Si vos appareils Apple ne reçoivent pas de notifications Push Apple

Découvrez la procédure à suivre si vos appareils Apple n’affichent pas les notifications Push Apple lorsqu’ils sont connectés à un réseau.

Comment le service de notifications Push Apple se connecte

Pour utiliser le service de notifications Push Apple (APN), vos appareils macOS, iOS, tvOS et watchOS ont besoin d’une connexion permanente aux serveurs d’Apple via une connexion Ethernet, mobile (si possible) ou Wi-Fi.

Vérifier les ports et les hôtes requis

Si vous utilisez un pare-feu ou un nom du point d’accès privé pour les données mobiles, vos appareils Apple doivent pouvoir se connecter à des ports spécifiques sur des hôtes spécifiques :

• Le port TCP 5223 pour la communication avec le service APN.

• Le port TCP 443 ou 2197 pour l’envoi de notifications au service APN.

Le port TCP 443 est requis durant l’activation des appareils, puis pour le basculement si les appareils ne parviennent pas à communiquer avec le service APN sur le port 5223. La connexion sur le port 443 utilise un proxy tant que ce dernier permet la transmission de la communication sans déchiffrement.

Les serveurs APN s’appuient sur l’équilibrage de la charge. Ainsi, vos appareils ne se connectent pas toujours à la même adresse IP publique pour recevoir des notifications. La totalité du bloc d’adresses 17.0.0.0/8 est affectée à Apple. Il est donc recommandé d’autoriser votre appareil à accéder à cette plage.

Si vous ne pouvez pas autoriser l’accès à l’ensemble du bloc d’adresses 17.0.0.0/8, ouvrez l’accès via les mêmes ports à ces plages réseau sur IPv4 ou IPv6 :

IPv4

• 17.249.0.0/16

• 17.252.0.0/16

• 17.57.144.0/22

• 17.188.128.0/18

• 17.188.20.0/23

IPv6

• 2620:149:a44::/48

• 2403:300:a42::/48

• 2403:300:a51::/48

• 2a01:b740:a42::/48

Informations supplémentaires

• Utiliser les produits Apple sur des réseaux d’entreprise

• Envoi de demandes de notification au service APN