Apple’i toodete kasutamine ettevõttevõrkudes

Vaadake, millised hostid ja pordid on nõutavad Apple’i toodete kasutamiseks ettevõttevõrkudes.

See artikkel on mõeldud ettevõtete ja haridusasutuste võrguadministraatoritele.

Apple'i tooted nõuavad juurdepääsu selles artiklis toodud Interneti-hostidele erinevate teenuste jaoks. Seadmed loovad ühenduse hostidega ja töötavad puhverserveritega järgmiselt.

  • Võrguühendused allpool toodud hostidega algatab seade, mitte Apple'i kasutatavad hostid.
  • Apple’i teenused ei toimi ühegi ühenduse korral, mis kasutavad HTTPS-sessiooni kinnipüüdmist (SSL-i kontrollimine). Kui HTTPS-i liiklus läbib veebipuhvri, keelake HTTPS-sessiooni kinnipüüdmine selles artiklis loetletud hostide jaoks.

Kontrollige, kas teie Apple'i seade pääseb juurde allpool loetletud hostidele.

Apple'i tõuketeated

Vaadake, kuidas teha tõrkeotsingut Apple’i tõuketeadete teenusega (APN-id) ühendamisel. Seadmete jaoks, mis saadavad kogu liikluse HTTP-puhverserveri kaudu, saate puhverserveri konfigureerida kas seadmes käsitsi või konfiguratsiooniprofiiliga. Alates versioonist macOS 10.15.5 saavad seadmed luua ühenduse APN-idega, kui need on konfigureeritud kasutama HTTP puhverserverit puhverserveri automaatkonfiguratsioonifailiga (PAC).

Seadme seadistamine

Seadme seadistamisel või selle installimisel, värskendamisel või opsüsteemi taastamisel võib nõutav olla juurdepääs järgmistele hostidele.

Hostid Pordid Protokoll OS Kirjeldus Toetab puhverservereid
albert.apple.com 443 TCP iOS, tvOS ja macOS Seadme aktiveerimine Jah
captive.apple.com 443, 80 TCP iOS, tvOS ja macOS Hõiveportaale kasutavate võrkude Interneti-ühenduvuse kontrollimine Jah
gs.apple.com 443 TCP iOS, tvOS ja macOS   Jah
humb.apple.com 443 TCP iOS, tvOS ja macOS   Jah
static.ips.apple.com 443, 80 TCP iOS, tvOS ja macOS   Jah
sq-device.apple.com 443 TCP Ainult iOS eSIM-i aktiveerimine
tbsc.apple.com 443 TCP iOS, tvOS ja macOS   Jah
time-ios.apple.com 123 UDP Ainult iOS ja tvOS Seadmed kasutavad seda kuupäeva ja kellaaja määramiseks
time.apple.com 123 UDP iOS, tvOS ja macOS Seadmed kasutavad seda kuupäeva ja kellaaja määramiseks
time-macos.apple.com 123 UDP Ainult macOS Seadmed kasutavad seda kuupäeva ja kellaaja määramiseks

Seadmehaldus

Võrgupääs järgmiste hostide juurde võib olla nõutav seadmetele, mis on liitunud mobiilsideseadmete haldusega (MDM).

Hostid Pordid Protokoll OS Kirjeldus Toetab puhverservereid
*.push.apple.com 443, 80, 5223, 2197 TCP iOS, tvOS ja macOS Tõuketeated Lisateave APN-ide ja puhverserverite kohta.
gdmf.apple.com 443 TCP iOS, tvOS ja macOS Seda kasutab MDM-server, et tuvastada, millised tarkvaravärskendused on saadaval seadmetele, mis kasutavad hallatud tarkvaravärskendusi Jah
deviceenrollment.apple.com 443 TCP iOS, tvOS ja macOS DEP ajutine registreerimine
deviceservices-external.apple.com 443 TCP iOS, tvOS ja macOS  
identity.apple.com 443 TCP iOS, tvOS ja macOS APN-ide serditaotluste portaal Jah
iprofiles.apple.com 443 TCP iOS, tvOS ja macOS Hostide registreerimisprofiilid, mida kasutatakse, kui seadmed liituvad seadme registreerimise kaudu portaaliga Apple School Manager või Apple Business Manager Jah
mdmenrollment.apple.com 443 TCP iOS, tvOS ja macOS MDM-serverid registreerimisprofiilide üleslaadimiseks, mida kasutavad seadme registreerimise kaudu portaaliga Apple School Manager või Apple Business Manager liituvad kliendid ja seadmete ning kontode otsimiseks Jah
setup.icloud.com 443 TCP Ainult iOS Jagatud iPadi peab sisse logima hallatava Apple’i ID-ga
vpp.itunes.apple.com 443 TCP iOS, tvOS ja macOS MDM-serverid teenusega Apps and Books (Rakendused ja raamatud) seotud toimingute tegemiseks, nt seadmes litsentside määramine ja tühistamine Jah

Apple School Manager ja Apple Business Manager

Apple School Manageri ja Apple Business Manageri kõigi funktsioonide kasutamiseks on vaja võrgujuurdepääsu järgmistele hostidele ning jaotises App Store asuvatele hostidele.

Hostid Pordid Protokoll OS Kirjeldus Toetab puhverservereid
*.school.apple.com 443, 80 TCP - Schoolworki nimekirjateenus -
ws-ee-maidsvc.icloud.com 443, 80 TCP - Schoolworki nimekirjateenus -
*.business.apple.com. 443, 80 TCP - Apple Business Manager -
isu.apple.com 443, 80 TCP -   -

Tarkvaravärskendused

Veenduge, et pääsete juurde järgmistele portaalidele, et värskendada macOS-i, Mac App Store’i rakendusi ja kasutada sisu vahemällutalletust.

macOS, iOS ja tvOS

Võrgupääs järgmistele hostinimedele on nõutav macOS-i, iOS-i ja tvOS-i installimiseks, taastamiseks ja värskendamiseks.

Hostid Pordid Protokoll OS Kirjeldus Toetab puhverservereid
appldnld.apple.com 80 TCP Ainult iOS iOS-i värskendused
configuration.apple.com 443 TCP macOS Rosetta 2 värskendused -
gg.apple.com 443, 80 TCP iOS, tvOS ja macOS iOS-i, tvOS-i ja macOS-i värskendused Jah
gnf-mdn.apple.com 443 TCP Ainult macOS macOS-i värskendused Jah
gnf-mr.apple.com 443 TCP Ainult macOS macOS-i värskendused Jah
gs.apple.com 443, 80 TCP Ainult macOS macOS-i värskendused Jah
ig.apple.com 443 TCP Ainult macOS macOS-i värskendused Jah
mesu.apple.com 443, 80 TCP iOS, tvOS ja macOS Hostide tarkvaravärskenduste kataloogid
ns.itunes.apple.com 443 TCP Ainult iOS   Jah
oscdn.apple.com 443, 80 TCP Ainult macOS macOS-i taaste
osrecovery.apple.com 443, 80 TCP Ainult macOS macOS-i taaste
skl.apple.com 443 TCP Ainult macOS macOS-i värskendused
swcdn.apple.com 80 TCP Ainult macOS macOS-i värskendused
swdist.apple.com 443 TCP Ainult macOS macOS-i värskendused
swdownload.apple.com 443, 80 TCP Ainult macOS macOS-i värskendused Jah
swpost.apple.com 80 TCP Ainult macOS macOS-i värskendused Jah
swscan.apple.com 443 TCP Ainult macOS macOS-i värskendused
updates-http.cdn-apple.com 80 TCP iOS, tvOS ja macOS  
updates.cdn-apple.com 443 TCP iOS, tvOS ja macOS  
xp.apple.com 443 TCP iOS, tvOS ja macOS   Jah

App Store

Rakenduste värskendamiseks võib olla vajalik juurdepääs järgmistele hostidele.

Hostid Pordid Protokoll OS Kirjeldus Toetab puhverservereid
*.itunes.apple.com 443, 80 TCP iOS, tvOS ja macOS Kaupluse sisu (nt rakendused, raamatud ja muusika) Jah
*.apps.apple.com 443 TCP iOS, tvOS ja macOS Kaupluse sisu (nt rakendused, raamatud ja muusika) Jah
*.mzstatic.com 443 TCP iOS, tvOS ja macOS Kaupluse sisu (nt rakendused, raamatud ja muusika)
itunes.apple.com 443, 80 TCP iOS, tvOS ja macOS   Jah
ppq.apple.com 443 TCP iOS, tvOS ja macOS Ettevõtterakenduse valideerimine

Sisu vahemällutalletus

macOS-i sisu vahemällutalletust kasutava Maci jaoks on nõutav juurdepääs järgmisele hostile.

Hostid Pordid Protokoll OS Kirjeldus Toetab puhverservereid
lcdn-registration.apple.com 443 TCP Ainult macOS Sisu vahemällutalletusserveri registreerimine Jah
serverstatus.apple.com 443 TCP iOS, tvOS ja macOS Sisu vahemällu salvestamise kliendi avaliku IP määramine Jah

Apple Developer

Rakenduse tõestamiseks ja rakenduse valideerimiseks on vaja juurdepääsu järgmistele hostidele.

Rakenduse tõestamine

Alates versioonist macOS 10.14.5, kontrollitakse tarkvara tõestust enne selle käitamist. Selleks et kontroll õnnestuks, peab Mac juurde pääsema samadele hostidele, mis on toodud teema Tõestamistöövoo kohandamine jaotise Redaktsiooni koostamise serveri võrgupääsu kontrollimine loendis.

Hostid Pordid Protokoll OS Kirjeldus Toetab puhverservereid
17.248.128.0/18 443 TCP Ainult macOS Pileti väljastamine
17.250.64.0/18 443 TCP Ainult macOS Pileti väljastamine
17.248.192.0/19 443 TCP Ainult macOS Pileti väljastamine

Rakenduse valideerimine

Hostid Pordid Protokoll OS Kirjeldus Toetab puhverservereid
*.appattest.apple.com 443 TCP iOS ja macOS Veebisaitide jaoks rakenduste valideerimine, Touch ID ja Face ID autentimine -

Feedback Assistant

Feedback Assistant on rakendus, mida arendajad ja beetatarkvaraprogrammide liikmed kasutavad Apple’ile tagasiside edastamiseks. See kasutab järgmisi hoste.

Hostid Port Protokoll OS Kirjeldus Toetab puhverservereid
fba.apple.com 443 TCP iOS, tvOS ja macOS Feedback Assistant kasutab seda tagasiside lisamiseks ja kuvamiseks Jah
cssubmissions.apple.com 443 TCP iOS, tvOS ja macOS Feedback Assistant kasutab seda failide üleslaadimiseks Jah
bpapi.apple.com 443 TCP Ainult tvOS Pakub beetatarkvara värskendusi Jah

Apple’i diagnostika

Apple’i seadmed võivad võimaliku riistvaraprobleemi tuvastamiseks ette nähtud diagnostikaks pääseda juurde järgmisele hostile.

Hostid Pordid Protokoll OS Kirjeldus Toetab puhverservereid
diagassets.apple.com 443 TCP iOS, tvOS ja macOS Apple’i seadmed kasutavad seda võimalike riistvaraprobleemide tuvastamiseks Jah

Domeeninimesüsteemi aadressiteisendus

Krüptitud domeeninimesüsteemi (DNS) aadressiteisenduse kasutamiseks opsüsteemides iOS 14, tvOS 14 ja macOS Big Sur võetakse ühendust järgmise hostiga.

Hostid Pordid Protokoll OS Kirjeldus Toetab puhverservereid
doh.dns.apple.com 443 TCP iOS, tvOS ja macOS Kasutatakse HTTPS-i (DoH) kaudu DNS-i jaoks Jah

Serdi valideerimine

Apple'i seadmed peavad olema võimelised looma ühendust järgmiste hostidega, et valideerida eespool toodud hostide kasutatud digiserte.

Hostid Pordid Protokoll OS Kirjeldus Toetab puhverservereid
crl.apple.com 80 TCP iOS, tvOS ja macOS Serdi valideerimine
crl.entrust.net 80 TCP iOS, tvOS ja macOS Serdi valideerimine
crl3.digicert.com 80 TCP iOS, tvOS ja macOS Serdi valideerimine
crl4.digicert.com 80 TCP iOS, tvOS ja macOS Serdi valideerimine
ocsp.apple.com 80 TCP iOS, tvOS ja macOS Serdi valideerimine
ocsp.digicert.com 80 TCP iOS, tvOS ja macOS Serdi valideerimine
ocsp.entrust.net 80 TCP iOS, tvOS ja macOS Serdi valideerimine
ocsp.verisign.net 80 TCP iOS, tvOS ja macOS Serdi valideerimine
valid.apple.com 443 TCP iOS, tvOS ja macOS Serdi valideerimine Jah

Tulemüürid

Kui tulemüür toetab hostinimede kasutamist, on võimalik kasutada enamikke eespool nimetatud Apple’i teenuseid, kui lubad väljaminevad ühendused aadressile *.apple.com. Kui tulemüüri saab konfigureerida ainult IP-aadressidega, saab lubada väljuvad ühendused aadressile 17.0.0.0/8. Kogu aadressiplokk 17.0.0.0/8 on määratud Apple’ile.

HTTP puhverserver

Apple'i teenuseid saad puhverserveri kaudu kasutada, kui keelate paketi kontrollimise ja autentimise liiklusele loetletud hostide juurde ning nende juurest. Erandid on märgitud eespool. Apple’i seadmete ja teenuste vahelise krüptitud suhtluse sisu kontrollimise katsed katkestavad ühenduse, et säilitada platvormi turvalisus ja kasutajate privaatsus.

Avaldamiskuupäev: