„Apple“ produktų naudojimas įmonės tinkluose

Sužinokite, kurių pagrindinių kompiuterių ir prievadų reikia, norint naudotis „Apple“ produktais įmonės tinkluose.

Šis straipsnis yra skirtas įmonių ir švietimo įstaigų tinklo administratoriams.

Kad „Apple“ produktai galėtų teikti paslaugas, jiems būtina prieiga prie šiame straipsnyje minimų internetinių pagrindinių kompiuterių. Štai, kaip jūsų įrenginiai prisijungia prie pagrindinių kompiuterių ir dirba su tarpiniais serveriais:

  • Tinklo ryšį su toliau nurodytais pagrindiniais kompiuteriais užmezga įrenginys, o ne „Apple“ valdomi pagrindiniai kompiuteriai.
  • „Apple“ paslaugos neužmegs ryšio, kuriam naudojamas HTTPS perėmimas (SSL patikra). Jei HTTPS srautas keliauja per žiniatinklio tarpinį serverį, išjunkite šiame straipsnyje išvardytų pagrindinių kompiuterių HTTPS perėmimą.

Pasirūpinkite, kad jūsų „Apple“ įrenginiai turėtų prieigą prie toliau nurodytų pagrindinių kompiuterių.

„Apple“ „Push“ pranešimai

Sužinokite, kaip šalinti „Apple“ „Push“ pranešimų tarnybos (APN) triktis. Įrenginiams, kurie visą srautą siunčia per HTTP tarpinį serverį, galite sukonfigūruoti tarpinį serverį rankiniu būdu pačiame įrenginyje arba naudodami konfigūracijos profilį. Ryšys su APN neužmezgamas, jei įrenginiai sukonfigūruoti naudoti HTTP tarpinį serverį su tarpinio serverio automatinės konfigūracijos (PAC) failu.

Įrenginio sąranka

Nustatant įrenginį arba diegiant, naujinant arba atkuriant operacinę sistemą gali reikėti prieigos prie šių pagrindinių kompiuterių.

Pagrindiniai kompiuteriai Prievadai Protokolas OS Aprašas Palaiko tarpinius serverius
albert.apple.com 443 TCP „iOS“, „tvOS“ ir „macOS“   Taip
captive.apple.com 443, 80 TCP „iOS“, „tvOS“ ir „macOS“ Interneto ryšio patvirtinimas tinklams, kure naudoja prisijungimo portalą. Taip
gs.apple.com 443 TCP „iOS“, „tvOS“ ir „macOS“   Taip
humb.apple.com 443 TCP „iOS“, „tvOS“ ir „macOS“   Taip
static.ips.apple.com 443, 80 TCP „iOS“, „tvOS“ ir „macOS“   Taip
tbsc.apple.com 443 TCP Tik „macOS“   Taip
time-ios.apple.com 123 UDP Tik „iOS“ ir „tvOS“ Naudoja įrenginiai savo datai ir laikui nustatyti
time.apple.com 123 UDP „iOS“, „tvOS“ ir „macOS“ Naudoja įrenginiai savo datai ir laikui nustatyti
time-macos.apple.com 123 UDP Tik „macOS“ Naudoja įrenginiai savo datai ir laikui nustatyti

Įrenginių valdymas

Įrenginiams, registruotiems mobiliojo įrenginio valdyme (MDM), gali reikėti prieigos prie šių pagrindinių kompiuterių:

Pagrindiniai kompiuteriai Prievadai Protokolas OS Aprašas Palaiko tarpinius serverius
*.push.apple.com 443, 80, 5223, 2197 TCP „iOS“, „tvOS“ ir „macOS“ „Push“ pranešimai Sužinokite daugiau apie APN ir tarpinius serverius.
gdmf.apple.com 443 TCP „iOS“, „tvOS“ ir „macOS“ MDM serveris, skirtas nustatyti, kurie programinės įrangos naujiniai pasiekiami įrenginiams, kurie naudoja valdomos programinės įrangos naujinius. Taip
deviceenrollment.apple.com 443 TCP „iOS“, „tvOS“ ir „macOS“ DEP parengiamoji registracija.
deviceservices-external.apple.com 443 TCP „iOS“, „tvOS“ ir „macOS“  
identity.apple.com 443 TCP „iOS“, „tvOS“ ir „macOS“ APN sertifikato užklausos portalas. Taip
iprofiles.apple.com 443 TCP „iOS“, „tvOS“ ir „macOS“ Pagrindinių kompiuterių registracijos profiliai, naudojami, kai įrenginiai registruojami „Apple School Manager“ arba „Apple Business Manager“ per įrenginių registraciją Taip
mdmenrollment.apple.com 443 TCP „iOS“, „tvOS“ ir „macOS“ MDM serveriai, skirti nusiųsti registracijos profiliams, kuriuos naudoja klientai, kurie registruojasi per įrenginių registraciją „Apple School Manager“ arba „Apple Business Manager“, ir ieškoti įrenginių bei paskyrų. Taip
vpp.itunes.apple.com 443 TCP „iOS“, „tvOS“ ir „macOS“ MDM serveriai, skirti atlikti operacijoms, susijusioms su programomis ir knygomis, pvz., priskirti arba atšaukti įrenginio licencijas. Taip

Programinės įrangos naujiniai

Įsitikinkite, kad galite pasiekti šiuos prievadus, norėdami naujinti „macOS“, „Mac App Store“ programėles ir naudotis turinio kaupimui talpykloje.

„macOS“, „iOS“ ir „tvOS“

„macOS“, „iOS“ ir „tvOS“ diegimui, atkūrimui ir naujinimui gali reikėti prieigos prie šių pagrindinių kompiuterių:

Pagrindiniai kompiuteriai Prievadai Protokolas OS Aprašas Palaiko tarpinius serverius
appldnld.apple.com 80 TCP Tik „iOS“ „iOS“ naujiniai
gg.apple.com 443, 80 TCP Tik „macOS“ „macOS“ naujiniai Taip
gnf-mdn.apple.com 443 TCP Tik „macOS“ „macOS“ naujiniai Taip
gnf-mr.apple.com 443 TCP Tik „macOS“ „macOS“ naujiniai Taip
gs.apple.com 443, 80 TCP Tik „macOS“ „macOS“ naujiniai Taip
ig.apple.com 443 TCP Tik „macOS“ „macOS“ naujiniai Taip
mesu.apple.com 443, 80 TCP „iOS“, „tvOS“ ir „macOS“ Teikia programinės įrangos naujinių katalogus
ns.itunes.apple.com 443 TCP Tik „iOS“   Taip
oscdn.apple.com 443, 80 TCP Tik „macOS“ „macOS“ atkūrimas
osrecovery.apple.com 443, 80 TCP Tik „macOS“ „macOS“ atkūrimas
skl.apple.com 443 TCP Tik „macOS“ „macOS“ naujiniai
swcdn.apple.com 80 TCP Tik „macOS“ „macOS“ naujiniai
swdist.apple.com 443 TCP Tik „macOS“ „macOS“ naujiniai
swdownload.apple.com 443, 80 TCP Tik „macOS“ „macOS“ naujiniai Taip
swpost.apple.com 80 TCP Tik „macOS“ „macOS“ naujiniai Taip
swscan.apple.com 443 TCP Tik „macOS“ „macOS“ naujiniai
updates-http.cdn-apple.com 80 TCP „iOS“, „tvOS“ ir „macOS“  
updates.apple.com 443 TCP „iOS“, „tvOS“ ir „macOS“  
updates.cdn-apple.com 443 TCP „iOS“, „tvOS“ ir „macOS“  
xp.apple.com 443 TCP „iOS“, „tvOS“ ir „macOS“   Taip

„App Store“

Šioms programoms gali būti reikalinga prieiga prie pagrindinių kompiuterių:

Pagrindiniai kompiuteriai Prievadai Protokolas OS Aprašas Palaiko tarpinius serverius
*.itunes.apple.com 443, 80 TCP „iOS“, „tvOS“ ir „macOS“ Saugo programas, knygas, muziką ir kitą turinį Taip
*.apps.apple.com 443 TCP „iOS“, „tvOS“ ir „macOS“ Saugo programas, knygas, muziką ir kitą turinį Taip
*.mzstatic.com 443 TCP „iOS“, „tvOS“ ir „macOS“ Saugo programas, knygas, muziką ir kitą turinį
itunes.apple.com 443, 80 TCP „iOS“, „tvOS“ ir „macOS“   Taip
ppq.apple.com 443 TCP „iOS“, „tvOS“ ir „macOS“ Įmonės programų tikrinimas

Turinio kaupimas talpykloje

Prieiga prie šių pagrindinių kompiuterių reikalinga „Mac“, kuris naudoja „macOS“ turinio kaupimą talpykloje:

Pagrindiniai kompiuteriai Prievadai Protokolas OS Aprašas Palaiko tarpinius serverius
lcdn-registration.apple.com 443 TCP Tik „macOS“ Turinio kaupimo talpykloje serverio registracija Taip

Programų notarizavimas

Nuo „macOS“ 10.14.5 versijos prieš paleidžiant programinę įrangą, tikrinama, ar ji notarizuota. Kad patikrinimas būtų sėkmingas, „Mac“ reikalinga prieiga prie tų pačių pagrindinių kompiuterių, kurie nurodyti Notarizavimo darbo srauto tinkinimas skyriuje „Ensure Your Build Server Has Network Access“ (kaip užtikrinti, kad versijos serveris turėtų prieigą prie tinklo):

Pagrindiniai kompiuteriai Prievadai Protokolas OS Aprašas Palaiko tarpinius serverius
17.248.128.0/18 443 TCP Tik „macOS“ Kvitų pristatymas
17.250.64.0/18 443 TCP Tik „macOS“ Kvitų pristatymas
17.248.192.0/19 443 TCP Tik „macOS“ Kvitų pristatymas

Sertifikato patvirtinimas

„Apple“ privalo turėti prieigą prie šių pagrindinių kompiuterių, kad galėtų patvirtinti šiuos skaitmeninius sertifikatus, kuriuos naudoja anksčiau nurodyti pagrindiniai kompiuteriai:

Pagrindiniai kompiuteriai Prievadai Protokolas OS Aprašas Palaiko tarpinius serverius
crl.apple.com 80 TCP „iOS“, „tvOS“ ir „macOS“ Sertifikato patvirtinimas
crl.entrust.net 80 TCP „iOS“, „tvOS“ ir „macOS“ Sertifikato patvirtinimas
crl3.digicert.com 80 TCP „iOS“, „tvOS“ ir „macOS“ Sertifikato patvirtinimas
crl4.digicert.com 80 TCP „iOS“, „tvOS“ ir „macOS“ Sertifikato patvirtinimas
ocsp.apple.com 80 TCP „iOS“, „tvOS“ ir „macOS“ Sertifikato patvirtinimas
ocsp.digicert.com 80 TCP „iOS“, „tvOS“ ir „macOS“ Sertifikato patvirtinimas
ocsp.entrust.net 80 TCP „iOS“, „tvOS“ ir „macOS“ Sertifikato patvirtinimas
ocsp.verisign.net 80 TCP „iOS“, „tvOS“ ir „macOS“ Sertifikato patvirtinimas

Užkarda

Jei jūsų užkarda palaiko pagrindinių kompiuterių pavadinimus, galite naudotis dauguma anksčiau minėtų „Apple“ paslaugų, leisdami išeinantį ryšį su *.apple.com. Jei jūsų užkarda gali būtų sukonfigūruota tik su IP adresais, leiskite išeinantį ryšį su 17.0.0.0/8. Visas 17.0.0.0/8 adresų blokas yra skirtas „Apple“.

HTTP tarpinis serveris

Galite naudotis „Apple“ paslaugomis per tarpinį serverį, jei išjungiate paketų tikrinimą bei srauto iš ir į nurodytus pagrindinius kompiuterius autentifikavimą. Šios sąlygos išimtys nurodytos anksčiau. Bandymas tikrinti šifruoto ryšio tarp „Apple“ įrenginių ir paslaugų turinį sulėtins ryšį, kad būtų užtikrintas platformos saugumas ir naudotojo privatumas.

Publikavimo data: