Menggunakan produk Apple di jaringan perusahaan
Pelajari host dan port yang diperlukan untuk menggunakan produk Apple Anda di jaringan perusahaan.
Artikel ini ditujukan untuk administrator jaringan perusahaan dan pendidikan.
Produk Apple memerlukan akses ke host internet yang disebutkan dalam artikel ini untuk berbagai layanan. Berikut ini cara perangkat Anda terhubung ke host dan menggunakan proxy:
Koneksi jaringan ke host di bawah ini diinisiasi oleh perangkat, bukan oleh host yang dioperasikan oleh Apple.
Layanan Apple akan menggagalkan setiap koneksi yang menggunakan Intersepsi HTTPS (Inspeksi SSL). Jika lalu lintas HTTPS melewati proxy web, nonaktifkan Intersepsi HTTPS untuk host yang tercantum dalam artikel ini.
Pastikan perangkat Apple Anda dapat mengakses host yang tercantum di bawah ini.
Pemberitahuan Push Apple
Pelajari cara mengatasi masalah koneksi ke layanan Pemberitahuan Push Apple (APN). Untuk perangkat yang mengirimkan semua lalu lintas melalui proxy HTTP, Anda dapat mengonfigurasi proxy secara manual di perangkat atau dengan layanan manajemen perangkat. Perangkat dapat terhubung ke APN saat dikonfigurasi untuk menggunakan proxy HTTP dengan file konfigurasi otomatis proxy (PAC).
Pengaturan perangkat
Perangkat Apple memerlukan akses ke host berikut selama pengaturan, atau saat menginstal, memperbarui, atau memulihkan sistem operasi.
Host | Port | Protokol | OS | Deskripsi | Mendukung proxy |
|---|---|---|---|---|---|
albert.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS, dan visionOS | Aktivasi perangkat | Ya |
captive.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS, dan visionOS | Validasi konektivitas internet untuk jaringan yang menggunakan portal captive | Ya |
gs.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS, dan visionOS | Ya | |
humb.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS, dan visionOS | Ya | |
static.ips.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS, dan visionOS | Ya | |
sq-device.apple.com | 443 | TCP | iOS, iPadOS, dan visionOS | Aktivasi eSIM | — |
tbsc.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS, dan visionOS | Ya | |
time-ios.apple.com | 123 | UDP | iOS, iPadOS, tvOS, dan visionOS | Digunakan oleh perangkat untuk menetapkan tanggal dan waktu | — |
time.apple.com | 123 | UDP | iOS, iPadOS, tvOS, macOS, dan visionOS | Digunakan oleh perangkat untuk menetapkan tanggal dan waktu | — |
time-macos.apple.com | 123 | UDP | Khusus macOS | Digunakan oleh perangkat untuk menetapkan tanggal dan waktu | — |
Manajemen perangkat
Perangkat Apple yang didaftarkan dalam layanan manajemen perangkat memerlukan akses ke host dan domain berikut ini.
Host | Port | Protokol | OS | Deskripsi | Mendukung proxy |
|---|---|---|---|---|---|
*.push.apple.com | 443, 80, 5223, 2197 | TCP | iOS, iPadOS, tvOS, macOS, dan visionOS | Pemberitahuan push | |
deviceenrollment.apple.com | 443 | TCP | iOS, iPadOS, tvOS, dan macOS | Pendaftaran DEP sementara | — |
deviceservices-external.apple.com | 443 | TCP | iOS, iPadOS, tvOS, dan macOS | Digunakan oleh layanan manajemen perangkat untuk menonaktifkan Kunci Aktivasi pada perangkat terkelola | — |
gdmf.apple.com | 443 | TCP | iOS, iPadOS, tvOS, dan macOS | Digunakan oleh layanan manajemen perangkat untuk mengidentifikasi pembaruan perangkat lunak yang tersedia bagi perangkat yang menggunakan pembaruan perangkat lunak terkelola | Ya |
identity.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS, dan visionOS | Portal permintaan sertifikat APN | Ya |
iprofiles.apple.com | 443 | TCP | iOS, iPadOS, tvOS, dan macOS | Menjadi host untuk profil pendaftaran yang digunakan saat perangkat didaftarkan di Apple School Manager atau Apple Business melalui Pendaftaran Perangkat | Ya |
mdmenrollment.apple.com | 443 | TCP | iOS, iPadOS, tvOS, dan macOS | Layanan manajemen perangkat untuk mengunggah profil pendaftaran yang digunakan oleh klien yang mendaftar melalui Pendaftaran Perangkat di Apple School Manager atau Apple Business, serta untuk mencari perangkat dan akun. | Ya |
setup.icloud.com | 443 | TCP | iOS dan iPadOS | Diperlukan untuk masuk ke Akun Apple Terkelola di iPad Bersama | — |
vpp.itunes.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS, dan visionOS | Layanan manajemen perangkat untuk melakukan operasi terkait App dan Buku, seperti menetapkan atau mencabut lisensi di perangkat | Ya |
*.appattest.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS, dan visionOS | Pengesahan perangkat terkelola | — |
axm-servicediscovery.apple.com | 443 | TCP | iOS, iPadOS, macOS, dan visionOS | Penemuan layanan untuk pendaftaran berbasis akun | — |
Apple School Manager dan Apple Business
Administrator dan manajer
Administrator dan manajer memerlukan akses ke host dan domain berikut untuk mengelola Apple School Manager dan Apple Business.
Host | Port | Protokol | OS | Deskripsi | Mendukung proxy |
|---|---|---|---|---|---|
*.business.apple.com | 443, 80 | TCP | - | Apple Business | — |
*.school.apple.com | 443, 80 | TCP | - | Apple School Manager | — |
appleid.cdn-apple.com | 443 | TCP | - | Autentikasi masuk | Ya |
idmsa.apple.com | 443 | TCP | - | Autentikasi masuk | Ya |
*.itunes.apple.com | 443, 80 | TCP | - | App dan Buku | Ya |
*.mzstatic.com | 443 | TCP | - | App dan Buku | — |
api.ent.apple.com | 443 | TCP | - | App dan Buku (ABM) | — |
api.edu.apple.com | 443 | TCP | - | App dan Buku (ASM) | — |
statici.icloud.com | 443 | TCP | - | Ikon perangkat | — |
*.vertexsmb.com | 443 | TCP | - | Validasi status bebas pajak | — |
www.apple.com | 443 | TCP | - | Font untuk bahasa tertentu | — |
upload.appleschoolcontent.com | 22 | SSH | - | Pengunggahan SFTP | Ya |
api-business.apple.com | 443 | TCP | - | API Apple Business | — |
api-school.apple.com | 443 | TCP | - | API Apple School Manager | — |
Sekolah yang menggunakan Claris Connect untuk menyinkronkan Sistem Informasi Siswa (SIS) yang didukung ke Apple School Manager dan mengunggah file OneRoster juga harus mengizinkan akses ke host Claris Connect.
Karyawan dan siswa
Karyawan dan siswa yang menggunakan Akun Apple Terkelola memerlukan akses ke host berikut untuk mencari orang lain di bisnis atau sekolah saat menulis pesan atau berbagi dokumen.
Host | Port | Protokol | OS | Deskripsi | Mendukung proxy |
|---|---|---|---|---|---|
ws-ee-maidsvc.icloud.com | 443, 80 | TCP | iOS, iPadOS, macOS, dan visionOS | Layanan pencarian pengguna | — |
Manajemen perangkat Apple Business
Administrator dan perangkat yang dikelola oleh Apple Business memerlukan akses ke host dan domain berikut, beserta yang tercantum di atas untuk Apple Business.
Host | Port | Protokol | OS | Deskripsi | Mendukung proxy |
|---|---|---|---|---|---|
axm-adm-enroll.apple.com | 443 | TCP | iOS, iPadOS, tvOS, dan macOS | Server pendaftaran DEP | — |
axm-adm-mdm.apple.com | 443 | TCP | iOS, iPadOS, tvOS, dan macOS | Layanan manajemen perangkat | — |
axm-adm-scep.apple.com | 443 | TCP | iOS, iPadOS, tvOS, dan macOS | Server SCEP | — |
axm-app.apple.com | 443 | TCP | iOS, iPadOS, dan macOS | Melihat dan mengelola app dan perangkat | — |
*.apple-mapkit.com | 443 | TCP | iOS dan iPadOS | Melihat lokasi perangkat dalam Mode Hilang yang Dikelola | — |
icons.axm-usercontent-apple.com | 443 | TCP | macOS | Ikon Paket Kustom | — |
Ruang Kelas dan Schoolwork
Perangkat Siswa dan Guru yang menggunakan app Ruang Kelas atau Schoolwork memerlukan akses ke host berikut, serta yang tercantum di bagian Akun Apple dan iCloud di bawah ini.
Host | Port | Protokol | OS | Deskripsi | Mendukung proxy |
|---|---|---|---|---|---|
s.mzstatic.com | 443 | TCP | iPadOS dan macOS | Verifikasi perangkat Ruang Kelas dan Schoolwork | — |
play.itunes.apple.com | 443 | TCP | iPadOS dan macOS | Verifikasi perangkat Ruang Kelas dan Schoolwork | — |
ws-ee-maidsvc.icloud.com | 443 | TCP | iPadOS dan macOS | Layanan daftar kelas Ruang Kelas dan Schoolwork | — |
ws.school.apple.com | 443 | TCP | iPadOS dan macOS | Layanan daftar kelas Ruang Kelas dan Schoolwork | — |
pg-bootstrap.itunes.apple.com | 443 | TCP | iPadOS | Layanan handout Schoolwork | — |
cls-iosclient.itunes.apple.com | 443 | TCP | iPadOS | Layanan handout Schoolwork | — |
cls-ingest.itunes.apple.com | 443 | TCP | iPadOS | Layanan handout Schoolwork | — |
Pembaruan perangkat lunak
Perangkat Apple memerlukan akses ke host berikut saat menginstal, memulihkan, dan memperbarui iOS, iPadOS, macOS, watchOS, tvOS, dan visionOS.
Host | Port | Protokol | OS | Deskripsi | Mendukung proxy |
|---|---|---|---|---|---|
appldnld.apple.com | 80 | TCP | iOS, iPadOS, watchOS, dan visionOS | Pembaruan iOS, iPadOS, dan watchOS | — |
configuration.apple.com | 443 | TCP | Khusus macOS | Pembaruan Rosetta 2 | — |
gdmf.apple.com | 443 | TCP | iOS, iPadOS, tvOS, watchOS, dan macOS | Katalog pembaruan perangkat lunak | — |
gg.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS, macOS, dan visionOS | Pembaruan iOS, iPadOS, tvOS, watchOS, dan macOS | Ya |
gs.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS, macOS, dan visionOS | Pembaruan iOS, iPadOS, tvOS, watchOS, dan macOS | Ya |
ig.apple.com | 443 | TCP | Khusus macOS | Pembaruan macOS | Ya |
mesu.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS, macOS, dan visionOS | Host katalog pembaruan perangkat lunak | — |
oscdn.apple.com | 443, 80 | TCP | Khusus macOS | Pemulihan macOS | — |
osrecovery.apple.com | 443, 80 | TCP | Khusus macOS | Pemulihan macOS | — |
skl.apple.com | 443 | TCP | Khusus macOS | Pembaruan macOS | — |
swcdn.apple.com | 443, 80 | TCP | Khusus macOS | Pembaruan macOS | — |
swdist.apple.com | 443 | TCP | Khusus macOS | Pembaruan macOS | — |
swdownload.apple.com | 443, 80 | TCP | Khusus macOS | Pembaruan macOS | Ya |
swscan.apple.com | 443 | TCP | Khusus macOS | Pembaruan macOS | — |
updates-http.cdn-apple.com | 80 | TCP | iOS, iPadOS, tvOS, macOS, dan visionOS | Unduhan pembaruan perangkat lunak | — |
updates.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS, dan visionOS | Unduhan pembaruan perangkat lunak | — |
xp.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS, dan visionOS | Ya | |
gdmf-ados.apple.com | 443 | TCP | iOS, iPadOS, dan macOS | Katalog pembaruan perangkat lunak untuk komponen tambahan | Ya |
gsra.apple.com | 443 | TCP | iOS, iPadOS, dan macOS | Pembaruan OS untuk komponen tambahan | Ya |
wkms-public.apple.com | 443 | TCP | iOS, iPadOS, dan macOS | Menginstal iOS, iPadOS, atau macOS pada perangkat yang terpasang | Ya |
fcs-keys-pub-prod.cdn-apple.com | 443 | TCP | iOS, iPadOS, dan macOS | Menginstal iOS, iPadOS, atau macOS pada perangkat yang terpasang | Ya |
App dan konten tambahan
Perangkat Apple memerlukan akses ke host dan domain berikut untuk menginstal dan memperbarui app, menggunakan fitur app tertentu, serta mengunduh konten tambahan. Beberapa konten lainnya juga mungkin di-hosting di jaringan distribusi konten pihak ketiga.
Host | Port | Protokol | OS | Deskripsi | Mendukung proxy |
|---|---|---|---|---|---|
*.itunes.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS, dan visionOS | Konten toko seperti app, buku, dan musik | Ya |
*.apps.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS, dan visionOS | Konten toko seperti app, buku, dan musik | Ya |
*.mzstatic.com | 443 | TCP | iOS, iPadOS, tvOS, macOS, dan visionOS | Konten toko seperti app, buku, dan musik, serta app dari situs web dan marketplace alternatif | — |
itunes.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS, dan visionOS | Ya | |
ppq.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS, dan visionOS | Validasi App Perusahaan | — |
api.apple-cloudkit.com | 443 | TCP | macOS | Notarisasi app | — |
*.appattest.apple.com | 443 | TCP | iOS, iPadOS, macOS, dan visionOS | Validasi app, autentikasi Touch ID dan Face ID untuk situs web | — |
*.apps-marketplace.apple.com | 443 | TCP | iOS | Menginstal app dari situs web dan marketplace alternatif | Ya |
token.safebrowsing.apple | 443 | TCP | iOS, iPadOS, macOS, dan visionOS | Peringatan Safari tentang situs web penipuan | __ |
audiocontentdownload.apple.com | 80, 443 | TCP | iOS, iPadOS, dan macOS | Konten GarageBand yang dapat diunduh | — |
devimages-cdn.apple.com | 80, 443 | TCP | macOS | Komponen Xcode yang dapat diunduh | — |
download.developer.apple.com | 80, 443 | TCP | macOS | Komponen Xcode yang dapat diunduh | — |
playgrounds-assets-cdn.apple.com | 443 | TCP | iPadOS dan macOS | Swift Playground | — |
playgrounds-cdn.apple.com | 443 | TCP | iPadOS dan macOS | Swift Playground | — |
sylvan.apple.com | 80, 433 | TCP | tvOS dan macOS | Wallpaper dan penghemat layar Aerial | — |
gateway.icloud.com | 443 | TCP/UDP | iOS, iPadOS, tvOS, macOS, dan visionOS | Konten CloudKit, termasuk pembaruan XProtect dan aset Kontrol Suara | — |
Pembaruan operator
Perangkat seluler memerlukan akses ke host berikut untuk menginstal pembaruan paket operator.
Host | Port | Protokol | OS | Deskripsi | Mendukung proxy |
|---|---|---|---|---|---|
appldnld.apple.com | 80 | TCP | iOS dan iPadOS | Pembaruan paket operator seluler | — |
appldnld.apple.com.edgesuite.net | 80 | TCP | iOS dan iPadOS | Pembaruan paket operator seluler | — |
itunes.com | 80 | TCP | iOS dan iPadOS | Penemuan pembaruan paket operator | — |
itunes.apple.com | 443 | TCP | iOS dan iPadOS | Penemuan pembaruan paket operator | — |
updates-http.cdn-apple.com | 80 | TCP | iOS dan iPadOS | Pembaruan paket operator seluler | — |
updates.cdn-apple.com | 443 | TCP | iOS dan iPadOS | Pembaruan paket operator seluler | — |
Cache konten
Mac yang menyediakan cache konten memerlukan akses ke host berikut, serta host yang tercantum dalam dokumen ini yang menyediakan konten Apple seperti pembaruan perangkat lunak, app, dan konten tambahan.
Host | Port | Protokol | OS | Deskripsi | Mendukung proxy |
|---|---|---|---|---|---|
lcdn-registration.apple.com | 443 | TCP | macOS | Pendaftaran server | Ya |
suconfig.apple.com | 80 | TCP | macOS | Konfigurasi | — |
xp-cdn.apple.com | 443 | TCP | macOS | Pelaporan | Ya |
Klien cache konten macOS memerlukan akses ke host berikut.
Host | Port | Protokol | OS | Deskripsi | Mendukung proxy |
|---|---|---|---|---|---|
lcdn-locator.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS, dan visionOS | Layanan penentu lokasi cache konten | — |
serverstatus.apple.com | 443 | TCP | macOS | Penentuan IP publik klien cache konten | — |
Pembaruan beta
Perangkat Apple memerlukan akses ke host berikut untuk masuk ke Pembaruan Beta dan melaporkan umpan balik menggunakan app Asisten Umpan Balik.
Host | Port | Protokol | OS | Deskripsi | Mendukung proxy |
|---|---|---|---|---|---|
bpapi.apple.com | 443 | TCP | iOS, iPadOS, tvOS, watchOS, macOS, dan visionOS | Pendaftaran pembaruan beta | Ya |
cssubmissions.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS, dan visionOS | Digunakan oleh Asisten Umpan Balik untuk mengunggah file | Ya |
fba.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS, dan visionOS | Digunakan oleh Asisten Umpan Balik untuk mengirimkan dan melihat umpan balik | Ya |
Diagnostik Apple
Perangkat Apple mungkin mengakses host berikut untuk melakukan diagnostik yang digunakan untuk mendeteksi kemungkinan masalah perangkat keras.
Host | Port | Protokol | OS | Deskripsi | Mendukung proxy |
|---|---|---|---|---|---|
diagassets.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS, dan visionOS | Digunakan oleh perangkat Apple untuk membantu mendeteksi kemungkinan masalah perangkat keras | Ya |
Resolusi DNS
Resolusi DNS terenkripsi di iOS 14, iPadOS 14, tvOS 14, dan macOS Big Sur serta versi yang lebih baru menggunakan host berikut ini.
Host | Port | Protokol | OS | Deskripsi | Mendukung proxy |
|---|---|---|---|---|---|
doh.dns.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS, dan visionOS | Digunakan untuk DNS melalui HTTPS (DoH) | Ya |
Validasi sertifikat
Perangkat Apple harus dapat terhubung ke host berikut untuk memvalidasi sertifikat digital yang digunakan oleh host dalam artikel ini.
Host | Port | Protokol | OS | Deskripsi | Mendukung proxy |
|---|---|---|---|---|---|
certs.apple.com | 80, 443 | TCP | iOS, iPadOS, tvOS, macOS, dan visionOS | Validasi sertifikat | — |
crl.apple.com | 80 | TCP | iOS, iPadOS, tvOS, macOS, dan visionOS | Validasi sertifikat | — |
crl3.digicert.com | 80 | TCP | iOS, iPadOS, tvOS, macOS, dan visionOS | Validasi sertifikat | — |
crl4.digicert.com | 80 | TCP | iOS, iPadOS, tvOS, macOS, dan visionOS | Validasi sertifikat | — |
ocsp.apple.com | 80 | TCP | iOS, iPadOS, tvOS, macOS, dan visionOS | Validasi sertifikat | — |
ocsp.digicert.cn | 80 | TCP | iOS, iPadOS, tvOS, macOS, dan visionOS | Validasi sertifikat di Tiongkok | — |
ocsp.digicert.com | 80 | TCP | iOS, iPadOS, tvOS, macOS, dan visionOS | Validasi sertifikat | — |
ocsp2.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS, dan visionOS | Validasi sertifikat | — |
valid.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS, dan visionOS | Validasi sertifikat | Ya |
Akun Apple
Perangkat Apple harus dapat terhubung ke host berikut agar dapat mengautentikasi Akun Apple. Hal ini diperlukan untuk semua layanan yang menggunakan Akun Apple, seperti iCloud, penginstalan app, dan Xcode.
Host | Port | Protokol | OS | Deskripsi | Mendukung proxy |
|---|---|---|---|---|---|
account.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS, dan visionOS | Autentikasi Akun Apple di Pengaturan dan Preferensi Sistem | Ya |
appleid.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS, dan visionOS | Autentikasi Akun Apple di Pengaturan dan Preferensi Sistem | Ya |
idmsa.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS, dan visionOS | Autentikasi Akun Apple | Ya |
gsa.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS, dan visionOS | Autentikasi Akun Apple | Ya |
iCloud
Selain host Akun Apple yang tercantum di atas, perangkat Apple harus dapat terhubung ke host di domain berikut untuk menggunakan layanan iCloud.
Host | Port | Protokol | OS | Deskripsi | Mendukung proxy |
|---|---|---|---|---|---|
*.apple-cloudkit.com | 443 | TCP | iOS, iPadOS, tvOS, macOS, dan visionOS | Layanan iCloud | — |
*.apple-livephotoskit.com | 443 | TCP | iOS, iPadOS, tvOS, macOS, dan visionOS | Layanan iCloud | — |
*.apzones.com | 443 | TCP | iOS, iPadOS, tvOS, macOS, dan visionOS | Layanan iCloud di Tiongkok | — |
*.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS, dan visionOS | Layanan iCloud | — |
*.gc.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS, dan visionOS | Layanan iCloud | — |
*.icloud.com | 443 | TCP | iOS, iPadOS, tvOS, macOS, dan visionOS | Layanan iCloud | — |
*.icloud.com.cn | 443 | TCP | iOS, iPadOS, tvOS, macOS, dan visionOS | Layanan iCloud di Tiongkok | — |
*.icloud.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS, dan visionOS | Layanan iCloud | — |
*.icloud-content.com | 443 | TCP/UDP | iOS, iPadOS, tvOS, macOS, dan visionOS | Layanan iCloud | — |
*.iwork.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS, dan visionOS | Dokumen iWork | — |
mask.icloud.com | 443 | UDP | iOS, iPadOS, macOS, dan visionOS | Relai Pribadi iCloud | — |
mask-h2.icloud.com | 443 | TCP | iOS, iPadOS, macOS, dan visionOS | Relai Pribadi iCloud | — |
mask-api.icloud.com | 443 | TCP | iOS, iPadOS, macOS, dan visionOS | Relai Pribadi iCloud | Ya |
probe.icloud.com | 443 | TCP/UDP | iOS, iPadOS, tvOS, macOS, dan visionOS | Pengujian koneksi iCloud | Ya |
pong.icloud.com | 443 | TCP/UDP | iOS, iPadOS, tvOS, macOS, dan visionOS | Pengujian koneksi iCloud | Ya |
metrics.icloud.com | 443 | TCP/UDP | iOS, iPadOS, tvOS, macOS, dan visionOS | Diagnostik perangkat iCloud | Ya |
apple-native-relay.apple.com | 443 | TCP/UDP | iOS, iPadOS, tvOS, macOS, dan visionOS | RCS | Ya |
Apple Intelligence, Siri, dan Pencarian
Perangkat Apple harus dapat terhubung ke host berikut untuk memproses permintaan Apple Intelligence yang menggunakan Komputasi Awan Pribadi serta untuk memproses permintaan Siri, termasuk dikte dan pencarian di app Apple.
Host | Port | Protokol | OS | Deskripsi | Mendukung proxy |
|---|---|---|---|---|---|
guzzoni.apple.com | 443 | TCP | iOS, iPadOS, macOS, dan visionOS | Permintaan Siri dan dikte | — |
*.smoot.apple.com | 443 | TCP | iOS, iPadOS, macOS, dan visionOS | Layanan pencarian, termasuk Siri, Spotlight, Cari Tahu, Safari, News, Pesan, dan Musik | — |
apple-relay.cloudflare.com | 443 | TCP, UDP | iOS, iPadOS, dan macOS | Komputasi Awan Pribadi | — |
apple-relay.fastly-edge.com | 443 | TCP, UDP | iOS, iPadOS, dan macOS | Komputasi Awan Pribadi | — |
cp4.cloudflare.com | 443 | TCP, UDP | iOS, iPadOS, dan macOS | Komputasi Awan Pribadi | — |
apple-relay.apple.com | 443 | TCP, UDP | iOS, iPadOS, dan macOS | Ekstensi Apple Intelligence | — |
Domain Terkait
Perangkat Apple harus dapat terhubung ke host berikut untuk menggunakan Domain Terkait di iOS 14, iPadOS 14, serta macOS Big Sur dan versi yang lebih baru. Domain Terkait mendukung tautan universal, fitur yang memungkinkan app menampilkan konten sebagai pengganti seluruh atau sebagian situs webnya. Handoff, Cuplikan App, dan ekstensi masuk tunggal menggunakan Domain Terkait.
Host | Port | Protokol | OS | Deskripsi | Mendukung proxy |
|---|---|---|---|---|---|
app-site-association.cdn-apple.com | 443 | TCP, UDP | iOS, iPadOS, macOS, dan visionOS | Domain terkait untuk tautan universal | — |
app-site-association.networking.apple | 443 | TCP, UDP | iOS, iPadOS, macOS, dan visionOS | Domain terkait untuk tautan universal | — |
Tap to Pay on iPhone
Untuk menggunakan app pembayaran guna menerima pembayaran nirkontak, iPhone harus dapat mengakses host berikut.
Host | Port | Protokol | OS | Deskripsi | Mendukung proxy |
|---|---|---|---|---|---|
pos-device.apple.com | 443 | TCP, UDP | iOS | Tap to Pay on iPhone | Ya |
humb.apple.com | 443 | TCP | iOS | Pengaturan Tap to Pay on iPhone | Ya |
iphonesubmissions.apple.com | 443 | TCP | iOS | Berbagi analisis opsional | Ya |
Pemverifikasi ID di iPhone
Untuk menggunakan app yang mendukung Pemverifikasi ID agar dapat menerima ID seluler, iPhone harus dapat mengakses host berikut.
Host | Port | Protokol | OS | Deskripsi | Mendukung proxy |
|---|---|---|---|---|---|
smp-device-content.apple.com | 443 | TCP | iOS | Pemverifikasi ID di iPhone | Ya |
idv.cdn-apple.com | 443 | TCP | iOS | Pemverifikasi ID di iPhone | Ya |
idv-prod1.apple.com | 443 | TCP | iOS | Pemverifikasi ID di iPhone | Ya |
humb.apple.com | 443 | TCP | iOS | Pemverifikasi ID di iPhone | Ya |
Firewall
Jika firewall Anda mendukung penggunaan nama host, Anda mungkin dapat menggunakan sebagian besar layanan Apple di atas dengan mengizinkan koneksi keluar ke *.apple.com. Jika firewall Anda hanya dapat dikonfigurasi dengan alamat IP, izinkan koneksi keluar ke rentang alamat IP milik Apple berikut, berdasarkan versi IP.
Untuk IPv4, Anda dapat mengizinkan koneksi keluar ke 17.0.0.0/8.
Untuk IPv6, Anda dapat mengizinkan koneksi keluar ke rentang jaringan berikut:
2403:300::/32
2620:149::/32
2a01:b740::/32
Proxy HTTP
Anda dapat menggunakan layanan Apple melalui proxy jika menonaktifkan pemeriksaan paket dan autentikasi untuk lalu lintas ke dan dari host yang tercantum. Pengecualian untuk hal ini dicantumkan di atas. Upaya untuk melakukan pemeriksaan konten pada komunikasi terenkripsi antara perangkat dan layanan Apple akan mengakibatkan koneksi terputus untuk menjaga keamanan platform dan privasi pengguna.
Jaringan Distribusi Konten dan Resolusi DNS
Beberapa host yang tercantum dalam artikel ini mungkin memiliki data CNAME di DNS, bukan data A atau AAAA. Data CNAME ini dapat merujuk ke data CNAME lain dalam rangkaian sebelum akhirnya mengarah ke alamat IP. Resolusi DNS ini memungkinkan Apple menyediakan pengiriman konten yang cepat dan andal kepada pengguna di semua wilayah dan transparan bagi perangkat serta server proxy. Apple tidak menerbitkan daftar data CNAME ini karena dapat berubah sewaktu-waktu. Anda tidak perlu mengonfigurasi firewall atau server proxy untuk mengizinkannya selama Anda tidak memblokir pencarian DNS dan mengizinkan akses ke host dan domain yang disebutkan di atas.
Perubahan terbaru
April 2026: Menghapus Apple Business Essentials dan Apple Business Manager, serta menambahkan Apple Business.
Januari 2026: Menambahkan host ke bagian iCloud (probe.icloud.com, pong.icloud.com, metrics.icloud.com, dan apple-native-relay.apple.com), serta memperbarui protokol untuk gateway.icloud.com dan *.icloud-content.com.
Juli 2025: Menambahkan informasi IPv6 terkait firewall, menambahkan host baru untuk API Apple School Manager dan Apple Business, serta memperbarui host gateway.icloud.com untuk menyertakan pembaruan XProtect.
April 2025: Menghapus host (ns.itunes.apple.com), mengoreksi nama host (iphonesubmissions.apple.com), dan menambahkan informasi untuk host (deviceservices-external.apple.com).
Pelajari lebih lanjut mengenai port TCP dan UDP yang digunakan oleh produk perangkat lunak Apple.