Ez a cikk hálózati rendszergazdák számára készült.
Az Apple push-értesítési szolgáltatás csatlakozási módja
Az Apple push-értesítési szolgáltatás (APNS) használatához macOS, iOS, tvOS és watchOS eszközeinek Ethernet-hálózaton, mobiladat-hálózaton (ha támogatják) vagy Wi-Fi-hálózaton keresztül folyamatosan csatlakozniuk kell az Apple szervereihez.
A szükséges portok és állomások ellenőrzése
Ha tűzfalat vagy privát hozzáférésipont-nevet használ a mobiladat-kapcsolathoz, az Apple eszközöknek képesnek kell lenniük rá, hogy csatlakozzanak a meghatározott állomások egyes portjaihoz:
- 5223-as TCP-port, amely az APNs szolgáltatással folytatott kommunikációt szolgálja.
- 443-as vagy 2197-es TCP-port, amelyre az APNs szolgáltatásba küldött értesítésekhez van szükség.*
A 443-as TCP-portra a készülékek aktiválásakor van szükség, ezután pedig tartalékportként működik, ha az eszközök nem tudják elérni az APNS szolgáltatást az 5223-as porton. A 443-as porton létrejött kapcsolat proxyt használ, amíg a proxy engedélyezi, hogy a kommunikáció titkosításfeloldás nélkül áthaladjon rajta.
Az APNs-szerverek terheléselosztást alkalmaznak, ezért a készülékek nem mindig ugyanahhoz a nyilvános IP-címhez kapcsolódnak az értesítések használatához. A legjobb megoldás az, ha engedélyezi a portokhoz való hozzáférést a készüléknek a teljes 17.0.0.0/8-as címblokkon, amely az Apple szolgáltatásaihoz van társítva.
Ha nem tud hozzáférést engedélyezni a teljes 17.0.0.0/8 címblokkhoz, nyisson hozzáférést ugyanazokon a portokon keresztül ezekhez a hálózati tartományokhoz az IPv4-es vagy IPv6-os hálózaton:
IPv4
- 17.249.0.0/16
- 17.252.0.0/16
- 17.57.144.0/22
- 17.188.128.0/18
- 17.188.20.0/23
IPv6
- 2620:149:a44::/48
- 2403:300:a42::/48
- 2403:300:a51::/48
- 2a01:b740:a42::/48
További információk
- Az Apple-termékek használata vállalati hálózatokon
- Értesítési kérelmek küldése az APNS szolgáltatásba
*A korábbi 2195-ös és 2196-os portokat már nem használjuk, 2021 márciusától nem támogatottak.