Apple-tuotteiden käyttäminen yritysverkoissa
Tässä artikkelissa kerrotaan, mitä isäntiä ja portteja tarvitaan Apple-tuotteiden käyttöön yritysverkoissa.
Tämä artikkeli on tarkoitettu yritys- ja oppilaitosverkkojen ylläpitäjille.
Apple-laitteet tarvitsevat internet-yhteyden tässä artikkelissa mainittuihin isäntäkoneisiin eri palveluita varten. Laitteesi muodostavat yhteyden isäntiin ja käyttävät välipalvelimia seuraavalla tavalla:
Alla mainitut verkkoyhteydet isäntiin muodostaa laite, eivät Applen ylläpitämät isännät.
Apple-palvelut estävät kaikki HTTPS Interception (SSL Inspection) -tekniikkaa käyttävät yhteydet. Jos HTTPS-liikenne kulkee WWW-välipalvelimen kautta, poista HTTPS Interception -tekniikka tässä artikkelissa mainittujen isäntien osalta käytöstä.
Varmista, että Apple-laitteet pystyvät käyttämään alla mainittuja isäntiä.
Applen push-ilmoitukset
Lue, miten voit suorittaa Applen push-ilmoituspalveluun (APNs) muodostettavan yhteyden vianmäärityksen. Laitteissa, jotka lähettävät kaiken liikenteen HTTP-välipalvelimen kautta, voit määrittää välipalvelimen joko manuaalisesti laitteessa tai mobiililaitteiden hallinnan (MDM) avulla. Laitteet voivat muodostaa APNS-yhteyksiä, jos laitteet on määritetty käyttämään HTTP-välipalvelinta välipalvelimen automaattisen määritystiedoston (PAC-tiedoston) kanssa.
Laitteen käyttöönotto
Apple-laitteet tarvitsevat pääsyn seuraaviin isäntiin käyttöönoton aikana tai silloin, kun käyttöjärjestelmää asennetaan, päivitetään tai palautetaan.
Isännät | Portit | Protokolla | Käyttöjärjestelmä | Kuvaus | Tukee välipalvelimia |
|---|---|---|---|---|---|
albert.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | Laitteen aktivointi | Kyllä |
captive.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS ja macOS | Vahtisivuja eli erillisiä kirjautumissivuja käyttävien verkkojen internet-yhteyden tarkistus | Kyllä |
gs.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS |
| Kyllä |
humb.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS |
| Kyllä |
static.ips.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS ja macOS |
| Kyllä |
sq-device.apple.com | 443 | TCP | iOS ja iPadOS | eSIM-aktivointi | — |
tbsc.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS |
| Kyllä |
time-ios.apple.com | 123 | UDP | iOS, iPadOS ja tvOS | Laitteet käyttävät tätä päivämäärän ja ajan asettamiseen. | — |
time.apple.com | 123 | UDP | iOS, iPadOS, tvOS ja macOS | Laitteet käyttävät tätä päivämäärän ja ajan asettamiseen. | — |
time-macos.apple.com | 123 | UDP | Vain macOS | Laitteet käyttävät tätä päivämäärän ja ajan asettamiseen. | — |
Laitehallinta
MDM:ään rekisteröidyt laitteet tarvitsevat pääsyn seuraaviin isäntiin ja domaineihin.
Isännät | Portit | Protokolla | Käyttöjärjestelmä | Kuvaus | Tukee välipalvelimia |
|---|---|---|---|---|---|
*.push.apple.com | 443, 80, 5223, 2197 | TCP | iOS, iPadOS, tvOS ja macOS | Push-ilmoitukset | |
deviceenrollment.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | DEP:n tilapäinen rekisteröityminen | — |
deviceservices-external.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS |
| – |
gdmf.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | MDM-palvelimen käytössä hallittuja ohjelmistopäivityksiä käyttäviin laitteisiin saatavilla olevien ohjelmistopäivitysten tunnistamiseen. | Kyllä |
identity.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | APNs-varmennepyyntöportaali | Kyllä |
iprofiles.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | Isännöi käytettäviä rekisteröintiprofiileja, kun laitteita rekisteröidään Apple School Manageriin tai Apple Business Manageriin laiterekisteröintiohjelman kautta. | Kyllä |
mdmenrollment.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | MDM-palvelimet lähettävät laiterekisteröintiohjelman kautta Apple School Manageriin tai Apple Business Manageriin rekisteröitäessä käytettyjä rekisteröintiprofiileja sekä hakevat laitteita ja tilejä. | Kyllä |
setup.icloud.com | 443 | TCP | iOS ja iPadOS | Edellyttää kirjautumista hallitulla Apple ID:llä jaetussa iPadissa. | — |
vpp.itunes.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | MDM-palvelimet suorittavat appeihin ja kirjoihin liittyviä toimintoja, esimerkiksi määrittävät tai kumoavat lisenssejä laitteella. | Kyllä |
Apple Business Manager ja Apple School Manager
Ylläpitäjät ja esimiehet tarvitsevat pääsyn seuraaviin isäntiin ja domaineihin, jotta he voivat ylläpitää ja hallita Apple Business Manageria ja Apple School Manageria.
Isännät | Portit | Protokolla | Käyttöjärjestelmä | Kuvaus | Tukee välipalvelimia |
|---|---|---|---|---|---|
*.business.apple.com | 443, 80 | TCP | — | Apple Business Manager | — |
*.school.apple.com | 443, 80 | TCP | — | Apple School Manager | — |
appleid.cdn-apple.com | 443 | TCP | — | Kirjautumisen todennus | Kyllä |
idmsa.apple.com | 443 | TCP | — | Kirjautumisen todennus | Kyllä |
*.itunes.apple.com | 443, 80 | TCP | — | Apit ja kirjat | Kyllä |
*.mzstatic.com | 443 | TCP | — | Apit ja kirjat | — |
api.ent.apple.com | 443 | TCP | — | Apit ja kirjat (ABM) | — |
api.edu.apple.com | 443 | TCP | — | Apit ja kirjat (ASM) | — |
statici.icloud.com | 443 | TCP | — | Laitekuvakkeet | — |
*.vertexsmb.com | 443 | TCP | — | Verovapauden tarkistaminen | — |
www.apple.com | 443 | TCP | — | Tiettyjen kielien fontit | — |
upload.appleschoolcontent.com | 22 | SSH | — | SFTP-lähetys | Kyllä |
Hallittuja Apple ID:itä käyttävät työntekijät ja opiskelijat tarvitsevat pääsyn seuraavaan isäntään, jotta he voivat etsiä muita samassa yrityksessä tai oppilaitoksessa olevia, kun he kirjoittavat viestejä tai jakavat dokumentteja.
Isännät | Portit | Protokolla | Käyttöjärjestelmä | Kuvaus | Tukee välipalvelimia |
|---|---|---|---|---|---|
ws-ee-maidsvc.icloud.com | 443, 80 | TCP | iOS, iPadOS ja macOS | Käyttäjien hakupalvelu | — |
Apple Business Essentials ‑laitehallinta
Ylläpitäjät ja Apple Business Essentialsin avulla hallitut laitteet tarvitsevat pääsyn seuraaviin isäntiin ja domaineihin edellä lueteltujen Apple Business Manageriin liittyvien isäntien ja domainien lisäksi.
Isännät | Portit | Protokolla | Käyttöjärjestelmä | Kuvaus | Tukee välipalvelimia |
|---|---|---|---|---|---|
axm-adm-enroll.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | DEP-rekisteröintipalvelin | — |
axm-adm-mdm.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | MDM-palvelin | — |
axm-adm-scep.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | SCEP-palvelin | — |
axm-app.apple.com | 443 | TCP | iOS, iPadOS ja macOS | Appien ja laitteiden katsominen ja hallinta | — |
*.apple-mapkit.com | 443 | TCP | iOS ja iPadOS | Laitteiden sijainnin katsominen hallitussa Kadonnut-tilassa | — |
icons.axm-usercontent-apple.com | 443 | TCP | macOS | Muokatut pakettikuvakkeet | — |
Oppitunti ja Koulutyöt
Opiskelija- ja opettajalaitteet, joissa käytetään Oppitunti- ja Koulutyöt-appeja, tarvitsevat pääsyn seuraaviin isäntiin ja alla olevissa Apple ID- ja iCloud-osioissa lueteltuihin isäntiin.
Isännät | Portit | Protokolla | Käyttöjärjestelmä | Kuvaus | Tukee välipalvelimia |
|---|---|---|---|---|---|
s.mzstatic.com | 443 | TCP | iPadOS ja macOS | Oppitunti- ja Koulutyöt-appien laitetodennus | — |
play.itunes.apple.com | 443 | TCP | iPadOS ja macOS | Oppitunti- ja Koulutyöt-appien laitetodennus | — |
ws-ee-maidsvc.icloud.com | 443 | TCP | iPadOS ja macOS | Oppitunti- ja Koulutyöt-appien kurssiluettelopalvelu | — |
ws.school.apple.com | 443 | TCP | iPadOS ja macOS | Oppitunti- ja Koulutyöt-appien kurssiluettelopalvelu | — |
pg-bootstrap.itunes.apple.com | 443 | TCP | iPadOS | Koulutyöt-apin tehtäväpalvelu | — |
cls-iosclient.itunes.apple.com | 443 | TCP | iPadOS | Koulutyöt-apin tehtäväpalvelu | — |
cls-ingest.itunes.apple.com | 443 | TCP | iPadOS | Koulutyöt-apin tehtäväpalvelu | — |
Ohjelmistopäivitykset
Varmista, että pystyt käyttämään seuraavia portteja, kun päivität macOS:n, hankit appeja Mac App Storesta ja käytät sisältövälimuistia.
macOS, iOS, iPadOS, watchOS ja tvOS
Apple-laitteet tarvitsevat pääsyn seuraaviin isäntiin, kun iOS:ää, iPadOS:ää, macOS:ää, watchOS:ää ja tvOS:ää asennetaan, palautetaan tai päivitetään.
Isännät | Portit | Protokolla | Käyttöjärjestelmä | Kuvaus | Tukee välipalvelimia |
|---|---|---|---|---|---|
appldnld.apple.com | 80 | TCP | iOS, iPadOS ja watchOS | iOS-, iPadOS- ja watchOS-päivitykset | — |
configuration.apple.com | 443 | TCP | Vain macOS | Rosetta 2:n päivitykset | – |
gdmf.apple.com | 443 | TCP | iOS, iPadOS, tvOS, watchOS ja macOS | Ohjelmistopäivitysluettelo | – |
gg.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS ja macOS | iOS-, iPadOS-, tvOS-, watchOS- ja macOS-päivitykset | Kyllä |
gs.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS ja macOS | iOS-, iPadOS-, tvOS-, watchOS- ja macOS-päivitykset | Kyllä |
ig.apple.com | 443 | TCP | Vain macOS | macOS:n päivitykset | Kyllä |
mesu.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS ja macOS | Isännöi ohjelmistopäivitysluetteloita. | — |
ns.itunes.apple.com | 443 | TCP | iOS, iPadOS ja watchOS |
| Kyllä |
oscdn.apple.com | 443, 80 | TCP | Vain macOS | macOS:n palautus | — |
osrecovery.apple.com | 443, 80 | TCP | Vain macOS | macOS:n palautus | — |
skl.apple.com | 443 | TCP | Vain macOS | macOS:n päivitykset | — |
swcdn.apple.com | 443, 80 | TCP | Vain macOS | macOS:n päivitykset | — |
swdist.apple.com | 443 | TCP | Vain macOS | macOS:n päivitykset | — |
swdownload.apple.com | 443, 80 | TCP | Vain macOS | macOS:n päivitykset | Kyllä |
swscan.apple.com | 443 | TCP | Vain macOS | macOS:n päivitykset | — |
updates-http.cdn-apple.com | 80 | TCP | iOS, iPadOS, tvOS ja macOS | Ohjelmistopäivitysten lataukset | — |
updates.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | Ohjelmistopäivitysten lataukset | — |
xp.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS |
| Kyllä |
App Store
Apple-laitteet tarvitsevat pääsyn seuraaviin isäntiin ja domaineihin appien asentamista ja päivittämistä varten.
Isännät | Portit | Protokolla | Käyttöjärjestelmä | Kuvaus | Tukee välipalvelimia |
|---|---|---|---|---|---|
*.itunes.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS ja macOS | Sisältö, esimerkiksi apit, kirjat ja musiikki | Kyllä |
*.apps.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | Sisältö, esimerkiksi apit, kirjat ja musiikki | Kyllä |
*.mzstatic.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | Sisältö, esimerkiksi apit, kirjat ja musiikki | — |
itunes.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS ja macOS |
| Kyllä |
ppq.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | Yritysappien tarkistus | — |
Operaattorin päivitykset
Mobiililaitteet tarvitsevat pääsyn seuraaviin isäntiin operaattorinippujen päivitysten asentamista varten.
Isännät | Portit | Protokolla | Käyttöjärjestelmä | Kuvaus | Tukee välipalvelimia |
|---|---|---|---|---|---|
appldnld.apple.com | 80 | TCP | iOS ja iPadOS | Mobiilioperaattorinippujen päivitykset | — |
appldnld.apple.com.edgesuite.net | 80 | TCP | iOS ja iPadOS | Mobiilioperaattorinippujen päivitykset | — |
itunes.com | 80 | TCP | iOS ja iPadOS | Operaattorinipun päivityksen löytäminen | — |
itunes.apple.com | 443 | TCP | iOS ja iPadOS | Operaattorinipun päivityksen löytäminen | — |
updates-http.cdn-apple.com | 80 | TCP | iOS ja iPadOS | Mobiilioperaattorinippujen päivitykset | — |
updates.cdn-apple.com | 443 | TCP | iOS ja iPadOS | Mobiilioperaattorinippujen päivitykset | — |
Sisältövälimuisti
Mac, jossa on sisältövälimuisti, tarvitsee pääsyn seuraaviin isäntiin ja tässä artikkelissa lueteltuihin isäntiin, jotka tarjoavat Apple-sisältöä, kuten ohjelmistopäivityksiä, appeja ja lisäsisältöä.
Isännät | Portit | Protokolla | Käyttöjärjestelmä | Kuvaus | Tukee välipalvelimia |
|---|---|---|---|---|---|
lcdn-registration.apple.com | 443 | TCP | Vain macOS | Palvelimen rekisteröinti | Kyllä |
suconfig.apple.com | 80 | TCP | Vain macOS | Määritys | — |
xp-cdn.apple.com | 443 | TCP | Vain macOS | Raportointi | Kyllä |
macOS:n sisältövälimuistin asiakkaat tarvitsevat pääsyn seuraaviin isäntiin.
Isännät | Portit | Protokolla | Käyttöjärjestelmä | Kuvaus | Tukee välipalvelimia |
|---|---|---|---|---|---|
lcdn-locator.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | Sisältövälimuistin paikannuspalvelu | — |
serverstatus.apple.com | 443 | TCP | Vain macOS | Sisältövälimuistiasiakkaan julkisen IP-osoitteen määritys | — |
Appien ominaisuudet
Apple-laitteet saattavat tarvita pääsyn seuraaviin isäntiin tiettyjen appien ominaisuuksien käyttämistä varten.
Apin notarisointi vaaditaan, jotta appi toimii macOS 10.14:ssä ja sitä uudemmissa. Gatekeeper edellyttää pääsyä Applen palvelimiin notarisoinnin vahvistamista varten, paitsi jos apin kehittäjä on pinonnut notarisointilipun appiin. Appien kehittäjät voivat lukea lisätietoja notarisoinnin työnkulun mukauttamisesta.
Apin tarkistuksen avulla varmennetaan, että käynnissä on apin kelvollinen esiintymä. Appien kehittäjät voivat lukea lisätietoja apin eheyden varmistamisesta.
Isännät | Portit | Protokolla | Käyttöjärjestelmä | Kuvaus | Tukee välipalvelimia |
|---|---|---|---|---|---|
api.apple-cloudkit.com | 443 | TCP | macOS | Apin notarisointi | — |
*.appattest.apple.com | 443 | TCP | iOS, iPadOS ja macOS | Apin tarkistus, Touch ID- ja Face ID -todennus verkkosivustoille | — |
Beta-päivitykset
Apple-laitteet tarvitsevat pääsyn seuraaviin isäntiin, jotta ne voivat kirjautua Beta-päivityksiin ja lähettää palautetta Palauteapuri-apilla.
Isännät | Portti | Protokolla | Käyttöjärjestelmä | Kuvaus | Tukee välipalvelimia |
|---|---|---|---|---|---|
bpapi.apple.com | 443 | TCP | iOS, iPadOS, tvOS, watchOS ja macOS | Betapäivityksen rekisteröinti | Kyllä |
cssubmissions.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | Palauteapuri käyttää tätä tiedostojen lähettämiseen. | Kyllä |
fba.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | Palauteapuri käyttää tätä palautteen tallentamiseen ja tarkastelemiseen. | Kyllä |
Apple-vianmääritys
Apple-laitteet saattavat käyttää seuraavaa isäntää, jotta ne voivat suorittaa vianmäärityksen, jolla havaitaan mahdollinen laitteisto-ongelma.
Isännät | Portit | Protokolla | Käyttöjärjestelmä | Kuvaus | Tukee välipalvelimia |
|---|---|---|---|---|---|
diagassets.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | Applen laitteet käyttävät tätä mahdollisten laitteisto-ongelmien havaitsemiseen. | Kyllä |
Toimialueen nimijärjestelmän selvitys
iOS 14:n, iPadOS 14:n, tvOS 14:n ja macOS Big Surin tai niitä uudempien salattu DNS-tarkkuus käyttää seuraavaa isäntää.
Isännät | Portit | Protokolla | Käyttöjärjestelmä | Kuvaus | Tukee välipalvelimia |
|---|---|---|---|---|---|
doh.dns.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | Käytetään DNS over HTTPS (DoH) -protokollaan | Kyllä |
Varmenteen tarkistus
Apple-laitteiden on pystyttävä muodostamaan yhteys seuraaviin isäntiin, jotta ne voivat tarkistaa tässä artikkelissa mainittujen isäntien käyttämät digitaaliset varmenteet.
Isännät | Portit | Protokolla | Käyttöjärjestelmä | Kuvaus | Tukee välipalvelimia |
|---|---|---|---|---|---|
certs.apple.com | 80, 443 | TCP | iOS, iPadOS, tvOS ja macOS | Varmenteen tarkistus | — |
crl.apple.com | 80 | TCP | iOS, iPadOS, tvOS ja macOS | Varmenteen tarkistus | — |
crl.entrust.net | 80 | TCP | iOS, iPadOS, tvOS ja macOS | Varmenteen tarkistus | — |
crl3.digicert.com | 80 | TCP | iOS, iPadOS, tvOS ja macOS | Varmenteen tarkistus | — |
crl4.digicert.com | 80 | TCP | iOS, iPadOS, tvOS ja macOS | Varmenteen tarkistus | — |
ocsp.apple.com | 80 | TCP | iOS, iPadOS, tvOS ja macOS | Varmenteen tarkistus | — |
ocsp.digicert.cn | 80 | TCP | iOS, iPadOS, tvOS ja macOS | Varmenteen tarkistus Kiinassa | — |
ocsp.digicert.com | 80 | TCP | iOS, iPadOS, tvOS ja macOS | Varmenteen tarkistus | — |
ocsp.entrust.net | 80 | TCP | iOS, iPadOS, tvOS ja macOS | Varmenteen tarkistus | — |
ocsp2.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | Varmenteen tarkistus | — |
valid.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | Varmenteen tarkistus | Kyllä |
Apple ID
Apple-laitteiden on pystyttävä muodostamaan yhteys seuraaviin isäntiin Apple ID:n todentamista varten. Tätä vaaditaan kaikissa Apple ID:tä käyttävissä palveluissa, kuten iCloudissa, appien asennuksessa ja Xcodessa.
Isännät | Portit | Protokolla | Käyttöjärjestelmä | Kuvaus | Tukee välipalvelimia |
|---|---|---|---|---|---|
appleid.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | Apple ID:n todentaminen kohdassa Asetukset ja Järjestelmäasetukset | Kyllä |
appleid.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | Apple ID:n todentaminen kohdassa Asetukset ja Järjestelmäasetukset | Kyllä |
idmsa.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | Apple ID:n todentaminen | Kyllä |
gsa.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | Apple ID:n todentaminen | Kyllä |
iCloud
Edellä mainittujen Apple ID:n isäntien lisäksi Apple-laitteiden on pystyttävä muodostamaan yhteys seuraavien toimialueiden isäntiin iCloud-palveluiden käyttöä varten.
Isännät | Portit | Protokolla | Käyttöjärjestelmä | Kuvaus | Tukee välipalvelimia |
|---|---|---|---|---|---|
*.apple-cloudkit.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | iCloud-palvelut | — |
*.apple-livephotoskit.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | iCloud-palvelut | — |
*.apzones.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | iCloud-palvelut Kiinassa | — |
*.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | iCloud-palvelut | — |
*.gc.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | iCloud-palvelut | — |
*.icloud.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | iCloud-palvelut | — |
*.icloud.com.cn | 443 | TCP | iOS, iPadOS, tvOS ja macOS | iCloud-palvelut Kiinassa | — |
*.icloud.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | iCloud-palvelut | — |
*.icloud-content.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | iCloud-palvelut | — |
*.iwork.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | iWork-dokumentit | — |
mask.icloud.com | 443 | UDP | iOS, iPadOS ja macOS | Suojattu iCloud-lähetys | — |
mask-h2.icloud.com | 443 | TCP | iOS, iPadOS ja macOS | Suojattu iCloud-lähetys | — |
mask-api.icloud.com | 443 | TCP | iOS, iPadOS ja macOS | Suojattu iCloud-lähetys | Kyllä |
Siri ja haku
Apple-laitteiden on pystyttävä muodostamaan yhteys seuraaviin isäntiin Siri-pyyntöjen, myös sanelun ja Applen apeissa suoritettujen hakujen, käsittelyä varten.
Isännät | Portit | Protokolla | Käyttöjärjestelmä | Kuvaus | Tukee välipalvelimia |
|---|---|---|---|---|---|
guzzoni.apple.com | 443 | TCP | iOS, iPadOS ja macOS | Siri- ja sanelupyynnöt | — |
*.smoot.apple.com | 443 | TCP | iOS, iPadOS ja macOS | Palveluista (esim. Siri, Spotlight, Haku, Safari, News, Viestit ja Musiikki) hakeminen | — |
Yhdistetyt domainit
Apple-laitteiden on pystyttävä muodostamaan yhteys seuraaviin isäntiin, jotta ne voivat käyttää yhdistettyjä domaineja iOS 14:ssä, iPadOS 14:ssä ja macOS Big Surissa tai niitä uudemmissa. Yhdistetyt domainit tukevat universaaleja linkkejä, joiden avulla appi voi näyttää sisältöä koko verkkosivustonsa tai verkkosivustonsa osan sijasta. Handoff, appileikkeet ja kertakirjautumislaajennukset käyttävät kaikki yhdistettyjä domaineja.
Isännät | Portit | Protokolla | Käyttöjärjestelmä | Kuvaus | Tukee välipalvelimia |
|---|---|---|---|---|---|
app-site-association.cdn-apple.com | 443 | TCP, UDP | iOS, iPadOS ja macOS | Universaalien linkkien liitetyt domainit | — |
app-site-association.networking.apple | 443 | TCP, UDP | iOS, iPadOS ja macOS | Universaalien linkkien liitetyt domainit | — |
Tap to Pay on iPhone
iPhonen on pystyttävä muodostamaan yhteys seuraaviin isäntiin, jotta maksuappia voidaan käyttää lähimaksujen hyväksymiseen.
Isännät | Portit | Protokolla | Käyttöjärjestelmä | Kuvaus | Tukee välipalvelimia |
|---|---|---|---|---|---|
pos-device.apple.com | 443 | TCP, UDP | iOS | Tap to Pay on iPhone | Kyllä |
humb.apple.com | 443 | TCP | iOS | Tap to Pay on iPhonen käyttöönotto | Kyllä |
phonesubmissions.apple.com | 443 | TCP | iOS | Valinnainen analyysitietojen jakaminen | Kyllä |
Lisäsisältö
Apple-laitteiden on pystyttävä muodostamaan yhteys seuraaviin isäntiin lisäsisällön lataamista varten. Osaa sisällöstä voidaan isännöidä myös muiden valmistajien sisällönjakeluverkoissa.
Isännät | Portit | Protokolla | Käyttöjärjestelmä | Kuvaus | Tukee välipalvelimia |
|---|---|---|---|---|---|
audiocontentdownload.apple.com | 80, 443 | TCP | iOS, iPadOS ja macOS | Ladattava GarageBand-sisältö | — |
devimages-cdn.apple.com | 80, 443 | TCP | Vain macOS | Ladattavat Xcode-komponentit | – |
download.developer.apple.com | 80, 443 | TCP | Vain macOS | Ladattavat Xcode-komponentit | – |
playgrounds-assets-cdn.apple.com | 443 | TCP | iPadOS ja macOS | Swift Playgrounds | — |
playgrounds-cdn.apple.com | 443 | TCP | iPadOS ja macOS | Swift Playgrounds | — |
sylvan.apple.com | 80, 443 | TCP | Vain tvOS | Apple TV:n näytönsäästäjät | — |
Palomuurit
Jos palomuurisi tukee isäntänimien käyttöä, voit ehkä käyttää useimpia edellä mainittuja Applen palveluita sallimalla lähtevät yhteydet osoitteeseen *.apple.com. Jos palomuurisi voidaan määrittää käyttämään vain IP-osoitteita, salli lähtevät yhteydet osoitteeseen 17.0.0.0/8. Koko 17.0.0.0/8-osoitelohko on määritetty Applelle.
HTTP-välipalvelin
Voit käyttää Applen tuotteita välipalvelimen kautta, jos poistat pakettien tarkistuksen sekä lähtevän ja saapuvan liikenteen todennuksen luettelossa olevien isäntien osalta käytöstä. Poikkeukset tähän on mainittu edellä. Jos Apple-laitteiden ja palveluiden välisen salatun tietoliikenteen sisältöä yritetään tarkistaa, yhteys katkaistaan alustan turvallisuuden ja käyttäjän tietosuojan varmistamiseksi.
Sisällönjakeluverkot ja DNS-nimenselvitys
Joillakin tässä artikkelissa mainituista isäntäkoneista saattaa olla DNS-palvelussa CNAME-tietueita A- tai AAAA-tietueiden sijaan. Nämä CNAME-tietueet saattavat viitata ketjun muihin CNAME-tietueisiin ennen kuin ne lopulta ratkeavat IP-osoitteiksi. Tämän DNS-järjestelyn avulla Apple pystyy toimittamaan sisältöä nopeasti ja luotettavasti käyttäjille kaikilla alueilla. DNS-nimenselvitys toimii läpinäkyvästi kaikille laitteille ja välipalvelimille. Apple ei julkaise luetteloa CNAME-tietueista, koska niitä voidaan muuttaa. Sinun ei tarvitse määrittää palomuuria tai välipalvelinta sallimaan niitä, mikäli et estä DNS-hakuja ja sallit yllä mainittujen isäntäkoneiden ja toimialueiden käytön.
Äskettäiset muutokset
Heinäkuu 2023:
APNS-yhteyden macOS-version vaatimus on poistettu
Lisätietoja
Perehdy Applen ohjelmistotuotteiden käyttämiin TCP- ja UDP-portteihin.
