Šis straipsnis yra skirtas įmonių ir švietimo įstaigų tinklo administratoriams.
Kad „Apple“ produktai galėtų teikti paslaugas, jiems būtina prieiga prie šiame straipsnyje minimų internetinių pagrindinių kompiuterių. Štai, kaip jūsų įrenginiai prisijungia prie pagrindinių kompiuterių ir dirba su tarpiniais serveriais:
- Tinklo ryšį su toliau nurodytais pagrindiniais kompiuteriais užmezga įrenginys, o ne „Apple“ valdomi pagrindiniai kompiuteriai.
- „Apple“ paslaugos neužmegs ryšio, kuriam naudojamas HTTPS perėmimas (SSL patikra). Jei HTTPS srautas keliauja per žiniatinklio tarpinį serverį, išjunkite šiame straipsnyje išvardytų pagrindinių kompiuterių HTTPS perėmimą.
Pasirūpinkite, kad jūsų „Apple“ įrenginiai turėtų prieigą prie toliau nurodytų pagrindinių kompiuterių.
„Apple“ „Push“ pranešimai
Sužinokite, kaip šalinti „Apple“ „Push“ pranešimų tarnybos (APN) triktis. Įrenginiams, kurie visą srautą siunčia per HTTP tarpinį serverį, galite sukonfigūruoti tarpinį serverį rankiniu būdu pačiame įrenginyje arba naudodami konfigūracijos profilį. Ryšys su APN neužmezgamas, jei įrenginiai sukonfigūruoti naudoti HTTP tarpinį serverį su tarpinio serverio automatinės konfigūracijos (PAC) failu.
Įrenginio sąranka
Nustatant įrenginį arba diegiant, naujinant arba atkuriant operacinę sistemą gali reikėti prieigos prie šių pagrindinių kompiuterių.
| Pagrindiniai kompiuteriai | Prievadai | Protokolas | OS | Aprašas | Palaiko tarpinius serverius |
|---|---|---|---|---|---|
| albert.apple.com | 443 | TCP | „iOS“, „tvOS“ ir „macOS“ | Taip | |
| captive.apple.com | 443, 80 | TCP | „iOS“, „tvOS“ ir „macOS“ | Interneto ryšio patvirtinimas tinklams, kure naudoja prisijungimo portalą. | Taip |
| gs.apple.com | 443 | TCP | „iOS“, „tvOS“ ir „macOS“ | Taip | |
| humb.apple.com | 443 | TCP | „iOS“, „tvOS“ ir „macOS“ | Taip | |
| static.ips.apple.com | 443, 80 | TCP | „iOS“, „tvOS“ ir „macOS“ | Taip | |
| tbsc.apple.com | 443 | TCP | Tik „macOS“ | Taip | |
| time-ios.apple.com | 123 | UDP | Tik „iOS“ ir „tvOS“ | Naudoja įrenginiai savo datai ir laikui nustatyti | — |
| time.apple.com | 123 | UDP | „iOS“, „tvOS“ ir „macOS“ | Naudoja įrenginiai savo datai ir laikui nustatyti | — |
| time-macos.apple.com | 123 | UDP | Tik „macOS“ | Naudoja įrenginiai savo datai ir laikui nustatyti | — |
Įrenginių valdymas
Įrenginiams, registruotiems mobiliojo įrenginio valdyme (MDM), gali reikėti prieigos prie šių pagrindinių kompiuterių:
| Pagrindiniai kompiuteriai | Prievadai | Protokolas | OS | Aprašas | Palaiko tarpinius serverius |
|---|---|---|---|---|---|
| *.push.apple.com | 443, 80, 5223, 2197 | TCP | „iOS“, „tvOS“ ir „macOS“ | „Push“ pranešimai | Sužinokite daugiau apie APN ir tarpinius serverius. |
| gdmf.apple.com | 443 | TCP | „iOS“, „tvOS“ ir „macOS“ | MDM serveris, skirtas nustatyti, kurie programinės įrangos naujiniai pasiekiami įrenginiams, kurie naudoja valdomos programinės įrangos naujinius. | Taip |
| deviceenrollment.apple.com | 443 | TCP | „iOS“, „tvOS“ ir „macOS“ | DEP parengiamoji registracija. | — |
| deviceservices-external.apple.com | 443 | TCP | „iOS“, „tvOS“ ir „macOS“ | — | |
| identity.apple.com | 443 | TCP | „iOS“, „tvOS“ ir „macOS“ | APN sertifikato užklausos portalas. | Taip |
| iprofiles.apple.com | 443 | TCP | „iOS“, „tvOS“ ir „macOS“ | Pagrindinių kompiuterių registracijos profiliai, naudojami, kai įrenginiai registruojami „Apple School Manager“ arba „Apple Business Manager“ per įrenginių registraciją | Taip |
| mdmenrollment.apple.com | 443 | TCP | „iOS“, „tvOS“ ir „macOS“ | MDM serveriai, skirti nusiųsti registracijos profiliams, kuriuos naudoja klientai, kurie registruojasi per įrenginių registraciją „Apple School Manager“ arba „Apple Business Manager“, ir ieškoti įrenginių bei paskyrų. | Taip |
| vpp.itunes.apple.com | 443 | TCP | „iOS“, „tvOS“ ir „macOS“ | MDM serveriai, skirti atlikti operacijoms, susijusioms su programomis ir knygomis, pvz., priskirti arba atšaukti įrenginio licencijas. | Taip |
Programinės įrangos naujiniai
Įsitikinkite, kad galite pasiekti šiuos prievadus, norėdami naujinti „macOS“, „Mac App Store“ programėles ir naudotis turinio kaupimui talpykloje.
„macOS“, „iOS“ ir „tvOS“
„macOS“, „iOS“ ir „tvOS“ diegimui, atkūrimui ir naujinimui gali reikėti prieigos prie šių pagrindinių kompiuterių:
| Pagrindiniai kompiuteriai | Prievadai | Protokolas | OS | Aprašas | Palaiko tarpinius serverius |
|---|---|---|---|---|---|
| appldnld.apple.com | 80 | TCP | Tik „iOS“ | „iOS“ naujiniai | — |
| gg.apple.com | 443, 80 | TCP | Tik „macOS“ | „macOS“ naujiniai | Taip |
| gnf-mdn.apple.com | 443 | TCP | Tik „macOS“ | „macOS“ naujiniai | Taip |
| gnf-mr.apple.com | 443 | TCP | Tik „macOS“ | „macOS“ naujiniai | Taip |
| gs.apple.com | 443, 80 | TCP | Tik „macOS“ | „macOS“ naujiniai | Taip |
| ig.apple.com | 443 | TCP | Tik „macOS“ | „macOS“ naujiniai | Taip |
| mesu.apple.com | 443, 80 | TCP | „iOS“, „tvOS“ ir „macOS“ | Teikia programinės įrangos naujinių katalogus | — |
| ns.itunes.apple.com | 443 | TCP | Tik „iOS“ | Taip | |
| oscdn.apple.com | 443, 80 | TCP | Tik „macOS“ | „macOS“ atkūrimas | — |
| osrecovery.apple.com | 443, 80 | TCP | Tik „macOS“ | „macOS“ atkūrimas | — |
| skl.apple.com | 443 | TCP | Tik „macOS“ | „macOS“ naujiniai | — |
| swcdn.apple.com | 80 | TCP | Tik „macOS“ | „macOS“ naujiniai | — |
| swdist.apple.com | 443 | TCP | Tik „macOS“ | „macOS“ naujiniai | — |
| swdownload.apple.com | 443, 80 | TCP | Tik „macOS“ | „macOS“ naujiniai | Taip |
| swpost.apple.com | 80 | TCP | Tik „macOS“ | „macOS“ naujiniai | Taip |
| swscan.apple.com | 443 | TCP | Tik „macOS“ | „macOS“ naujiniai | — |
| updates-http.cdn-apple.com | 80 | TCP | „iOS“, „tvOS“ ir „macOS“ | — | |
| updates.apple.com | 443 | TCP | „iOS“, „tvOS“ ir „macOS“ | — | |
| updates.cdn-apple.com | 443 | TCP | „iOS“, „tvOS“ ir „macOS“ | — | |
| xp.apple.com | 443 | TCP | „iOS“, „tvOS“ ir „macOS“ | Taip |
„App Store“
Šioms programoms gali būti reikalinga prieiga prie pagrindinių kompiuterių:
| Pagrindiniai kompiuteriai | Prievadai | Protokolas | OS | Aprašas | Palaiko tarpinius serverius |
|---|---|---|---|---|---|
| *.itunes.apple.com | 443, 80 | TCP | „iOS“, „tvOS“ ir „macOS“ | Saugo programas, knygas, muziką ir kitą turinį | Taip |
| *.apps.apple.com | 443 | TCP | „iOS“, „tvOS“ ir „macOS“ | Saugo programas, knygas, muziką ir kitą turinį | Taip |
| *.mzstatic.com | 443 | TCP | „iOS“, „tvOS“ ir „macOS“ | Saugo programas, knygas, muziką ir kitą turinį | — |
| itunes.apple.com | 443, 80 | TCP | „iOS“, „tvOS“ ir „macOS“ | Taip | |
| ppq.apple.com | 443 | TCP | „iOS“, „tvOS“ ir „macOS“ | Įmonės programų tikrinimas | — |
Turinio kaupimas talpykloje
Prieiga prie šių pagrindinių kompiuterių reikalinga „Mac“, kuris naudoja „macOS“ turinio kaupimą talpykloje:
| Pagrindiniai kompiuteriai | Prievadai | Protokolas | OS | Aprašas | Palaiko tarpinius serverius |
|---|---|---|---|---|---|
| lcdn-registration.apple.com | 443 | TCP | Tik „macOS“ | Turinio kaupimo talpykloje serverio registracija | Taip |
Programų notarizavimas
Nuo „macOS“ 10.14.5 versijos prieš paleidžiant programinę įrangą, tikrinama, ar ji notarizuota. Kad patikrinimas būtų sėkmingas, „Mac“ reikalinga prieiga prie tų pačių pagrindinių kompiuterių, kurie nurodyti Notarizavimo darbo srauto tinkinimas skyriuje „Ensure Your Build Server Has Network Access“ (kaip užtikrinti, kad versijos serveris turėtų prieigą prie tinklo):
| Pagrindiniai kompiuteriai | Prievadai | Protokolas | OS | Aprašas | Palaiko tarpinius serverius |
|---|---|---|---|---|---|
| 17.248.128.0/18 | 443 | TCP | Tik „macOS“ | Kvitų pristatymas | — |
| 17.250.64.0/18 | 443 | TCP | Tik „macOS“ | Kvitų pristatymas | — |
| 17.248.192.0/19 | 443 | TCP | Tik „macOS“ | Kvitų pristatymas | — |
Sertifikato patvirtinimas
„Apple“ privalo turėti prieigą prie šių pagrindinių kompiuterių, kad galėtų patvirtinti šiuos skaitmeninius sertifikatus, kuriuos naudoja anksčiau nurodyti pagrindiniai kompiuteriai:
| Pagrindiniai kompiuteriai | Prievadai | Protokolas | OS | Aprašas | Palaiko tarpinius serverius |
|---|---|---|---|---|---|
| crl.apple.com | 80 | TCP | „iOS“, „tvOS“ ir „macOS“ | Sertifikato patvirtinimas | — |
| crl.entrust.net | 80 | TCP | „iOS“, „tvOS“ ir „macOS“ | Sertifikato patvirtinimas | — |
| crl3.digicert.com | 80 | TCP | „iOS“, „tvOS“ ir „macOS“ | Sertifikato patvirtinimas | — |
| crl4.digicert.com | 80 | TCP | „iOS“, „tvOS“ ir „macOS“ | Sertifikato patvirtinimas | — |
| ocsp.apple.com | 80 | TCP | „iOS“, „tvOS“ ir „macOS“ | Sertifikato patvirtinimas | — |
| ocsp.digicert.com | 80 | TCP | „iOS“, „tvOS“ ir „macOS“ | Sertifikato patvirtinimas | — |
| ocsp.entrust.net | 80 | TCP | „iOS“, „tvOS“ ir „macOS“ | Sertifikato patvirtinimas | — |
| ocsp.verisign.net | 80 | TCP | „iOS“, „tvOS“ ir „macOS“ | Sertifikato patvirtinimas | — |
Užkarda
Jei jūsų užkarda palaiko pagrindinių kompiuterių pavadinimus, galite naudotis dauguma anksčiau minėtų „Apple“ paslaugų, leisdami išeinantį ryšį su *.apple.com. Jei jūsų užkarda gali būtų sukonfigūruota tik su IP adresais, leiskite išeinantį ryšį su 17.0.0.0/8. Visas 17.0.0.0/8 adresų blokas yra skirtas „Apple“.
HTTP tarpinis serveris
Galite naudotis „Apple“ paslaugomis per tarpinį serverį, jei išjungiate paketų tikrinimą bei srauto iš ir į nurodytus pagrindinius kompiuterius autentifikavimą. Šios sąlygos išimtys nurodytos anksčiau. Bandymas tikrinti šifruoto ryšio tarp „Apple“ įrenginių ir paslaugų turinį sulėtins ryšį, kad būtų užtikrintas platformos saugumas ir naudotojo privatumas.
- Susipažinkite su TCP ir UDP prievadų, kuriuos naudoja „Apple“ programinės įrangos produktai, sąrašu.
- Sužinokite, kuriuos prievadus Profilių tvarkytuvė naudoja „macOS Server“.
- Sužinokite apie „macOS“, „iOS“ ir „iTunes“ serverio pagrindinių kompiuterių ryšius ir „iTunes“ foninius procesus.
- Notarizavimo darbo srauto tinkinimas.