See artikkel on mõeldud ettevõtete ja haridusasutuste võrguadministraatoritele.
Apple'i tooted nõuavad juurdepääsu selles artiklis toodud Interneti-hostidele erinevate teenuste jaoks. Seadmed loovad ühenduse hostidega ja töötavad puhverserveritega järgmiselt.
- Võrguühendused allpool toodud hostidega algatab seade, mitte Apple'i kasutatavad hostid.
- Apple’i teenused ei toimi ühegi ühenduse korral, mis kasutavad HTTPS-sessiooni kinnipüüdmist (SSL-i kontrollimine). Kui HTTPS-i liiklus läbib veebipuhvri, keelake HTTPS-sessiooni kinnipüüdmine selles artiklis loetletud hostide jaoks.
Kontrolli, kas su Apple'i seade pääseb juurde allpool loetletud hostidele.
Apple'i tõuketeated
Vaata, kuidas teha tõrkeotsingut teenusega Apple’i tõuketeated (APN-id) ühendamisel. Seadmete jaoks, mis saadavad kogu liikluse HTTP-puhverserveri kaudu, saad puhverserveri konfigureerida kas seadmes käsitsi või konfiguratsiooniprofiiliga. Ühendused APN-idega nurjuvad, kui seadmed on konfigureeritud kasutama puhvri automaatse konfigureerimise (PAC) failiga HTTP-puhverserverit.
Seadme seadistamine
Seadme seadistamisel või selle installimisel, värskendamisel või opsüsteemi taastamisel võib nõutav olla juurdepääs järgmistele hostidele.
| Hostid | Pordid | Protokoll | OS | Kirjeldus | Toetab puhverservereid |
|---|---|---|---|---|---|
| albert.apple.com | 443 | TCP | iOS, tvOS ja macOS | Jah | |
| captive.apple.com | 443, 80 | TCP | iOS, tvOS ja macOS | Hõiveportaale kasutavate võrkude Interneti-ühenduvuse kontrollimine. | Jah |
| gs.apple.com | 443 | TCP | iOS, tvOS ja macOS | Jah | |
| humb.apple.com | 443 | TCP | iOS, tvOS ja macOS | Jah | |
| static.ips.apple.com | 443, 80 | TCP | iOS, tvOS ja macOS | Jah | |
| tbsc.apple.com | 443 | TCP | Ainult macOS | Jah | |
| time-ios.apple.com | 123 | UDP | Ainult iOS ja tvOS | Seadmed kasutavad seda kuupäeva ja kellaaja määramiseks | — |
| time.apple.com | 123 | UDP | iOS, tvOS ja macOS | Seadmed kasutavad seda kuupäeva ja kellaaja määramiseks | — |
| time-macos.apple.com | 123 | UDP | Ainult macOS | Seadmed kasutavad seda kuupäeva ja kellaaja määramiseks | — |
Seadmehaldus
Võrgupääs järgmiste hostide juurde võib olla nõutav seadmetele, mis on liitunud mobiilsideseadmete haldusega (MDM):
| Hostid | Pordid | Protokoll | OS | Kirjeldus | Toetab puhverservereid |
|---|---|---|---|---|---|
| *.push.apple.com | 443, 80, 5223, 2197 | TCP | iOS, tvOS ja macOS | Tõuketeated | Lisateave APN-ide ja puhverserverite kohta. |
| gdmf.apple.com | 443 | TCP | iOS, tvOS ja macOS | MDM-server, et tuvastada, millised tarkvaravärskendused on saadaval seadmetele, mis kasutavad hallatud tarkvaravärskendusi. | Jah |
| deviceenrollment.apple.com | 443 | TCP | iOS, tvOS ja macOS | DEP ajutine registreerimine. | — |
| deviceservices-external.apple.com | 443 | TCP | iOS, tvOS ja macOS | — | |
| identity.apple.com | 443 | TCP | iOS, tvOS ja macOS | APN-ide serditaotluste portaal. | Jah |
| iprofiles.apple.com | 443 | TCP | iOS, tvOS ja macOS | Hostide registreerimisprofiilid, mida kasutatakse, kui seadmed liituvad seadme registreerimise kaudu portaalidega Apple School Manager või Apple Business Manager | Jah |
| mdmenrollment.apple.com | 443 | TCP | iOS, tvOS ja macOS | MDM-serverid registreerimisprofiilide üleslaadimiseks, mida kasutavad seadme registreerimise kaudu portaalidega Apple School Manager või Apple Business Manager liituvad kliendid ja seadmete ning kontode otsimiseks. | Jah |
| vpp.itunes.apple.com | 443 | TCP | iOS, tvOS ja macOS | MDM-serverid rakenduste ja raamatutega seotud toimingute tegemiseks (nt litsentside määramine ja tühistamine seadmes). | Jah |
Tarkvaravärskendused
Veendu, et pääsed juurde järgmistele portaalidele, et värskendada macOS-i, Mac App Store’i rakendusi ja kasutada sisu vahemällutalletust.
macOS, iOS ja tvOS
Võrgupääs järgmistele hostinimedele on nõutav macOS-i, iOS-i ja tvOS-i installimiseks, taastamiseks ja värskendamiseks.
| Hostid | Pordid | Protokoll | OS | Kirjeldus | Toetab puhverservereid |
|---|---|---|---|---|---|
| appldnld.apple.com | 80 | TCP | Ainult iOS | iOS-i värskendused | — |
| gg.apple.com | 443, 80 | TCP | Ainult macOS | macOS-i värskendused | Jah |
| gnf-mdn.apple.com | 443 | TCP | Ainult macOS | macOS-i värskendused | Jah |
| gnf-mr.apple.com | 443 | TCP | Ainult macOS | macOS-i värskendused | Jah |
| gs.apple.com | 443, 80 | TCP | Ainult macOS | macOS-i värskendused | Jah |
| ig.apple.com | 443 | TCP | Ainult macOS | macOS-i värskendused | Jah |
| mesu.apple.com | 443, 80 | TCP | iOS, tvOS ja macOS | Hostide tarkvaravärskenduste kataloogid | — |
| ns.itunes.apple.com | 443 | TCP | Ainult iOS | Jah | |
| oscdn.apple.com | 443, 80 | TCP | Ainult macOS | macOS-i taaste | — |
| osrecovery.apple.com | 443, 80 | TCP | Ainult macOS | macOS-i taaste | — |
| skl.apple.com | 443 | TCP | Ainult macOS | macOS-i värskendused | — |
| swcdn.apple.com | 80 | TCP | Ainult macOS | macOS-i värskendused | — |
| swdist.apple.com | 443 | TCP | Ainult macOS | macOS-i värskendused | — |
| swdownload.apple.com | 443, 80 | TCP | Ainult macOS | macOS-i värskendused | Jah |
| swpost.apple.com | 80 | TCP | Ainult macOS | macOS-i värskendused | Jah |
| swscan.apple.com | 443 | TCP | Ainult macOS | macOS-i värskendused | — |
| updates-http.cdn-apple.com | 80 | TCP | iOS, tvOS ja macOS | — | |
| updates.apple.com | 443 | TCP | iOS, tvOS ja macOS | — | |
| updates.cdn-apple.com | 443 | TCP | iOS, tvOS ja macOS | — | |
| xp.apple.com | 443 | TCP | iOS, tvOS ja macOS | Jah |
App Store
Rakenduste värskendamiseks võib olla vajalik juurdepääs järgmistele hostidele.
| Hostid | Pordid | Protokoll | OS | Kirjeldus | Toetab puhverservereid |
|---|---|---|---|---|---|
| *.itunes.apple.com | 443, 80 | TCP | iOS, tvOS ja macOS | Kaupluse sisu (nt rakendused, raamatud ja muusika) | Jah |
| *.apps.apple.com | 443 | TCP | iOS, tvOS ja macOS | Kaupluse sisu (nt rakendused, raamatud ja muusika) | Jah |
| *.mzstatic.com | 443 | TCP | iOS, tvOS ja macOS | Kaupluse sisu (nt rakendused, raamatud ja muusika) | — |
| itunes.apple.com | 443, 80 | TCP | iOS, tvOS ja macOS | Jah | |
| ppq.apple.com | 443 | TCP | iOS, tvOS ja macOS | Ettevõtterakenduse valideerimine | — |
Sisu vahemällutalletus
macOS-i sisu vahemällutalletust kasutava Maci jaoks on nõutav juurdepääs järgmisele hostile.
| Hostid | Pordid | Protokoll | OS | Kirjeldus | Toetab puhverservereid |
|---|---|---|---|---|---|
| lcdn-registration.apple.com | 443 | TCP | Ainult macOS | Sisu vahemällutalletusserveri registreerimine | Jah |
Rakenduse tõestamine
Alates versioonist macOS 10.14.5, kontrollitakse tarkvara tõestust enne selle käitamist. Selleks, et kontroll õnnestuks, peab Mac juurde pääsema samadele hostidele, mis on toodud teema Tõestamistöövoo kohandamine jaotise Redaktsiooni koostamise serveri võrgupääsu kontrollimine loendis:
| Hostid | Pordid | Protokoll | OS | Kirjeldus | Toetab puhverservereid |
|---|---|---|---|---|---|
| 17.248.128.0/18 | 443 | TCP | Ainult macOS | Pileti väljastamine | — |
| 17.250.64.0/18 | 443 | TCP | Ainult macOS | Pileti väljastamine | — |
| 17.248.192.0/19 | 443 | TCP | Ainult macOS | Pileti väljastamine | — |
Serdi valideerimine
Apple'i seadmed peavad olema võimelised looma ühendust järgmiste hostidega, et valideerida eespool toodud hostide kasutatud digiserte.
| Hostid | Pordid | Protokoll | OS | Kirjeldus | Toetab puhverservereid |
|---|---|---|---|---|---|
| crl.apple.com | 80 | TCP | iOS, tvOS ja macOS | Serdi valideerimine | — |
| crl.entrust.net | 80 | TCP | iOS, tvOS ja macOS | Serdi valideerimine | — |
| crl3.digicert.com | 80 | TCP | iOS, tvOS ja macOS | Serdi valideerimine | — |
| crl4.digicert.com | 80 | TCP | iOS, tvOS ja macOS | Serdi valideerimine | — |
| ocsp.apple.com | 80 | TCP | iOS, tvOS ja macOS | Serdi valideerimine | — |
| ocsp.digicert.com | 80 | TCP | iOS, tvOS ja macOS | Serdi valideerimine | — |
| ocsp.entrust.net | 80 | TCP | iOS, tvOS ja macOS | Serdi valideerimine | — |
| ocsp.verisign.net | 80 | TCP | iOS, tvOS ja macOS | Serdi valideerimine | — |
Tulemüürid
Kui tulemüür toetab hostinimede kasutamist, on võimalik kasutada enamikke eespool nimetatud Apple’i teenuseid, kui lubad väljaminevad ühendused aadressile *.apple.com. Kui tulemüüri saab konfigureerida ainult IP-aadressidega, luba väljuvad ühendused aadressile 17.0.0.0/8. Kogu aadressiplokk 17.0.0.0/8 on määratud Apple’ile.
HTTP puhverserver
Apple'i teenuseid saad puhverserveri kaudu kasutada, kui keelad paketi kontrollimise ja autentimise liiklusele loetletud hostide juurde ja nende juurest. Erandid on märgitud eespool. Apple’i seadmete ja teenuste vahelise krüptitud suhtluse sisu kontrollimise katsed katkestavad ühenduse, et säilitada platvormi turvalisus ja kasutajate privaatsus.