שימוש במוצרי Apple ברשתות ארגוניות
למדו אילו יציאות ומארחים דרושים כדי להשתמש במוצרי Apple ברשתות ארגוניות.
מאמר זה מיועד למנהלי רשתות בארגונים ובמוסדות חינוך.
למוצרי Apple דרושה גישה למארחי האינטרנט המוזכרים במאמר זה למגוון שירותים. כך המכשירים שלכם מתחברים למארחים ועובדים עם שרתי Proxy:
חיבורי רשת למארחים שבהמשך מופעלים על-ידי המכשיר ולא על-ידי מארחים ש-Apple מפעילה.
שירותי Apple לא יאפשרו כל חיבור שמשתמש ביירוט HTTPS (בדיקת SSL). אם תעבורת HTTPS חוצה Proxy של אינטרנט, השביתו את יירוט HTTPS עבור המארחים המפורטים במאמר זה.
ודאו שמכשירי Apple שברשותכם יכולים לגשת למארחים המפורטים בהמשך.
עדכוני דחיפה של Apple
למדו כיצד לפתור בעיות בהתחברות לשירות עדכוני דחיפה של Apple (APNS). עבור מכשירים ששולחים את כל התעבורה דרך Proxy של HTTP, ניתן להגדיר את תצורת ה-Proxy באופן ידני במכשיר או בעזרת ניהול מכשירים ניידים (MDM). מכשירים יכולים להתחבר לנקודות APN כאשר תצורתם מוגדרת לשימוש ב-Proxy של HTTP עם קובץ תצורה אוטומטית של Proxy (Proxy Auto-Config - PAC).
הגדרת מכשיר
מכשירי Apple זקוקים לגישה למארחים הבאים במהלך ההגדרה, או בעת התקנה, עדכון או שחזור של מערכת ההפעלה.
מארחים | יציאות | פרוטוקול | OS | תיאור | תומך בשרתי Proxy |
|---|---|---|---|---|---|
albert.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ו-visionOS | הפעלת מכשיר | כן |
captive.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS ו-visionOS | אימות קישוריות אינטרנט עבור רשתות המשתמשות בפורטלי חובה | כן |
gs.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ו-visionOS | כן | |
humb.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ו-visionOS | כן | |
static.ips.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS ו-visionOS | כן | |
sq-device.apple.com | 443 | TCP | iOS, iPadOS ו-visionOS | הפעלת eSIM | — |
tbsc.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ו-visionOS | כן | |
time-ios.apple.com | 123 | UDP | iOS, iPadOS, tvOS ו-visionOS | משמש מכשירים להגדרת התאריך והשעה | — |
time.apple.com | 123 | UDP | iOS, iPadOS, tvOS, macOS ו-visionOS | משמש מכשירים להגדרת התאריך והשעה | — |
time-macos.apple.com | 123 | UDP | macOS בלבד | משמש מכשירים להגדרת התאריך והשעה | — |
ניהול מכשירים
מכשירי Apple שרשומים ב-MDM זקוקים לגישה למארחים ולמתחמים הבאים.
מארחים | יציאות | פרוטוקול | OS | תיאור | תומך בשרתי Proxy |
|---|---|---|---|---|---|
*.push.apple.com | 443, 80, 5223, 2197 | TCP | iOS, iPadOS, tvOS, macOS ו-visionOS | עדכוני דחיפה | |
deviceenrollment.apple.com | 443 | TCP | iOS, iPadOS, tvOS ו-macOS | רישום זמני ל-DEP | — |
deviceservices-external.apple.com | 443 | TCP | iOS, iPadOS, tvOS ו-macOS | — | |
gdmf.apple.com | 443 | TCP | iOS, iPadOS, tvOS ו-macOS | משמש שרת MDM לזיהוי עדכוני התוכנה הזמינים למכשירים שמשתמשים בעדכוני תוכנה מנוהלים | כן |
identity.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ו-visionOS | פורטל בקשות לאישורי APNS | כן |
iprofiles.apple.com | 443 | TCP | iOS, iPadOS, tvOS ו-macOS | פרופילי רישום למארחים שבהם נעשה שימוש בעת רישום מכשירים ב-Apple School Manager או ב-Apple Business Manager דרך 'רישום מכשירים' | כן |
mdmenrollment.apple.com | 443 | TCP | iOS, iPadOS, tvOS ו-macOS | שרתי MDM להעלאת פרופילי רישום המשמשים לקוחות שנרשמים דרך 'רישום מכשירים' ב-Apple School Manager או ב-Apple Business Manager, ולחיפוש מכשירים וחשבונות | כן |
setup.icloud.com | 443 | TCP | iOS ו-iPadOS | דרוש לצורך התחברות באמצעות 'Apple ID מנוהל' ב-'iPad משותף' | — |
vpp.itunes.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ו-visionOS | שרתי MDM המבצעים פעולות שקשורות ל'יישומים וספרים', כגון הקצאה או ביטול של רישיונות במכשיר | כן |
*.appattest.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ו-visionOS | אימות מכשירים מנוהלים | — |
Apple Business Manager ו-Apple School Manager
מנהלי מערכת ומנהלים זקוקים לגישה למארחים ולמתחמים הבאים כדי לנהל את Apple Business Manager ו-Apple School Manager ולפקח עליהם.
מארחים | יציאות | פרוטוקול | OS | תיאור | תומך בשרתי Proxy |
|---|---|---|---|---|---|
*.business.apple.com | 443, 80 | TCP | - | Apple Business Manager | — |
*.school.apple.com | 443, 80 | TCP | - | Apple School Manager | — |
appleid.cdn-apple.com | 443 | TCP | - | אימות התחברות | כן |
idmsa.apple.com | 443 | TCP | - | אימות התחברות | כן |
*.itunes.apple.com | 443, 80 | TCP | - | יישומים וספרים | כן |
*.mzstatic.com | 443 | TCP | - | יישומים וספרים | — |
api.ent.apple.com | 443 | TCP | - | יישומים וספרים (ABM) | — |
api.edu.apple.com | 443 | TCP | - | יישומים וספרים (ASM) | — |
statici.icloud.com | 443 | TCP | - | סמלי מכשירים | — |
*.vertexsmb.com | 443 | TCP | - | אימות סטטוס פטור ממס | — |
www.apple.com/il | 443 | TCP | - | גופנים עבור שפות מסוימות | — |
upload.appleschoolcontent.com | 22 | SSH | - | העלאות SFTP | כן |
עובדים ותלמידים שמשתמשים בחשבונות Apple ID מנוהלים זקוקים לגישה למארח הבא על מנת לחפש אחרים בעסק או בבית הספר שלהם בעת חיבור הודעות או שיתוף מסמכים.
מארחים | יציאות | פרוטוקול | OS | תיאור | תומך בשרתי Proxy |
|---|---|---|---|---|---|
ws-ee-maidsvc.icloud.com | 443, 80 | TCP | iOS, iPadOS, macOS ו-visionOS | שירות חיפוש משתמשים | — |
ניהול מכשירי Apple Business Essentials
מנהלי מערכת ומכשירים שמנוהלים על ידי Apple Business Essentials זקוקים לגישה למארחים ולדומיינים הבאים, יחד עם אלה הרשומים לעיל עבור Apple Business Manager.
מארחים | יציאות | פרוטוקול | OS | תיאור | תומך בשרתי Proxy |
|---|---|---|---|---|---|
axm-adm-enroll.apple.com | 443 | TCP | iOS, iPadOS, tvOS ו-macOS | שרת רישום DEP | — |
axm-adm-mdm.apple.com | 443 | TCP | iOS, iPadOS, tvOS ו-macOS | שרת MDM | — |
axm-adm-scep.apple.com | 443 | TCP | iOS, iPadOS, tvOS ו-macOS | שרת SCEP | — |
axm-app.apple.com | 443 | TCP | iOS, iPadOS ו-macOS | הצגה וניהול של יישומים ומכשירים | — |
*.apple-mapkit.com | 443 | TCP | iOS ו-iPadOS | הצגת המיקום של מכשירים ב'ניהול מצב אובדן' | — |
icons.axm-usercontent-apple.com | 443 | TCP | macOS | סמלי חבילה מותאמת אישית | — |
כיתת לימוד ומשימות לימוד
מכשירי תלמידים ומורים שמשתמשים ביישומים 'כיתת לימוד' או 'משימות לימוד' זקוקים לגישה למארחים הבאים, כמו גם לאלה שמופיעים בסעיפים של Apple ID ו-iCloud בהמשך.
מארחים | יציאות | פרוטוקול | OS | תיאור | תומך בשרתי Proxy |
|---|---|---|---|---|---|
s.mzstatic.com | 443 | TCP | iPadOS ו-macOS | אימות מכשירים של 'כיתת לימוד' ו'משימות לימוד' | — |
play.itunes.apple.com | 443 | TCP | iPadOS ו-macOS | אימות מכשירים של 'כיתת לימוד' ו'משימות לימוד' | — |
ws-ee-maidsvc.icloud.com | 443 | TCP | iPadOS ו-macOS | שירות רשימת משתתפים בכיתה של 'כיתת לימוד' ו'משימות לימוד' | — |
ws.school.apple.com | 443 | TCP | iPadOS ו-macOS | שירות רשימת משתתפים בכיתה של 'כיתת לימוד' ו'משימות לימוד' | — |
pg-bootstrap.itunes.apple.com | 443 | TCP | iPadOS | שירות מסירת משימות לימוד | — |
cls-iosclient.itunes.apple.com | 443 | TCP | iPadOS | שירות מסירת משימות לימוד | — |
cls-ingest.itunes.apple.com | 443 | TCP | iPadOS | שירות מסירת משימות לימוד | — |
עדכוני תוכנה
מכשירי Apple זקוקים לגישה למארחים הבאים בעת התקנה, שחזור ועדכון של iOS, iPadOS, macOS, watchOS, tvOS ו-visionOS.
מארחים | יציאות | פרוטוקול | OS | תיאור | תומך בשרתי Proxy |
|---|---|---|---|---|---|
appldnld.apple.com | 80 | TCP | iOS, iPadOS, watchOS ו-visionOS | עדכוני iOS, iPadOS ו-watchOS | — |
configuration.apple.com | 443 | TCP | macOS בלבד | עדכוני Rosetta 2 | — |
gdmf.apple.com | 443 | TCP | iOS, iPadOS, tvOS, watchOS ו-macOS | קטלוג עדכוני תוכנה | — |
gg.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS, macOS ו-visionOS | עדכוני iOS, iPadOS, tvOS, watchOS ו-macOS | כן |
gs.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS, macOS ו-visionOS | עדכוני iOS, iPadOS, tvOS, watchOS ו-macOS | כן |
ig.apple.com | 443 | TCP | macOS בלבד | עדכוני macOS | כן |
mesu.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS, macOS ו-visionOS | קטלוגים לעדכוני תוכנות מארחים | — |
ns.itunes.apple.com | 443 | TCP | iOS, iPadOS, watchOS ו-visionOS | כן | |
oscdn.apple.com | 443, 80 | TCP | macOS בלבד | macOS Recovery | — |
osrecovery.apple.com | 443, 80 | TCP | macOS בלבד | macOS Recovery | — |
skl.apple.com | 443 | TCP | macOS בלבד | עדכוני macOS | — |
swcdn.apple.com | 443, 80 | TCP | macOS בלבד | עדכוני macOS | — |
swdist.apple.com | 443 | TCP | macOS בלבד | עדכוני macOS | — |
swdownload.apple.com | 443, 80 | TCP | macOS בלבד | עדכוני macOS | כן |
swscan.apple.com | 443 | TCP | macOS בלבד | עדכוני macOS | — |
updates-http.cdn-apple.com | 80 | TCP | iOS, iPadOS, tvOS, macOS ו-visionOS | הורדות של עדכוני תוכנה | — |
updates.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ו-visionOS | הורדות של עדכוני תוכנה | — |
xp.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ו-visionOS | כן |
יישומים ותוכן נוסף
מכשירי Apple זקוקים לגישה למארחים ולמתחמים הבאים לצורך התקנה ועדכון של יישומים, שימוש בתכונות מסוימות של יישומים והורדת תוכן נוסף. חלק מהתוכן הנוסף עשוי להתארח גם ברשתות הפצת תוכן של גורמי צד שלישי.
מארחים | יציאות | פרוטוקול | OS | תיאור | תומך בשרתי Proxy |
|---|---|---|---|---|---|
*.itunes.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS ו-visionOS | תוכן מהחנות כגון אפליקציות, ספרים ומוזיקה | כן |
*.apps.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ו-visionOS | תוכן מהחנות כגון אפליקציות, ספרים ומוזיקה | כן |
*.mzstatic.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ו-visionOS | אחסון תוכן כגון יישומים, ספרים ומוזיקה, ויישומים מאתרי אינטרנט ומחנויות יישומים חלופיות | — |
itunes.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS ו-visionOS | כן | |
ppq.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ו-visionOS | אימות אפליקציות ארגוניות | — |
api.apple-cloudkit.com | 443 | TCP | macOS | נוטריזציה של יישומים | — |
*.appattest.apple.com | 443 | TCP | iOS, iPadOS, macOS ו-visionOS | אימות יישום, אימות Touch ID ו-Face ID לאתרים | — |
*.apps-marketplace.apple.com | 443 | TCP | iOS | התקנת יישומים מאתרי אינטרנט ומחנויות יישומים חלופיות | כן |
token.safebrowsing.apple.com | 443 | TCP | iOS, iPadOS, macOS ו-visionOS | אזהרות של Safari על אתרים מתחזים | __ |
audiocontentdownload.apple.com | 80, 443 | TCP | iOS, iPadOS ו-macOS | תוכן ניתן להורדה של GarageBand | — |
devimages-cdn.apple.com | 80, 443 | TCP | macOS | רכיבי Xcode ניתנים להורדה | — |
download.developer.apple.com | 80, 443 | TCP | macOS | רכיבי Xcode ניתנים להורדה | — |
playgrounds-assets-cdn.apple.com | 443 | TCP | iPadOS ו-macOS | Swift Playgrounds | — |
playgrounds-cdn.apple.com | 443 | TCP | iPadOS ו-macOS | Swift Playgrounds | — |
sylvan.apple.com | 80, 433 | TCP | tvOS ו-macOS | שומרי מסך ותמונת רקע של צילומים אוויריים | — |
gateway.icloud.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ו-visionOS | נכסים של 'שליטה קולית' | — |
עדכונים של המפעיל
מכשירים סלולריים זקוקים לגישה למארחים הבאים כדי להתקין עדכוני חבילות של המפעיל הסלולרי.
מארחים | יציאות | פרוטוקול | OS | תיאור | תומך בשרתי Proxy |
|---|---|---|---|---|---|
appldnld.apple.com | 80 | TCP | iOS ו-iPadOS | עדכונים לחבילות של המפעיל הסלולרי | — |
appldnld.apple.com.edgesuite.net | 80 | TCP | iOS ו-iPadOS | עדכונים לחבילות של המפעיל הסלולרי | — |
itunes.com | 80 | TCP | iOS ו-iPadOS | גילוי עדכונים לחבילות של המפעיל | — |
itunes.apple.com | 443 | TCP | iOS ו-iPadOS | גילוי עדכונים לחבילות של המפעיל | — |
updates-http.cdn-apple.com | 80 | TCP | iOS ו-iPadOS | עדכונים לחבילות של המפעיל הסלולרי | — |
updates.cdn-apple.com | 443 | TCP | iOS ו-iPadOS | עדכונים לחבילות של המפעיל הסלולרי | — |
שמירת תוכן במטמון
מחשב Mac שמספק שמירת תוכן במטמון זקוק לגישה למארחים הבאים, וכן למארחים המפורטים במסמך זה כמארחים שמספקים תוכן של Apple, כגון עדכוני תוכנה, יישומים ותכנים נוספים.
מארחים | יציאות | פרוטוקול | OS | תיאור | תומך בשרתי Proxy |
|---|---|---|---|---|---|
lcdn-registration.apple.com | 443 | TCP | macOS | רישום שרת | כן |
suconfig.apple.com | 80 | TCP | macOS | תצורה | — |
xp-cdn.apple.com | 443 | TCP | macOS | דיווח | כן |
לקוחות של שמירת תוכן במטמון ב-macOS זקוקים לגישה למארחים הבאים.
מארחים | יציאות | פרוטוקול | OS | תיאור | תומך בשרתי Proxy |
|---|---|---|---|---|---|
lcdn-locator.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ו-visionOS | שירות איתור של שמירת תוכן במטמון | — |
serverstatus.apple.com | 443 | TCP | macOS | קביעת IP ציבורי של הלקוח עבור שמירת תוכן במטמון | — |
עדכוני בטא
מכשירי Apple זקוקים לגישה למארחים הבאים כדי להתחבר ל'עדכוני בטא' ולשלוח משוב באמצעות היישום 'מדריך המשוב'.
מארחים | יציאה | פרוטוקול | OS | תיאור | תומך בשרתי Proxy |
|---|---|---|---|---|---|
bpapi.apple.com | 443 | TCP | iOS, iPadOS, tvOS, watchOS, macOS ו-visionOS | הרשמה ל'עדכוני בטא' | כן |
cssubmissions.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ו-visionOS | משמש את 'מדריך המשוב' להעלאת קבצים | כן |
fba.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ו-visionOS | משמש את 'מדריך המשוב' לצורך הגשת משוב והצגתו | כן |
Apple diagnostics
מכשירי Apple עשויים לגשת למארח הבא על מנת לבצע אבחון המשמש לאיתור בעיה אפשרית בחומרה.
מארחים | יציאות | פרוטוקול | OS | תיאור | תומך בשרתי Proxy |
|---|---|---|---|---|---|
diagassets.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ו-visionOS | משמש מכשירי Apple כדי לסייע באיתור בעיות חומרה אפשריות | כן |
פענוח מערכת שמות דומיין
פענוח מערכת שמות מתחם (DNS) מוצפנת ב-iOS 14, iPadOS 14, tvOS 14 ו-macOS Big Sur ואילך משתמשת במארח הבא.
מארחים | יציאות | פרוטוקול | OS | תיאור | תומך בשרתי Proxy |
|---|---|---|---|---|---|
doh.dns.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ו-visionOS | משמש עבור DNS ב-HTTPS (DoH) | כן |
אימות אישורים
למכשירי Apple חייבת להיות יכולת להתחבר למארחים הבאים כדי לאמת אישורים דיגיטליים המשמשים את המארחים המפורטים במאמר זה.
מארחים | יציאות | פרוטוקול | OS | תיאור | תומך בשרתי Proxy |
|---|---|---|---|---|---|
certs.apple.com | 80, 443 | TCP | iOS, iPadOS, tvOS, macOS ו-visionOS | אימות אישורים | — |
crl.apple.com | 80 | TCP | iOS, iPadOS, tvOS, macOS ו-visionOS | אימות אישורים | — |
crl.entrust.net | 80 | TCP | iOS, iPadOS, tvOS, macOS ו-visionOS | אימות אישורים | — |
crl3.digicert.com | 80 | TCP | iOS, iPadOS, tvOS, macOS ו-visionOS | אימות אישורים | — |
crl4.digicert.com | 80 | TCP | iOS, iPadOS, tvOS, macOS ו-visionOS | אימות אישורים | — |
ocsp.apple.com | 80 | TCP | iOS, iPadOS, tvOS, macOS ו-visionOS | אימות אישורים | — |
ocsp.digicert.cn | 80 | TCP | iOS, iPadOS, tvOS, macOS ו-visionOS | אימות אישורים בסין | — |
ocsp.digicert.com | 80 | TCP | iOS, iPadOS, tvOS, macOS ו-visionOS | אימות אישורים | — |
ocsp.entrust.net | 80 | TCP | iOS, iPadOS, tvOS, macOS ו-visionOS | אימות אישורים | — |
ocsp2.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ו-visionOS | אימות אישורים | — |
valid.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ו-visionOS | אימות אישורים | כן |
Apple ID
מכשירי Apple חייבים להיות מסוגלים להתחבר למארחים הבאים כדי לאמת Apple ID. אימות זה נדרש לכל השירותים שמשתמשים ב-Apple ID, כגון iCloud, התקנה של אפליקציות ושימוש ב-Xcode.
מארחים | יציאות | פרוטוקול | OS | תיאור | תומך בשרתי Proxy |
|---|---|---|---|---|---|
appleid.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ו-visionOS | אימות Apple ID ב'הגדרות' וב'העדפות המערכת' | כן |
appleid.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ו-visionOS | אימות Apple ID ב'הגדרות' וב'העדפות המערכת' | כן |
idmsa.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ו-visionOS | אימות Apple ID | כן |
gsa.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ו-visionOS | אימות Apple ID | כן |
iCloud
בנוסף למארחי Apple ID המפורטים לעיל, מכשירי Apple חייבים להיות מסוגלים להתחבר למארחים בדומיינים הבאים כדי להשתמש בשירותי iCloud.
מארחים | יציאות | פרוטוקול | OS | תיאור | תומך בשרתי Proxy |
|---|---|---|---|---|---|
*.apple-cloudkit.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ו-visionOS | שירותי iCloud | — |
*.apple-livephotoskit.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ו-visionOS | שירותי iCloud | — |
*.apzones.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ו-visionOS | שירותי iCloud בסין | — |
*.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ו-visionOS | שירותי iCloud | — |
*.gc.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ו-visionOS | שירותי iCloud | — |
*.icloud.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ו-visionOS | שירותי iCloud | — |
*.icloud.com.cn | 443 | TCP | iOS, iPadOS, tvOS, macOS ו-visionOS | שירותי iCloud בסין | — |
*.icloud.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ו-visionOS | שירותי iCloud | — |
*.icloud-content.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ו-visionOS | שירותי iCloud | — |
*.iwork.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ו-visionOS | מסמכי iWork | — |
mask.icloud.com | 443 | UDP | iOS, iPadOS, macOS ו-visionOS | ממסר פרטי של iCloud | — |
mask-h2.icloud.com | 443 | TCP | iOS, iPadOS, macOS ו-visionOS | ממסר פרטי של iCloud | — |
mask-api.icloud.com | 443 | TCP | iOS, iPadOS, macOS ו-visionOS | ממסר פרטי של iCloud | כן |
Siri וחיפוש
מכשירי Apple חייבים להיות מסוגלים להתחבר למארחים הבאים כדי לעבד בקשות Siri, כולל הכתבה וחיפוש ביישומי Apple.
מארחים | יציאות | פרוטוקול | OS | תיאור | תומך בשרתי Proxy |
|---|---|---|---|---|---|
guzzoni.apple.com | 443 | TCP | iOS, iPadOS, macOS ו-visionOS | בקשות של Siri והכתבה | — |
*.smoot.apple.com | 443 | TCP | iOS, iPadOS, macOS ו-visionOS | שירותי חיפוש, כולל Siri, Spotlight, Lookup, Safari, News, Messages ו-Music | — |
Associated Domains
מכשירי Apple חייבים להיות מסוגלים להתחבר למארחים הבאים כדי להשתמש במתחמים מקושרים ב-iOS 14, ב-iPadOS 14 וב-macOS Big Sur ואילך. מתחמים מקושרים מבססים קישורים אוניברסליים, תכונה שמאפשרת ליישום להציג תוכן במקום כל אתר האינטרנט או חלקו. Handoff, App Clips והרחבות כניסה יחידה משתמשות ב'מתחמים מקושרים'.
מארחים | יציאות | פרוטוקול | OS | תיאור | תומך בשרתי Proxy |
|---|---|---|---|---|---|
app-site-association.cdn-apple.com | 443 | TCP, UDP | iOS, iPadOS, macOS ו-visionOS | מתחמים מקושרים לקישורים אוניברסליים | — |
app-site-association.networking.apple | 443 | TCP, UDP | iOS, iPadOS, macOS ו-visionOS | מתחמים מקושרים לקישורים אוניברסליים | — |
Tap to Pay on iPhone
כדי להשתמש ביישום לתשלום על מנת לקבל תשלומים ללא מגע, iPhone צריך להיות מסוגל להגיע למארחים הבאים.
מארחים | יציאות | פרוטוקול | OS | תיאור | תומך בשרתי Proxy |
|---|---|---|---|---|---|
pos-device.apple.com | 443 | TCP, UDP | iOS | Tap to Pay on iPhone | כן |
humb.apple.com | 443 | TCP | iOS | הגדרת Tap to Pay on iPhone | כן |
phonesubmissions.apple.com | 443 | TCP | iOS | שיתוף ניתוח אופציונלי | כן |
מאמת אמצעי הזיהוי ב-iPhone
כדי להשתמש ביישום שתומך במאמת אמצעי הזיהוי על מנת לקבל תעודות מזהות במכשירים ניידים, iPhone צריך להיות מסוגל להגיע למארחים הבאים.
מארחים | יציאות | פרוטוקול | OS | תיאור | תומך בשרתי Proxy |
|---|---|---|---|---|---|
smp-device-content.apple.com | 443 | TCP | iOS | מאמת אמצעי הזיהוי ב-iPhone | כן |
idv.cdn-apple.com | 443 | TCP | iOS | מאמת אמצעי הזיהוי ב-iPhone | כן |
idv-prod1.apple.com | 443 | TCP | iOS | מאמת אמצעי הזיהוי ב-iPhone | כן |
humb.apple.com | 443 | TCP | iOS | מאמת אמצעי הזיהוי ב-iPhone | כן |
חומות אש
אם חומת האש שלכם תומכת בשימוש בשמות מארחים, ייתכן שתוכלו להשתמש במרבית השירותים של Apple לעיל על ידי מתן הרשאה לחיבורים יוצאים אל *.apple.com. אם חומת האש שלכם ניתנת להגדרה אך ורק עם כתובות IP, אפשרו חיבורים יוצאים אל 17.0.0.0/8. בלוק הכתובות 17.0.0.0/8 מוקצה כולו ל-Apple.
Proxy של HTTP
תוכלו להשתמש בשירותי Apple דרך Proxy אם תשביתו בדיקה ואימות של מנות עבור תעבורה אל המארחים המפורטים ומהם. היוצאים מהכלל צוינו למעלה. ניסיונות לבצע בדיקת תוכן בתקשורת מוצפנת בין מכשירים ושירותים של Apple יביאו לניתוק החיבור כדי לשמור על אבטחת הפלטפורמה ופרטיות המשתמשים.
רשתות הפצת תוכן ופענוח DNS
לחלק מהמארחים המפורטים במאמר זה עשויות להיות רשומות CNAME ב-DNS במקום רשומות A או AAAA. רשומות CNAME אלה עשויות להתייחס לרשומות CNAME אחרות בשרשרת לפני שיפנו בסופו של דבר לכתובת IP. פענוח DNS זה מאפשר ל-Apple לספק העברת תוכן מהירה ואמינה למשתמשים בכל האזורים והוא שקוף למכשירים ולשרתי Proxy. Apple לא מפרסמת רשימה של רשומות CNAME אלה משום שהן כפופות לשינויים. לא תצטרכו להגדיר את התצורה של חומת האש או שרת ה-Proxy כדי לאפשר שימוש בהן, כל עוד לא תחסמו חיפושי DNS ותאפשרו גישה למארחים ולדומיינים שתוארו למעלה.
שינויים שבוצעו לאחרונה
אפריל 2024: נוסף מידע עבור visionOS, מאמת אמצעי הזיהוי ב-iPhone וחנויות יישומים חלופיות. טבלאות עדכוני התוכנה אורגנו מחדש והטבלאות של App Store ושל תכונות יישומים שולבו לכדי טבלה אחת של יישומים ותוכן נוסף.
יולי 2023: הוסרה דרישת גרסת macOS לחיבור APN
מידע נוסף
ראו רשימה של יציאות TCP ו-UDP המשמשות מוצרי תוכנה של Apple.
