Χρήση προϊόντων Apple σε δίκτυα επιχειρήσεων
Μάθετε ποιοι υπολογιστές υπηρεσίας και ποιες θύρες απαιτούνται για τη χρήση των προϊόντων της Apple σε δίκτυα επιχειρήσεων.
Αυτό το άρθρο απευθύνεται σε διαχειριστές δικτύων επιχειρήσεων και εκπαιδευτικών ιδρυμάτων.
Τα προϊόντα Apple απαιτούν πρόσβαση στους υπολογιστές υπηρεσίας διαδικτύου αυτού του άρθρου για διάφορες υπηρεσίες. Δείτε με ποιον τρόπο οι συσκευές σας συνδέονται στους υπολογιστές υπηρεσίας και συνεργάζονται με διακομιστές μεσολάβησης:
Οι συνδέσεις δικτύου στους παρακάτω υπολογιστές υπηρεσίας εκκινούνται από τη συσκευή και όχι από υπολογιστές υπηρεσίας τους οποίους διαχειρίζεται η Apple.
Οι υπηρεσίες της Apple θα διακόψουν μια σύνδεση η οποία χρησιμοποιεί έλεγχο HTTPS (Επιθεώρηση SSL). Αν η κίνηση HTTPS διέρχεται από διακομιστή μεσολάβησης ιστού, απενεργοποιήστε τον έλεγχο HTTPS για τους υπολογιστές υπηρεσίας που αναφέρονται σε αυτό το άρθρο.
Βεβαιωθείτε ότι οι συσκευές Apple μπορούν να αποκτήσουν πρόσβαση στους υπολογιστές υπηρεσίας που αναφέρονται παρακάτω.
Γνωστοποιήσεις ώθησης της Apple
Μάθετε πώς να αντιμετωπίζετε προβλήματα με τη σύνδεση στην υπηρεσία γνωστοποιήσεων ώθησης Apple (APNs). Σε συσκευές που στέλνουν όλη την επισκεψιμότητα μέσω διακομιστή μεσολάβησης HTTP, μπορείτε να διαμορφώσετε τον διακομιστή μεσολάβησης είτε χειροκίνητα στη συσκευή είτε με Διαχείριση φορητών συσκευών (MDM). Οι συσκευές μπορούν να συνδέονται σε υπηρεσίες APNs όταν έχουν διαμορφωθεί ώστε να χρησιμοποιούν τον διακομιστή μεσολάβησης HTTP με ένα αρχείο αυτόματης διαμόρφωσης (PAC) διακομιστή μεσολάβησης.
Διαμόρφωση συσκευής
Οι συσκευές Apple χρειάζονται πρόσβαση στους ακόλουθους υπολογιστές υπηρεσίας κατά τη διαμόρφωση ή κατά την εγκατάσταση, την ενημέρωση ή την επαναφορά του λειτουργικού συστήματος.
Υπολογιστές υπηρεσίας | Θύρες | Πρωτόκολλο | Λειτουργικό σύστημα | Περιγραφή | Υποστήριξη διακομιστών μεσολάβησης |
---|---|---|---|---|---|
albert.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS και visionOS | Ενεργοποίηση συσκευής | Ναι |
captive.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS και visionOS | Επαλήθευση συνδεσιμότητας στο διαδίκτυο για δίκτυα που χρησιμοποιούν πύλες υποδοχής | Ναι |
gs.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS και visionOS | Ναι | |
humb.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS και visionOS | Ναι | |
static.ips.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS και visionOS | Ναι | |
sq-device.apple.com | 443 | TCP | iOS, iPadOS, και visionOS | Ενεργοποίηση eSIM | — |
tbsc.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS και visionOS | Ναι | |
time-ios.apple.com | 123 | UDP | iOS, iPadOS, tvOS, και visionOS | Χρησιμοποιείται από συσκευές για τη ρύθμιση της ημερομηνίας και της ώρας τους | — |
time.apple.com | 123 | UDP | iOS, iPadOS, tvOS, macOS και visionOS | Χρησιμοποιείται από συσκευές για τη ρύθμιση της ημερομηνίας και της ώρας τους | — |
time-macos.apple.com | 123 | UDP | macOS μόνο | Χρησιμοποιείται από συσκευές για τη ρύθμιση της ημερομηνίας και της ώρας τους | — |
Διαχείριση συσκευών
Οι συσκευές Apple που είναι εγγεγραμμένες στη λύση MDM χρειάζονται πρόσβαση στους ακόλουθους υπολογιστές υπηρεσίας και τομείς.
Υπολογιστές υπηρεσίας | Θύρες | Πρωτόκολλο | Λειτουργικό σύστημα | Περιγραφή | Υποστήριξη διακομιστών μεσολάβησης |
---|---|---|---|---|---|
*.push.apple.com | 443, 80, 5223, 2197 | TCP | iOS, iPadOS, tvOS, macOS και visionOS | Γνωστοποιήσεις ώθησης (push) | Μάθετε περισσότερα σχετικά με την υπηρεσία APNs και τους διακομιστές μεσολάβησης. |
deviceenrollment.apple.com | 443 | TCP | iOS, iPadOS, tvOS και macOS | Προσωρινή εγγραφή στο Πρόγραμμα εγγραφής συσκευών (DEP) | — |
deviceservices-external.apple.com | 443 | TCP | iOS, iPadOS, tvOS και macOS | — | |
gdmf.apple.com | 443 | TCP | iOS, iPadOS, tvOS και macOS | Χρησιμοποιείται από έναν διακομιστή MDM για να προσδιοριστεί ποιες ενημερώσεις λογισμικού είναι διαθέσιμες για συσκευές που χρησιμοποιούν διαχειριζόμενες ενημερώσεις λογισμικού | Ναι |
identity.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS και visionOS | Πύλη αιτήματος πιστοποιητικού APNs | Ναι |
iprofiles.apple.com | 443 | TCP | iOS, iPadOS, tvOS και macOS | Φιλοξενεί προφίλ εγγραφής που χρησιμοποιούνται όταν οι συσκευές εγγράφονται στο Apple School Manager ή στο Apple Business Manager μέσω της Εγγραφής συσκευών | Ναι |
mdmenrollment.apple.com | 443 | TCP | iOS, iPadOS, tvOS και macOS | Διακομιστές MDM για το ανέβασμα προφίλ εγγραφής τα οποία χρησιμοποιούνται από συσκευές-πελάτες που εγγράφονται μέσω της Εγγραφής συσκευών στο Apple School Manager ή στο Apple Business Manager και για την αναζήτηση συσκευών και λογαριασμών | Ναι |
setup.icloud.com | 443 | TCP | iOS και iPadOS | Απαιτείται για τη σύνδεση σε Διαχειριζόμενο λογαριασμό Apple σε κοινόχρηστο iPad | — |
vpp.itunes.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS και visionOS | Διακομιστές MDM για την εκτέλεση λειτουργιών που σχετίζονται με τις Εφαρμογές και βιβλία, όπως την εκχώρηση ή την ανάκληση αδειών χρήσης σε μια συσκευή | Ναι |
*.appattest.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS και visionOS | Επικύρωση διαχειριζόμενων συσκευών | — |
Apple Business Manager και Apple School Manager
Διαχειριστές
Οι διαχειριστές χρειάζονται πρόσβαση στους ακόλουθους υπολογιστές υπηρεσίας και τομείς προκειμένου να διαχειρίζονται το Apple Business Manager και το Apple School Manager.
Υπολογιστές υπηρεσίας | Θύρες | Πρωτόκολλο | Λειτουργικό σύστημα | Περιγραφή | Υποστήριξη διακομιστών μεσολάβησης |
---|---|---|---|---|---|
*.business.apple.com | 443, 80 | TCP | - | Apple Business Manager | — |
*.school.apple.com | 443, 80 | TCP | - | Apple School Manager | — |
appleid.cdn-apple.com | 443 | TCP | - | Έλεγχος ταυτότητας εισόδου | Ναι |
idmsa.apple.com | 443 | TCP | - | Έλεγχος ταυτότητας εισόδου | Ναι |
*.itunes.apple.com | 443, 80 | TCP | - | Εφαρμογές και βιβλία | Ναι |
*.mzstatic.com | 443 | TCP | - | Εφαρμογές και βιβλία | — |
api.ent.apple.com | 443 | TCP | - | Εφαρμογές και βιβλία (ABM) | — |
api.edu.apple.com | 443 | TCP | - | Εφαρμογές και βιβλία (ASM) | — |
statici.icloud.com | 443 | TCP | - | Εικονίδια συσκευής | — |
*.vertexsmb.com | 443 | TCP | - | Επικύρωση κατάστασης φοροαπαλλαγής | — |
www.apple.com/gr/ | 443 | TCP | - | Γραμματοσειρές για ορισμένες γλώσσες | — |
upload.appleschoolcontent.com | 22 | SSH | - | Ανέβασμα μέσω SFTP | Ναι |
Τα σχολεία που χρησιμοποιούν το Claris Connect για να συγχρονίζουν το υποστηριζόμενο Σύστημα πληροφόρησης μαθητών (SIS) με το Apple School Manager και να ανεβάζουν αρχεία OneRoster πρέπει επίσης να επιτρέπουν την πρόσβαση σε υπολογιστές υπηρεσίας Claris Connect.
Εργαζόμενοι και μαθητές
Οι εργαζόμενοι και οι μαθητές που χρησιμοποιούν Διαχειριζόμενους λογαριασμούς Apple χρειάζονται πρόσβαση στον ακόλουθο υπολογιστή υπηρεσίας, προκειμένου να μπορούν να αναζητούν άλλα άτομα στην επιχείρηση ή στο σχολείο τους κατά τη σύνταξη μηνυμάτων ή την κοινή χρήση εγγράφων.
Υπολογιστές υπηρεσίας | Θύρες | Πρωτόκολλο | Λειτουργικό σύστημα | Περιγραφή | Υποστήριξη διακομιστών μεσολάβησης |
---|---|---|---|---|---|
ws-ee-maidsvc.icloud.com | 443, 80 | TCP | iOS, iPadOS, macOS και visionOS | Υπηρεσία αναζήτησης χρηστών | — |
Διαχείριση συσκευών Apple Business Essentials
Οι διαχειριστές και οι συσκευές που διαχειρίζεται το Apple Business Essentials χρειάζονται πρόσβαση στους ακόλουθους υπολογιστές υπηρεσίας και τομείς, επιπροσθέτως αυτών που αναφέρονται παραπάνω για το Apple Business Manager.
Υπολογιστές υπηρεσίας | Θύρες | Πρωτόκολλο | Λειτουργικό σύστημα | Περιγραφή | Υποστήριξη διακομιστών μεσολάβησης |
---|---|---|---|---|---|
axm-adm-enroll.apple.com | 443 | TCP | iOS, iPadOS, tvOS και macOS | Διακομιστής εγγραφής DEP | — |
axm-adm-mdm.apple.com | 443 | TCP | iOS, iPadOS, tvOS και macOS | Διακομιστής MDM | — |
axm-adm-scep.apple.com | 443 | TCP | iOS, iPadOS, tvOS και macOS | Διακομιστής SCEP | — |
axm-app.apple.com | 443 | TCP | iOS, iPadOS και macOS | Προβολή και διαχείριση εφαρμογών και συσκευών | — |
*.apple-mapkit.com | 443 | TCP | iOS και iPadOS | Προβολή της τοποθεσίας των συσκευών στη Διαχειριζόμενη λειτουργία απώλειας | — |
icons.axm-usercontent-apple.com | 443 | TCP | macOS | Προσαρμοσμένα εικονίδια πακέτου | — |
Τάξη και Εργασίες
Οι συσκευές μαθητών και εκπαιδευτικών που χρησιμοποιούν τις εφαρμογές Τάξη ή Εργασία χρειάζονται πρόσβαση στους ακόλουθους υπολογιστές υπηρεσίας, καθώς και σε αυτούς που αναφέρονται στις ενότητες «Λογαριασμός Apple» και «iCloud» παρακάτω.
Υπολογιστές υπηρεσίας | Θύρες | Πρωτόκολλο | Λειτουργικό σύστημα | Περιγραφή | Υποστήριξη διακομιστών μεσολάβησης |
---|---|---|---|---|---|
s.mzstatic.com | 443 | TCP | iPadOS και macOS | Επαλήθευση συσκευών για τις εφαρμογές Τάξη και Εργασίες | — |
play.itunes.apple.com | 443 | TCP | iPadOS και macOS | Επαλήθευση συσκευών για τις εφαρμογές Τάξη και Εργασίες | — |
ws-ee-maidsvc.icloud.com | 443 | TCP | iPadOS και macOS | Υπηρεσία καταλόγου ονομάτων τάξης για τις εφαρμογές Τάξη και Εργασίες | — |
ws.school.apple.com | 443 | TCP | iPadOS και macOS | Υπηρεσία καταλόγου ονομάτων τάξης για τις εφαρμογές Τάξη και Εργασίες | — |
pg-bootstrap.itunes.apple.com | 443 | TCP | iPadOS | Υπηρεσία υλικού εφαρμογής Εργασίες | — |
cls-iosclient.itunes.apple.com | 443 | TCP | iPadOS | Υπηρεσία υλικού εφαρμογής Εργασίες | — |
cls-ingest.itunes.apple.com | 443 | TCP | iPadOS | Υπηρεσία υλικού εφαρμογής Εργασίες | — |
Ενημερώσεις λογισμικού
Οι συσκευές Apple χρειάζονται πρόσβαση στους ακόλουθους υπολογιστές υπηρεσίας κατά την εγκατάσταση, την επαναφορά και την ενημέρωση του iOS, του iPadOS, του macOS, του watchOS, του tvOS και του visionOS.
Υπολογιστές υπηρεσίας | Θύρες | Πρωτόκολλο | Λειτουργικό σύστημα | Περιγραφή | Υποστήριξη διακομιστών μεσολάβησης |
---|---|---|---|---|---|
appldnld.apple.com | 80 | TCP | iOS, iPadOS, watchOS και visionOS | Ενημερώσεις iOS, iPadOS και watchOS | — |
configuration.apple.com | 443 | TCP | macOS μόνο | Ενημερώσεις Rosetta 2 | — |
gdmf.apple.com | 443 | TCP | iOS, iPadOS, tvOS, watchOS και macOS | Κατάλογος ενημερώσεων λογισμικού | — |
gg.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS, macOS και visionOS | Ενημερώσεις iOS, iPadOS, tvOS, watchOS και macOS | Ναι |
gs.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS, macOS και visionOS | Ενημερώσεις iOS, iPadOS, tvOS, watchOS και macOS | Ναι |
ig.apple.com | 443 | TCP | macOS μόνο | Ενημερώσεις macOS | Ναι |
mesu.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS, macOS και visionOS | Κατάλογοι ενημερώσεων λογισμικού υπολογιστών υπηρεσίας | — |
ns.itunes.apple.com | 443 | TCP | iOS, iPadOS, watchOS και visionOS | Ναι | |
oscdn.apple.com | 443, 80 | TCP | macOS μόνο | Ανάκτηση macOS | — |
osrecovery.apple.com | 443, 80 | TCP | macOS μόνο | Ανάκτηση macOS | — |
skl.apple.com | 443 | TCP | macOS μόνο | Ενημερώσεις macOS | — |
swcdn.apple.com | 443, 80 | TCP | macOS μόνο | Ενημερώσεις macOS | — |
swdist.apple.com | 443 | TCP | macOS μόνο | Ενημερώσεις macOS | — |
swdownload.apple.com | 443, 80 | TCP | macOS μόνο | Ενημερώσεις macOS | Ναι |
swscan.apple.com | 443 | TCP | macOS μόνο | Ενημερώσεις macOS | — |
updates-http.cdn-apple.com | 80 | TCP | iOS, iPadOS, tvOS, macOS και visionOS | Λήψεις ενημερώσεων λογισμικού | — |
updates.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS και visionOS | Λήψεις ενημερώσεων λογισμικού | — |
xp.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS και visionOS | Ναι | |
gdmf-ados.apple.com | 443 | TCP | iOS, iPadOS και macOS | Κατάλογος ενημερώσεων λογισμικού για πρόσθετα εξαρτήματα | Ναι |
gsra.apple.com | 443 | TCP | iOS, iPadOS και macOS | Ενημερώσεις λειτουργικού συστήματος για πρόσθετα εξαρτήματα | Ναι |
wkms-public.apple.com | 443 | TCP | iOS, iPadOS, tvOS, watchOS, macOS και visionOS | Ενημερώσεις iOS, iPadOS, tvOS, watchOS, macOS και visionOS | Ναι |
fcs-keys-pub-prod.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS, watchOS, macOS και visionOS | Ενημερώσεις iOS, iPadOS, tvOS, watchOS, macOS και visionOS | Ναι |
Εφαρμογές και πρόσθετο περιεχόμενο
Οι συσκευές Apple χρειάζονται πρόσβαση στους ακόλουθους κεντρικούς υπολογιστές και τομείς για την εγκατάσταση και την ενημέρωση εφαρμογών, τη χρήση ορισμένων δυνατοτήτων εφαρμογών και τη λήψη πρόσθετου περιεχομένου. Ορισμένοι τύποι πρόσθετου περιεχομένου μπορεί επίσης να φιλοξενούνται σε δίκτυα διανομής περιεχομένου τρίτων.
Υπολογιστές υπηρεσίας | Θύρες | Πρωτόκολλο | Λειτουργικό σύστημα | Περιγραφή | Υποστήριξη διακομιστών μεσολάβησης |
---|---|---|---|---|---|
*.itunes.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS και visionOS | Περιεχόμενο του Store, όπως εφαρμογές, βιβλία και μουσική | Ναι |
*.apps.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS και visionOS | Περιεχόμενο του Store, όπως εφαρμογές, βιβλία και μουσική | Ναι |
*.mzstatic.com | 443 | TCP | iOS, iPadOS, tvOS, macOS και visionOS | Αποθηκεύστε περιεχόμενο, όπως εφαρμογές, βιβλία και μουσική, καθώς και εφαρμογές από ιστότοπους και εναλλακτικές αγορές | — |
itunes.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS και visionOS | Ναι | |
ppq.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS και visionOS | Επαλήθευση Εταιρικών εφαρμογών | — |
api.apple-cloudkit.com | 443 | TCP | macOS | Κρυπτογραφική επαλήθευση εφαρμογών | — |
*.appattest.apple.com | 443 | TCP | iOS, iPadOS, macOS και visionOS | Επικύρωση εφαρμογών, έλεγχος ταυτότητας με Touch ID και Face ID για ιστότοπους | — |
*.apps-marketplace.apple.com | 443 | TCP | iOS | Εγκατάσταση εφαρμογών από ιστότοπους και εναλλακτικές αγορές | Ναι |
token.safebrowsing.apple | 443 | TCP | iOS, iPadOS, macOS και visionOS | Προειδοποιήσεις του Safari για δόλιους ιστότοπους | __ |
audiocontentdownload.apple.com | 80, 443 | TCP | iOS, iPadOS και macOS | Περιεχόμενο του GarageBand με δυνατότητα λήψης | — |
devimages-cdn.apple.com | 80, 443 | TCP | macOS | Στοιχεία Xcode με δυνατότητα λήψης | — |
download.developer.apple.com | 80, 443 | TCP | macOS | Στοιχεία Xcode με δυνατότητα λήψης | — |
playgrounds-assets-cdn.apple.com | 443 | TCP | iPadOS και macOS | Swift Playgrounds | — |
playgrounds-cdn.apple.com | 443 | TCP | iPadOS και macOS | Swift Playgrounds | — |
sylvan.apple.com | 80, 433 | TCP | tvOS και macOS | Εναέριες προφυλάξεις οθόνης και ταπετσαρία | — |
gateway.icloud.com | 443 | TCP | iOS, iPadOS, tvOS, macOS και visionOS | Πόροι Φωνητικού ελέγχου | — |
Ενημερώσεις φορέα
Οι κινητές συσκευές χρειάζονται πρόσβαση στους ακόλουθους υπολογιστές υπηρεσίας για την εγκατάσταση ενημερώσεων πακέτου φορέα κινητής τηλεφωνίας.
Υπολογιστές υπηρεσίας | Θύρες | Πρωτόκολλο | Λειτουργικό σύστημα | Περιγραφή | Υποστήριξη διακομιστών μεσολάβησης |
---|---|---|---|---|---|
appldnld.apple.com | 80 | TCP | iOS και iPadOS | Ενημερώσεις πακέτου φορέα κινητής τηλεφωνίας | — |
appldnld.apple.com.edgesuite.net | 80 | TCP | iOS και iPadOS | Ενημερώσεις πακέτου φορέα κινητής τηλεφωνίας | — |
itunes.com | 80 | TCP | iOS και iPadOS | Εντοπισμός ενημερώσεων πακέτου φορέα | — |
itunes.apple.com | 443 | TCP | iOS και iPadOS | Εντοπισμός ενημερώσεων πακέτου φορέα | — |
updates-http.cdn-apple.com | 80 | TCP | iOS και iPadOS | Ενημερώσεις πακέτου φορέα κινητής τηλεφωνίας | — |
updates.cdn-apple.com | 443 | TCP | iOS και iPadOS | Ενημερώσεις πακέτου φορέα κινητής τηλεφωνίας | — |
Αποθήκευση περιεχομένου στην cache
Ένα Mac που παρέχει αποθήκευση περιεχομένου στην cache χρειάζεται πρόσβαση στους ακόλουθους υπολογιστές υπηρεσίας, καθώς και στους υπολογιστές υπηρεσίας που αναφέρονται σε αυτό το έγγραφο και παρέχουν περιεχόμενο της Apple, όπως ενημερώσεις λογισμικού, εφαρμογές και πρόσθετο περιεχόμενο.
Υπολογιστές υπηρεσίας | Θύρες | Πρωτόκολλο | Λειτουργικό σύστημα | Περιγραφή | Υποστήριξη διακομιστών μεσολάβησης |
---|---|---|---|---|---|
lcdn-registration.apple.com | 443 | TCP | macOS | Καταχώριση διακομιστή | Ναι |
suconfig.apple.com | 80 | TCP | macOS | Διαμόρφωση | — |
xp-cdn.apple.com | 443 | TCP | macOS | Αναφορά | Ναι |
Οι πελάτες αποθήκευσης περιεχομένου του macOS στην cache χρειάζονται πρόσβαση στους ακόλουθους υπολογιστές υπηρεσίας.
Υπολογιστές υπηρεσίας | Θύρες | Πρωτόκολλο | Λειτουργικό σύστημα | Περιγραφή | Υποστήριξη διακομιστών μεσολάβησης |
---|---|---|---|---|---|
lcdn-locator.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS και visionOS | Υπηρεσία εντοπισμού αποθήκευσης περιεχομένου στην cache | — |
serverstatus.apple.com | 443 | TCP | macOS | Προσδιορισμός δημόσιας IP πελάτη αποθήκευσης περιεχομένου στην cache | — |
Ενημερώσεις beta
Οι συσκευές Apple χρειάζονται πρόσβαση στους ακόλουθους υπολογιστές υπηρεσίας για τη σύνδεση σε ενημερώσεις beta και την αναφορά σχολίων με χρήση της εφαρμογής Βοηθός σχολίων.
Υπολογιστές υπηρεσίας | Θύρα | Πρωτόκολλο | Λειτουργικό σύστημα | Περιγραφή | Υποστήριξη διακομιστών μεσολάβησης |
---|---|---|---|---|---|
bpapi.apple.com | 443 | TCP | iOS, iPadOS, tvOS, watchOS, macOS και visionOS | Εγγραφή σε ενημερώσεις beta | Ναι |
cssubmissions.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS και visionOS | Χρησιμοποιείται από τον Βοηθό σχολίων για το ανέβασμα αρχείων | Ναι |
fba.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS και visionOS | Χρησιμοποιείται από τον Βοηθό σχολίων για την υποβολή και την προβολή σχολίων | Ναι |
Διαγνωστικά Apple
Οι συσκευές Apple ενδέχεται να αποκτήσουν πρόσβαση στον ακόλουθο υπολογιστή υπηρεσίας για σκοπούς εκτέλεσης διαγνωστικών που χρησιμοποιούνται για τον εντοπισμό ενός πιθανού προβλήματος υλικού.
Υπολογιστές υπηρεσίας | Θύρες | Πρωτόκολλο | Λειτουργικό σύστημα | Περιγραφή | Υποστήριξη διακομιστών μεσολάβησης |
---|---|---|---|---|---|
diagassets.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS και visionOS | Χρησιμοποιείται από συσκευές Apple για τον εντοπισμό πιθανών προβλημάτων υλικού | Ναι |
Επίλυση συστήματος ονομάτων τομέα (DNS)
Η Επίλυση συστήματος ονομάτων τομέα (DNS) σε iOS 14, iPadOS 14, tvOS 14 και macOS Big Sur και νεότερη έκδοση χρησιμοποιεί τον ακόλουθο υπολογιστή υπηρεσίας.
Υπολογιστές υπηρεσίας | Θύρες | Πρωτόκολλο | Λειτουργικό σύστημα | Περιγραφή | Υποστήριξη διακομιστών μεσολάβησης |
---|---|---|---|---|---|
doh.dns.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS και visionOS | Χρησιμοποιείται για DNS μέσω HTTPS (DoH) | Ναι |
Επαλήθευση πιστοποιητικού
Οι συσκευές Apple πρέπει να μπορούν να συνδεθούν στους ακόλουθους υπολογιστές υπηρεσίας για την επαλήθευση των ψηφιακών πιστοποιητικών που χρησιμοποιούνται από τους υπολογιστές υπηρεσίας αυτού του άρθρου.
Υπολογιστές υπηρεσίας | Θύρες | Πρωτόκολλο | Λειτουργικό σύστημα | Περιγραφή | Υποστήριξη διακομιστών μεσολάβησης |
---|---|---|---|---|---|
certs.apple.com | 80, 443 | TCP | iOS, iPadOS, tvOS, macOS και visionOS | Επαλήθευση πιστοποιητικού | — |
crl.apple.com | 80 | TCP | iOS, iPadOS, tvOS, macOS και visionOS | Επαλήθευση πιστοποιητικού | — |
crl3.digicert.com | 80 | TCP | iOS, iPadOS, tvOS, macOS και visionOS | Επαλήθευση πιστοποιητικού | — |
crl4.digicert.com | 80 | TCP | iOS, iPadOS, tvOS, macOS και visionOS | Επαλήθευση πιστοποιητικού | — |
ocsp.apple.com | 80 | TCP | iOS, iPadOS, tvOS, macOS και visionOS | Επαλήθευση πιστοποιητικού | — |
ocsp.digicert.cn | 80 | TCP | iOS, iPadOS, tvOS, macOS και visionOS | Επαλήθευση πιστοποιητικού στην Κίνα | — |
ocsp.digicert.com | 80 | TCP | iOS, iPadOS, tvOS, macOS και visionOS | Επαλήθευση πιστοποιητικού | — |
ocsp2.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS και visionOS | Επαλήθευση πιστοποιητικού | — |
valid.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS και visionOS | Επαλήθευση πιστοποιητικού | Ναι |
Λογαριασμός Apple
Οι συσκευές Apple πρέπει να μπορούν να συνδεθούν στους ακόλουθους υπολογιστές υπηρεσίας για την επαλήθευση ενός λογαριασμού Apple. Αυτό απαιτείται για όλες τις υπηρεσίες που χρησιμοποιούν λογαριασμό Apple, όπως το iCloud, την εγκατάσταση εφαρμογών και το Xcode.
Υπολογιστές υπηρεσίας | Θύρες | Πρωτόκολλο | Λειτουργικό σύστημα | Περιγραφή | Υποστήριξη διακομιστών μεσολάβησης |
---|---|---|---|---|---|
account.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS και visionOS | Έλεγχος ταυτότητας λογαριασμού Apple στις Ρυθμίσεις και τις Προτιμήσεις συστήματος | Ναι |
appleid.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS και visionOS | Έλεγχος ταυτότητας λογαριασμού Apple στις Ρυθμίσεις και τις Προτιμήσεις συστήματος | Ναι |
idmsa.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS και visionOS | Έλεγχος ταυτότητας λογαριασμού Apple | Ναι |
gsa.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS και visionOS | Έλεγχος ταυτότητας λογαριασμού Apple | Ναι |
iCloud
Εκτός από τους υπολογιστές υπηρεσίας λογαριασμού Apple που αναφέρονται παραπάνω, οι συσκευές Apple πρέπει να μπορούν να συνδεθούν σε υπολογιστές υπηρεσίας στους ακόλουθους τομείς για χρήση των υπηρεσιών iCloud.
Υπολογιστές υπηρεσίας | Θύρες | Πρωτόκολλο | Λειτουργικό σύστημα | Περιγραφή | Υποστήριξη διακομιστών μεσολάβησης |
---|---|---|---|---|---|
*.apple-cloudkit.com | 443 | TCP | iOS, iPadOS, tvOS, macOS και visionOS | Υπηρεσίες iCloud | — |
*.apple-livephotoskit.com | 443 | TCP | iOS, iPadOS, tvOS, macOS και visionOS | Υπηρεσίες iCloud | — |
*.apzones.com | 443 | TCP | iOS, iPadOS, tvOS, macOS και visionOS | Υπηρεσίες iCloud στην Κίνα | — |
*.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS και visionOS | Υπηρεσίες iCloud | — |
*.gc.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS και visionOS | Υπηρεσίες iCloud | — |
*.icloud.com | 443 | TCP | iOS, iPadOS, tvOS, macOS και visionOS | Υπηρεσίες iCloud | — |
*.icloud.com.cn | 443 | TCP | iOS, iPadOS, tvOS, macOS και visionOS | Υπηρεσίες iCloud στην Κίνα | — |
*.icloud.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS και visionOS | Υπηρεσίες iCloud | — |
*.icloud-content.com | 443 | TCP | iOS, iPadOS, tvOS, macOS και visionOS | Υπηρεσίες iCloud | — |
*.iwork.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS και visionOS | Έγγραφα iWork | — |
mask.icloud.com | 443 | UDP | iOS, iPadOS, macOS και visionOS | Ιδιωτική μεταγωγή iCloud | — |
mask-h2.icloud.com | 443 | TCP | iOS, iPadOS, macOS και visionOS | Ιδιωτική μεταγωγή iCloud | — |
mask-api.icloud.com | 443 | TCP | iOS, iPadOS, macOS και visionOS | Ιδιωτική μεταγωγή iCloud | Ναι |
Apple Intelligence, Siri και Αναζήτηση
Οι συσκευές Apple πρέπει να μπορούν να συνδέονται με τους ακόλουθους υπολογιστές υπηρεσίας για να επεξεργάζονται αιτήματα Apple Intelligence που χρησιμοποιούν Private Cloud Compute και για να επεξεργάζονται αιτήματα Siri, συμπεριλαμβανομένης της υπαγόρευσης και της αναζήτησης σε εφαρμογές Apple.
Υπολογιστές υπηρεσίας | Θύρες | Πρωτόκολλο | Λειτουργικό σύστημα | Περιγραφή | Υποστήριξη διακομιστών μεσολάβησης |
---|---|---|---|---|---|
guzzoni.apple.com | 443 | TCP | iOS, iPadOS, macOS και visionOS | Αιτήματα Siri και υπαγόρευσης | — |
*.smoot.apple.com | 443 | TCP | iOS, iPadOS, macOS και visionOS | Υπηρεσίες αναζήτησης, συμπεριλαμβανομένων των Siri, Spotlight, Εύρεση, Safari, News, Μηνύματα και Μουσική | — |
apple-relay.cloudflare.com | 443 | TCP, UDP | iOS, iPadOS και macOS | Private Cloud Compute | — |
apple-relay.fastly-edge.com | 443 | TCP, UDP | iOS, iPadOS και macOS | Private Cloud Compute | — |
cp4.cloudflare.com | 443 | TCP, UDP | iOS, iPadOS και macOS | Private Cloud Compute | — |
apple-relay.apple.com | 443 | TCP, UDP | iOS, iPadOS και macOS | Επεκτάσεις Apple Intelligence | — |
Associated Domains
Οι συσκευές Apple πρέπει να μπορούν να συνδεθούν στους ακόλουθους υπολογιστές υπηρεσίας για να χρησιμοποιούν Συσχετισμένους τομείς σε iOS 14, iPadOS 14 και macOS Big Sur και νεότερη έκδοση. Οι Συσχετισμένοι τομείς υποστηρίζουν καθολικούς συνδέσμους, μια δυνατότητα που επιτρέπει σε μια εφαρμογή να παρουσιάζει περιεχόμενο στη θέση του συνόλου ή μέρους του ιστότοπού της. Το Handoff, τα Κλιπ εφαρμογών και οι επεκτάσεις Ενιαίας σύνδεσης χρησιμοποιούν Συσχετισμένους τομείς.
Υπολογιστές υπηρεσίας | Θύρες | Πρωτόκολλο | Λειτουργικό σύστημα | Περιγραφή | Υποστήριξη διακομιστών μεσολάβησης |
---|---|---|---|---|---|
app-site-association.cdn-apple.com | 443 | TCP, UDP | iOS, iPadOS, macOS και visionOS | Συσχετισμένοι τομείς για καθολικούς συνδέσμους | — |
app-site-association.networking.apple | 443 | TCP, UDP | iOS, iPadOS, macOS και visionOS | Συσχετισμένοι τομείς για καθολικούς συνδέσμους | — |
Tap to Pay on iPhone
Για τη χρήση μιας εφαρμογής πληρωμών για την αποδοχή ανεπαφικών πληρωμών, ένα iPhone πρέπει να μπορεί να επικοινωνήσει με τους ακόλουθους υπολογιστές υπηρεσίας.
Υπολογιστές υπηρεσίας | Θύρες | Πρωτόκολλο | Λειτουργικό σύστημα | Περιγραφή | Υποστήριξη διακομιστών μεσολάβησης |
---|---|---|---|---|---|
pos-device.apple.com | 443 | TCP, UDP | iOS | Tap to Pay on iPhone | Ναι |
humb.apple.com | 443 | TCP | iOS | Διαμόρφωση του Tap to Pay on iPhone | Ναι |
phonesubmissions.apple.com | 443 | TCP | iOS | Προαιρετική κοινοποίηση αναλυτικών στοιχείων | Ναι |
Επαληθευτής ταυτότητας στο iPhone
Για τη χρήση μιας εφαρμογής που διαθέτει τη δυνατότητα Επαληθευτή ταυτότητας για την αποδοχή ταυτοτήτων κινητής συσκευής, ένα iPhone πρέπει να μπορεί να επικοινωνήσει με τους ακόλουθους υπολογιστές υπηρεσίας.
Υπολογιστές υπηρεσίας | Θύρες | Πρωτόκολλο | Λειτουργικό σύστημα | Περιγραφή | Υποστήριξη διακομιστών μεσολάβησης |
---|---|---|---|---|---|
smp-device-content.apple.com | 443 | TCP | iOS | Επαληθευτής ταυτότητας στο iPhone | Ναι |
idv.cdn-apple.com | 443 | TCP | iOS | Επαληθευτής ταυτότητας στο iPhone | Ναι |
idv-prod1.apple.com | 443 | TCP | iOS | Επαληθευτής ταυτότητας στο iPhone | Ναι |
humb.apple.com | 443 | TCP | iOS | Επαληθευτής ταυτότητας στο iPhone | Ναι |
Τείχη προστασίας
Αν το τείχος προστασίας σας υποστηρίζει τη χρήση ονομάτων υπολογιστών υπηρεσίας, ενδέχεται να μπορείτε να χρησιμοποιήσετε τις περισσότερες υπηρεσίες της Apple που αναφέρονται παραπάνω επιτρέποντας τις εξερχόμενες συνδέσεις στον ιστότοπο *.apple.com. Αν το τείχος προστασίας σας μπορεί να διαμορφωθεί μόνο με διευθύνσεις IP, επιτρέψτε τις εξερχόμενες συνδέσεις στο φάσμα διευθύνσεων 17.0.0.0/8. Ολόκληρο το φάσμα διευθύνσεων 17.0.0.0/8 έχει εκχωρηθεί στην Apple.
Διακομιστής μεσολάβησης HTTP
Μπορείτε να χρησιμοποιήσετε υπηρεσίες της Apple μέσω ενός διακομιστή μεσολάβησης, αν απενεργοποιήσετε την επιθεώρηση και τον έλεγχο ταυτότητας πακέτου για την κίνηση προς και από τους αναφερόμενους υπολογιστές υπηρεσίας. Οι εξαιρέσεις σε αυτό σημειώνονται παραπάνω. Οι απόπειρες εκτέλεσης επιθεώρησης περιεχομένου σε κρυπτογραφημένες επικοινωνίες μεταξύ συσκευών και υπηρεσιών της Apple θα έχουν ως αποτέλεσμα διακοπή της σύνδεσης για λόγους διατήρησης της ασφάλειας της πλατφόρμας και του απορρήτου χρήστη.
Δίκτυα διανομής περιεχομένου και επίλυση DNS
Ορισμένοι από τους υπολογιστές υπηρεσίας που αναφέρονται σε αυτό το άρθρο ενδέχεται να έχουν εγγραφές CNAME σε DNS αντί για εγγραφές A ή AAAA. Αυτές οι εγγραφές CNAME ενδέχεται να παραπέμπουν σε άλλες εγγραφές CNAME σε μια αλυσίδα πριν επιλυθούν τελικά σε μια διεύθυνση IP. Αυτή η επίλυση DNS επιτρέπει στην Apple να παρέχει γρήγορη και αξιόπιστη παράδοση περιεχομένου στους χρήστες σε όλες τις περιοχές και είναι διαφανής σε συσκευές και διακομιστές μεσολάβησης. Η Apple δεν δημοσιεύει κάποια λίστα με αυτές τις εγγραφές CNAME, επειδή υπόκεινται σε αλλαγές. Δεν χρειάζεται να διαμορφώσετε το τείχος προστασίας ή τον διακομιστή μεσολάβησης ώστε να επιτρέπονται, εφόσον δεν έχετε αποκλείσει τις αναζητήσεις DNS και επιτρέπετε την πρόσβαση στους υπολογιστές υπηρεσίας και στους τομείς που αναφέρονται παραπάνω.
Πρόσφατες αλλαγές
Νοέμβριος 2024: Προστέθηκαν επιπλέον υπολογιστές υπηρεσίας για ενημερώσεις λογισμικού και διορθώθηκε ένα όνομα υπολογιστή υπηρεσίας.
Οκτώβριος 2024: Προστέθηκαν πληροφορίες σχετικά με τις Επεκτάσεις Apple Intelligence.
Σεπτέμβριος 2024: Ενημερώθηκε για τον λογαριασμό Apple, προστέθηκαν πληροφορίες για το Claris Connect και ενημερώθηκε η ενότητα «Επικύρωση πιστοποιητικών».
Ιούνιος 2024: Προστέθηκαν πληροφορίες σχετικά με το Private Cloud Compute.
Απρίλιος 2024: Προστέθηκαν πληροφορίες για το visionOS, τον Επαληθευτή ταυτότητας στο iPhone και τις εναλλακτικές αγορές. Αναδιοργανώθηκαν οι πίνακες για Ενημερώσεις λογισμικού και συνδυασμένοι πίνακες App Store και δυνατοτήτων εφαρμογών σε έναν νέο πίνακα εφαρμογών και πρόσθετου περιεχομένου.
Ιούλιος 2023: Αφαιρέθηκε η απαίτηση έκδοσης macOS για σύνδεση APN.
Μάθετε περισσότερα
Δείτε μια λίστα με τις θύρες TCP και UDP που χρησιμοποιούνται από προϊόντα λογισμικού της Apple.