOS, tvOS και macOS | Επαλήθευση πιστοποιητικού | — |
| ocsp.entrust.net | 80 | TCP | iOS, tvOS και macOS | Επαλήθευση πιστοποιητικού | — |
| ocsp.verisign.net | 80 | TCP | iOS, tvOS και macOS | Επαλήθευση πιστοποιητικού | — |
| valid.apple.com | 443 | TCP | iOS, tvOS και macOS | Επαλήθευση πιστοποιητικού | Ναι |
Τείχη προστασίας
Αν το τείχος προστασίας σας υποστηρίζει τη χρήση ονομάτων υπολογιστών υπηρεσίας, ενδέχεται να μπορείτε να χρησιμοποιήσετε τις περισσότερες υπηρεσίες της Apple που αναφέρονται παραπάνω επιτρέποντας τις εξερχόμενες συνδέσεις στον ιστότοπο *.apple.com. Αν το τείχος προστασίας σας μπορεί να διαμορφωθεί μόνο με διευθύνσεις IP, επιτρέψτε τις εξερχόμενες συνδέσεις στο φάσμα διευθύνσεων 17.0.0.0/8. Ολόκληρο το φάσμα διευθύνσεων 17.0.0.0/8 έχει εκχωρηθεί στην Apple.
Διακομιστής μεσολάβησης HTTP
Μπορείτε να χρησιμοποιήσετε υπηρεσίες της Apple μέσω ενός διακομιστή μεσολάβησης, αν απενεργοποιήσετε την επιθεώρηση και τον έλεγχο ταυτότητας πακέτου για την κίνηση προς και από τους αναφερόμενους υπολογιστές υπηρεσίας. Οι εξαιρέσεις σε αυτό σημειώνονται παραπάνω. Οι απόπειρες εκτέλεσης επιθεώρησης περιεχομένου σε κρυπτογραφημένες επικοινωνίες μεταξύ συσκευών και υπηρεσιών της Apple θα έχουν ως αποτέλεσμα διακοπή της σύνδεσης για λόγους διατήρησης της ασφάλειας της πλατφόρμας και του απορρήτου χρήστη.
- Δείτε μια λίστα με τις θύρες TCP και UDP που χρησιμοποιούνται από προϊόντα λογισμικού της Apple.
- Μάθετε ποιες θύρες χρησιμοποιούνται από τη Διαχείριση προφίλ στο macOS Server.
- Ενημερωθείτε για τις συνδέσεις υπολογιστή υπηρεσίας διακομιστή στο macOS, το iOS και το iTunes και τις διεργασίες παρασκηνίου iTunes.
- Προσαρμόστε τη ροή εργασιών της κρυπτογραφικής επαλήθευσης.