Usar productos Apple en redes empresariales

Conoce qué hosts y puertos se necesitan para usar los productos Apple en redes empresariales.

Este artículo está dirigido a los administradores de redes empresariales y educativas.

Los productos Apple requieren acceso a los hosts de Internet que se indican en este artículo para una variedad de servicios. Aquí se explica cómo los dispositivos se conectan a los hosts y funcionan con proxies:

  • Los dispositivos, no los hosts operados por Apple, inician las conexiones de red a los hosts que se indican a continuación.

  • Los servicios de Apple fallarán en cualquier conexión que use la intercepción HTTPS (inspección SSL). Si el tráfico HTTPS circula a través de un proxy web, desactiva la intercepción HTTPS para los hosts que se mencionan en este artículo.

Asegúrate de que los dispositivos Apple puedan acceder a los hosts que se indican a continuación.

Notificaciones push de Apple

Obtén información sobre cómo solucionar problemas de conexión a Apple Push Notification Service (APNS). Para los dispositivos que envían todo el tráfico a través de un proxy HTTP, puedes configurar el proxy de forma manual en el dispositivo o con la Administración de dispositivos móviles (MDM). Los dispositivos se pueden conectar a servidores APN cuando están configurados para usar el proxy HTTP con un archivo de configuración automática de proxy (PAC).

Configuración del dispositivo

Los dispositivos Apple necesitan acceso a los siguientes hosts durante la configuración o al instalar, actualizar o restaurar el sistema operativo.

Hosts

Puertos

Protocolo

SO

Descripción

Compatibilidad con proxies

albert.apple.com

443

TCP

IOS, iPadOS, tvOS, macOS y visionOS

Activación del dispositivo

captive.apple.com

443, 80

TCP

IOS, iPadOS, tvOS, macOS y visionOS

Validación de la conectividad a Internet para redes que usan portales cautivos

gs.apple.com

443

TCP

IOS, iPadOS, tvOS, macOS y visionOS

humb.apple.com

443

TCP

IOS, iPadOS, tvOS, macOS y visionOS

static.ips.apple.com

443, 80

TCP

IOS, iPadOS, tvOS, macOS y visionOS

sq-device.apple.com

443

TCP

IOS, iPadOS, y visionOS

Activación de la eSIM

tbsc.apple.com

443

TCP

IOS, iPadOS, tvOS, macOS y visionOS

time-ios.apple.com

123

UDP

IOS, iPadOS, tvOS y visionOS

Usado por los dispositivos para configurar la fecha y la hora

time.apple.com

123

UDP

IOS, iPadOS, tvOS, macOS y visionOS

Usado por los dispositivos para configurar la fecha y la hora

time-macos.apple.com

123

UDP

Solo macOS

Usado por los dispositivos para configurar la fecha y la hora

Administración de dispositivos

Los dispositivos Apple inscritos en la MDM necesitan acceso a los siguientes hosts y dominios.

Hosts

Puertos

Protocolo

SO

Descripción

Compatibilidad con proxies

*.push.apple.com

443, 80, 5223, 2197

TCP

IOS, iPadOS, tvOS, macOS y visionOS

Notificaciones Push

Obtén más información sobre APNS y los proxies.

deviceenrollment.apple.com

443

TCP

iOS, iPadOS, tvOS y macOS

Inscripción provisional en el Programa de inscripción de dispositivos (DEP)

deviceservices-external.apple.com

443

TCP

iOS, iPadOS, tvOS y macOS

gdmf.apple.com

443

TCP

iOS, iPadOS, tvOS y macOS

Usado por un servidor de MDM para identificar qué actualizaciones de software están disponibles para los dispositivos que usan actualizaciones de software administradas

identity.apple.com

443

TCP

IOS, iPadOS, tvOS, macOS y visionOS

Portal de solicitud de certificados de APNS

iprofiles.apple.com

443

TCP

iOS, iPadOS, tvOS y macOS

Alojamiento de los perfiles de inscripción que se usan cuando se inscriben dispositivos en Apple School Manager o Apple Business Manager mediante la inscripción de dispositivos

mdmenrollment.apple.com

443

TCP

iOS, iPadOS, tvOS y macOS

Servidores de MDM para cargar los perfiles de inscripción que usan los clientes que se inscriben mediante la inscripción de dispositivos en Apple School Manager o Apple Business Manager y para buscar dispositivos y cuentas

setup.icloud.com

443

TCP

iOS y iPadOS

Se requiere iniciar sesión en una cuenta administrada de Apple en iPad compartido

vpp.itunes.apple.com

443

TCP

IOS, iPadOS, tvOS, macOS y visionOS

Servidores de MDM para realizar operaciones relacionadas con Apps y libros, como asignar o revocar licencias en un dispositivo

*.appattest.apple.com

443

TCP

IOS, iPadOS, tvOS, macOS y visionOS

Certificado de dispositivo administrado

Apple Business Manager y Apple School Manager

Administradores y gerentes

Los administradores y gerentes necesitan acceso a los siguientes hosts y dominios para administrar y gestionar Apple Business Manager y Apple School Manager.

Hosts

Puertos

Protocolo

SO

Descripción

Compatibilidad con proxies

*.business.apple.com

443, 80

TCP

-

Apple Business Manager

*.school.apple.com

443, 80

TCP

-

Apple School Manager

appleid.cdn-apple.com

443

TCP

-

Autenticación de inicio de sesión

idmsa.apple.com

443

TCP

-

Autenticación de inicio de sesión

*.itunes.apple.com

443, 80

TCP

-

Apps y Libros

*.mzstatic.com

443

TCP

-

Apps y Libros

api.ent.apple.com

443

TCP

-

Apps y Libros (ABM)

api.edu.apple.com

443

TCP

-

Apps y Libros (ASM)

statici.icloud.com

443

TCP

-

Íconos del dispositivo

*.vertexsmb.com

443

TCP

-

Validando estado de exención fiscal

www.apple.com

443

TCP

-

Fuentes para ciertos idiomas

upload.appleschoolcontent.com

22

SSH

-

Cargas SFTP

Las escuelas que usan Claris Connect para sincronizar su sistema de información de estudiantes (SIE) compatible con Apple School Manager y cargar archivos de OneRoster también deben habilitar el acceso para los hosts de Claris Connect.

Empleados y estudiantes

El personal y los alumnos que usen cuentas administradas de Apple necesitan acceso al siguiente host para poder buscar a otros usuarios en su empresa o institución educativa al redactar mensajes o compartir documentos.

Hosts

Puertos

Protocolo

SO

Descripción

Compatibilidad con proxies

ws-ee-maidsvc.icloud.com

443, 80

TCP

IOS, iPadOS, macOS y visionOS

Servicio de búsqueda de usuarios

Administración de dispositivos Apple Business Essentials

Los administradores y los dispositivos administrados por Apple Business Essentials necesitan acceso a los siguientes hosts y dominios, además de los que ya se indicaron para Apple Business Manager.

Hosts

Puertos

Protocolo

SO

Descripción

Compatibilidad con proxies

axm-adm-enroll.apple.com

443

TCP

iOS, iPadOS, tvOS y macOS

Servidor de inscripción del DEP

axm-adm-mdm.apple.com

443

TCP

iOS, iPadOS, tvOS y macOS

Servidor MDM

axm-adm-scep.apple.com

443

TCP

iOS, iPadOS, tvOS y macOS

Servidor SCEP

axm-app.apple.com

443

TCP

iOS, iPadOS y macOS

Ver y administrar apps y dispositivos

*.apple-mapkit.com

443

TCP

iOS y iPadOS

Ver la ubicación de los dispositivos en el Modo perdido administrado

icons.axm-usercontent-apple.com

443

TCP

macOS

Íconos de paquete personalizado

Aula y Tareas Escolares

Los dispositivos de estudiantes y docentes que usen las apps Aula o Tareas Escolares necesitan acceso a los siguientes hosts y también a los que se mencionan en las secciones Cuenta de Apple y iCloud a continuación.

Hosts

Puertos

Protocolo

SO

Descripción

Compatibilidad con proxies

s.mzstatic.com

443

TCP

iPadOS y macOS

Verificación de dispositivos de Aula y Tareas Escolares

play.itunes.apple.com

443

TCP

iPadOS y macOS

Verificación de dispositivos de Aula y Tareas Escolares

ws-ee-maidsvc.icloud.com

443

TCP

iPadOS y macOS

Servicio de lista de clases para Aula y Tareas Escolares

ws.school.apple.com

443

TCP

iPadOS y macOS

Servicio de lista de clases para Aula y Tareas Escolares

pg-bootstrap.itunes.apple.com

443

TCP

iPadOS

Servicio de folletos de Tareas Escolares

cls-iosclient.itunes.apple.com

443

TCP

iPadOS

Servicio de folletos de Tareas Escolares

cls-ingest.itunes.apple.com

443

TCP

iPadOS

Servicio de folletos de Tareas Escolares

Actualizaciones de software

Los dispositivos Apple necesitan acceso a los siguientes hosts al instalar, restaurar y actualizar iOS, iPadOS, macOS, watchOS, tvOS y visionOS.

Hosts

Puertos

Protocolo

SO

Descripción

Compatibilidad con proxies

appldnld.apple.com

80

TCP

iOS, iPadOS, watchOS y visionOS

Actualizaciones de iOS, iPadOS y watchOS

configuration.apple.com

443

TCP

Solo macOS

Actualizaciones de Rosetta 2

gdmf.apple.com

443

TCP

iOS, iPadOS, tvOS, watchOS y macOS

Catálogo de actualizaciones de software

gg.apple.com

443, 80

TCP

iOS, iPadOS, tvOS, watchOS, macOS y visionOS

Actualizaciones de iOS, iPadOS, tvOS, watchOS y macOS

gs.apple.com

443, 80

TCP

iOS, iPadOS, tvOS, watchOS, macOS y visionOS

Actualizaciones de iOS, iPadOS, tvOS, watchOS y macOS

ig.apple.com

443

TCP

Solo macOS

Actualizaciones de macOS

mesu.apple.com

443, 80

TCP

iOS, iPadOS, tvOS, watchOS, macOS y visionOS

Alojamiento de catálogos de actualización de software

ns.itunes.apple.com

443

TCP

iOS, iPadOS, watchOS y visionOS

oscdn.apple.com

443, 80

TCP

Solo macOS

Recuperación de macOS

osrecovery.apple.com

443, 80

TCP

Solo macOS

Recuperación de macOS

skl.apple.com

443

TCP

Solo macOS

Actualizaciones de macOS

swcdn.apple.com

443, 80

TCP

Solo macOS

Actualizaciones de macOS

swdist.apple.com

443

TCP

Solo macOS

Actualizaciones de macOS

swdownload.apple.com

443, 80

TCP

Solo macOS

Actualizaciones de macOS

swscan.apple.com

443

TCP

Solo macOS

Actualizaciones de macOS

updates-http.cdn-apple.com

80

TCP

IOS, iPadOS, tvOS, macOS y visionOS

Descargas de actualizaciones de software

updates.cdn-apple.com

443

TCP

IOS, iPadOS, tvOS, macOS y visionOS

Descargas de actualizaciones de software

xp.apple.com

443

TCP

IOS, iPadOS, tvOS, macOS y visionOS

gdmf-ados.apple.com

443

TCP

iOS, iPadOS y macOS

Catálogo de actualizaciones de software para componentes adicionales

gsra.apple.com

443

TCP

iOS, iPadOS y macOS

Actualizaciones del sistema operativo para componentes adicionales

wkms-public.apple.com

443

TCP

iOS, iPadOS y macOS

Instalar iOS, iPadOS o macOS en un dispositivo conectado

fcs-keys-pub-prod.cdn-apple.com

443

TCP

iOS, iPadOS y macOS

Instalar iOS, iPadOS o macOS en un dispositivo conectado

Apps y contenido adicional

Los dispositivos Apple necesitan acceso a los siguientes hosts y dominios para instalar y actualizar apps, usar ciertas funcionalidades de la app y descargar contenido adicional. Es posible que también se aloje contenido adicional en las redes de distribución de contenido de terceros.

Hosts

Puertos

Protocolo

SO

Descripción

Compatibilidad con proxies

*.itunes.apple.com

443, 80

TCP

IOS, iPadOS, tvOS, macOS y visionOS

Almacenamiento de contenido, como apps, libros y música

*.apps.apple.com

443

TCP

IOS, iPadOS, tvOS, macOS y visionOS

Almacenamiento de contenido, como apps, libros y música

*.mzstatic.com

443

TCP

IOS, iPadOS, tvOS, macOS y visionOS

Almacenamiento de contenido, como apps, libros y música, y apps de sitios web y mercados alternativos

itunes.apple.com

443, 80

TCP

IOS, iPadOS, tvOS, macOS y visionOS

ppq.apple.com

443

TCP

IOS, iPadOS, tvOS, macOS y visionOS

Validación de apps empresariales

api.apple-cloudkit.com

443

TCP

macOS

Notarización de apps

*.appattest.apple.com

443

TCP

IOS, iPadOS, macOS y visionOS

Validación de apps, autenticación mediante Touch ID y Face ID para sitios web

*.apps-marketplace.apple.com

443

TCP

iOS

Instalar apps desde sitios web y mercados alternativos

token.safebrowsing.apple

443

TCP

IOS, iPadOS, macOS y visionOS

Advertencias fraudulentas de sitios web de Safari

__

audiocontentdownload.apple.com

80, 443

TCP

iOS, iPadOS y macOS

Contenido descargable de GarageBand

devimages-cdn.apple.com

80, 443

TCP

macOS

Componentes descargables de Xcode

download.developer.apple.com

80, 443

TCP

macOS

Componentes descargables de Xcode

playgrounds-assets-cdn.apple.com

443

TCP

iPadOS y macOS

Swift Playgrounds

playgrounds-cdn.apple.com

443

TCP

iPadOS y macOS

Swift Playgrounds

sylvan.apple.com

80, 433

TCP

tvOS y macOS

Fondo de pantalla y protectores de pantalla aéreos

gateway.icloud.com

443

TCP

IOS, iPadOS, tvOS, macOS y visionOS

Activos de control por voz

Actualizaciones del operador

Los dispositivos celulares necesitan acceso a los siguientes hosts para instalar actualizaciones de paquetes del operador.

Hosts

Puertos

Protocolo

SO

Descripción

Compatibilidad con proxies

appldnld.apple.com

80

TCP

iOS y iPadOS

Actualizaciones de paquetes del operador de telefonía celular

appldnld.apple.com.edgesuite.net

80

TCP

iOS y iPadOS

Actualizaciones de paquetes del operador de telefonía celular

itunes.com

80

TCP

iOS y iPadOS

Detección de actualizaciones de paquetes del operador

itunes.apple.com

443

TCP

iOS y iPadOS

Detección de actualizaciones de paquetes del operador

updates-http.cdn-apple.com

80

TCP

iOS y iPadOS

Actualizaciones de paquetes del operador de telefonía celular

updates.cdn-apple.com

443

TCP

iOS y iPadOS

Actualizaciones de paquetes del operador de telefonía celular

Almacenamiento de contenido en caché

Una Mac con almacenamiento de contenido en caché necesita acceso a los siguientes hosts, así como a los hosts que se mencionan en este documento con contenido de Apple, como actualizaciones de software, apps y contenido adicional.

Hosts

Puertos

Protocolo

SO

Descripción

Compatibilidad con proxies

lcdn-registration.apple.com

443

TCP

macOS

Registro del servidor

suconfig.apple.com

80

TCP

macOS

Configuración

xp-cdn.apple.com

443

TCP

macOS

Informes

Los clientes del almacenamiento en caché de contenido de macOS necesitan acceso a los siguientes hosts.

Hosts

Puertos

Protocolo

SO

Descripción

Compatibilidad con proxies

lcdn-locator.apple.com

443

TCP

IOS, iPadOS, tvOS, macOS y visionOS

Servicio de localizador del almacenamiento de contenido en caché

serverstatus.apple.com

443

TCP

macOS

Determinación de la IP pública del cliente de almacenamiento de contenido en caché

Actualizaciones beta

Los dispositivos Apple necesitan acceso a los siguientes hosts para iniciar sesión en las actualizaciones beta y enviar comentarios mediante la app Asistente de comentarios.

Hosts

Port

Protocolo

SO

Descripción

Compatibilidad con proxies

bpapi.apple.com

443

TCP

iOS, iPadOS, tvOS, watchOS, macOS y visionOS

Inscripción a actualizaciones beta

cssubmissions.apple.com

443

TCP

IOS, iPadOS, tvOS, macOS y visionOS

Usado por el asistente de comentarios para cargar archivos

fba.apple.com

443

TCP

IOS, iPadOS, tvOS, macOS y visionOS

Usado por el asistente de comentarios para archivar y ver los comentarios

Diagnóstico Apple

Es posible que los dispositivos Apple accedan al siguiente host a fin de realizar diagnósticos que se usan para detectar un posible problema de hardware.

Hosts

Puertos

Protocolo

SO

Descripción

Compatibilidad con proxies

diagassets.apple.com

443

TCP

IOS, iPadOS, tvOS, macOS y visionOS

Usado por los dispositivos Apple para ayudar a detectar posibles problemas de hardware

Resolución del Sistema de nombres de dominio (DNS)

La resolución del sistema de nombres de dominio cifrado (DNS) en iOS 14, iPadOS 14, tvOS 14 y macOS Big Sur y versiones posteriores usa el siguiente host.

Hosts

Puertos

Protocolo

SO

Descripción

Compatibilidad con proxies

doh.dns.apple.com

443

TCP

IOS, iPadOS, tvOS, macOS y visionOS

Usado para el DNS mediante HTTPS (DoH)

Validación de certificados

Los dispositivos Apple deben poder conectarse a los siguientes hosts para validar los certificados digitales que usan los hosts mencionados en este artículo.

Hosts

Puertos

Protocolo

SO

Descripción

Compatibilidad con proxies

certs.apple.com

80, 443

TCP

IOS, iPadOS, tvOS, macOS y visionOS

Validación de certificados

crl.apple.com

80

TCP

IOS, iPadOS, tvOS, macOS y visionOS

Validación de certificados

crl3.digicert.com

80

TCP

IOS, iPadOS, tvOS, macOS y visionOS

Validación de certificados

crl4.digicert.com

80

TCP

IOS, iPadOS, tvOS, macOS y visionOS

Validación de certificados

ocsp.apple.com

80

TCP

IOS, iPadOS, tvOS, macOS y visionOS

Validación de certificados

ocsp.digicert.cn

80

TCP

IOS, iPadOS, tvOS, macOS y visionOS

Validación de certificados en China

ocsp.digicert.com

80

TCP

IOS, iPadOS, tvOS, macOS y visionOS

Validación de certificados

ocsp2.apple.com

443

TCP

IOS, iPadOS, tvOS, macOS y visionOS

Validación de certificados

valid.apple.com

443

TCP

IOS, iPadOS, tvOS, macOS y visionOS

Validación de certificados

Cuenta de Apple

Los dispositivos Apple deben poder conectarse a los siguientes hosts para poder autenticar una cuenta de Apple. Esta acción es necesaria para todos los servicios que usan una cuenta de Apple, como iCloud, instalación de apps y Xcode.

Hosts

Puertos

Protocolo

SO

Descripción

Compatibilidad con proxies

account.apple.com

443

TCP

IOS, iPadOS, tvOS, macOS y visionOS

Autenticación de cuenta de Apple en Configuración y Preferencias del Sistema

appleid.cdn-apple.com

443

TCP

IOS, iPadOS, tvOS, macOS y visionOS

Autenticación de cuenta de Apple en Configuración y Preferencias del Sistema

idmsa.apple.com

443

TCP

IOS, iPadOS, tvOS, macOS y visionOS

Autenticación de cuenta de Apple

gsa.apple.com

443

TCP

IOS, iPadOS, tvOS, macOS y visionOS

Autenticación de cuenta de Apple

iCloud

Además de los hosts de la cuenta de Apple mencionados arriba, los dispositivos Apple deben poder conectarse a hosts en los siguientes dominios para usar los servicios de iCloud.

Hosts

Puertos

Protocolo

SO

Descripción

Compatibilidad con proxies

*.apple-cloudkit.com

443

TCP

IOS, iPadOS, tvOS, macOS y visionOS

Servicios de iCloud

*.apple-livephotoskit.com

443

TCP

IOS, iPadOS, tvOS, macOS y visionOS

Servicios de iCloud

*.apzones.com

443

TCP

IOS, iPadOS, tvOS, macOS y visionOS

Servicios de iCloud en China

*.cdn-apple.com

443

TCP

IOS, iPadOS, tvOS, macOS y visionOS

Servicios de iCloud

*.gc.apple.com

443

TCP

IOS, iPadOS, tvOS, macOS y visionOS

Servicios de iCloud

*.icloud.com

443

TCP

IOS, iPadOS, tvOS, macOS y visionOS

Servicios de iCloud

*.icloud.com.cn

443

TCP

IOS, iPadOS, tvOS, macOS y visionOS

Servicios de iCloud en China

*.icloud.apple.com

443

TCP

IOS, iPadOS, tvOS, macOS y visionOS

Servicios de iCloud

*.icloud-content.com

443

TCP

IOS, iPadOS, tvOS, macOS y visionOS

Servicios de iCloud

*.iwork.apple.com

443

TCP

IOS, iPadOS, tvOS, macOS y visionOS

Documentos de iWork

mask.icloud.com

443

UDP

IOS, iPadOS, macOS y visionOS

Retransmisión privada de iCloud

mask-h2.icloud.com

443

TCP

IOS, iPadOS, macOS y visionOS

Retransmisión privada de iCloud

mask-api.icloud.com

443

TCP

IOS, iPadOS, macOS y visionOS

Retransmisión privada de iCloud

Apple Intelligence, Siri y Buscar

Los dispositivos Apple deben poder conectarse a los siguientes hosts para procesar solicitudes de Apple Intelligence que utilizan Private Cloud Compute y para procesar solicitudes a Siri, como el dictado y la búsqueda en apps de Apple.

Hosts

Puertos

Protocolo

SO

Descripción

Compatibilidad con proxies

guzzoni.apple.com

443

TCP

IOS, iPadOS, macOS y visionOS

Siri y solicitudes de dictado

*.smoot.apple.com

443

TCP

IOS, iPadOS, macOS y visionOS

Servicios de búsqueda, incluidos Siri, Spotlight, Lookup, Safari, News, Mensajes y Música

apple-relay.cloudflare.com

443

TCP, UDP

iOS, iPadOS y macOS

Private Cloud Compute

apple-relay.fastly-edge.com

443

TCP, UDP

iOS, iPadOS y macOS

Private Cloud Compute

cp4.cloudflare.com

443

TCP, UDP

iOS, iPadOS y macOS

Private Cloud Compute

apple-relay.apple.com

443

TCP, UDP

iOS, iPadOS y macOS

Extensiones de Apple Intelligence

Dominios asociados

Los dispositivos Apple deben poder conectarse a los siguientes hosts para usar los Dominios asociados en iOS 14, iPadOS 14 y macOS Big Sur y versiones posteriores. Los Dominios asociados son la base de los enlaces universales, una función que le permite a una app presentar contenido en lugar de todo o parte de su sitio web. Handoff, App Clips y las extensiones de inicio de sesión único usan los Dominios asociados.

Hosts

Puertos

Protocolo

SO

Descripción

Compatibilidad con proxies

app-site-association.cdn-apple.com

443

TCP, UDP

IOS, iPadOS, macOS y visionOS

Dominios asociados para enlaces universales

app-site-association.networking.apple

443

TCP, UDP

IOS, iPadOS, macOS y visionOS

Dominios asociados para enlaces universales

Tap to Pay on iPhone

Para aceptar pagos sin contacto con una app de pago, el iPhone debe poder conectarse a los siguientes hosts.

Hosts

Puertos

Protocolo

SO

Descripción

Compatibilidad con proxies

pos-device.apple.com

443

TCP, UDP

iOS

Tap to Pay on iPhone

humb.apple.com

443

TCP

iOS

Configuración de Tap to Pay on iPhone

phonesubmissions.apple.com

443

TCP

iOS

Compartir análisis opcional

Verificador de ID en iPhone

Para usar una app habilitada para el verificador de ID con el fin de aceptar ID de celulares, el iPhone debe poder conectarse a los siguientes hosts.

Hosts

Puertos

Protocolo

SO

Descripción

Compatibilidad con proxies

smp-device-content.apple.com

443

TCP

iOS

Verificador de ID en iPhone

idv.cdn-apple.com

443

TCP

iOS

Verificador de ID en iPhone

idv-prod1.apple.com

443

TCP

iOS

Verificador de ID en iPhone

humb.apple.com

443

TCP

iOS

Verificador de ID en iPhone

Firewalls

Si el firewall es compatible con nombres de host, es posible que puedas usar la mayoría de los servicios de Apple anteriores si permites conexiones salientes a *.apple.com. Si el firewall solo se puede configurar con direcciones IP, permite conexiones salientes a 17.0.0.0/8. Todo el bloque de direcciones 17.0.0.0/8 está asignado a Apple.

Proxy HTTP

Puedes usar los servicios de Apple a través de un proxy si desactivas la inspección y la autenticación de paquetes para el tráfico hacia y desde los hosts que se mencionaron. Las excepciones se mencionan más arriba. Los intentos de realizar una inspección de contenido en las comunicaciones cifradas entre los dispositivos y los servicios de Apple harán que se pierda la conexión para preservar la seguridad de la plataforma y la privacidad de los usuarios.

Redes de distribución de contenido y resolución del DNS

Algunos de los hosts mencionados en este artículo pueden tener registros CNAME en el DNS en lugar de registros A o AAAA. Estos registros CNAME pueden hacer referencia a otros registros CNAME en una cadena antes de resolverse finalmente en una dirección IP. Esta resolución del DNS le permite a Apple proporcionar contenido rápido y fiable a los usuarios de todas las regiones, y es transparente para los dispositivos y servidores proxy. Apple no publica una lista de estos registros CNAME porque están sujetos a cambios. No deberías necesitar configurar tu firewall o servidor proxy para darles permiso, siempre y cuando no bloquees las búsquedas del DNS y otorgues acceso a los hosts y dominios mencionados anteriormente.

Cambios recientes

Noviembre de 2024: se agregaron hosts adicionales para las actualizaciones de software y se corrigió un nombre de host.

Octubre de 2024: se agregó información sobre las extensiones de Apple Intelligence.

Septiembre de 2024: Se realizó la actualización correspondiente a la cuenta de Apple, se agregó información sobre Claris Connect y se actualizó la sección Validación de certificados.

Junio de 2024: Se agregó información sobre Private Cloud Compute.

Abril de 2024: Se agregó información para visionOS, el verificador de identificaciones en el iPhone y los mercados alternativos. Se reorganizaron las tablas de Actualizaciones de software y se combinaron las tablas App Store y Funciones de la app en una nueva tabla de Apps y contenido adicional.

Julio de 2023: Se eliminó el requisito de la versión macOS para establecer la conexión APN.

Obtener más información

Consulta una lista de puertos TCP y UDP que usan los productos de software de Apple.

Fecha de publicación: