Utilizza i prodotti Apple su reti aziendali

Scopri gli host e le porte necessari per utilizzare i tuoi prodotti Apple su reti aziendali.

Questo articolo è destinato agli amministratori di rete dei settori aziendale e dell'istruzione.

I prodotti Apple richiedono l'accesso agli host internet indicati in questo articolo per un'ampia gamma di servizi. Di seguito spieghiamo come i tuoi dispositivi si connettono agli host e come funzionano con i proxy:

  • Le connessioni di rete agli host qui indicati vengono avviate dal dispositivo, non dagli host gestiti da Apple.
  • I servizi Apple non effettuano connessioni tramite HTTPS Interception (ispezione SSL). Se il traffico HTTPS attraversa un proxy Web, disabilita l'intercettazione HTTPS per gli host elencati in questo articolo.

Verifica che i tuoi dispositivi Apple possano accedere agli host indicati di seguito.

Notifiche push di Apple

Scopri come risolvere i problemi di connessione al servizio Apple Push Notification (APN). Nel caso di dispositivi che inviano tutto il traffico tramite un proxy HTTP, puoi configurare il proxy manualmente sul dispositivo o con un profilo di configurazione. Le connessioni agli APN non vanno a buon fine se i dispositivi sono configurati per utilizzare il proxy HTTP con un file PAC (proxy auto-config).

Impostazione del dispositivo

Quando configuri il dispositivo o quando installi, aggiorni o ripristini il sistema operativo, potrebbe essere necessario accedere agli host indicati di seguito.

Host Porte Protocollo Sistema operativo Descrizione Supporta i proxy
albert.apple.com 443 TCP iOS, tvOS e macOS  
captive.apple.com 443, 80 TCP iOS, tvOS e macOS Convalida della connettività internet per reti che utilizzano portali Captive.
gs.apple.com 443 TCP iOS, tvOS e macOS  
time-ios.apple.com 123 UDP Solo iOS Utilizzato dai dispositivi per impostare la data e l'ora No
time.apple.com 123 UDP iOS, tvOS e macOS Utilizzato dai dispositivi per impostare la data e l'ora No
time-macos.apple.com 123 UDP Solo macOS Utilizzato dai dispositivi per impostare la data e l'ora No

Gestione dispositivo

Per i dispositivi registrati in Mobile Device Management (MDM) potrebbe essere necessario l'accesso di rete ai seguenti host:

Host Porte Protocollo Sistema operativo Descrizione Supporta i proxy
*. push.apple.com 443, 80, 5223, 2197 TCP iOS, tvOS e macOS Notifiche push Ulteriori informazioni su APN e proxy.
gdmf.apple.com 443 TCP iOS, tvOS e macOS Server MDM per individuare gli aggiornamenti software disponibili per i dispositivi che utilizzano aggiornamenti software gestiti.
deviceenrollment.apple.com 443 TCP iOS, tvOS e macOS Iscrizione provvisoria DEP.
deviceservices-external.apple.com 443 TCP iOS, tvOS e macOS  
identity.apple.com 443 TCP iOS, tvOS e macOS Portale per la richiesta di certificati APN.
iprofiles.apple.com 443 TCP iOS, tvOS e macOS Profili di iscrizione agli host utilizzati quando i dispositivi si registrano in Apple School Manager o Apple Business Manager tramite il Device Enrollment
mdmenrollment.apple.com 443 TCP iOS, tvOS e macOS Server MDM per caricare i profili di iscrizione utilizzati dai clienti che si iscrivono tramite il Device Enrollment in Apple School Manager o Apple Business Manager e per eseguire ricerche di dispositivi e account.
vpp.itunes.apple.com 443 TCP iOS, tvOS e macOS Server MDM per eseguire operazioni relative ad app e libri, come l'assegnazione o la revoca di licenze a un dispositivo.

Aggiornamenti software

Verifica di poter accedere alle seguenti porte per l'aggiornamento di macOS, delle app dal Mac App Store e per utilizzare la cache dei contenuti.

macOS, iOS e tvOS

Per installare, ripristinare e aggiornare macOS, iOS e tvOS è necessario l'accesso di rete ai seguenti nomi host:

Host Porte Protocollo Sistema operativo Descrizione Supporta i proxy
appldnld.apple.com 80 TCP Solo iOS Aggiornamenti iOS No
gg.apple.com 443, 80 TCP Solo macOS Aggiornamenti di macOS
gnf-mdn.apple.com 443 TCP Solo macOS Aggiornamenti di macOS
gnf-mr.apple.com 443 TCP Solo macOS Aggiornamenti di macOS
gs.apple.com 443, 80 TCP Solo macOS Aggiornamenti di macOS
ig.apple.com 443 TCP Solo macOS Aggiornamenti di macOS
mesu.apple.com 443, 80 TCP iOS, tvOS e macOS Cataloghi di aggiornamento del software host No
ns.itunes.apple.com 443 TCP Solo iOS  
oscdn.apple.com 443, 80 TCP Solo macOS macOS Recovery No
osrecovery.apple.com 443, 80 TCP Solo macOS macOS Recovery No
skl.apple.com 443 TCP Solo macOS Aggiornamenti di macOS
swcdn.apple.com 80 TCP Solo macOS Aggiornamenti di macOS No
swdist.apple.com 443 TCP Solo macOS Aggiornamenti di macOS No
swdownload.apple.com 443, 80 TCP Solo macOS Aggiornamenti di macOS
swpost.apple.com 80 TCP Solo macOS Aggiornamenti di macOS
swscan.apple.com 443 TCP Solo macOS Aggiornamenti di macOS No
updates-http.cdn-apple.com 80 TCP iOS, tvOS e macOS   No
updates.cdn-apple.com 443 TCP iOS, tvOS e macOS   No
xp.apple.com 443 TCP iOS, tvOS e macOS  

App Store

Per aggiornare le app può essere necessario accedere ai seguenti host:

Host Porte Protocollo Sistema operativo Descrizione Supporta i proxy
*.itunes.apple.com 443, 80 TCP iOS, tvOS e macOS Archivia contenuti come app, libri e musica
*.apps.apple.com 443 TCP iOS, tvOS e macOS Archivia contenuti come app, libri e musica
*.mzstatic.com 443 TCP iOS, tvOS e macOS Archivia contenuti come app, libri e musica
itunes.apple.com 443, 80 TCP iOS, tvOS e macOS  
ppq.apple.com 443 TCP iOS, tvOS e macOS Convalida dell'app Enterprise

Caching dei contenuti

L'accesso al seguente host è necessario per un Mac che utilizza il caching dei contenuti di macOS:

Host Porte Protocollo Sistema operativo Descrizione Supporta i proxy
lcdn-registration.apple.com 443 TCP Solo macOS Registrazione del server di caching dei contenuti

Autenticazione app

A partire da macOS 10.14.5, il software viene verificato per ragioni di autenticazione prima della sua esecuzione. Affinché il controllo abbia esito positivo, un Mac deve essere in grado di accedere agli stessi host elencati nella sezione Ensure Your Build Server Has Network Access di Customizing the Notarization Workflow:

Host Porte Protocollo Sistema operativo Descrizione Supporta i proxy
17.248.128.0/18 443 TCP Solo macOS Consegna ticket
17.250.64.0/18 443 TCP Solo macOS Consegna ticket
17.248.192.0/19 443 TCP Solo macOS Consegna ticket

Convalida del certificato

I dispositivi Apple devono essere in grado di connettersi ai seguenti host per convalidare i certificati digitali utilizzati dagli host sopra indicati:

Host Porte Protocollo Sistema operativo Descrizione Supporta i proxy
crl.apple.com 80 TCP iOS, tvOS e macOS Convalida del certificato
crl.entrust.net 80 TCP iOS, tvOS e macOS Convalida del certificato
crl3.digicert.com 80 TCP iOS, tvOS e macOS Convalida del certificato
crl4.digicert.com 80 TCP iOS, tvOS e macOS Convalida del certificato
ocsp.apple.com 80 TCP iOS, tvOS e macOS Convalida del certificato
ocsp.digicert.com 80 TCP iOS, tvOS e macOS Convalida del certificato
ocsp.entrust.net 80 TCP iOS, tvOS e macOS Convalida del certificato
ocsp.verisign.net 80 TCP iOS, tvOS e macOS Convalida del certificato

Firewall

Se il tuo firewall supporta l'utilizzo di nomi host, potresti riuscire a utilizzare la maggior parte dei servizi Apple sopra indicati consentendo connessioni in uscita a *.apple.com. Se puoi configurare il tuo firewall solo con indirizzi IP, consenti connessioni in uscita su 17.0.0.0/8. L'intero blocco di indirizzi 17.0.0.0/8 è assegnato ad Apple.

Proxy HTTP

Puoi utilizzare i servizi Apple tramite un proxy se disabiliti l'ispezione e l'autenticazione dei pacchetti per il traffico da e verso gli host elencati. Le eccezioni al riguardo sono indicate sopra. I tentativi di eseguire l'ispezione dei contenuti su comunicazioni crittografate tra dispositivi e servizi Apple comporteranno l'interruzione della connessione per mantenere la sicurezza della piattaforma e la privacy degli utenti.

Data di pubblicazione: