Usare i prodotti Apple su reti aziendali
Scopri gli host e le porte necessari per utilizzare i tuoi prodotti Apple su reti aziendali.
Questo articolo è destinato agli amministratori di rete dei settori aziendale e dell'istruzione.
I prodotti Apple richiedono l'accesso agli host internet indicati in questo articolo per un'ampia gamma di servizi. Di seguito viene spiegato come i dispositivi si connettono agli host e come funzionano con i proxy:
Le connessioni di rete agli host indicati vengono avviate dal dispositivo, non dagli host gestiti da Apple.
I servizi Apple non consentono la connessione tramite HTTPS Interception (SSL Inspection). Se il traffico HTTPS attraversa un proxy web, disabilita HTTPS Interception per gli host elencati in questo articolo.
Verifica che i dispositivi Apple possano accedere agli host indicati di seguito.
Notifiche push di Apple
Scopri come risolvere i problemi di connessione al servizio notifiche push di Apple (APN). Per i dispositivi che inviano tutto il traffico tramite un proxy HTTP, puoi configurare il proxy manualmente sul dispositivo o con una soluzione di gestione dei dispositivi mobili (MDM). I dispositivi possono connettersi ad APNS se sono configurati per utilizzare il proxy HTTP con un file PAC (proxy auto-config).
Configurazione del dispositivo
I dispositivi Apple devono essere in grado di accedere ai seguenti host quando vengono configurati o durante l'installazione, l'aggiornamento o il ripristino del sistema operativo.
Host | Porte | Protocollo | Sistema operativo | Descrizione | Supporta i proxy |
---|---|---|---|---|---|
albert.apple.com | 443 | TCP | iOS, iPadOS, tvOS e macOS | Attivazione del dispositivo | Sì |
captive.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS e macOS | Convalida della connettività internet per reti che utilizzano captive portal | Sì |
gs.apple.com | 443 | TCP | iOS, iPadOS, tvOS e macOS |
| Sì |
humb.apple.com | 443 | TCP | iOS, iPadOS, tvOS e macOS |
| Sì |
static.ips.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS e macOS |
| Sì |
sq-device.apple.com | 443 | TCP | iOS e iPadOS | Attivazione della eSIM | — |
tbsc.apple.com | 443 | TCP | iOS, iPadOS, tvOS e macOS |
| Sì |
time-ios.apple.com | 123 | UDP | iOS, iPadOS e tvOS | Utilizzato dai dispositivi per impostare la data e l'ora | — |
time.apple.com | 123 | UDP | iOS, iPadOS, tvOS e macOS | Utilizzato dai dispositivi per impostare la data e l'ora | — |
time-macos.apple.com | 123 | UDP | Solo macOS | Utilizzato dai dispositivi per impostare la data e l'ora | — |
Gestione dei dispositivi
I dispositivi Apple registrati in MDM devono essere in grado di accedere ai seguenti host e domini.
Host | Porte | Protocollo | Sistema operativo | Descrizione | Supporta i proxy |
---|---|---|---|---|---|
*.push.apple.com | 443, 80, 5223, 2197 | TCP | iOS, iPadOS, tvOS e macOS | Notifiche push | |
deviceenrollment.apple.com | 443 | TCP | iOS, iPadOS, tvOS e macOS | Iscrizione provvisoria DEP | — |
deviceservices-external.apple.com | 443 | TCP | iOS, iPadOS, tvOS e macOS |
| — |
gdmf.apple.com | 443 | TCP | iOS, iPadOS, tvOS e macOS | Utilizzato da un server MDM per individuare gli aggiornamenti software disponibili per i dispositivi che utilizzano aggiornamenti software gestiti | Sì |
identity.apple.com | 443 | TCP | iOS, iPadOS, tvOS e macOS | Portale per la richiesta del certificato APN | Sì |
iprofiles.apple.com | 443 | TCP | iOS, iPadOS, tvOS e macOS | Profili di iscrizione agli host utilizzati quando i dispositivi si registrano in Apple School Manager o Apple Business Manager tramite il programma di registrazione dei dispositivi | Sì |
mdmenrollment.apple.com | 443 | TCP | iOS, iPadOS, tvOS e macOS | Server MDM per caricare i profili di iscrizione utilizzati dai client che si registrano tramite il programma di registrazione dei dispositivi in Apple School Manager o Apple Business Manager e per eseguire ricerche di dispositivi e account | Sì |
setup.icloud.com | 443 | TCP | iOS e iPadOS | Necessario per effettuare il login con un ID Apple gestito su un iPad condiviso | — |
vpp.itunes.apple.com | 443 | TCP | iOS, iPadOS, tvOS e macOS | Server MDM per eseguire operazioni relative ad app e libri, come l'assegnazione o la revoca di licenze a un dispositivo | Sì |
Apple Business Manager e Apple School Manager
Gli amministratori e i manager devono essere in grado di accedere ai seguenti host e domini per amministrare e gestire Apple Business Manager e Apple School Manager.
Host | Porte | Protocollo | Sistema operativo | Descrizione | Supporta i proxy |
---|---|---|---|---|---|
*.business.apple.com | 443, 80 | TCP | - | Apple Business Manager | — |
*.school.apple.com | 443, 80 | TCP | - | Apple School Manager | — |
appleid.cdn-apple.com | 443 | TCP | - | Autenticazione dell'accesso | Sì |
idmsa.apple.com | 443 | TCP | - | Autenticazione dell'accesso | Sì |
*.itunes.apple.com | 443, 80 | TCP | - | App e libri | Sì |
*.mzstatic.com | 443 | TCP | - | App e libri | — |
api.ent.apple.com | 443 | TCP | - | App e libri (ABM) | — |
api.edu.apple.com | 443 | TCP | - | App e libri (ASM) | — |
statici.icloud.com | 443 | TCP | - | Icone del dispositivo | — |
*.vertexsmb.com | 443 | TCP | - | Convalida dello stato di esenzione fiscale | — |
www.apple.com/it | 443 | TCP | - | Font per determinate lingue | — |
upload.appleschoolcontent.com | 22 | SSH | - | Upload SFTP | Sì |
I dipendenti e gli studenti che utilizzano ID Apple gestiti devono essere in grado di accedere al seguente host per cercare altre persone nella propria azienda o scuola quando compongono messaggi o condividono documenti.
Host | Porte | Protocollo | Sistema operativo | Descrizione | Supporta i proxy |
---|---|---|---|---|---|
ws-ee-maidsvc.icloud.com | 443, 80 | TCP | iOS, iPadOS e macOS | Servizio di ricerca degli utenti | — |
Gestione dei dispositivi con Apple Business Essentials
Gli amministratori e i dispositivi gestiti da Apple Business Essentials devono essere in grado di accedere ai seguenti host e domini, insieme a quelli sopra elencati per Apple Business Manager.
Host | Porte | Protocollo | Sistema operativo | Descrizione | Supporta i proxy |
---|---|---|---|---|---|
axm-adm-enroll.apple.com | 443 | TCP | iOS, iPadOS, tvOS e macOS | Server di registrazione DEP | — |
axm-adm-mdm.apple.com | 443 | TCP | iOS, iPadOS, tvOS e macOS | Server MDM | — |
axm-adm-scep.apple.com | 443 | TCP | iOS, iPadOS, tvOS e macOS | Server SCEP | — |
axm-app.apple.com | 443 | TCP | iOS, iPadOS e macOS | Visualizzazione e gestione di app e dispositivi | — |
*.apple-mapkit.com | 443 | TCP | iOS e iPadOS | Visualizzazione della posizione dei dispositivi in Modalità smarrito gestita | — |
icons.axm-usercontent-apple.com | 443 | TCP | macOS | Icone dei pacchetti personalizzati | — |
Classroom e Schoolwork
I dispositivi per studenti e insegnanti che utilizzano le app Classroom o Schoolwork devono essere in grado di accedere ai seguenti host, nonché a quelli elencati nelle sezioni ID Apple e iCloud di seguito.
Host | Porte | Protocollo | Sistema operativo | Descrizione | Supporta i proxy |
---|---|---|---|---|---|
s.mzstatic.com | 443 | TCP | iPadOS e macOS | Verifica del dispositivo Classroom e Schoolwork | — |
play.itunes.apple.com | 443 | TCP | iPadOS e macOS | Verifica del dispositivo Classroom e Schoolwork | — |
ws-ee-maidsvc.icloud.com | 443 | TCP | iPadOS e macOS | Servizio registro di classe in Classroom e Schoolwork | — |
ws.school.apple.com | 443 | TCP | iPadOS e macOS | Servizio registro di classe in Classroom e Schoolwork | — |
pg-bootstrap.itunes.apple.com | 443 | TCP | iPadOS | Servizio compiti in Schoolwork | — |
cls-iosclient.itunes.apple.com | 443 | TCP | iPadOS | Servizio compiti in Schoolwork | — |
cls-ingest.itunes.apple.com | 443 | TCP | iPadOS | Servizio compiti in Schoolwork | — |
Aggiornamenti software
Assicurati di poter accedere alle seguenti porte per aggiornare macOS, le app scaricate dal Mac App Store e per utilizzare la cache dei contenuti.
macOS, iOS, iPadOS, watchOS e tvOS
I dispositivi Apple devono essere in grado di accedere ai seguenti host durante l'installazione, il ripristino e l'aggiornamento di iOS, iPadOS, macOS, watchOS e tvOS.
Host | Porte | Protocollo | Sistema operativo | Descrizione | Supporta i proxy |
---|---|---|---|---|---|
appldnld.apple.com | 80 | TCP | iOS, iPadOS e watchOS | Aggiornamenti di iOS, iPadOS e watchOS | — |
configuration.apple.com | 443 | TCP | Solo macOS | Aggiornamenti di Rosetta 2 | — |
gdmf.apple.com | 443 | TCP | iOS, iPadOS, tvOS, watchOS e macOS | Catalogo degli aggiornamenti software | — |
gg.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS e macOS | Aggiornamenti di iOS, iPadOS, tvOS, watchOS e macOS | Sì |
gs.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS e macOS | Aggiornamenti di iOS, iPadOS, tvOS, watchOS e macOS | Sì |
ig.apple.com | 443 | TCP | Solo macOS | Aggiornamenti di macOS | Sì |
mesu.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS e macOS | Cataloghi di aggiornamento del software host | — |
ns.itunes.apple.com | 443 | TCP | iOS, iPadOS e watchOS |
| Sì |
oscdn.apple.com | 443, 80 | TCP | Solo macOS | macOS Recovery | — |
osrecovery.apple.com | 443, 80 | TCP | Solo macOS | macOS Recovery | — |
skl.apple.com | 443 | TCP | Solo macOS | Aggiornamenti di macOS | — |
swcdn.apple.com | 443, 80 | TCP | Solo macOS | Aggiornamenti di macOS | — |
swdist.apple.com | 443 | TCP | Solo macOS | Aggiornamenti di macOS | — |
swdownload.apple.com | 443, 80 | TCP | Solo macOS | Aggiornamenti di macOS | Sì |
swscan.apple.com | 443 | TCP | Solo macOS | Aggiornamenti di macOS | — |
updates-http.cdn-apple.com | 80 | TCP | iOS, iPadOS, tvOS e macOS | Download degli aggiornamenti software | — |
updates.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS e macOS | Download degli aggiornamenti software | — |
xp.apple.com | 443 | TCP | iOS, iPadOS, tvOS e macOS |
| Sì |
App Store
I dispositivi Apple devono essere in grado di accedere ai seguenti host e domini per installare e aggiornare le app.
Host | Porte | Protocollo | Sistema operativo | Descrizione | Supporta i proxy |
---|---|---|---|---|---|
*.itunes.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS e macOS | Archivia contenuti come app, libri e musica | Sì |
*.apps.apple.com | 443 | TCP | iOS, iPadOS, tvOS e macOS | Archivia contenuti come app, libri e musica | Sì |
*.mzstatic.com | 443 | TCP | iOS, iPadOS, tvOS e macOS | Archivia contenuti come app, libri e musica | — |
itunes.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS e macOS |
| Sì |
ppq.apple.com | 443 | TCP | iOS, iPadOS, tvOS e macOS | Convalida dell'app Enterprise | — |
Aggiornamenti dell'operatore telefonico
I dispositivi cellulari devono essere in grado di accedere ai seguenti host per installare gli aggiornamenti del pacchetto dell'operatore.
Host | Porte | Protocollo | Sistema operativo | Descrizione | Supporta i proxy |
---|---|---|---|---|---|
appldnld.apple.com | 80 | TCP | iOS e iPadOS | Aggiornamenti del pacchetto dell'operatore telefonico | — |
appldnld.apple.com.edgesuite.net | 80 | TCP | iOS e iPadOS | Aggiornamenti del pacchetto dell'operatore telefonico | — |
itunes.com | 80 | TCP | iOS e iPadOS | Rilevamento degli aggiornamenti del pacchetto dell'operatore telefonico | — |
itunes.apple.com | 443 | TCP | iOS e iPadOS | Rilevamento degli aggiornamenti del pacchetto dell'operatore telefonico | — |
updates-http.cdn-apple.com | 80 | TCP | iOS e iPadOS | Aggiornamenti del pacchetto dell'operatore telefonico | — |
updates.cdn-apple.com | 443 | TCP | iOS e iPadOS | Aggiornamenti del pacchetto dell'operatore telefonico | — |
Cache dei contenuti
Un Mac che supporta la cache dei contenuti deve essere in grado di accedere ai seguenti host, nonché agli host elencati in questo documento che forniscono contenuti Apple come aggiornamenti software, app e contenuti aggiuntivi.
Host | Porte | Protocollo | Sistema operativo | Descrizione | Supporta i proxy |
---|---|---|---|---|---|
lcdn-registration.apple.com | 443 | TCP | Solo macOS | Registrazione del server | Sì |
suconfig.apple.com | 80 | TCP | Solo macOS | Configurazione | — |
xp-cdn.apple.com | 443 | TCP | Solo macOS | Segnalazioni | Sì |
I client della memorizzazione nella cache dei contenuti di macOS devono essere in grado di accedere ai seguenti host.
Host | Porte | Protocollo | Sistema operativo | Descrizione | Supporta i proxy |
---|---|---|---|---|---|
lcdn-locator.apple.com | 443 | TCP | iOS, iPadOS, tvOS e macOS | Servizio di localizzazione della cache dei contenuti | — |
serverstatus.apple.com | 443 | TCP | Solo macOS | Determinazione dell'IP pubblico del client per la cache dei contenuti | — |
Caratteristiche dell'app
È possibile che i dispositivi Apple debbano poter accedere ai seguenti host per utilizzare determinate funzionalità dell'app.
L'autenticazione delle app è necessaria per l'esecuzione delle app su macOS 10.14 e versioni successive. Gatekeeper richiede l'accesso ai server Apple per verificare l'autenticazione, a meno che lo sviluppatore dell'app non abbia associato il ticket di autenticazione all'app. Gli sviluppatori di app possono scoprire ulteriori informazioni sulla personalizzazione del flusso di lavoro di autenticazione.
La convalida dell'app viene utilizzata per certificare che è in esecuzione un'istanza valida dell'app. Gli sviluppatori di app possono scoprire ulteriori informazioni su come stabilire l'integrità di un'app.
Host | Porte | Protocollo | Sistema operativo | Descrizione | Supporta i proxy |
---|---|---|---|---|---|
api.apple-cloudkit.com | 443 | TCP | macOS | Autenticazione app | — |
*.appattest.apple.com | 443 | TCP | iOS, iPadOS e macOS | Convalida dell'app, autenticazione con Touch ID e Face ID nei siti web | — |
Aggiornamenti della versione beta
Per accedere agli aggiornamenti della versione beta e segnalare il feedback utilizzando l'app Assistente Feedback, i dispositivi Apple devono poter accedere agli host elencati di seguito.
Host | Porta | Protocollo | Sistema operativo | Descrizione | Supporta i proxy |
---|---|---|---|---|---|
bpapi.apple.com | 443 | TCP | iOS, iPadOS, tvOS, watchOS e macOS | Iscrizione agli aggiornamenti della versione beta | Sì |
cssubmissions.apple.com | 443 | TCP | iOS, iPadOS, tvOS e macOS | Utilizzato da Assistente Feedback per caricare i file | Sì |
fba.apple.com | 443 | TCP | iOS, iPadOS, tvOS e macOS | Utilizzato da Assistente Feedback per archiviare e visualizzare i feedback | Sì |
Diagnosi Apple
I dispositivi Apple potrebbero accedere al seguente host per eseguire le diagnostiche utilizzate per rilevare un possibile problema hardware.
Host | Porte | Protocollo | Sistema operativo | Descrizione | Supporta i proxy |
---|---|---|---|---|---|
diagassets.apple.com | 443 | TCP | iOS, iPadOS, tvOS e macOS | Utilizzato dai dispositivi Apple per aiutare a rilevare potenziali problemi hardware | Sì |
Risoluzione Domain Name System
La risoluzione DNS (Domain Name System) criptata in iOS 14, iPadOS 14, tvOS 14 e macOS Big Sur e versioni successive utilizza il seguente host.
Host | Porte | Protocollo | Sistema operativo | Descrizione | Supporta i proxy |
---|---|---|---|---|---|
doh.dns.apple.com | 443 | TCP | iOS, iPadOS, tvOS e macOS | Utilizzato per DNS su HTTPS (DoH) | Sì |
Convalida del certificato
I dispositivi Apple devono essere in grado di connettersi ai seguenti host per convalidare i certificati digitali utilizzati dagli host indicati in questo articolo.
Host | Porte | Protocollo | Sistema operativo | Descrizione | Supporta i proxy |
---|---|---|---|---|---|
certs.apple.com | 80, 443 | TCP | iOS, iPadOS, tvOS e macOS | Convalida del certificato | — |
crl.apple.com | 80 | TCP | iOS, iPadOS, tvOS e macOS | Convalida del certificato | — |
crl.entrust.net | 80 | TCP | iOS, iPadOS, tvOS e macOS | Convalida del certificato | — |
crl3.digicert.com | 80 | TCP | iOS, iPadOS, tvOS e macOS | Convalida del certificato | — |
crl4.digicert.com | 80 | TCP | iOS, iPadOS, tvOS e macOS | Convalida del certificato | — |
ocsp.apple.com | 80 | TCP | iOS, iPadOS, tvOS e macOS | Convalida del certificato | — |
ocsp.digicert.cn | 80 | TCP | iOS, iPadOS, tvOS e macOS | Convalida del certificato in Cina | — |
ocsp.digicert.com | 80 | TCP | iOS, iPadOS, tvOS e macOS | Convalida del certificato | — |
ocsp.entrust.net | 80 | TCP | iOS, iPadOS, tvOS e macOS | Convalida del certificato | — |
ocsp2.apple.com | 443 | TCP | iOS, iPadOS, tvOS e macOS | Convalida del certificato | — |
valid.apple.com | 443 | TCP | iOS, iPadOS, tvOS e macOS | Convalida del certificato | Sì |
ID Apple
I dispositivi Apple devono essere in grado di connettersi ai seguenti host per autenticare un ID Apple. Questa operazione è necessaria per tutti i servizi che usano un ID Apple, come iCloud, l'installazione di app e Xcode.
Host | Porte | Protocollo | Sistema operativo | Descrizione | Supporta i proxy |
---|---|---|---|---|---|
appleid.apple.com | 443 | TCP | iOS, iPadOS, tvOS e macOS | Autenticazione dell'ID Apple in Impostazioni e Preferenze di Sistema | Sì |
appleid.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS e macOS | Autenticazione dell'ID Apple in Impostazioni e Preferenze di Sistema | Sì |
idmsa.apple.com | 443 | TCP | iOS, iPadOS, tvOS e macOS | Autenticazione dell'ID Apple | Sì |
gsa.apple.com | 443 | TCP | iOS, iPadOS, tvOS e macOS | Autenticazione dell'ID Apple | Sì |
iCloud
Oltre agli host ID Apple elencati sopra, i dispositivi Apple devono essere in grado di connettersi agli host nei seguenti domini per utilizzare i servizi iCloud.
Host | Porte | Protocollo | Sistema operativo | Descrizione | Supporta i proxy |
---|---|---|---|---|---|
*.apple-cloudkit.com | 443 | TCP | iOS, iPadOS, tvOS e macOS | Servizi iCloud | — |
*.apple-livephotoskit.com | 443 | TCP | iOS, iPadOS, tvOS e macOS | Servizi iCloud | — |
*.apzones.com | 443 | TCP | iOS, iPadOS, tvOS e macOS | Servizi iCloud in Cina | — |
*.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS e macOS | Servizi iCloud | — |
*.gc.apple.com | 443 | TCP | iOS, iPadOS, tvOS e macOS | Servizi iCloud | — |
*.icloud.com | 443 | TCP | iOS, iPadOS, tvOS e macOS | Servizi iCloud | — |
*.icloud.com.cn | 443 | TCP | iOS, iPadOS, tvOS e macOS | Servizi iCloud in Cina | — |
*.icloud.apple.com | 443 | TCP | iOS, iPadOS, tvOS e macOS | Servizi iCloud | — |
*.icloud-content.com | 443 | TCP | iOS, iPadOS, tvOS e macOS | Servizi iCloud | — |
*.iwork.apple.com | 443 | TCP | iOS, iPadOS, tvOS e macOS | Documenti iWork | — |
mask.icloud.com | 443 | UDP | iOS, iPadOS, macOS | Relay privato iCloud | — |
mask-h2.icloud.com | 443 | TCP | iOS, iPadOS, macOS | Relay privato iCloud | — |
mask-api.icloud.com | 443 | TCP | iOS, iPadOS, macOS | Relay privato iCloud | Sì |
Siri e ricerca
I dispositivi Apple devono essere in grado di connettersi ai seguenti host per elaborare le richieste di Siri, inclusa la dettatura e la ricerca nelle app Apple.
Host | Porte | Protocollo | Sistema operativo | Descrizione | Supporta i proxy |
---|---|---|---|---|---|
guzzoni.apple.com | 443 | TCP | iOS, iPadOS e macOS | Siri e richieste di dettatura | — |
*.smoot.apple.com | 443 | TCP | iOS, iPadOS e macOS | Servizi di ricerca, tra cui Siri, Spotlight, Cerca, Safari, News, Messaggi e Musica | — |
Associated Domains
I dispositivi Apple devono essere in grado di connettersi ai seguenti host per utilizzare i domini associati in iOS 14, iPadOS 14 e macOS Big Sur e versioni successive. I domini associati sono alla base dei link universali, una funzionalità che consente a un'app di presentare contenuti anziché il proprio sito web, in parte o in toto. Handoff, App Clips e le estensioni Single Sign-On utilizzano i domini associati.
Host | Porte | Protocollo | Sistema operativo | Descrizione | Supporta i proxy |
---|---|---|---|---|---|
app-site-association.cdn-apple.com | 443 | TCP, UDP | iOS, iPadOS e macOS | Domini associati per link universali | — |
app-site-association.networking.apple | 443 | TCP, UDP | iOS, iPadOS e macOS | Domini associati per link universali | — |
Tap to Pay on iPhone
Per utilizzare un'app di pagamento al fine di accettare pagamenti contactless, un iPhone deve essere in grado di raggiungere i seguenti host.
Host | Porte | Protocollo | Sistema operativo | Descrizione | Supporta i proxy |
---|---|---|---|---|---|
pos-device.apple.com | 443 | TCP, UDP | iOS | Tap to Pay on iPhone | Sì |
humb.apple.com | 443 | TCP | iOS | Configurazione di Tap to Pay on iPhone | Sì |
phonesubmissions.apple.com | 443 | TCP | iOS | Condivisione di analisi opzionale | Sì |
Contenuti aggiuntivi
I dispositivi Apple devono essere in grado di connettersi ai seguenti host per scaricare contenuti aggiuntivi. Alcuni contenuti aggiuntivi potrebbero essere ospitati anche su reti di distribuzione di contenuti di terze parti.
Host | Porte | Protocollo | Sistema operativo | Descrizione | Supporta i proxy |
---|---|---|---|---|---|
audiocontentdownload.apple.com | 80, 443 | TCP | iOS, iPadOS e macOS | Contenuti di GarageBand disponibili per il download | — |
devimages-cdn.apple.com | 80, 443 | TCP | Solo macOS | Componenti di Xcode disponibili per il download | — |
download.developer.apple.com | 80, 443 | TCP | Solo macOS | Componenti di Xcode disponibili per il download | — |
playgrounds-assets-cdn.apple.com | 443 | TCP | iPadOS e macOS | Swift Playgrounds | — |
playgrounds-cdn.apple.com | 443 | TCP | iPadOS e macOS | Swift Playgrounds | — |
sylvan.apple.com | 80, 443 | TCP | Solo tvOS | Salvaschermo di Apple TV | — |
Firewall
Se il tuo firewall supporta l'utilizzo di nomi host, potresti riuscire a usare la maggior parte dei servizi Apple sopra indicati consentendo connessioni in uscita a *.apple.com. Se puoi configurare il tuo firewall solo con indirizzi IP, consenti le connessioni in uscita su 17.0.0.0/8. L'intero blocco di indirizzi 17.0.0.0/8 è assegnato ad Apple.
Proxy HTTP
Puoi utilizzare i servizi Apple tramite un proxy se disabiliti l'ispezione e l'autenticazione dei pacchetti per il traffico da e verso gli host elencati. Le eccezioni sono indicate sopra. I tentativi di eseguire l'ispezione dei contenuti delle comunicazioni codificate tra i dispositivi e i servizi Apple comporteranno l'interruzione della connessione per mantenere la sicurezza della piattaforma e la privacy degli utenti.
Reti di distribuzione di contenuti e risoluzione DNS
Alcuni degli host elencati in questo articolo potrebbero avere dei record CNAME in DNS anziché dei record A o AAAA. È possibile che questi record CNAME facciano riferimento ad altri record CNAME in una catena prima della definitiva risoluzione in un indirizzo IP. La risoluzione DNS, che consente a Apple di assicurare una distribuzione rapida e affidabile dei contenuti agli utenti in tutte le aree geografiche, avviene in modo trasparente per dispositivi e server proxy. Apple non pubblica un elenco di questi record CNAME poiché sono soggetti a modifiche. Non dovrebbe essere necessario configurare il firewall o il server proxy per consentirli, a condizione che l'utente non blocchi le ricerche DNS e consenta l'accesso agli host e ai domini indicati in precedenza.
Modifiche recenti
Luglio 2023:
Rimozione del requisito della versione di macOS per la connessione ad APNS
Ulteriori informazioni
Vedi l'elenco delle porte TCP e UDP utilizzate dai prodotti software Apple.