Apple’i toodete kasutamine ettevõttevõrkudes

Vaata, millised hostid ja pordid on nõutavad Apple’i toodete kasutamiseks ettevõttevõrkudes.

See artikkel on mõeldud ettevõtete ja haridusasutuste võrguadministraatoritele.

Apple'i tooted nõuavad juurdepääsu selles artiklis toodud Interneti-hostidele erinevate teenuste jaoks. Seadmed loovad ühenduse hostidega ja töötavad puhverserveritega järgmiselt.

  • Võrguühendused allpool toodud hostidega algatab seade, mitte Apple'i kasutatavad hostid.
  • Apple’i teenused ei toimi ühegi ühenduse korral, mis kasutavad HTTPS-sessiooni kinnipüüdmist (SSL-i kontrollimine). Kui HTTPS-i liiklus läbib veebipuhvri, keelake HTTPS-sessiooni kinnipüüdmine selles artiklis loetletud hostide jaoks.

Kontrolli, kas su Apple'i seade pääseb juurde allpool loetletud hostidele.

Apple'i tõuketeated

Vaata, kuidas teha tõrkeotsingut teenusega Apple’i tõuketeated (APN-id) ühendamisel. Seadmete jaoks, mis saadavad kogu liikluse HTTP-puhverserveri kaudu, saad puhverserveri konfigureerida kas seadmes käsitsi või konfiguratsiooniprofiiliga. Ühendused APN-idega nurjuvad, kui seadmed on konfigureeritud kasutama puhvri automaatse konfigureerimise (PAC) failiga HTTP-puhverserverit.

Seadme seadistamine

Seadme seadistamisel või selle installimisel, värskendamisel või opsüsteemi taastamisel võib nõutav olla juurdepääs järgmistele hostidele.

Hostid Pordid Protokoll OS Kirjeldus Toetab puhverservereid
albert.apple.com 443 TCP iOS, tvOS ja macOS   Jah
captive.apple.com 443, 80 TCP iOS, tvOS ja macOS Hõiveportaale kasutavate võrkude Interneti-ühenduvuse kontrollimine. Jah
gs.apple.com 443 TCP iOS, tvOS ja macOS   Jah
humb.apple.com 443 TCP iOS, tvOS ja macOS   Jah
static.ips.apple.com 443, 80 TCP iOS, tvOS ja macOS   Jah
tbsc.apple.com 443 TCP Ainult macOS   Jah
time-ios.apple.com 123 UDP Ainult iOS ja tvOS Seadmed kasutavad seda kuupäeva ja kellaaja määramiseks
time.apple.com 123 UDP iOS, tvOS ja macOS Seadmed kasutavad seda kuupäeva ja kellaaja määramiseks
time-macos.apple.com 123 UDP Ainult macOS Seadmed kasutavad seda kuupäeva ja kellaaja määramiseks

Seadmehaldus

Võrgupääs järgmiste hostide juurde võib olla nõutav seadmetele, mis on liitunud mobiilsideseadmete haldusega (MDM):

Hostid Pordid Protokoll OS Kirjeldus Toetab puhverservereid
*.push.apple.com 443, 80, 5223, 2197 TCP iOS, tvOS ja macOS Tõuketeated Lisateave APN-ide ja puhverserverite kohta.
gdmf.apple.com 443 TCP iOS, tvOS ja macOS MDM-server, et tuvastada, millised tarkvaravärskendused on saadaval seadmetele, mis kasutavad hallatud tarkvaravärskendusi. Jah
deviceenrollment.apple.com 443 TCP iOS, tvOS ja macOS DEP ajutine registreerimine.
deviceservices-external.apple.com 443 TCP iOS, tvOS ja macOS  
identity.apple.com 443 TCP iOS, tvOS ja macOS APN-ide serditaotluste portaal. Jah
iprofiles.apple.com 443 TCP iOS, tvOS ja macOS Hostide registreerimisprofiilid, mida kasutatakse, kui seadmed liituvad seadme registreerimise kaudu portaalidega Apple School Manager või Apple Business Manager Jah
mdmenrollment.apple.com 443 TCP iOS, tvOS ja macOS MDM-serverid registreerimisprofiilide üleslaadimiseks, mida kasutavad seadme registreerimise kaudu portaalidega Apple School Manager või Apple Business Manager liituvad kliendid ja seadmete ning kontode otsimiseks. Jah
vpp.itunes.apple.com 443 TCP iOS, tvOS ja macOS MDM-serverid rakenduste ja raamatutega seotud toimingute tegemiseks (nt litsentside määramine ja tühistamine seadmes). Jah

Tarkvaravärskendused

Veendu, et pääsed juurde järgmistele portaalidele, et värskendada macOS-i, Mac App Store’i rakendusi ja kasutada sisu vahemällutalletust.

macOS, iOS ja tvOS

Võrgupääs järgmistele hostinimedele on nõutav macOS-i, iOS-i ja tvOS-i installimiseks, taastamiseks ja värskendamiseks.

Hostid Pordid Protokoll OS Kirjeldus Toetab puhverservereid
appldnld.apple.com 80 TCP Ainult iOS iOS-i värskendused
gg.apple.com 443, 80 TCP Ainult macOS macOS-i värskendused Jah
gnf-mdn.apple.com 443 TCP Ainult macOS macOS-i värskendused Jah
gnf-mr.apple.com 443 TCP Ainult macOS macOS-i värskendused Jah
gs.apple.com 443, 80 TCP Ainult macOS macOS-i värskendused Jah
ig.apple.com 443 TCP Ainult macOS macOS-i värskendused Jah
mesu.apple.com 443, 80 TCP iOS, tvOS ja macOS Hostide tarkvaravärskenduste kataloogid
ns.itunes.apple.com 443 TCP Ainult iOS   Jah
oscdn.apple.com 443, 80 TCP Ainult macOS macOS-i taaste
osrecovery.apple.com 443, 80 TCP Ainult macOS macOS-i taaste
skl.apple.com 443 TCP Ainult macOS macOS-i värskendused
swcdn.apple.com 80 TCP Ainult macOS macOS-i värskendused
swdist.apple.com 443 TCP Ainult macOS macOS-i värskendused
swdownload.apple.com 443, 80 TCP Ainult macOS macOS-i värskendused Jah
swpost.apple.com 80 TCP Ainult macOS macOS-i värskendused Jah
swscan.apple.com 443 TCP Ainult macOS macOS-i värskendused
updates-http.cdn-apple.com 80 TCP iOS, tvOS ja macOS  
updates.apple.com 443 TCP iOS, tvOS ja macOS  
updates.cdn-apple.com 443 TCP iOS, tvOS ja macOS  
xp.apple.com 443 TCP iOS, tvOS ja macOS   Jah

App Store

Rakenduste värskendamiseks võib olla vajalik juurdepääs järgmistele hostidele.

Hostid Pordid Protokoll OS Kirjeldus Toetab puhverservereid
*.itunes.apple.com 443, 80 TCP iOS, tvOS ja macOS Kaupluse sisu (nt rakendused, raamatud ja muusika) Jah
*.apps.apple.com 443 TCP iOS, tvOS ja macOS Kaupluse sisu (nt rakendused, raamatud ja muusika) Jah
*.mzstatic.com 443 TCP iOS, tvOS ja macOS Kaupluse sisu (nt rakendused, raamatud ja muusika)
itunes.apple.com 443, 80 TCP iOS, tvOS ja macOS   Jah
ppq.apple.com 443 TCP iOS, tvOS ja macOS Ettevõtterakenduse valideerimine

Sisu vahemällutalletus

macOS-i sisu vahemällutalletust kasutava Maci jaoks on nõutav juurdepääs järgmisele hostile.

Hostid Pordid Protokoll OS Kirjeldus Toetab puhverservereid
lcdn-registration.apple.com 443 TCP Ainult macOS Sisu vahemällutalletusserveri registreerimine Jah

Rakenduse tõestamine

Alates versioonist macOS 10.14.5, kontrollitakse tarkvara tõestust enne selle käitamist. Selleks, et kontroll õnnestuks, peab Mac juurde pääsema samadele hostidele, mis on toodud teema Tõestamistöövoo kohandamine jaotise Redaktsiooni koostamise serveri võrgupääsu kontrollimine loendis:

Hostid Pordid Protokoll OS Kirjeldus Toetab puhverservereid
17.248.128.0/18 443 TCP Ainult macOS Pileti väljastamine
17.250.64.0/18 443 TCP Ainult macOS Pileti väljastamine
17.248.192.0/19 443 TCP Ainult macOS Pileti väljastamine

Serdi valideerimine

Apple'i seadmed peavad olema võimelised looma ühendust järgmiste hostidega, et valideerida eespool toodud hostide kasutatud digiserte.

Hostid Pordid Protokoll OS Kirjeldus Toetab puhverservereid
crl.apple.com 80 TCP iOS, tvOS ja macOS Serdi valideerimine
crl.entrust.net 80 TCP iOS, tvOS ja macOS Serdi valideerimine
crl3.digicert.com 80 TCP iOS, tvOS ja macOS Serdi valideerimine
crl4.digicert.com 80 TCP iOS, tvOS ja macOS Serdi valideerimine
ocsp.apple.com 80 TCP iOS, tvOS ja macOS Serdi valideerimine
ocsp.digicert.com 80 TCP iOS, tvOS ja macOS Serdi valideerimine
ocsp.entrust.net 80 TCP iOS, tvOS ja macOS Serdi valideerimine
ocsp.verisign.net 80 TCP iOS, tvOS ja macOS Serdi valideerimine

Tulemüürid

Kui tulemüür toetab hostinimede kasutamist, on võimalik kasutada enamikke eespool nimetatud Apple’i teenuseid, kui lubad väljaminevad ühendused aadressile *.apple.com. Kui tulemüüri saab konfigureerida ainult IP-aadressidega, luba väljuvad ühendused aadressile 17.0.0.0/8. Kogu aadressiplokk 17.0.0.0/8 on määratud Apple’ile.

HTTP puhverserver

Apple'i teenuseid saad puhverserveri kaudu kasutada, kui keelad paketi kontrollimise ja autentimise liiklusele loetletud hostide juurde ja nende juurest. Erandid on märgitud eespool. Apple’i seadmete ja teenuste vahelise krüptitud suhtluse sisu kontrollimise katsed katkestavad ühenduse, et säilitada platvormi turvalisus ja kasutajate privaatsus.

Avaldamiskuupäev: