Apple’i toodete kasutamine ettevõttevõrkudes
Vaadake, millised hostid ja pordid on nõutavad Apple’i toodete kasutamiseks ettevõttevõrkudes.
See artikkel on mõeldud ettevõtete ja haridusasutuste võrguadministraatoritele.
Apple’i tooted nõuavad juurdepääsu selles artiklis toodud interneti-hostidele erinevate teenuste jaoks. Seadmed loovad ühenduse hostidega ja töötavad puhverserveritega järgmiselt.
Võrguühendused allpool toodud hostidega algatab seade, mitte Apple’i kasutatavad hostid.
Apple’i teenused ei toimi ühegi ühenduse korral, mis kasutavad HTTPS-sessiooni kinnipüüdmist (SSL-i kontrollimine). Kui HTTPS-i liiklus läbib veebipuhvri, keelake HTTPS-sessiooni kinnipüüdmine selles artiklis loetletud hostide jaoks.
Kontrollige, kas teie Apple'i seade pääseb juurde allpool loetletud hostidele.
Apple'i tõuketeated
Vaadake, kuidas teha Apple’i tõuketeadete teenusega (APN-iga) ühenduse loomise tõrkeotsingut. Seadmete puhul, mis saadavad kogu liikluse HTTP-puhverserveri kaudu, saate puhverserveri konfigureerida kas seadmes käsitsi või mobiilsideseadmete halduse (MDM) abil. Seadmed saavad luua ühenduse APN-idega, kui need on konfigureeritud kasutama HTTP puhverserverit puhverserveri automaatkonfiguratsioonifailiga (PAC).
Seadme seadistamine
Apple’i seadmed vajavad seadistamise ajal või operatsioonisüsteemi installimisel, värskendamisel või taastamisel juurdepääsu järgmistele hostidele.
Hostid | Pordid | Protokoll | OS | Kirjeldus | Toetab puhverservereid |
|---|---|---|---|---|---|
albert.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | Seadme aktiveerimine | Jah |
captive.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS ja macOS | Hõiveportaale kasutavate võrkude Interneti-ühenduvuse kontrollimine | Jah |
gs.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS |
| Jah |
humb.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS |
| Jah |
static.ips.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS ja macOS |
| Jah |
sq-device.apple.com | 443 | TCP | iOS ja iPadOS | eSIM-i aktiveerimine | — |
tbsc.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS |
| Jah |
time-ios.apple.com | 123 | UDP | iOS, iPadOS ja tvOS | Seadmed kasutavad seda kuupäeva ja kellaaja määramiseks | — |
time.apple.com | 123 | UDP | iOS, iPadOS, tvOS ja macOS | Seadmed kasutavad seda kuupäeva ja kellaaja määramiseks | — |
time-macos.apple.com | 123 | UDP | Ainult macOS | Seadmed kasutavad seda kuupäeva ja kellaaja määramiseks | — |
Seadmehaldus
MDM-is registreeritud Apple’i seadmed vajavad juurdepääsu järgmistele hostidele ja domeenidele.
Hostid | Pordid | Protokoll | OS | Kirjeldus | Toetab puhverservereid |
|---|---|---|---|---|---|
*.push.apple.com | 443, 80, 5223, 2197 | TCP | iOS, iPadOS, tvOS ja macOS | Tõuketeated | |
deviceenrollment.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | DEP ajutine registreerimine | — |
deviceservices-external.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS |
| — |
gdmf.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | Seda kasutab MDM-server, et tuvastada, millised tarkvaravärskendused on saadaval seadmetele, mis kasutavad hallatud tarkvaravärskendusi | Jah |
identity.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | APN-ide serditaotluste portaal | Jah |
iprofiles.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | Hostide registreerimisprofiilid, mida kasutatakse, kui seadmed liituvad seadme registreerimise kaudu portaaliga Apple School Manager või Apple Business Manager | Jah |
mdmenrollment.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | MDM-serverid registreerimisprofiilide üleslaadimiseks, mida kasutavad seadme registreerimise kaudu portaaliga Apple School Manager või Apple Business Manager liituvad kliendid ja seadmete ning kontode otsimiseks | Jah |
setup.icloud.com | 443 | TCP | iOS ja iPadOS | Jagatud iPadi peab sisse logima hallatava Apple’i ID-ga | — |
vpp.itunes.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | MDM-serverid teenusega Apps and Books (Rakendused ja raamatud) seotud toimingute tegemiseks, nt seadmes litsentside määramine ja tühistamine | Jah |
Apple Business Manager ja Apple School Manager
Administraatorid ja haldurid vajavad Apple Business Manageri ja Apple School Manageri administreerimiseks ja haldamiseks juurdepääsu järgmistele hostidele ning domeenidele.
Hostid | Pordid | Protokoll | OS | Kirjeldus | Toetab puhverservereid |
|---|---|---|---|---|---|
*.business.apple.com | 443, 80 | TCP | - | Apple Business Manager | — |
*.school.apple.com | 443, 80 | TCP | - | Apple School Manager | — |
appleid.cdn-apple.com | 443 | TCP | - | Sisselogimise autentimine | Jah |
idmsa.apple.com | 443 | TCP | - | Sisselogimise autentimine | Jah |
*.itunes.apple.com | 443, 80 | TCP | - | Apps and Books (Rakendused ja raamatud) | Jah |
*.mzstatic.com | 443 | TCP | - | Apps and Books (Rakendused ja raamatud) | — |
api.ent.apple.com | 443 | TCP | - | Apps and Books (Rakendused ja raamatud) (ABM) | — |
api.edu.apple.com | 443 | TCP | - | Apps and Books (Rakendused ja raamatud) (ASM) | — |
statici.icloud.com | 443 | TCP | - | Seadme ikoonid | — |
*.vertexsmb.com | 443 | TCP | - | Maksuvaba oleku kinnitamine | — |
www.apple.com/ee | 443 | TCP | - | Teatud keelte fondid | — |
upload.appleschoolcontent.com | 22 | SSH | - | SFTP-üleslaadimised | Jah |
Hallatud Apple’i ID-sid kasutavad töötajad ja õppurid vajavad juurdepääsu järgmisele hostile, et otsida sõnumeid koostades või dokumente jagades teisi oma ettevõtte või kooli töötajaid.
Hostid | Pordid | Protokoll | OS | Kirjeldus | Toetab puhverservereid |
|---|---|---|---|---|---|
ws-ee-maidsvc.icloud.com | 443, 80 | TCP | iOS, iPadOS ja macOS | Kasutaja otsinguteenus | — |
Apple Business Essentialsi seadmehaldus
Administraatorid ja Apple Business Essentialsi hallatavad seadmed vajavad juurdepääsu järgmistele hostidele ja domeenidele koos eespool nimetatud Apple Business Manageri hostide ja domeenidega.
Hostid | Pordid | Protokoll | OS | Kirjeldus | Toetab puhverservereid |
|---|---|---|---|---|---|
axm-adm-enroll.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | Registreerimisserver DEP | — |
axm-adm-mdm.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | MDM-server | — |
axm-adm-scep.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | SCEP-server | — |
axm-app.apple.com | 443 | TCP | iOS, iPadOS ja macOS | Rakenduste ja seadmete vaatamine ja haldamine | — |
*.apple-mapkit.com | 443 | TCP | iOS ja iPadOS | Seadmete asukoha vaatamine hallatavas kadunud režiimis | — |
icons.axm-usercontent-apple.com | 443 | TCP | macOS | Kohandatud paketi ikoonid | — |
Classroom ja Schoolwork
Rakendust Classroom või Schoolwork kasutavad õppuri ja õpetaja seadmed vajavad juurdepääsu järgmistele hostidele ning neile, mis on loetletud allpool jaotistes Apple’i ID ja iCloud.
Hostid | Pordid | Protokoll | OS | Kirjeldus | Toetab puhverservereid |
|---|---|---|---|---|---|
s.mzstatic.com | 443 | TCP | iPadOS ja macOS | Classroomi ja Schoolworkiga seadmete kinnitamine | — |
play.itunes.apple.com | 443 | TCP | iPadOS ja macOS | Classroomi ja Schoolworkiga seadmete kinnitamine | — |
ws-ee-maidsvc.icloud.com | 443 | TCP | iPadOS ja macOS | Classroomi ja Schoolworki klassi nimekirjateenus | — |
ws.school.apple.com | 443 | TCP | iPadOS ja macOS | Classroomi ja Schoolworki klassi nimekirjateenus | — |
pg-bootstrap.itunes.apple.com | 443 | TCP | iPadOS | Schoolworki jaotusmaterjal | — |
cls-iosclient.itunes.apple.com | 443 | TCP | iPadOS | Schoolworki jaotusmaterjal | — |
cls-ingest.itunes.apple.com | 443 | TCP | iPadOS | Schoolworki jaotusmaterjal | — |
Tarkvaravärskendused
Veenduge, et pääseksite juurde järgmistele portaalidele, et värskendada macOS-i, Mac App Store’i rakendusi ja kasutada sisu vahemällutalletust.
macOS, iOS, iPadOS, watchOS ja tvOS
Apple’i seadmed vajavad iOS-i, iPadOS-i, macOS-i, watchOS-i ja tvOS-i installimisel, taastamisel ja värskendamisel juurdepääsu järgmistele hostidele.
Hostid | Pordid | Protokoll | OS | Kirjeldus | Toetab puhverservereid |
|---|---|---|---|---|---|
appldnld.apple.com | 80 | TCP | iOS, iPadOS ja watchOS | iOS-i, iPadOS-i ja watchOS-i värskendused | — |
configuration.apple.com | 443 | TCP | Ainult macOS | Rosetta 2 värskendused | — |
gdmf.apple.com | 443 | TCP | iOS, iPadOS, tvOS, watchOS ja macOS | Tarkvaravärskenduste kataloog | — |
gg.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS ja macOS | iOS-i, iPadOS-i, tvOS-i, watchOS-i ja macOS-i värskendused | Jah |
gs.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS ja macOS | iOS-i, iPadOS-i, tvOS-i, watchOS-i ja macOS-i värskendused | Jah |
ig.apple.com | 443 | TCP | Ainult macOS | macOS-i värskendused | Jah |
mesu.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS ja macOS | Hostide tarkvaravärskenduste kataloogid | — |
ns.itunes.apple.com | 443 | TCP | iOS, iPadOS ja watchOS |
| Jah |
oscdn.apple.com | 443, 80 | TCP | Ainult macOS | macOS-i taaste | — |
osrecovery.apple.com | 443, 80 | TCP | Ainult macOS | macOS-i taaste | — |
skl.apple.com | 443 | TCP | Ainult macOS | macOS-i värskendused | — |
swcdn.apple.com | 443, 80 | TCP | Ainult macOS | macOS-i värskendused | — |
swdist.apple.com | 443 | TCP | Ainult macOS | macOS-i värskendused | — |
swdownload.apple.com | 443, 80 | TCP | Ainult macOS | macOS-i värskendused | Jah |
swscan.apple.com | 443 | TCP | Ainult macOS | macOS-i värskendused | — |
updates-http.cdn-apple.com | 80 | TCP | iOS, iPadOS, tvOS ja macOS | Tarkvaravärskenduste allalaadimine | — |
updates.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | Tarkvaravärskenduste allalaadimine | — |
xp.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS |
| Jah |
App Store
Apple’i seadmed vajavad rakenduste installimiseks ja värskendamiseks juurdepääsu järgmistele hostidele ja domeenidele.
Hostid | Pordid | Protokoll | OS | Kirjeldus | Toetab puhverservereid |
|---|---|---|---|---|---|
*.itunes.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS ja macOS | Kaupluse sisu (nt rakendused, raamatud ja muusika) | Jah |
*.apps.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | Kaupluse sisu (nt rakendused, raamatud ja muusika) | Jah |
*.mzstatic.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | Kaupluse sisu (nt rakendused, raamatud ja muusika) | — |
itunes.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS ja macOS |
| Jah |
ppq.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | Ettevõtterakenduse valideerimine | — |
Teenusepakkuja värskendused
Mobiilsideseadmed vajavad teenusepakkuja koondvärskenduste installimiseks juurdepääsu järgmistele hostidele.
Hostid | Pordid | Protokoll | OS | Kirjeldus | Toetab puhverservereid |
|---|---|---|---|---|---|
appldnld.apple.com | 80 | TCP | iOS ja iPadOS | Mobiilsideteenuse pakkuja koondvärskendused | — |
appldnld.apple.com.edgesuite.net | 80 | TCP | iOS ja iPadOS | Mobiilsideteenuse pakkuja koondvärskendused | — |
itunes.com | 80 | TCP | iOS ja iPadOS | Teenusepakkuja koondvärskenduste tuvastamine | — |
itunes.apple.com | 443 | TCP | iOS ja iPadOS | Teenusepakkuja koondvärskenduste tuvastamine | — |
updates-http.cdn-apple.com | 80 | TCP | iOS ja iPadOS | Mobiilsideteenuse pakkuja koondvärskendused | — |
updates.cdn-apple.com | 443 | TCP | iOS ja iPadOS | Mobiilsideteenuse pakkuja koondvärskendused | — |
Sisu vahemällutalletus
Mac, mis võimaldab sisu vahemällu talletada, vajab juurdepääsu järgmistele hostidele ning samuti selles dokumendis loetletud hostidele, mis edastavad Apple’i sisu (nt tarkvaravärskendused, rakendused ja lisasisu).
Hostid | Pordid | Protokoll | OS | Kirjeldus | Toetab puhverservereid |
|---|---|---|---|---|---|
lcdn-registration.apple.com | 443 | TCP | Ainult macOS | Serveri registreerimine | Jah |
suconfig.apple.com | 80 | TCP | Ainult macOS | Konfigureerimine | — |
xp-cdn.apple.com | 443 | TCP | Ainult macOS | Aruandlus | Jah |
macOS-i sisu vahemällu talletamise kliendid vajavad juurdepääsu järgmistele hostidele.
Hostid | Pordid | Protokoll | OS | Kirjeldus | Toetab puhverservereid |
|---|---|---|---|---|---|
lcdn-locator.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | Sisu vahemällu talletamise lokaatorteenus | — |
serverstatus.apple.com | 443 | TCP | Ainult macOS | Sisu vahemällu salvestamise kliendi avaliku IP määramine | — |
Rakenduse funktsioonid
Apple’i seadmed võib teatud rakenduse funktsioonide kasutamiseks vajada juurdepääsu järgmistele hostidele.
Opsüsteemis macOS 10.14 ja uuemates versioonides kasutamiseks on vaja rakenduse notariaalset kinnitamist. Gatekeeper nõuab notariaalse kinnituse tõendamiseks juurdepääsu Apple’i serveritele, välja arvatud juhul, kui rakenduse arendaja on rakenduse notariaalse kinnituse pileti klammerdanud. Rakenduste arendajad saavad lisateavet notariaalse kinnitamise töövoo kohandamise kohta.
Rakenduse valideerimist kasutatakse rakenduse kehtiva eksemplari töötamise kinnitamiseks. Rakenduste arendajad saavad lugeda lisateavet rakenduse terviklikkuse loomise kohta.
Hostid | Pordid | Protokoll | OS | Kirjeldus | Toetab puhverservereid |
|---|---|---|---|---|---|
api.apple-cloudkit.com | 443 | TCP | macOS | Rakenduse tõestamine | — |
*.appattest.apple.com | 443 | TCP | iOS, iPadOS ja macOS | Veebisaitide jaoks rakenduste valideerimine, Touch ID ja Face ID autentimine | — |
Beetaversiooni värskendused
Beetaversiooni värskendustesse sisselogimiseks ja tagasiside edastamiseks rakenduse Feedback Assistant kaudu vajavad Apple’i seadmed juurdepääsu järgmistele hostidele.
Hostid | Port | Protokoll | OS | Kirjeldus | Toetab puhverservereid |
|---|---|---|---|---|---|
bpapi.apple.com | 443 | TCP | iOS, iPadOS, tvOS, watchOS ja macOS | Beetaversiooni värskenduste registreerimine | Jah |
cssubmissions.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | Feedback Assistant kasutab seda failide üleslaadimiseks | Jah |
fba.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | Feedback Assistant kasutab seda tagasiside lisamiseks ja kuvamiseks | Jah |
Apple Diagnostics
Apple’i seadmed võivad võimaliku riistvaraprobleemi tuvastamiseks ette nähtud diagnostika tegemiseks pääseda juurde järgmisele hostile.
Hostid | Pordid | Protokoll | OS | Kirjeldus | Toetab puhverservereid |
|---|---|---|---|---|---|
diagassets.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | Apple’i seadmed kasutavad seda võimalike riistvaraprobleemide tuvastamiseks | Jah |
Domeeninimesüsteemi aadressiteisendus
Krüptitud domeeninimesüsteemi (DNS) eraldusvõime versioonides iOS 14, iPadOS 14, tvOS 14 ja macOS Big Sur ning uuemates versioonides kasutab järgmist hosti.
Hostid | Pordid | Protokoll | OS | Kirjeldus | Toetab puhverservereid |
|---|---|---|---|---|---|
doh.dns.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | Kasutatakse HTTPS-i (DoH) kaudu DNS-i jaoks | Jah |
Serdi valideerimine
Apple'i seadmed peavad saama luua ühenduse järgmiste hostidega, et valideerida selles artiklis nimetatud hostide kasutatud digiserte.
Hostid | Pordid | Protokoll | OS | Kirjeldus | Toetab puhverservereid |
|---|---|---|---|---|---|
certs.apple.com | 80, 443 | TCP | iOS, iPadOS, tvOS ja macOS | Serdi valideerimine | — |
crl.apple.com | 80 | TCP | iOS, iPadOS, tvOS ja macOS | Serdi valideerimine | — |
crl.entrust.net | 80 | TCP | iOS, iPadOS, tvOS ja macOS | Serdi valideerimine | — |
crl3.digicert.com | 80 | TCP | iOS, iPadOS, tvOS ja macOS | Serdi valideerimine | — |
crl4.digicert.com | 80 | TCP | iOS, iPadOS, tvOS ja macOS | Serdi valideerimine | — |
ocsp.apple.com | 80 | TCP | iOS, iPadOS, tvOS ja macOS | Serdi valideerimine | — |
ocsp.digicert.cn | 80 | TCP | iOS, iPadOS, tvOS ja macOS | Serdi valideerimine Hiinas | — |
ocsp.digicert.com | 80 | TCP | iOS, iPadOS, tvOS ja macOS | Serdi valideerimine | — |
ocsp.entrust.net | 80 | TCP | iOS, iPadOS, tvOS ja macOS | Serdi valideerimine | — |
ocsp2.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | Serdi valideerimine | — |
valid.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | Serdi valideerimine | Jah |
Apple ID
Apple’i ID autentimiseks peavad Apple'i seadmed saama luua ühenduse järgmiste hostidega. See on nõutav kõigi teenuste korral, mis kasutavad Apple’i ID-d (nt iCloud, rakenduste installimine ja Xcode).
Hostid | Pordid | Protokoll | OS | Kirjeldus | Toetab puhverservereid |
|---|---|---|---|---|---|
appleid.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | Apple’i ID autentimine menüüs Settings (Seaded) ja System Preferences (Süsteemieelistused) | Jah |
appleid.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | Apple’i ID autentimine menüüs Settings (Seaded) ja System Preferences (Süsteemieelistused) | Jah |
idmsa.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | Apple’i ID autentimine | Jah |
gsa.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | Apple’i ID autentimine | Jah |
iCloud
Lisaks eespool loetletud Apple’i ID hostidele peavad seadmed iCloudi teenuste kasutamiseks saama luua ühenduse järgmiste domeenidega.
Hostid | Pordid | Protokoll | OS | Kirjeldus | Toetab puhverservereid |
|---|---|---|---|---|---|
*.apple-cloudkit.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | iCloudi teenused | — |
*.apple-livephotoskit.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | iCloudi teenused | — |
*.apzones.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | iCloudi teenused Hiinas | — |
*.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | iCloudi teenused | — |
*.gc.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | iCloudi teenused | — |
*.icloud.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | iCloudi teenused | — |
*.icloud.com.cn | 443 | TCP | iOS, iPadOS, tvOS ja macOS | iCloudi teenused Hiinas | — |
*.icloud.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | iCloudi teenused | — |
*.icloud-content.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | iCloudi teenused | — |
*.iwork.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | iWorki dokumendid | — |
mask.icloud.com | 443 | UDP | iOS, iPadOS, macOS | iCloud Private Relay | — |
mask-h2.icloud.com | 443 | TCP | iOS, iPadOS, macOS | iCloud Private Relay | — |
mask-api.icloud.com | 443 | TCP | iOS, iPadOS, macOS | iCloud Private Relay | Jah |
Siri ja otsing
Apple’i seadmed peavad Siri taotluste, sh dikteerimise ja otsingu, töötlemiseks saama luua ühenduse järgmiste hostidega.
Hostid | Pordid | Protokoll | OS | Kirjeldus | Toetab puhverservereid |
|---|---|---|---|---|---|
guzzoni.apple.com | 443 | TCP | iOS, iPadOS ja macOS | Siri ja dikteerimistaotlused | — |
*.smoot.apple.com | 443 | TCP | iOS, iPadOS ja macOS | Otsinguteenused, sealhulgas Siri, Spotlight, Lookup, Safari, News, Messages ja Music | — |
Seotud domeenid
Seotud domeenide kasutamiseks opsüsteemides iOS 14, iPadOS 14 ja macOS Big Sur ja uuemates versioonides peavad Apple’i seadmed saama ühenduse luua järgmiste hostidega. Seotud domeenid toetavad universaalseid linke. See on funktsioon, mis võimaldab rakendusel esitada sisu selle kogu veebisaidi või selle osa asemel. Handoff, App Clips ja ühekordse sisselogimise laiendused kasutavad kõik seotud domeenide teenust.
Hostid | Pordid | Protokoll | OS | Kirjeldus | Toetab puhverservereid |
|---|---|---|---|---|---|
app-site-association.cdn-apple.com | 443 | TCP, UDP | iOS, iPadOS ja macOS | Universaalsete linkide seotud domeenid | — |
app-site-association.networking.apple | 443 | TCP, UDP | iOS, iPadOS ja macOS | Universaalsete linkide seotud domeenid | — |
iPhone’i funktsioon Tap to Pay (Maksmiseks puudutamine)
Makserakenduse kasutamiseks kontaktivabade maksete jaoks peab iPhone saama luua ühenduse järgmiste hostidega.
Hostid | Pordid | Protokoll | OS | Kirjeldus | Toetab puhverservereid |
|---|---|---|---|---|---|
pos-device.apple.com | 443 | TCP, UDP | iOS | iPhone’i funktsioon Tap to Pay (Maksmiseks puudutamine) | Jah |
humb.apple.com | 443 | TCP | iOS | Funktsioon Tap to Pay (Maksmiseks puudutamine) iPhone’i seadistuses | Jah |
phonesubmissions.apple.com | 443 | TCP | iOS | Valikuline analüüsi jagamine | Jah |
Lisasisu
Lisasisu allalaadimiseks peavad Apple'i seadmed saama luua ühenduse järgmiste hostidega. Teatud lisasisu võib olla majutatud kolmanda osapoole sisulevitusvõrkudes.
Hostid | Pordid | Protokoll | OS | Kirjeldus | Toetab puhverservereid |
|---|---|---|---|---|---|
audiocontentdownload.apple.com | 80, 443 | TCP | iOS, iPadOS ja macOS | GarageBandi allalaaditav sisu | — |
devimages-cdn.apple.com | 80, 443 | TCP | Ainult macOS | Xcode’i allalaaditavad komponendid | — |
download.developer.apple.com | 80, 443 | TCP | Ainult macOS | Xcode’i allalaaditavad komponendid | — |
playgrounds-assets-cdn.apple.com | 443 | TCP | iPadOS ja macOS | Swift Playgrounds | — |
playgrounds-cdn.apple.com | 443 | TCP | iPadOS ja macOS | Swift Playgrounds | — |
sylvan.apple.com | 80, 443 | TCP | Ainult tvOS | Apple TV ekraanisäästjad | — |
Tulemüürid
Kui tulemüür toetab hostinimede kasutamist, on võimalik kasutada enamikku eespool nimetatud Apple’i teenuseid, kui lubate väljaminevad ühendused aadressile *.apple.com. Kui tulemüüri saab konfigureerida ainult IP-aadressidega, saab lubada väljuvad ühendused aadressile 17.0.0.0/8. Kogu aadressiplokk 17.0.0.0/8 on määratud Apple’ile.
HTTP puhverserver
Apple'i teenuseid saad puhverserveri kaudu kasutada, kui keelate paketi kontrollimise ja autentimise liiklusele loetletud hostide juurde ning nende juurest. Erandid on märgitud eespool. Apple’i seadmete ja teenuste vahelise krüptitud suhtluse sisu kontrollimise katsed katkestavad ühenduse, et säilitada platvormi turvalisus ja kasutajate privaatsus.
Sisulevitusvõrgud ja DNS-i lahendamine
Mõnel selles artiklis loetletud hostil võivad A- või AAAA-kirjete asemel olla DNS-is CNAME-kirjed. Need CNAME-kirjed võivad enne lõplikku IP-aadressi lahendamist viidata ahela teistele CNAME-kirjetele. See DNS-eraldusvõime võimaldab Apple’il pakkuda kiiret ja usaldusväärset sisu edastamist kasutajatele kõigis piirkondades ning on läbipaistev seadmete ja puhverserverite jaoks. Apple ei avalda nende CNAME-kirjete loendit, kuna neid võidakse muuta. Te ei pea oma tulemüüri või puhverserverit nende lubamiseks konfigureerima, kui te ei blokeeri DNS-i otsinguid ja lubate juurdepääsu eespool nimetatud hostidele ja domeenidele.
Hiljutised muudatused
Juuli 2023:
Eemaldatud on APN-i ühenduse macOS-i versiooni nõue
Lisateave
Vt TCP ja UDP portide loendit, mida Apple’i tarkvaratooted kasutavad.
