Χρήση προϊόντων Apple σε δίκτυα επιχειρήσεων
Μάθετε ποιοι υπολογιστές υπηρεσίας και ποιες θύρες απαιτούνται για τη χρήση των προϊόντων της Apple σε δίκτυα επιχειρήσεων.
Αυτό το άρθρο απευθύνεται σε διαχειριστές δικτύων επιχειρήσεων και εκπαιδευτικών ιδρυμάτων.
Τα προϊόντα Apple απαιτούν πρόσβαση στους υπολογιστές υπηρεσίας διαδικτύου αυτού του άρθρου για διάφορες υπηρεσίες. Δείτε με ποιον τρόπο οι συσκευές σας συνδέονται στους υπολογιστές υπηρεσίας και συνεργάζονται με διακομιστές μεσολάβησης:
Οι συνδέσεις δικτύου στους παρακάτω υπολογιστές υπηρεσίας εκκινούνται από τη συσκευή και όχι από υπολογιστές υπηρεσίας τους οποίους διαχειρίζεται η Apple.
Οι υπηρεσίες της Apple θα διακόψουν μια σύνδεση η οποία χρησιμοποιεί έλεγχο HTTPS (Επιθεώρηση SSL). Αν η κίνηση HTTPS διέρχεται από διακομιστή μεσολάβησης ιστού, απενεργοποιήστε τον έλεγχο HTTPS για τους υπολογιστές υπηρεσίας που αναφέρονται σε αυτό το άρθρο.
Βεβαιωθείτε ότι οι συσκευές Apple μπορούν να αποκτήσουν πρόσβαση στους υπολογιστές υπηρεσίας που αναφέρονται παρακάτω.
Γνωστοποιήσεις ώθησης της Apple
Μάθετε πώς να αντιμετωπίζετε προβλήματα με τη σύνδεση στην υπηρεσία γνωστοποιήσεων ώθησης Apple (APNs). Σε συσκευές που στέλνουν όλη την επισκεψιμότητα μέσω διακομιστή μεσολάβησης HTTP, μπορείτε να διαμορφώσετε τον διακομιστή μεσολάβησης είτε χειροκίνητα στη συσκευή είτε με Διαχείριση φορητών συσκευών (MDM). Οι συσκευές μπορούν να συνδέονται σε υπηρεσίες APNs όταν έχουν διαμορφωθεί ώστε να χρησιμοποιούν τον διακομιστή μεσολάβησης HTTP με ένα αρχείο αυτόματης διαμόρφωσης (PAC) διακομιστή μεσολάβησης.
Διαμόρφωση συσκευής
Οι συσκευές Apple χρειάζονται πρόσβαση στους ακόλουθους υπολογιστές υπηρεσίας κατά τη διαμόρφωση ή κατά την εγκατάσταση, την ενημέρωση ή την επαναφορά του λειτουργικού συστήματος.
Υπολογιστές υπηρεσίας | Θύρες | Πρωτόκολλο | Λειτουργικό σύστημα | Περιγραφή | Υποστήριξη διακομιστών μεσολάβησης |
|---|---|---|---|---|---|
albert.apple.com | 443 | TCP | iOS, iPadOS, tvOS και macOS | Ενεργοποίηση συσκευής | Ναι |
captive.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS και macOS | Επαλήθευση συνδεσιμότητας στο διαδίκτυο για δίκτυα που χρησιμοποιούν πύλες υποδοχής | Ναι |
gs.apple.com | 443 | TCP | iOS, iPadOS, tvOS και macOS |
| Ναι |
humb.apple.com | 443 | TCP | iOS, iPadOS, tvOS και macOS |
| Ναι |
static.ips.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS και macOS |
| Ναι |
sq-device.apple.com | 443 | TCP | iOS και iPadOS | Ενεργοποίηση eSIM | — |
tbsc.apple.com | 443 | TCP | iOS, iPadOS, tvOS και macOS |
| Ναι |
time-ios.apple.com | 123 | UDP | iOS, iPadOS και tvOS | Χρησιμοποιείται από συσκευές για τη ρύθμιση της ημερομηνίας και της ώρας τους | — |
time.apple.com | 123 | UDP | iOS, iPadOS, tvOS και macOS | Χρησιμοποιείται από συσκευές για τη ρύθμιση της ημερομηνίας και της ώρας τους | — |
time-macos.apple.com | 123 | UDP | macOS μόνο | Χρησιμοποιείται από συσκευές για τη ρύθμιση της ημερομηνίας και της ώρας τους | — |
Διαχείριση συσκευών
Οι συσκευές Apple που είναι εγγεγραμμένες στη λύση MDM χρειάζονται πρόσβαση στους ακόλουθους υπολογιστές υπηρεσίας και τομείς.
Υπολογιστές υπηρεσίας | Θύρες | Πρωτόκολλο | Λειτουργικό σύστημα | Περιγραφή | Υποστήριξη διακομιστών μεσολάβησης |
|---|---|---|---|---|---|
*.push.apple.com | 443, 80, 5223, 2197 | TCP | iOS, iPadOS, tvOS και macOS | Γνωστοποιήσεις ώθησης (push) | Μάθετε περισσότερα σχετικά με την υπηρεσία APNs και τους διακομιστές μεσολάβησης. |
deviceenrollment.apple.com | 443 | TCP | iOS, iPadOS, tvOS και macOS | Προσωρινή εγγραφή στο Πρόγραμμα εγγραφής συσκευών (DEP) | — |
deviceservices-external.apple.com | 443 | TCP | iOS, iPadOS, tvOS και macOS |
| — |
gdmf.apple.com | 443 | TCP | iOS, iPadOS, tvOS και macOS | Χρησιμοποιείται από έναν διακομιστή MDM για να προσδιοριστεί ποιες ενημερώσεις λογισμικού είναι διαθέσιμες για συσκευές που χρησιμοποιούν διαχειριζόμενες ενημερώσεις λογισμικού | Ναι |
identity.apple.com | 443 | TCP | iOS, iPadOS, tvOS και macOS | Πύλη αιτήματος πιστοποιητικού APNs | Ναι |
iprofiles.apple.com | 443 | TCP | iOS, iPadOS, tvOS και macOS | Φιλοξενεί προφίλ εγγραφής που χρησιμοποιούνται όταν οι συσκευές εγγράφονται στο Apple School Manager ή στο Apple Business Manager μέσω της Εγγραφής συσκευών | Ναι |
mdmenrollment.apple.com | 443 | TCP | iOS, iPadOS, tvOS και macOS | Διακομιστές MDM για το ανέβασμα προφίλ εγγραφής τα οποία χρησιμοποιούνται από συσκευές-πελάτες που εγγράφονται μέσω της Εγγραφής συσκευών στο Apple School Manager ή στο Apple Business Manager και για την αναζήτηση συσκευών και λογαριασμών | Ναι |
setup.icloud.com | 443 | TCP | iOS και iPadOS | Απαιτείται η σύνδεση με διαχειριζόμενο Apple ID σε κοινόχρηστο iPad | — |
vpp.itunes.apple.com | 443 | TCP | iOS, iPadOS, tvOS και macOS | Διακομιστές MDM για την εκτέλεση λειτουργιών που σχετίζονται με τις Εφαρμογές και βιβλία, όπως την εκχώρηση ή την ανάκληση αδειών χρήσης σε μια συσκευή | Ναι |
Apple Business Manager και Apple School Manager
Οι διαχειριστές χρειάζονται πρόσβαση στους ακόλουθους υπολογιστές υπηρεσίας και τομείς προκειμένου να διαχειρίζονται το Apple Business Manager και το Apple School Manager.
Υπολογιστές υπηρεσίας | Θύρες | Πρωτόκολλο | Λειτουργικό σύστημα | Περιγραφή | Υποστήριξη διακομιστών μεσολάβησης |
|---|---|---|---|---|---|
*.business.apple.com | 443, 80 | TCP | - | Apple Business Manager | — |
*.school.apple.com | 443, 80 | TCP | - | Apple School Manager | — |
appleid.cdn-apple.com | 443 | TCP | - | Έλεγχος ταυτότητας εισόδου | Ναι |
idmsa.apple.com | 443 | TCP | - | Έλεγχος ταυτότητας εισόδου | Ναι |
*.itunes.apple.com | 443, 80 | TCP | - | Εφαρμογές και βιβλία | Ναι |
*.mzstatic.com | 443 | TCP | - | Εφαρμογές και βιβλία | — |
api.ent.apple.com | 443 | TCP | - | Εφαρμογές και βιβλία (ABM) | — |
api.edu.apple.com | 443 | TCP | - | Εφαρμογές και βιβλία (ASM) | — |
statici.icloud.com | 443 | TCP | - | Εικονίδια συσκευής | — |
*.vertexsmb.com | 443 | TCP | - | Επικύρωση κατάστασης φοροαπαλλαγής | — |
www.apple.com/gr/ | 443 | TCP | - | Γραμματοσειρές για ορισμένες γλώσσες | — |
upload.appleschoolcontent.com | 22 | SSH | - | Ανέβασμα μέσω SFTP | Ναι |
Οι εργαζόμενοι και οι μαθητές που χρησιμοποιούν Διαχειριζόμενα Apple ID χρειάζονται πρόσβαση στον ακόλουθο υπολογιστή υπηρεσίας, προκειμένου να μπορούν να αναζητούν άλλα άτομα στην επιχείρηση ή στο σχολείο τους κατά τη σύνταξη μηνυμάτων ή την κοινή χρήση εγγράφων.
Υπολογιστές υπηρεσίας | Θύρες | Πρωτόκολλο | Λειτουργικό σύστημα | Περιγραφή | Υποστήριξη διακομιστών μεσολάβησης |
|---|---|---|---|---|---|
ws-ee-maidsvc.icloud.com | 443, 80 | TCP | iOS, iPadOS και macOS | Υπηρεσία αναζήτησης χρηστών | — |
Διαχείριση συσκευών Apple Business Essentials
Οι διαχειριστές και οι συσκευές που διαχειρίζεται το Apple Business Essentials χρειάζονται πρόσβαση στους ακόλουθους υπολογιστές υπηρεσίας και τομείς, επιπροσθέτως αυτών που αναφέρονται παραπάνω για το Apple Business Manager.
Υπολογιστές υπηρεσίας | Θύρες | Πρωτόκολλο | Λειτουργικό σύστημα | Περιγραφή | Υποστήριξη διακομιστών μεσολάβησης |
|---|---|---|---|---|---|
axm-adm-enroll.apple.com | 443 | TCP | iOS, iPadOS, tvOS και macOS | Διακομιστής εγγραφής DEP | — |
axm-adm-mdm.apple.com | 443 | TCP | iOS, iPadOS, tvOS και macOS | Διακομιστής MDM | — |
axm-adm-scep.apple.com | 443 | TCP | iOS, iPadOS, tvOS και macOS | Διακομιστής SCEP | — |
axm-app.apple.com | 443 | TCP | iOS, iPadOS και macOS | Προβολή και διαχείριση εφαρμογών και συσκευών | — |
*.apple-mapkit.com | 443 | TCP | iOS και iPadOS | Προβολή της τοποθεσίας των συσκευών στη Διαχειριζόμενη λειτουργία απώλειας | — |
icons.axm-usercontent-apple.com | 443 | TCP | macOS | Προσαρμοσμένα εικονίδια πακέτου | — |
Τάξη και Εργασίες
Οι συσκευές μαθητών και εκπαιδευτικών που χρησιμοποιούν τις εφαρμογές Τάξη ή Εργασίες χρειάζονται πρόσβαση στους ακόλουθους υπολογιστές υπηρεσίας, καθώς και σε αυτούς που αναφέρονται στις ενότητες «Apple ID» και «iCloud» παρακάτω.
Υπολογιστές υπηρεσίας | Θύρες | Πρωτόκολλο | Λειτουργικό σύστημα | Περιγραφή | Υποστήριξη διακομιστών μεσολάβησης |
|---|---|---|---|---|---|
s.mzstatic.com | 443 | TCP | iPadOS και macOS | Επαλήθευση συσκευών για τις εφαρμογές Τάξη και Εργασίες | — |
play.itunes.apple.com | 443 | TCP | iPadOS και macOS | Επαλήθευση συσκευών για τις εφαρμογές Τάξη και Εργασίες | — |
ws-ee-maidsvc.icloud.com | 443 | TCP | iPadOS και macOS | Υπηρεσία καταλόγου ονομάτων τάξης για τις εφαρμογές Τάξη και Εργασίες | — |
ws.school.apple.com | 443 | TCP | iPadOS και macOS | Υπηρεσία καταλόγου ονομάτων τάξης για τις εφαρμογές Τάξη και Εργασίες | — |
pg-bootstrap.itunes.apple.com | 443 | TCP | iPadOS | Υπηρεσία υλικού εφαρμογής Εργασίες | — |
cls-iosclient.itunes.apple.com | 443 | TCP | iPadOS | Υπηρεσία υλικού εφαρμογής Εργασίες | — |
cls-ingest.itunes.apple.com | 443 | TCP | iPadOS | Υπηρεσία υλικού εφαρμογής Εργασίες | — |
Ενημερώσεις λογισμικού
Βεβαιωθείτε ότι μπορείτε να αποκτήσετε πρόσβαση στις ακόλουθες θύρες για την ενημέρωση του macOS, εφαρμογών από το Mac App Store και για τη χρήση της αποθήκευσης περιεχομένου στην cache.
macOS, iOS, iPadOS, watchOS και tvOS
Οι συσκευές Apple χρειάζονται πρόσβαση στους ακόλουθους υπολογιστές υπηρεσίας κατά την εγκατάσταση, την επαναφορά και την ενημέρωση του iOS, του iPadOS, του macOS, του watchOS και του tvOS.
Υπολογιστές υπηρεσίας | Θύρες | Πρωτόκολλο | Λειτουργικό σύστημα | Περιγραφή | Υποστήριξη διακομιστών μεσολάβησης |
|---|---|---|---|---|---|
appldnld.apple.com | 80 | TCP | iOS, iPadOS και watchOS | Ενημερώσεις iOS, iPadOS και watchOS | — |
configuration.apple.com | 443 | TCP | macOS μόνο | Ενημερώσεις Rosetta 2 | — |
gdmf.apple.com | 443 | TCP | iOS, iPadOS, tvOS, watchOS και macOS | Κατάλογος ενημερώσεων λογισμικού | — |
gg.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS και macOS | Ενημερώσεις iOS, iPadOS, tvOS, watchOS και macOS | Ναι |
gs.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS και macOS | Ενημερώσεις iOS, iPadOS, tvOS, watchOS και macOS | Ναι |
ig.apple.com | 443 | TCP | macOS μόνο | Ενημερώσεις macOS | Ναι |
mesu.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS και macOS | Κατάλογοι ενημερώσεων λογισμικού υπολογιστών υπηρεσίας | — |
ns.itunes.apple.com | 443 | TCP | iOS, iPadOS και watchOS |
| Ναι |
oscdn.apple.com | 443, 80 | TCP | macOS μόνο | Ανάκτηση macOS | — |
osrecovery.apple.com | 443, 80 | TCP | macOS μόνο | Ανάκτηση macOS | — |
skl.apple.com | 443 | TCP | macOS μόνο | Ενημερώσεις macOS | — |
swcdn.apple.com | 443, 80 | TCP | macOS μόνο | Ενημερώσεις macOS | — |
swdist.apple.com | 443 | TCP | macOS μόνο | Ενημερώσεις macOS | — |
swdownload.apple.com | 443, 80 | TCP | macOS μόνο | Ενημερώσεις macOS | Ναι |
swscan.apple.com | 443 | TCP | macOS μόνο | Ενημερώσεις macOS | — |
updates-http.cdn-apple.com | 80 | TCP | iOS, iPadOS, tvOS και macOS | Λήψεις ενημερώσεων λογισμικού | — |
updates.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS και macOS | Λήψεις ενημερώσεων λογισμικού | — |
xp.apple.com | 443 | TCP | iOS, iPadOS, tvOS και macOS |
| Ναι |
App Store
Οι συσκευές Apple χρειάζονται πρόσβαση στους ακόλουθους υπολογιστές υπηρεσίας και τομείς για την εγκατάσταση και την ενημέρωση εφαρμογών.
Υπολογιστές υπηρεσίας | Θύρες | Πρωτόκολλο | Λειτουργικό σύστημα | Περιγραφή | Υποστήριξη διακομιστών μεσολάβησης |
|---|---|---|---|---|---|
*.itunes.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS και macOS | Περιεχόμενο του Store, όπως εφαρμογές, βιβλία και μουσική | Ναι |
*.apps.apple.com | 443 | TCP | iOS, iPadOS, tvOS και macOS | Περιεχόμενο του Store, όπως εφαρμογές, βιβλία και μουσική | Ναι |
*.mzstatic.com | 443 | TCP | iOS, iPadOS, tvOS και macOS | Περιεχόμενο του Store, όπως εφαρμογές, βιβλία και μουσική | — |
itunes.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS και macOS |
| Ναι |
ppq.apple.com | 443 | TCP | iOS, iPadOS, tvOS και macOS | Επαλήθευση Εταιρικών εφαρμογών | — |
Ενημερώσεις φορέα
Οι κινητές συσκευές χρειάζονται πρόσβαση στους ακόλουθους υπολογιστές υπηρεσίας για την εγκατάσταση ενημερώσεων πακέτου φορέα κινητής τηλεφωνίας.
Υπολογιστές υπηρεσίας | Θύρες | Πρωτόκολλο | Λειτουργικό σύστημα | Περιγραφή | Υποστήριξη διακομιστών μεσολάβησης |
|---|---|---|---|---|---|
appldnld.apple.com | 80 | TCP | iOS και iPadOS | Ενημερώσεις πακέτου φορέα κινητής τηλεφωνίας | — |
appldnld.apple.com.edgesuite.net | 80 | TCP | iOS και iPadOS | Ενημερώσεις πακέτου φορέα κινητής τηλεφωνίας | — |
itunes.com | 80 | TCP | iOS και iPadOS | Εντοπισμός ενημερώσεων πακέτου φορέα | — |
itunes.apple.com | 443 | TCP | iOS και iPadOS | Εντοπισμός ενημερώσεων πακέτου φορέα | — |
updates-http.cdn-apple.com | 80 | TCP | iOS και iPadOS | Ενημερώσεις πακέτου φορέα κινητής τηλεφωνίας | — |
updates.cdn-apple.com | 443 | TCP | iOS και iPadOS | Ενημερώσεις πακέτου φορέα κινητής τηλεφωνίας | — |
Αποθήκευση περιεχομένου στην cache
Ένα Mac που παρέχει αποθήκευση περιεχομένου στην cache χρειάζεται πρόσβαση στους ακόλουθους υπολογιστές υπηρεσίας, καθώς και στους υπολογιστές υπηρεσίας που αναφέρονται σε αυτό το έγγραφο και παρέχουν περιεχόμενο της Apple, όπως ενημερώσεις λογισμικού, εφαρμογές και πρόσθετο περιεχόμενο.
Υπολογιστές υπηρεσίας | Θύρες | Πρωτόκολλο | Λειτουργικό σύστημα | Περιγραφή | Υποστήριξη διακομιστών μεσολάβησης |
|---|---|---|---|---|---|
lcdn-registration.apple.com | 443 | TCP | macOS μόνο | Καταχώριση διακομιστή | Ναι |
suconfig.apple.com | 80 | TCP | macOS μόνο | Διαμόρφωση | — |
xp-cdn.apple.com | 443 | TCP | macOS μόνο | Αναφορά | Ναι |
Οι πελάτες αποθήκευσης περιεχομένου του macOS στην cache χρειάζονται πρόσβαση στους ακόλουθους υπολογιστές υπηρεσίας.
Υπολογιστές υπηρεσίας | Θύρες | Πρωτόκολλο | Λειτουργικό σύστημα | Περιγραφή | Υποστήριξη διακομιστών μεσολάβησης |
|---|---|---|---|---|---|
lcdn-locator.apple.com | 443 | TCP | iOS, iPadOS, tvOS και macOS | Υπηρεσία εντοπισμού αποθήκευσης περιεχομένου στην cache | — |
serverstatus.apple.com | 443 | TCP | macOS μόνο | Προσδιορισμός δημόσιας IP πελάτη αποθήκευσης περιεχομένου στην cache | — |
Δυνατότητες εφαρμογής
Οι συσκευές Apple ενδέχεται να χρειάζονται πρόσβαση στους ακόλουθους υπολογιστές υπηρεσίας για χρήση ορισμένων δυνατοτήτων της εφαρμογής.
Απαιτείται κρυπτογραφική επαλήθευση προκειμένου οι εφαρμογές να μπορούν να λειτουργήσουν στο macOS 10.14 και νεότερη έκδοση. Το Gatekeeper απαιτεί πρόσβαση στους διακομιστές της Apple για την επικύρωση της κρυπτογραφικής επαλήθευσης, εκτός αν ο προγραμματιστής της εφαρμογής έχει επισυνάψει το δελτίο κρυπτογραφικής επαλήθευσης στην εφαρμογή. Οι προγραμματιστές εφαρμογών μπορούν να μάθουν περισσότερα σχετικά με την προσαρμογή της ροής εργασιών κρυπτογραφικής επαλήθευσης.
Η επικύρωση εφαρμογών χρησιμοποιείται για να πιστοποιηθεί ότι εκτελείται μια έγκυρη παρουσία της εφαρμογής. Οι προγραμματιστές εφαρμογών μπορούν να μάθουν περισσότερα σχετικά με τον καθορισμό της ακεραιότητας μιας εφαρμογής.
Υπολογιστές υπηρεσίας | Θύρες | Πρωτόκολλο | Λειτουργικό σύστημα | Περιγραφή | Υποστήριξη διακομιστών μεσολάβησης |
|---|---|---|---|---|---|
api.apple-cloudkit.com | 443 | TCP | macOS | Κρυπτογραφική επαλήθευση εφαρμογών | — |
*.appattest.apple.com | 443 | TCP | iOS, iPadOS και macOS | Επικύρωση εφαρμογών, έλεγχος ταυτότητας με Touch ID και Face ID για ιστότοπους | — |
Ενημερώσεις beta
Οι συσκευές Apple χρειάζονται πρόσβαση στους ακόλουθους υπολογιστές υπηρεσίας για τη σύνδεση σε ενημερώσεις beta και την αναφορά σχολίων με χρήση της εφαρμογής Βοηθός σχολίων.
Υπολογιστές υπηρεσίας | Θύρα | Πρωτόκολλο | Λειτουργικό σύστημα | Περιγραφή | Υποστήριξη διακομιστών μεσολάβησης |
|---|---|---|---|---|---|
bpapi.apple.com | 443 | TCP | iOS, iPadOS, tvOS, watchOS και macOS | Εγγραφή σε ενημερώσεις beta | Ναι |
cssubmissions.apple.com | 443 | TCP | iOS, iPadOS, tvOS και macOS | Χρησιμοποιείται από τον Βοηθό σχολίων για το ανέβασμα αρχείων | Ναι |
fba.apple.com | 443 | TCP | iOS, iPadOS, tvOS και macOS | Χρησιμοποιείται από τον Βοηθό σχολίων για την υποβολή και την προβολή σχολίων | Ναι |
Διαγνωστικά Apple
Οι συσκευές Apple ενδέχεται να αποκτήσουν πρόσβαση στον ακόλουθο υπολογιστή υπηρεσίας για σκοπούς εκτέλεσης διαγνωστικών που χρησιμοποιούνται για τον εντοπισμό ενός πιθανού προβλήματος υλικού.
Υπολογιστές υπηρεσίας | Θύρες | Πρωτόκολλο | Λειτουργικό σύστημα | Περιγραφή | Υποστήριξη διακομιστών μεσολάβησης |
|---|---|---|---|---|---|
diagassets.apple.com | 443 | TCP | iOS, iPadOS, tvOS και macOS | Χρησιμοποιείται από συσκευές Apple για τον εντοπισμό πιθανών προβλημάτων υλικού | Ναι |
Επίλυση συστήματος ονομάτων τομέα (DNS)
Η Επίλυση συστήματος ονομάτων τομέα (DNS) σε iOS 14, iPadOS 14, tvOS 14 και macOS Big Sur και νεότερη έκδοση χρησιμοποιεί τον ακόλουθο υπολογιστή υπηρεσίας.
Υπολογιστές υπηρεσίας | Θύρες | Πρωτόκολλο | Λειτουργικό σύστημα | Περιγραφή | Υποστήριξη διακομιστών μεσολάβησης |
|---|---|---|---|---|---|
doh.dns.apple.com | 443 | TCP | iOS, iPadOS, tvOS και macOS | Χρησιμοποιείται για DNS μέσω HTTPS (DoH) | Ναι |
Επαλήθευση πιστοποιητικού
Οι συσκευές Apple πρέπει να μπορούν να συνδεθούν στους ακόλουθους υπολογιστές υπηρεσίας για την επαλήθευση των ψηφιακών πιστοποιητικών που χρησιμοποιούνται από τους υπολογιστές υπηρεσίας αυτού του άρθρου.
Υπολογιστές υπηρεσίας | Θύρες | Πρωτόκολλο | Λειτουργικό σύστημα | Περιγραφή | Υποστήριξη διακομιστών μεσολάβησης |
|---|---|---|---|---|---|
certs.apple.com | 80, 443 | TCP | iOS, iPadOS, tvOS και macOS | Επαλήθευση πιστοποιητικού | — |
crl.apple.com | 80 | TCP | iOS, iPadOS, tvOS και macOS | Επαλήθευση πιστοποιητικού | — |
crl.entrust.net | 80 | TCP | iOS, iPadOS, tvOS και macOS | Επαλήθευση πιστοποιητικού | — |
crl3.digicert.com | 80 | TCP | iOS, iPadOS, tvOS και macOS | Επαλήθευση πιστοποιητικού | — |
crl4.digicert.com | 80 | TCP | iOS, iPadOS, tvOS και macOS | Επαλήθευση πιστοποιητικού | — |
ocsp.apple.com | 80 | TCP | iOS, iPadOS, tvOS και macOS | Επαλήθευση πιστοποιητικού | — |
ocsp.digicert.cn | 80 | TCP | iOS, iPadOS, tvOS και macOS | Επαλήθευση πιστοποιητικού στην Κίνα | — |
ocsp.digicert.com | 80 | TCP | iOS, iPadOS, tvOS και macOS | Επαλήθευση πιστοποιητικού | — |
ocsp.entrust.net | 80 | TCP | iOS, iPadOS, tvOS και macOS | Επαλήθευση πιστοποιητικού | — |
ocsp2.apple.com | 443 | TCP | iOS, iPadOS, tvOS και macOS | Επαλήθευση πιστοποιητικού | — |
valid.apple.com | 443 | TCP | iOS, iPadOS, tvOS και macOS | Επαλήθευση πιστοποιητικού | Ναι |
Apple ID
Οι συσκευές Apple πρέπει να μπορούν να συνδεθούν στους ακόλουθους υπολογιστές υπηρεσίας για την επαλήθευση ενός Apple ID. Αυτό απαιτείται για όλες τις υπηρεσίες που χρησιμοποιούν Apple ID, όπως το iCloud, την εγκατάσταση εφαρμογών και το Xcode.
Υπολογιστές υπηρεσίας | Θύρες | Πρωτόκολλο | Λειτουργικό σύστημα | Περιγραφή | Υποστήριξη διακομιστών μεσολάβησης |
|---|---|---|---|---|---|
appleid.apple.com | 443 | TCP | iOS, iPadOS, tvOS και macOS | Έλεγχος ταυτότητας Apple ID στις Ρυθμίσεις και τις Προτιμήσεις συστήματος | Ναι |
appleid.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS και macOS | Έλεγχος ταυτότητας Apple ID στις Ρυθμίσεις και τις Προτιμήσεις συστήματος | Ναι |
idmsa.apple.com | 443 | TCP | iOS, iPadOS, tvOS και macOS | Έλεγχος ταυτότητας Apple ID | Ναι |
gsa.apple.com | 443 | TCP | iOS, iPadOS, tvOS και macOS | Έλεγχος ταυτότητας Apple ID | Ναι |
iCloud
Εκτός από τους υπολογιστές υπηρεσίας Apple ID που αναφέρονται παραπάνω, οι συσκευές Apple πρέπει να μπορούν να συνδεθούν σε υπολογιστές υπηρεσίας στους ακόλουθους τομείς για χρήση των υπηρεσιών iCloud.
Υπολογιστές υπηρεσίας | Θύρες | Πρωτόκολλο | Λειτουργικό σύστημα | Περιγραφή | Υποστήριξη διακομιστών μεσολάβησης |
|---|---|---|---|---|---|
*.apple-cloudkit.com | 443 | TCP | iOS, iPadOS, tvOS και macOS | Υπηρεσίες iCloud | — |
*.apple-livephotoskit.com | 443 | TCP | iOS, iPadOS, tvOS και macOS | Υπηρεσίες iCloud | — |
*.apzones.com | 443 | TCP | iOS, iPadOS, tvOS και macOS | Υπηρεσίες iCloud στην Κίνα | — |
*.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS και macOS | Υπηρεσίες iCloud | — |
*.gc.apple.com | 443 | TCP | iOS, iPadOS, tvOS και macOS | Υπηρεσίες iCloud | — |
*.icloud.com | 443 | TCP | iOS, iPadOS, tvOS και macOS | Υπηρεσίες iCloud | — |
*.icloud.com.cn | 443 | TCP | iOS, iPadOS, tvOS και macOS | Υπηρεσίες iCloud στην Κίνα | — |
*.icloud.apple.com | 443 | TCP | iOS, iPadOS, tvOS και macOS | Υπηρεσίες iCloud | — |
*.icloud-content.com | 443 | TCP | iOS, iPadOS, tvOS και macOS | Υπηρεσίες iCloud | — |
*.iwork.apple.com | 443 | TCP | iOS, iPadOS, tvOS και macOS | Έγγραφα iWork | — |
mask.icloud.com | 443 | UDP | iOS, iPadOS, macOS | Ιδιωτική μεταγωγή iCloud | — |
mask-h2.icloud.com | 443 | TCP | iOS, iPadOS, macOS | Ιδιωτική μεταγωγή iCloud | — |
mask-api.icloud.com | 443 | TCP | iOS, iPadOS, macOS | Ιδιωτική μεταγωγή iCloud | Ναι |
Siri και Αναζήτηση
Οι συσκευές Apple πρέπει να μπορούν να συνδεθούν με τους ακόλουθους υπολογιστές υπηρεσίας για την επεξεργασία αιτημάτων Siri, συμπεριλαμβανομένης της υπαγόρευσης και της αναζήτησης σε εφαρμογές Apple.
Υπολογιστές υπηρεσίας | Θύρες | Πρωτόκολλο | Λειτουργικό σύστημα | Περιγραφή | Υποστήριξη διακομιστών μεσολάβησης |
|---|---|---|---|---|---|
guzzoni.apple.com | 443 | TCP | iOS, iPadOS και macOS | Αιτήματα Siri και υπαγόρευσης | — |
*.smoot.apple.com | 443 | TCP | iOS, iPadOS και macOS | Υπηρεσίες αναζήτησης, συμπεριλαμβανομένων των Siri, Spotlight, Εύρεση, Safari, News, Μηνύματα και Μουσική | — |
Associated Domains
Οι συσκευές Apple πρέπει να μπορούν να συνδεθούν στους ακόλουθους υπολογιστές υπηρεσίας για να χρησιμοποιούν Συσχετισμένους τομείς σε iOS 14, iPadOS 14 και macOS Big Sur και νεότερη έκδοση. Οι Συσχετισμένοι τομείς υποστηρίζουν καθολικούς συνδέσμους, μια δυνατότητα που επιτρέπει σε μια εφαρμογή να παρουσιάζει περιεχόμενο στη θέση του συνόλου ή μέρους του ιστότοπού της. Το Handoff, τα Κλιπ εφαρμογών και οι επεκτάσεις Ενιαίας σύνδεσης χρησιμοποιούν Συσχετισμένους τομείς.
Υπολογιστές υπηρεσίας | Θύρες | Πρωτόκολλο | Λειτουργικό σύστημα | Περιγραφή | Υποστήριξη διακομιστών μεσολάβησης |
|---|---|---|---|---|---|
app-site-association.cdn-apple.com | 443 | TCP, UDP | iOS, iPadOS και macOS | Συσχετισμένοι τομείς για καθολικούς συνδέσμους | — |
app-site-association.networking.apple | 443 | TCP, UDP | iOS, iPadOS και macOS | Συσχετισμένοι τομείς για καθολικούς συνδέσμους | — |
Tap to Pay on iPhone
Για τη χρήση μιας εφαρμογής πληρωμών για την αποδοχή ανεπαφικών πληρωμών, ένα iPhone πρέπει να μπορεί να επικοινωνήσει με τους ακόλουθους υπολογιστές υπηρεσίας.
Υπολογιστές υπηρεσίας | Θύρες | Πρωτόκολλο | Λειτουργικό σύστημα | Περιγραφή | Υποστήριξη διακομιστών μεσολάβησης |
|---|---|---|---|---|---|
pos-device.apple.com | 443 | TCP, UDP | iOS | Tap to Pay on iPhone | Ναι |
humb.apple.com | 443 | TCP | iOS | Διαμόρφωση του Tap to Pay on iPhone | Ναι |
phonesubmissions.apple.com | 443 | TCP | iOS | Προαιρετική κοινοποίηση αναλυτικών στοιχείων | Ναι |
Πρόσθετο περιεχόμενο
Οι συσκευές Apple πρέπει να μπορούν να συνδεθούν στους ακόλουθους υπολογιστές υπηρεσίας για λήψη πρόσθετου περιεχομένου. Ορισμένοι τύποι πρόσθετου περιεχομένου μπορεί επίσης να φιλοξενούνται σε δίκτυα διανομής περιεχομένου τρίτων.
Υπολογιστές υπηρεσίας | Θύρες | Πρωτόκολλο | Λειτουργικό σύστημα | Περιγραφή | Υποστήριξη διακομιστών μεσολάβησης |
|---|---|---|---|---|---|
audiocontentdownload.apple.com | 80, 443 | TCP | iOS, iPadOS και macOS | Περιεχόμενο του GarageBand με δυνατότητα λήψης | — |
devimages-cdn.apple.com | 80, 443 | TCP | macOS μόνο | Στοιχεία Xcode με δυνατότητα λήψης | — |
download.developer.apple.com | 80, 443 | TCP | macOS μόνο | Στοιχεία Xcode με δυνατότητα λήψης | — |
playgrounds-assets-cdn.apple.com | 443 | TCP | iPadOS και macOS | Swift Playgrounds | — |
playgrounds-cdn.apple.com | 443 | TCP | iPadOS και macOS | Swift Playgrounds | — |
sylvan.apple.com | 80, 443 | TCP | tvOS μόνο | Προφυλάξεις οθόνης Apple TV | — |
Τείχη προστασίας
Αν το τείχος προστασίας σας υποστηρίζει τη χρήση ονομάτων υπολογιστών υπηρεσίας, ενδέχεται να μπορείτε να χρησιμοποιήσετε τις περισσότερες υπηρεσίες της Apple που αναφέρονται παραπάνω επιτρέποντας τις εξερχόμενες συνδέσεις στον ιστότοπο *.apple.com. Αν το τείχος προστασίας σας μπορεί να διαμορφωθεί μόνο με διευθύνσεις IP, επιτρέψτε τις εξερχόμενες συνδέσεις στο φάσμα διευθύνσεων 17.0.0.0/8. Ολόκληρο το φάσμα διευθύνσεων 17.0.0.0/8 έχει εκχωρηθεί στην Apple.
Διακομιστής μεσολάβησης HTTP
Μπορείτε να χρησιμοποιήσετε υπηρεσίες της Apple μέσω ενός διακομιστή μεσολάβησης, αν απενεργοποιήσετε την επιθεώρηση και τον έλεγχο ταυτότητας πακέτου για την κίνηση προς και από τους αναφερόμενους υπολογιστές υπηρεσίας. Οι εξαιρέσεις σε αυτό σημειώνονται παραπάνω. Οι απόπειρες εκτέλεσης επιθεώρησης περιεχομένου σε κρυπτογραφημένες επικοινωνίες μεταξύ συσκευών και υπηρεσιών της Apple θα έχουν ως αποτέλεσμα διακοπή της σύνδεσης για λόγους διατήρησης της ασφάλειας της πλατφόρμας και του απορρήτου χρήστη.
Δίκτυα διανομής περιεχομένου και επίλυση DNS
Ορισμένοι από τους υπολογιστές υπηρεσίας που αναφέρονται σε αυτό το άρθρο ενδέχεται να έχουν εγγραφές CNAME σε DNS αντί για εγγραφές A ή AAAA. Αυτές οι εγγραφές CNAME ενδέχεται να παραπέμπουν σε άλλες εγγραφές CNAME σε μια αλυσίδα πριν επιλυθούν τελικά σε μια διεύθυνση IP. Αυτή η επίλυση DNS επιτρέπει στην Apple να παρέχει γρήγορη και αξιόπιστη παράδοση περιεχομένου στους χρήστες σε όλες τις περιοχές και είναι διαφανής σε συσκευές και διακομιστές μεσολάβησης. Η Apple δεν δημοσιεύει κάποια λίστα με αυτές τις εγγραφές CNAME, επειδή υπόκεινται σε αλλαγές. Δεν χρειάζεται να διαμορφώσετε το τείχος προστασίας ή τον διακομιστή μεσολάβησης ώστε να επιτρέπονται, εφόσον δεν έχετε αποκλείσει τις αναζητήσεις DNS και επιτρέπετε την πρόσβαση στους υπολογιστές υπηρεσίας και στους τομείς που αναφέρονται παραπάνω.
Πρόσφατες αλλαγές
Ιουλίου 2023:
Αφαιρέθηκε η απαίτηση έκδοσης macOS για σύνδεση APN
Μάθετε περισσότερα
Δείτε μια λίστα με τις θύρες TCP και UDP που χρησιμοποιούνται από προϊόντα λογισμικού της Apple.
