Ez a cikk hálózati rendszergazdák számára készült.
Az Apple push-értesítési szolgáltatás csatlakozási módja
Az Apple push-értesítési szolgáltatás (APNs) használatához macOS, iOS, tvOS és watchOS rendszerű eszközeinek Ethernet-hálózaton, mobiladat-hálózaton (ha támogatott) vagy Wi-Fi-hálózaton keresztül folyamatosan csatlakozniuk kell az Apple szervereihez.
A szükséges portok és állomások ellenőrzése
Ha tűzfalat vagy privát hozzáférésipont-nevet használ a mobiladat-kapcsolathoz, az Apple-eszközöknek képesnek kell lenniük rá, hogy csatlakozzanak meghatározott állomások meghatározott portjaihoz:
- 5223-as TCP-port, amely az APNs szolgáltatással folytatott kommunikációt szolgálja.
- 443-as vagy 2197-es TCP-port, amelyre az APNs szolgáltatásba küldött értesítésekhez van szükség.
A 443-as TCP-portra a készülékek aktiválásakor van szükség, ezután pedig tartalékportként működik, ha az eszközök nem tudják elérni az APNs szolgáltatást az 5223-as porton. A 443-as porton létrejött kapcsolat proxyt használ, amennyiben a proxy lehetővé teszi, hogy a kommunikáció titkosításfeloldás nélkül áthaladjon rajta.
Az APNs-szerverek terheléselosztást alkalmaznak, ezért a készülékek nem mindig ugyanahhoz a nyilvános IP-címhez kapcsolódnak az értesítések használatához. A legjobb megoldás az, ha a készüléknek az Apple szolgáltatásaihoz társított teljes 17.0.0.0/8-as címblokkon engedélyezi a fenti portokhoz való hozzáférést.
Ha nem tud hozzáférést engedélyezni a teljes 17.0.0.0/8 címblokkhoz, nyisson hozzáférést ugyanezeken a portokon keresztül a következő IPv4-es vagy IPv6-os hálózati tartományokhoz:
IPv4
- 17.249.0.0/16
- 17.252.0.0/16
- 17.57.144.0/22
- 17.188.128.0/18
- 17.188.20.0/23
IPv6
- 2620:149:a44::/48
- 2403:300:a42::/48
- 2403:300:a51::/48
- 2a01:b740:a42::/48
