Šis straipsnis yra skirtas įmonių ir švietimo įstaigų tinklo administratoriams.
Kad „Apple“ produktai galėtų teikti paslaugas, jiems būtina prieiga prie šiame straipsnyje minimų internetinių pagrindinių kompiuterių. Štai, kaip jūsų įrenginiai prisijungia prie pagrindinių kompiuterių ir dirba su tarpiniais serveriais:
- Tinklo ryšį su toliau nurodytais pagrindiniais kompiuteriais užmezga įrenginys, o ne „Apple“ valdomi pagrindiniai kompiuteriai.
- „Apple“ paslaugos neužmegs ryšio, kuriam naudojamas HTTPS perėmimas (SSL patikra). Jei HTTPS srautas keliauja per žiniatinklio tarpinį serverį, išjunkite šiame straipsnyje išvardytų pagrindinių kompiuterių HTTPS perėmimą.
Pasirūpinkite, kad jūsų „Apple“ įrenginiai turėtų prieigą prie toliau nurodytų pagrindinių kompiuterių.
„Apple Push Notifications“
Sužinokite, kaip šalinti „Apple Push Notification“ tarnybos (APN) triktis. Įrenginiams, kurie visą srautą siunčia per HTTP tarpinį serverį, galite sukonfigūruoti tarpinį serverį rankiniu būdu pačiame įrenginyje arba naudodami konfigūracijos profilį. Pradedant nuo versijos „macOS 10.15.5“, įrenginiai gali prisijungti prie APN, kai yra sukonfigūruoti naudoti HTTP tarpinį serverį su tarpinio serverio automatinio konfigūravimo (PAC) failu.
Įrenginio sąranka
Nustatant įrenginį arba diegiant, naujinant arba atkuriant operacinę sistemą gali reikėti prieigos prie šių pagrindinių kompiuterių.
| Pagrindiniai kompiuteriai | Prievadai | Protokolas | OS | Aprašas | Palaiko tarpinius serverius |
|---|---|---|---|---|---|
| albert.apple.com | 443 | TCP | „iOS“, „tvOS“ ir „macOS“ | Įrenginio aktyvinimas | Taip |
| captive.apple.com | 443, 80 | TCP | „iOS“, „tvOS“ ir „macOS“ | Interneto ryšio patvirtinimas tinklams, kure naudoja fiksuotuosius portalus | Taip |
| gs.apple.com | 443 | TCP | „iOS“, „tvOS“ ir „macOS“ | Taip | |
| humb.apple.com | 443 | TCP | „iOS“, „tvOS“ ir „macOS“ | Taip | |
| static.ips.apple.com | 443, 80 | TCP | „iOS“, „tvOS“ ir „macOS“ | Taip | |
| sq-device.apple.com | 443 | TCP | Tik „iOS“ | eSIM aktyvinimas | — |
| tbsc.apple.com | 443 | TCP | „iOS“, „tvOS“ ir „macOS“ | Taip | |
| time-ios.apple.com | 123 | UDP | Tik „iOS“ ir „tvOS“ | Naudoja įrenginiai savo datai ir laikui nustatyti | — |
| time.apple.com | 123 | UDP | „iOS“, „tvOS“ ir „macOS“ | Naudoja įrenginiai savo datai ir laikui nustatyti | — |
| time-macos.apple.com | 123 | UDP | Tik „macOS“ | Naudoja įrenginiai savo datai ir laikui nustatyti | — |
Įrenginių valdymas
Įrenginiams, registruotiems mobiliųjų įrenginių valdymo (MDM) sistemoje, gali reikėti prieigos prie šių pagrindinių kompiuterių:
| Pagrindiniai kompiuteriai | Prievadai | Protokolas | OS | Aprašas | Palaiko tarpinius serverius |
|---|---|---|---|---|---|
| *.push.apple.com | 443, 80, 5223, 2197 | TCP | „iOS“, „tvOS“ ir „macOS“ | „Push“ pranešimai | Sužinokite daugiau apie APN ir tarpinius serverius. |
| gdmf.apple.com | 443 | TCP | „iOS“, „tvOS“ ir „macOS“ | Naudoja MDM serveris, skirtas nustatyti, kurie programinės įrangos naujiniai pasiekiami įrenginiams, naudojantiems valdomos programinės įrangos naujinius | Taip |
| deviceenrollment.apple.com | 443 | TCP | „iOS“, „tvOS“ ir „macOS“ | DEP parengiamoji registracija | — |
| deviceservices-external.apple.com | 443 | TCP | „iOS“, „tvOS“ ir „macOS“ | — | |
| identity.apple.com | 443 | TCP | „iOS“, „tvOS“ ir „macOS“ | APN sertifikato užklausos portalas | Taip |
| iprofiles.apple.com | 443 | TCP | „iOS“, „tvOS“ ir „macOS“ | Pagrindinių kompiuterių registracijos profiliai, naudojami, kai įrenginiai registruojami „Apple School Manager“ arba „Apple Business Manager“ per įrenginių registraciją | Taip |
| mdmenrollment.apple.com | 443 | TCP | „iOS“, „tvOS“ ir „macOS“ | MDM serveriai, skirti nusiųsti registracijos profiliams, kuriuos naudoja klientai, kurie registruojasi per įrenginių registraciją „Apple School Manager“ arba „Apple Business Manager“, ir ieškoti įrenginių bei paskyrų | Taip |
| setup.icloud.com | 443 | TCP | Tik „iOS“ | Būtina prisijungimui naudojant valdomą „Apple ID“ bendrai naudojamame „iPad“ | — |
| vpp.itunes.apple.com | 443 | TCP | „iOS“, „tvOS“ ir „macOS“ | MDM serveriai, skirti atlikti operacijoms, susijusioms su programomis ir knygomis, pvz., priskirti arba atšaukti įrenginio licencijas | Taip |
„Apple School Manager“ ir „Apple Business Manager“
Norint visapusiškai naudotis „Apple School Manager“ ir „Apple Business Manager“ funkcijomis, toliau nurodytiems pagrindiniams kompiuteriams, taip pat „App Store“ skyriuje esantiems pagrindiniams kompiuteriams reikalinga prieiga prie tinklo.
| Pagrindiniai kompiuteriai | Prievadai | Protokolas | OS | Aprašas | Palaiko tarpinius serverius |
| *.school.apple.com | 443, 80 | TCP | - | „Schoolwork Roster“ paslauga | - |
| ws-ee-maidsvc.icloud.com | 443, 80 | TCP | - | „Schoolwork Roster“ paslauga | - |
| *.business.apple.com. | 443, 80 | TCP | - | „Apple Business Manager“ | - |
| isu.apple.com | 443, 80 | TCP | - | - |
Programinės įrangos naujiniai
Įsitikinkite, kad galite pasiekti šiuos prievadus, norėdami naujinti „macOS“, „Mac App Store“ programas ir naudotis turinio kaupimu talpykloje.
„macOS“, „iOS“ ir „tvOS“
„macOS“, „iOS“ ir „tvOS“ diegimui, atkūrimui ir naujinimui gali reikėti prieigos prie šių pagrindinių kompiuterių:
| Pagrindiniai kompiuteriai | Prievadai | Protokolas | OS | Aprašas | Palaiko tarpinius serverius |
|---|---|---|---|---|---|
| appldnld.apple.com | 80 | TCP | Tik „iOS“ | „iOS“ naujiniai | — |
| configuration.apple.com | 443 | TCP | „macOS“ | „Rosetta 2“ naujiniai | - |
| gg.apple.com | 443, 80 | TCP | „iOS“, „tvOS“ ir „macOS“ | „iOS“, „tvOS“ ir „macOS“ naujinimai | Taip |
| gnf-mdn.apple.com | 443 | TCP | Tik „macOS“ | „macOS“ naujiniai | Taip |
| gnf-mr.apple.com | 443 | TCP | Tik „macOS“ | „macOS“ naujiniai | Taip |
| gs.apple.com | 443, 80 | TCP | Tik „macOS“ | „macOS“ naujiniai | Taip |
| ig.apple.com | 443 | TCP | Tik „macOS“ | „macOS“ naujiniai | Taip |
| mesu.apple.com | 443, 80 | TCP | „iOS“, „tvOS“ ir „macOS“ | Teikia programinės įrangos naujinių katalogus | — |
| ns.itunes.apple.com | 443 | TCP | Tik „iOS“ | Taip | |
| oscdn.apple.com | 443, 80 | TCP | Tik „macOS“ | „macOS“ atkūrimas | — |
| osrecovery.apple.com | 443, 80 | TCP | Tik „macOS“ | „macOS“ atkūrimas | — |
| skl.apple.com | 443 | TCP | Tik „macOS“ | „macOS“ naujiniai | — |
| swcdn.apple.com | 80 | TCP | Tik „macOS“ | „macOS“ naujiniai | — |
| swdist.apple.com | 443 | TCP | Tik „macOS“ | „macOS“ naujiniai | — |
| swdownload.apple.com | 443, 80 | TCP | Tik „macOS“ | „macOS“ naujiniai | Taip |
| swpost.apple.com | 80 | TCP | Tik „macOS“ | „macOS“ naujiniai | Taip |
| swscan.apple.com | 443 | TCP | Tik „macOS“ | „macOS“ naujiniai | — |
| updates-http.cdn-apple.com | 80 | TCP | „iOS“, „tvOS“ ir „macOS“ | — | |
| updates.cdn-apple.com | 443 | TCP | „iOS“, „tvOS“ ir „macOS“ | — | |
| xp.apple.com | 443 | TCP | „iOS“, „tvOS“ ir „macOS“ | Taip |
„App Store“
Programoms atnaujinti gali būti reikalinga prieiga prie šių pagrindinių kompiuterių:
| Pagrindiniai kompiuteriai | Prievadai | Protokolas | OS | Aprašas | Palaiko tarpinius serverius |
|---|---|---|---|---|---|
| *.itunes.apple.com | 443, 80 | TCP | „iOS“, „tvOS“ ir „macOS“ | Saugo programas, knygas, muziką ir kitą turinį | Taip |
| *.apps.apple.com | 443 | TCP | „iOS“, „tvOS“ ir „macOS“ | Saugo programas, knygas, muziką ir kitą turinį | Taip |
| *.mzstatic.com | 443 | TCP | „iOS“, „tvOS“ ir „macOS“ | Saugo programas, knygas, muziką ir kitą turinį | — |
| itunes.apple.com | 443, 80 | TCP | „iOS“, „tvOS“ ir „macOS“ | Taip | |
| ppq.apple.com | 443 | TCP | „iOS“, „tvOS“ ir „macOS“ | Įmonės programų tikrinimas | — |
Turinio kaupimas talpykloje
Prieiga prie šių pagrindinių kompiuterių reikalinga „Mac“, kuris naudoja „macOS“ turinio kaupimą talpykloje:
| Pagrindiniai kompiuteriai | Prievadai | Protokolas | OS | Aprašas | Palaiko tarpinius serverius |
|---|---|---|---|---|---|
| lcdn-registration.apple.com | 443 | TCP | Tik „macOS“ | Turinio kaupimo talpykloje serverio registracija | Taip |
| serverstatus.apple.com | 443 | TCP | „iOS“, „tvOS“ ir „macOS“ | Turinio kaupimo talpykloje kliento viešojo IP nustatymas | Taip |
„Apple Developer“
Norint notarizuoti programą ir ją patvirtinti, reikalinga prieiga prie toliau nurodytų pagrindinių kompiuterių.
Programų notarizavimas
Nuo „macOS“ 10.14.5 versijos prieš paleidžiant programinę įrangą, tikrinama, ar ji notarizuota. Kad patikrinimas būtų sėkmingas, „Mac“ reikalinga prieiga prie tų pačių pagrindinių kompiuterių, kurie nurodyti Notarizavimo darbo srauto tinkinimo skyriuje „Ensure Your Build Server Has Network Access“ (Kaip užtikrinti, kad versijos serveris turėtų prieigą prie tinklo):
| Pagrindiniai kompiuteriai | Prievadai | Protokolas | OS | Aprašas | Palaiko tarpinius serverius |
|---|---|---|---|---|---|
| 17.248.128.0/18 | 443 | TCP | Tik „macOS“ | Kvitų pristatymas | — |
| 17.250.64.0/18 | 443 | TCP | Tik „macOS“ | Kvitų pristatymas | — |
| 17.248.192.0/19 | 443 | TCP | Tik „macOS“ | Kvitų pristatymas | — |
Programos patvirtinimas
| Pagrindiniai kompiuteriai | Prievadai | Protokolas | OS | Aprašas | Palaiko tarpinius serverius |
| *.appattest.apple.com | 443 | TCP | „iOS“ ir „macOS“ | Programų patvirtinimas, „Touch ID“ ir „Face ID“ autentifikacija svetainėms | - |
„Feedback Assistant“
„Feedback Assistant“ yra programa, kuria kūrėjai ir beta programinės įrangos programų nariai naudojasi pateikdami „Apple“ atsiliepimus. Ji naudoja šiuos pagrindinius kompiuterius:
| Pagrindiniai kompiuteriai | Prievadas | Protokolas | OS | Aprašas | Palaiko tarpinius serverius |
| fba.apple.com | 443 | TCP | „iOS“, „tvOS“ ir „macOS“ | „Feedback Assistant“ naudoja atsiliepimams tvarkyti ir peržiūrėti | Taip |
| cssubmissions.apple.com | 443 | TCP | „iOS“, „tvOS“ ir „macOS“ | „Feedback Assistant“ naudoja failams nusiųsti | Taip |
| bpapi.apple.com | 443 | TCP | Tik „tvOS“ | Teikia beta programinės įrangos naujinius | Taip |
„Apple Diagnostics“
„Apple“ įrenginiai gali pasiekti šiuos pagrindinius kompiuterius, kad galėtų atlikti diagnostiką galimai aparatinės įrangos problemai nustatyti:
| Pagrindiniai kompiuteriai | Prievadai | Protokolas | OS | Aprašas | Palaiko tarpinius serverius |
| diagassets.apple.com | 443 | TCP | „iOS“, „tvOS“ ir „macOS“ | „Apple“ įrenginiai naudoja, padėdami aptikti galimas aparatinės įrangos problemas | Taip |
„Domain Name System“ sprendimas
Norint naudoti šifruotą „Domain Name System“ (DNS) sprendimą sistemose „iOS 14“, „tvOS 14“ ir „macOS Big Sur“, bus mezgamas ryšys su šiais pagrindiniais kompiuteriais:
| Pagrindiniai kompiuteriai | Prievadai | Protokolas | OS | Aprašas | Palaiko tarpinius serverius |
| doh.dns.apple.com | 443 | TCP | „iOS“, „tvOS“ ir „macOS“ | Naudojamos DNS per HTTPS („DoH“) | Taip |
Sertifikato patvirtinimas
„Apple“ įrenginiai privalo turėti galimybę prisijungti prie šių pagrindinių kompiuterių, kad galėtų patvirtinti šiuos skaitmeninius sertifikatus, kuriuos naudoja anksčiau nurodyti pagrindiniai kompiuteriai:
| Pagrindiniai kompiuteriai | Prievadai | Protokolas | OS | Aprašas | Palaiko tarpinius serverius |
|---|---|---|---|---|---|
| crl.apple.com | 80 | TCP | „iOS“, „tvOS“ ir „macOS“ | Sertifikato patvirtinimas | — |
| crl.entrust.net | 80 | TCP | „iOS“, „tvOS“ ir „macOS“ | Sertifikato patvirtinimas | — |
| crl3.digicert.com | 80 | TCP | „iOS“, „tvOS“ ir „macOS“ | Sertifikato patvirtinimas | — |
| crl4.digicert.com | 80 | TCP | „iOS“, „tvOS“ ir „macOS“ | Sertifikato patvirtinimas | — |
| ocsp.apple.com | 80 | TCP | „iOS“, „tvOS“ ir „macOS“ | Sertifikato patvirtinimas | — |
| ocsp.digicert.com | 80 | TCP | „iOS“, „tvOS“ ir „macOS“ | Sertifikato patvirtinimas | — |
| ocsp.entrust.net | 80 | TCP | „iOS“, „tvOS“ ir „macOS“ | Sertifikato patvirtinimas | — |
| ocsp.verisign.net | 80 | TCP | „iOS“, „tvOS“ ir „macOS“ | Sertifikato patvirtinimas | — |
| valid.apple.com | 443 | TCP | „iOS“, „tvOS“ ir „macOS“ | Sertifikato patvirtinimas | Taip |
Užkardos
Jei jūsų užkarda palaiko pagrindinių kompiuterių pavadinimus, galite naudotis dauguma anksčiau minėtų „Apple“ paslaugų, leisdami išeinantį ryšį su *.apple.com. Jei jūsų užkarda gali būtų sukonfigūruota tik su IP adresais, leiskite išeinantį ryšį su 17.0.0.0/8. Visas 17.0.0.0/8 adresų blokas yra skirtas „Apple“.
HTTP tarpinis serveris
Galite naudotis „Apple“ paslaugomis per tarpinį serverį, jei išjungiate paketų tikrinimą bei srauto iš ir į nurodytus pagrindinius kompiuterius autentifikavimą. Šios sąlygos išimtys nurodytos anksčiau. Bandymas tikrinti šifruoto ryšio tarp „Apple“ įrenginių ir paslaugų turinį sulėtins ryšį, kad būtų užtikrintas platformos saugumas ir naudotojo privatumas.
- Susipažinkite su TCP ir UDP prievadų, kuriuos naudoja „Apple“ programinės įrangos produktai, sąrašu.
- Sužinokite, kuriuos prievadus „Profile Manager“ naudoja sistemoje „macOS Server“.
- Sužinokite apie „macOS“, „iOS“ ir „iTunes“ serverio pagrindinių kompiuterių ryšius ir „iTunes“ foninius procesus.
- Notarizavimo darbo srauto tinkinimas.