Apple’i toodete kasutamine ettevõttevõrkudes

Vaadake, millised hostid ja pordid on nõutavad Apple’i toodete kasutamiseks ettevõttevõrkudes.

See artikkel on mõeldud ettevõtete ja haridusasutuste võrguadministraatoritele.

Apple'i tooted nõuavad mitmesuguste teenuste jaoks juurdepääsu selles artiklis nimetatud internetihostidele. Seadmed loovad ühenduse hostidega ja töötavad puhverserveritega järgmiselt.

  • Võrguühendused allpool toodud hostidega algatab seade, mitte Apple'i kasutatavad hostid.
  • Apple’i teenused ei toimi ühegi ühenduse korral, mis kasutavad HTTPS-sessiooni kinnipüüdmist (SSL-i kontrollimine). Kui HTTPS-i liiklus läbib veebipuhvri, keelake HTTPS-sessiooni kinnipüüdmine selles artiklis loetletud hostide jaoks.

Kontrollige, kas teie Apple'i seade pääseb juurde allpool loetletud hostidele.

Apple'i tõuketeated

Vaadake, kuidas teha Apple’i tõuketeadete teenusega (APN-iga) ühenduse loomise tõrkeotsingut. Seadmete jaoks, mis saadavad kogu liikluse HTTP-puhverserveri kaudu, saate puhverserveri konfigureerida kas seadmes käsitsi või konfiguratsiooniprofiiliga. Alates versioonist macOS 10.15.5 saavad seadmed luua ühenduse APN-idega, kui need on konfigureeritud kasutama HTTP puhverserverit puhverserveri automaatkonfiguratsioonifailiga (PAC).

Seadme seadistamine

Seadme seadistamisel või operatsioonisüsteemi installimisel, värskendamisel või taastamisel võib nõutav olla juurdepääs järgmistele hostidele.

Hostid Pordid Protokoll OS Kirjeldus Toetab puhverservereid
albert.apple.com 443 TCP iOS, iPadOS, tvOS ja macOS Seadme aktiveerimine Jah
captive.apple.com 443, 80 TCP iOS, iPadOS, tvOS ja macOS Hõiveportaale kasutavate võrkude Interneti-ühenduvuse kontrollimine Jah
gs.apple.com 443 TCP iOS, iPadOS, tvOS ja macOS   Jah
humb.apple.com 443 TCP iOS, iPadOS, tvOS ja macOS   Jah
static.ips.apple.com 443, 80 TCP iOS, iPadOS, tvOS ja macOS   Jah
sq-device.apple.com 443 TCP iOS ja iPadOS eSIM-i aktiveerimine
tbsc.apple.com 443 TCP iOS, iPadOS, tvOS ja macOS   Jah
time-ios.apple.com 123 UDP iOS, iPadOS ja tvOS Seadmed kasutavad seda kuupäeva ja kellaaja määramiseks
time.apple.com 123 UDP iOS, iPadOS, tvOS ja macOS Seadmed kasutavad seda kuupäeva ja kellaaja määramiseks
time-macos.apple.com 123 UDP Ainult macOS Seadmed kasutavad seda kuupäeva ja kellaaja määramiseks

Seadmehaldus

Võrgupääs järgmistele hostidele võib olla nõutav mobiilsideseadmete haldusesse (MDM) registreeritud seadmete jaoks.

Hostid Pordid Protokoll OS Kirjeldus Toetab puhverservereid
*.push.apple.com 443, 80, 5223, 2197 TCP iOS, iPadOS, tvOS ja macOS Tõuketeated Lisateave APN-ide ja puhverserverite kohta.
deviceenrollment.apple.com 443 TCP iOS, iPadOS, tvOS ja macOS DEP ajutine registreerimine
deviceservices-external.apple.com 443 TCP iOS, iPadOS, tvOS ja macOS  
gdmf.apple.com
443 TCP iOS, iPadOS, tvOS ja macOS Seda kasutab MDM-server, et tuvastada, millised tarkvaravärskendused on saadaval seadmetele, mis kasutavad hallatud tarkvaravärskendusi Jah
identity.apple.com 443 TCP iOS, iPadOS, tvOS ja macOS APN-ide serditaotluste portaal Jah
iprofiles.apple.com 443 TCP iOS, iPadOS, tvOS ja macOS Hostide registreerimisprofiilid, mida kasutatakse, kui seadmed liituvad seadme registreerimise kaudu portaaliga Apple School Manager või Apple Business Manager Jah
mdmenrollment.apple.com 443 TCP iOS, iPadOS, tvOS ja macOS MDM-serverid registreerimisprofiilide üleslaadimiseks, mida kasutavad seadme registreerimise kaudu portaaliga Apple School Manager või Apple Business Manager liituvad kliendid ja seadmete ning kontode otsimiseks Jah
setup.icloud.com 443 TCP iOS ja iPadOS Jagatud iPadi peab sisse logima hallatava Apple’i ID-ga
vpp.itunes.apple.com 443 TCP iOS, iPadOS, tvOS ja macOS MDM-serverid teenusega Apps and Books (Rakendused ja raamatud) seotud toimingute tegemiseks, nt seadmes litsentside määramine ja tühistamine Jah

Apple School Manager ja Apple Business Manager

Apple School Manageri ja Apple Business Manageri kõigi funktsioonide kasutamiseks on vaja võrgujuurdepääsu järgmistele hostidele ning jaotises App Store asuvatele hostidele.

Hostid Pordid Protokoll OS Kirjeldus Toetab puhverservereid
*.business.apple.com
443, 80 TCP - Apple Business Manager
*.school.apple.com 443, 80 TCP - Schoolworki nimekirjateenus
upload.appleschoolcontent.com 22 SSH - SFTP-üleslaadimised Jah
ws-ee-maidsvc.icloud.com 443, 80 TCP - Schoolworki nimekirjateenus

Apple Business Essentialsi seadmehaldus

Apple Business Essentialsi seadmehalduse täieliku funktsionaalsuse tagamiseks on vajalik võrgu juurdepääs järgmistele hostidele.

Hostid Pordid Protokoll OS Kirjeldus Toetab puhverservereid
axm-adm-enroll.apple.com 443 TCP iOS, iPadOS, tvOS ja macOS Registreerimisserver DEP
axm-adm-mdm.apple.com 443 TCP iOS, iPadOS, tvOS ja macOS MDM-server
axm-adm-scep.apple.com 443 TCP iOS, iPadOS, tvOS ja macOS SCEP-server
axm-app.apple.com 443 TCP iOS, iPadOS ja macOS Seda kasutab Apple Business Essentials rakenduste ja seadmete vaatamiseks ja haldamiseks

Tarkvaravärskendused

Veenduge, et pääsete juurde järgmistele portaalidele, et värskendada macOS-i, Mac App Store’i rakendusi ja kasutada sisu vahemällutalletust.

macOS, iOS, iPadOS, watchOS ja tvOS

Võrgupääs järgmistele hostinimedele on nõutav macOS-i, iOS-i, iPadOS-i, watchOS-i ja tvOS-i installimiseks, taastamiseks ja värskendamiseks.

Hostid Pordid Protokoll OS Kirjeldus Toetab puhverservereid
appldnld.apple.com 80 TCP iOS, iPadOS ja watchOS iOS-i, iPadOS-i ja watchOS-i värskendused
configuration.apple.com 443 TCP Ainult macOS Rosetta 2 värskendused
gdmf.apple.com 443 TCP iOS, iPadOS, tvOS, watchOS ja macOS Tarkvaravärskenduste kataloog
gg.apple.com 443, 80 TCP iOS, iPadOS, tvOS, watchOS ja macOS iOS-i, iPadOS-i, tvOS-i, watchOS-i ja macOS-i värskendused Jah
gnf-mdn.apple.com 443 TCP Ainult macOS macOS-i värskendused Jah
gnf-mr.apple.com 443 TCP Ainult macOS macOS-i värskendused Jah
gs.apple.com 443, 80 TCP iOS, iPadOS, tvOS, watchOS ja macOS iOS-i, iPadOS-i, tvOS-i, watchOS-i ja macOS-i värskendused Jah
ig.apple.com 443 TCP Ainult macOS macOS-i värskendused Jah
mesu.apple.com 443, 80 TCP iOS, iPadOS, tvOS, watchOS ja macOS Hostide tarkvaravärskenduste kataloogid
ns.itunes.apple.com 443 TCP iOS, iPadOS ja watchOS   Jah
oscdn.apple.com 443, 80 TCP Ainult macOS macOS-i taaste
osrecovery.apple.com 443, 80 TCP Ainult macOS macOS-i taaste
skl.apple.com 443 TCP Ainult macOS macOS-i värskendused
swcdn.apple.com 80 TCP Ainult macOS macOS-i värskendused
swdist.apple.com 443 TCP Ainult macOS macOS-i värskendused
swdownload.apple.com 443, 80 TCP Ainult macOS macOS-i värskendused Jah
swscan.apple.com 443 TCP Ainult macOS macOS-i värskendused
updates-http.cdn-apple.com 80 TCP iOS, iPadOS, tvOS ja macOS Tarkvaravärskenduste allalaadimine
updates.cdn-apple.com 443 TCP iOS, iPadOS, tvOS ja macOS Tarkvaravärskenduste allalaadimine
xp.apple.com 443 TCP iOS, iPadOS, tvOS ja macOS   Jah

App Store

Rakenduste värskendamiseks võib olla vajalik juurdepääs järgmistele hostidele.

Hostid Pordid Protokoll OS Kirjeldus Toetab puhverservereid
*.itunes.apple.com 443, 80 TCP iOS, iPadOS, tvOS ja macOS Kaupluse sisu (nt rakendused, raamatud ja muusika) Jah
*.apps.apple.com 443 TCP iOS, iPadOS, tvOS ja macOS Kaupluse sisu (nt rakendused, raamatud ja muusika) Jah
*.mzstatic.com 443 TCP iOS, iPadOS, tvOS ja macOS Kaupluse sisu (nt rakendused, raamatud ja muusika)
itunes.apple.com 443, 80 TCP iOS, iPadOS, tvOS ja macOS   Jah
ppq.apple.com 443 TCP iOS, iPadOS, tvOS ja macOS Ettevõtterakenduse valideerimine

Teenusepakkuja värskendused

Teenusepakkuja koondvärskenduste installimiseks peavad mobiilsideseadmed saama luua ühenduse järgmiste hostidega.

Hostid Pordid Protokoll OS Kirjeldus Toetab puhverservereid
appldnld.apple.com 80 TCP iOS ja iPadOS Mobiilsideteenuse pakkuja koondvärskendused
appldnld.apple.com.edgesuite.net 80 TCP iOS ja iPadOS Mobiilsideteenuse pakkuja koondvärskendused
itunes.com 80 TCP iOS ja iPadOS Teenusepakkuja koondvärskenduste tuvastamine
itunes.apple.com 443 TCP iOS ja iPadOS Teenusepakkuja koondvärskenduste tuvastamine
updates-http.cdn-apple.com 80 TCP iOS ja iPadOS Mobiilsideteenuse pakkuja koondvärskendused
updates.cdn-apple.com 443 TCP iOS ja iPadOS Mobiilsideteenuse pakkuja koondvärskendused

 

Sisu vahemällutalletus

Mac, mis võimaldab sisu vahemällu talletada, peab saama luua ühenduse järgmiste hostidega ning samuti selles dokumendis loetletud hostidega, mis edastavad Apple’i sisu (nt tarkvaravärskendused, rakendused ja lisasisu).

Hostid Pordid Protokoll OS Kirjeldus Toetab puhverservereid
lcdn-registration.apple.com 443 TCP Ainult macOS Serveri registreerimine Jah
suconfig.apple.com 80 TCP Ainult macOS

Konfigureerimine
xp-cdn.apple.com 443 TCP Ainult macOS Aruandlus Jah

macOS-i sisu vahemällu talletamise kliendid peavad saama luua ühenduse järgmiste hostidega.

Hostid Pordid Protokoll OS Kirjeldus Toetab puhverservereid
lcdn-locator.apple.com 443 TCP iOS, iPadOS, tvOS ja macOS Sisu vahemällu talletamise lokaatorteenus
serverstatus.apple.com
443 TCP Ainult macOS Sisu vahemällu salvestamise kliendi avaliku IP määramine

Apple Developer

Rakenduse tõestamiseks ja rakenduse valideerimiseks on vaja juurdepääsu järgmistele hostidele.

Rakenduse tõestamine

Alates versioonist macOS 10.14.5, kontrollitakse tarkvara tõestust enne selle käitamist. Selleks, et kontroll õnnestuks, peab Mac juurde pääsema samadele hostidele, mis on loetletud teema Tõestamistöövoo kohandamine jaotises „Järguserveri võrgupääsu kontrollimine“.

Hostid Pordid Protokoll OS Kirjeldus Toetab puhverservereid
17.248.128.0/18 443 TCP Ainult macOS Pileti väljastamine
17.250.64.0/18 443 TCP Ainult macOS Pileti väljastamine
17.248.192.0/19 443 TCP Ainult macOS Pileti väljastamine

Rakenduse valideerimine

Hostid Pordid Protokoll OS Kirjeldus Toetab puhverservereid
*.appattest.apple.com 443 TCP iOS, iPadOS ja macOS Veebisaitide jaoks rakenduste valideerimine, Touch ID ja Face ID autentimine

Feedback Assistant

Feedback Assistant on rakendus, mida arendajad ja beetatarkvaraprogrammide liikmed kasutavad Apple’ile tagasiside edastamiseks. See kasutab järgmisi hoste.

Hostid Port Protokoll OS Kirjeldus Toetab puhverservereid
bpapi.apple.com 443 TCP Ainult tvOS Pakub beetatarkvara värskendusi Jah
cssubmissions.apple.com
443 TCP iOS, iPadOS, tvOS ja macOS Feedback Assistant kasutab seda failide üleslaadimiseks

Jah
fba.apple.com

443 TCP iOS, iPadOS, tvOS ja macOS

Feedback Assistant kasutab seda tagasiside lisamiseks ja kuvamiseks

Jah

Apple Diagnostics

Apple’i seadmed võivad võimaliku riistvaraprobleemi tuvastamiseks ette nähtud diagnostika tegemiseks pääseda juurde järgmisele hostile.

Hostid Pordid Protokoll OS Kirjeldus Toetab puhverservereid
diagassets.apple.com 443 TCP iOS, iPadOS, tvOS ja macOS Apple’i seadmed kasutavad seda võimalike riistvaraprobleemide tuvastamiseks Jah

Domeeninimesüsteemi aadressiteisendus

Krüptitud domeeninimesüsteemi (DNS) aadressiteisenduse kasutamiseks operatsioonisüsteemides iOS 14, tvOS 14 ja macOS Big Sur võetakse ühendust järgmise hostiga.

Hostid Pordid Protokoll OS Kirjeldus Toetab puhverservereid
doh.dns.apple.com 443 TCP iOS, iPadOS, tvOS ja macOS Kasutatakse HTTPS-i (DoH) kaudu DNS-i jaoks Jah

Serdi valideerimine

Apple'i seadmed peavad saama luua ühenduse järgmiste hostidega, et valideerida selles artiklis nimetatud hostide kasutatud digiserte.

Hostid Pordid Protokoll OS Kirjeldus Toetab puhverservereid
certs.apple.com 80, 443 TCP iOS, iPadOS, tvOS ja macOS Serdi valideerimine
crl.apple.com 80 TCP iOS, iPadOS, tvOS ja macOS Serdi valideerimine
crl.entrust.net 80 TCP iOS, iPadOS, tvOS ja macOS Serdi valideerimine
crl3.digicert.com 80 TCP iOS, iPadOS, tvOS ja macOS Serdi valideerimine
crl4.digicert.com 80 TCP iOS, iPadOS, tvOS ja macOS Serdi valideerimine
ocsp.apple.com 80 TCP iOS, iPadOS, tvOS ja macOS Serdi valideerimine
ocsp.digicert.cn 80 TCP iOS, iPadOS, tvOS ja macOS Serdi valideerimine Hiinas
ocsp.digicert.com 80 TCP iOS, iPadOS, tvOS ja macOS Serdi valideerimine
ocsp.entrust.net 80 TCP iOS, iPadOS, tvOS ja macOS Serdi valideerimine
ocsp2.apple.com 443 TCP iOS, iPadOS, tvOS ja macOS Serdi valideerimine
valid.apple.com 443 TCP iOS, iPadOS, tvOS ja macOS Serdi valideerimine Jah

 

Apple ID

Apple’i ID autentimiseks peavad Apple'i seadmed saama luua ühenduse järgmiste hostidega. See on nõutav kõigi teenuste korral, mis kasutavad Apple’i ID-d (nt iCloud, rakenduste installimine ja Xcode).

Hostid Pordid Protokoll OS Kirjeldus Toetab puhverservereid
appleid.apple.com
443 TCP iOS, iPadOS, tvOS ja macOS
Apple’i ID autentimine menüüs Settings (Seaded) ja System Preferences (Süsteemieelistused)
Jah
appleid.cdn-apple.com
443 TCP iOS, iPadOS, tvOS ja macOS
Apple’i ID autentimine menüüs Settings (Seaded) ja System Preferences (Süsteemieelistused)
Jah
idmsa.apple.com 443 TCP iOS, iPadOS, tvOS ja macOS Apple’i ID autentimine Jah
gsa.apple.com 443 TCP iOS, iPadOS, tvOS ja macOS Apple’i ID autentimine Jah

iCloud

Lisaks eespool loetletud Apple’i ID hostidele peavad seadmed iCloudi teenuste kasutamiseks saama luua ühenduse järgmiste domeenidega.

Hostid Pordid Protokoll OS Kirjeldus Toetab puhverservereid
*.apple-cloudkit.com 443 TCP iOS, iPadOS, tvOS ja macOS iCloudi teenused
*.apple-livephotoskit.com 443 TCP iOS, iPadOS, tvOS ja macOS iCloudi teenused
*.apzones.com 443 TCP iOS, iPadOS, tvOS ja macOS iCloudi teenused Hiinas
*.cdn-apple.com 443 TCP iOS, iPadOS, tvOS ja macOS iCloudi teenused
*.gc.apple.com
443 TCP iOS, iPadOS, tvOS ja macOS
iCloudi teenused
*.icloud.com 443 TCP iOS, iPadOS, tvOS ja macOS iCloudi teenused
*.icloud.com.cn
443 TCP iOS, iPadOS, tvOS ja macOS
iCloudi teenused Hiinas
*.icloud.apple.com 443 TCP iOS, iPadOS, tvOS ja macOS iCloudi teenused
*.icloud-content.com 443 TCP iOS, iPadOS, tvOS ja macOS iCloudi teenused
*.iwork.apple.com 443 TCP iOS, iPadOS, tvOS ja macOS iWorki dokumendid
mask.icloud.com 443 UDP iOS, iPadOS, macOS iCloud Private Relay
mask-h2.icloud.com 443 TCP iOS, iPadOS, macOS iCloud Private Relay
mask-api.icloud.com 443 TCP iOS, iPadOS, macOS iCloud Private Relay Jah

 

Lisasisu

Lisasisu allalaadimiseks peavad Apple'i seadmed saama luua ühenduse järgmiste hostidega. Teatud lisasisu võib olla majutatud kolmanda osapoole sisulevitusvõrkudes.

Hostid Pordid Protokoll OS Kirjeldus Toetab puhverservereid
audiocontentdownload.apple.com 80, 443 TCP iOS, iPadOS ja macOS GarageBandi allalaaditav sisu
devimages-cdn.apple.com
80, 443 TCP Ainult macOS Xcode’i allalaaditavad komponendid
download.developer.apple.com 80, 443 TCP Ainult macOS Xcode’i allalaaditavad komponendid
playgrounds-assets-cdn.apple.com 443 TCP iPadOS ja macOS Swift Playgrounds
playgrounds-cdn.apple.com 443 TCP iPadOS ja macOS Swift Playgrounds
sylvan.apple.com
80, 443 TCP Ainult tvOS
Apple TV ekraanisäästjad

Tulemüürid

Kui tulemüür toetab hostinimede kasutamist, on võimalik kasutada enamikku eespool nimetatud Apple’i teenuseid, kui lubate väljaminevad ühendused aadressile *.apple.com. Kui tulemüüri saab konfigureerida ainult IP-aadressidega, saab lubada väljuvad ühendused aadressile 17.0.0.0/8. Kogu aadressiplokk 17.0.0.0/8 on määratud Apple’ile.

HTTP puhverserver

Apple'i teenuseid saad puhverserveri kaudu kasutada, kui keelate paketi kontrollimise ja autentimise liiklusele loetletud hostide juurde ning nende juurest. Erandid on märgitud eespool. Apple’i seadmete ja teenuste vahelise krüptitud suhtluse sisu kontrollimise katsed katkestavad ühenduse, et säilitada platvormi turvalisus ja kasutajate privaatsus.

Sisulevitusvõrgud ja DNS-i lahendamine

Mõnel selles artiklis loetletud hostil võivad A- või AAAA-kirjete asemel olla DNS-is CNAME-kirjed. Need CNAME-kirjed võivad enne lõplikku IP-aadressi lahendamist viidata ahela teistele CNAME-kirjetele. See DNS-eraldusvõime võimaldab Apple’il pakkuda kiiret ja usaldusväärset sisu edastamist kasutajatele kõigis piirkondades ning on läbipaistev seadmete ja puhverserverite jaoks. Apple ei avalda nende CNAME-kirjete loendit, kuna neid võidakse muuta. Te ei pea oma tulemüüri või puhverserverit nende lubamiseks konfigureerima, kui te ei blokeeri DNS-i otsinguid ja lubate juurdepääsu eespool nimetatud hostidele ja domeenidele.

Avaldamiskuupäev: