A cikk a vállalati és oktatási hálózatok rendszergazdáinak nyújt segítséget.
Az Apple-termékeknek a cikkben felsorolt internetes hosztokhoz kell hozzáférniük számos szolgáltatás használatához. Az eszközök a következőképpen csatlakoznak a hosztokhoz és működnek együtt a proxykkal:
- Az alábbi hosztokkal való hálózati kapcsolatot az eszköz kezdeményezi, nem pedig az Apple által üzemeltetett hosztok.
- Az Apple-szolgáltatások nem hoznak létre olyan kapcsolatokat, amelyek hozzáférnek a HTTPS-titkosítású adatokhoz (SSL-vizsgálat). Ha a HTTPS-forgalom webes proxyn keresztül halad át, tiltsa le a HTTPS-titkosítású adatokhoz való hozzáférést a cikkben felsorolt hosztokra vonatkozóan.
Győződjön meg róla, hogy az Apple-eszközei hozzáférnek az alább felsorolt hosztokhoz.
Az Apple push-értesítései
Ebből a cikkből kiderül, hogyan háríthatja el az Apple push-értesítési szolgáltatásának (APNs) hibáit. Az olyan eszközök esetében, amelyek az összes forgalmat egy HTTP-proxyn keresztül küldik, a proxyt manuálisan konfigurálhatja az eszközön vagy egykonfigurációs profilon keresztül. A macOS 10.15.5 rendszertől kezdve az eszközök APN-ekhez is csatlakozhatnak, ha úgy vannak konfigurálva, hogy a HTTP-proxyt egy automatikus proxyválasztási konfigurációs (PAC) fájllal használják.
Eszközbeállítás
Az eszköz beállításához, illetve az operációs rendszer telepítéséhez, frissítéséhez vagy visszaállításához az alábbi hosztokhoz kell hozzáférnie.
| Hosztok | Portok | Protokoll | Operációs rendszer | Leírás | Támogatja a proxykat |
|---|---|---|---|---|---|
| albert.apple.com | 443 | TCP | iOS, tvOS és macOS | Eszközaktiválás | Igen |
| captive.apple.com | 443, 80 | TCP | iOS, tvOS és macOS | Internetkapcsolat-ellenőrzés olyan hálózatokhoz, amelyek hitelesítési portálokat használnak | Igen |
| gs.apple.com | 443 | TCP | iOS, tvOS és macOS | Igen | |
| humb.apple.com | 443 | TCP | iOS, tvOS és macOS | Igen | |
| static.ips.apple.com | 443, 80 | TCP | iOS, tvOS és macOS | Igen | |
| sq-device.apple.com | 443 | TCP | Csak iOS | eSIM aktiválása | – |
| tbsc.apple.com | 443 | TCP | iOS, tvOS és macOS | Igen | |
| time-ios.apple.com | 123 | UDP | Csak iOS és tvOS | Az eszközök a dátum és az idő beállításához használják | – |
| time.apple.com | 123 | UDP | iOS, tvOS és macOS | Az eszközök a dátum és az idő beállításához használják | – |
| time-macos.apple.com | 123 | UDP | Csak macOS | Az eszközök a dátum és az idő beállításához használják | – |
Eszközkezelés
A mobileszköz-felügyeletben (MDM) regisztrált eszközök esetében az alábbi hosztokhoz való hálózati hozzáférésre lehet szükség:
| Hosztok | Portok | Protokoll | Operációs rendszer | Leírás | Támogatja a proxykat |
|---|---|---|---|---|---|
| *.push.apple.com | 443, 80, 5223, 2197 | TCP | iOS, tvOS és macOS | Push-értesítések | További információ az APN szolgáltatásról és a proxykról. |
| gdmf.apple.com | 443 | TCP | iOS, tvOS és macOS | Az MDM-kiszolgáló ennek segítségével azonosítja, hogy mely szoftverfrissítések érhetők el a felügyelt szoftverfrissítéseket használó eszközökön | Igen |
| deviceenrollment.apple.com | 443 | TCP | iOS, tvOS és macOS | DEP átmeneti regisztráció | – |
| deviceservices-external.apple.com | 443 | TCP | iOS, tvOS és macOS | – | |
| identity.apple.com | 443 | TCP | iOS, tvOS és macOS | Az APNs tanúsítványkérési portálja | Igen |
| iprofiles.apple.com | 443 | TCP | iOS, tvOS és macOS | A hosztok regisztrációs profiljaira akkor van szükség, ha az eszközöket az Eszközregisztráció használatával regisztrálják az Apple School Manager vagy az Apple Business Manager programba | Igen |
| mdmenrollment.apple.com | 443 | TCP | iOS, tvOS és macOS | Az MDM-kiszolgálók a regisztrációs profilok feltöltésére szolgálnak, amelyet azok az ügyfelek használnak, akik az Eszközregisztráció segítségével regisztrálnak az Apple School Manager vagy az Apple Business Manager programba, valamint eszközök és fiókok felkutatására használhatók | Igen |
| setup.icloud.com | 443 | TCP | Csak iOS | A megosztott iPaden a felügyelt Apple ID azonosítóval történő bejelentkezéshez szükséges | – |
| vpp.itunes.apple.com | 443 | TCP | iOS, tvOS és macOS | MDM-kiszolgálók az Alkalmazások és könyvekkel kapcsolatos műveletek végrehajtásához, például licencek kiosztásához vagy visszavételéhez egy eszközön | Igen |
Apple School Manager és Apple Business Manager
Az Apple School Manager és az Apple Business Manager teljes funkcionalitásához hálózati hozzáférés szükséges a következő hosztokhoz, valamint az App Store részben megadott hosztokhoz.
| Hosztok | Portok | Protokoll | Operációs rendszer | Leírás | Támogatja a proxykat |
| *.school.apple.com | 443, 80 | TCP | - | Leckefüzet névsoradatai | - |
| ws-ee-maidsvc.icloud.com | 443, 80 | TCP | - | Leckefüzet névsoradatai | - |
| *.business.apple.com. | 443, 80 | TCP | - | Apple Business Manager | - |
| isu.apple.com | 443, 80 | TCP | - | - |
Szoftverfrissítések
Győződjön meg róla, hogy hozzáfér a következő portokhoz, hogy frissíteni tudja a macOS rendszert és az alkalmazásokat a Mac App Store-ból, és használni tudja a tartalom-gyorsítótárazást.
macOS, iOS és tvOS
Az alábbi hosztokhoz való hálózati hozzáférésre a macOS, iOS és tvOS telepítése, visszaállítása és frissítése érdekében van szükség:
| Hosztok | Portok | Protokoll | Operációs rendszer | Leírás | Támogatja a proxykat |
|---|---|---|---|---|---|
| appldnld.apple.com | 80 | TCP | Csak iOS | iOS-frissítések | – |
| configuration.apple.com | 443 | TCP | macOS | Rosetta 2-frissítések | - |
| gg.apple.com | 443, 80 | TCP | iOS, tvOS és macOS | iOS-, tvOS- és macOS-frissítések | Igen |
| gnf-mdn.apple.com | 443 | TCP | Csak macOS | macOS-frissítések | Igen |
| gnf-mr.apple.com | 443 | TCP | Csak macOS | macOS-frissítések | Igen |
| gs.apple.com | 443, 80 | TCP | Csak macOS | macOS-frissítések | Igen |
| ig.apple.com | 443 | TCP | Csak macOS | macOS-frissítések | Igen |
| mesu.apple.com | 443, 80 | TCP | iOS, tvOS és macOS | Szoftverfrissítési katalógusokat tárol | – |
| ns.itunes.apple.com | 443 | TCP | Csak iOS | Igen | |
| oscdn.apple.com | 443, 80 | TCP | Csak macOS | macOS-helyreállítás | – |
| osrecovery.apple.com | 443, 80 | TCP | Csak macOS | macOS-helyreállítás | – |
| skl.apple.com | 443 | TCP | Csak macOS | macOS-frissítések | – |
| swcdn.apple.com | 80 | TCP | Csak macOS | macOS-frissítések | – |
| swdist.apple.com | 443 | TCP | Csak macOS | macOS-frissítések | – |
| swdownload.apple.com | 443, 80 | TCP | Csak macOS | macOS-frissítések | Igen |
| swpost.apple.com | 80 | TCP | Csak macOS | macOS-frissítések | Igen |
| swscan.apple.com | 443 | TCP | Csak macOS | macOS-frissítések | – |
| updates-http.cdn-apple.com | 80 | TCP | iOS, tvOS és macOS | – | |
| updates.cdn-apple.com | 443 | TCP | iOS, tvOS és macOS | – | |
| xp.apple.com | 443 | TCP | iOS, tvOS és macOS | Igen |
App Store
Az alábbi hosztokhoz való hozzáféréshez az alkalmazások frissítése érdekében van szükség:
| Hosztok | Portok | Protokoll | Operációs rendszer | Leírás | Támogatja a proxykat |
|---|---|---|---|---|---|
| *.itunes.apple.com | 443, 80 | TCP | iOS, tvOS és macOS | Megvásárolható tartalmak, például alkalmazások, könyvek és zene. | Igen |
| *.apps.apple.com | 443 | TCP | iOS, tvOS és macOS | Megvásárolható tartalmak, például alkalmazások, könyvek és zene. | Igen |
| *.mzstatic.com | 443 | TCP | iOS, tvOS és macOS | Megvásárolható tartalmak, például alkalmazások, könyvek és zene. | – |
| itunes.apple.com | 443, 80 | TCP | iOS, tvOS és macOS | Igen | |
| ppq.apple.com | 443 | TCP | iOS, tvOS és macOS | A vállalati alkalmazás ellenőrzése | – |
Tartalom-gyorsítótárazás
Az alábbi hosztokhoz való hozzáférésre olyan Macnél van szükség, amely a macOS tartalom-gyorsítótárazását használja:
| Hosztok | Portok | Protokoll | Operációs rendszer | Leírás | Támogatja a proxykat |
|---|---|---|---|---|---|
| lcdn-registration.apple.com | 443 | TCP | Csak macOS | A tartalom-gyorsítótárazás kiszolgálóregisztrációja | Igen |
| serverstatus.apple.com | 443 | TCP | iOS, tvOS és macOS | Tartalom-gyorsítótárazási ügyfél – nyilvános IP-cím meghatározása | Igen |
Apple Developer
Az alkalmazás hitelesítéséhez és ellenőrzéséhez hozzáférés szükséges a következő hosztokhoz.
Alkalmazáshitelesítés
A macOS a 10.14.5-ös verziótól kezdve futtatás előtt ellenőrzi a szoftverek hitelességét. A sikeres ellenőrzés érdekében a Macnek hozzá kell férnie A hitelesítési munkafolyamat testreszabása fejezet A lemezképfájl-kiszolgáló hálózati hozzáférésének biztosítása című részében szereplő hosztokhoz:
| Hosztok | Portok | Protokoll | Operációs rendszer | Leírás | Támogatja a proxykat |
|---|---|---|---|---|---|
| 17.248.128.0/18 | 443 | TCP | Csak macOS | Jegykézbesítés | – |
| 17.250.64.0/18 | 443 | TCP | Csak macOS | Jegykézbesítés | – |
| 17.248.192.0/19 | 443 | TCP | Csak macOS | Jegykézbesítés | – |
Alkalmazás-ellenőrzés
| Hosztok | Portok | Protokoll | Operációs rendszer | Leírás | Támogatja a proxykat |
| *.appattest.apple.com | 443 | TCP | iOS és macOS | Alkalmazás-ellenőrzés, Touch ID- és Face ID-hitelesítés webhelyekhez | - |
Visszajelzési asszisztens
A Visszajelzési asszisztens alkalmazást a fejlesztők és a bétaverziójú szoftverek tagjai használják arra, hogy visszajelzést adjanak az Apple-nek. A következő hosztokat használja:
| Hosztok | Port | Protokoll | Operációs rendszer | Leírás | Támogatja a proxykat |
| fba.apple.com | 443 | TCP | iOS, tvOS és macOS | A Visszajelzési asszisztens a visszajelzések beküldésére és megtekintésére használja | Igen |
| cssubmissions.apple.com | 443 | TCP | iOS, tvOS és macOS | A Visszajelzési asszisztens használja a fájlok feltöltésére | Igen |
| bpapi.apple.com | 443 | TCP | csak tvOS | Béta-szoftverfrissítéseket biztosít | Igen |
Apple diagnosztika
Az Apple-eszközök a következő hosztokhoz férhetnek hozzá egy esetleges hardverprobléma észleléséhez szükséges diagnosztika elvégzéséhez:
| Hosztok | Portok | Protokoll | Operációs rendszer | Leírás | Támogatja a proxykat |
| diagassets.apple.com | 443 | TCP | iOS, tvOS és macOS | Az Apple-eszközök használják az esetleges hardverproblémák észlelésére | Igen |
DNS-feloldás
A titkosított DNS-feloldás használatához az iOS 14, a tvOS 14 és a macOS Big Sur rendszerben a következő hoszttal kell kapcsolatba lépni:
| Hosztok | Portok | Protokoll | Operációs rendszer | Leírás | Támogatja a proxykat |
| doh.dns.apple.com | 443 | TCP | iOS, tvOS és macOS | DNS-over-HTTPS (DoH) protokoll esetén | Igen |
Tanúsítvány-ellenőrzés
Az Apple-eszközöknek az alábbi hosztokhoz kell csatlakozniuk ahhoz, hogy ellenőrizni tudják a fent felsorolt hosztok által használt digitális tanúsítványokat:
| Hosztok | Portok | Protokoll | Operációs rendszer | Leírás | Támogatja a proxykat |
|---|---|---|---|---|---|
| crl.apple.com | 80 | TCP | iOS, tvOS és macOS | Tanúsítvány-ellenőrzés | – |
| crl.entrust.net | 80 | TCP | iOS, tvOS és macOS | Tanúsítvány-ellenőrzés | – |
| crl3.digicert.com | 80 | TCP | iOS, tvOS és macOS | Tanúsítvány-ellenőrzés | – |
| crl4.digicert.com | 80 | TCP | iOS, tvOS és macOS | Tanúsítvány-ellenőrzés | – |
| ocsp.apple.com | 80 | TCP | iOS, tvOS és macOS | Tanúsítvány-ellenőrzés | – |
| ocsp.digicert.com | 80 | TCP | iOS, tvOS és macOS | Tanúsítvány-ellenőrzés | – |
| ocsp.entrust.net | 80 | TCP | iOS, tvOS és macOS | Tanúsítvány-ellenőrzés | – |
| ocsp.verisign.net | 80 | TCP | iOS, tvOS és macOS | Tanúsítvány-ellenőrzés | – |
| valid.apple.com | 443 | TCP | iOS, tvOS és macOS | Tanúsítvány-ellenőrzés | Igen |
Tűzfalak
Ha a tűzfala támogatja a hosztnevek használatát, akkor a legtöbb fent említett Apple-szolgáltatást használni tudja a kimenő kapcsolatok engedélyezésével a *.apple.com számára. Ha a tűzfalat csak IP-címekkel lehet konfigurálni, engedélyezze a kimenő kapcsolatokat a 17.0.0.0/8 címre. A teljes 17.0.0.0/8 címblokk az Apple-höz van hozzárendelve.
HTTP-proxy
Az Apple-szolgáltatásokat akkor használhatja proxyn keresztül, ha letiltja a csomagvizsgálatot és a hitelesítést a felsorolt hosztokra érkező és az innen kimenő forgalomra vonatkozóan. A kivételeket fent olvashatja. Ha megkísérli az Apple-eszközök és -szolgáltatások közötti titkosított kommunikáció tartalomvizsgálatát, akkor a kapcsolat a platform biztonságának és a felhasználók adatainak védelme érdekében megszakad.
- Az Apple szoftvertermékei által használt TCP- és UDP-portok listája.
- Ebből a cikkből kiderül, milyen portokat használ a Profilkezelő és a macOS Server.
- További információk a macOS, iOS és az iTunes szerverkapcsolatairól, illetve az iTunes háttérfolyamatairól.
- A hitelesítési munkafolyamat testreszabása.