Χρήση προϊόντων Apple σε δίκτυα επιχειρήσεων

Μάθετε ποιοι υπολογιστές υπηρεσίας και ποιες θύρες απαιτούνται για τη χρήση των προϊόντων της Apple σε δίκτυα επιχειρήσεων.

Αυτό το άρθρο απευθύνεται σε διαχειριστές δικτύων επιχειρήσεων και εκπαιδευτικών ιδρυμάτων.

Τα προϊόντα Apple απαιτούν πρόσβαση στους υπολογιστές υπηρεσίας διαδικτύου αυτού του άρθρου για διάφορες υπηρεσίες. Δείτε με ποιον τρόπο οι συσκευές σας συνδέονται στους υπολογιστές υπηρεσίας και συνεργάζονται με διακομιστές μεσολάβησης:

  • Οι συνδέσεις δικτύου στους παρακάτω υπολογιστές υπηρεσίας εκκινούνται από τη συσκευή και όχι από υπολογιστές υπηρεσίας τους οποίους διαχειρίζεται η Apple.
  • Οι υπηρεσίες της Apple θα διακόψουν μια σύνδεση η οποία χρησιμοποιεί έλεγχο HTTPS (Επιθεώρηση SSL). Αν η κίνηση HTTPS περνά από έναν διακομιστή μεσολάβησης ιστού, απενεργοποιήστε τον έλεγχο HTTPS για τους υπολογιστές υπηρεσίας που αναφέρονται σε αυτό το άρθρο.

Βεβαιωθείτε ότι οι συσκευές Apple μπορούν να αποκτήσουν πρόσβαση στους υπολογιστές υπηρεσίας που αναφέρονται παρακάτω.

Γνωστοποιήσεις ώθησης (push) της Apple

Μάθετε πώς να αντιμετωπίσετε προβλήματα με τη σύνδεση στην υπηρεσία Γνωστοποιήσεις ώθησης (push) της Apple (APNs). Στις συσκευές που αποστέλλουν όλη την κίνηση μέσω ενός διακομιστή μεσολάβησης HTTP, μπορείτε να ρυθμίσετε τον διακομιστή μεσολάβησης είτε χειροκίνητα στη συσκευή είτε με ένα προφίλ διαμόρφωσης. Οι συνδέσεις στην υπηρεσία APNs αποτυγχάνουν αν οι συσκευές έχουν διαμορφωθεί ώστε να χρησιμοποιούν τον διακομιστή μεσολάβησης HTTP με ένα αρχείο αυτόματης ρύθμισης παραμέτρων (PAC) διακομιστή μεσολάβησης.

Διαμόρφωση συσκευής

Η πρόσβαση στους ακόλουθους υπολογιστές υπηρεσίας ενδέχεται να απαιτείται κατά τη διαμόρφωση της συσκευής σας ή κατά την εγκατάσταση, την ενημέρωση ή την επαναφορά του λειτουργικού συστήματος.

Υπολογιστές υπηρεσίας Θύρες Πρωτόκολλο Λειτουργικό σύστημα Περιγραφή Υποστήριξη διακομιστών μεσολάβησης
albert.apple.com 443 TCP iOS, tvOS και macOS   Ναι
captive.apple.com 443, 80 TCP iOS, tvOS και macOS Επαλήθευση συνδεσιμότητας στο διαδίκτυο για δίκτυα που χρησιμοποιούν πύλες υποδοχής. Ναι
gs.apple.com 443 TCP iOS, tvOS και macOS   Ναι
humb.apple.com 443 TCP iOS, tvOS και macOS   Ναι
static.ips.apple.com 443, 80 TCP iOS, tvOS και macOS   Ναι
tbsc.apple.com 443 TCP macOS μόνο   Ναι
time-ios.apple.com 123 UDP iOS και tvOS μόνο Χρησιμοποιείται από συσκευές για τη ρύθμιση της ημερομηνίας και της ώρας τους
time.apple.com 123 UDP iOS, tvOS και macOS Χρησιμοποιείται από συσκευές για τη ρύθμιση της ημερομηνίας και της ώρας τους
time-macos.apple.com 123 UDP macOS μόνο Χρησιμοποιείται από συσκευές για τη ρύθμιση της ημερομηνίας και της ώρας τους

Διαχείριση συσκευών

Η πρόσβαση στο δίκτυο στους ακόλουθους υπολογιστές υπηρεσίας ενδέχεται να απαιτείται για συσκευές που έχουν εγγραφεί στη Διαχείριση φορητών συσκευών (MDM):

Υπολογιστές υπηρεσίας Θύρες Πρωτόκολλο Λειτουργικό σύστημα Περιγραφή Υποστήριξη διακομιστών μεσολάβησης
*.push.apple.com 443, 80, 5223, 2197 TCP iOS, tvOS και macOS Γνωστοποιήσεις ώθησης (push) Μάθετε περισσότερα σχετικά με την υπηρεσία APNs και τους διακομιστές μεσολάβησης.
gdmf.apple.com 443 TCP iOS, tvOS και macOS Διακομιστής MDM για τον προσδιορισμό των ενημερώσεων λογισμικού που είναι διαθέσιμες σε συσκευές που χρησιμοποιούν διαχειριζόμενες ενημερώσεις λογισμικού. Ναι
deviceenrollment.apple.com 443 TCP iOS, tvOS και macOS Προσωρινή εγγραφή στο Πρόγραμμα εγγραφής συσκευών (DEP).
deviceservices-external.apple.com 443 TCP iOS, tvOS και macOS  
identity.apple.com 443 TCP iOS, tvOS και macOS Πύλη αιτήματος πιστοποιητικού APNs. Ναι
iprofiles.apple.com 443 TCP iOS, tvOS και macOS Προφίλ εγγραφής υπολογιστών υπηρεσίας που χρησιμοποιούνται όταν οι συσκευές εγγράφονται στο Apple School Manager ή στο Apple Business Manager μέσω της Εγγραφής συσκευών Ναι
mdmenrollment.apple.com 443 TCP iOS, tvOS και macOS Διακομιστές MDM για την αποστολή προφίλ εγγραφής τα οποία χρησιμοποιούνται από συσκευές-πελάτες που εγγράφονται μέσω της Εγγραφής συσκευών στο Apple School Manager ή στο Apple Business Manager και για την αναζήτηση συσκευών και λογαριασμών. Ναι
vpp.itunes.apple.com 443 TCP iOS, tvOS και macOS Διακομιστές MDM για την εκτέλεση λειτουργιών που σχετίζονται με τις Εφαρμογές και βιβλία, όπως την εκχώρηση ή την ανάκληση αδειών χρήσης σε μια συσκευή. Ναι

Ενημερώσεις λογισμικού

Βεβαιωθείτε ότι μπορείτε να αποκτήσετε πρόσβαση στις ακόλουθες θύρες για την ενημέρωση του macOS, εφαρμογών από το Mac App Store και για τη χρήση της αποθήκευσης περιεχομένου στην cache.

macOS, iOS και tvOS

Η πρόσβαση στο δίκτυο στα ακόλουθα ονόματα υπολογιστή υπηρεσίας απαιτείται για την εγκατάσταση, την επαναφορά και την ενημέρωση του macOS, του iOS και του tvOS:

Υπολογιστές υπηρεσίας Θύρες Πρωτόκολλο Λειτουργικό σύστημα Περιγραφή Υποστήριξη διακομιστών μεσολάβησης
appldnld.apple.com 80 TCP iOS μόνο Ενημερώσεις iOS
gg.apple.com 443, 80 TCP macOS μόνο Ενημερώσεις macOS Ναι
gnf-mdn.apple.com 443 TCP macOS μόνο Ενημερώσεις macOS Ναι
gnf-mr.apple.com 443 TCP macOS μόνο Ενημερώσεις macOS Ναι
gs.apple.com 443, 80 TCP macOS μόνο Ενημερώσεις macOS Ναι
ig.apple.com 443 TCP macOS μόνο Ενημερώσεις macOS Ναι
mesu.apple.com 443, 80 TCP iOS, tvOS και macOS Κατάλογοι ενημερώσεων λογισμικού υπολογιστών υπηρεσίας
ns.itunes.apple.com 443 TCP iOS μόνο   Ναι
oscdn.apple.com 443, 80 TCP macOS μόνο Ανάκτηση macOS
osrecovery.apple.com 443, 80 TCP macOS μόνο Ανάκτηση macOS
skl.apple.com 443 TCP macOS μόνο Ενημερώσεις macOS
swcdn.apple.com 80 TCP macOS μόνο Ενημερώσεις macOS
swdist.apple.com 443 TCP macOS μόνο Ενημερώσεις macOS
swdownload.apple.com 443, 80 TCP macOS μόνο Ενημερώσεις macOS Ναι
swpost.apple.com 80 TCP macOS μόνο Ενημερώσεις macOS Ναι
swscan.apple.com 443 TCP macOS μόνο Ενημερώσεις macOS
updates-http.cdn-apple.com 80 TCP iOS, tvOS και macOS  
updates.apple.com 443 TCP iOS, tvOS και macOS  
updates.cdn-apple.com 443 TCP iOS, tvOS και macOS  
xp.apple.com 443 TCP iOS, tvOS και macOS   Ναι

App Store

Η πρόσβαση στους ακόλουθους υπολογιστές υπηρεσίας ενδέχεται να απαιτείται για την ενημέρωση εφαρμογών:

Υπολογιστές υπηρεσίας Θύρες Πρωτόκολλο Λειτουργικό σύστημα Περιγραφή Υποστήριξη διακομιστών μεσολάβησης
*.itunes.apple.com 443, 80 TCP iOS, tvOS και macOS Περιεχόμενο του Store, όπως εφαρμογές, βιβλία και μουσική Ναι
*.apps.apple.com 443 TCP iOS, tvOS και macOS Περιεχόμενο του Store, όπως εφαρμογές, βιβλία και μουσική Ναι
*.mzstatic.com 443 TCP iOS, tvOS και macOS Περιεχόμενο του Store, όπως εφαρμογές, βιβλία και μουσική
itunes.apple.com 443, 80 TCP iOS, tvOS και macOS   Ναι
ppq.apple.com 443 TCP iOS, tvOS και macOS Επαλήθευση Εταιρικών εφαρμογών

Αποθήκευση περιεχομένου στην cache

Η πρόσβαση στους ακόλουθους υπολογιστές υπηρεσίας απαιτείται για έναν Mac που χρησιμοποιεί την αποθήκευση περιεχομένου στην cache του macOS:

Υπολογιστές υπηρεσίας Θύρες Πρωτόκολλο Λειτουργικό σύστημα Περιγραφή Υποστήριξη διακομιστών μεσολάβησης
lcdn-registration.apple.com 443 TCP macOS μόνο Εγγραφή στον διακομιστή αποθήκευσης περιεχομένου στην cache Ναι

Κρυπτογραφική επαλήθευση εφαρμογών

Από το macOS 10.14.5 και έπειτα, το λογισμικό ελέγχεται για κρυπτογραφική επαλήθευση πριν από την εκτέλεσή του. Για να επιτύχει αυτός ο έλεγχος, ο Mac πρέπει να μπορεί να αποκτήσει πρόσβαση στους ίδιους υπολογιστές υπηρεσίας που αναφέρονται στην ενότητα «Ensure Your Build Server Has Network Access» (Διασφαλίστε ότι ο διακομιστής ανάπτυξης έχει πρόσβαση στο δίκτυο) του άρθρου Customizing the Notarization Workflow (Προσαρμογή της ροής εργασιών κρυπτογραφικής επαλήθευσης):

Υπολογιστές υπηρεσίας Θύρες Πρωτόκολλο Λειτουργικό σύστημα Περιγραφή Υποστήριξη διακομιστών μεσολάβησης
17.248.128.0/18 443 TCP macOS μόνο Παροχή δελτίων
17.250.64.0/18 443 TCP macOS μόνο Παροχή δελτίων
17.248.192.0/19 443 TCP macOS μόνο Παροχή δελτίων

Επαλήθευση πιστοποιητικού

Οι συσκευές Apple πρέπει να μπορούν να συνδεθούν στους ακόλουθους υπολογιστές υπηρεσίας για την επαλήθευση των ψηφιακών πιστοποιητικών που χρησιμοποιούνται από τους υπολογιστές υπηρεσίας που αναφέρονται παραπάνω:

Υπολογιστές υπηρεσίας Θύρες Πρωτόκολλο Λειτουργικό σύστημα Περιγραφή Υποστήριξη διακομιστών μεσολάβησης
crl.apple.com 80 TCP iOS, tvOS και macOS Επαλήθευση πιστοποιητικού
crl.entrust.net 80 TCP iOS, tvOS και macOS Επαλήθευση πιστοποιητικού
crl3.digicert.com 80 TCP iOS, tvOS και macOS Επαλήθευση πιστοποιητικού
crl4.digicert.com 80 TCP iOS, tvOS και macOS Επαλήθευση πιστοποιητικού
ocsp.apple.com 80 TCP iOS, tvOS και macOS Επαλήθευση πιστοποιητικού
ocsp.digicert.com 80 TCP iOS, tvOS και macOS Επαλήθευση πιστοποιητικού
ocsp.entrust.net 80 TCP iOS, tvOS και macOS Επαλήθευση πιστοποιητικού
ocsp.verisign.net 80 TCP iOS, tvOS και macOS Επαλήθευση πιστοποιητικού

Τείχη προστασίας

Αν το τείχος προστασίας σας υποστηρίζει τη χρήση ονομάτων υπολογιστών υπηρεσίας, ενδέχεται να μπορείτε να χρησιμοποιήσετε τις περισσότερες υπηρεσίες της Apple που αναφέρονται παραπάνω επιτρέποντας τις εξερχόμενες συνδέσεις στον ιστότοπο *.apple.com. Αν το τείχος προστασίας σας μπορεί να διαμορφωθεί μόνο με διευθύνσεις IP, επιτρέψτε τις εξερχόμενες συνδέσεις στο φάσμα διευθύνσεων 17.0.0.0/8. Ολόκληρο το φάσμα διευθύνσεων 17.0.0.0/8 έχει εκχωρηθεί στην Apple.

Διακομιστής μεσολάβησης HTTP

Μπορείτε να χρησιμοποιήσετε τις υπηρεσίες Apple μέσω ενός διακομιστή μεσολάβησης αν απενεργοποιήσετε την επιθεώρηση και τον έλεγχο ταυτότητας πακέτου για την κίνηση προς και από τους αναφερόμενους υπολογιστές υπηρεσίας. Οι εξαιρέσεις σε αυτό σημειώνονται παραπάνω. Οι προσπάθειες για την εκτέλεση της επιθεώρησης περιεχομένου σε κρυπτογραφημένες επικοινωνίες μεταξύ συσκευών και υπηρεσιών Apple θα προκαλέσουν διακοπή σύνδεσης για τον σκοπό διατήρησης της ασφάλειας της πλατφόρμας και του απορρήτου χρήστη.

Ημερομηνία δημοσίευσης: