Este artículo está dirigido a los administradores de redes empresariales y educativas.
Los productos Apple requieren acceso a los hosts de Internet que se indican en este artículo para una variedad de servicios. Aquí se explica cómo los dispositivos se conectan a los hosts y funcionan con proxies:
- Los dispositivos, no los hosts operados por Apple, inician las conexiones de red a los hosts que se indican a continuación.
- Los servicios de Apple fallarán en cualquier conexión que use la intercepción HTTPS (inspección SSL). Si el tráfico HTTPS circula a través de un proxy web, desactiva la intercepción HTTPS para los hosts que se mencionan en este artículo.
Asegúrate de que los dispositivos Apple puedan acceder a los hosts que se indican a continuación.
Notificaciones push de Apple
Obtén información sobre cómo solucionar problemas de conexión a Apple Push Notification Service (APNS). En el caso de los dispositivos que envían todo el tráfico a través de un proxy HTTP, puedes configurar el proxy de forma manual en el dispositivo o con un perfil de configuración. A partir de macOS 10.15.5, los dispositivos se pueden conectar a servidores APN cuando están configurados para usar el proxy HTTP con un archivo de configuración automática de proxy (PAC).
Configuración del dispositivo
Es posible que se requiera acceso a los siguientes hosts cuando configures el dispositivo o instales, actualices o restaures el sistema operativo.
| Hosts | Puertos | Protocolo | SO | Descripción | Compatibilidad con proxies |
|---|---|---|---|---|---|
| albert.apple.com | 443 | TCP | iOS, tvOS y macOS | Activación del dispositivo | Sí |
| captive.apple.com | 443, 80 | TCP | iOS, tvOS y macOS | Validación de la conectividad a Internet para redes que usan portales cautivos | Sí |
| gs.apple.com | 443 | TCP | iOS, tvOS y macOS | Sí | |
| humb.apple.com | 443 | TCP | iOS, tvOS y macOS | Sí | |
| static.ips.apple.com | 443, 80 | TCP | iOS, tvOS y macOS | Sí | |
| sq-device.apple.com | 443 | TCP | Solo iOS | Activación de la eSIM | — |
| tbsc.apple.com | 443 | TCP | iOS, tvOS y macOS | Sí | |
| time-ios.apple.com | 123 | UDP | Solo iOS y tvOS | Usado por los dispositivos para configurar la fecha y la hora | — |
| time.apple.com | 123 | UDP | iOS, tvOS y macOS | Usado por los dispositivos para configurar la fecha y la hora | — |
| time-macos.apple.com | 123 | UDP | Solo macOS | Usado por los dispositivos para configurar la fecha y la hora | — |
Administración de dispositivos
Es posible que se requiera acceso de red a los siguientes hosts para los dispositivos inscritos en la administración de dispositivos móviles (MDM):
| Hosts | Puertos | Protocolo | SO | Descripción | Compatibilidad con proxies |
|---|---|---|---|---|---|
| *.push.apple.com | 443, 80, 5223, 2197 | TCP | iOS, tvOS y macOS | Notificaciones Push | Obtén más información sobre APNS y los proxies. |
| gdmf.apple.com | 443 | TCP | iOS, tvOS y macOS | Usado por un servidor de MDM para identificar qué actualizaciones de software están disponibles para los dispositivos que usan actualizaciones de software administradas | Sí |
| deviceenrollment.apple.com | 443 | TCP | iOS, tvOS y macOS | Inscripción provisional en el Programa de inscripción de dispositivos (DEP) | — |
| deviceservices-external.apple.com | 443 | TCP | iOS, tvOS y macOS | — | |
| identity.apple.com | 443 | TCP | iOS, tvOS y macOS | Portal de solicitud de certificados de APNS | Sí |
| iprofiles.apple.com | 443 | TCP | iOS, tvOS y macOS | Alojamiento de los perfiles de inscripción que se usan cuando se inscriben dispositivos en Apple School Manager o Apple Business Manager mediante la inscripción de dispositivos | Sí |
| mdmenrollment.apple.com | 443 | TCP | iOS, tvOS y macOS | Servidores de MDM para cargar los perfiles de inscripción que usan los clientes que se inscriben mediante la inscripción de dispositivos en Apple School Manager o Apple Business Manager y para buscar dispositivos y cuentas | Sí |
| setup.icloud.com | 443 | TCP | Solo iOS | Se requiere iniciar sesión en un iPad compartido con un Apple ID administrado | — |
| vpp.itunes.apple.com | 443 | TCP | iOS, tvOS y macOS | Servidores de MDM para realizar operaciones relacionadas con Apps y libros, como asignar o revocar licencias en un dispositivo | Sí |
Apple School Manager y Apple Business Manager
Para poder disfrutar de todas las funciones de Apple School Manager y Apple Business Manager es necesario contar con acceso de red a los siguientes hosts, así como a los hosts en la sección App Store.
| Hosts | Puertos | Protocolo | SO | Descripción | Compatibilidad con proxies |
| *.school.apple.com | 443, 80 | TCP | - | Servicio de lista de tareas escolares | - |
| ws-ee-maidsvc.icloud.com | 443, 80 | TCP | - | Servicio de lista de tareas escolares | - |
| *.business.apple.com. | 443, 80 | TCP | - | Apple Business Manager | - |
| isu.apple.com | 443, 80 | TCP | - | - |
Actualizaciones de software
Asegúrate de poder acceder a los siguientes puertos para actualizar macOS y apps de Mac App Store y usar el almacenamiento de contenido en caché.
macOS, iOS y tvOS
Se requiere acceso de red a los siguientes nombres de host para instalar, restaurar y actualizar macOS, iOS y tvOS:
| Hosts | Puertos | Protocolo | SO | Descripción | Compatibilidad con proxies |
|---|---|---|---|---|---|
| appldnld.apple.com | 80 | TCP | Solo iOS | Actualizaciones de iOS | — |
| configuration.apple.com | 443 | TCP | macOS | Actualizaciones de Rosetta 2 | - |
| gg.apple.com | 443, 80 | TCP | iOS, tvOS y macOS | Actualizaciones de iOS, tvOS y macOS | Sí |
| gnf-mdn.apple.com | 443 | TCP | Solo macOS | Actualizaciones de macOS | Sí |
| gnf-mr.apple.com | 443 | TCP | Solo macOS | Actualizaciones de macOS | Sí |
| gs.apple.com | 443, 80 | TCP | Solo macOS | Actualizaciones de macOS | Sí |
| ig.apple.com | 443 | TCP | Solo macOS | Actualizaciones de macOS | Sí |
| mesu.apple.com | 443, 80 | TCP | iOS, tvOS y macOS | Alojamiento de catálogos de actualización de software | — |
| ns.itunes.apple.com | 443 | TCP | Solo iOS | Sí | |
| oscdn.apple.com | 443, 80 | TCP | Solo macOS | Recuperación de macOS | — |
| osrecovery.apple.com | 443, 80 | TCP | Solo macOS | Recuperación de macOS | — |
| skl.apple.com | 443 | TCP | Solo macOS | Actualizaciones de macOS | — |
| swcdn.apple.com | 80 | TCP | Solo macOS | Actualizaciones de macOS | — |
| swdist.apple.com | 443 | TCP | Solo macOS | Actualizaciones de macOS | — |
| swdownload.apple.com | 443, 80 | TCP | Solo macOS | Actualizaciones de macOS | Sí |
| swpost.apple.com | 80 | TCP | Solo macOS | Actualizaciones de macOS | Sí |
| swscan.apple.com | 443 | TCP | Solo macOS | Actualizaciones de macOS | — |
| updates-http.cdn-apple.com | 80 | TCP | iOS, tvOS y macOS | — | |
| updates.cdn-apple.com | 443 | TCP | iOS, tvOS y macOS | — | |
| xp.apple.com | 443 | TCP | iOS, tvOS y macOS | Sí |
App Store
Es posible que se requiera acceso a los siguientes hosts para actualizar las apps:
| Hosts | Puertos | Protocolo | SO | Descripción | Compatibilidad con proxies |
|---|---|---|---|---|---|
| *.itunes.apple.com | 443, 80 | TCP | iOS, tvOS y macOS | Almacenamiento de contenido, como apps, libros y música | Sí |
| *.apps.apple.com | 443 | TCP | iOS, tvOS y macOS | Almacenamiento de contenido, como apps, libros y música | Sí |
| *.mzstatic.com | 443 | TCP | iOS, tvOS y macOS | Almacenamiento de contenido, como apps, libros y música | — |
| itunes.apple.com | 443, 80 | TCP | iOS, tvOS y macOS | Sí | |
| ppq.apple.com | 443 | TCP | iOS, tvOS y macOS | Validación de apps empresariales | — |
Almacenamiento de contenido en caché
Se requiere acceso al siguiente host para una Mac que usa el almacenamiento de contenido en caché de macOS:
| Hosts | Puertos | Protocolo | SO | Descripción | Compatibilidad con proxies |
|---|---|---|---|---|---|
| lcdn-registration.apple.com | 443 | TCP | Solo macOS | Registro del servidor de almacenamiento de contenido en caché | Sí |
| serverstatus.apple.com | 443 | TCP | iOS, tvOS y macOS | Determinación de la IP pública del cliente de almacenamiento de contenido en caché | Sí |
Apple Developer
Se requiere acceso a los siguientes hosts para la notarización y validación de la app.
Notarización de apps
A partir de macOS 10.14.5, el software se verifica mediante notarización antes de su ejecución. Para que el resultado de la verificación sea satisfactorio, la Mac debe tener acceso a los hosts que figuran en la sección Ensure Your Build Server Has Network Access (Comprobar que el servidor de compilación tiene acceso a red) del artículo Customizing the Notarization Workflow (Personalización del flujo de trabajo de la notarización):
| Hosts | Puertos | Protocolo | SO | Descripción | Compatibilidad con proxies |
|---|---|---|---|---|---|
| 17.248.128.0/18 | 443 | TCP | Solo macOS | Entrega de tickets | — |
| 17.250.64.0/18 | 443 | TCP | Solo macOS | Entrega de tickets | — |
| 17.248.192.0/19 | 443 | TCP | Solo macOS | Entrega de tickets | — |
Validación de apps
| Hosts | Puertos | Protocolo | SO | Descripción | Compatibilidad con proxies |
| *.appattest.apple.com | 443 | TCP | iOS y macOS | Validación de apps, Touch ID y autenticación mediante Face ID para sitios web | - |
Asistente de comentarios
Asistente de comentarios es una app que utilizan los desarrolladores y miembros de los programas de software beta para proporcionar a Apple sus comentarios. Utiliza los siguientes hosts:
| Hosts | Puerto | Protocolo | SO | Descripción | Compatibilidad con proxies |
| fba.apple.com | 443 | TCP | iOS, tvOS y macOS | Usado por el asistente de comentarios para archivar y ver los comentarios | Sí |
| cssubmissions.apple.com | 443 | TCP | iOS, tvOS y macOS | Usado por el asistente de comentarios para cargar archivos | Sí |
| bpapi.apple.com | 443 | TCP | Solo tvOS | Proporciona actualizaciones de software beta | Sí |
Diagnóstico Apple
Los dispositivos Apple pueden acceder al siguiente host para realizar diagnósticos que se utilizan para detectar un posible problema de hardware:
| Hosts | Puertos | Protocolo | SO | Descripción | Compatibilidad con proxies |
| diagassets.apple.com | 443 | TCP | iOS, tvOS y macOS | Usado por los dispositivos Apple para ayudar a detectar posibles problemas de hardware | Sí |
Resolución del Sistema de nombres de dominio (DNS)
Para utilizar la resolución del Sistema de nombres de dominio (DNS) encriptado en iOS 14, tvOS 14 y macOS Big Sur, se contactará con el siguiente host:
| Hosts | Puertos | Protocolo | SO | Descripción | Compatibilidad con proxies |
| doh.dns.apple.com | 443 | TCP | iOS, tvOS y macOS | Usado para el DNS mediante HTTPS (DoH) | Sí |
Validación de certificados
Los dispositivos Apple deben poder conectarse a los siguientes hosts para validar los certificados digitales que usan los hosts que se mencionaron anteriormente:
| Hosts | Puertos | Protocolo | SO | Descripción | Compatibilidad con proxies |
|---|---|---|---|---|---|
| crl.apple.com | 80 | TCP | iOS, tvOS y macOS | Validación de certificados | — |
| crl.entrust.net | 80 | TCP | iOS, tvOS y macOS | Validación de certificados | — |
| crl3.digicert.com | 80 | TCP | iOS, tvOS y macOS | Validación de certificados | — |
| crl4.digicert.com | 80 | TCP | iOS, tvOS y macOS | Validación de certificados | — |
| ocsp.apple.com | 80 | TCP | iOS, tvOS y macOS | Validación de certificados | — |
| ocsp.digicert.com | 80 | TCP | iOS, tvOS y macOS | Validación de certificados | — |
| ocsp.entrust.net | 80 | TCP | iOS, tvOS y macOS | Validación de certificados | — |
| ocsp.verisign.net | 80 | TCP | iOS, tvOS y macOS | Validación de certificados | — |
| valid.apple.com | 443 | TCP | iOS, tvOS y macOS | Validación de certificados | Sí |
Firewalls
Si el firewall admite el uso de nombres de host, quizás puedas usar la mayoría de los servicios de Apple anteriores si permites conexiones salientes a *.apple.com. Si el firewall solo se puede configurar con direcciones IP, permite conexiones salientes a 17.0.0.0/8. Todo el bloque de direcciones 17.0.0.0/8 está asignado a Apple.
Proxy HTTP
Puedes usar los servicios de Apple a través de un proxy si desactivas la inspección y la autenticación de paquetes para el tráfico hacia y desde los hosts que se mencionaron. Las excepciones se mencionan más arriba. Los intentos de realizar una inspección de contenido en las comunicaciones cifradas entre los dispositivos y los servicios de Apple harán que se pierda la conexión para preservar la seguridad de la plataforma y la privacidad de los usuarios.
- Consulta una lista de puertos TCP y UDP que usan los productos de software de Apple.
- Averigua qué puertos usa el Administrador de perfiles de macOS Server.
- Obtén información sobre las conexiones de host de servidor de macOS, iOS y iTunes y los procesos en segundo plano de iTunes.
- Personaliza el flujo de trabajo de la notarización.