Apple-termékek használata vállalati hálózatokon

Nézze meg, milyen hosztok és portok szükségesek az Apple-termékek vállalati hálózatokon történő használatához.

A cikk a vállalati és oktatási hálózatok rendszergazdáinak nyújt segítséget.

Az Apple-termékeknek a cikkben felsorolt internetes hosztokhoz kell hozzáférniük számos szolgáltatás használatához. Az eszközök a következőképpen csatlakoznak a hosztokhoz és működnek együtt a proxykkal:

  • Az alábbi hosztokkal való hálózati kapcsolatot az eszköz kezdeményezi, nem pedig az Apple által üzemeltetett hosztok.
  • Az Apple-szolgáltatások nem hoznak létre olyan kapcsolatokat, amelyek hozzáférnek a HTTPS-titkosítású adatokhoz (SSL-vizsgálat). Ha a HTTPS-forgalom webes proxyn keresztül halad át, tiltsa le a HTTPS-titkosítású adatokhoz való hozzáférést a cikkben felsorolt hosztokra vonatkozóan.

Győződjön meg róla, hogy az Apple-eszközei hozzáférnek az alább felsorolt hosztokhoz.

Az Apple push-értesítései

Ebből a cikkből kiderül, hogyan háríthatja el az Apple push-értesítési szolgáltatásának (APNs) hibáit. Az olyan eszközök esetében, amelyek az összes forgalmat egy HTTP-proxyn keresztül küldik, a proxyt manuálisan konfigurálhatja az eszközön vagy egykonfigurációs profilon keresztül. A macOS 10.15.5 rendszertől kezdve az eszközök APN-ekhez is csatlakozhatnak, ha úgy vannak konfigurálva, hogy a HTTP-proxyt egy automatikus proxyválasztási konfigurációs (PAC) fájllal használják.

Eszközbeállítás

Az eszköz beállításához, illetve az operációs rendszer telepítéséhez, frissítéséhez vagy visszaállításához az alábbi hosztokhoz kell hozzáférnie.

Hosztok Portok Protokoll Operációs rendszer Leírás Támogatja a proxykat
albert.apple.com 443 TCP iOS, tvOS és macOS Eszközaktiválás Igen
captive.apple.com 443, 80 TCP iOS, tvOS és macOS Internetkapcsolat-ellenőrzés olyan hálózatokhoz, amelyek hitelesítési portálokat használnak Igen
gs.apple.com 443 TCP iOS, tvOS és macOS   Igen
humb.apple.com 443 TCP iOS, tvOS és macOS   Igen
static.ips.apple.com 443, 80 TCP iOS, tvOS és macOS   Igen
sq-device.apple.com 443 TCP Csak iOS eSIM aktiválása
tbsc.apple.com 443 TCP iOS, tvOS és macOS   Igen
time-ios.apple.com 123 UDP Csak iOS és tvOS Az eszközök a dátum és az idő beállításához használják
time.apple.com 123 UDP iOS, tvOS és macOS Az eszközök a dátum és az idő beállításához használják
time-macos.apple.com 123 UDP Csak macOS Az eszközök a dátum és az idő beállításához használják

Eszközkezelés

A mobileszköz-felügyeletben (MDM) regisztrált eszközök esetében az alábbi hosztokhoz való hálózati hozzáférésre lehet szükség:

Hosztok Portok Protokoll Operációs rendszer Leírás Támogatja a proxykat
*.push.apple.com 443, 80, 5223, 2197 TCP iOS, tvOS és macOS Push-értesítések További információ az APN szolgáltatásról és a proxykról.
gdmf.apple.com 443 TCP iOS, tvOS és macOS Az MDM-kiszolgáló ennek segítségével azonosítja, hogy mely szoftverfrissítések érhetők el a felügyelt szoftverfrissítéseket használó eszközökön Igen
deviceenrollment.apple.com 443 TCP iOS, tvOS és macOS DEP átmeneti regisztráció
deviceservices-external.apple.com 443 TCP iOS, tvOS és macOS  
identity.apple.com 443 TCP iOS, tvOS és macOS Az APNs tanúsítványkérési portálja Igen
iprofiles.apple.com 443 TCP iOS, tvOS és macOS A hosztok regisztrációs profiljaira akkor van szükség, ha az eszközöket az Eszközregisztráció használatával regisztrálják az Apple School Manager vagy az Apple Business Manager programba Igen
mdmenrollment.apple.com 443 TCP iOS, tvOS és macOS Az MDM-kiszolgálók a regisztrációs profilok feltöltésére szolgálnak, amelyet azok az ügyfelek használnak, akik az Eszközregisztráció segítségével regisztrálnak az Apple School Manager vagy az Apple Business Manager programba, valamint eszközök és fiókok felkutatására használhatók Igen
setup.icloud.com 443 TCP Csak iOS A megosztott iPaden a felügyelt Apple ID azonosítóval történő bejelentkezéshez szükséges
vpp.itunes.apple.com 443 TCP iOS, tvOS és macOS MDM-kiszolgálók az Alkalmazások és könyvekkel kapcsolatos műveletek végrehajtásához, például licencek kiosztásához vagy visszavételéhez egy eszközön Igen

Apple School Manager és Apple Business Manager

Az Apple School Manager és az Apple Business Manager teljes funkcionalitásához hálózati hozzáférés szükséges a következő hosztokhoz, valamint az App Store részben megadott hosztokhoz.

Hosztok Portok Protokoll Operációs rendszer Leírás Támogatja a proxykat
*.school.apple.com 443, 80 TCP - Leckefüzet névsoradatai -
ws-ee-maidsvc.icloud.com 443, 80 TCP - Leckefüzet névsoradatai -
*.business.apple.com. 443, 80 TCP - Apple Business Manager -
isu.apple.com 443, 80 TCP -   -

Szoftverfrissítések

Győződjön meg róla, hogy hozzáfér a következő portokhoz, hogy frissíteni tudja a macOS rendszert és az alkalmazásokat a Mac App Store-ból, és használni tudja a tartalom-gyorsítótárazást.

macOS, iOS és tvOS

Az alábbi hosztokhoz való hálózati hozzáférésre a macOS, iOS és tvOS telepítése, visszaállítása és frissítése érdekében van szükség:

Hosztok Portok Protokoll Operációs rendszer Leírás Támogatja a proxykat
appldnld.apple.com 80 TCP Csak iOS iOS-frissítések
configuration.apple.com 443 TCP macOS Rosetta 2-frissítések -
gg.apple.com 443, 80 TCP iOS, tvOS és macOS iOS-, tvOS- és macOS-frissítések Igen
gnf-mdn.apple.com 443 TCP Csak macOS macOS-frissítések Igen
gnf-mr.apple.com 443 TCP Csak macOS macOS-frissítések Igen
gs.apple.com 443, 80 TCP Csak macOS macOS-frissítések Igen
ig.apple.com 443 TCP Csak macOS macOS-frissítések Igen
mesu.apple.com 443, 80 TCP iOS, tvOS és macOS Szoftverfrissítési katalógusokat tárol
ns.itunes.apple.com 443 TCP Csak iOS   Igen
oscdn.apple.com 443, 80 TCP Csak macOS macOS-helyreállítás
osrecovery.apple.com 443, 80 TCP Csak macOS macOS-helyreállítás
skl.apple.com 443 TCP Csak macOS macOS-frissítések
swcdn.apple.com 80 TCP Csak macOS macOS-frissítések
swdist.apple.com 443 TCP Csak macOS macOS-frissítések
swdownload.apple.com 443, 80 TCP Csak macOS macOS-frissítések Igen
swpost.apple.com 80 TCP Csak macOS macOS-frissítések Igen
swscan.apple.com 443 TCP Csak macOS macOS-frissítések
updates-http.cdn-apple.com 80 TCP iOS, tvOS és macOS  
updates.cdn-apple.com 443 TCP iOS, tvOS és macOS  
xp.apple.com 443 TCP iOS, tvOS és macOS   Igen

App Store

Az alábbi hosztokhoz való hozzáféréshez az alkalmazások frissítése érdekében van szükség:

Hosztok Portok Protokoll Operációs rendszer Leírás Támogatja a proxykat
*.itunes.apple.com 443, 80 TCP iOS, tvOS és macOS Megvásárolható tartalmak, például alkalmazások, könyvek és zene. Igen
*.apps.apple.com 443 TCP iOS, tvOS és macOS Megvásárolható tartalmak, például alkalmazások, könyvek és zene. Igen
*.mzstatic.com 443 TCP iOS, tvOS és macOS Megvásárolható tartalmak, például alkalmazások, könyvek és zene.
itunes.apple.com 443, 80 TCP iOS, tvOS és macOS   Igen
ppq.apple.com 443 TCP iOS, tvOS és macOS A vállalati alkalmazás ellenőrzése

Tartalom-gyorsítótárazás

Az alábbi hosztokhoz való hozzáférésre olyan Macnél van szükség, amely a macOS tartalom-gyorsítótárazását használja:

Hosztok Portok Protokoll Operációs rendszer Leírás Támogatja a proxykat
lcdn-registration.apple.com 443 TCP Csak macOS A tartalom-gyorsítótárazás kiszolgálóregisztrációja Igen
serverstatus.apple.com 443 TCP iOS, tvOS és macOS Tartalom-gyorsítótárazási ügyfél – nyilvános IP-cím meghatározása Igen

Apple Developer

Az alkalmazás hitelesítéséhez és ellenőrzéséhez hozzáférés szükséges a következő hosztokhoz.

Alkalmazáshitelesítés

A macOS a 10.14.5-ös verziótól kezdve futtatás előtt ellenőrzi a szoftverek hitelességét. A sikeres ellenőrzés érdekében a Macnek hozzá kell férnie A hitelesítési munkafolyamat testreszabása fejezet A lemezképfájl-kiszolgáló hálózati hozzáférésének biztosítása című részében szereplő hosztokhoz:

Hosztok Portok Protokoll Operációs rendszer Leírás Támogatja a proxykat
17.248.128.0/18 443 TCP Csak macOS Jegykézbesítés
17.250.64.0/18 443 TCP Csak macOS Jegykézbesítés
17.248.192.0/19 443 TCP Csak macOS Jegykézbesítés

Alkalmazás-ellenőrzés

Hosztok Portok Protokoll Operációs rendszer Leírás Támogatja a proxykat
*.appattest.apple.com 443 TCP iOS és macOS Alkalmazás-ellenőrzés, Touch ID- és Face ID-hitelesítés webhelyekhez -

Visszajelzési asszisztens

A Visszajelzési asszisztens alkalmazást a fejlesztők és a bétaverziójú szoftverek tagjai használják arra, hogy visszajelzést adjanak az Apple-nek. A következő hosztokat használja:

Hosztok Port Protokoll Operációs rendszer Leírás Támogatja a proxykat
fba.apple.com 443 TCP iOS, tvOS és macOS A Visszajelzési asszisztens a visszajelzések beküldésére és megtekintésére használja Igen
cssubmissions.apple.com 443 TCP iOS, tvOS és macOS A Visszajelzési asszisztens használja a fájlok feltöltésére Igen
bpapi.apple.com 443 TCP csak tvOS Béta-szoftverfrissítéseket biztosít Igen

Apple diagnosztika

Az Apple-eszközök a következő hosztokhoz férhetnek hozzá egy esetleges hardverprobléma észleléséhez szükséges diagnosztika elvégzéséhez:

Hosztok Portok Protokoll Operációs rendszer Leírás Támogatja a proxykat
diagassets.apple.com 443 TCP iOS, tvOS és macOS Az Apple-eszközök használják az esetleges hardverproblémák észlelésére Igen

DNS-feloldás

A titkosított DNS-feloldás használatához az iOS 14, a tvOS 14 és a macOS Big Sur rendszerben a következő hoszttal kell kapcsolatba lépni:

Hosztok Portok Protokoll Operációs rendszer Leírás Támogatja a proxykat
doh.dns.apple.com 443 TCP iOS, tvOS és macOS DNS-over-HTTPS (DoH) protokoll esetén Igen

Tanúsítvány-ellenőrzés

Az Apple-eszközöknek az alábbi hosztokhoz kell csatlakozniuk ahhoz, hogy ellenőrizni tudják a fent felsorolt hosztok által használt digitális tanúsítványokat:

Hosztok Portok Protokoll Operációs rendszer Leírás Támogatja a proxykat
crl.apple.com 80 TCP iOS, tvOS és macOS Tanúsítvány-ellenőrzés
crl.entrust.net 80 TCP iOS, tvOS és macOS Tanúsítvány-ellenőrzés
crl3.digicert.com 80 TCP iOS, tvOS és macOS Tanúsítvány-ellenőrzés
crl4.digicert.com 80 TCP iOS, tvOS és macOS Tanúsítvány-ellenőrzés
ocsp.apple.com 80 TCP iOS, tvOS és macOS Tanúsítvány-ellenőrzés
ocsp.digicert.com 80 TCP iOS, tvOS és macOS Tanúsítvány-ellenőrzés
ocsp.entrust.net 80 TCP iOS, tvOS és macOS Tanúsítvány-ellenőrzés
ocsp.verisign.net 80 TCP iOS, tvOS és macOS Tanúsítvány-ellenőrzés
valid.apple.com 443 TCP iOS, tvOS és macOS Tanúsítvány-ellenőrzés Igen

Tűzfalak

Ha a tűzfala támogatja a hosztnevek használatát, akkor a legtöbb fent említett Apple-szolgáltatást használni tudja a kimenő kapcsolatok engedélyezésével a *.apple.com számára. Ha a tűzfalat csak IP-címekkel lehet konfigurálni, engedélyezze a kimenő kapcsolatokat a 17.0.0.0/8 címre. A teljes 17.0.0.0/8 címblokk az Apple-höz van hozzárendelve.

HTTP-proxy

Az Apple-szolgáltatásokat akkor használhatja proxyn keresztül, ha letiltja a csomagvizsgálatot és a hitelesítést a felsorolt hosztokra érkező és az innen kimenő forgalomra vonatkozóan. A kivételeket fent olvashatja. Ha megkísérli az Apple-eszközök és -szolgáltatások közötti titkosított kommunikáció tartalomvizsgálatát, akkor a kapcsolat a platform biztonságának és a felhasználók adatainak védelme érdekében megszakad.

Közzététel dátuma: