Αυτό το άρθρο απευθύνεται σε διαχειριστές δικτύων επιχειρήσεων και εκπαιδευτικών ιδρυμάτων.
Τα προϊόντα Apple απαιτούν πρόσβαση στους υπολογιστές υπηρεσίας διαδικτύου αυτού του άρθρου για διάφορες υπηρεσίες. Δείτε με ποιον τρόπο οι συσκευές σας συνδέονται στους υπολογιστές υπηρεσίας και συνεργάζονται με διακομιστές μεσολάβησης:
- Οι συνδέσεις δικτύου στους παρακάτω υπολογιστές υπηρεσίας εκκινούνται από τη συσκευή και όχι από υπολογιστές υπηρεσίας τους οποίους διαχειρίζεται η Apple.
- Οι υπηρεσίες της Apple θα διακόψουν μια σύνδεση η οποία χρησιμοποιεί έλεγχο HTTPS (Επιθεώρηση SSL). Αν η κίνηση HTTPS περνά από έναν διακομιστή μεσολάβησης ιστού, απενεργοποιήστε τον έλεγχο HTTPS για τους υπολογιστές υπηρεσίας που αναφέρονται σε αυτό το άρθρο.
Βεβαιωθείτε ότι οι συσκευές Apple μπορούν να αποκτήσουν πρόσβαση στους υπολογιστές υπηρεσίας που αναφέρονται παρακάτω.
Γνωστοποιήσεις ώθησης (push) της Apple
Μάθετε πώς να αντιμετωπίσετε προβλήματα με τη σύνδεση στην υπηρεσία Γνωστοποιήσεις ώθησης (push) της Apple (APNs). Στις συσκευές που αποστέλλουν όλη την κίνηση μέσω ενός διακομιστή μεσολάβησης HTTP, μπορείτε να ρυθμίσετε τον διακομιστή μεσολάβησης είτε χειροκίνητα στη συσκευή είτε με ένα προφίλ διαμόρφωσης. Οι συνδέσεις στην υπηρεσία APNs αποτυγχάνουν αν οι συσκευές έχουν διαμορφωθεί ώστε να χρησιμοποιούν τον διακομιστή μεσολάβησης HTTP με ένα αρχείο αυτόματης ρύθμισης παραμέτρων (PAC) διακομιστή μεσολάβησης.
Διαμόρφωση συσκευής
Η πρόσβαση στους ακόλουθους υπολογιστές υπηρεσίας ενδέχεται να απαιτείται κατά τη διαμόρφωση της συσκευής σας ή κατά την εγκατάσταση, την ενημέρωση ή την επαναφορά του λειτουργικού συστήματος.
| Υπολογιστές υπηρεσίας | Θύρες | Πρωτόκολλο | Λειτουργικό σύστημα | Περιγραφή | Υποστήριξη διακομιστών μεσολάβησης |
|---|---|---|---|---|---|
| albert.apple.com | 443 | TCP | iOS, tvOS και macOS | Ναι | |
| captive.apple.com | 443, 80 | TCP | iOS, tvOS και macOS | Επαλήθευση συνδεσιμότητας στο διαδίκτυο για δίκτυα που χρησιμοποιούν πύλες υποδοχής. | Ναι |
| gs.apple.com | 443 | TCP | iOS, tvOS και macOS | Ναι | |
| humb.apple.com | 443 | TCP | iOS, tvOS και macOS | Ναι | |
| static.ips.apple.com | 443, 80 | TCP | iOS, tvOS και macOS | Ναι | |
| tbsc.apple.com | 443 | TCP | macOS μόνο | Ναι | |
| time-ios.apple.com | 123 | UDP | iOS και tvOS μόνο | Χρησιμοποιείται από συσκευές για τη ρύθμιση της ημερομηνίας και της ώρας τους | — |
| time.apple.com | 123 | UDP | iOS, tvOS και macOS | Χρησιμοποιείται από συσκευές για τη ρύθμιση της ημερομηνίας και της ώρας τους | — |
| time-macos.apple.com | 123 | UDP | macOS μόνο | Χρησιμοποιείται από συσκευές για τη ρύθμιση της ημερομηνίας και της ώρας τους | — |
Διαχείριση συσκευών
Η πρόσβαση στο δίκτυο στους ακόλουθους υπολογιστές υπηρεσίας ενδέχεται να απαιτείται για συσκευές που έχουν εγγραφεί στη Διαχείριση φορητών συσκευών (MDM):
| Υπολογιστές υπηρεσίας | Θύρες | Πρωτόκολλο | Λειτουργικό σύστημα | Περιγραφή | Υποστήριξη διακομιστών μεσολάβησης |
|---|---|---|---|---|---|
| *.push.apple.com | 443, 80, 5223, 2197 | TCP | iOS, tvOS και macOS | Γνωστοποιήσεις ώθησης (push) | Μάθετε περισσότερα σχετικά με την υπηρεσία APNs και τους διακομιστές μεσολάβησης. |
| gdmf.apple.com | 443 | TCP | iOS, tvOS και macOS | Διακομιστής MDM για τον προσδιορισμό των ενημερώσεων λογισμικού που είναι διαθέσιμες σε συσκευές που χρησιμοποιούν διαχειριζόμενες ενημερώσεις λογισμικού. | Ναι |
| deviceenrollment.apple.com | 443 | TCP | iOS, tvOS και macOS | Προσωρινή εγγραφή στο Πρόγραμμα εγγραφής συσκευών (DEP). | — |
| deviceservices-external.apple.com | 443 | TCP | iOS, tvOS και macOS | — | |
| identity.apple.com | 443 | TCP | iOS, tvOS και macOS | Πύλη αιτήματος πιστοποιητικού APNs. | Ναι |
| iprofiles.apple.com | 443 | TCP | iOS, tvOS και macOS | Προφίλ εγγραφής υπολογιστών υπηρεσίας που χρησιμοποιούνται όταν οι συσκευές εγγράφονται στο Apple School Manager ή στο Apple Business Manager μέσω της Εγγραφής συσκευών | Ναι |
| mdmenrollment.apple.com | 443 | TCP | iOS, tvOS και macOS | Διακομιστές MDM για την αποστολή προφίλ εγγραφής τα οποία χρησιμοποιούνται από συσκευές-πελάτες που εγγράφονται μέσω της Εγγραφής συσκευών στο Apple School Manager ή στο Apple Business Manager και για την αναζήτηση συσκευών και λογαριασμών. | Ναι |
| vpp.itunes.apple.com | 443 | TCP | iOS, tvOS και macOS | Διακομιστές MDM για την εκτέλεση λειτουργιών που σχετίζονται με τις Εφαρμογές και βιβλία, όπως την εκχώρηση ή την ανάκληση αδειών χρήσης σε μια συσκευή. | Ναι |
Ενημερώσεις λογισμικού
Βεβαιωθείτε ότι μπορείτε να αποκτήσετε πρόσβαση στις ακόλουθες θύρες για την ενημέρωση του macOS, εφαρμογών από το Mac App Store και για τη χρήση της αποθήκευσης περιεχομένου στην cache.
macOS, iOS και tvOS
Η πρόσβαση στο δίκτυο στα ακόλουθα ονόματα υπολογιστή υπηρεσίας απαιτείται για την εγκατάσταση, την επαναφορά και την ενημέρωση του macOS, του iOS και του tvOS:
| Υπολογιστές υπηρεσίας | Θύρες | Πρωτόκολλο | Λειτουργικό σύστημα | Περιγραφή | Υποστήριξη διακομιστών μεσολάβησης |
|---|---|---|---|---|---|
| appldnld.apple.com | 80 | TCP | iOS μόνο | Ενημερώσεις iOS | — |
| gg.apple.com | 443, 80 | TCP | macOS μόνο | Ενημερώσεις macOS | Ναι |
| gnf-mdn.apple.com | 443 | TCP | macOS μόνο | Ενημερώσεις macOS | Ναι |
| gnf-mr.apple.com | 443 | TCP | macOS μόνο | Ενημερώσεις macOS | Ναι |
| gs.apple.com | 443, 80 | TCP | macOS μόνο | Ενημερώσεις macOS | Ναι |
| ig.apple.com | 443 | TCP | macOS μόνο | Ενημερώσεις macOS | Ναι |
| mesu.apple.com | 443, 80 | TCP | iOS, tvOS και macOS | Κατάλογοι ενημερώσεων λογισμικού υπολογιστών υπηρεσίας | — |
| ns.itunes.apple.com | 443 | TCP | iOS μόνο | Ναι | |
| oscdn.apple.com | 443, 80 | TCP | macOS μόνο | Ανάκτηση macOS | — |
| osrecovery.apple.com | 443, 80 | TCP | macOS μόνο | Ανάκτηση macOS | — |
| skl.apple.com | 443 | TCP | macOS μόνο | Ενημερώσεις macOS | — |
| swcdn.apple.com | 80 | TCP | macOS μόνο | Ενημερώσεις macOS | — |
| swdist.apple.com | 443 | TCP | macOS μόνο | Ενημερώσεις macOS | — |
| swdownload.apple.com | 443, 80 | TCP | macOS μόνο | Ενημερώσεις macOS | Ναι |
| swpost.apple.com | 80 | TCP | macOS μόνο | Ενημερώσεις macOS | Ναι |
| swscan.apple.com | 443 | TCP | macOS μόνο | Ενημερώσεις macOS | — |
| updates-http.cdn-apple.com | 80 | TCP | iOS, tvOS και macOS | — | |
| updates.apple.com | 443 | TCP | iOS, tvOS και macOS | — | |
| updates.cdn-apple.com | 443 | TCP | iOS, tvOS και macOS | — | |
| xp.apple.com | 443 | TCP | iOS, tvOS και macOS | Ναι |
App Store
Η πρόσβαση στους ακόλουθους υπολογιστές υπηρεσίας ενδέχεται να απαιτείται για την ενημέρωση εφαρμογών:
| Υπολογιστές υπηρεσίας | Θύρες | Πρωτόκολλο | Λειτουργικό σύστημα | Περιγραφή | Υποστήριξη διακομιστών μεσολάβησης |
|---|---|---|---|---|---|
| *.itunes.apple.com | 443, 80 | TCP | iOS, tvOS και macOS | Περιεχόμενο του Store, όπως εφαρμογές, βιβλία και μουσική | Ναι |
| *.apps.apple.com | 443 | TCP | iOS, tvOS και macOS | Περιεχόμενο του Store, όπως εφαρμογές, βιβλία και μουσική | Ναι |
| *.mzstatic.com | 443 | TCP | iOS, tvOS και macOS | Περιεχόμενο του Store, όπως εφαρμογές, βιβλία και μουσική | — |
| itunes.apple.com | 443, 80 | TCP | iOS, tvOS και macOS | Ναι | |
| ppq.apple.com | 443 | TCP | iOS, tvOS και macOS | Επαλήθευση Εταιρικών εφαρμογών | — |
Αποθήκευση περιεχομένου στην cache
Η πρόσβαση στους ακόλουθους υπολογιστές υπηρεσίας απαιτείται για έναν Mac που χρησιμοποιεί την αποθήκευση περιεχομένου στην cache του macOS:
| Υπολογιστές υπηρεσίας | Θύρες | Πρωτόκολλο | Λειτουργικό σύστημα | Περιγραφή | Υποστήριξη διακομιστών μεσολάβησης |
|---|---|---|---|---|---|
| lcdn-registration.apple.com | 443 | TCP | macOS μόνο | Εγγραφή στον διακομιστή αποθήκευσης περιεχομένου στην cache | Ναι |
Κρυπτογραφική επαλήθευση εφαρμογών
Από το macOS 10.14.5 και έπειτα, το λογισμικό ελέγχεται για κρυπτογραφική επαλήθευση πριν από την εκτέλεσή του. Για να επιτύχει αυτός ο έλεγχος, ο Mac πρέπει να μπορεί να αποκτήσει πρόσβαση στους ίδιους υπολογιστές υπηρεσίας που αναφέρονται στην ενότητα «Ensure Your Build Server Has Network Access» (Διασφαλίστε ότι ο διακομιστής ανάπτυξης έχει πρόσβαση στο δίκτυο) του άρθρου Customizing the Notarization Workflow (Προσαρμογή της ροής εργασιών κρυπτογραφικής επαλήθευσης):
| Υπολογιστές υπηρεσίας | Θύρες | Πρωτόκολλο | Λειτουργικό σύστημα | Περιγραφή | Υποστήριξη διακομιστών μεσολάβησης |
|---|---|---|---|---|---|
| 17.248.128.0/18 | 443 | TCP | macOS μόνο | Παροχή δελτίων | — |
| 17.250.64.0/18 | 443 | TCP | macOS μόνο | Παροχή δελτίων | — |
| 17.248.192.0/19 | 443 | TCP | macOS μόνο | Παροχή δελτίων | — |
Επαλήθευση πιστοποιητικού
Οι συσκευές Apple πρέπει να μπορούν να συνδεθούν στους ακόλουθους υπολογιστές υπηρεσίας για την επαλήθευση των ψηφιακών πιστοποιητικών που χρησιμοποιούνται από τους υπολογιστές υπηρεσίας που αναφέρονται παραπάνω:
| Υπολογιστές υπηρεσίας | Θύρες | Πρωτόκολλο | Λειτουργικό σύστημα | Περιγραφή | Υποστήριξη διακομιστών μεσολάβησης |
|---|---|---|---|---|---|
| crl.apple.com | 80 | TCP | iOS, tvOS και macOS | Επαλήθευση πιστοποιητικού | — |
| crl.entrust.net | 80 | TCP | iOS, tvOS και macOS | Επαλήθευση πιστοποιητικού | — |
| crl3.digicert.com | 80 | TCP | iOS, tvOS και macOS | Επαλήθευση πιστοποιητικού | — |
| crl4.digicert.com | 80 | TCP | iOS, tvOS και macOS | Επαλήθευση πιστοποιητικού | — |
| ocsp.apple.com | 80 | TCP | iOS, tvOS και macOS | Επαλήθευση πιστοποιητικού | — |
| ocsp.digicert.com | 80 | TCP | iOS, tvOS και macOS | Επαλήθευση πιστοποιητικού | — |
| ocsp.entrust.net | 80 | TCP | iOS, tvOS και macOS | Επαλήθευση πιστοποιητικού | — |
| ocsp.verisign.net | 80 | TCP | iOS, tvOS και macOS | Επαλήθευση πιστοποιητικού | — |
Τείχη προστασίας
Αν το τείχος προστασίας σας υποστηρίζει τη χρήση ονομάτων υπολογιστών υπηρεσίας, ενδέχεται να μπορείτε να χρησιμοποιήσετε τις περισσότερες υπηρεσίες της Apple που αναφέρονται παραπάνω επιτρέποντας τις εξερχόμενες συνδέσεις στον ιστότοπο *.apple.com. Αν το τείχος προστασίας σας μπορεί να διαμορφωθεί μόνο με διευθύνσεις IP, επιτρέψτε τις εξερχόμενες συνδέσεις στο φάσμα διευθύνσεων 17.0.0.0/8. Ολόκληρο το φάσμα διευθύνσεων 17.0.0.0/8 έχει εκχωρηθεί στην Apple.
Διακομιστής μεσολάβησης HTTP
Μπορείτε να χρησιμοποιήσετε τις υπηρεσίες Apple μέσω ενός διακομιστή μεσολάβησης αν απενεργοποιήσετε την επιθεώρηση και τον έλεγχο ταυτότητας πακέτου για την κίνηση προς και από τους αναφερόμενους υπολογιστές υπηρεσίας. Οι εξαιρέσεις σε αυτό σημειώνονται παραπάνω. Οι προσπάθειες για την εκτέλεση της επιθεώρησης περιεχομένου σε κρυπτογραφημένες επικοινωνίες μεταξύ συσκευών και υπηρεσιών Apple θα προκαλέσουν διακοπή σύνδεσης για τον σκοπό διατήρησης της ασφάλειας της πλατφόρμας και του απορρήτου χρήστη.
- Δείτε μια λίστα θυρών TCP και UDP οι οποίες χρησιμοποιούνται από προϊόντα λογισμικού της Apple.
- Βρείτε ποιες θύρες χρησιμοποιούνται από τη Διαχείριση προφίλ στο macOS Server.
- Ενημερωθείτε για τις συνδέσεις υπολογιστή υπηρεσίας διακομιστή στο macOS, το iOS και το iTunes και τις διεργασίες παρασκηνίου iTunes.
- Προσαρμόστε τη ροή εργασιών της κρυπτογραφικής επαλήθευσης.