Jos Apple-laitteet eivät saa Applen push-ilmoituksia

Lue, mitä tehdä, jos Apple-laitteet eivät näe Applen push-ilmoituksia, kun verkkoyhteys on muodostettu.

Tämä artikkeli on tarkoitettu verkon ylläpitäjille.

Miten Applen push-ilmoituspalvelu muodostaa yhteyden

Applen push-ilmoituspalvelun (APNs) käyttämiseksi macOS-, iOS-, tvOS- ja watchOS-laitteilla on oltava pysyvä yhteys Applen palvelimiin Ethernet-, mobiilidata- (sen ollessa tuettu) tai Wi-Fi-verkon kautta.

Tarkista tarvittavat portit ja isännät

Jos käytät mobiilidatayhteyden kanssa palomuuria tai yksityistä APN:ää, Apple-laitteesi on pystyttävä muodostamaan yhteys tiettyjen isäntien määrättyihin portteihin:

  • TCP-portti 5223, jonka kautta muodostetaan yhteys Applen push-ilmoituspalveluun.
  • TCP-portti 443 tai 2197, jonka kautta ilmoitukset lähetetään Applen push-ilmoituspalveluun.*

TCP-porttia 443 käytetään laitteen aktivointiin ja myöhemmin varaporttina, jos laitteet eivät saa yhteyttä Applen push-ilmoituspalveluun portin 5223 kautta. Portin 443 yhteys käyttää välipalvelinta, jos välipalvelin sallii tietoliikenteen ilman salauksen purkamista.

Applen push-ilmoituspalvelun palvelimet käyttävät kuormantasausta, joten laite ei aina hae ilmoituksia samasta julkisesta IP-osoitteesta. Näiden porttien käyttö kannattaa sallia koko 17.0.0.0/8-osoitelohkossa, joka on annettu Applelle.

Jos et voi sallia käyttöä koko 17.0.0.0/8-osoitelohkossa, salli käyttö IPv4:ää tai IPv6:ta käytettäessä samojen porttien kautta näihin verkon alueisiin:

IPv4

  • 17.249.0.0/16
  • 17.252.0.0/16
  • 17.57.144.0/22
  • 17.188.128.0/18
  • 17.188.20.0/23

IPv6

  • 2620:149:a44::/48
  • 2403:300:a42::/48
  • 2403:300:a51::/48
  • 2a01:b740:a42::/48

Lisätietoja

* Vanhat portit 2195 ja 2196 poistetaan käytöstä, eikä niitä tueta maaliskuun 2021 jälkeen.

Julkaisupäivämäärä: