Ha a macOS- és iOS-kliensek nem kapják meg az Apple push-értesítéseit

Ez a cikk hálózati rendszergazdák számára készült.

Az Apple push-értesítési szolgáltatás (APNs) használatához a macOS- és iOS-klienseknek közvetlenül és folyamatosan kell kapcsolódniuk az Apple szervereihez.

Az iPhone, az iPad és az iPod touch készülékek mobiladat-hálózaton (ha az adott készülék tud kapcsolódni hozzá) vagy Wi-Fi-kapcsolaton keresztül kapcsolódnak az APNs-szolgáltatáshoz.

Ha tűzfal mögött használja a Wi-Fi-hálózatot, vagy magánjellegű APN-t használ a mobil adathálózathoz, csatlakoznia kell bizonyos portokhoz. Közvetlenül, proxy nélkül kell kapcsolódnia az APNs-szerverekhez az alábbi portokon keresztül:

• 5223-as TCP-port, amely az APNs-szolgáltatással folytatott kommunikációt szolgálja.
• 443-as vagy 2197-es TCP-port, amelyre az APNs-szolgáltatásba küldött értesítésekhez van szükség.*
• A 443-as TCP-portra a készülékek aktiválásakor van szükség, ezután pedig tartalékportként működik (csak Wi-Fi használatakor), ha a készülékek nem tudják elérni az APNs-szolgáltatást az 5223-as porton.

Az APNs-szerverek terheléselosztást alkalmaznak, ezért a készülékek nem mindig ugyanahhoz a nyilvános IP-címhez kapcsolódnak az értesítések használatához. A legjobb megoldás az, hogy engedélyezi a portokhoz való hozzáférést a készüléknek a teljes 17.0.0.0/8-as címblokkon, amely az Apple szolgáltatásához van társítva.

• Itt bővebben olvashat az Apple szolgáltatásai által használt portokról. 
• Az Apple push-értesítési szolgáltatás áttekintése.

* Előfordulhat, hogy bizonyos MDM-szerverek még a 2195-ös portot használják arra, hogy értesítéseket küldjenek az APNs-nek, illetve a 2196-os portot visszajelzésekhez.