See artikkel on mõeldud võrguadministraatoritele.
Apple’i tõuketeadete teenuse ühenduse loomine
Apple’i tõuketeadete teenuse (APNs) kasutamiseks vajavad macOS-i, iOS-i, tvOS-i ja watchOS-i seadmed püsivat ühendust Apple'i serveritega Etherneti, mobiilandmeside (kui võimalik) või Wi-Fi kaudu.
Nõutavate portide ja hostide kontrollimine
Mobiilandmeside jaoks tulemüüri või privaatse pääsupunktinime kasutamise korral peab Apple’i seadmetel olema võimalik luua ühendus kindlate hostide kindlate portidega. Need on järgmised.
- TCP port 5223 APNs-iga suhtlemiseks.
- TCP port 443 või 2197 teatiste saatmiseks APNs-i.
TCP porti 443 kasutatakse seadme aktiveerimisel ja hiljem varuvariandina, kui seadmed ei pääse APNs-ile juurde pordi 5223 kaudu. Pordi 443 ühendus kasutab puhverserverit seni, kuni puhverserver lubab krüptimata sideühendust.
APNs-serverid kasutavad koormuse tasakaalustamist ja seega ei loo seadmed teadete korral alati ühendust sama avaliku IP-aadressiga. Kõige parem on, kui võimaldate seadmel nendele portidele juurdepääsu kogu 17.0.0.0/8 aadressiplokis, mis on Apple’ile määratud.
Kui te ei saa lubada juurdepääsu kogu 17.0.0.0/8 aadressiplokis, avage samade portide kaudu juurdepääs järgmistele võrguvahemikele IPv4-s või IPv6-s.
IPv4
- 17.249.0.0/16
- 17.252.0.0/16
- 17.57.144.0/22
- 17.188.128.0/18
- 17.188.20.0/23
IPv6
- 2620:149:a44::/48
- 2403:300:a42::/48
- 2403:300:a51::/48
- 2a01:b740:a42::/48
