„Apple“ produktų naudojimas įmonės tinkluose

Sužinokite, kurių pagrindinių kompiuterių ir prievadų reikia, norint naudotis „Apple“ produktais įmonės tinkluose.

Šis straipsnis yra skirtas įmonių ir švietimo įstaigų tinklo administratoriams.

Kad „Apple“ produktai galėtų teikti paslaugas, jiems būtina prieiga prie šiame straipsnyje minimų internetinių pagrindinių kompiuterių. Štai, kaip jūsų įrenginiai prisijungia prie pagrindinių kompiuterių ir dirba su tarpiniais serveriais:

  • Tinklo ryšį su toliau nurodytais pagrindiniais kompiuteriais užmezga įrenginys, o ne „Apple“ valdomi pagrindiniai kompiuteriai.

  • „Apple“ paslaugos neužmegs ryšio, kuriam naudojamas HTTPS perėmimas (SSL patikra). Jei HTTPS srautas keliauja per žiniatinklio tarpinį serverį, išjunkite šiame straipsnyje išvardytų pagrindinių kompiuterių HTTPS perėmimą.

Pasirūpinkite, kad jūsų „Apple“ įrenginiai turėtų prieigą prie toliau nurodytų pagrindinių kompiuterių.

Apple Push Notifications

Sužinokite, kaip šalinti problemas, susijusias su prisijungimu prie „Apple Push Notification“ Įrenginiuose, kurie visą srautą siunčia per HTTP tarpinį serverį, galite sukonfigūruoti tarpinį serverį rankiniu būdu įrenginyje arba naudodami mobiliųjų įrenginių valdymo (MDM) sprendimą. Įrenginiai gali prisijungti prie APNS, jei jie sukonfigūruoti naudoti HTTP tarpinį serverį su tarpinio serverio automatinio konfigūravimo (PAC) failu.

Įrenginio sąranka

„Apple“ įrenginiams reikalinga prieiga prie šių pagrindinių kompiuterių nustatymo metu arba diegiant, atnaujinant ar atkuriant operacinę sistemą.

Pagrindiniai kompiuteriai

Prievadai

Protokolas

OS

Aprašas

Palaiko tarpinius serverius

albert.apple.com

443

TCP

„iOS“, „iPadOS“, „tvOS“, „macOS“ ir „visionOS“

Įrenginio aktyvinimas

Taip

captive.apple.com

443, 80

TCP

„iOS“, „iPadOS“, „tvOS“, „macOS“ ir „visionOS“

Interneto ryšio patvirtinimas tinklams, kurie naudoja fiksuotuosius portalus

Taip

gs.apple.com

443

TCP

„iOS“, „iPadOS“, „tvOS“, „macOS“ ir „visionOS“

Taip

humb.apple.com

443

TCP

„iOS“, „iPadOS“, „tvOS“, „macOS“ ir „visionOS“

Taip

static.ips.apple.com

443, 80

TCP

„iOS“, „iPadOS“, „tvOS“, „macOS“ ir „visionOS“

Taip

sq-device.apple.com

443

TCP

„iOS“, „iPadOS“, „“ ir „visionOS“

eSIM aktyvinimas

tbsc.apple.com

443

TCP

„iOS“, „iPadOS“, „tvOS“, „macOS“ ir „visionOS“

Taip

time-ios.apple.com

123

UDP

„iOS“, „iPadOS“, „tvOS“ ir „visionOS“

Naudoja įrenginiai savo datai ir laikui nustatyti

time.apple.com

123

UDP

„iOS“, „iPadOS“, „tvOS“, „macOS“ ir „visionOS“

Naudoja įrenginiai savo datai ir laikui nustatyti

time-macos.apple.com

123

UDP

Tik „macOS“

Naudoja įrenginiai savo datai ir laikui nustatyti

Įrenginių valdymas

MDM sprendime užregistruotiems „Apple“ įrenginiams reikalinga prieiga prie toliau nurodytų pagrindinių kompiuterių ir domenų.

Pagrindiniai kompiuteriai

Prievadai

Protokolas

OS

Aprašas

Palaiko tarpinius serverius

*.push.apple.com

443, 80, 5223, 2197

TCP

„iOS“, „iPadOS“, „tvOS“, „macOS“ ir „visionOS“

„Push“ pranešimai

Sužinokite daugiau apie APN ir tarpinius serverius.

deviceenrollment.apple.com

443

TCP

„iOS“, „iPadOS“, „tvOS“ ir „macOS“

DEP parengiamoji registracija

deviceservices-external.apple.com

443

TCP

„iOS“, „iPadOS“, „tvOS“ ir „macOS“

gdmf.apple.com

443

TCP

„iOS“, „iPadOS“, „tvOS“ ir „macOS“

Naudoja MDM serveris, kad nustatytų, kurie programinės įrangos naujiniai pasiekiami įrenginiams, naudojantiems valdomos programinės įrangos naujinius

Taip

identity.apple.com

443

TCP

„iOS“, „iPadOS“, „tvOS“, „macOS“ ir „visionOS“

APN sertifikato užklausos portalas

Taip

iprofiles.apple.com

443

TCP

„iOS“, „iPadOS“, „tvOS“ ir „macOS“

Pagrindinių kompiuterių registracijos profiliai, naudojami, kai įrenginiai registruojami „Apple School Manager“ arba „Apple Business Manager“ per įrenginių registraciją

Taip

mdmenrollment.apple.com

443

TCP

„iOS“, „iPadOS“, „tvOS“ ir „macOS“

MDM serveriai, skirti nusiųsti registracijos profiliams, kuriuos naudoja klientai, kurie registruojasi per įrenginių registraciją „Apple School Manager“ arba „Apple Business Manager“, ir ieškoti įrenginių bei paskyrų

Taip

setup.icloud.com

443

TCP

„iOS“ ir „iPadOS“

Būtina prisijungti prie valdomos „Apple“ paskyros bendrai naudojamame „iPad“

vpp.itunes.apple.com

443

TCP

„iOS“, „iPadOS“, „tvOS“, „macOS“ ir „visionOS“

MDM serveriai, skirti atlikti operacijoms, susijusioms su programomis ir knygomis, pvz., priskirti arba atšaukti įrenginio licencijas

Taip

*.appattest.apple.com

443

TCP

„iOS“, „iPadOS“, „tvOS“, „macOS“ ir „visionOS“

Valdomo įrenginio patvirtinimas

„Apple Business Manager“ ir „Apple School Manager“

Administratoriai ir valdytojai

Administratoriams ir valdytojams reikalinga prieiga prie toliau nurodytų pagrindinių kompiuterių ir domenų, kad jie galėtų administruoti ir valdyti „Apple Business Manager“ ir „Apple School Manager“.

Pagrindiniai kompiuteriai

Prievadai

Protokolas

OS

Aprašas

Palaiko tarpinius serverius

*.business.apple.com

443, 80

TCP

-

„Apple Business Manager“

*.school.apple.com

443, 80

TCP

-

Apple School Manager

appleid.cdn-apple.com

443

TCP

-

Prisijungimo autentifikavimas

Taip

idmsa.apple.com

443

TCP

-

Prisijungimo autentifikavimas

Taip

*.itunes.apple.com

443, 80

TCP

-

„Apps and Books“ (programos ir knygos)

Taip

*.mzstatic.com

443

TCP

-

„Apps and Books“ (programos ir knygos)

api.ent.apple.com

443

TCP

-

„Apps and Books“ (programos ir knygos) (ABM)

api.edu.apple.com

443

TCP

-

„Apps and Books“ (programos ir knygos) (ASM)

statici.icloud.com

443

TCP

-

Įrenginio piktogramos

*.vertexsmb.com

443

TCP

-

Atleidimo nuo mokesčių patvirtinimas

https://www.apple.com/lt

443

TCP

-

Šriftai tam tikroms kalboms

upload.appleschoolcontent.com

22

SSH

-

SFTP nusiuntimai

Taip

Mokyklose, kuriose palaikomai „Student Information System“ (mokinių informacijos sistema) (SIS) su „Apple School Manager“ sinchronizuoti naudojama „Claris Connect“ ir nusiunčiami „OneRoster“ failai, taip pat turi būti suteikta prieiga prie „Claris Connect“ pagrindinių kompiuterių.

Darbuotojai ir mokiniai

Darbuotojams ir mokiniams, naudojantiems valdomas „Apple“ paskyras, reikia prieigos prie toliau nurodyto pagrindinio kompiuterio, kad, rašydami pranešimus ar bendrindami dokumentus, galėtų ieškoti kitų savo įmonės ar mokyklos darbuotojų.

Pagrindiniai kompiuteriai

Prievadai

Protokolas

OS

Aprašas

Palaiko tarpinius serverius

ws-ee-maidsvc.icloud.com

443, 80

TCP

„iOS“, „iPadOS“, „macOS“ ir „visionOS“

Naudotojų paieškos paslauga

„Apple Business Essentials“ įrenginių valdymas

Administratoriams ir įrenginiams, kuriuos valdo „Apple Business Essentials“, reikia prieigos prie toliau nurodytų pagrindinių kompiuterių ir domenų bei tų, kurie buvo anksčiau išvardyti „Apple Business Manager“.

Pagrindiniai kompiuteriai

Prievadai

Protokolas

OS

Aprašas

Palaiko tarpinius serverius

axm-adm-enroll.apple.com

443

TCP

„iOS“, „iPadOS“, „tvOS“ ir „macOS“

DEP registracijos serveris

axm-adm-mdm.apple.com

443

TCP

„iOS“, „iPadOS“, „tvOS“ ir „macOS“

MDM serveris

axm-adm-scep.apple.com

443

TCP

„iOS“, „iPadOS“, „tvOS“ ir „macOS“

SCEP serveris

axm-app.apple.com

443

TCP

„iOS“, „iPadOS“ ir „macOS“

Peržiūrėkite ir valdykite programas bei įrenginius

*.apple-mapkit.com

443

TCP

„iOS“ ir „iPadOS“

Peržiūrėkite įrenginių vietą režimu „Managed Lost Mode“

icons.axm-usercontent-apple.com

443

TCP

macOS

Pasirinktinio paketo piktogramos

„Classroom“ ir „Schoolwork“

Mokinių ir mokytojų įrenginiams, naudojantiems „Classroom“ ar „Schoolwork“ programas, reikalinga prieiga prie toliau nurodytų pagrindinių įrenginių, taip pat prie tų, kurie išvardyti toliau pateiktose „Apple“ paskyros ir „iCloud“ skiltyse.

Pagrindiniai kompiuteriai

Prievadai

Protokolas

OS

Aprašas

Palaiko tarpinius serverius

s.mzstatic.com

443

TCP

„iPadOS“ ir „macOS“

„Classroom“ ir „Schoolwork“ įrenginių patvirtinimas

play.itunes.apple.com

443

TCP

„iPadOS“ ir „macOS“

„Classroom“ ir „Schoolwork“ įrenginių patvirtinimas

ws-ee-maidsvc.icloud.com

443

TCP

„iPadOS“ ir „macOS“

„Classroom“ ir „Schoolwork“ pamokų tvarkaraščio paslaugos

ws.school.apple.com

443

TCP

„iPadOS“ ir „macOS“

„Classroom“ ir „Schoolwork“ pamokų tvarkaraščio paslaugos

pg-bootstrap.itunes.apple.com

443

TCP

iPadOS

„Schoolwork“ padalomosios medžiagos paslauga

cls-iosclient.itunes.apple.com

443

TCP

iPadOS

„Schoolwork“ padalomosios medžiagos paslauga

cls-ingest.itunes.apple.com

443

TCP

iPadOS

„Schoolwork“ padalomosios medžiagos paslauga

Programinės įrangos naujiniai

Diegiant, atkuriant ir atnaujinant „iOS“, „iPadOS“, „macOS“, „watchOS“, „tvOS“ ir „visionOS“, „Apple“ įrenginiams reikalinga prieiga prie toliau nurodytų pagrindinių kompiuterių.

Pagrindiniai kompiuteriai

Prievadai

Protokolas

OS

Aprašas

Palaiko tarpinius serverius

appldnld.apple.com

80

TCP

„iOS“, „iPadOS“, „watchOS“ ir „visionOS“

„iOS“, „iPadOS“ ir „watchOS“ naujiniai

configuration.apple.com

443

TCP

Tik „macOS“

„Rosetta 2“ naujiniai

gdmf.apple.com

443

TCP

„iOS“, „iPadOS“, „tvOS“, „watchOS“ ir „macOS“

Programinės įrangos naujinių katalogas

gg.apple.com

443, 80

TCP

„iOS“, „iPadOS“, „tvOS“, „watchOS“, „macOS“ ir „visionOS“

„iOS“, „iPadOS“, „tvOS“, „watchOS“ ir „macOS“ naujiniai

Taip

gs.apple.com

443, 80

TCP

„iOS“, „iPadOS“, „tvOS“, „watchOS“, „macOS“ ir „visionOS“

„iOS“, „iPadOS“, „tvOS“, „watchOS“ ir „macOS“ naujiniai

Taip

ig.apple.com

443

TCP

Tik „macOS“

„macOS“ naujiniai

Taip

mesu.apple.com

443, 80

TCP

„iOS“, „iPadOS“, „tvOS“, „watchOS“, „macOS“ ir „visionOS“

Teikia programinės įrangos naujinių katalogus

ns.itunes.apple.com

443

TCP

„iOS“, „iPadOS“, „watchOS“ ir „visionOS“

Taip

oscdn.apple.com

443, 80

TCP

Tik „macOS“

„macOS“ atkūrimas

osrecovery.apple.com

443, 80

TCP

Tik „macOS“

„macOS“ atkūrimas

skl.apple.com

443

TCP

Tik „macOS“

„macOS“ naujiniai

swcdn.apple.com

443, 80

TCP

Tik „macOS“

„macOS“ naujiniai

swdist.apple.com

443

TCP

Tik „macOS“

„macOS“ naujiniai

swdownload.apple.com

443, 80

TCP

Tik „macOS“

„macOS“ naujiniai

Taip

swscan.apple.com

443

TCP

Tik „macOS“

„macOS“ naujiniai

updates-http.cdn-apple.com

80

TCP

„iOS“, „iPadOS“, „tvOS“, „macOS“ ir „visionOS“

Programinės įrangos naujinių atsisiuntimas

updates.cdn-apple.com

443

TCP

„iOS“, „iPadOS“, „tvOS“, „macOS“ ir „visionOS“

Programinės įrangos naujinių atsisiuntimas

xp.apple.com

443

TCP

„iOS“, „iPadOS“, „tvOS“, „macOS“ ir „visionOS“

Taip

gdmf-ados.apple.com

443

TCP

„iOS“, „iPadOS“ ir „macOS“

Papildomų komponentų programinės įrangos atnaujinimų katalogas

Taip

gsra.apple.com

443

TCP

„iOS“, „iPadOS“ ir „macOS“

OS atnaujinimai papildomiems komponentams

Taip

Programos ir papildomas turinys

Norint įdiegti ir atnaujinti programas, naudotis tam tikromis programų funkcijomis ir atsisiųsti papildomo turinio, „Apple“ įrenginiams reikia prieigos prie šių pagrindinių kompiuterių ir domenų. Toks pat papildomas turinys gali būti laikomas ir trečiųjų šalių turinio platinimo tinkluose.

Pagrindiniai kompiuteriai

Prievadai

Protokolas

OS

Aprašas

Palaiko tarpinius serverius

*.itunes.apple.com

443, 80

TCP

„iOS“, „iPadOS“, „tvOS“, „macOS“ ir „visionOS“

Saugo programas, knygas, muziką ir kitą turinį

Taip

*.apps.apple.com

443

TCP

„iOS“, „iPadOS“, „tvOS“, „macOS“ ir „visionOS“

Saugo programas, knygas, muziką ir kitą turinį

Taip

*.mzstatic.com

443

TCP

„iOS“, „iPadOS“, „tvOS“, „macOS“ ir „visionOS“

Saugokite turinį, pvz., programas, knygas ir muziką, taip pat programas iš svetainių ir alternatyvių prekyviečių.

itunes.apple.com

443, 80

TCP

„iOS“, „iPadOS“, „tvOS“, „macOS“ ir „visionOS“

Taip

ppq.apple.com

443

TCP

„iOS“, „iPadOS“, „tvOS“, „macOS“ ir „visionOS“

Įmonės programų tikrinimas

api.apple-cloudkit.com

443

TCP

macOS

Programų notarizavimas

*.appattest.apple.com

443

TCP

„iOS“, „iPadOS“, „macOS“ ir „visionOS“

Programų patvirtinimas, „Touch ID“ ir „Face ID“ autentifikacija svetainėms

*.apps-marketplace.apple.com

443

TCP

iOS

Programų diegimas iš svetainių ir alternatyvių prekyviečių

Taip

token.safebrowsing.apple.com

443

TCP

„iOS“, „iPadOS“, „macOS“ ir „visionOS“

„Safari“ įspėjimai apie apgaulingas svetaines

__

audiocontentdownload.apple.com

80, 443

TCP

„iOS“, „iPadOS“ ir „macOS“

„GarageBand“ atsisiunčiamas turinys

devimages-cdn.apple.com

80, 443

TCP

macOS

„Xcode“ atsisiunčiami komponentai

download.developer.apple.com

80, 443

TCP

macOS

„Xcode“ atsisiunčiami komponentai

playgrounds-assets-cdn.apple.com

443

TCP

„iPadOS“ ir „macOS“

Swift Playgrounds

playgrounds-cdn.apple.com

443

TCP

„iPadOS“ ir „macOS“

Swift Playgrounds

sylvan.apple.com

80, 433

TCP

„tvOS“ ir „macOS“

Ekrano užsklandos iš oro ir darbalaukio fonas

gateway.icloud.com

443

TCP

„iOS“, „iPadOS“, „tvOS“, „macOS“ ir „visionOS“

Valdymo balsu turtas

Ryšio tiekėjų naujiniai

Mobiliojo ryšio įrenginiams reikalinga prieiga prie toliau nurodytų pagrindinių kompiuterių, kad būtų galima įdiegti operatoriaus paketo atnaujinimus.

Pagrindiniai kompiuteriai

Prievadai

Protokolas

OS

Aprašas

Palaiko tarpinius serverius

appldnld.apple.com

80

TCP

„iOS“ ir „iPadOS“

Mobiliojo ryšio tiekėjų naujinių paketai

appldnld.apple.com.edgesuite.net

80

TCP

„iOS“ ir „iPadOS“

Mobiliojo ryšio tiekėjų naujinių paketai

itunes.com

80

TCP

„iOS“ ir „iPadOS“

Ryšio tiekėjo naujinių paketų atradimas

itunes.apple.com

443

TCP

„iOS“ ir „iPadOS“

Ryšio tiekėjo naujinių paketų atradimas

updates-http.cdn-apple.com

80

TCP

„iOS“ ir „iPadOS“

Mobiliojo ryšio tiekėjų naujinių paketai

updates.cdn-apple.com

443

TCP

„iOS“ ir „iPadOS“

Mobiliojo ryšio tiekėjų naujinių paketai

Turinio kaupimas talpykloje

„Mac“, teikiančiam turinio kaupimą talpykloje, reikalinga prieiga prie toliau nurodytų pagrindinių kompiuterių ir šiame dokumente išvardytų pagrindinių kompiuterių, kurie teikia tokį „Apple“ turinį kaip programinės įrangos atnaujinimai, programos ir papildomas turinys, reikalinga prieiga prie toliau nurodytų pagrindinių kompiuterių ir šiame dokumente išvardytų pagrindinių kompiuterių, kurie teikia tokį „Apple“ turinį kaip programinės įrangos atnaujinimai, programos ir papildomas turinys.

Pagrindiniai kompiuteriai

Prievadai

Protokolas

OS

Aprašas

Palaiko tarpinius serverius

lcdn-registration.apple.com

443

TCP

macOS

Registracija prie serverio

Taip

suconfig.apple.com

80

TCP

macOS

Konfigūracija

xp-cdn.apple.com

443

TCP

macOS

Ataskaitos

Taip

„macOS“ turinio kaupimo talpykloje klientams reikalinga prieiga prie toliau nurodytų pagrindinių kompiuterių.

Pagrindiniai kompiuteriai

Prievadai

Protokolas

OS

Aprašas

Palaiko tarpinius serverius

lcdn-locator.apple.com

443

TCP

„iOS“, „iPadOS“, „tvOS“, „macOS“ ir „visionOS“

Turinio kaupimo talpykloje vietos nustatymo tarnyba

serverstatus.apple.com

443

TCP

macOS

Turinio kaupimo talpykloje kliento viešojo IP nustatymas

„Beta“ versijos atnaujinimai

„Apple“ įrenginiams reikalinga prieiga prie toliau nurodytų pagrindinių kompiuterių, kad galėtų prisijungti prie beta versijos atnaujinimų ir pranešti apie atsiliepimus naudodami programą „Feedback Assistant“.

Pagrindiniai kompiuteriai

Prievadas

Protokolas

OS

Aprašas

Palaiko tarpinius serverius

bpapi.apple.com

443

TCP

„iOS“, „iPadOS“, „tvOS“, „watchOS“, „macOS“ ir „visionOS“

Beta versijos registracija

Taip

cssubmissions.apple.com

443

TCP

„iOS“, „iPadOS“, „tvOS“, „macOS“ ir „visionOS“

„Feedback Assistant“ naudoja failams nusiųsti

Taip

fba.apple.com

443

TCP

„iOS“, „iPadOS“, „tvOS“, „macOS“ ir „visionOS“

„Feedback Assistant“ naudoja atsiliepimams tvarkyti ir peržiūrėti

Taip

„Apple Diagnostics“

„Apple“ įrenginiai gali pasiekti šiuos pagrindinius kompiuterius, kad galėtų atlikti diagnostiką galimai aparatinės įrangos problemai nustatyti.

Pagrindiniai kompiuteriai

Prievadai

Protokolas

OS

Aprašas

Palaiko tarpinius serverius

diagassets.apple.com

443

TCP

„iOS“, „iPadOS“, „tvOS“, „macOS“ ir „visionOS“

„Apple“ įrenginiai naudoja, padėdami aptikti galimas aparatinės įrangos problemas

Taip

„Domain Name System“ sprendimas

Šifruotos domenų vardų sistemos (DNS) sprendimas „iOS 14“, „iPadOS 14“, „tvOS 14“ ir „macOS Big Sur“ bei naujesnėse versijose naudoja toliau nurodytą pagrindinį kompiuterį.

Pagrindiniai kompiuteriai

Prievadai

Protokolas

OS

Aprašas

Palaiko tarpinius serverius

doh.dns.apple.com

443

TCP

„iOS“, „iPadOS“, „tvOS“, „macOS“ ir „visionOS“

Naudojamos DNS per HTTPS („DoH“)

Taip

Sertifikato patvirtinimas

Kad galėtų patvirtinti skaitmeninius sertifikatus, kuriuos naudoja kiti šiame straipsnyje nurodyti pagrindiniai kompiuteriai, „Apple“ įrenginiai privalo turėti galimybę prisijungti prie toliau nurodytų pagrindinių kompiuterių.

Pagrindiniai kompiuteriai

Prievadai

Protokolas

OS

Aprašas

Palaiko tarpinius serverius

certs.apple.com

80, 443

TCP

„iOS“, „iPadOS“, „tvOS“, „macOS“ ir „visionOS“

Sertifikato patvirtinimas

crl.apple.com

80

TCP

„iOS“, „iPadOS“, „tvOS“, „macOS“ ir „visionOS“

Sertifikato patvirtinimas

crl3.digicert.com

80

TCP

„iOS“, „iPadOS“, „tvOS“, „macOS“ ir „visionOS“

Sertifikato patvirtinimas

crl4.digicert.com

80

TCP

„iOS“, „iPadOS“, „tvOS“, „macOS“ ir „visionOS“

Sertifikato patvirtinimas

ocsp.apple.com

80

TCP

„iOS“, „iPadOS“, „tvOS“, „macOS“ ir „visionOS“

Sertifikato patvirtinimas

ocsp.digicert.cn

80

TCP

„iOS“, „iPadOS“, „tvOS“, „macOS“ ir „visionOS“

Sertifikatų patvirtinimas Kinijoje

ocsp.digicert.com

80

TCP

„iOS“, „iPadOS“, „tvOS“, „macOS“ ir „visionOS“

Sertifikato patvirtinimas

ocsp2.apple.com

443

TCP

„iOS“, „iPadOS“, „tvOS“, „macOS“ ir „visionOS“

Sertifikato patvirtinimas

valid.apple.com

443

TCP

„iOS“, „iPadOS“, „tvOS“, „macOS“ ir „visionOS“

Sertifikato patvirtinimas

Taip

„Apple“ paskyra

Kad galėtų autentifikuoti „Apple“ paskyrą, „Apple“ įrenginiai privalo turėti galimybę prisijungti prie toliau nurodytų pagrindinių kompiuterių. Tai privaloma visoms tarnyboms, kurios naudojama „Apple“ paskyra, pvz., „iCloud“, programoms diegti ir „Xcode“.

Pagrindiniai kompiuteriai

Prievadai

Protokolas

OS

Aprašas

Palaiko tarpinius serverius

account.apple.com

443

TCP

„iOS“, „iPadOS“, „tvOS“, „macOS“ ir „visionOS“

„Apple“ paskyros autentifikavimas dalyje „Settings“ (nuostatos) ir „System Preferences“ (sistemos pirmenybinės nuostatos)

Taip

appleid.cdn-apple.com

443

TCP

„iOS“, „iPadOS“, „tvOS“, „macOS“ ir „visionOS“

„Apple“ paskyros autentifikavimas dalyje „Settings“ (nuostatos) ir „System Preferences“ (sistemos pirmenybinės nuostatos)

Taip

idmsa.apple.com

443

TCP

„iOS“, „iPadOS“, „tvOS“, „macOS“ ir „visionOS“

„Apple“ paskyros autentifikavimas

Taip

gsa.apple.com

443

TCP

„iOS“, „iPadOS“, „tvOS“, „macOS“ ir „visionOS“

„Apple“ paskyros autentifikavimas

Taip

„iCloud“

Be anksčiau nurodytų „Apple“ paskyros pagrindinių kompiuterių, „Apple“ įrenginiai privalo turėti galimybę prisijungti prie toliau nurodytų šių domenų pagrindinių kompiuterių, kad galėtų naudotis „iCloud“ paslaugomis.

Pagrindiniai kompiuteriai

Prievadai

Protokolas

OS

Aprašas

Palaiko tarpinius serverius

*.apple-cloudkit.com

443

TCP

„iOS“, „iPadOS“, „tvOS“, „macOS“ ir „visionOS“

„iCloud“ paslaugos

*.apple-livephotoskit.com

443

TCP

„iOS“, „iPadOS“, „tvOS“, „macOS“ ir „visionOS“

„iCloud“ paslaugos

*.apzones.com

443

TCP

„iOS“, „iPadOS“, „tvOS“, „macOS“ ir „visionOS“

„iCloud“ paslaugos Kinijoje

*.cdn-apple.com

443

TCP

„iOS“, „iPadOS“, „tvOS“, „macOS“ ir „visionOS“

„iCloud“ paslaugos

*.gc.apple.com

443

TCP

„iOS“, „iPadOS“, „tvOS“, „macOS“ ir „visionOS“

„iCloud“ paslaugos

*.icloud.com

443

TCP

„iOS“, „iPadOS“, „tvOS“, „macOS“ ir „visionOS“

„iCloud“ paslaugos

*.icloud.com.cn

443

TCP

„iOS“, „iPadOS“, „tvOS“, „macOS“ ir „visionOS“

„iCloud“ paslaugos Kinijoje

*.icloud.apple.com

443

TCP

„iOS“, „iPadOS“, „tvOS“, „macOS“ ir „visionOS“

„iCloud“ paslaugos

*.icloud-content.com

443

TCP

„iOS“, „iPadOS“, „tvOS“, „macOS“ ir „visionOS“

„iCloud“ paslaugos

*.iwork.apple.com

443

TCP

„iOS“, „iPadOS“, „tvOS“, „macOS“ ir „visionOS“

„iWork“ dokumentai

mask.icloud.com

443

UDP

„iOS“, „iPadOS“, „macOS“ ir „visionOS“

„iCloud Private Relay“

mask-h2.icloud.com

443

TCP

„iOS“, „iPadOS“, „macOS“ ir „visionOS“

„iCloud Private Relay“

mask-api.icloud.com

443

TCP

„iOS“, „iPadOS“, „macOS“ ir „visionOS“

„iCloud Private Relay“

Taip

„Apple Intelligence“, „Siri“ ir paieška

„Apple“ įrenginiams turi būti sudaryta galimybė prisijungti prie toliau nurodytų pagrindinių kompiuterių, kad būtų galima apdoroti „Apple Intelligence“ užklausas, kurioms naudojama funkcija „Private Cloud Compute“, ir apdoroti „Siri“ užklausas, įskaitant diktavimą ir paiešką „Apple“ programose.

Pagrindiniai kompiuteriai

Prievadai

Protokolas

OS

Aprašas

Palaiko tarpinius serverius

guzzoni.apple.com

443

TCP

„iOS“, „iPadOS“, „macOS“ ir „visionOS“

„Siri“ ir diktavimo užklausos

*.smoot.apple.com

443

TCP

„iOS“, „iPadOS“, „macOS“ ir „visionOS“

Paieškos paslaugos, įskaitant „Siri“, „Spotlight“, „Lookup“, „Safari“, „News“, „Messages“ ir „Music“

apple-relay.cloudflare.com

443

TCP, UDP

„iOS“, „iPadOS“ ir „macOS“

Private Cloud Compute

apple-relay.fastly-edge.com

443

TCP, UDP

„iOS“, „iPadOS“ ir „macOS“

Private Cloud Compute

cp4.cloudflare.com

443

TCP, UDP

„iOS“, „iPadOS“ ir „macOS“

Private Cloud Compute

apple-relay.apple.com

443

TCP, UDP

„iOS“, „iPadOS“ ir „macOS“

„Apple Intelligence“ plėtiniai

Susietieji domenai

„Apple“ įrenginiai turi turėti galimybę prisijungti prie toliau nurodytų pagrindinių kompiuterių, kad galėtų naudoti susietus domenus „iOS 14“, „iPadOS 14“ ir „macOS Big Sur“ bei naujesnėse versijose. Susieti domenai palaiko universalias nuorodas – funkciją, leidžiančią programai pateikti turinį vietoj visos savo svetainės ar jos dalies. „Handoff“, „App Clips“ ir vienkartinio prisijungimo plėtiniai naudoja susietus domenus.

Pagrindiniai kompiuteriai

Prievadai

Protokolas

OS

Aprašas

Palaiko tarpinius serverius

app-site-association.cdn-apple.com

443

TCP, UDP

„iOS“, „iPadOS“, „macOS“ ir „visionOS“

Susieti universalių nuorodų domenai

app-site-association.networking.apple

443

TCP, UDP

„iOS“, „iPadOS“, „macOS“ ir „visionOS“

Susieti universalių nuorodų domenai

Funkcija „Tap to Pay“ (mokėjimas palietus) „iPhone“ įrenginyje

Kad galėtų naudoti mokėjimo programą bekontakčiams mokėjimams priimti, „iPhone“ turi turėti galimybę pasiekti toliau nurodytus pagrindinius kompiuterius.

Pagrindiniai kompiuteriai

Prievadai

Protokolas

OS

Aprašas

Palaiko tarpinius serverius

pos-device.apple.com

443

TCP, UDP

iOS

Funkcija „Tap to Pay“ (mokėjimas palietus) „iPhone“ įrenginyje

Taip

humb.apple.com

443

TCP

iOS

Funkcijos „Tap to Pay“ (mokėjimas palietus) „iPhone“ įrenginyje sąranka

Taip

phonesubmissions.apple.com

443

TCP

iOS

Neprivalomas analizės bendrinimas

Taip

ID tikrinimo priemonė „iPhone“

Norint naudoti ID tikrintuvo įgalintą programą mobiliesiems ID priimti, „iPhone“ turi turėti galimybę pasiekti toliau nurodytus pagrindinius kompiuterius.

Pagrindiniai kompiuteriai

Prievadai

Protokolas

OS

Aprašas

Palaiko tarpinius serverius

smp-device-content.apple.com

443

TCP

iOS

ID tikrinimo priemonė „iPhone“

Taip

idv.cdn-apple.com

443

TCP

iOS

ID tikrinimo priemonė „iPhone“

Taip

idv-prod1.apple.com

443

TCP

iOS

ID tikrinimo priemonė „iPhone“

Taip

humb.apple.com

443

TCP

iOS

ID tikrinimo priemonė „iPhone“

Taip

Užkardos

Jei jūsų užkarda palaiko pagrindinių kompiuterių pavadinimus, galite naudotis dauguma anksčiau minėtų „Apple“ paslaugų, leisdami išeinantį ryšį su *.apple.com. Jei jūsų užkarda gali būtų sukonfigūruota tik su IP adresais, leiskite išeinantį ryšį su 17.0.0.0/8. Visas 17.0.0.0/8 adresų blokas yra skirtas „Apple“.

HTTP tarpinis serveris

Galite naudotis „Apple“ paslaugomis per tarpinį serverį, jei išjungiate paketų tikrinimą bei srauto iš ir į nurodytus pagrindinius kompiuterius autentifikavimą. Šios sąlygos išimtys nurodytos anksčiau. Bandymas tikrinti šifruoto ryšio tarp „Apple“ įrenginių ir paslaugų turinį sulėtins ryšį, kad būtų užtikrintas platformos saugumas ir naudotojo privatumas.

Turinio paskirstymo tinklai ir DNS sprendimas

Kai kuriuose šiame straipsnyje išvardytuose pagrindiniuose kompiuteriuose vietoj A arba AAAA įrašų DNS gali būti naudojami CNAME įrašai. Šie CNAME įrašai gali būti susieti su kitais CNAME įrašais grandinėje, prieš galiausiai nustatant IP adresą. Naudojantis šiuo DNS sprendimu „Apple“ leidžiama greitai ir patikimai pristatyti turinį naudotojams visuose regionuose. Jis yra skaidrus įrenginiams bei tarpiniams serveriams. „Apple“ neskelbia šių CNAME įrašų sąrašo, nes jie gali būti keičiami. Jums nereikia konfigūruoti užkardos arba tarpinio serverio, kad jie būtų leidžiami tol, kol neužblokuosite DNS paieškos ir leisite pasiekti pirmiau nurodytus pagrindinius kompiuterius ir domenus.

Naujausi pakeitimai

2024 m. lapkritis: įtraukti papildomi programinės įrangos atnaujinimų pagrindiniai kompiuteriai.

2024 m. spalis: pridėta informacija apie „Apple Intelligence Extensions“.

2024 m. rugsėjis: pridėta „Apple“ paskyros informacija, įtraukta informacija apie „Claris Connect“ ir atnaujinta skiltis „Sertifikato patvirtinimas“.

2024 m. birželis: pridėta informacija apie „Private Cloud Compute“.

2024 m. balandis: pridėta informacija apie „visionOS“, „iPhone“ ID tikrintuvą ir alternatyvias prekyvietes. Pertvarkytos programinės įrangos atnaujinimų lentelės ir sujungtos „App Store“ bei programų funkcijų lentelės į naują lentelę „Programos ir papildomas turinys“.

2023 m. liepa: pašalintas APN ryšio „macOS“ versijos reikalavimas.

Sužinokite daugiau

Susipažinkite su TCP ir UDP prievadų, kuriuos naudoja „Apple“ programinės įrangos produktai, sąrašu.

Publikavimo data: