See artikkel on mõeldud ettevõtete ja haridusasutuste võrguadministraatoritele.
Apple'i tooted nõuavad juurdepääsu selles artiklis toodud Interneti-hostidele erinevate teenuste jaoks. Seadmed loovad ühenduse hostidega ja töötavad puhverserveritega järgmiselt.
- Võrguühendused allpool toodud hostidega algatab seade, mitte Apple'i kasutatavad hostid.
- Apple’i teenused ei toimi ühegi ühenduse korral, mis kasutavad HTTPS-sessiooni kinnipüüdmist (SSL-i kontrollimine). Kui HTTPS-i liiklus läbib veebipuhvri, keelake HTTPS-sessiooni kinnipüüdmine selles artiklis loetletud hostide jaoks.
Kontrollige, kas teie Apple'i seade pääseb juurde allpool loetletud hostidele.
Apple'i tõuketeated
Vaadake, kuidas teha tõrkeotsingut Apple’i tõuketeadete teenusega (APN-id) ühendamisel. Seadmete jaoks, mis saadavad kogu liikluse HTTP-puhverserveri kaudu, saate puhverserveri konfigureerida kas seadmes käsitsi või konfiguratsiooniprofiiliga. Alates versioonist macOS 10.15.5 saavad seadmed luua ühenduse APN-idega, kui need on konfigureeritud kasutama HTTP puhverserverit puhverserveri automaatkonfiguratsioonifailiga (PAC).
Seadme seadistamine
Seadme seadistamisel või selle installimisel, värskendamisel või opsüsteemi taastamisel võib nõutav olla juurdepääs järgmistele hostidele.
| Hostid | Pordid | Protokoll | OS | Kirjeldus | Toetab puhverservereid |
|---|---|---|---|---|---|
| albert.apple.com | 443 | TCP | iOS, tvOS ja macOS | Seadme aktiveerimine | Jah |
| captive.apple.com | 443, 80 | TCP | iOS, tvOS ja macOS | Hõiveportaale kasutavate võrkude Interneti-ühenduvuse kontrollimine | Jah |
| gs.apple.com | 443 | TCP | iOS, tvOS ja macOS | Jah | |
| humb.apple.com | 443 | TCP | iOS, tvOS ja macOS | Jah | |
| static.ips.apple.com | 443, 80 | TCP | iOS, tvOS ja macOS | Jah | |
| sq-device.apple.com | 443 | TCP | Ainult iOS | eSIM-i aktiveerimine | — |
| tbsc.apple.com | 443 | TCP | iOS, tvOS ja macOS | Jah | |
| time-ios.apple.com | 123 | UDP | Ainult iOS ja tvOS | Seadmed kasutavad seda kuupäeva ja kellaaja määramiseks | — |
| time.apple.com | 123 | UDP | iOS, tvOS ja macOS | Seadmed kasutavad seda kuupäeva ja kellaaja määramiseks | — |
| time-macos.apple.com | 123 | UDP | Ainult macOS | Seadmed kasutavad seda kuupäeva ja kellaaja määramiseks | — |
Seadmehaldus
Võrgupääs järgmiste hostide juurde võib olla nõutav seadmetele, mis on liitunud mobiilsideseadmete haldusega (MDM).
| Hostid | Pordid | Protokoll | OS | Kirjeldus | Toetab puhverservereid |
|---|---|---|---|---|---|
| *.push.apple.com | 443, 80, 5223, 2197 | TCP | iOS, tvOS ja macOS | Tõuketeated | Lisateave APN-ide ja puhverserverite kohta. |
| gdmf.apple.com | 443 | TCP | iOS, tvOS ja macOS | Seda kasutab MDM-server, et tuvastada, millised tarkvaravärskendused on saadaval seadmetele, mis kasutavad hallatud tarkvaravärskendusi | Jah |
| deviceenrollment.apple.com | 443 | TCP | iOS, tvOS ja macOS | DEP ajutine registreerimine | — |
| deviceservices-external.apple.com | 443 | TCP | iOS, tvOS ja macOS | — | |
| identity.apple.com | 443 | TCP | iOS, tvOS ja macOS | APN-ide serditaotluste portaal | Jah |
| iprofiles.apple.com | 443 | TCP | iOS, tvOS ja macOS | Hostide registreerimisprofiilid, mida kasutatakse, kui seadmed liituvad seadme registreerimise kaudu portaaliga Apple School Manager või Apple Business Manager | Jah |
| mdmenrollment.apple.com | 443 | TCP | iOS, tvOS ja macOS | MDM-serverid registreerimisprofiilide üleslaadimiseks, mida kasutavad seadme registreerimise kaudu portaaliga Apple School Manager või Apple Business Manager liituvad kliendid ja seadmete ning kontode otsimiseks | Jah |
| setup.icloud.com | 443 | TCP | Ainult iOS | Jagatud iPadi peab sisse logima hallatava Apple’i ID-ga | — |
| vpp.itunes.apple.com | 443 | TCP | iOS, tvOS ja macOS | MDM-serverid teenusega Apps and Books (Rakendused ja raamatud) seotud toimingute tegemiseks, nt seadmes litsentside määramine ja tühistamine | Jah |
Apple School Manager ja Apple Business Manager
Apple School Manageri ja Apple Business Manageri kõigi funktsioonide kasutamiseks on vaja võrgujuurdepääsu järgmistele hostidele ning jaotises App Store asuvatele hostidele.
| Hostid | Pordid | Protokoll | OS | Kirjeldus | Toetab puhverservereid |
| *.school.apple.com | 443, 80 | TCP | - | Schoolworki nimekirjateenus | - |
| ws-ee-maidsvc.icloud.com | 443, 80 | TCP | - | Schoolworki nimekirjateenus | - |
| *.business.apple.com. | 443, 80 | TCP | - | Apple Business Manager | - |
| isu.apple.com | 443, 80 | TCP | - | - |
Tarkvaravärskendused
Veenduge, et pääsete juurde järgmistele portaalidele, et värskendada macOS-i, Mac App Store’i rakendusi ja kasutada sisu vahemällutalletust.
macOS, iOS ja tvOS
Võrgupääs järgmistele hostinimedele on nõutav macOS-i, iOS-i ja tvOS-i installimiseks, taastamiseks ja värskendamiseks.
| Hostid | Pordid | Protokoll | OS | Kirjeldus | Toetab puhverservereid |
|---|---|---|---|---|---|
| appldnld.apple.com | 80 | TCP | Ainult iOS | iOS-i värskendused | — |
| configuration.apple.com | 443 | TCP | macOS | Rosetta 2 värskendused | - |
| gg.apple.com | 443, 80 | TCP | iOS, tvOS ja macOS | iOS-i, tvOS-i ja macOS-i värskendused | Jah |
| gnf-mdn.apple.com | 443 | TCP | Ainult macOS | macOS-i värskendused | Jah |
| gnf-mr.apple.com | 443 | TCP | Ainult macOS | macOS-i värskendused | Jah |
| gs.apple.com | 443, 80 | TCP | Ainult macOS | macOS-i värskendused | Jah |
| ig.apple.com | 443 | TCP | Ainult macOS | macOS-i värskendused | Jah |
| mesu.apple.com | 443, 80 | TCP | iOS, tvOS ja macOS | Hostide tarkvaravärskenduste kataloogid | — |
| ns.itunes.apple.com | 443 | TCP | Ainult iOS | Jah | |
| oscdn.apple.com | 443, 80 | TCP | Ainult macOS | macOS-i taaste | — |
| osrecovery.apple.com | 443, 80 | TCP | Ainult macOS | macOS-i taaste | — |
| skl.apple.com | 443 | TCP | Ainult macOS | macOS-i värskendused | — |
| swcdn.apple.com | 80 | TCP | Ainult macOS | macOS-i värskendused | — |
| swdist.apple.com | 443 | TCP | Ainult macOS | macOS-i värskendused | — |
| swdownload.apple.com | 443, 80 | TCP | Ainult macOS | macOS-i värskendused | Jah |
| swpost.apple.com | 80 | TCP | Ainult macOS | macOS-i värskendused | Jah |
| swscan.apple.com | 443 | TCP | Ainult macOS | macOS-i värskendused | — |
| updates-http.cdn-apple.com | 80 | TCP | iOS, tvOS ja macOS | — | |
| updates.cdn-apple.com | 443 | TCP | iOS, tvOS ja macOS | — | |
| xp.apple.com | 443 | TCP | iOS, tvOS ja macOS | Jah |
App Store
Rakenduste värskendamiseks võib olla vajalik juurdepääs järgmistele hostidele.
| Hostid | Pordid | Protokoll | OS | Kirjeldus | Toetab puhverservereid |
|---|---|---|---|---|---|
| *.itunes.apple.com | 443, 80 | TCP | iOS, tvOS ja macOS | Kaupluse sisu (nt rakendused, raamatud ja muusika) | Jah |
| *.apps.apple.com | 443 | TCP | iOS, tvOS ja macOS | Kaupluse sisu (nt rakendused, raamatud ja muusika) | Jah |
| *.mzstatic.com | 443 | TCP | iOS, tvOS ja macOS | Kaupluse sisu (nt rakendused, raamatud ja muusika) | — |
| itunes.apple.com | 443, 80 | TCP | iOS, tvOS ja macOS | Jah | |
| ppq.apple.com | 443 | TCP | iOS, tvOS ja macOS | Ettevõtterakenduse valideerimine | — |
Sisu vahemällutalletus
macOS-i sisu vahemällutalletust kasutava Maci jaoks on nõutav juurdepääs järgmisele hostile.
| Hostid | Pordid | Protokoll | OS | Kirjeldus | Toetab puhverservereid |
|---|---|---|---|---|---|
| lcdn-registration.apple.com | 443 | TCP | Ainult macOS | Sisu vahemällutalletusserveri registreerimine | Jah |
| serverstatus.apple.com | 443 | TCP | iOS, tvOS ja macOS | Sisu vahemällu salvestamise kliendi avaliku IP määramine | Jah |
Apple Developer
Rakenduse tõestamiseks ja rakenduse valideerimiseks on vaja juurdepääsu järgmistele hostidele.
Rakenduse tõestamine
Alates versioonist macOS 10.14.5, kontrollitakse tarkvara tõestust enne selle käitamist. Selleks et kontroll õnnestuks, peab Mac juurde pääsema samadele hostidele, mis on toodud teema Tõestamistöövoo kohandamine jaotise Redaktsiooni koostamise serveri võrgupääsu kontrollimine loendis.
| Hostid | Pordid | Protokoll | OS | Kirjeldus | Toetab puhverservereid |
|---|---|---|---|---|---|
| 17.248.128.0/18 | 443 | TCP | Ainult macOS | Pileti väljastamine | — |
| 17.250.64.0/18 | 443 | TCP | Ainult macOS | Pileti väljastamine | — |
| 17.248.192.0/19 | 443 | TCP | Ainult macOS | Pileti väljastamine | — |
Rakenduse valideerimine
| Hostid | Pordid | Protokoll | OS | Kirjeldus | Toetab puhverservereid |
| *.appattest.apple.com | 443 | TCP | iOS ja macOS | Veebisaitide jaoks rakenduste valideerimine, Touch ID ja Face ID autentimine | - |
Feedback Assistant
Feedback Assistant on rakendus, mida arendajad ja beetatarkvaraprogrammide liikmed kasutavad Apple’ile tagasiside edastamiseks. See kasutab järgmisi hoste.
| Hostid | Port | Protokoll | OS | Kirjeldus | Toetab puhverservereid |
| fba.apple.com | 443 | TCP | iOS, tvOS ja macOS | Feedback Assistant kasutab seda tagasiside lisamiseks ja kuvamiseks | Jah |
| cssubmissions.apple.com | 443 | TCP | iOS, tvOS ja macOS | Feedback Assistant kasutab seda failide üleslaadimiseks | Jah |
| bpapi.apple.com | 443 | TCP | Ainult tvOS | Pakub beetatarkvara värskendusi | Jah |
Apple’i diagnostika
Apple’i seadmed võivad võimaliku riistvaraprobleemi tuvastamiseks ette nähtud diagnostikaks pääseda juurde järgmisele hostile.
| Hostid | Pordid | Protokoll | OS | Kirjeldus | Toetab puhverservereid |
| diagassets.apple.com | 443 | TCP | iOS, tvOS ja macOS | Apple’i seadmed kasutavad seda võimalike riistvaraprobleemide tuvastamiseks | Jah |
Domeeninimesüsteemi aadressiteisendus
Krüptitud domeeninimesüsteemi (DNS) aadressiteisenduse kasutamiseks opsüsteemides iOS 14, tvOS 14 ja macOS Big Sur võetakse ühendust järgmise hostiga.
| Hostid | Pordid | Protokoll | OS | Kirjeldus | Toetab puhverservereid |
| doh.dns.apple.com | 443 | TCP | iOS, tvOS ja macOS | Kasutatakse HTTPS-i (DoH) kaudu DNS-i jaoks | Jah |
Serdi valideerimine
Apple'i seadmed peavad olema võimelised looma ühendust järgmiste hostidega, et valideerida eespool toodud hostide kasutatud digiserte.
| Hostid | Pordid | Protokoll | OS | Kirjeldus | Toetab puhverservereid |
|---|---|---|---|---|---|
| crl.apple.com | 80 | TCP | iOS, tvOS ja macOS | Serdi valideerimine | — |
| crl.entrust.net | 80 | TCP | iOS, tvOS ja macOS | Serdi valideerimine | — |
| crl3.digicert.com | 80 | TCP | iOS, tvOS ja macOS | Serdi valideerimine | — |
| crl4.digicert.com | 80 | TCP | iOS, tvOS ja macOS | Serdi valideerimine | — |
| ocsp.apple.com | 80 | TCP | iOS, tvOS ja macOS | Serdi valideerimine | — |
| ocsp.digicert.com | 80 | TCP | iOS, tvOS ja macOS | Serdi valideerimine | — |
| ocsp.entrust.net | 80 | TCP | iOS, tvOS ja macOS | Serdi valideerimine | — |
| ocsp.verisign.net | 80 | TCP | iOS, tvOS ja macOS | Serdi valideerimine | — |
| valid.apple.com | 443 | TCP | iOS, tvOS ja macOS | Serdi valideerimine | Jah |
Tulemüürid
Kui tulemüür toetab hostinimede kasutamist, on võimalik kasutada enamikke eespool nimetatud Apple’i teenuseid, kui lubad väljaminevad ühendused aadressile *.apple.com. Kui tulemüüri saab konfigureerida ainult IP-aadressidega, saab lubada väljuvad ühendused aadressile 17.0.0.0/8. Kogu aadressiplokk 17.0.0.0/8 on määratud Apple’ile.
HTTP puhverserver
Apple'i teenuseid saad puhverserveri kaudu kasutada, kui keelate paketi kontrollimise ja autentimise liiklusele loetletud hostide juurde ning nende juurest. Erandid on märgitud eespool. Apple’i seadmete ja teenuste vahelise krüptitud suhtluse sisu kontrollimise katsed katkestavad ühenduse, et säilitada platvormi turvalisus ja kasutajate privaatsus.