Χρήση προϊόντων Apple σε δίκτυα επιχειρήσεων

Μάθετε ποιοι υπολογιστές υπηρεσίας και ποιες θύρες απαιτούνται για τη χρήση των προϊόντων της Apple σε δίκτυα επιχειρήσεων.

Αυτό το άρθρο απευθύνεται σε διαχειριστές δικτύων επιχειρήσεων και εκπαιδευτικών ιδρυμάτων.x

Τα προϊόντα Apple απαιτούν πρόσβαση στους υπολογιστές υπηρεσίας διαδικτύου αυτού του άρθρου για διάφορες υπηρεσίες. Δείτε με ποιον τρόπο οι συσκευές σας συνδέονται στους υπολογιστές υπηρεσίας και συνεργάζονται με διακομιστές μεσολάβησης:

  • Οι συνδέσεις δικτύου στους παρακάτω υπολογιστές υπηρεσίας εκκινούνται από τη συσκευή και όχι από υπολογιστές υπηρεσίας τους οποίους διαχειρίζεται η Apple.
  • Οι υπηρεσίες της Apple θα διακόψουν μια σύνδεση η οποία χρησιμοποιεί έλεγχο HTTPS (Επιθεώρηση SSL). Αν η κίνηση HTTPS διέρχεται από διακομιστή μεσολάβησης ιστού, απενεργοποιήστε τον έλεγχο HTTPS για τους υπολογιστές υπηρεσίας που αναφέρονται σε αυτό το άρθρο.

Βεβαιωθείτε ότι οι συσκευές Apple μπορούν να αποκτήσουν πρόσβαση στους υπολογιστές υπηρεσίας που αναφέρονται παρακάτω.

Γνωστοποιήσεις ώθησης της Apple

Μάθετε πώς να αντιμετωπίζετε προβλήματα με τη σύνδεση στην υπηρεσία γνωστοποιήσεων ώθησης Apple (APNs). Στις συσκευές που αποστέλλουν όλη την κίνηση μέσω ενός διακομιστή μεσολάβησης HTTP, μπορείτε να διαμορφώσετε τον διακομιστή μεσολάβησης είτε χειροκίνητα στη συσκευή είτε με ένα προφίλ διαμόρφωσης. Από το macOS 10.15.5 και έπειτα, οι συσκευές μπορούν να συνδέονται σε υπηρεσίες APNs όταν έχουν διαμορφωθεί ώστε να χρησιμοποιούν τον διακομιστή μεσολάβησης HTTP με ένα αρχείο αυτόματης διαμόρφωσης (PAC) διακομιστή μεσολάβησης.

Διαμόρφωση συσκευής

Ενδέχεται να απαιτείται πρόσβαση στους ακόλουθους υπολογιστές υπηρεσίας κατά τη διαμόρφωση της συσκευής σας ή κατά την εγκατάσταση, την ενημέρωση ή την επαναφορά του λειτουργικού συστήματος.

Υπολογιστές υπηρεσίας Θύρες Πρωτόκολλο Λειτουργικό σύστημα Περιγραφή Υποστήριξη διακομιστών μεσολάβησης
albert.apple.com 443 TCP iOS, tvOS και macOS Ενεργοποίηση συσκευής Ναι
captive.apple.com 443, 80 TCP iOS, tvOS και macOS Επαλήθευση συνδεσιμότητας στο διαδίκτυο για δίκτυα που χρησιμοποιούν πύλες υποδοχής Ναι
gs.apple.com 443 TCP iOS, tvOS και macOS   Ναι
humb.apple.com 443 TCP iOS, tvOS και macOS   Ναι
static.ips.apple.com 443, 80 TCP iOS, tvOS και macOS   Ναι
sq-device.apple.com 443 TCP iOS μόνο Ενεργοποίηση eSIM
tbsc.apple.com 443 TCP iOS, tvOS και macOS   Ναι
time-ios.apple.com 123 UDP iOS και tvOS μόνο Χρησιμοποιείται από συσκευές για τη ρύθμιση της ημερομηνίας και της ώρας τους
time.apple.com 123 UDP iOS, tvOS και macOS Χρησιμοποιείται από συσκευές για τη ρύθμιση της ημερομηνίας και της ώρας τους
time-macos.apple.com 123 UDP macOS μόνο Χρησιμοποιείται από συσκευές για τη ρύθμιση της ημερομηνίας και της ώρας τους

Διαχείριση συσκευών

Ενδέχεται να απαιτείται πρόσβαση δικτύου στους ακόλουθους υπολογιστές υπηρεσίας για συσκευές που έχουν εγγραφεί στη Διαχείριση φορητών συσκευών (MDM):

Υπολογιστές υπηρεσίας Θύρες Πρωτόκολλο Λειτουργικό σύστημα Περιγραφή Υποστήριξη διακομιστών μεσολάβησης
*.push.apple.com 443, 80, 5223, 2197 TCP iOS, tvOS και macOS Γνωστοποιήσεις ώθησης (push) Μάθετε περισσότερα σχετικά με την υπηρεσία APNs και τους διακομιστές μεσολάβησης.
gdmf.apple.com 443 TCP iOS, tvOS και macOS Χρησιμοποιείται από έναν διακομιστή MDM για να προσδιοριστεί ποιες ενημερώσεις λογισμικού είναι διαθέσιμες για συσκευές που χρησιμοποιούν διαχειριζόμενες ενημερώσεις λογισμικού Ναι
deviceenrollment.apple.com 443 TCP iOS, tvOS και macOS Προσωρινή εγγραφή στο Πρόγραμμα εγγραφής συσκευών (DEP)
deviceservices-external.apple.com 443 TCP iOS, tvOS και macOS  
identity.apple.com 443 TCP iOS, tvOS και macOS Πύλη αιτήματος πιστοποιητικού APNs Ναι
iprofiles.apple.com 443 TCP iOS, tvOS και macOS Φιλοξενεί προφίλ εγγραφής που χρησιμοποιούνται όταν οι συσκευές εγγράφονται στο Apple School Manager ή στο Apple Business Manager μέσω της Εγγραφής συσκευών Ναι
mdmenrollment.apple.com 443 TCP iOS, tvOS και macOS Διακομιστές MDM για την αποστολή προφίλ εγγραφής τα οποία χρησιμοποιούνται από συσκευές-πελάτες που εγγράφονται μέσω της Εγγραφής συσκευών στο Apple School Manager ή στο Apple Business Manager και για την αναζήτηση συσκευών και λογαριασμών Ναι
setup.icloud.com 443 TCP iOS μόνο Απαιτείται η σύνδεση με διαχειριζόμενο Apple ID σε κοινόχρηστο iPad
vpp.itunes.apple.com 443 TCP iOS, tvOS και macOS Διακομιστές MDM για την εκτέλεση λειτουργιών που σχετίζονται με τις Εφαρμογές και βιβλία, όπως την εκχώρηση ή την ανάκληση αδειών χρήσης σε μια συσκευή Ναι

Apple School Manager και Apple Business Manager

Για την πλήρη λειτουργικότητα του Apple School Manager και του Apple Business Manager απαιτείται πρόσβαση δικτύου στους ακόλουθους υπολογιστές υπηρεσίας, καθώς και στους υπολογιστές υπηρεσίας στην ενότητα του App Store.

Υπολογιστές υπηρεσίας Θύρες Πρωτόκολλο Λειτουργικό σύστημα Περιγραφή Υποστήριξη διακομιστών μεσολάβησης
*.school.apple.com 443, 80 TCP - Υπηρεσία καταλόγου Εργασιών -
ws-ee-maidsvc.icloud.com 443, 80 TCP - Υπηρεσία καταλόγου Εργασιών -
*.business.apple.com. 443, 80 TCP - Apple Business Manager -
isu.apple.com 443, 80 TCP -   -

Ενημερώσεις λογισμικού

Βεβαιωθείτε ότι μπορείτε να αποκτήσετε πρόσβαση στις ακόλουθες θύρες για την ενημέρωση του macOS, εφαρμογών από το Mac App Store και για τη χρήση της αποθήκευσης περιεχομένου στην cache.

macOS, iOS και tvOS

Απαιτείται πρόσβαση δικτύου στα ακόλουθα ονόματα υπολογιστή υπηρεσίας για την εγκατάσταση, την επαναφορά και την ενημέρωση του macOS, του iOS και του tvOS:

Υπολογιστές υπηρεσίας Θύρες Πρωτόκολλο Λειτουργικό σύστημα Περιγραφή Υποστήριξη διακομιστών μεσολάβησης
appldnld.apple.com 80 TCP iOS μόνο Ενημερώσεις iOS
configuration.apple.com 443 TCP macOS Ενημερώσεις Rosetta 2 -
gg.apple.com 443, 80 TCP iOS, tvOS και macOS Ενημερώσεις iOS, tvOS και macOS Ναι
gnf-mdn.apple.com 443 TCP macOS μόνο Ενημερώσεις macOS Ναι
gnf-mr.apple.com 443 TCP macOS μόνο Ενημερώσεις macOS Ναι
gs.apple.com 443, 80 TCP macOS μόνο Ενημερώσεις macOS Ναι
ig.apple.com 443 TCP macOS μόνο Ενημερώσεις macOS Ναι
mesu.apple.com 443, 80 TCP iOS, tvOS και macOS Κατάλογοι ενημερώσεων λογισμικού υπολογιστών υπηρεσίας
ns.itunes.apple.com 443 TCP iOS μόνο   Ναι
oscdn.apple.com 443, 80 TCP macOS μόνο Ανάκτηση macOS
osrecovery.apple.com 443, 80 TCP macOS μόνο Ανάκτηση macOS
skl.apple.com 443 TCP macOS μόνο Ενημερώσεις macOS
swcdn.apple.com 80 TCP macOS μόνο Ενημερώσεις macOS
swdist.apple.com 443 TCP macOS μόνο Ενημερώσεις macOS
swdownload.apple.com 443, 80 TCP macOS μόνο Ενημερώσεις macOS Ναι
swpost.apple.com 80 TCP macOS μόνο Ενημερώσεις macOS Ναι
swscan.apple.com 443 TCP macOS μόνο Ενημερώσεις macOS
updates-http.cdn-apple.com 80 TCP iOS, tvOS και macOS  
updates.cdn-apple.com 443 TCP iOS, tvOS και macOS  
xp.apple.com 443 TCP iOS, tvOS και macOS   Ναι

App Store

Ενδέχεται να απαιτείται πρόσβαση στους ακόλουθους υπολογιστές υπηρεσίας για την ενημέρωση εφαρμογών:

Υπολογιστές υπηρεσίας Θύρες Πρωτόκολλο Λειτουργικό σύστημα Περιγραφή Υποστήριξη διακομιστών μεσολάβησης
*.itunes.apple.com 443, 80 TCP iOS, tvOS και macOS Περιεχόμενο του Store, όπως εφαρμογές, βιβλία και μουσική Ναι
*.apps.apple.com 443 TCP iOS, tvOS και macOS Περιεχόμενο του Store, όπως εφαρμογές, βιβλία και μουσική Ναι
*.mzstatic.com 443 TCP iOS, tvOS και macOS Περιεχόμενο του Store, όπως εφαρμογές, βιβλία και μουσική
itunes.apple.com 443, 80 TCP iOS, tvOS και macOS   Ναι
ppq.apple.com 443 TCP iOS, tvOS και macOS Επαλήθευση Εταιρικών εφαρμογών

Αποθήκευση περιεχομένου στην cache

Απαιτείται πρόσβαση στους ακόλουθους υπολογιστές υπηρεσίας για ένα Mac που χρησιμοποιεί την αποθήκευση περιεχομένου στην cache του macOS:

Υπολογιστές υπηρεσίας Θύρες Πρωτόκολλο Λειτουργικό σύστημα Περιγραφή Υποστήριξη διακομιστών μεσολάβησης
lcdn-registration.apple.com 443 TCP macOS μόνο Εγγραφή στον διακομιστή αποθήκευσης περιεχομένου στην cache Ναι
serverstatus.apple.com 443 TCP iOS, tvOS και macOS Προσδιορισμός δημόσιας IP πελάτη αποθήκευσης περιεχομένου στην cache Ναι

Προγραμματιστής Apple

Απαιτείται πρόσβαση στους ακόλουθους υπολογιστές υπηρεσίας για την κρυπτογραφική επαλήθευση και την επικύρωση εφαρμογών.

Κρυπτογραφική επαλήθευση εφαρμογών

Από το macOS 10.14.5 και έπειτα, το λογισμικό ελέγχεται για κρυπτογραφική επαλήθευση πριν από την εκτέλεσή του. Για να επιτύχει αυτός ο έλεγχος, το Mac πρέπει να μπορεί να αποκτήσει πρόσβαση στους ίδιους υπολογιστές υπηρεσίας που αναφέρονται στην ενότητα «Ensure Your Build Server Has Network Access» (Διασφαλίστε ότι ο διακομιστής ανάπτυξης έχει πρόσβαση στο δίκτυο) του άρθρου Customizing the Notarization Workflow (Προσαρμογή της ροής εργασιών κρυπτογραφικής επαλήθευσης):

Υπολογιστές υπηρεσίας Θύρες Πρωτόκολλο Λειτουργικό σύστημα Περιγραφή Υποστήριξη διακομιστών μεσολάβησης
17.248.128.0/18 443 TCP macOS μόνο Παροχή δελτίων
17.250.64.0/18 443 TCP macOS μόνο Παροχή δελτίων
17.248.192.0/19 443 TCP macOS μόνο Παροχή δελτίων

Επικύρωση εφαρμογών

Υπολογιστές υπηρεσίας Θύρες Πρωτόκολλο Λειτουργικό σύστημα Περιγραφή Υποστήριξη διακομιστών μεσολάβησης
*.appattest.apple.com 443 TCP iOS και macOS Επικύρωση εφαρμογών, έλεγχος ταυτότητας με Touch ID και Face ID για ιστότοπους -

Βοηθός σχολίων

Ο Βοηθός σχολίων είναι μια εφαρμογή που χρησιμοποιείται από προγραμματιστές και μέλη των προγραμμάτων λογισμικού beta για την αποστολή σχολίων στην Apple. Χρησιμοποιεί τους ακόλουθους υπολογιστές υπηρεσίας:

Υπολογιστές υπηρεσίας Θύρα Πρωτόκολλο Λειτουργικό σύστημα Περιγραφή Υποστήριξη διακομιστών μεσολάβησης
fba.apple.com 443 TCP iOS, tvOS και macOS Χρησιμοποιείται από τον Βοηθό σχολίων για την υποβολή και την προβολή σχολίων Ναι
cssubmissions.apple.com 443 TCP iOS, tvOS και macOS Χρησιμοποιείται από τον Βοηθό σχολίων για την αποστολή αρχείων Ναι
bpapi.apple.com 443 TCP tvOS μόνο Παρέχει ενημερώσεις λογισμικού beta Ναι

Διαγνωστικά Apple

Οι συσκευές Apple ενδέχεται να αποκτήσουν πρόσβαση στον ακόλουθο υπολογιστή υπηρεσίας για σκοπούς εκτέλεσης διαγνωστικών που χρησιμοποιούνται για τον εντοπισμό ενός πιθανού προβλήματος υλικού:

Υπολογιστές υπηρεσίας Θύρες Πρωτόκολλο Λειτουργικό σύστημα Περιγραφή Υποστήριξη διακομιστών μεσολάβησης
diagassets.apple.com 443 TCP iOS, tvOS και macOS Χρησιμοποιείται από συσκευές Apple για τον εντοπισμό πιθανών προβλημάτων υλικού Ναι

Επίλυση συστήματος ονομάτων τομέα (DNS)

Για χρήση της επίλυσης κρυπτογραφημένου συστήματος ονομάτων τομέα (DNS) στο iOS 14, το tvOS 14 και το macOS Big Sur απαιτείται επικοινωνία με τον ακόλουθο υπολογιστή υπηρεσίας:

Υπολογιστές υπηρεσίας Θύρες Πρωτόκολλο Λειτουργικό σύστημα Περιγραφή Υποστήριξη διακομιστών μεσολάβησης
doh.dns.apple.com 443 TCP iOS, tvOS και macOS Χρησιμοποιείται για DNS μέσω HTTPS (DoH) Ναι

Επαλήθευση πιστοποιητικού

Οι συσκευές Apple πρέπει να μπορούν να συνδεθούν στους ακόλουθους υπολογιστές υπηρεσίας για την επαλήθευση των ψηφιακών πιστοποιητικών που χρησιμοποιούνται από τους υπολογιστές υπηρεσίας που αναφέρονται παραπάνω:

Υπολογιστές υπηρεσίας Θύρες Πρωτόκολλο Λειτουργικό σύστημα Περιγραφή Υποστήριξη διακομιστών μεσολάβησης
crl.apple.com 80 TCP iOS, tvOS και macOS Επαλήθευση πιστοποιητικού
crl.entrust.net 80 TCP iOS, tvOS και macOS Επαλήθευση πιστοποιητικού
crl3.digicert.com 80 TCP iOS, tvOS και macOS Επαλήθευση πιστοποιητικού
crl4.digicert.com 80 TCP iOS, tvOS και macOS Επαλήθευση πιστοποιητικού
ocsp.apple.com 80 TCP iOS, tvOS και macOS Επαλήθευση πιστοποιητικού
ocsp.digicert.com 80 TCP iOS, tvOS και macOS Επαλήθευση πιστοποιητικού
ocsp.entrust.net 80 TCP iOS, tvOS και macOS Επαλήθευση πιστοποιητικού
ocsp.verisign.net 80 TCP iOS, tvOS και macOS Επαλήθευση πιστοποιητικού
valid.apple.com 443 TCP iOS, tvOS και macOS Επαλήθευση πιστοποιητικού Ναι

Τείχη προστασίας

Αν το τείχος προστασίας σας υποστηρίζει τη χρήση ονομάτων υπολογιστών υπηρεσίας, ενδέχεται να μπορείτε να χρησιμοποιήσετε τις περισσότερες υπηρεσίες της Apple που αναφέρονται παραπάνω επιτρέποντας τις εξερχόμενες συνδέσεις στον ιστότοπο *.apple.com. Αν το τείχος προστασίας σας μπορεί να διαμορφωθεί μόνο με διευθύνσεις IP, επιτρέψτε τις εξερχόμενες συνδέσεις στο φάσμα διευθύνσεων 17.0.0.0/8. Ολόκληρο το φάσμα διευθύνσεων 17.0.0.0/8 έχει εκχωρηθεί στην Apple.

Διακομιστής μεσολάβησης HTTP

Μπορείτε να χρησιμοποιήσετε υπηρεσίες της Apple μέσω ενός διακομιστή μεσολάβησης, αν απενεργοποιήσετε την επιθεώρηση και τον έλεγχο ταυτότητας πακέτου για την κίνηση προς και από τους αναφερόμενους υπολογιστές υπηρεσίας. Οι εξαιρέσεις σε αυτό σημειώνονται παραπάνω. Οι απόπειρες εκτέλεσης επιθεώρησης περιεχομένου σε κρυπτογραφημένες επικοινωνίες μεταξύ συσκευών και υπηρεσιών της Apple θα έχουν ως αποτέλεσμα διακοπή της σύνδεσης για λόγους διατήρησης της ασφάλειας της πλατφόρμας και του απορρήτου χρήστη.

Ημερομηνία δημοσίευσης: