Si vos appareils Apple ne reçoivent pas les notifications Push Apple

Découvrez comment procéder si vos appareils Apple ne reçoivent pas les notifications Push Apple lorsqu’ils sont connectés à un réseau.

Cet article est destiné aux administrateurs réseau.

Comment le service de notifications Push Apple se connecte

Pour utiliser le service de notifications Push Apple (APNS), vos appareils macOS, iOS, tvOS et watchOS doivent être connectés en permanence aux serveurs d’Apple avec une connexion Ethernet, les données cellulaires ou un réseau Wi-Fi.

Vérification des ports et des hôtes requis

Si vous utilisez un coupe-feu ou un nom de point d’accès privé pour les données cellulaires, vos appareils Apple doivent pouvoir se connecter à des ports précis d’hôtes précis :

  • le port TCP 5223 pour la communication avec le service APNS;
  • le port TCP 443 ou 2197 pour l’envoi de notifications au service APNS*.

Le port TCP 443 est utilisé durant l’activation de l’appareil, puis pour le basculement lorsque les appareils ne peuvent pas communiquer avec le service APNS sur le port 5223. La connexion sur le port 443 utilise un serveur mandataire tant que celui-ci laisse passer la communication sans déchiffrement.

Les serveurs APNS utilisent l’équilibrage de la charge. Ainsi, vos appareils ne se connectent pas toujours à la même adresse IP publique pour recevoir des notifications. La totalité du bloc d’adresse 17.0.0.0/8 est affectée à Apple. Il est donc recommandé d’autoriser votre appareil à accéder à cette plage.

Si vous ne pouvez pas autoriser l’accès à l’ensemble du bloc d’adresse 17.0.0.0/8, ouvrez l’accès par les mêmes ports à ces plages de réseau sur IPv4 ou IPv6 :

IPv4

  • 17.249.0.0/16
  • 17.252.0.0/16
  • 17.57.144.0/22
  • 17.188.128.0/18
  • 17.188.20.0/23

IPv6

  • 2620:149:a44::/48
  • 2403:300:a42::/48
  • 2403:300:a51::/48
  • 2a01:b740:a42::/48

En savoir plus

* Les anciens ports 2195 et 2196 sont obsolètes et ne seront plus pris en charge après mars 2021.

Date de publication: