Apple-termékek használata vállalati hálózatokon
Nézze meg, milyen hosztok és portok szükségesek az Apple-termékek vállalati hálózatokon történő használatához.
A cikk a vállalati és oktatási hálózatok rendszergazdáinak nyújt segítséget.
Az Apple-termékeknek a különböző szolgáltatások használatához hozzáférésre van szükségük az ebben a cikkben felsorolt internetes hosztokhoz. Az eszközök a következőképpen csatlakoznak a hosztokhoz és működnek együtt a proxykkal:
Az alábbi hosztokkal való hálózati kapcsolatot az eszköz kezdeményezi, nem pedig az Apple által üzemeltetett hosztok.
Az Apple-szolgáltatások nem hoznak létre olyan kapcsolatokat, amelyek hozzáférnek a HTTPS-titkosítású adatokhoz (SSL-vizsgálat). Ha a HTTPS-forgalom webes proxyn keresztül halad át, tiltsa le a HTTPS-titkosítású adatokhoz való hozzáférést a cikkben felsorolt hosztokra vonatkozóan.
Győződjön meg róla, hogy az Apple-eszközei hozzáférnek az alább felsorolt hosztokhoz.
Az Apple push-értesítései
Ebből a cikkből kiderül, hogyan háríthatja el az Apple push-értesítési szolgáltatásának (APNs) hibáit. Azon eszközök esetén, amelyek az összes forgalmat HTTP-proxyn keresztül továbbítják, manuálisan konfigurálhatja a proxyt az eszközön, vagy a Mobileszköz-felügyelet (MDM) szolgáltatást is használhatja. Az eszközök APN-ekhez is csatlakozhatnak, ha úgy vannak konfigurálva, hogy a HTTP-proxyt egy automatikus proxyválasztási konfigurációs (PAC) fájllal használják.
Eszközbeállítás
Az Apple-készülékeknek a következő hosztokhoz kell hozzáférniük a beállítás során, illetve az operációs rendszer telepítésekor, frissítésekor vagy visszaállításakor.
Hosztok | Portok | Protokoll | Operációs rendszer | Leírás | Támogatja a proxykat |
|---|---|---|---|---|---|
albert.apple.com | 443 | TCP | iOS, iPadOS, tvOS és macOS | Eszközaktiválás | Igen |
captive.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS és macOS | Internetkapcsolat-ellenőrzés olyan hálózatokhoz, amelyek hitelesítési portálokat használnak | Igen |
gs.apple.com | 443 | TCP | iOS, iPadOS, tvOS és macOS |
| Igen |
humb.apple.com | 443 | TCP | iOS, iPadOS, tvOS és macOS |
| Igen |
static.ips.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS és macOS |
| Igen |
sq-device.apple.com | 443 | TCP | iOS és iPadOS | eSIM aktiválása | – |
tbsc.apple.com | 443 | TCP | iOS, iPadOS, tvOS és macOS |
| Igen |
time-ios.apple.com | 123 | UDP | iOS, iPadOS és tvOS | Az eszközök a dátum és az idő beállításához használják | – |
time.apple.com | 123 | UDP | iOS, iPadOS, tvOS és macOS | Az eszközök a dátum és az idő beállításához használják | – |
time-macos.apple.com | 123 | UDP | Csak macOS | Az eszközök a dátum és az idő beállításához használják | – |
Eszközfelügyelet
Az MDM-ben regisztrált Apple-eszközöknek a következő hosztokhoz és doménekhez kell hozzáférniük.
Hosztok | Portok | Protokoll | Operációs rendszer | Leírás | Támogatja a proxykat |
|---|---|---|---|---|---|
*.push.apple.com | 443, 80, 5223, 2197 | TCP | iOS, iPadOS, tvOS és macOS | Push-értesítések | |
deviceenrollment.apple.com | 443 | TCP | iOS, iPadOS, tvOS és macOS | DEP átmeneti regisztráció | – |
deviceservices-external.apple.com | 443 | TCP | iOS, iPadOS, tvOS és macOS |
| – |
gdmf.apple.com | 443 | TCP | iOS, iPadOS, tvOS és macOS | Az MDM-kiszolgáló ennek segítségével azonosítja, hogy mely szoftverfrissítések érhetők el a felügyelt szoftverfrissítéseket használó eszközökön | Igen |
identity.apple.com | 443 | TCP | iOS, iPadOS, tvOS és macOS | Az APNs tanúsítványkérési portálja | Igen |
iprofiles.apple.com | 443 | TCP | iOS, iPadOS, tvOS és macOS | A hosztok regisztrációs profiljaira akkor van szükség, ha az eszközöket az Eszközregisztráció használatával regisztrálják az Apple School Manager vagy az Apple Business Manager programba | Igen |
mdmenrollment.apple.com | 443 | TCP | iOS, iPadOS, tvOS és macOS | Az MDM-kiszolgálók a regisztrációs profilok feltöltésére szolgálnak, amelyet azok az ügyfelek használnak, akik az Eszközregisztráció segítségével regisztrálnak az Apple School Manager vagy az Apple Business Manager programba, valamint eszközök és fiókok felkutatására használhatók | Igen |
setup.icloud.com | 443 | TCP | iOS és iPadOS | A megosztott iPaden a felügyelt Apple ID azonosítóval történő bejelentkezéshez szükséges | – |
vpp.itunes.apple.com | 443 | TCP | iOS, iPadOS, tvOS és macOS | MDM-kiszolgálók az Alkalmazások és könyvekkel kapcsolatos műveletek végrehajtásához, például licencek kiosztásához vagy visszavételéhez egy eszközön | Igen |
Apple Business Manager és Apple School Manager
A rendszergazdáknak és a felügyelőknek a következő hosztokhoz és doménekhez kell hozzáférniük az Apple Business Manager és az Apple School Manager adminisztrálásához és felügyeletéhez.
Hosztok | Portok | Protokoll | Operációs rendszer | Leírás | Támogatja a proxykat |
|---|---|---|---|---|---|
*.business.apple.com | 443, 80 | TCP | - | Apple Business Manager | – |
*.school.apple.com | 443, 80 | TCP | - | Apple School Manager | – |
appleid.cdn-apple.com | 443 | TCP | - | Bejelentkezési hitelesítés | Igen |
idmsa.apple.com | 443 | TCP | - | Bejelentkezési hitelesítés | Igen |
*.itunes.apple.com | 443, 80 | TCP | - | Alkalmazások és könyvek | Igen |
*.mzstatic.com | 443 | TCP | - | Alkalmazások és könyvek | – |
api.ent.apple.com | 443 | TCP | - | Alkalmazások és könyvek (ABM) | – |
api.edu.apple.com | 443 | TCP | - | Alkalmazások és könyvek (ASM) | – |
statici.icloud.com | 443 | TCP | - | Eszközikonok | – |
*.vertexsmb.com | 443 | TCP | - | Az adómentes státusz ellenőrzése | – |
www.apple.com/hu | 443 | TCP | - | Betűtípusok bizonyos nyelvekhez | – |
upload.appleschoolcontent.com | 22 | SSH | - | SFTP-feltöltések | Igen |
A felügyelt Apple ID azonosítókat használó alkalmazottaknak és diákoknak az alábbi hosztokhoz kell hozzáférniük ahhoz, hogy rákereshessenek a vállalkozás vagy az iskola más felhasználóira, amikor üzeneteket írnak vagy dokumentumokat kívánnak megosztani.
Hosztok | Portok | Protokoll | Operációs rendszer | Leírás | Támogatja a proxykat |
|---|---|---|---|---|---|
ws-ee-maidsvc.icloud.com | 443, 80 | TCP | iOS, iPadOS és macOS | Felhasználókeresési szolgáltatás | – |
Apple Business Essentials eszközkezelés
A rendszergazdáknak és az Apple Business Essentials által felügyelt eszközöknek az Apple Business Managernél felsoroltakon felül a következő hosztokhoz és doménekhez kell hozzáférniük.
Hosztok | Portok | Protokoll | Operációs rendszer | Leírás | Támogatja a proxykat |
|---|---|---|---|---|---|
axm-adm-enroll.apple.com | 443 | TCP | iOS, iPadOS, tvOS és macOS | DEP-regisztrációs kiszolgáló | – |
axm-adm-mdm.apple.com | 443 | TCP | iOS, iPadOS, tvOS és macOS | MDM-kiszolgáló | – |
axm-adm-scep.apple.com | 443 | TCP | iOS, iPadOS, tvOS és macOS | SCEP-kiszolgáló | – |
axm-app.apple.com | 443 | TCP | iOS, iPadOS és macOS | Alkalmazások és eszközök megtekintése és kezelése | – |
*.apple-mapkit.com | 443 | TCP | iOS és iPadOS | Az eszközök helyének megtekintése felügyelt elveszett módban | – |
icons.axm-usercontent-apple.com | 443 | TCP | macOS | Egyéni csomag ikonjai | – |
Osztályterem és Leckefüzet
Az Osztályterem vagy a Leckefüzet alkalmazásokat használó diák- és tanáreszközöknek az alábbi Apple ID és iCloud szakaszokban felsorolt hosztokon felül a következő hosztokhoz kell hozzáférniük.
Hosztok | Portok | Protokoll | Operációs rendszer | Leírás | Támogatja a proxykat |
|---|---|---|---|---|---|
s.mzstatic.com | 443 | TCP | iPadOS és macOS | Osztályterem és a Leckefüzet eszközeinek ellenőrzése | – |
play.itunes.apple.com | 443 | TCP | iPadOS és macOS | Osztályterem és a Leckefüzet eszközeinek ellenőrzése | – |
ws-ee-maidsvc.icloud.com | 443 | TCP | iPadOS és macOS | Osztályterem és Leckefüzet névjegyzék-szolgáltatása | – |
ws.school.apple.com | 443 | TCP | iPadOS és macOS | Osztályterem és Leckefüzet névjegyzék-szolgáltatása | – |
pg-bootstrap.itunes.apple.com | 443 | TCP | iPadOS | Leckefüzet kiküldési szolgáltatása | – |
cls-iosclient.itunes.apple.com | 443 | TCP | iPadOS | Leckefüzet kiküldési szolgáltatása | – |
cls-ingest.itunes.apple.com | 443 | TCP | iPadOS | Leckefüzet kiküldési szolgáltatása | – |
Szoftverfrissítések
Győződjön meg róla, hogy hozzáfér a következő portokhoz, hogy frissíteni tudja a macOS rendszert és az alkalmazásokat a Mac App Store-ból, és használni tudja a tartalom-gyorsítótárazást.
macOS, iOS, iPadOS, watchOS, és tvOS
Az Apple-készülékeknek az alábbi hosztokhoz kell hozzáférniük az iOS, az iPadOS, a macOS, a watchOS és a tvOS telepítésekor, visszaállításakor és frissítésekor.
Hosztok | Portok | Protokoll | Operációs rendszer | Leírás | Támogatja a proxykat |
|---|---|---|---|---|---|
appldnld.apple.com | 80 | TCP | iOS, iPadOS és watchOS | iOS, iPadOS és watchOS frissítései | – |
configuration.apple.com | 443 | TCP | Csak macOS | Rosetta 2-frissítések | – |
gdmf.apple.com | 443 | TCP | iOS, iPadOS, tvOS, watchOS és macOS | Szoftverfrissítési katalógus | – |
gg.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS és macOS | iOS, iPadOS, tvOS, watchOS, és macOS frissítései | Igen |
gs.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS és macOS | iOS, iPadOS, tvOS, watchOS, és macOS frissítései | Igen |
ig.apple.com | 443 | TCP | Csak macOS | macOS-frissítések | Igen |
mesu.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS és macOS | Szoftverfrissítési katalógusokat tárol | – |
ns.itunes.apple.com | 443 | TCP | iOS, iPadOS és watchOS |
| Igen |
oscdn.apple.com | 443, 80 | TCP | Csak macOS | macOS-helyreállítás | – |
osrecovery.apple.com | 443, 80 | TCP | Csak macOS | macOS-helyreállítás | – |
skl.apple.com | 443 | TCP | Csak macOS | macOS-frissítések | – |
swcdn.apple.com | 443, 80 | TCP | Csak macOS | macOS-frissítések | – |
swdist.apple.com | 443 | TCP | Csak macOS | macOS-frissítések | – |
swdownload.apple.com | 443, 80 | TCP | Csak macOS | macOS-frissítések | Igen |
swscan.apple.com | 443 | TCP | Csak macOS | macOS-frissítések | – |
updates-http.cdn-apple.com | 80 | TCP | iOS, iPadOS, tvOS és macOS | Szoftverfrissítések letöltése | – |
updates.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS és macOS | Szoftverfrissítések letöltése | – |
xp.apple.com | 443 | TCP | iOS, iPadOS, tvOS és macOS |
| Igen |
App Store
Az Apple-készülékeknek a következő hosztokhoz és doménekhez kell hozzáférniük az alkalmazások telepítéséhez és frissítéséhez.
Hosztok | Portok | Protokoll | Operációs rendszer | Leírás | Támogatja a proxykat |
|---|---|---|---|---|---|
*.itunes.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS és macOS | Megvásárolható tartalmak, például alkalmazások, könyvek és zene. | Igen |
*.apps.apple.com | 443 | TCP | iOS, iPadOS, tvOS és macOS | Megvásárolható tartalmak, például alkalmazások, könyvek és zene. | Igen |
*.mzstatic.com | 443 | TCP | iOS, iPadOS, tvOS és macOS | Megvásárolható tartalmak, például alkalmazások, könyvek és zene. | – |
itunes.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS és macOS |
| Igen |
ppq.apple.com | 443 | TCP | iOS, iPadOS, tvOS és macOS | A vállalati alkalmazás ellenőrzése | – |
Szolgáltatói frissítések
A mobilszolgáltatóknak a következő hosztokhoz kell hozzáférniük a szolgáltatói csomagfrissítések telepítéséhez.
Hosztok | Portok | Protokoll | Operációs rendszer | Leírás | Támogatja a proxykat |
|---|---|---|---|---|---|
appldnld.apple.com | 80 | TCP | iOS és iPadOS | Mobilszolgáltatói frissítési csomagok | – |
appldnld.apple.com.edgesuite.net | 80 | TCP | iOS és iPadOS | Mobilszolgáltatói frissítési csomagok | – |
itunes.com | 80 | TCP | iOS és iPadOS | Mobilszolgáltatói frissítési csomagok felderítése | – |
itunes.apple.com | 443 | TCP | iOS és iPadOS | Mobilszolgáltatói frissítési csomagok felderítése | – |
updates-http.cdn-apple.com | 80 | TCP | iOS és iPadOS | Mobilszolgáltatói frissítési csomagok | – |
updates.cdn-apple.com | 443 | TCP | iOS és iPadOS | Mobilszolgáltatói frissítési csomagok | – |
Tartalom-gyorsítótárazás
Ha a Mac tartalom-gyorsítótárazást biztosít, a gépnek a következő hosztokhoz, valamint a jelen dokumentumban felsorolt olyan hosztokhoz kell hozzáférnie, amelyek Apple-tartalmakat, például szoftverfrissítéseket, alkalmazásokat és más tartalmakat biztosítanak.
Hosztok | Portok | Protokoll | Operációs rendszer | Leírás | Támogatja a proxykat |
|---|---|---|---|---|---|
lcdn-registration.apple.com | 443 | TCP | Csak macOS | Szerverregisztráció | Igen |
suconfig.apple.com | 80 | TCP | Csak macOS | Konfiguráció | – |
xp-cdn.apple.com | 443 | TCP | Csak macOS | Jelentések | Igen |
A macOS tartalom-gyorsítótárazó klienseinek a következő hosztokhoz kell hozzáférniük.
Hosztok | Portok | Protokoll | Operációs rendszer | Leírás | Támogatja a proxykat |
|---|---|---|---|---|---|
lcdn-locator.apple.com | 443 | TCP | iOS, iPadOS, tvOS és macOS | A tartalom-gyorsítótárazási funkció keresési szolgáltatása | – |
serverstatus.apple.com | 443 | TCP | Csak macOS | Tartalom-gyorsítótárazási ügyfél – nyilvános IP-cím meghatározása | – |
Az alkalmazás funkciói
Előfordulhat, hogy az Apple-készülékeknek hozzá kell férniük a következő hosztokhoz kell bizonyos alkalmazásfunkciók használatához.
Az alkalmazások hitelesítéséhez a macOS 10.14 vagy újabb verzióját kell használni. A hitelesítés érdekében a Gatekeepernek hozzá kell férnie az Apple szervereihez. Ez alól kivételt jelent, ha az alkalmazás fejlesztője hozzáfűzte a hitelesítést igazoló jegyet az alkalmazáshoz. Az alkalmazásfejlesztők itt tájékozódhatnak bővebben a hitelesítési munkafolyamat testreszabásáról.
Az alkalmazáshitelesítés segítségével igazolható, hogy az alkalmazás érvényes példánya fut-e a rendszeren. Az alkalmazásfejlesztők itt tájékozódhatnak bővebben az alkalmazásintegritás megállapításának módjáról.
Hosztok | Portok | Protokoll | Operációs rendszer | Leírás | Támogatja a proxykat |
|---|---|---|---|---|---|
api.apple-cloudkit.com | 443 | TCP | macOS | Alkalmazáshitelesítés | – |
*.appattest.apple.com | 443 | TCP | iOS, iPadOS és macOS | Appellenőrzés, Touch ID- és Face ID-hitelesítés webhelyekhez | – |
Bétaverziós frissítések
Az Apple-készülékeknek hozzá kell férniük a következő hosztokhoz, hogy bejelentkezhessenek a bétaverziós frissítések fogadásához, és a Visszajelzési asszisztens alkalmazás segítségével jelenteni lehessen a visszajelzéseket.
Hosztok | Port | Protokoll | Operációs rendszer | Leírás | Támogatja a proxykat |
|---|---|---|---|---|---|
bpapi.apple.com | 443 | TCP | iOS, iPadOS, tvOS, watchOS és macOS | Regisztráció a bétaverziós frissítésekre | Igen |
cssubmissions.apple.com | 443 | TCP | iOS, iPadOS, tvOS és macOS | A Visszajelzési asszisztens használja a fájlok feltöltésére | Igen |
fba.apple.com | 443 | TCP | iOS, iPadOS, tvOS és macOS | A Visszajelzési asszisztens a visszajelzések beküldésére és megtekintésére használja | Igen |
Apple diagnosztika
Az Apple-eszközök a következő hosztokhoz férhetnek hozzá egy esetleges hardverprobléma észleléséhez szükséges diagnosztika elvégzéséhez.
Hosztok | Portok | Protokoll | Operációs rendszer | Leírás | Támogatja a proxykat |
|---|---|---|---|---|---|
diagassets.apple.com | 443 | TCP | iOS, iPadOS, tvOS és macOS | Az Apple-eszközök használják az esetleges hardverproblémák észlelésére | Igen |
DNS-feloldás
A titkosított doménnevek (DNS) feloldása az iOS 14, az iPadOS 14, a tvOS 14 és a macOS Big Sur rendszer esetén a következő hoszton történik.
Hosztok | Portok | Protokoll | Operációs rendszer | Leírás | Támogatja a proxykat |
|---|---|---|---|---|---|
doh.dns.apple.com | 443 | TCP | iOS, iPadOS, tvOS és macOS | DNS-over-HTTPS (DoH) protokoll esetén | Igen |
Tanúsítvány-ellenőrzés
Az Apple-eszközöknek csatlakozniuk kell az alábbi hosztokhoz, hogy ellenőrizhessék a jelen cikkben felsorolt hosztok által használt digitális tanúsítványokat.
Hosztok | Portok | Protokoll | Operációs rendszer | Leírás | Támogatja a proxykat |
|---|---|---|---|---|---|
certs.apple.com | 80, 443 | TCP | iOS, iPadOS, tvOS és macOS | Tanúsítvány-ellenőrzés | – |
crl.apple.com | 80 | TCP | iOS, iPadOS, tvOS és macOS | Tanúsítvány-ellenőrzés | – |
crl.entrust.net | 80 | TCP | iOS, iPadOS, tvOS és macOS | Tanúsítvány-ellenőrzés | – |
crl3.digicert.com | 80 | TCP | iOS, iPadOS, tvOS és macOS | Tanúsítvány-ellenőrzés | – |
crl4.digicert.com | 80 | TCP | iOS, iPadOS, tvOS és macOS | Tanúsítvány-ellenőrzés | – |
ocsp.apple.com | 80 | TCP | iOS, iPadOS, tvOS és macOS | Tanúsítvány-ellenőrzés | – |
ocsp.digicert.cn | 80 | TCP | iOS, iPadOS, tvOS és macOS | Tanúsítvány-ellenőrzés Kínában | – |
ocsp.digicert.com | 80 | TCP | iOS, iPadOS, tvOS és macOS | Tanúsítvány-ellenőrzés | – |
ocsp.entrust.net | 80 | TCP | iOS, iPadOS, tvOS és macOS | Tanúsítvány-ellenőrzés | – |
ocsp2.apple.com | 443 | TCP | iOS, iPadOS, tvOS és macOS | Tanúsítvány-ellenőrzés | – |
valid.apple.com | 443 | TCP | iOS, iPadOS, tvOS és macOS | Tanúsítvány-ellenőrzés | Igen |
Apple ID
Az Apple-eszközöknek az Apple ID azonosító hitelesítéséhez csatlakozniuk kell a következő hosztokhoz. Erre minden olyan szolgáltatás esetén szükség van, amely Apple ID azonosítót használ – ilyen például az iCloud, az alkalmazások telepítése vagy az Xcode.
Hosztok | Portok | Protokoll | Operációs rendszer | Leírás | Támogatja a proxykat |
|---|---|---|---|---|---|
appleid.apple.com | 443 | TCP | iOS, iPadOS, tvOS és macOS | Az Apple ID azonosító hitelesítése a Beállításokban és a Rendszerbeállításokban | Igen |
appleid.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS és macOS | Az Apple ID azonosító hitelesítése a Beállításokban és a Rendszerbeállításokban | Igen |
idmsa.apple.com | 443 | TCP | iOS, iPadOS, tvOS és macOS | Az Apple ID azonosító hitelesítése | Igen |
gsa.apple.com | 443 | TCP | iOS, iPadOS, tvOS és macOS | Az Apple ID azonosító hitelesítése | Igen |
iCloud
Az iCloud-szolgáltatások használatához az Apple-eszközöknek a fentiekben felsorolt Apple ID-hosztokon kívül a következő doménekhez tartozó hosztokhoz is csatlakozniuk kell.
Hosztok | Portok | Protokoll | Operációs rendszer | Leírás | Támogatja a proxykat |
|---|---|---|---|---|---|
*.apple-cloudkit.com | 443 | TCP | iOS, iPadOS, tvOS és macOS | iCloud-szolgáltatások | – |
*.apple-livephotoskit.com | 443 | TCP | iOS, iPadOS, tvOS és macOS | iCloud-szolgáltatások | – |
*.apzones.com | 443 | TCP | iOS, iPadOS, tvOS és macOS | iCloud-szolgáltatások Kínában | – |
*.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS és macOS | iCloud-szolgáltatások | – |
*.gc.apple.com | 443 | TCP | iOS, iPadOS, tvOS és macOS | iCloud-szolgáltatások | – |
*.icloud.com | 443 | TCP | iOS, iPadOS, tvOS és macOS | iCloud-szolgáltatások | – |
*.icloud.com.cn | 443 | TCP | iOS, iPadOS, tvOS és macOS | iCloud-szolgáltatások Kínában | – |
*.icloud.apple.com | 443 | TCP | iOS, iPadOS, tvOS és macOS | iCloud-szolgáltatások | – |
*.icloud-content.com | 443 | TCP | iOS, iPadOS, tvOS és macOS | iCloud-szolgáltatások | – |
*.iwork.apple.com | 443 | TCP | iOS, iPadOS, tvOS és macOS | iWork-dokumentumok | – |
mask.icloud.com | 443 | UDP | iOS, iPadOS, macOS | iCloud privát átjátszó | – |
mask-h2.icloud.com | 443 | TCP | iOS, iPadOS, macOS | iCloud privát átjátszó | – |
mask-api.icloud.com | 443 | TCP | iOS, iPadOS, macOS | iCloud privát átjátszó | Igen |
Siri és keresés
Az Apple-készülékeknek a Siri-kérések feldolgozásához, beleértve a diktálást és az Apple-alkalmazásokban történő kereséshez a következő hosztokhoz kell hozzáférniük.
Hosztok | Portok | Protokoll | Operációs rendszer | Leírás | Támogatja a proxykat |
|---|---|---|---|---|---|
guzzoni.apple.com | 443 | TCP | iOS, iPadOS és macOS | Siri és diktálási kérelmek | – |
*.smoot.apple.com | 443 | TCP | iOS, iPadOS és macOS | Keresési szolgáltatások, például Siri, Spotlight, Lookup, Safari, Hírek, Üzenetek és Zene | – |
Associated Domains
Az Apple-készülékeknek a következő hosztokhoz kell hozzáférniük, hogy az iOS 14, az iPadOS 14, illetve a macOS Big Sur és újabb rendszerekben használhatók legyenek a Társított domének. A Társított domének az univerzális linkek alapját képezik, amely lehetővé teszi az alkalmazások számára, hogy a webhelyük egészét vagy egy részét megjelenítsék. A Handoff, az App Clips és az egyszeri bejelentkezési bővítmények mindegyike a Társított doméneket használja.
Hosztok | Portok | Protokoll | Operációs rendszer | Leírás | Támogatja a proxykat |
|---|---|---|---|---|---|
app-site-association.cdn-apple.com | 443 | TCP, UDP | iOS, iPadOS és macOS | Társított domének az univerzális linkekhez | – |
app-site-association.networking.apple | 443 | TCP, UDP | iOS, iPadOS és macOS | Társított domének az univerzális linkekhez | – |
Tap to Pay on iPhone platform
Ahhoz, hogy egy fizetési alkalmazás segítségével érintés nélküli fizetéseket fogadhasson, az iPhone-nak a következő hosztokhoz kell hozzáférnie.
Hosztok | Portok | Protokoll | Operációs rendszer | Leírás | Támogatja a proxykat |
|---|---|---|---|---|---|
pos-device.apple.com | 443 | TCP, UDP | iOS | Tap to Pay on iPhone platform | Igen |
humb.apple.com | 443 | TCP | iOS | A Tap to Pay on iPhone telepítése | Igen |
phonesubmissions.apple.com | 443 | TCP | iOS | Opcionális elemzésmegosztás | Igen |
További tartalmak
A további tartalmak letöltéséhez az Apple-eszközöknek csatlakozniuk kell a következő hosztokhoz. Előfordulhat, hogy egyes további tartalmakat harmadik félhez tartozó tartalomterjesztési hálózatok hosztolják.
Hosztok | Portok | Protokoll | Operációs rendszer | Leírás | Támogatja a proxykat |
|---|---|---|---|---|---|
audiocontentdownload.apple.com | 80, 443 | TCP | iOS, iPadOS és macOS | A GarageBand letölthető tartalmai | – |
devimages-cdn.apple.com | 80, 443 | TCP | Csak macOS | Letölthető Xcode-komponensek | – |
download.developer.apple.com | 80, 443 | TCP | Csak macOS | Letölthető Xcode-komponensek | – |
playgrounds-assets-cdn.apple.com | 443 | TCP | iPadOS és macOS | Swift Playgrounds | – |
playgrounds-cdn.apple.com | 443 | TCP | iPadOS és macOS | Swift Playgrounds | – |
sylvan.apple.com | 80, 443 | TCP | Csak tvOS | Apple TV-képernyővédők | – |
Tűzfalak
Ha a tűzfal támogatja a hosztnevek használatát, akkor valószínűleg tudni fogja használni a legtöbb fent említett Apple-szolgáltatást, ha engedélyezi az *.apple.com címre irányuló kimenő kapcsolatokat. Ha a tűzfalat csak IP-címekkel lehet konfigurálni, engedélyezze a kimenő kapcsolatokat a 17.0.0.0/8 címre. A teljes 17.0.0.0/8 címblokk az Apple-höz van hozzárendelve.
HTTP-proxy
Az Apple-szolgáltatásokat akkor használhatja proxyn keresztül, ha letiltja a csomagvizsgálatot és a hitelesítést a felsorolt hosztokra érkező és az innen kimenő forgalomra vonatkozóan. A kivételeket fent olvashatja. Ha megkísérli az Apple-eszközök és -szolgáltatások közötti titkosított kommunikáció tartalomvizsgálatát, akkor a kapcsolat a platform biztonságának és a felhasználók adatainak védelme érdekében megszakad.
Tartalomkiosztó hálózatok és DNS-felbontás
Előfordulhat, hogy a cikkben felsorolt hosztok egy részében az A- vagy AAAA-rekordok helyett CNAME-rekordok találhatók a DNS-ben. Ezek a CNAME-rekordok hivatkozhatnak a láncban lévő más CNAME-rekordokra, mielőtt végül IP-címre bontanák fel őket. Ez a DNS-felbontás lehetővé teszi az Apple számára, hogy gyors és megbízható tartalomszolgáltatást biztosítson a felhasználóknak minden régióban, illetve, hogy átlátható legyen az eszközök és a proxyszerverek számára. Az Apple nem teszi közzé ezen CNAME-rekordok listáját, mivel változhatnak. Ezek engedélyezéséhez nincs szükség a tűzfal vagy a proxykiszolgáló konfigurálására, ha nem blokkolja a DNS-kereséseket, és engedélyezi a fent említett hosztokhoz és doménekhez való hozzáférést.
Legutóbbi módosítások
2023. július:
Az APN-kapcsolatra vonatkozó macOS-verziókövetelmény törölve
További információk
Az Apple szoftvertermékei által használt TCP- és UDP-portok listája.
