Usar productos Apple en redes empresariales
Descubre qué hosts y puertos se necesitan para usar los productos Apple en redes empresariales.
Este artículo va dirigido a administradores de redes del sector empresarial y educativo.
Los productos Apple requieren acceso a los hosts de internet mencionados en este artículo para utilizar diferentes servicios. Así es como se conectan los dispositivos a los hosts y cómo funcionan con los hosts proxy:
Las conexiones de red a los hosts que figuran a continuación las inicia el dispositivo, no un host operado por Apple.
Los servicios de Apple rechazarán las conexiones que usen intercepción HTTPS (inspección SSL). Si el tráfico HTTPS circula a través de un proxy web, inhabilita la intercepción HTTPS para los hosts que se mencionan en este artículo.
Comprueba que los dispositivos Apple tengan acceso a los hosts que figuran a continuación.
Notificaciones push de Apple
Aprende a solucionar problemas de conexión a Apple Push Notification Service Para los dispositivos que envían todo el tráfico a través de un proxy HTTP, puedes configurar el proxy manualmente en el dispositivo o con la solución de gestión de dispositivos móviles (MDM). Los dispositivos se pueden conectar a APNS cuando se configuran para usar el proxy HTTP con un archivo de configuración automática de proxy (PAC).
Configuración del dispositivo
Los dispositivos Apple necesitan acceso a los siguientes hosts durante la configuración o al instalar, actualizar o restaurar el sistema operativo.
Hosts | Puertos | Protocolo | SO | Descripción | Admite proxies |
---|---|---|---|---|---|
albert.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS y visionOS | Activación del dispositivo | Sí |
captive.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS y visionOS | Validación de la conexión a internet para redes que usan portales cautivos | Sí |
gs.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS y visionOS | Sí | |
humb.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS y visionOS | Sí | |
static.ips.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS y visionOS | Sí | |
sq-device.apple.com | 443 | TCP | iOS, iPadOS y visionOS | Activación de la eSIM | — |
tbsc.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS y visionOS | Sí | |
time-ios.apple.com | 123 | UDP | iOS, iPadOS, tvOS y visionOS | Lo usan los dispositivos para configurar la fecha y la hora | — |
time.apple.com | 123 | UDP | iOS, iPadOS, tvOS, macOS y visionOS | Lo usan los dispositivos para configurar la fecha y la hora | — |
time-macos.apple.com | 123 | UDP | Solo macOS | Lo usan los dispositivos para configurar la fecha y la hora | — |
Gestión de dispositivos
Los dispositivos Apple inscritos en MDM necesitan acceso a los siguientes hosts y dominios.
Hosts | Puertos | Protocolo | SO | Descripción | Admite proxies |
---|---|---|---|---|---|
*.push.apple.com | 443, 80, 5223, 2197 | TCP | iOS, iPadOS, tvOS, macOS y visionOS | Notificaciones push | |
deviceenrollment.apple.com | 443 | TCP | iOS, iPadOS, tvOS y macOS | Inscripción provisional en el DEP | — |
deviceservices-external.apple.com | 443 | TCP | iOS, iPadOS, tvOS y macOS | — | |
gdmf.apple.com | 443 | TCP | iOS, iPadOS, tvOS y macOS | Lo usa un host de MDM para identificar qué actualizaciones de software están disponibles para los dispositivos que utilizan actualizaciones de software gestionadas | Sí |
identity.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS y visionOS | Portal de solicitud de certificados de APNS | Sí |
iprofiles.apple.com | 443 | TCP | iOS, iPadOS, tvOS y macOS | Aloja los perfiles de inscripción que se utilizan al inscribir dispositivos en Apple School Manager o Apple Business Manager mediante el programa de inscripción de dispositivos. | Sí |
mdmenrollment.apple.com | 443 | TCP | iOS, iPadOS, tvOS y macOS | Hosts de MDM para cargar los perfiles de inscripción que usan los clientes inscritos mediante el programa de inscripción de dispositivos en Apple School Manager o Apple Business Manager, y para buscar dispositivos y cuentas | Sí |
setup.icloud.com | 443 | TCP | iOS y iPadOS | Se requiere para iniciar sesión en una cuenta de Apple gestionada en iPad compartidos | — |
vpp.itunes.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS y visionOS | Hosts MDM para realizar operaciones relacionadas con Apps y libros, como asignar o revocar licencias en un dispositivo | Sí |
*.appattest.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS y visionOS | Certificación de dispositivos gestionados | — |
Apple Business Manager y Apple School Manager
Administradores y responsables
Los administradores y gerentes necesitan acceso a los siguientes hosts y dominios para administrar y gestionar Apple Business Manager y Apple School Manager.
Hosts | Puertos | Protocolo | SO | Descripción | Admite proxies |
---|---|---|---|---|---|
*.business.apple.com | 443, 80 | TCP | - | Apple Business Manager | — |
*.school.apple.com | 443, 80 | TCP | - | Apple School Manager | — |
appleid.cdn-apple.com | 443 | TCP | - | Autenticación de inicio de sesión | Sí |
idmsa.apple.com | 443 | TCP | - | Autenticación de inicio de sesión | Sí |
*.itunes.apple.com | 443, 80 | TCP | - | Apps y Libros | Sí |
*.mzstatic.com | 443 | TCP | - | Apps y Libros | — |
api.ent.apple.com | 443 | TCP | - | Apps y Libros (ABM) | — |
api.edu.apple.com | 443 | TCP | - | Apps y Libros (ASM) | — |
statici.icloud.com | 443 | TCP | - | Iconos de dispositivos | — |
*.vertexsmb.com | 443 | TCP | - | Validación del estado de exención de impuestos | — |
www.apple.com/es | 443 | TCP | - | Fuentes para ciertos idiomas | — |
upload.appleschoolcontent.com | 22 | SSH | - | Cargas SFTP | Sí |
Los centros que usan Claris Connect para sincronizar su Sistema de Información de Estudiantes (SIE) compatible con Apple School Manager y para cargar archivos de OneRoster también deben permitir el acceso a los hosts de Claris Connect.
Empleados y estudiantes
Los empleados y los estudiantes que usan cuentas de Apple gestionadas necesitan acceso al siguiente host para buscar a otros en su negocio o escuela al redactar mensajes o compartir documentos.
Hosts | Puertos | Protocolo | SO | Descripción | Admite proxies |
---|---|---|---|---|---|
ws-ee-maidsvc.icloud.com | 443, 80 | TCP | iOS, iPadOS, macOS y visionOS | Servicio de búsqueda de usuarios | — |
Gestión de dispositivos Apple Business Essentials
Los administradores y dispositivos gestionados por Apple Business Essentials necesitan acceso a los siguientes hosts y dominios, junto con los enumerados anteriormente para Apple Business Manager.
Hosts | Puertos | Protocolo | SO | Descripción | Admite proxies |
---|---|---|---|---|---|
axm-adm-enroll.apple.com | 443 | TCP | iOS, iPadOS, tvOS y macOS | Host de inscripción DEP | — |
axm-adm-mdm.apple.com | 443 | TCP | iOS, iPadOS, tvOS y macOS | Host de MDM | — |
axm-adm-scep.apple.com | 443 | TCP | iOS, iPadOS, tvOS y macOS | Host SCEP | — |
axm-app.apple.com | 443 | TCP | iOS, iPadOS y macOS | Ver y gestionar apps y dispositivos | — |
*.apple-mapkit.com | 443 | TCP | iOS y iPadOS | Ver la ubicación de los dispositivos en el Modo Perdido gestionado | — |
icons.axm-usercontent-apple.com | 443 | TCP | macOS | Iconos de paquetes personalizados | — |
Aula y Tareas de Clase
Los dispositivos de los estudiantes y el personal docente que utilizan las apps Aula o Tareas de Clase necesitan acceso a los siguientes hosts, así como a los que se enumeran en las secciones Cuenta de Apple e iCloud a continuación.
Hosts | Puertos | Protocolo | SO | Descripción | Admite proxies |
---|---|---|---|---|---|
s.mzstatic.com | 443 | TCP | iPadOS y macOS | Verificación del dispositivo de Aula y Tareas de Clase | — |
play.itunes.apple.com | 443 | TCP | iPadOS y macOS | Verificación del dispositivo de Aula y Tareas de Clase | — |
ws-ee-maidsvc.icloud.com | 443 | TCP | iPadOS y macOS | Servicio de lista de clases de Aula y Tareas de Clase | — |
ws.school.apple.com | 443 | TCP | iPadOS y macOS | Servicio de lista de clases de Aula y Tareas de Clase | — |
pg-bootstrap.itunes.apple.com | 443 | TCP | iPadOS | Servicio de entrega de Tareas de Clase | — |
cls-iosclient.itunes.apple.com | 443 | TCP | iPadOS | Servicio de entrega de Tareas de Clase | — |
cls-ingest.itunes.apple.com | 443 | TCP | iPadOS | Servicio de entrega de Tareas de Clase | — |
Actualizaciones de software
Los dispositivos Apple necesitan acceso a los siguientes hosts al instalar, restaurar y actualizar iOS, iPadOS, macOS, watchOS, tvOS y visionOS.
Hosts | Puertos | Protocolo | SO | Descripción | Admite proxies |
---|---|---|---|---|---|
appldnld.apple.com | 80 | TCP | iOS, iPadOS, watchOS y visionOS | Actualizaciones de iOS, iPadOS y watchOS | — |
configuration.apple.com | 443 | TCP | Solo macOS | Actualizaciones de Rosetta 2 | — |
gdmf.apple.com | 443 | TCP | iOS, iPadOS, tvOS, watchOS y macOS | Catálogo de actualizaciones de software | — |
gg.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS, macOS y visionOS | Actualizaciones de iOS, iPadOS, tvOS, watchOS y macOS | Sí |
gs.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS, macOS y visionOS | Actualizaciones de iOS, iPadOS, tvOS, watchOS y macOS | Sí |
ig.apple.com | 443 | TCP | Solo macOS | Actualizaciones de macOS | Sí |
mesu.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS, macOS y visionOS | Aloja catálogos de actualización de software | — |
ns.itunes.apple.com | 443 | TCP | iOS, iPadOS, watchOS y visionOS | Sí | |
oscdn.apple.com | 443, 80 | TCP | Solo macOS | Recuperación de macOS | — |
osrecovery.apple.com | 443, 80 | TCP | Solo macOS | Recuperación de macOS | — |
skl.apple.com | 443 | TCP | Solo macOS | Actualizaciones de macOS | — |
swcdn.apple.com | 443, 80 | TCP | Solo macOS | Actualizaciones de macOS | — |
swdist.apple.com | 443 | TCP | Solo macOS | Actualizaciones de macOS | — |
swdownload.apple.com | 443, 80 | TCP | Solo macOS | Actualizaciones de macOS | Sí |
swscan.apple.com | 443 | TCP | Solo macOS | Actualizaciones de macOS | — |
updates-http.cdn-apple.com | 80 | TCP | iOS, iPadOS, tvOS, macOS y visionOS | Descargas de actualizaciones de software | — |
updates.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS y visionOS | Descargas de actualizaciones de software | — |
xp.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS y visionOS | Sí | |
gdmf-ados.apple.com | 443 | TCP | iOS, iPadOS y macOS | Catálogo de actualizaciones de software para componentes adicionales | Sí |
gsra.apple.com | 443 | TCP | iOS, iPadOS y macOS | Actualizaciones del sistema operativo para componentes adicionales | Sí |
wkms-public.apple.com | 443 | TCP | iOS, iPadOS y macOS | Instalación de iOS, iPadOS o macOS en un dispositivo conectado | Sí |
fcs-keys-pub-prod.cdn-apple.com | 443 | TCP | iOS, iPadOS y macOS | Instalación de iOS, iPadOS o macOS en un dispositivo conectado | Sí |
Aplicaciones y contenido adicional
Los dispositivos Apple necesitan acceso a los siguientes hosts y dominios para instalar y actualizar apps, usar ciertas funciones de la app y descargar contenido adicional. Algunos contenidos adicionales también podrían estar alojados en redes de distribución de contenido de terceros.
Hosts | Puertos | Protocolo | SO | Descripción | Admite proxies |
---|---|---|---|---|---|
*.itunes.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS y visionOS | Almacena contenido, como apps, libros y música | Sí |
*.apps.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS y visionOS | Almacena contenido, como apps, libros y música | Sí |
*.mzstatic.com | 443 | TCP | iOS, iPadOS, tvOS, macOS y visionOS | Almacenar contenido como apps, libros y música, así como apps de sitios web y mercados alternativos | — |
itunes.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS y visionOS | Sí | |
ppq.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS y visionOS | Validación de apps de empresa | — |
api.apple-cloudkit.com | 443 | TCP | macOS | Notarización de las apps | — |
*.appattest.apple.com | 443 | TCP | iOS, iPadOS, macOS y visionOS | Validación de apps y autenticación mediante Touch ID y Face ID en sitios web | — |
*.apps-marketplace.apple.com | 443 | TCP | iOS | Instalación de apps desde sitios web y mercados alternativos | Sí |
token.safebrowsing.apple | 443 | TCP | iOS, iPadOS, macOS y visionOS | Advertencias de Safari sobre un sitio web fraudulento | __ |
audiocontentdownload.apple.com | 80, 443 | TCP | iOS, iPadOS y macOS | Contenido descargable de GarageBand | — |
devimages-cdn.apple.com | 80, 443 | TCP | macOS | Componentes descargables de Xcode | — |
download.developer.apple.com | 80, 443 | TCP | macOS | Componentes descargables de Xcode | — |
playgrounds-assets-cdn.apple.com | 443 | TCP | iPadOS y macOS | Swift Playgrounds | — |
playgrounds-cdn.apple.com | 443 | TCP | iPadOS y macOS | Swift Playgrounds | — |
sylvan.apple.com | 80, 433 | TCP | tvOS y macOS | Protector de pantalla y salvapantallas de Aerial | — |
gateway.icloud.com | 443 | TCP | iOS, iPadOS, tvOS, macOS y visionOS | Activos de control de voz | — |
Actualizaciones del operador
Los dispositivos móviles necesitan acceso a los siguientes hosts para instalar actualizaciones del paquete del operador.
Hosts | Puertos | Protocolo | SO | Descripción | Admite proxies |
---|---|---|---|---|---|
appldnld.apple.com | 80 | TCP | iOS y iPadOS | Actualizaciones del paquete del operador de telefonía móvil | — |
appldnld.apple.com.edgesuite.net | 80 | TCP | iOS y iPadOS | Actualizaciones del paquete del operador de telefonía móvil | — |
itunes.com | 80 | TCP | iOS y iPadOS | Descubrimiento de actualizaciones del paquete del operador | — |
itunes.apple.com | 443 | TCP | iOS y iPadOS | Descubrimiento de actualizaciones del paquete del operador | — |
updates-http.cdn-apple.com | 80 | TCP | iOS y iPadOS | Actualizaciones del paquete del operador de telefonía móvil | — |
updates.cdn-apple.com | 443 | TCP | iOS y iPadOS | Actualizaciones del paquete del operador de telefonía móvil | — |
Almacenamiento de contenido en caché
Un Mac que proporciona almacenamiento de contenido en caché debe poder conectarse a los siguientes hosts, así como a los que se indican en este documento que proporcionan contenido de Apple, como actualizaciones de software, apps y contenido adicional.
Hosts | Puertos | Protocolo | SO | Descripción | Admite proxies |
---|---|---|---|---|---|
lcdn-registration.apple.com | 443 | TCP | macOS | Registro del host | Sí |
suconfig.apple.com | 80 | TCP | macOS | Configuración | — |
xp-cdn.apple.com | 443 | TCP | macOS | Informes | Sí |
Los clientes de almacenamiento de contenido en caché de macOS necesitan acceso a los siguientes hosts.
Hosts | Puertos | Protocolo | SO | Descripción | Admite proxies |
---|---|---|---|---|---|
lcdn-locator.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS y visionOS | Servicio de localización de almacenamiento de contenido en caché | — |
serverstatus.apple.com | 443 | TCP | macOS | Determinación de la IP pública del cliente de almacenamiento en caché de contenido | — |
Actualizaciones beta
Los dispositivos Apple requieren acceso a los siguientes hosts para iniciar sesión en las actualizaciones beta y enviar comentarios utilizando la app Asistente de opinión.
Hosts | Puerto | Protocolo | SO | Descripción | Admite proxies |
---|---|---|---|---|---|
bpapi.apple.com | 443 | TCP | iOS, iPadOS, tvOS, watchOS, macOS y visionOS | Inscripción en las actualizaciones beta | Sí |
cssubmissions.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS y visionOS | Lo usa el asistente de opinión para cargar archivos | Sí |
fba.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS y visionOS | Lo usa el asistente de opinión para archivar y ver comentarios | Sí |
Diagnóstico Apple
Los dispositivos Apple pueden acceder al siguiente host para realizar diagnósticos que se utilizan para detectar un posible problema de hardware.
Hosts | Puertos | Protocolo | SO | Descripción | Admite proxies |
---|---|---|---|---|---|
diagassets.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS y visionOS | Lo usan los dispositivos Apple para ayudar a detectar posibles problemas de hardware | Sí |
Resolución del sistema de nombres de dominio
La resolución del sistema de nombres de dominio (DNS) cifrado en iOS 14, iPadOS 14, tvOS 14 y macOS Big Sur y versiones posteriores utiliza el siguiente host.
Hosts | Puertos | Protocolo | SO | Descripción | Admite proxies |
---|---|---|---|---|---|
doh.dns.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS y visionOS | Se usa para el DNS mediante HTTPS (DoH) | Sí |
Validación de certificados
Para validar los certificados digitales utilizados por los hosts enumerados en este artículo, los dispositivos Apple deben poder conectarse a los siguientes hosts.
Hosts | Puertos | Protocolo | SO | Descripción | Admite proxies |
---|---|---|---|---|---|
certs.apple.com | 80, 443 | TCP | iOS, iPadOS, tvOS, macOS y visionOS | Validación de certificados | — |
crl.apple.com | 80 | TCP | iOS, iPadOS, tvOS, macOS y visionOS | Validación de certificados | — |
crl3.digicert.com | 80 | TCP | iOS, iPadOS, tvOS, macOS y visionOS | Validación de certificados | — |
crl4.digicert.com | 80 | TCP | iOS, iPadOS, tvOS, macOS y visionOS | Validación de certificados | — |
ocsp.apple.com | 80 | TCP | iOS, iPadOS, tvOS, macOS y visionOS | Validación de certificados | — |
ocsp.digicert.cn | 80 | TCP | iOS, iPadOS, tvOS, macOS y visionOS | Validación de certificados en China | — |
ocsp.digicert.com | 80 | TCP | iOS, iPadOS, tvOS, macOS y visionOS | Validación de certificados | — |
ocsp2.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS y visionOS | Validación de certificados | — |
valid.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS y visionOS | Validación de certificados | Sí |
Cuenta de Apple
Los dispositivos Apple deben poder conectarse a los siguientes hosts para autenticar una cuenta de Apple. Esto es necesario para todos los servicios que utilizan una cuenta de Apple, como iCloud, la instalación de apps y Xcode.
Hosts | Puertos | Protocolo | SO | Descripción | Admite proxies |
---|---|---|---|---|---|
account.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS y visionOS | Autenticación de la cuenta de Apple en Ajustes y Preferencias del Sistema | Sí |
appleid.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS y visionOS | Autenticación de la cuenta de Apple en Ajustes y Preferencias del Sistema | Sí |
idmsa.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS y visionOS | Autenticación de la cuenta de Apple | Sí |
gsa.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS y visionOS | Autenticación de la cuenta de Apple | Sí |
iCloud
Además de los hosts de cuenta de Apple indicados más arriba, los dispositivos Apple deben poder conectarse a hosts en los siguientes dominios para utilizar los servicios de iCloud.
Hosts | Puertos | Protocolo | SO | Descripción | Admite proxies |
---|---|---|---|---|---|
*.apple-cloudkit.com | 443 | TCP | iOS, iPadOS, tvOS, macOS y visionOS | Servicios de iCloud | — |
*.apple-livephotoskit.com | 443 | TCP | iOS, iPadOS, tvOS, macOS y visionOS | Servicios de iCloud | — |
*.apzones.com | 443 | TCP | iOS, iPadOS, tvOS, macOS y visionOS | Servicios de iCloud en China | — |
*.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS y visionOS | Servicios de iCloud | — |
*.gc.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS y visionOS | Servicios de iCloud | — |
*.icloud.com | 443 | TCP | iOS, iPadOS, tvOS, macOS y visionOS | Servicios de iCloud | — |
*.icloud.com.cn | 443 | TCP | iOS, iPadOS, tvOS, macOS y visionOS | Servicios de iCloud en China | — |
*.icloud.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS y visionOS | Servicios de iCloud | — |
*.icloud-content.com | 443 | TCP | iOS, iPadOS, tvOS, macOS y visionOS | Servicios de iCloud | — |
*.iwork.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS y visionOS | Documentos de iWork | — |
mask.icloud.com | 443 | UDP | iOS, iPadOS, macOS y visionOS | Relay privado de iCloud | — |
mask-h2.icloud.com | 443 | TCP | iOS, iPadOS, macOS y visionOS | Relay privado de iCloud | — |
mask-api.icloud.com | 443 | TCP | iOS, iPadOS, macOS y visionOS | Relay privado de iCloud | Sí |
Apple Intelligence, Siri y Buscar
Los dispositivos Apple deben poder conectarse a los siguientes hosts para procesar las solicitudes de Apple Intelligence que utilizan Computación Privada en la Nube y para procesar las solicitudes de Siri, incluido el dictado y las búsquedas en las apps de Apple.
Hosts | Puertos | Protocolo | SO | Descripción | Admite proxies |
---|---|---|---|---|---|
guzzoni.apple.com | 443 | TCP | iOS, iPadOS, macOS y visionOS | Siri y solicitudes de dictado | — |
*.smoot.apple.com | 443 | TCP | iOS, iPadOS, macOS y visionOS | Servicios de búsqueda, incluidos Siri, Spotlight, Búsqueda, Safari, News, Mensajes y Música | — |
apple-relay.cloudflare.com | 443 | TCP, UDP | iOS, iPadOS y macOS | Computación Privada en la Nube | — |
apple-relay.fastly-edge.com | 443 | TCP, UDP | iOS, iPadOS y macOS | Computación Privada en la Nube | — |
cp4.cloudflare.com | 443 | TCP, UDP | iOS, iPadOS y macOS | Computación Privada en la Nube | — |
apple-relay.apple.com | 443 | TCP, UDP | iOS, iPadOS y macOS | Extensiones de Apple Intelligence | — |
Associated Domains
Los dispositivos Apple deben poder conectarse a los siguientes hosts para usar Dominios asociados en iOS 14, iPadOS 14 y macOS Big Sur y versiones posteriores. Los Dominios asociados sustentan los enlaces universales, una característica que permite a una app presentar contenido en lugar de todo o parte de su sitio web. Handoff, Clips de app y extensiones de inicio de sesión único utilizan Dominios asociados.
Hosts | Puertos | Protocolo | SO | Descripción | Admite proxies |
---|---|---|---|---|---|
app-site-association.cdn-apple.com | 443 | TCP, UDP | iOS, iPadOS, macOS y visionOS | Dominios asociados para enlaces universales | — |
app-site-association.networking.apple | 443 | TCP, UDP | iOS, iPadOS, macOS y visionOS | Dominios asociados para enlaces universales | — |
Tap to Pay on iPhone
Para usar una app de pago para aceptar pagos sin contacto, un iPhone debe poder comunicarse con los siguientes hosts.
Hosts | Puertos | Protocolo | SO | Descripción | Admite proxies |
---|---|---|---|---|---|
pos-device.apple.com | 443 | TCP, UDP | iOS | Tap to Pay on iPhone | Sí |
humb.apple.com | 443 | TCP | iOS | Configuración de Tap to Pay on iPhone | Sí |
phonesubmissions.apple.com | 443 | TCP | iOS | Uso compartido de análisis opcional | Sí |
Verificador de ID en el iPhone
Para usar una app habilitada para que el verificador de ID acepte el ID de móvil, el iPhone debe poder comunicarse con los siguientes hosts.
Hosts | Puertos | Protocolo | SO | Descripción | Admite proxies |
---|---|---|---|---|---|
smp-device-content.apple.com | 443 | TCP | iOS | Verificador de ID en el iPhone | Sí |
idv.cdn-apple.com | 443 | TCP | iOS | Verificador de ID en el iPhone | Sí |
idv-prod1.apple.com | 443 | TCP | iOS | Verificador de ID en el iPhone | Sí |
humb.apple.com | 443 | TCP | iOS | Verificador de ID en el iPhone | Sí |
Firewalls
Si el firewall permite usar nombres de host, podrás utilizar la mayoría de los servicios de Apple mencionados más arriba mediante la habilitación de las conexiones de salida a *.apple.com. Si el firewall solo se puede configurar con direcciones IP, permite las conexiones de salida a 17.0.0.0/8. Todo el bloque de direcciones 17.0.0.0/8 está asignado a Apple.
Proxy HTTP
Para usar los servicios de Apple a través de un proxy, inhabilita la inspección y autenticación de paquetes para el tráfico hacia y desde los hosts indicados. Las excepciones se mencionan más arriba. Los intentos de realizar una inspección de contenido en las comunicaciones cifradas entre los dispositivos y servicios de Apple harán que se pierda la conexión para preservar la seguridad de la plataforma y la privacidad de los usuarios.
Redes de distribución de contenido y resolución DNS
Algunos de los hosts indicados en este artículo pueden tener registros CNAME en DNS en lugar de registros A o AAAA. Estos registros CNAME pueden hacer referencia a otros registros CNAME en una cadena antes de resolverlos finalmente a una dirección IP. Esta resolución DNS permite que Apple proporcione una entrega de contenido rápida y de confianza a los usuarios de todas las regiones y es transparente para los dispositivos y hosts proxy. Apple no publica una lista de estos registros CNAME porque están sujetos a cambios. No deberías necesitar configurar el firewall o host proxy para permitirlos siempre y cuando no bloquees las búsquedas DNS y permitas el acceso a los hosts y dominios mencionados anteriormente.
Cambios recientes
Noviembre de 2024: se han añadido hosts adicionales para las actualizaciones de software y se ha corregido un nombre de host.
Octubre de 2024: se ha añadido información sobre extensiones de Apple Intelligence.
Septiembre de 2024: se ha actualizado la nomenclatura de Cuenta de Apple, se ha añadido información para Claris Connect y se ha actualizado la sección de validación de certificados.
Junio de 2024: se ha añadido información sobre Computación Privada en la Nube.
Abril de 2024: se ha añadido información sobre visionOS, el verificador de ID en el iPhone y mercados alternativos. Se han reorganizado las tablas con las actualizaciones de software y se han combinado las tablas del App Store y las funciones de las apps en una nueva con apps y contenido adicional.
Julio de 2023: se ha eliminado el requisito de la versión de macOS para la conexión APN.
Más información
Consulta una lista de los puertos TCP y UDP usados por los productos de software de Apple.