Apple-termékek használata vállalati hálózatokon

A cikkből kiderül, hogy milyen hosztok és portok szükségesek az Apple-termékek vállalati hálózatokon történő használatához.

A cikk a vállalati és oktatási hálózatok rendszergazdáinak nyújt segítséget.

Az Apple-termékeknek a cikkben felsorolt internetes hosztokhoz kell hozzáférniük számos szolgáltatás használatához. Az eszközök a következőképpen csatlakoznak a hosztokhoz és működnek együtt a proxykkal:

  • Az alábbi hosztokkal való hálózati kapcsolatot az eszköz kezdeményezi, nem pedig az Apple által üzemeltetett hosztok.
  • Az Apple-szolgáltatások nem hoznak létre olyan kapcsolatokat, amelyek hozzáférnek a HTTPS-titkosítású adatokhoz (SSL-vizsgálat). Ha a HTTPS-forgalom webes proxyn keresztül halad át, tiltsa le a HTTPS-titkosítású adatokhoz való hozzáférést a cikkben felsorolt hosztokra vonatkozóan.

Győződjön meg arról, hogy az Apple-eszközei hozzáférnek az alább felsorolt hosztokhoz.

Apple push-értesítések

Ebből a cikkből kiderül, hogyan háríthatja el az Apple push-értesítési szolgáltatás (APN) hibáit. Az olyan eszközök esetében, amelyek az összes forgalmat egy HTTP-proxyn keresztül küldik, a proxyt manuálisan konfigurálhatja az eszközön vagy egy konfigurációs profilon keresztül. Ha az eszközök úgy vannak konfigurálva, hogy a HTTP-proxyt egy automatikus proxyválasztási konfigurációs (PAC) fájllal használják, az APNs kapcsolat megszakad.

Eszközbeállítás

Az eszköz beállításához, illetve az operációs rendszer telepítéséhez, frissítéséhez vagy visszaállításához az alábbi hosztokhoz kell hozzáférnie.

Hosztok Portok Protokoll Operációs rendszer Leírás Támogatja a proxykat
albert.apple.com 443 TCP iOS, tvOS és macOS   Igen
captive.apple.com 443, 80 TCP iOS, tvOS és macOS Internetkapcsolat-ellenőrzés olyan hálózatokhoz, amelyek hitelesítési portálokat használnak. Igen
gs.apple.com 443 TCP iOS, tvOS és macOS   Igen
humb.apple.com 443 TCP iOS, tvOS és macOS   Igen
static.ips.apple.com 443, 80 TCP iOS, tvOS és macOS   Igen
tbsc.apple.com 443 TCP Csak macOS   Igen
time-ios.apple.com 123 UDP Csak iOS és tvOS Az eszközök a dátum és az idő beállításához használják
time.apple.com 123 UDP iOS, tvOS és macOS Az eszközök a dátum és az idő beállításához használják
time-macos.apple.com 123 UDP Csak macOS Az eszközök a dátum és az idő beállításához használják

Eszközkezelés

A mobileszköz-felügyeletben (MDM) regisztrált eszközök esetében az alábbi hosztokhoz való hálózati hozzáférésre lehet szükség:

Hosztok Portok Protokoll Operációs rendszer Leírás Támogatja a proxykat
*.push.apple.com 443, 80, 5223, 2197 TCP iOS, tvOS és macOS Push-értesítések További információ az APN szolgáltatásról és a proxykról.
gdmf.apple.com 443 TCP iOS, tvOS és macOS MDM-kiszolgáló, amely azonosítja, hogy mely szoftverfrissítések érhetők el a felügyelt szoftverfrissítéseket használó eszközökhöz. Igen
deviceenrollment.apple.com 443 TCP iOS, tvOS és macOS DEP átmeneti regisztráció.
deviceservices-external.apple.com 443 TCP iOS, tvOS és macOS  
identity.apple.com 443 TCP iOS, tvOS és macOS Az APNs tanúsítványkérési portálja. Igen
iprofiles.apple.com 443 TCP iOS, tvOS és macOS A hosztok regisztrációs profiljaira akkor van szükség, ha az eszközöket az Eszközregisztráció használatával regisztrálják az Apple School Manager vagy az Apple Business Manager programba Igen
mdmenrollment.apple.com 443 TCP iOS, tvOS és macOS Az MDM-kiszolgálók a regisztrációs profilok feltöltésére szolgálnak, amelyet azok az ügyfelek használnak, akik az Eszközregisztráció segítségével regisztrálnak az Apple School Manager vagy az Apple Business Manager programba, valamint eszközök és fiókok felkutatására használhatók. Igen
vpp.itunes.apple.com 443 TCP iOS, tvOS és macOS MDM-kiszolgálók az Alkalmazások és könyvekkel kapcsolatos műveletek végrehajtásához, például licencek kiosztásához vagy visszavételéhez egy eszközön. Igen

Szoftverfrissítések

Győződjön meg arról, hogy hozzáfér a következő portokhoz, hogy frissíteni tudja a macOS rendszert és az alkalmazásokat az Mac App Store-ból, és használni tudja a tartalom-gyorsítótárazást.

macOS, iOS és tvOS

Az alábbi hosztokhoz való hálózati hozzáférésre a macOS, iOS és tvOS telepítése, visszaállítása és frissítése érdekében van szükség:

Hosztok Portok Protokoll Operációs rendszer Leírás Támogatja a proxykat
appldnld.apple.com 80 TCP Csak iOS iOS-frissítések
gg.apple.com 443, 80 TCP Csak macOS macOS-frissítések Igen
gnf-mdn.apple.com 443 TCP Csak macOS macOS-frissítések Igen
gnf-mr.apple.com 443 TCP Csak macOS macOS-frissítések Igen
gs.apple.com 443, 80 TCP Csak macOS macOS-frissítések Igen
ig.apple.com 443 TCP Csak macOS macOS-frissítések Igen
mesu.apple.com 443, 80 TCP iOS, tvOS és macOS Szoftverfrissítési katalógusokat tárol
ns.itunes.apple.com 443 TCP Csak iOS   Igen
oscdn.apple.com 443, 80 TCP Csak macOS macOS-helyreállítás
osrecovery.apple.com 443, 80 TCP Csak macOS macOS-helyreállítás
skl.apple.com 443 TCP Csak macOS macOS-frissítések
swcdn.apple.com 80 TCP Csak macOS macOS-frissítések
swdist.apple.com 443 TCP Csak macOS macOS-frissítések
swdownload.apple.com 443, 80 TCP Csak macOS macOS-frissítések Igen
swpost.apple.com 80 TCP Csak macOS macOS-frissítések Igen
swscan.apple.com 443 TCP Csak macOS macOS-frissítések
updates-http.cdn-apple.com 80 TCP iOS, tvOS és macOS  
updates.apple.com 443 TCP iOS, tvOS és macOS  
updates.cdn-apple.com 443 TCP iOS, tvOS és macOS  
xp.apple.com 443 TCP iOS, tvOS és macOS   Igen

App Store

Az alábbi hosztokhoz való hozzáféréshez az alkalmazások frissítése érdekében van szükség:

Hosztok Portok Protokoll Operációs rendszer Leírás Támogatja a proxykat
*.itunes.apple.com 443, 80 TCP iOS, tvOS és macOS Tartalomtárolás, például alkalmazások, könyvek és zene. Igen
*.apps.apple.com 443 TCP iOS, tvOS és macOS Tartalomtárolás, például alkalmazások, könyvek és zene. Igen
*.mzstatic.com 443 TCP iOS, tvOS és macOS Tartalomtárolás, például alkalmazások, könyvek és zene.
itunes.apple.com 443, 80 TCP iOS, tvOS és macOS   Igen
ppq.apple.com 443 TCP iOS, tvOS és macOS A vállalati alkalmazás ellenőrzése

Tartalom-gyorsítótárazás

Az alábbi hosztokhoz való hozzáférésre olyan Macnél van szükség, amely macOS tartalom-gyorsítótárazást használ:

Hosztok Portok Protokoll Operációs rendszer Leírás Támogatja a proxykat
lcdn-registration.apple.com 443 TCP Csak macOS A tartalom-gyorsítótárazás kiszolgálóregisztrációja Igen

Alkalmazáshitelesítés

A macOS 10.14.5 verziótól kezdve futtatás előtt ellenőrzik a szoftverek hitelességét. A sikeres ellenőrzés érdekében a Macnek hozzá kell férnie A hitelesítési munkafolyamat testreszabása fejezet A lemezképfájl-kiszolgáló hálózati hozzáférésének biztosítása című részében szereplő hosztokhoz:

Hosztok Portok Protokoll Operációs rendszer Leírás Támogatja a proxykat
17.248.128.0/18 443 TCP Csak macOS Jegykézbesítés
17.250.64.0/18 443 TCP Csak macOS Jegykézbesítés
17.248.192.0/19 443 TCP Csak macOS Jegykézbesítés

Tanúsítvány-ellenőrzés

Az Apple-eszközöknek az alábbi hosztokhoz kell csatlakozniuk ahhoz, hogy ellenőrizni tudják a fent felsorolt hosztok által használt digitális tanúsítványokat:

Hosztok Portok Protokoll Operációs rendszer Leírás Támogatja a proxykat
crl.apple.com 80 TCP iOS, tvOS és macOS Tanúsítvány-ellenőrzés
crl.entrust.net 80 TCP iOS, tvOS és macOS Tanúsítvány-ellenőrzés
crl3.digicert.com 80 TCP iOS, tvOS és macOS Tanúsítvány-ellenőrzés
crl4.digicert.com 80 TCP iOS, tvOS és macOS Tanúsítvány-ellenőrzés
ocsp.apple.com 80 TCP iOS, tvOS és macOS Tanúsítvány-ellenőrzés
ocsp.digicert.com 80 TCP iOS, tvOS és macOS Tanúsítvány-ellenőrzés
ocsp.entrust.net 80 TCP iOS, tvOS és macOS Tanúsítvány-ellenőrzés
ocsp.verisign.net 80 TCP iOS, tvOS és macOS Tanúsítvány-ellenőrzés

Tűzfalak

Ha a tűzfala támogatja a hosztnevek használatát, akkor a legtöbb fent említett Apple-szolgáltatást használni tudja a kimenő kapcsolatok engedélyezésével a *.apple.com számára. Ha a tűzfalat csak IP-címekkel lehet konfigurálni, engedélyezze a kimenő kapcsolatokat a 17.0.0.0/8 címre. A teljes 17.0.0.0/8 címblokk az Apple-höz van hozzárendelve.

HTTP-proxy

Az Apple-szolgáltatásokat akkor használhatja proxyn keresztül, ha letiltja a csomagvizsgálatot és a hitelesítést a felsorolt hosztokra érkező és az innen kimenő forgalomra vonatkozóan. A kivételeket fent olvashatja. Ha megkísérli az Apple-eszközök és -szolgáltatások közötti titkosított kommunikáció tartalomvizsgálatát, akkor a kapcsolat a platform biztonságának és a felhasználók adatainak védelme érdekében megszakad.

Közzététel dátuma: