A cikk a vállalati és oktatási hálózatok rendszergazdáinak nyújt segítséget.
Az Apple-termékeknek a cikkben felsorolt internetes hosztokhoz kell hozzáférniük számos szolgáltatás használatához. Az eszközök a következőképpen csatlakoznak a hosztokhoz és működnek együtt a proxykkal:
- Az alábbi hosztokkal való hálózati kapcsolatot az eszköz kezdeményezi, nem pedig az Apple által üzemeltetett hosztok.
- Az Apple-szolgáltatások nem hoznak létre olyan kapcsolatokat, amelyek hozzáférnek a HTTPS-titkosítású adatokhoz (SSL-vizsgálat). Ha a HTTPS-forgalom webes proxyn keresztül halad át, tiltsa le a HTTPS-titkosítású adatokhoz való hozzáférést a cikkben felsorolt hosztokra vonatkozóan.
Győződjön meg arról, hogy az Apple-eszközei hozzáférnek az alább felsorolt hosztokhoz.
Apple push-értesítések
Ebből a cikkből kiderül, hogyan háríthatja el az Apple push-értesítési szolgáltatás (APN) hibáit. Az olyan eszközök esetében, amelyek az összes forgalmat egy HTTP-proxyn keresztül küldik, a proxyt manuálisan konfigurálhatja az eszközön vagy egy konfigurációs profilon keresztül. Ha az eszközök úgy vannak konfigurálva, hogy a HTTP-proxyt egy automatikus proxyválasztási konfigurációs (PAC) fájllal használják, az APNs kapcsolat megszakad.
Eszközbeállítás
Az eszköz beállításához, illetve az operációs rendszer telepítéséhez, frissítéséhez vagy visszaállításához az alábbi hosztokhoz kell hozzáférnie.
| Hosztok | Portok | Protokoll | Operációs rendszer | Leírás | Támogatja a proxykat |
|---|---|---|---|---|---|
| albert.apple.com | 443 | TCP | iOS, tvOS és macOS | Igen | |
| captive.apple.com | 443, 80 | TCP | iOS, tvOS és macOS | Internetkapcsolat-ellenőrzés olyan hálózatokhoz, amelyek hitelesítési portálokat használnak. | Igen |
| gs.apple.com | 443 | TCP | iOS, tvOS és macOS | Igen | |
| humb.apple.com | 443 | TCP | iOS, tvOS és macOS | Igen | |
| static.ips.apple.com | 443, 80 | TCP | iOS, tvOS és macOS | Igen | |
| tbsc.apple.com | 443 | TCP | Csak macOS | Igen | |
| time-ios.apple.com | 123 | UDP | Csak iOS és tvOS | Az eszközök a dátum és az idő beállításához használják | – |
| time.apple.com | 123 | UDP | iOS, tvOS és macOS | Az eszközök a dátum és az idő beállításához használják | – |
| time-macos.apple.com | 123 | UDP | Csak macOS | Az eszközök a dátum és az idő beállításához használják | – |
Eszközkezelés
A mobileszköz-felügyeletben (MDM) regisztrált eszközök esetében az alábbi hosztokhoz való hálózati hozzáférésre lehet szükség:
| Hosztok | Portok | Protokoll | Operációs rendszer | Leírás | Támogatja a proxykat |
|---|---|---|---|---|---|
| *.push.apple.com | 443, 80, 5223, 2197 | TCP | iOS, tvOS és macOS | Push-értesítések | További információ az APN szolgáltatásról és a proxykról. |
| gdmf.apple.com | 443 | TCP | iOS, tvOS és macOS | MDM-kiszolgáló, amely azonosítja, hogy mely szoftverfrissítések érhetők el a felügyelt szoftverfrissítéseket használó eszközökhöz. | Igen |
| deviceenrollment.apple.com | 443 | TCP | iOS, tvOS és macOS | DEP átmeneti regisztráció. | – |
| deviceservices-external.apple.com | 443 | TCP | iOS, tvOS és macOS | – | |
| identity.apple.com | 443 | TCP | iOS, tvOS és macOS | Az APNs tanúsítványkérési portálja. | Igen |
| iprofiles.apple.com | 443 | TCP | iOS, tvOS és macOS | A hosztok regisztrációs profiljaira akkor van szükség, ha az eszközöket az Eszközregisztráció használatával regisztrálják az Apple School Manager vagy az Apple Business Manager programba | Igen |
| mdmenrollment.apple.com | 443 | TCP | iOS, tvOS és macOS | Az MDM-kiszolgálók a regisztrációs profilok feltöltésére szolgálnak, amelyet azok az ügyfelek használnak, akik az Eszközregisztráció segítségével regisztrálnak az Apple School Manager vagy az Apple Business Manager programba, valamint eszközök és fiókok felkutatására használhatók. | Igen |
| vpp.itunes.apple.com | 443 | TCP | iOS, tvOS és macOS | MDM-kiszolgálók az Alkalmazások és könyvekkel kapcsolatos műveletek végrehajtásához, például licencek kiosztásához vagy visszavételéhez egy eszközön. | Igen |
Szoftverfrissítések
Győződjön meg arról, hogy hozzáfér a következő portokhoz, hogy frissíteni tudja a macOS rendszert és az alkalmazásokat az Mac App Store-ból, és használni tudja a tartalom-gyorsítótárazást.
macOS, iOS és tvOS
Az alábbi hosztokhoz való hálózati hozzáférésre a macOS, iOS és tvOS telepítése, visszaállítása és frissítése érdekében van szükség:
| Hosztok | Portok | Protokoll | Operációs rendszer | Leírás | Támogatja a proxykat |
|---|---|---|---|---|---|
| appldnld.apple.com | 80 | TCP | Csak iOS | iOS-frissítések | – |
| gg.apple.com | 443, 80 | TCP | Csak macOS | macOS-frissítések | Igen |
| gnf-mdn.apple.com | 443 | TCP | Csak macOS | macOS-frissítések | Igen |
| gnf-mr.apple.com | 443 | TCP | Csak macOS | macOS-frissítések | Igen |
| gs.apple.com | 443, 80 | TCP | Csak macOS | macOS-frissítések | Igen |
| ig.apple.com | 443 | TCP | Csak macOS | macOS-frissítések | Igen |
| mesu.apple.com | 443, 80 | TCP | iOS, tvOS és macOS | Szoftverfrissítési katalógusokat tárol | – |
| ns.itunes.apple.com | 443 | TCP | Csak iOS | Igen | |
| oscdn.apple.com | 443, 80 | TCP | Csak macOS | macOS-helyreállítás | – |
| osrecovery.apple.com | 443, 80 | TCP | Csak macOS | macOS-helyreállítás | – |
| skl.apple.com | 443 | TCP | Csak macOS | macOS-frissítések | – |
| swcdn.apple.com | 80 | TCP | Csak macOS | macOS-frissítések | – |
| swdist.apple.com | 443 | TCP | Csak macOS | macOS-frissítések | – |
| swdownload.apple.com | 443, 80 | TCP | Csak macOS | macOS-frissítések | Igen |
| swpost.apple.com | 80 | TCP | Csak macOS | macOS-frissítések | Igen |
| swscan.apple.com | 443 | TCP | Csak macOS | macOS-frissítések | – |
| updates-http.cdn-apple.com | 80 | TCP | iOS, tvOS és macOS | – | |
| updates.apple.com | 443 | TCP | iOS, tvOS és macOS | – | |
| updates.cdn-apple.com | 443 | TCP | iOS, tvOS és macOS | – | |
| xp.apple.com | 443 | TCP | iOS, tvOS és macOS | Igen |
App Store
Az alábbi hosztokhoz való hozzáféréshez az alkalmazások frissítése érdekében van szükség:
| Hosztok | Portok | Protokoll | Operációs rendszer | Leírás | Támogatja a proxykat |
|---|---|---|---|---|---|
| *.itunes.apple.com | 443, 80 | TCP | iOS, tvOS és macOS | Tartalomtárolás, például alkalmazások, könyvek és zene. | Igen |
| *.apps.apple.com | 443 | TCP | iOS, tvOS és macOS | Tartalomtárolás, például alkalmazások, könyvek és zene. | Igen |
| *.mzstatic.com | 443 | TCP | iOS, tvOS és macOS | Tartalomtárolás, például alkalmazások, könyvek és zene. | – |
| itunes.apple.com | 443, 80 | TCP | iOS, tvOS és macOS | Igen | |
| ppq.apple.com | 443 | TCP | iOS, tvOS és macOS | A vállalati alkalmazás ellenőrzése | – |
Tartalom-gyorsítótárazás
Az alábbi hosztokhoz való hozzáférésre olyan Macnél van szükség, amely macOS tartalom-gyorsítótárazást használ:
| Hosztok | Portok | Protokoll | Operációs rendszer | Leírás | Támogatja a proxykat |
|---|---|---|---|---|---|
| lcdn-registration.apple.com | 443 | TCP | Csak macOS | A tartalom-gyorsítótárazás kiszolgálóregisztrációja | Igen |
Alkalmazáshitelesítés
A macOS 10.14.5 verziótól kezdve futtatás előtt ellenőrzik a szoftverek hitelességét. A sikeres ellenőrzés érdekében a Macnek hozzá kell férnie A hitelesítési munkafolyamat testreszabása fejezet A lemezképfájl-kiszolgáló hálózati hozzáférésének biztosítása című részében szereplő hosztokhoz:
| Hosztok | Portok | Protokoll | Operációs rendszer | Leírás | Támogatja a proxykat |
|---|---|---|---|---|---|
| 17.248.128.0/18 | 443 | TCP | Csak macOS | Jegykézbesítés | – |
| 17.250.64.0/18 | 443 | TCP | Csak macOS | Jegykézbesítés | – |
| 17.248.192.0/19 | 443 | TCP | Csak macOS | Jegykézbesítés | – |
Tanúsítvány-ellenőrzés
Az Apple-eszközöknek az alábbi hosztokhoz kell csatlakozniuk ahhoz, hogy ellenőrizni tudják a fent felsorolt hosztok által használt digitális tanúsítványokat:
| Hosztok | Portok | Protokoll | Operációs rendszer | Leírás | Támogatja a proxykat |
|---|---|---|---|---|---|
| crl.apple.com | 80 | TCP | iOS, tvOS és macOS | Tanúsítvány-ellenőrzés | – |
| crl.entrust.net | 80 | TCP | iOS, tvOS és macOS | Tanúsítvány-ellenőrzés | – |
| crl3.digicert.com | 80 | TCP | iOS, tvOS és macOS | Tanúsítvány-ellenőrzés | – |
| crl4.digicert.com | 80 | TCP | iOS, tvOS és macOS | Tanúsítvány-ellenőrzés | – |
| ocsp.apple.com | 80 | TCP | iOS, tvOS és macOS | Tanúsítvány-ellenőrzés | – |
| ocsp.digicert.com | 80 | TCP | iOS, tvOS és macOS | Tanúsítvány-ellenőrzés | – |
| ocsp.entrust.net | 80 | TCP | iOS, tvOS és macOS | Tanúsítvány-ellenőrzés | – |
| ocsp.verisign.net | 80 | TCP | iOS, tvOS és macOS | Tanúsítvány-ellenőrzés | – |
Tűzfalak
Ha a tűzfala támogatja a hosztnevek használatát, akkor a legtöbb fent említett Apple-szolgáltatást használni tudja a kimenő kapcsolatok engedélyezésével a *.apple.com számára. Ha a tűzfalat csak IP-címekkel lehet konfigurálni, engedélyezze a kimenő kapcsolatokat a 17.0.0.0/8 címre. A teljes 17.0.0.0/8 címblokk az Apple-höz van hozzárendelve.
HTTP-proxy
Az Apple-szolgáltatásokat akkor használhatja proxyn keresztül, ha letiltja a csomagvizsgálatot és a hitelesítést a felsorolt hosztokra érkező és az innen kimenő forgalomra vonatkozóan. A kivételeket fent olvashatja. Ha megkísérli az Apple-eszközök és -szolgáltatások közötti titkosított kommunikáció tartalomvizsgálatát, akkor a kapcsolat a platform biztonságának és a felhasználók adatainak védelme érdekében megszakad.
- Az Apple szoftvertermékei által használt TCP- és UDP-portok listája.
- Ebből a cikkből kiderül, milyen portokat használ a Profilkezelő és a macOS Server.
- További információk a macOS, iOS és az iTunes szerverkapcsolatairól, illetve az iTunes háttérfolyamatairól.
- A hitelesítési munkafolyamat testreszabása.