See artikkel on mõeldud ettevõtete ja haridusasutuste võrguadministraatoritele.
Apple'i tooted nõuavad mitmesuguste teenuste jaoks juurdepääsu selles artiklis nimetatud internetihostidele. Seadmed loovad ühenduse hostidega ja töötavad puhverserveritega järgmiselt.
- Võrguühendused allpool toodud hostidega algatab seade, mitte Apple'i kasutatavad hostid.
- Apple’i teenused ei toimi ühegi ühenduse korral, mis kasutavad HTTPS-sessiooni kinnipüüdmist (SSL-i kontrollimine). Kui HTTPS-i liiklus läbib veebipuhvri, keelake HTTPS-sessiooni kinnipüüdmine selles artiklis loetletud hostide jaoks.
Kontrollige, kas teie Apple'i seade pääseb juurde allpool loetletud hostidele.
Apple'i tõuketeated
Vaadake, kuidas teha Apple’i tõuketeadete teenusega (APN-iga) ühenduse loomise tõrkeotsingut. Seadmete jaoks, mis saadavad kogu liikluse HTTP-puhverserveri kaudu, saate puhverserveri konfigureerida kas seadmes käsitsi või konfiguratsiooniprofiiliga. Alates versioonist macOS 10.15.5 saavad seadmed luua ühenduse APN-idega, kui need on konfigureeritud kasutama HTTP puhverserverit puhverserveri automaatkonfiguratsioonifailiga (PAC).
Seadme seadistamine
Seadme seadistamisel või operatsioonisüsteemi installimisel, värskendamisel või taastamisel võib nõutav olla juurdepääs järgmistele hostidele.
| Hostid | Pordid | Protokoll | OS | Kirjeldus | Toetab puhverservereid |
|---|---|---|---|---|---|
| albert.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | Seadme aktiveerimine | Jah |
| captive.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS ja macOS | Hõiveportaale kasutavate võrkude Interneti-ühenduvuse kontrollimine | Jah |
| gs.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | Jah | |
| humb.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | Jah | |
| static.ips.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS ja macOS | Jah | |
| sq-device.apple.com | 443 | TCP | iOS ja iPadOS | eSIM-i aktiveerimine | — |
| tbsc.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | Jah | |
| time-ios.apple.com | 123 | UDP | iOS, iPadOS ja tvOS | Seadmed kasutavad seda kuupäeva ja kellaaja määramiseks | — |
| time.apple.com | 123 | UDP | iOS, iPadOS, tvOS ja macOS | Seadmed kasutavad seda kuupäeva ja kellaaja määramiseks | — |
| time-macos.apple.com | 123 | UDP | Ainult macOS | Seadmed kasutavad seda kuupäeva ja kellaaja määramiseks | — |
Seadmehaldus
Võrgupääs järgmistele hostidele võib olla nõutav mobiilsideseadmete haldusesse (MDM) registreeritud seadmete jaoks.
| Hostid | Pordid | Protokoll | OS | Kirjeldus | Toetab puhverservereid |
|---|---|---|---|---|---|
| *.push.apple.com | 443, 80, 5223, 2197 | TCP | iOS, iPadOS, tvOS ja macOS | Tõuketeated | Lisateave APN-ide ja puhverserverite kohta. |
| deviceenrollment.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | DEP ajutine registreerimine | — |
| deviceservices-external.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | — | |
| gdmf.apple.com |
443 | TCP | iOS, iPadOS, tvOS ja macOS | Seda kasutab MDM-server, et tuvastada, millised tarkvaravärskendused on saadaval seadmetele, mis kasutavad hallatud tarkvaravärskendusi | Jah |
| identity.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | APN-ide serditaotluste portaal | Jah |
| iprofiles.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | Hostide registreerimisprofiilid, mida kasutatakse, kui seadmed liituvad seadme registreerimise kaudu portaaliga Apple School Manager või Apple Business Manager | Jah |
| mdmenrollment.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | MDM-serverid registreerimisprofiilide üleslaadimiseks, mida kasutavad seadme registreerimise kaudu portaaliga Apple School Manager või Apple Business Manager liituvad kliendid ja seadmete ning kontode otsimiseks | Jah |
| setup.icloud.com | 443 | TCP | iOS ja iPadOS | Jagatud iPadi peab sisse logima hallatava Apple’i ID-ga | — |
| vpp.itunes.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | MDM-serverid teenusega Apps and Books (Rakendused ja raamatud) seotud toimingute tegemiseks, nt seadmes litsentside määramine ja tühistamine | Jah |
Apple School Manager ja Apple Business Manager
Apple School Manageri ja Apple Business Manageri kõigi funktsioonide kasutamiseks on vaja võrgujuurdepääsu järgmistele hostidele ning jaotises App Store asuvatele hostidele.
| Hostid | Pordid | Protokoll | OS | Kirjeldus | Toetab puhverservereid |
| *.business.apple.com |
443, 80 | TCP | - | Apple Business Manager | — |
| *.school.apple.com | 443, 80 | TCP | - | Schoolworki nimekirjateenus | — |
| upload.appleschoolcontent.com | 22 | SSH | - | SFTP-üleslaadimised | Jah |
| ws-ee-maidsvc.icloud.com | 443, 80 | TCP | - | Schoolworki nimekirjateenus | — |
Apple Business Essentialsi seadmehaldus
Apple Business Essentialsi seadmehalduse täieliku funktsionaalsuse tagamiseks on vajalik võrgu juurdepääs järgmistele hostidele.
| Hostid | Pordid | Protokoll | OS | Kirjeldus | Toetab puhverservereid |
|---|---|---|---|---|---|
| axm-adm-enroll.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | Registreerimisserver DEP | — |
| axm-adm-mdm.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | MDM-server | — |
| axm-adm-scep.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | SCEP-server | — |
| axm-app.apple.com | 443 | TCP | iOS, iPadOS ja macOS | Seda kasutab Apple Business Essentials rakenduste ja seadmete vaatamiseks ja haldamiseks | — |
Tarkvaravärskendused
Veenduge, et pääsete juurde järgmistele portaalidele, et värskendada macOS-i, Mac App Store’i rakendusi ja kasutada sisu vahemällutalletust.
macOS, iOS, iPadOS, watchOS ja tvOS
Võrgupääs järgmistele hostinimedele on nõutav macOS-i, iOS-i, iPadOS-i, watchOS-i ja tvOS-i installimiseks, taastamiseks ja värskendamiseks.
| Hostid | Pordid | Protokoll | OS | Kirjeldus | Toetab puhverservereid |
|---|---|---|---|---|---|
| appldnld.apple.com | 80 | TCP | iOS, iPadOS ja watchOS | iOS-i, iPadOS-i ja watchOS-i värskendused | — |
| configuration.apple.com | 443 | TCP | Ainult macOS | Rosetta 2 värskendused | — |
| gdmf.apple.com | 443 | TCP | iOS, iPadOS, tvOS, watchOS ja macOS | Tarkvaravärskenduste kataloog | — |
| gg.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS ja macOS | iOS-i, iPadOS-i, tvOS-i, watchOS-i ja macOS-i värskendused | Jah |
| gnf-mdn.apple.com | 443 | TCP | Ainult macOS | macOS-i värskendused | Jah |
| gnf-mr.apple.com | 443 | TCP | Ainult macOS | macOS-i värskendused | Jah |
| gs.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS ja macOS | iOS-i, iPadOS-i, tvOS-i, watchOS-i ja macOS-i värskendused | Jah |
| ig.apple.com | 443 | TCP | Ainult macOS | macOS-i värskendused | Jah |
| mesu.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS ja macOS | Hostide tarkvaravärskenduste kataloogid | — |
| ns.itunes.apple.com | 443 | TCP | iOS, iPadOS ja watchOS | Jah | |
| oscdn.apple.com | 443, 80 | TCP | Ainult macOS | macOS-i taaste | — |
| osrecovery.apple.com | 443, 80 | TCP | Ainult macOS | macOS-i taaste | — |
| skl.apple.com | 443 | TCP | Ainult macOS | macOS-i värskendused | — |
| swcdn.apple.com | 80 | TCP | Ainult macOS | macOS-i värskendused | — |
| swdist.apple.com | 443 | TCP | Ainult macOS | macOS-i värskendused | — |
| swdownload.apple.com | 443, 80 | TCP | Ainult macOS | macOS-i värskendused | Jah |
| swscan.apple.com | 443 | TCP | Ainult macOS | macOS-i värskendused | — |
| updates-http.cdn-apple.com | 80 | TCP | iOS, iPadOS, tvOS ja macOS | Tarkvaravärskenduste allalaadimine | — |
| updates.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | Tarkvaravärskenduste allalaadimine | — |
| xp.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | Jah |
App Store
Rakenduste värskendamiseks võib olla vajalik juurdepääs järgmistele hostidele.
| Hostid | Pordid | Protokoll | OS | Kirjeldus | Toetab puhverservereid |
|---|---|---|---|---|---|
| *.itunes.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS ja macOS | Kaupluse sisu (nt rakendused, raamatud ja muusika) | Jah |
| *.apps.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | Kaupluse sisu (nt rakendused, raamatud ja muusika) | Jah |
| *.mzstatic.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | Kaupluse sisu (nt rakendused, raamatud ja muusika) | — |
| itunes.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS ja macOS | Jah | |
| ppq.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | Ettevõtterakenduse valideerimine | — |
Teenusepakkuja värskendused
Teenusepakkuja koondvärskenduste installimiseks peavad mobiilsideseadmed saama luua ühenduse järgmiste hostidega.
| Hostid | Pordid | Protokoll | OS | Kirjeldus | Toetab puhverservereid |
|---|---|---|---|---|---|
| appldnld.apple.com | 80 | TCP | iOS ja iPadOS | Mobiilsideteenuse pakkuja koondvärskendused | — |
| appldnld.apple.com.edgesuite.net | 80 | TCP | iOS ja iPadOS | Mobiilsideteenuse pakkuja koondvärskendused | — |
| itunes.com | 80 | TCP | iOS ja iPadOS | Teenusepakkuja koondvärskenduste tuvastamine | — |
| itunes.apple.com | 443 | TCP | iOS ja iPadOS | Teenusepakkuja koondvärskenduste tuvastamine | — |
| updates-http.cdn-apple.com | 80 | TCP | iOS ja iPadOS | Mobiilsideteenuse pakkuja koondvärskendused | — |
| updates.cdn-apple.com | 443 | TCP | iOS ja iPadOS | Mobiilsideteenuse pakkuja koondvärskendused | — |
Sisu vahemällutalletus
Mac, mis võimaldab sisu vahemällu talletada, peab saama luua ühenduse järgmiste hostidega ning samuti selles dokumendis loetletud hostidega, mis edastavad Apple’i sisu (nt tarkvaravärskendused, rakendused ja lisasisu).
| Hostid | Pordid | Protokoll | OS | Kirjeldus | Toetab puhverservereid |
|---|---|---|---|---|---|
| lcdn-registration.apple.com | 443 | TCP | Ainult macOS | Serveri registreerimine | Jah |
| suconfig.apple.com | 80 | TCP | Ainult macOS |
Konfigureerimine | — |
| xp-cdn.apple.com | 443 | TCP | Ainult macOS | Aruandlus | Jah |
macOS-i sisu vahemällu talletamise kliendid peavad saama luua ühenduse järgmiste hostidega.
| Hostid | Pordid | Protokoll | OS | Kirjeldus | Toetab puhverservereid |
|---|---|---|---|---|---|
| lcdn-locator.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | Sisu vahemällu talletamise lokaatorteenus | — |
| serverstatus.apple.com |
443 | TCP | Ainult macOS | Sisu vahemällu salvestamise kliendi avaliku IP määramine | — |
Apple Developer
Rakenduse tõestamiseks ja rakenduse valideerimiseks on vaja juurdepääsu järgmistele hostidele.
Rakenduse tõestamine
Alates versioonist macOS 10.14.5, kontrollitakse tarkvara tõestust enne selle käitamist. Selleks, et kontroll õnnestuks, peab Mac juurde pääsema samadele hostidele, mis on loetletud teema Tõestamistöövoo kohandamine jaotises „Järguserveri võrgupääsu kontrollimine“.
| Hostid | Pordid | Protokoll | OS | Kirjeldus | Toetab puhverservereid |
|---|---|---|---|---|---|
| 17.248.128.0/18 | 443 | TCP | Ainult macOS | Pileti väljastamine | — |
| 17.250.64.0/18 | 443 | TCP | Ainult macOS | Pileti väljastamine | — |
| 17.248.192.0/19 | 443 | TCP | Ainult macOS | Pileti väljastamine | — |
Rakenduse valideerimine
| Hostid | Pordid | Protokoll | OS | Kirjeldus | Toetab puhverservereid |
| *.appattest.apple.com | 443 | TCP | iOS, iPadOS ja macOS | Veebisaitide jaoks rakenduste valideerimine, Touch ID ja Face ID autentimine | — |
Feedback Assistant
Feedback Assistant on rakendus, mida arendajad ja beetatarkvaraprogrammide liikmed kasutavad Apple’ile tagasiside edastamiseks. See kasutab järgmisi hoste.
| Hostid | Port | Protokoll | OS | Kirjeldus | Toetab puhverservereid |
| bpapi.apple.com | 443 | TCP | Ainult tvOS | Pakub beetatarkvara värskendusi | Jah |
| cssubmissions.apple.com |
443 | TCP | iOS, iPadOS, tvOS ja macOS | Feedback Assistant kasutab seda failide üleslaadimiseks |
Jah |
| fba.apple.com |
443 | TCP | iOS, iPadOS, tvOS ja macOS |
Feedback Assistant kasutab seda tagasiside lisamiseks ja kuvamiseks |
Jah |
Apple Diagnostics
Apple’i seadmed võivad võimaliku riistvaraprobleemi tuvastamiseks ette nähtud diagnostika tegemiseks pääseda juurde järgmisele hostile.
| Hostid | Pordid | Protokoll | OS | Kirjeldus | Toetab puhverservereid |
| diagassets.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | Apple’i seadmed kasutavad seda võimalike riistvaraprobleemide tuvastamiseks | Jah |
Domeeninimesüsteemi aadressiteisendus
Krüptitud domeeninimesüsteemi (DNS) aadressiteisenduse kasutamiseks operatsioonisüsteemides iOS 14, tvOS 14 ja macOS Big Sur võetakse ühendust järgmise hostiga.
| Hostid | Pordid | Protokoll | OS | Kirjeldus | Toetab puhverservereid |
| doh.dns.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | Kasutatakse HTTPS-i (DoH) kaudu DNS-i jaoks | Jah |
Serdi valideerimine
Apple'i seadmed peavad saama luua ühenduse järgmiste hostidega, et valideerida selles artiklis nimetatud hostide kasutatud digiserte.
| Hostid | Pordid | Protokoll | OS | Kirjeldus | Toetab puhverservereid |
|---|---|---|---|---|---|
| certs.apple.com | 80, 443 | TCP | iOS, iPadOS, tvOS ja macOS | Serdi valideerimine | — |
| crl.apple.com | 80 | TCP | iOS, iPadOS, tvOS ja macOS | Serdi valideerimine | — |
| crl.entrust.net | 80 | TCP | iOS, iPadOS, tvOS ja macOS | Serdi valideerimine | — |
| crl3.digicert.com | 80 | TCP | iOS, iPadOS, tvOS ja macOS | Serdi valideerimine | — |
| crl4.digicert.com | 80 | TCP | iOS, iPadOS, tvOS ja macOS | Serdi valideerimine | — |
| ocsp.apple.com | 80 | TCP | iOS, iPadOS, tvOS ja macOS | Serdi valideerimine | — |
| ocsp.digicert.cn | 80 | TCP | iOS, iPadOS, tvOS ja macOS | Serdi valideerimine Hiinas | — |
| ocsp.digicert.com | 80 | TCP | iOS, iPadOS, tvOS ja macOS | Serdi valideerimine | — |
| ocsp.entrust.net | 80 | TCP | iOS, iPadOS, tvOS ja macOS | Serdi valideerimine | — |
| ocsp2.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | Serdi valideerimine | — |
| valid.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | Serdi valideerimine | Jah |
Apple ID
Apple’i ID autentimiseks peavad Apple'i seadmed saama luua ühenduse järgmiste hostidega. See on nõutav kõigi teenuste korral, mis kasutavad Apple’i ID-d (nt iCloud, rakenduste installimine ja Xcode).
| Hostid | Pordid | Protokoll | OS | Kirjeldus | Toetab puhverservereid |
|---|---|---|---|---|---|
| appleid.apple.com |
443 | TCP | iOS, iPadOS, tvOS ja macOS |
Apple’i ID autentimine menüüs Settings (Seaded) ja System Preferences (Süsteemieelistused) |
Jah |
| appleid.cdn-apple.com |
443 | TCP | iOS, iPadOS, tvOS ja macOS |
Apple’i ID autentimine menüüs Settings (Seaded) ja System Preferences (Süsteemieelistused) |
Jah |
| idmsa.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | Apple’i ID autentimine | Jah |
| gsa.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | Apple’i ID autentimine | Jah |
iCloud
Lisaks eespool loetletud Apple’i ID hostidele peavad seadmed iCloudi teenuste kasutamiseks saama luua ühenduse järgmiste domeenidega.
| Hostid | Pordid | Protokoll | OS | Kirjeldus | Toetab puhverservereid |
|---|---|---|---|---|---|
| *.apple-cloudkit.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | iCloudi teenused | — |
| *.apple-livephotoskit.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | iCloudi teenused | — |
| *.apzones.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | iCloudi teenused Hiinas | — |
| *.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | iCloudi teenused | — |
| *.gc.apple.com |
443 | TCP | iOS, iPadOS, tvOS ja macOS |
iCloudi teenused |
— |
| *.icloud.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | iCloudi teenused | — |
| *.icloud.com.cn |
443 | TCP | iOS, iPadOS, tvOS ja macOS |
iCloudi teenused Hiinas |
— |
| *.icloud.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | iCloudi teenused | — |
| *.icloud-content.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | iCloudi teenused | — |
| *.iwork.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | iWorki dokumendid | — |
| mask.icloud.com | 443 | UDP | iOS, iPadOS, macOS | iCloud Private Relay | — |
| mask-h2.icloud.com | 443 | TCP | iOS, iPadOS, macOS | iCloud Private Relay | — |
| mask-api.icloud.com | 443 | TCP | iOS, iPadOS, macOS | iCloud Private Relay | Jah |
Lisasisu
Lisasisu allalaadimiseks peavad Apple'i seadmed saama luua ühenduse järgmiste hostidega. Teatud lisasisu võib olla majutatud kolmanda osapoole sisulevitusvõrkudes.
| Hostid | Pordid | Protokoll | OS | Kirjeldus | Toetab puhverservereid |
|---|---|---|---|---|---|
| audiocontentdownload.apple.com | 80, 443 | TCP | iOS, iPadOS ja macOS | GarageBandi allalaaditav sisu | — |
| devimages-cdn.apple.com |
80, 443 | TCP | Ainult macOS | Xcode’i allalaaditavad komponendid | — |
| download.developer.apple.com | 80, 443 | TCP | Ainult macOS | Xcode’i allalaaditavad komponendid | — |
| playgrounds-assets-cdn.apple.com | 443 | TCP | iPadOS ja macOS | Swift Playgrounds | — |
| playgrounds-cdn.apple.com | 443 | TCP | iPadOS ja macOS | Swift Playgrounds | — |
| sylvan.apple.com |
80, 443 | TCP | Ainult tvOS |
Apple TV ekraanisäästjad |
— |
Tulemüürid
Kui tulemüür toetab hostinimede kasutamist, on võimalik kasutada enamikku eespool nimetatud Apple’i teenuseid, kui lubate väljaminevad ühendused aadressile *.apple.com. Kui tulemüüri saab konfigureerida ainult IP-aadressidega, saab lubada väljuvad ühendused aadressile 17.0.0.0/8. Kogu aadressiplokk 17.0.0.0/8 on määratud Apple’ile.
HTTP puhverserver
Apple'i teenuseid saad puhverserveri kaudu kasutada, kui keelate paketi kontrollimise ja autentimise liiklusele loetletud hostide juurde ning nende juurest. Erandid on märgitud eespool. Apple’i seadmete ja teenuste vahelise krüptitud suhtluse sisu kontrollimise katsed katkestavad ühenduse, et säilitada platvormi turvalisus ja kasutajate privaatsus.
Sisulevitusvõrgud ja DNS-i lahendamine
Mõnel selles artiklis loetletud hostil võivad A- või AAAA-kirjete asemel olla DNS-is CNAME-kirjed. Need CNAME-kirjed võivad enne lõplikku IP-aadressi lahendamist viidata ahela teistele CNAME-kirjetele. See DNS-eraldusvõime võimaldab Apple’il pakkuda kiiret ja usaldusväärset sisu edastamist kasutajatele kõigis piirkondades ning on läbipaistev seadmete ja puhverserverite jaoks. Apple ei avalda nende CNAME-kirjete loendit, kuna neid võidakse muuta. Te ei pea oma tulemüüri või puhverserverit nende lubamiseks konfigureerima, kui te ei blokeeri DNS-i otsinguid ja lubate juurdepääsu eespool nimetatud hostidele ja domeenidele.