Apple-termékek használata vállalati hálózatokon

Nézze meg, milyen hosztok és portok szükségesek az Apple-termékek vállalati hálózatokon történő használatához.

A cikk a vállalati és oktatási hálózatok rendszergazdáinak nyújt segítséget.

Az Apple-termékeknek a különböző szolgáltatások használatához hozzáférésre van szükségük az ebben a cikkben felsorolt internetes hosztokhoz. Az eszközök a következőképpen csatlakoznak a hosztokhoz és működnek együtt a proxykkal:

  • Az alábbi hosztokkal való hálózati kapcsolatot az eszköz kezdeményezi, nem pedig az Apple által üzemeltetett hosztok.
  • Az Apple-szolgáltatások nem hoznak létre olyan kapcsolatokat, amelyek hozzáférnek a HTTPS-titkosítású adatokhoz (SSL-vizsgálat). Ha a HTTPS-forgalom webes proxyn keresztül halad át, tiltsa le a HTTPS-titkosítású adatokhoz való hozzáférést a cikkben felsorolt hosztokra vonatkozóan.

Győződjön meg róla, hogy az Apple-eszközei hozzáférnek az alább felsorolt hosztokhoz.

Az Apple push-értesítései

Ebből a cikkből kiderül, hogyan háríthatja el az Apple push-értesítési szolgáltatásának (APNs) hibáit. Az olyan eszközök esetében, amelyek az összes forgalmat egy HTTP-proxyn keresztül küldik, a proxyt manuálisan konfigurálhatja az eszközön vagy egykonfigurációs profilon keresztül. A macOS 10.15.5 rendszertől kezdve az eszközök APN-ekhez is csatlakozhatnak, ha úgy vannak konfigurálva, hogy a HTTP-proxyt egy automatikus proxyválasztási konfigurációs (PAC) fájllal használják.

Eszközbeállítás

Az eszköz beállításához, valamint az operációs rendszer telepítéséhez, frissítéséhez vagy visszaállításához az alábbi hosztokhoz lehet szükség hozzáférésre.

Hosztok Portok Protokoll Operációs rendszer Leírás Támogatja a proxykat
albert.apple.com 443 TCP iOS, iPadOS, tvOS és macOS Eszközaktiválás Igen
captive.apple.com 443, 80 TCP iOS, iPadOS, tvOS és macOS Internetkapcsolat-ellenőrzés olyan hálózatokhoz, amelyek hitelesítési portálokat használnak Igen
gs.apple.com 443 TCP iOS, iPadOS, tvOS és macOS   Igen
humb.apple.com 443 TCP iOS, iPadOS, tvOS és macOS   Igen
static.ips.apple.com 443, 80 TCP iOS, iPadOS, tvOS és macOS   Igen
sq-device.apple.com 443 TCP iOS és iPadOS eSIM aktiválása
tbsc.apple.com 443 TCP iOS, iPadOS, tvOS és macOS   Igen
time-ios.apple.com 123 UDP iOS, iPadOS és tvOS Az eszközök a dátum és az idő beállításához használják
time.apple.com 123 UDP iOS, iPadOS, tvOS és macOS Az eszközök a dátum és az idő beállításához használják
time-macos.apple.com 123 UDP Csak macOS Az eszközök a dátum és az idő beállításához használják

Eszközkezelés

A mobileszköz-felügyeleti (MDM) megoldásban regisztrált eszközök esetében az alábbi hosztokhoz való hálózati hozzáférésre lehet szükség.

Hosztok Portok Protokoll Operációs rendszer Leírás Támogatja a proxykat
*.push.apple.com 443, 80, 5223, 2197 TCP iOS, iPadOS, tvOS és macOS Push-értesítések További információ az APN szolgáltatásról és a proxykról.
deviceenrollment.apple.com 443 TCP iOS, iPadOS, tvOS és macOS DEP átmeneti regisztráció
deviceservices-external.apple.com 443 TCP iOS, iPadOS, tvOS és macOS  
gdmf.apple.com
443 TCP iOS, iPadOS, tvOS és macOS Az MDM-kiszolgáló ennek segítségével azonosítja, hogy mely szoftverfrissítések érhetők el a felügyelt szoftverfrissítéseket használó eszközökön Igen
identity.apple.com 443 TCP iOS, iPadOS, tvOS és macOS Az APNs tanúsítványkérési portálja Igen
iprofiles.apple.com 443 TCP iOS, iPadOS, tvOS és macOS A hosztok regisztrációs profiljaira akkor van szükség, ha az eszközöket az Eszközregisztráció használatával regisztrálják az Apple School Manager vagy az Apple Business Manager programba Igen
mdmenrollment.apple.com 443 TCP iOS, iPadOS, tvOS és macOS Az MDM-kiszolgálók a regisztrációs profilok feltöltésére szolgálnak, amelyet azok az ügyfelek használnak, akik az Eszközregisztráció segítségével regisztrálnak az Apple School Manager vagy az Apple Business Manager programba, valamint eszközök és fiókok felkutatására használhatók Igen
setup.icloud.com 443 TCP iOS és iPadOS A megosztott iPaden a felügyelt Apple ID azonosítóval történő bejelentkezéshez szükséges
vpp.itunes.apple.com 443 TCP iOS, iPadOS, tvOS és macOS MDM-kiszolgálók az Alkalmazások és könyvekkel kapcsolatos műveletek végrehajtásához, például licencek kiosztásához vagy visszavételéhez egy eszközön Igen

Apple School Manager és Apple Business Manager

Az Apple School Manager és az Apple Business Manager teljes funkcionalitásához hálózati hozzáférés szükséges a következő hosztokhoz, valamint az App Store részben megadott hosztokhoz.

Hosztok Portok Protokoll Operációs rendszer Leírás Támogatja a proxykat
*.business.apple.com
443, 80 TCP - Apple Business Manager
*.school.apple.com 443, 80 TCP - Leckefüzet névsoradatai
upload.appleschoolcontent.com 22 SSH - SFTP-feltöltések Igen
ws-ee-maidsvc.icloud.com 443, 80 TCP - Leckefüzet névsoradatai

Apple Business Essentials eszközkezelés

A következő hosztokhoz való hálózati hozzáférésre van szükség az Apple Business Essentials eszközkezelés teljes körű működéséhez.

Hosztok Portok Protokoll Operációs rendszer Leírás Támogatja a proxykat
axm-adm-enroll.apple.com 443 TCP iOS, iPadOS, tvOS és macOS DEP-regisztrációs kiszolgáló
axm-adm-mdm.apple.com 443 TCP iOS, iPadOS, tvOS és macOS MDM-kiszolgáló
axm-adm-scep.apple.com 443 TCP iOS, iPadOS, tvOS és macOS SCEP-kiszolgáló
axm-app.apple.com 443 TCP iOS, iPadOS és macOS Az Apple Business Essentials az alkalmazások és eszközök megtekintésére és kezelésére használja

Szoftverfrissítések

Győződjön meg róla, hogy hozzáfér a következő portokhoz, hogy frissíteni tudja a macOS rendszert és az alkalmazásokat a Mac App Store-ból, és használni tudja a tartalom-gyorsítótárazást.

macOS, iOS, iPadOS, watchOS, és tvOS

Az alábbi hosztokhoz való hálózati hozzáférésre a macOS, iOS, iPadOS, watchOS, és tvOS telepítése, visszaállítása és frissítése érdekében van szükség.

Hosztok Portok Protokoll Operációs rendszer Leírás Támogatja a proxykat
appldnld.apple.com 80 TCP iOS, iPadOS és watchOS iOS, iPadOS és watchOS frissítései
configuration.apple.com 443 TCP Csak macOS Rosetta 2-frissítések
gdmf.apple.com 443 TCP iOS, iPadOS, tvOS, watchOS és macOS Szoftverfrissítési katalógus
gg.apple.com 443, 80 TCP iOS, iPadOS, tvOS, watchOS és macOS iOS, iPadOS, tvOS, watchOS, és macOS frissítései Igen
gnf-mdn.apple.com 443 TCP Csak macOS macOS-frissítések Igen
gnf-mr.apple.com 443 TCP Csak macOS macOS-frissítések Igen
gs.apple.com 443, 80 TCP iOS, iPadOS, tvOS, watchOS és macOS iOS, iPadOS, tvOS, watchOS, és macOS frissítései Igen
ig.apple.com 443 TCP Csak macOS macOS-frissítések Igen
mesu.apple.com 443, 80 TCP iOS, iPadOS, tvOS, watchOS és macOS Szoftverfrissítési katalógusokat tárol
ns.itunes.apple.com 443 TCP iOS, iPadOS és watchOS   Igen
oscdn.apple.com 443, 80 TCP Csak macOS macOS-helyreállítás
osrecovery.apple.com 443, 80 TCP Csak macOS macOS-helyreállítás
skl.apple.com 443 TCP Csak macOS macOS-frissítések
swcdn.apple.com 80 TCP Csak macOS macOS-frissítések
swdist.apple.com 443 TCP Csak macOS macOS-frissítések
swdownload.apple.com 443, 80 TCP Csak macOS macOS-frissítések Igen
swscan.apple.com 443 TCP Csak macOS macOS-frissítések
updates-http.cdn-apple.com 80 TCP iOS, iPadOS, tvOS és macOS Szoftverfrissítések letöltése
updates.cdn-apple.com 443 TCP iOS, iPadOS, tvOS és macOS Szoftverfrissítések letöltése
xp.apple.com 443 TCP iOS, iPadOS, tvOS és macOS   Igen

App Store

Az alábbi hosztokhoz való hozzáféréshez az alkalmazások frissítése érdekében van szükség.

Hosztok Portok Protokoll Operációs rendszer Leírás Támogatja a proxykat
*.itunes.apple.com 443, 80 TCP iOS, iPadOS, tvOS és macOS Megvásárolható tartalmak, például alkalmazások, könyvek és zene. Igen
*.apps.apple.com 443 TCP iOS, iPadOS, tvOS és macOS Megvásárolható tartalmak, például alkalmazások, könyvek és zene. Igen
*.mzstatic.com 443 TCP iOS, iPadOS, tvOS és macOS Megvásárolható tartalmak, például alkalmazások, könyvek és zene.
itunes.apple.com 443, 80 TCP iOS, iPadOS, tvOS és macOS   Igen
ppq.apple.com 443 TCP iOS, iPadOS, tvOS és macOS A vállalati alkalmazás ellenőrzése

Szolgáltatói frissítések

A szolgáltatói frissítési csomagok telepítéséhez a mobileszközöknek csatlakozniuk kell a következő hosztokhoz.

Hosztok Portok Protokoll Operációs rendszer Leírás Támogatja a proxykat
appldnld.apple.com 80 TCP iOS és iPadOS Mobilszolgáltatói frissítési csomagok
appldnld.apple.com.edgesuite.net 80 TCP iOS és iPadOS Mobilszolgáltatói frissítési csomagok
itunes.com 80 TCP iOS és iPadOS Mobilszolgáltatói frissítési csomagok felderítése
itunes.apple.com 443 TCP iOS és iPadOS Mobilszolgáltatói frissítési csomagok felderítése
updates-http.cdn-apple.com 80 TCP iOS és iPadOS Mobilszolgáltatói frissítési csomagok
updates.cdn-apple.com 443 TCP iOS és iPadOS Mobilszolgáltatói frissítési csomagok

 

Tartalom-gyorsítótárazás

Ha a Mac tartalom-gyorsítótárazást biztosít, a gépnek csatlakoznia kell a következő hosztokhoz, valamint a jelen dokumentumban felsorolt olyan hosztokhoz, amelyek Apple-tartalmakat, például szoftverfrissítéseket, alkalmazásokat és más tartalmakat biztosítanak.

Hosztok Portok Protokoll Operációs rendszer Leírás Támogatja a proxykat
lcdn-registration.apple.com 443 TCP Csak macOS Szerverregisztráció Igen
suconfig.apple.com 80 TCP Csak macOS

Konfiguráció
xp-cdn.apple.com 443 TCP Csak macOS Jelentések Igen

A macOS által végzett tartalom-gyorsítótárazás klienseinek csatlakozniuk kell a következő hosztokhoz.

Hosztok Portok Protokoll Operációs rendszer Leírás Támogatja a proxykat
lcdn-locator.apple.com 443 TCP iOS, iPadOS, tvOS és macOS A tartalom-gyorsítótárazási funkció keresési szolgáltatása
serverstatus.apple.com
443 TCP Csak macOS Tartalom-gyorsítótárazási ügyfél – nyilvános IP-cím meghatározása

Apple Developer

Az alkalmazás hitelesítéséhez és ellenőrzéséhez hozzáférés szükséges a következő hosztokhoz.

Alkalmazáshitelesítés

A macOS a 10.14.5-ös verziótól kezdve futtatás előtt ellenőrzi a szoftverek hitelességét. A sikeres ellenőrzés érdekében a Macnek hozzá kell férnie a hitelesítési munkafolyamat testreszabását ismertető cikk Ensure Your Build Server Has Network Access (A buildelési kiszolgáló hálózati hozzáférésének biztosítása) című részében feltüntetett hosztokhoz.

Hosztok Portok Protokoll Operációs rendszer Leírás Támogatja a proxykat
17.248.128.0/18 443 TCP Csak macOS Jegykézbesítés
17.250.64.0/18 443 TCP Csak macOS Jegykézbesítés
17.248.192.0/19 443 TCP Csak macOS Jegykézbesítés

Alkalmazás-ellenőrzés

Hosztok Portok Protokoll Operációs rendszer Leírás Támogatja a proxykat
*.appattest.apple.com 443 TCP iOS, iPadOS és macOS Alkalmazás-ellenőrzés, Touch ID- és Face ID-hitelesítés webhelyekhez

Visszajelzési asszisztens

A Visszajelzési asszisztens alkalmazást a fejlesztők és a bétaverziójú szoftverek tagjai használják arra, hogy visszajelzést adjanak az Apple-nek. A következő hosztokat használja:

Hosztok Port Protokoll Operációs rendszer Leírás Támogatja a proxykat
bpapi.apple.com 443 TCP csak tvOS Béta-szoftverfrissítéseket biztosít Igen
cssubmissions.apple.com
443 TCP iOS, iPadOS, tvOS és macOS A Visszajelzési asszisztens használja a fájlok feltöltésére

Igen
fba.apple.com

443 TCP iOS, iPadOS, tvOS és macOS

A Visszajelzési asszisztens a visszajelzések beküldésére és megtekintésére használja

Igen

Apple diagnosztika

Az Apple-eszközök a következő hosztokhoz férhetnek hozzá egy esetleges hardverprobléma észleléséhez szükséges diagnosztika elvégzéséhez.

Hosztok Portok Protokoll Operációs rendszer Leírás Támogatja a proxykat
diagassets.apple.com 443 TCP iOS, iPadOS, tvOS és macOS Az Apple-eszközök használják az esetleges hardverproblémák észlelésére Igen

DNS-feloldás

A titkosított DNS-feloldás használatához az iOS 14, a tvOS 14 és a macOS Big Sur rendszerben a következő hoszttal kell kapcsolatba lépni.

Hosztok Portok Protokoll Operációs rendszer Leírás Támogatja a proxykat
doh.dns.apple.com 443 TCP iOS, iPadOS, tvOS és macOS DNS-over-HTTPS (DoH) protokoll esetén Igen

Tanúsítvány-ellenőrzés

Az Apple-eszközöknek csatlakozniuk kell az alábbi hosztokhoz, hogy ellenőrizhessék a jelen cikkben felsorolt hosztok által használt digitális tanúsítványokat.

Hosztok Portok Protokoll Operációs rendszer Leírás Támogatja a proxykat
certs.apple.com 80, 443 TCP iOS, iPadOS, tvOS és macOS Tanúsítvány-ellenőrzés
crl.apple.com 80 TCP iOS, iPadOS, tvOS és macOS Tanúsítvány-ellenőrzés
crl.entrust.net 80 TCP iOS, iPadOS, tvOS és macOS Tanúsítvány-ellenőrzés
crl3.digicert.com 80 TCP iOS, iPadOS, tvOS és macOS Tanúsítvány-ellenőrzés
crl4.digicert.com 80 TCP iOS, iPadOS, tvOS és macOS Tanúsítvány-ellenőrzés
ocsp.apple.com 80 TCP iOS, iPadOS, tvOS és macOS Tanúsítvány-ellenőrzés
ocsp.digicert.cn 80 TCP iOS, iPadOS, tvOS és macOS Tanúsítvány-ellenőrzés Kínában
ocsp.digicert.com 80 TCP iOS, iPadOS, tvOS és macOS Tanúsítvány-ellenőrzés
ocsp.entrust.net 80 TCP iOS, iPadOS, tvOS és macOS Tanúsítvány-ellenőrzés
ocsp2.apple.com 443 TCP iOS, iPadOS, tvOS és macOS Tanúsítvány-ellenőrzés
valid.apple.com 443 TCP iOS, iPadOS, tvOS és macOS Tanúsítvány-ellenőrzés Igen

 

Apple ID

Az Apple-eszközöknek az Apple ID azonosító hitelesítéséhez csatlakozniuk kell a következő hosztokhoz. Erre minden olyan szolgáltatás esetén szükség van, amely Apple ID azonosítót használ – ilyen például az iCloud, az alkalmazások telepítése vagy az Xcode.

Hosztok Portok Protokoll Operációs rendszer Leírás Támogatja a proxykat
appleid.apple.com
443 TCP iOS, iPadOS, tvOS és macOS
Az Apple ID azonosító hitelesítése a Beállításokban és a Rendszerbeállításokban
Igen
appleid.cdn-apple.com
443 TCP iOS, iPadOS, tvOS és macOS
Az Apple ID azonosító hitelesítése a Beállításokban és a Rendszerbeállításokban
Igen
idmsa.apple.com 443 TCP iOS, iPadOS, tvOS és macOS Az Apple ID azonosító hitelesítése Igen
gsa.apple.com 443 TCP iOS, iPadOS, tvOS és macOS Az Apple ID azonosító hitelesítése Igen

iCloud

Az iCloud-szolgáltatások használatához az Apple-eszközöknek a fentiekben felsorolt Apple ID-hosztokon kívül a következő tartományokhoz tartozó hosztokhoz is csatlakozniuk kell.

Hosztok Portok Protokoll Operációs rendszer Leírás Támogatja a proxykat
*.apple-cloudkit.com 443 TCP iOS, iPadOS, tvOS és macOS iCloud-szolgáltatások
*.apple-livephotoskit.com 443 TCP iOS, iPadOS, tvOS és macOS iCloud-szolgáltatások
*.apzones.com 443 TCP iOS, iPadOS, tvOS és macOS iCloud-szolgáltatások Kínában
*.cdn-apple.com 443 TCP iOS, iPadOS, tvOS és macOS iCloud-szolgáltatások
*.gc.apple.com
443 TCP iOS, iPadOS, tvOS és macOS
iCloud-szolgáltatások
*.icloud.com 443 TCP iOS, iPadOS, tvOS és macOS iCloud-szolgáltatások
*.icloud.com.cn
443 TCP iOS, iPadOS, tvOS és macOS
iCloud-szolgáltatások Kínában
*.icloud.apple.com 443 TCP iOS, iPadOS, tvOS és macOS iCloud-szolgáltatások
*.icloud-content.com 443 TCP iOS, iPadOS, tvOS és macOS iCloud-szolgáltatások
*.iwork.apple.com 443 TCP iOS, iPadOS, tvOS és macOS iWork-dokumentumok
mask.icloud.com 443 UDP iOS, iPadOS, macOS iCloud privát átjátszó
mask-h2.icloud.com 443 TCP iOS, iPadOS, macOS iCloud privát átjátszó
mask-api.icloud.com 443 TCP iOS, iPadOS, macOS iCloud privát átjátszó Igen

 

További tartalmak

A további tartalmak letöltéséhez az Apple-eszközöknek csatlakozniuk kell a következő hosztokhoz. Egyes további tartalmakat harmadik félhez tartozó tartalomterjesztési hálózatok is hosztolhatnak.

Hosztok Portok Protokoll Operációs rendszer Leírás Támogatja a proxykat
audiocontentdownload.apple.com 80, 443 TCP iOS, iPadOS és macOS A GarageBand letölthető tartalmai
devimages-cdn.apple.com
80, 443 TCP Csak macOS Letölthető Xcode-komponensek
download.developer.apple.com 80, 443 TCP Csak macOS Letölthető Xcode-komponensek
playgrounds-assets-cdn.apple.com 443 TCP iPadOS és macOS Swift Playgrounds
playgrounds-cdn.apple.com 443 TCP iPadOS és macOS Swift Playgrounds
sylvan.apple.com
80, 443 TCP csak tvOS
Apple TV-képernyővédők

Tűzfalak

Ha a tűzfal támogatja a hosztnevek használatát, akkor engedélyezze az *.apple.com címre irányuló kimenő kapcsolatokat, így valószínűleg tudja használni a legtöbb fent említett Apple-szolgáltatást. Ha a tűzfalat csak IP-címekkel lehet konfigurálni, engedélyezze a kimenő kapcsolatokat a 17.0.0.0/8 címre. A teljes 17.0.0.0/8 címblokk az Apple-höz van hozzárendelve.

HTTP-proxy

Az Apple-szolgáltatásokat akkor használhatja proxyn keresztül, ha letiltja a csomagvizsgálatot és a hitelesítést a felsorolt hosztokra érkező és az innen kimenő forgalomra vonatkozóan. A kivételeket fent olvashatja. Ha megkísérli az Apple-eszközök és -szolgáltatások közötti titkosított kommunikáció tartalomvizsgálatát, akkor a kapcsolat a platform biztonságának és a felhasználók adatainak védelme érdekében megszakad.

Tartalomkiosztó hálózatok és DNS-felbontás

Előfordulhat, hogy a cikkben felsorolt hosztok egy részében az A- vagy AAAA-rekordok helyett CNAME-rekordok találhatók a DNS-ben. Ezek a CNAME-rekordok hivatkozhatnak a láncban lévő más CNAME-rekordokra, mielőtt végül IP-címre bontanák fel őket. Ez a DNS-felbontás lehetővé teszi az Apple számára, hogy gyors és megbízható tartalomszolgáltatást biztosítson a felhasználóknak minden régióban, illetve, hogy átlátható legyen az eszközök és a proxyszerverek számára. Az Apple nem teszi közzé ezen CNAME-rekordok listáját, mivel változhatnak. Ezek engedélyezéséhez nincs szükség a tűzfal vagy a proxykiszolgáló konfigurálására, ha nem blokkolja a DNS-kereséseket, és engedélyezi a fent említett hosztokhoz és tartományokhoz való hozzáférést.

Közzététel dátuma: