„Apple“ produktų naudojimas įmonės tinkluose

Sužinokite, kurių pagrindinių kompiuterių ir prievadų reikia, norint naudotis „Apple“ produktais įmonės tinkluose.

Šis straipsnis yra skirtas įmonių ir švietimo įstaigų tinklo administratoriams.

Kad „Apple“ produktai galėtų teikti paslaugas, jiems būtina prieiga prie šiame straipsnyje minimų internetinių pagrindinių kompiuterių. Štai, kaip jūsų įrenginiai prisijungia prie pagrindinių kompiuterių ir dirba su tarpiniais serveriais:

  • Tinklo ryšį su toliau nurodytais pagrindiniais kompiuteriais užmezga įrenginys, o ne „Apple“ valdomi pagrindiniai kompiuteriai.
  • „Apple“ paslaugos neužmegs ryšio, kuriam naudojamas HTTPS perėmimas (SSL patikra). Jei HTTPS srautas keliauja per žiniatinklio tarpinį serverį, išjunkite šiame straipsnyje išvardytų pagrindinių kompiuterių HTTPS perėmimą.

Pasirūpinkite, kad jūsų „Apple“ įrenginiai turėtų prieigą prie toliau nurodytų pagrindinių kompiuterių.

„Apple Push Notifications“

Sužinokite, kaip šalinti „Apple Push Notification“ tarnybos (APN) triktis. Įrenginiams, kurie visą srautą siunčia per HTTP tarpinį serverį, galite sukonfigūruoti tarpinį serverį rankiniu būdu pačiame įrenginyje arba naudodami konfigūracijos profilį. Pradedant nuo versijos „macOS 10.15.5“, įrenginiai gali prisijungti prie APN, kai yra sukonfigūruoti naudoti HTTP tarpinį serverį su tarpinio serverio automatinio konfigūravimo (PAC) failu.

Įrenginio sąranka

Nustatant įrenginį arba diegiant, naujinant arba atkuriant operacinę sistemą gali reikėti prieigos prie šių pagrindinių kompiuterių.

Pagrindiniai kompiuteriai Prievadai Protokolas OS Aprašas Palaiko tarpinius serverius
albert.apple.com 443 TCP „iOS“, „tvOS“ ir „macOS“ Įrenginio aktyvinimas Taip
captive.apple.com 443, 80 TCP „iOS“, „tvOS“ ir „macOS“ Interneto ryšio patvirtinimas tinklams, kure naudoja fiksuotuosius portalus Taip
gs.apple.com 443 TCP „iOS“, „tvOS“ ir „macOS“   Taip
humb.apple.com 443 TCP „iOS“, „tvOS“ ir „macOS“   Taip
static.ips.apple.com 443, 80 TCP „iOS“, „tvOS“ ir „macOS“   Taip
sq-device.apple.com 443 TCP Tik „iOS“ eSIM aktyvinimas
tbsc.apple.com 443 TCP „iOS“, „tvOS“ ir „macOS“   Taip
time-ios.apple.com 123 UDP Tik „iOS“ ir „tvOS“ Naudoja įrenginiai savo datai ir laikui nustatyti
time.apple.com 123 UDP „iOS“, „tvOS“ ir „macOS“ Naudoja įrenginiai savo datai ir laikui nustatyti
time-macos.apple.com 123 UDP Tik „macOS“ Naudoja įrenginiai savo datai ir laikui nustatyti

Įrenginių valdymas

Įrenginiams, registruotiems mobiliųjų įrenginių valdymo (MDM) sistemoje, gali reikėti prieigos prie šių pagrindinių kompiuterių:

Pagrindiniai kompiuteriai Prievadai Protokolas OS Aprašas Palaiko tarpinius serverius
*.push.apple.com 443, 80, 5223, 2197 TCP „iOS“, „tvOS“ ir „macOS“ „Push“ pranešimai Sužinokite daugiau apie APN ir tarpinius serverius.
gdmf.apple.com 443 TCP „iOS“, „tvOS“ ir „macOS“ Naudoja MDM serveris, skirtas nustatyti, kurie programinės įrangos naujiniai pasiekiami įrenginiams, naudojantiems valdomos programinės įrangos naujinius Taip
deviceenrollment.apple.com 443 TCP „iOS“, „tvOS“ ir „macOS“ DEP parengiamoji registracija
deviceservices-external.apple.com 443 TCP „iOS“, „tvOS“ ir „macOS“  
identity.apple.com 443 TCP „iOS“, „tvOS“ ir „macOS“ APN sertifikato užklausos portalas Taip
iprofiles.apple.com 443 TCP „iOS“, „tvOS“ ir „macOS“ Pagrindinių kompiuterių registracijos profiliai, naudojami, kai įrenginiai registruojami „Apple School Manager“ arba „Apple Business Manager“ per įrenginių registraciją Taip
mdmenrollment.apple.com 443 TCP „iOS“, „tvOS“ ir „macOS“ MDM serveriai, skirti nusiųsti registracijos profiliams, kuriuos naudoja klientai, kurie registruojasi per įrenginių registraciją „Apple School Manager“ arba „Apple Business Manager“, ir ieškoti įrenginių bei paskyrų Taip
setup.icloud.com 443 TCP Tik „iOS“ Būtina prisijungimui naudojant valdomą „Apple ID“ bendrai naudojamame „iPad“
vpp.itunes.apple.com 443 TCP „iOS“, „tvOS“ ir „macOS“ MDM serveriai, skirti atlikti operacijoms, susijusioms su programomis ir knygomis, pvz., priskirti arba atšaukti įrenginio licencijas Taip

„Apple School Manager“ ir „Apple Business Manager“

Norint visapusiškai naudotis „Apple School Manager“ ir „Apple Business Manager“ funkcijomis, toliau nurodytiems pagrindiniams kompiuteriams, taip pat „App Store“ skyriuje esantiems pagrindiniams kompiuteriams reikalinga prieiga prie tinklo.

Pagrindiniai kompiuteriai Prievadai Protokolas OS Aprašas Palaiko tarpinius serverius
*.school.apple.com 443, 80 TCP - „Schoolwork Roster“ paslauga -
ws-ee-maidsvc.icloud.com 443, 80 TCP - „Schoolwork Roster“ paslauga -
*.business.apple.com. 443, 80 TCP - „Apple Business Manager“ -
isu.apple.com 443, 80 TCP -   -

Programinės įrangos naujiniai

Įsitikinkite, kad galite pasiekti šiuos prievadus, norėdami naujinti „macOS“, „Mac App Store“ programas ir naudotis turinio kaupimu talpykloje.

„macOS“, „iOS“ ir „tvOS“

„macOS“, „iOS“ ir „tvOS“ diegimui, atkūrimui ir naujinimui gali reikėti prieigos prie šių pagrindinių kompiuterių:

Pagrindiniai kompiuteriai Prievadai Protokolas OS Aprašas Palaiko tarpinius serverius
appldnld.apple.com 80 TCP Tik „iOS“ „iOS“ naujiniai
configuration.apple.com 443 TCP „macOS“ „Rosetta 2“ naujiniai -
gg.apple.com 443, 80 TCP „iOS“, „tvOS“ ir „macOS“ „iOS“, „tvOS“ ir „macOS“ naujinimai Taip
gnf-mdn.apple.com 443 TCP Tik „macOS“ „macOS“ naujiniai Taip
gnf-mr.apple.com 443 TCP Tik „macOS“ „macOS“ naujiniai Taip
gs.apple.com 443, 80 TCP Tik „macOS“ „macOS“ naujiniai Taip
ig.apple.com 443 TCP Tik „macOS“ „macOS“ naujiniai Taip
mesu.apple.com 443, 80 TCP „iOS“, „tvOS“ ir „macOS“ Teikia programinės įrangos naujinių katalogus
ns.itunes.apple.com 443 TCP Tik „iOS“   Taip
oscdn.apple.com 443, 80 TCP Tik „macOS“ „macOS“ atkūrimas
osrecovery.apple.com 443, 80 TCP Tik „macOS“ „macOS“ atkūrimas
skl.apple.com 443 TCP Tik „macOS“ „macOS“ naujiniai
swcdn.apple.com 80 TCP Tik „macOS“ „macOS“ naujiniai
swdist.apple.com 443 TCP Tik „macOS“ „macOS“ naujiniai
swdownload.apple.com 443, 80 TCP Tik „macOS“ „macOS“ naujiniai Taip
swpost.apple.com 80 TCP Tik „macOS“ „macOS“ naujiniai Taip
swscan.apple.com 443 TCP Tik „macOS“ „macOS“ naujiniai
updates-http.cdn-apple.com 80 TCP „iOS“, „tvOS“ ir „macOS“  
updates.cdn-apple.com 443 TCP „iOS“, „tvOS“ ir „macOS“  
xp.apple.com 443 TCP „iOS“, „tvOS“ ir „macOS“   Taip

„App Store“

Programoms atnaujinti gali būti reikalinga prieiga prie šių pagrindinių kompiuterių:

Pagrindiniai kompiuteriai Prievadai Protokolas OS Aprašas Palaiko tarpinius serverius
*.itunes.apple.com 443, 80 TCP „iOS“, „tvOS“ ir „macOS“ Saugo programas, knygas, muziką ir kitą turinį Taip
*.apps.apple.com 443 TCP „iOS“, „tvOS“ ir „macOS“ Saugo programas, knygas, muziką ir kitą turinį Taip
*.mzstatic.com 443 TCP „iOS“, „tvOS“ ir „macOS“ Saugo programas, knygas, muziką ir kitą turinį
itunes.apple.com 443, 80 TCP „iOS“, „tvOS“ ir „macOS“   Taip
ppq.apple.com 443 TCP „iOS“, „tvOS“ ir „macOS“ Įmonės programų tikrinimas

Turinio kaupimas talpykloje

Prieiga prie šių pagrindinių kompiuterių reikalinga „Mac“, kuris naudoja „macOS“ turinio kaupimą talpykloje:

Pagrindiniai kompiuteriai Prievadai Protokolas OS Aprašas Palaiko tarpinius serverius
lcdn-registration.apple.com 443 TCP Tik „macOS“ Turinio kaupimo talpykloje serverio registracija Taip
serverstatus.apple.com 443 TCP „iOS“, „tvOS“ ir „macOS“ Turinio kaupimo talpykloje kliento viešojo IP nustatymas Taip

„Apple Developer“

Norint notarizuoti programą ir ją patvirtinti, reikalinga prieiga prie toliau nurodytų pagrindinių kompiuterių.

Programų notarizavimas

Nuo „macOS“ 10.14.5 versijos prieš paleidžiant programinę įrangą, tikrinama, ar ji notarizuota. Kad patikrinimas būtų sėkmingas, „Mac“ reikalinga prieiga prie tų pačių pagrindinių kompiuterių, kurie nurodyti Notarizavimo darbo srauto tinkinimo skyriuje „Ensure Your Build Server Has Network Access“ (Kaip užtikrinti, kad versijos serveris turėtų prieigą prie tinklo):

Pagrindiniai kompiuteriai Prievadai Protokolas OS Aprašas Palaiko tarpinius serverius
17.248.128.0/18 443 TCP Tik „macOS“ Kvitų pristatymas
17.250.64.0/18 443 TCP Tik „macOS“ Kvitų pristatymas
17.248.192.0/19 443 TCP Tik „macOS“ Kvitų pristatymas

Programos patvirtinimas

Pagrindiniai kompiuteriai Prievadai Protokolas OS Aprašas Palaiko tarpinius serverius
*.appattest.apple.com 443 TCP „iOS“ ir „macOS“ Programų patvirtinimas, „Touch ID“ ir „Face ID“ autentifikacija svetainėms -

„Feedback Assistant“

„Feedback Assistant“ yra programa, kuria kūrėjai ir beta programinės įrangos programų nariai naudojasi pateikdami „Apple“ atsiliepimus. Ji naudoja šiuos pagrindinius kompiuterius:

Pagrindiniai kompiuteriai Prievadas Protokolas OS Aprašas Palaiko tarpinius serverius
fba.apple.com 443 TCP „iOS“, „tvOS“ ir „macOS“ „Feedback Assistant“ naudoja atsiliepimams tvarkyti ir peržiūrėti Taip
cssubmissions.apple.com 443 TCP „iOS“, „tvOS“ ir „macOS“ „Feedback Assistant“ naudoja failams nusiųsti Taip
bpapi.apple.com 443 TCP Tik „tvOS“ Teikia beta programinės įrangos naujinius Taip

„Apple Diagnostics“

„Apple“ įrenginiai gali pasiekti šiuos pagrindinius kompiuterius, kad galėtų atlikti diagnostiką galimai aparatinės įrangos problemai nustatyti:

Pagrindiniai kompiuteriai Prievadai Protokolas OS Aprašas Palaiko tarpinius serverius
diagassets.apple.com 443 TCP „iOS“, „tvOS“ ir „macOS“ „Apple“ įrenginiai naudoja, padėdami aptikti galimas aparatinės įrangos problemas Taip

„Domain Name System“ sprendimas

Norint naudoti šifruotą „Domain Name System“ (DNS) sprendimą sistemose „iOS 14“, „tvOS 14“ ir „macOS Big Sur“, bus mezgamas ryšys su šiais pagrindiniais kompiuteriais:

Pagrindiniai kompiuteriai Prievadai Protokolas OS Aprašas Palaiko tarpinius serverius
doh.dns.apple.com 443 TCP „iOS“, „tvOS“ ir „macOS“ Naudojamos DNS per HTTPS („DoH“) Taip

Sertifikato patvirtinimas

„Apple“ įrenginiai privalo turėti galimybę prisijungti prie šių pagrindinių kompiuterių, kad galėtų patvirtinti šiuos skaitmeninius sertifikatus, kuriuos naudoja anksčiau nurodyti pagrindiniai kompiuteriai:

Pagrindiniai kompiuteriai Prievadai Protokolas OS Aprašas Palaiko tarpinius serverius
crl.apple.com 80 TCP „iOS“, „tvOS“ ir „macOS“ Sertifikato patvirtinimas
crl.entrust.net 80 TCP „iOS“, „tvOS“ ir „macOS“ Sertifikato patvirtinimas
crl3.digicert.com 80 TCP „iOS“, „tvOS“ ir „macOS“ Sertifikato patvirtinimas
crl4.digicert.com 80 TCP „iOS“, „tvOS“ ir „macOS“ Sertifikato patvirtinimas
ocsp.apple.com 80 TCP „iOS“, „tvOS“ ir „macOS“ Sertifikato patvirtinimas
ocsp.digicert.com 80 TCP „iOS“, „tvOS“ ir „macOS“ Sertifikato patvirtinimas
ocsp.entrust.net 80 TCP „iOS“, „tvOS“ ir „macOS“ Sertifikato patvirtinimas
ocsp.verisign.net 80 TCP „iOS“, „tvOS“ ir „macOS“ Sertifikato patvirtinimas
valid.apple.com 443 TCP „iOS“, „tvOS“ ir „macOS“ Sertifikato patvirtinimas Taip

Užkardos

Jei jūsų užkarda palaiko pagrindinių kompiuterių pavadinimus, galite naudotis dauguma anksčiau minėtų „Apple“ paslaugų, leisdami išeinantį ryšį su *.apple.com. Jei jūsų užkarda gali būtų sukonfigūruota tik su IP adresais, leiskite išeinantį ryšį su 17.0.0.0/8. Visas 17.0.0.0/8 adresų blokas yra skirtas „Apple“.

HTTP tarpinis serveris

Galite naudotis „Apple“ paslaugomis per tarpinį serverį, jei išjungiate paketų tikrinimą bei srauto iš ir į nurodytus pagrindinius kompiuterius autentifikavimą. Šios sąlygos išimtys nurodytos anksčiau. Bandymas tikrinti šifruoto ryšio tarp „Apple“ įrenginių ir paslaugų turinį sulėtins ryšį, kad būtų užtikrintas platformos saugumas ir naudotojo privatumas.

Publikavimo data: