„Apple“ produktų naudojimas įmonės tinkluose
Sužinokite, kurių pagrindinių kompiuterių ir prievadų reikia, norint naudotis „Apple“ produktais įmonės tinkluose.
Šis straipsnis yra skirtas įmonių ir švietimo įstaigų tinklo administratoriams.
Kad „Apple“ produktai galėtų teikti paslaugas, jiems būtina prieiga prie šiame straipsnyje minimų internetinių pagrindinių kompiuterių. Štai, kaip jūsų įrenginiai prisijungia prie pagrindinių kompiuterių ir dirba su tarpiniais serveriais:
Tinklo ryšį su toliau nurodytais pagrindiniais kompiuteriais užmezga įrenginys, o ne „Apple“ valdomi pagrindiniai kompiuteriai.
„Apple“ paslaugos neužmegs ryšio, kuriam naudojamas HTTPS perėmimas (SSL patikra). Jei HTTPS srautas keliauja per žiniatinklio tarpinį serverį, išjunkite šiame straipsnyje išvardytų pagrindinių kompiuterių HTTPS perėmimą.
Pasirūpinkite, kad jūsų „Apple“ įrenginiai turėtų prieigą prie toliau nurodytų pagrindinių kompiuterių.
Apple Push Notifications
Sužinokite, kaip šalinti problemas, susijusias su prisijungimu prie „Apple Push Notification“ Įrenginiuose, kurie visą srautą siunčia per HTTP tarpinį serverį, galite sukonfigūruoti tarpinį serverį rankiniu būdu įrenginyje arba naudodami mobiliųjų įrenginių valdymo (MDM) sprendimą. Įrenginiai gali prisijungti prie APNS, jei jie sukonfigūruoti naudoti HTTP tarpinį serverį su tarpinio serverio automatinio konfigūravimo (PAC) failu.
Įrenginio sąranka
„Apple“ įrenginiams reikalinga prieiga prie šių pagrindinių kompiuterių nustatymo metu arba diegiant, atnaujinant ar atkuriant operacinę sistemą.
Pagrindiniai kompiuteriai | Prievadai | Protokolas | OS | Aprašas | Palaiko tarpinius serverius |
|---|---|---|---|---|---|
albert.apple.com | 443 | TCP | „iOS“, „iPadOS“, „tvOS“, „macOS“ ir „visionOS“ | Įrenginio aktyvinimas | Taip |
captive.apple.com | 443, 80 | TCP | „iOS“, „iPadOS“, „tvOS“, „macOS“ ir „visionOS“ | Interneto ryšio patvirtinimas tinklams, kurie naudoja fiksuotuosius portalus | Taip |
gs.apple.com | 443 | TCP | „iOS“, „iPadOS“, „tvOS“, „macOS“ ir „visionOS“ | Taip | |
humb.apple.com | 443 | TCP | „iOS“, „iPadOS“, „tvOS“, „macOS“ ir „visionOS“ | Taip | |
static.ips.apple.com | 443, 80 | TCP | „iOS“, „iPadOS“, „tvOS“, „macOS“ ir „visionOS“ | Taip | |
sq-device.apple.com | 443 | TCP | „iOS“, „iPadOS“, „“ ir „visionOS“ | eSIM aktyvinimas | — |
tbsc.apple.com | 443 | TCP | „iOS“, „iPadOS“, „tvOS“, „macOS“ ir „visionOS“ | Taip | |
time-ios.apple.com | 123 | UDP | „iOS“, „iPadOS“, „tvOS“ ir „visionOS“ | Naudoja įrenginiai savo datai ir laikui nustatyti | — |
time.apple.com | 123 | UDP | „iOS“, „iPadOS“, „tvOS“, „macOS“ ir „visionOS“ | Naudoja įrenginiai savo datai ir laikui nustatyti | — |
time-macos.apple.com | 123 | UDP | Tik „macOS“ | Naudoja įrenginiai savo datai ir laikui nustatyti | — |
Įrenginių valdymas
MDM sprendime užregistruotiems „Apple“ įrenginiams reikalinga prieiga prie toliau nurodytų pagrindinių kompiuterių ir domenų.
Pagrindiniai kompiuteriai | Prievadai | Protokolas | OS | Aprašas | Palaiko tarpinius serverius |
|---|---|---|---|---|---|
*.push.apple.com | 443, 80, 5223, 2197 | TCP | „iOS“, „iPadOS“, „tvOS“, „macOS“ ir „visionOS“ | „Push“ pranešimai | |
deviceenrollment.apple.com | 443 | TCP | „iOS“, „iPadOS“, „tvOS“ ir „macOS“ | DEP parengiamoji registracija | — |
deviceservices-external.apple.com | 443 | TCP | „iOS“, „iPadOS“, „tvOS“ ir „macOS“ | — | |
gdmf.apple.com | 443 | TCP | „iOS“, „iPadOS“, „tvOS“ ir „macOS“ | Naudoja MDM serveris, kad nustatytų, kurie programinės įrangos naujiniai pasiekiami įrenginiams, naudojantiems valdomos programinės įrangos naujinius | Taip |
identity.apple.com | 443 | TCP | „iOS“, „iPadOS“, „tvOS“, „macOS“ ir „visionOS“ | APN sertifikato užklausos portalas | Taip |
iprofiles.apple.com | 443 | TCP | „iOS“, „iPadOS“, „tvOS“ ir „macOS“ | Pagrindinių kompiuterių registracijos profiliai, naudojami, kai įrenginiai registruojami „Apple School Manager“ arba „Apple Business Manager“ per įrenginių registraciją | Taip |
mdmenrollment.apple.com | 443 | TCP | „iOS“, „iPadOS“, „tvOS“ ir „macOS“ | MDM serveriai, skirti nusiųsti registracijos profiliams, kuriuos naudoja klientai, kurie registruojasi per įrenginių registraciją „Apple School Manager“ arba „Apple Business Manager“, ir ieškoti įrenginių bei paskyrų | Taip |
setup.icloud.com | 443 | TCP | „iOS“ ir „iPadOS“ | Būtina prisijungimui naudojant valdomą „Apple ID“ bendrai naudojamame „iPad“ | — |
vpp.itunes.apple.com | 443 | TCP | „iOS“, „iPadOS“, „tvOS“, „macOS“ ir „visionOS“ | MDM serveriai, skirti atlikti operacijoms, susijusioms su programomis ir knygomis, pvz., priskirti arba atšaukti įrenginio licencijas | Taip |
*.appattest.apple.com | 443 | TCP | „iOS“, „iPadOS“, „tvOS“, „macOS“ ir „visionOS“ | Valdomo įrenginio patvirtinimas | — |
„Apple Business Manager“ ir „Apple School Manager“
Administratoriams ir valdytojams reikalinga prieiga prie toliau nurodytų pagrindinių kompiuterių ir domenų, kad jie galėtų administruoti ir valdyti „Apple Business Manager“ ir „Apple School Manager“.
Pagrindiniai kompiuteriai | Prievadai | Protokolas | OS | Aprašas | Palaiko tarpinius serverius |
|---|---|---|---|---|---|
*.business.apple.com | 443, 80 | TCP | - | „Apple Business Manager“ | — |
*.school.apple.com | 443, 80 | TCP | - | Apple School Manager | — |
appleid.cdn-apple.com | 443 | TCP | - | Prisijungimo autentifikavimas | Taip |
idmsa.apple.com | 443 | TCP | - | Prisijungimo autentifikavimas | Taip |
*.itunes.apple.com | 443, 80 | TCP | - | „Apps and Books“ (programos ir knygos) | Taip |
*.mzstatic.com | 443 | TCP | - | „Apps and Books“ (programos ir knygos) | — |
api.ent.apple.com | 443 | TCP | - | „Apps and Books“ (programos ir knygos) (ABM) | — |
api.edu.apple.com | 443 | TCP | - | „Apps and Books“ (programos ir knygos) (ASM) | — |
statici.icloud.com | 443 | TCP | - | Įrenginio piktogramos | — |
*.vertexsmb.com | 443 | TCP | - | Atleidimo nuo mokesčių patvirtinimas | — |
https://www.apple.com/lt | 443 | TCP | - | Šriftai tam tikroms kalboms | — |
upload.appleschoolcontent.com | 22 | SSH | - | SFTP nusiuntimai | Taip |
Darbuotojams ir studentams, naudojantiems valdomus „Apple ID“, reikia prieigos prie toliau nurodyto pagrindinio kompiuterio, kad, rašydami pranešimus ar bendrindami dokumentus, galėtų ieškoti kitų savo įmonės ar mokyklos darbuotojų.
Pagrindiniai kompiuteriai | Prievadai | Protokolas | OS | Aprašas | Palaiko tarpinius serverius |
|---|---|---|---|---|---|
ws-ee-maidsvc.icloud.com | 443, 80 | TCP | „iOS“, „iPadOS“, „macOS“ ir „visionOS“ | Naudotojų paieškos paslauga | — |
„Apple Business Essentials“ įrenginių valdymas
Administratoriams ir įrenginiams, kuriuos valdo „Apple Business Essentials“, reikia prieigos prie toliau nurodytų pagrindinių kompiuterių ir domenų bei tų, kurie buvo anksčiau išvardyti „Apple Business Manager“.
Pagrindiniai kompiuteriai | Prievadai | Protokolas | OS | Aprašas | Palaiko tarpinius serverius |
|---|---|---|---|---|---|
axm-adm-enroll.apple.com | 443 | TCP | „iOS“, „iPadOS“, „tvOS“ ir „macOS“ | DEP registracijos serveris | — |
axm-adm-mdm.apple.com | 443 | TCP | „iOS“, „iPadOS“, „tvOS“ ir „macOS“ | MDM serveris | — |
axm-adm-scep.apple.com | 443 | TCP | „iOS“, „iPadOS“, „tvOS“ ir „macOS“ | SCEP serveris | — |
axm-app.apple.com | 443 | TCP | „iOS“, „iPadOS“ ir „macOS“ | Peržiūrėkite ir valdykite programas bei įrenginius | — |
*.apple-mapkit.com | 443 | TCP | „iOS“ ir „iPadOS“ | Peržiūrėkite įrenginių vietą režimu „Managed Lost Mode“ | — |
icons.axm-usercontent-apple.com | 443 | TCP | macOS | Pasirinktinio paketo piktogramos | — |
„Classroom“ ir „Schoolwork“
Mokinių ir mokytojų įrenginiams, naudojantiems „Classroom“ ar „Schoolwork“ programas, reikalinga prieiga prie toliau nurodytų pagrindinių įrenginių, taip pat prie tų, kurie išvardyti toliau pateiktose „Apple ID“ ir „iCloud“ skiltyse.
Pagrindiniai kompiuteriai | Prievadai | Protokolas | OS | Aprašas | Palaiko tarpinius serverius |
|---|---|---|---|---|---|
s.mzstatic.com | 443 | TCP | „iPadOS“ ir „macOS“ | „Classroom“ ir „Schoolwork“ įrenginių patvirtinimas | — |
play.itunes.apple.com | 443 | TCP | „iPadOS“ ir „macOS“ | „Classroom“ ir „Schoolwork“ įrenginių patvirtinimas | — |
ws-ee-maidsvc.icloud.com | 443 | TCP | „iPadOS“ ir „macOS“ | „Classroom“ ir „Schoolwork“ pamokų tvarkaraščio paslaugos | — |
ws.school.apple.com | 443 | TCP | „iPadOS“ ir „macOS“ | „Classroom“ ir „Schoolwork“ pamokų tvarkaraščio paslaugos | — |
pg-bootstrap.itunes.apple.com | 443 | TCP | iPadOS | „Schoolwork“ padalomosios medžiagos paslauga | — |
cls-iosclient.itunes.apple.com | 443 | TCP | iPadOS | „Schoolwork“ padalomosios medžiagos paslauga | — |
cls-ingest.itunes.apple.com | 443 | TCP | iPadOS | „Schoolwork“ padalomosios medžiagos paslauga | — |
Programinės įrangos naujiniai
Diegiant, atkuriant ir atnaujinant „iOS“, „iPadOS“, „macOS“, „watchOS“, „tvOS“ ir „visionOS“, „Apple“ įrenginiams reikalinga prieiga prie toliau nurodytų pagrindinių kompiuterių.
Pagrindiniai kompiuteriai | Prievadai | Protokolas | OS | Aprašas | Palaiko tarpinius serverius |
|---|---|---|---|---|---|
appldnld.apple.com | 80 | TCP | „iOS“, „iPadOS“, „watchOS“ ir „visionOS“ | „iOS“, „iPadOS“ ir „watchOS“ naujiniai | — |
configuration.apple.com | 443 | TCP | Tik „macOS“ | „Rosetta 2“ naujiniai | — |
gdmf.apple.com | 443 | TCP | „iOS“, „iPadOS“, „tvOS“, „watchOS“ ir „macOS“ | Programinės įrangos naujinių katalogas | — |
gg.apple.com | 443, 80 | TCP | „iOS“, „iPadOS“, „tvOS“, „watchOS“, „macOS“ ir „visionOS“ | „iOS“, „iPadOS“, „tvOS“, „watchOS“ ir „macOS“ naujiniai | Taip |
gs.apple.com | 443, 80 | TCP | „iOS“, „iPadOS“, „tvOS“, „watchOS“, „macOS“ ir „visionOS“ | „iOS“, „iPadOS“, „tvOS“, „watchOS“ ir „macOS“ naujiniai | Taip |
ig.apple.com | 443 | TCP | Tik „macOS“ | „macOS“ naujiniai | Taip |
mesu.apple.com | 443, 80 | TCP | „iOS“, „iPadOS“, „tvOS“, „watchOS“, „macOS“ ir „visionOS“ | Teikia programinės įrangos naujinių katalogus | — |
ns.itunes.apple.com | 443 | TCP | „iOS“, „iPadOS“, „watchOS“ ir „visionOS“ | Taip | |
oscdn.apple.com | 443, 80 | TCP | Tik „macOS“ | „macOS“ atkūrimas | — |
osrecovery.apple.com | 443, 80 | TCP | Tik „macOS“ | „macOS“ atkūrimas | — |
skl.apple.com | 443 | TCP | Tik „macOS“ | „macOS“ naujiniai | — |
swcdn.apple.com | 443, 80 | TCP | Tik „macOS“ | „macOS“ naujiniai | — |
swdist.apple.com | 443 | TCP | Tik „macOS“ | „macOS“ naujiniai | — |
swdownload.apple.com | 443, 80 | TCP | Tik „macOS“ | „macOS“ naujiniai | Taip |
swscan.apple.com | 443 | TCP | Tik „macOS“ | „macOS“ naujiniai | — |
updates-http.cdn-apple.com | 80 | TCP | „iOS“, „iPadOS“, „tvOS“, „macOS“ ir „visionOS“ | Programinės įrangos naujinių atsisiuntimas | — |
updates.cdn-apple.com | 443 | TCP | „iOS“, „iPadOS“, „tvOS“, „macOS“ ir „visionOS“ | Programinės įrangos naujinių atsisiuntimas | — |
xp.apple.com | 443 | TCP | „iOS“, „iPadOS“, „tvOS“, „macOS“ ir „visionOS“ | Taip |
Programos ir papildomas turinys
Norint įdiegti ir atnaujinti programas, naudotis tam tikromis programų funkcijomis ir atsisiųsti papildomo turinio, „Apple“ įrenginiams reikia prieigos prie šių prieglobos kompiuterių ir domenų. Toks pat papildomas turinys gali būti laikomas ir trečiųjų šalių turinio platinimo tinkluose.
Pagrindiniai kompiuteriai | Prievadai | Protokolas | OS | Aprašas | Palaiko tarpinius serverius |
|---|---|---|---|---|---|
*.itunes.apple.com | 443, 80 | TCP | „iOS“, „iPadOS“, „tvOS“, „macOS“ ir „visionOS“ | Saugo programas, knygas, muziką ir kitą turinį | Taip |
*.apps.apple.com | 443 | TCP | „iOS“, „iPadOS“, „tvOS“, „macOS“ ir „visionOS“ | Saugo programas, knygas, muziką ir kitą turinį | Taip |
*.mzstatic.com | 443 | TCP | „iOS“, „iPadOS“, „tvOS“, „macOS“ ir „visionOS“ | Saugokite turinį, pvz., programas, knygas ir muziką, taip pat programas iš svetainių ir alternatyvių prekyviečių. | — |
itunes.apple.com | 443, 80 | TCP | „iOS“, „iPadOS“, „tvOS“, „macOS“ ir „visionOS“ | Taip | |
ppq.apple.com | 443 | TCP | „iOS“, „iPadOS“, „tvOS“, „macOS“ ir „visionOS“ | Įmonės programų tikrinimas | — |
api.apple-cloudkit.com | 443 | TCP | macOS | Programų notarizavimas | — |
*.appattest.apple.com | 443 | TCP | „iOS“, „iPadOS“, „macOS“ ir „visionOS“ | Programų patvirtinimas, „Touch ID“ ir „Face ID“ autentifikacija svetainėms | — |
*.apps-marketplace.apple.com | 443 | TCP | iOS | Programų diegimas iš svetainių ir alternatyvių prekyviečių | Taip |
token.safebrowsing.apple.com | 443 | TCP | „iOS“, „iPadOS“, „macOS“ ir „visionOS“ | „Safari“ įspėjimai apie apgaulingas svetaines | __ |
audiocontentdownload.apple.com | 80, 443 | TCP | „iOS“, „iPadOS“ ir „macOS“ | „GarageBand“ atsisiunčiamas turinys | — |
devimages-cdn.apple.com | 80, 443 | TCP | macOS | „Xcode“ atsisiunčiami komponentai | — |
download.developer.apple.com | 80, 443 | TCP | macOS | „Xcode“ atsisiunčiami komponentai | — |
playgrounds-assets-cdn.apple.com | 443 | TCP | „iPadOS“ ir „macOS“ | Swift Playgrounds | — |
playgrounds-cdn.apple.com | 443 | TCP | „iPadOS“ ir „macOS“ | Swift Playgrounds | — |
sylvan.apple.com | 80, 433 | TCP | „tvOS“ ir „macOS“ | Ekrano užsklandos iš oro ir ekrano užsklandadarbalaukio fonas | — |
gateway.icloud.com | 443 | TCP | „iOS“, „iPadOS“, „tvOS“, „macOS“ ir „visionOS“ | Valdymo balsu turtas | — |
Ryšio tiekėjų naujiniai
Mobiliojo ryšio įrenginiams reikalinga prieiga prie toliau nurodytų pagrindinių kompiuterių, kad būtų galima įdiegti operatoriaus paketo atnaujinimus.
Pagrindiniai kompiuteriai | Prievadai | Protokolas | OS | Aprašas | Palaiko tarpinius serverius |
|---|---|---|---|---|---|
appldnld.apple.com | 80 | TCP | „iOS“ ir „iPadOS“ | Mobiliojo ryšio tiekėjų naujinių paketai | — |
appldnld.apple.com.edgesuite.net | 80 | TCP | „iOS“ ir „iPadOS“ | Mobiliojo ryšio tiekėjų naujinių paketai | — |
itunes.com | 80 | TCP | „iOS“ ir „iPadOS“ | Ryšio tiekėjo naujinių paketų atradimas | — |
itunes.apple.com | 443 | TCP | „iOS“ ir „iPadOS“ | Ryšio tiekėjo naujinių paketų atradimas | — |
updates-http.cdn-apple.com | 80 | TCP | „iOS“ ir „iPadOS“ | Mobiliojo ryšio tiekėjų naujinių paketai | — |
updates.cdn-apple.com | 443 | TCP | „iOS“ ir „iPadOS“ | Mobiliojo ryšio tiekėjų naujinių paketai | — |
Turinio kaupimas talpykloje
„Mac“, teikiančiam turinio kaupimą talpykloje, reikalinga prieiga prie toliau nurodytų pagrindinių kompiuterių ir šiame dokumente išvardytų pagrindinių kompiuterių, kurie teikia tokį „Apple“ turinį kaip programinės įrangos atnaujinimai, programos ir papildomas turinys, reikalinga prieiga prie toliau nurodytų pagrindinių kompiuterių ir šiame dokumente išvardytų pagrindinių kompiuterių, kurie teikia tokį „Apple“ turinį kaip programinės įrangos atnaujinimai, programos ir papildomas turinys.
Pagrindiniai kompiuteriai | Prievadai | Protokolas | OS | Aprašas | Palaiko tarpinius serverius |
|---|---|---|---|---|---|
lcdn-registration.apple.com | 443 | TCP | macOS | Registracija prie serverio | Taip |
suconfig.apple.com | 80 | TCP | macOS | Konfigūracija | — |
xp-cdn.apple.com | 443 | TCP | macOS | Ataskaitos | Taip |
„MacOS“ turinio kaupimo talpykloje klientams reikalinga prieiga prie toliau nurodytų pagrindinių kompiuterių.
Pagrindiniai kompiuteriai | Prievadai | Protokolas | OS | Aprašas | Palaiko tarpinius serverius |
|---|---|---|---|---|---|
lcdn-locator.apple.com | 443 | TCP | „iOS“, „iPadOS“, „tvOS“, „macOS“ ir „visionOS“ | Turinio kaupimo talpykloje vietos nustatymo tarnyba | — |
serverstatus.apple.com | 443 | TCP | macOS | Turinio kaupimo talpykloje kliento viešojo IP nustatymas | — |
„Beta“ versijos atnaujinimai
„Apple“ įrenginiams reikalinga prieiga prie toliau nurodytų pagrindinių kompiuterių, kad galėtų prisijungti prie beta versijos atnaujinimų ir pranešti apie atsiliepimus naudodami programą „Feedback Assistant“.
Pagrindiniai kompiuteriai | Prievadas | Protokolas | OS | Aprašas | Palaiko tarpinius serverius |
|---|---|---|---|---|---|
bpapi.apple.com | 443 | TCP | „iOS“, „iPadOS“, „tvOS“, „watchOS“, „macOS“ ir „visionOS“ | Beta versijos registracija | Taip |
cssubmissions.apple.com | 443 | TCP | „iOS“, „iPadOS“, „tvOS“, „macOS“ ir „visionOS“ | „Feedback Assistant“ naudoja failams nusiųsti | Taip |
fba.apple.com | 443 | TCP | „iOS“, „iPadOS“, „tvOS“, „macOS“ ir „visionOS“ | „Feedback Assistant“ naudoja atsiliepimams tvarkyti ir peržiūrėti | Taip |
„Apple Diagnostics“
„Apple“ įrenginiai gali pasiekti šiuos pagrindinius kompiuterius, kad galėtų atlikti diagnostiką galimai aparatinės įrangos problemai nustatyti.
Pagrindiniai kompiuteriai | Prievadai | Protokolas | OS | Aprašas | Palaiko tarpinius serverius |
|---|---|---|---|---|---|
diagassets.apple.com | 443 | TCP | „iOS“, „iPadOS“, „tvOS“, „macOS“ ir „visionOS“ | „Apple“ įrenginiai naudoja, padėdami aptikti galimas aparatinės įrangos problemas | Taip |
„Domain Name System“ sprendimas
Šifruotos domenų vardų sistemos (DNS) sprendimas „iOS 14“, „iPadOS 14“, „tvOS 14“ ir „macOS Big Sur“ bei naujesnėse versijose naudoja toliau nurodytą pagrindinį kompiuterį.
Pagrindiniai kompiuteriai | Prievadai | Protokolas | OS | Aprašas | Palaiko tarpinius serverius |
|---|---|---|---|---|---|
doh.dns.apple.com | 443 | TCP | „iOS“, „iPadOS“, „tvOS“, „macOS“ ir „visionOS“ | Naudojamos DNS per HTTPS („DoH“) | Taip |
Sertifikato patvirtinimas
Kad galėtų patvirtinti skaitmeninius sertifikatus, kuriuos naudoja kiti šiame straipsnyje nurodyti pagrindiniai kompiuteriai, „Apple“ įrenginiai privalo turėti galimybę prisijungti prie toliau nurodytų pagrindinių kompiuterių.
Pagrindiniai kompiuteriai | Prievadai | Protokolas | OS | Aprašas | Palaiko tarpinius serverius |
|---|---|---|---|---|---|
certs.apple.com | 80, 443 | TCP | „iOS“, „iPadOS“, „tvOS“, „macOS“ ir „visionOS“ | Sertifikato patvirtinimas | — |
crl.apple.com | 80 | TCP | „iOS“, „iPadOS“, „tvOS“, „macOS“ ir „visionOS“ | Sertifikato patvirtinimas | — |
crl.entrust.net | 80 | TCP | „iOS“, „iPadOS“, „tvOS“, „macOS“ ir „visionOS“ | Sertifikato patvirtinimas | — |
crl3.digicert.com | 80 | TCP | „iOS“, „iPadOS“, „tvOS“, „macOS“ ir „visionOS“ | Sertifikato patvirtinimas | — |
crl4.digicert.com | 80 | TCP | „iOS“, „iPadOS“, „tvOS“, „macOS“ ir „visionOS“ | Sertifikato patvirtinimas | — |
ocsp.apple.com | 80 | TCP | „iOS“, „iPadOS“, „tvOS“, „macOS“ ir „visionOS“ | Sertifikato patvirtinimas | — |
ocsp.digicert.cn | 80 | TCP | „iOS“, „iPadOS“, „tvOS“, „macOS“ ir „visionOS“ | Sertifikatų patvirtinimas Kinijoje | — |
ocsp.digicert.com | 80 | TCP | „iOS“, „iPadOS“, „tvOS“, „macOS“ ir „visionOS“ | Sertifikato patvirtinimas | — |
ocsp.entrust.net | 80 | TCP | „iOS“, „iPadOS“, „tvOS“, „macOS“ ir „visionOS“ | Sertifikato patvirtinimas | — |
ocsp2.apple.com | 443 | TCP | „iOS“, „iPadOS“, „tvOS“, „macOS“ ir „visionOS“ | Sertifikato patvirtinimas | — |
valid.apple.com | 443 | TCP | „iOS“, „iPadOS“, „tvOS“, „macOS“ ir „visionOS“ | Sertifikato patvirtinimas | Taip |
„Apple ID“
Kad galėtų autentifikuoti „Apple ID“, „Apple“ įrenginiai privalo turėti galimybę prisijungti prie toliau nurodytų pagrindinių kompiuterių. Tai privaloma visoms tarnyboms, kurios naudoja „Apple ID“, pvz., „iCloud“, programoms diegti ir „Xcode“.
Pagrindiniai kompiuteriai | Prievadai | Protokolas | OS | Aprašas | Palaiko tarpinius serverius |
|---|---|---|---|---|---|
appleid.apple.com | 443 | TCP | „iOS“, „iPadOS“, „tvOS“, „macOS“ ir „visionOS“ | „Apple ID“ autentifikavimas dalyje „Settings“ (nuostatos) ir „System Preferences“ (sistemos pirmenybinės nuostatos) | Taip |
appleid.cdn-apple.com | 443 | TCP | „iOS“, „iPadOS“, „tvOS“, „macOS“ ir „visionOS“ | „Apple ID“ autentifikavimas dalyje „Settings“ (nuostatos) ir „System Preferences“ (sistemos pirmenybinės nuostatos) | Taip |
idmsa.apple.com | 443 | TCP | „iOS“, „iPadOS“, „tvOS“, „macOS“ ir „visionOS“ | „Apple ID“ autentifikavimas | Taip |
gsa.apple.com | 443 | TCP | „iOS“, „iPadOS“, „tvOS“, „macOS“ ir „visionOS“ | „Apple ID“ autentifikavimas | Taip |
„iCloud“
Be anksčiau nurodytų „Apple ID“ pagrindinių kompiuterių, „Apple“ įrenginiai privalo turėti galimybę prisijungti prie toliau nurodytų šių domenų pagrindinių kompiuterių, kad galėtų naudotis „iCloud“ paslaugomis.
Pagrindiniai kompiuteriai | Prievadai | Protokolas | OS | Aprašas | Palaiko tarpinius serverius |
|---|---|---|---|---|---|
*.apple-cloudkit.com | 443 | TCP | „iOS“, „iPadOS“, „tvOS“, „macOS“ ir „visionOS“ | „iCloud“ paslaugos | — |
*.apple-livephotoskit.com | 443 | TCP | „iOS“, „iPadOS“, „tvOS“, „macOS“ ir „visionOS“ | „iCloud“ paslaugos | — |
*.apzones.com | 443 | TCP | „iOS“, „iPadOS“, „tvOS“, „macOS“ ir „visionOS“ | „iCloud“ paslaugos Kinijoje | — |
*.cdn-apple.com | 443 | TCP | „iOS“, „iPadOS“, „tvOS“, „macOS“ ir „visionOS“ | „iCloud“ paslaugos | — |
*.gc.apple.com | 443 | TCP | „iOS“, „iPadOS“, „tvOS“, „macOS“ ir „visionOS“ | „iCloud“ paslaugos | — |
*.icloud.com | 443 | TCP | „iOS“, „iPadOS“, „tvOS“, „macOS“ ir „visionOS“ | „iCloud“ paslaugos | — |
*.icloud.com.cn | 443 | TCP | „iOS“, „iPadOS“, „tvOS“, „macOS“ ir „visionOS“ | „iCloud“ paslaugos Kinijoje | — |
*.icloud.apple.com | 443 | TCP | „iOS“, „iPadOS“, „tvOS“, „macOS“ ir „visionOS“ | „iCloud“ paslaugos | — |
*.icloud-content.com | 443 | TCP | „iOS“, „iPadOS“, „tvOS“, „macOS“ ir „visionOS“ | „iCloud“ paslaugos | — |
*.iwork.apple.com | 443 | TCP | „iOS“, „iPadOS“, „tvOS“, „macOS“ ir „visionOS“ | „iWork“ dokumentai | — |
mask.icloud.com | 443 | UDP | „iOS“, „iPadOS“, „macOS“ ir „visionOS“ | „iCloud Private Relay“ | — |
mask-h2.icloud.com | 443 | TCP | „iOS“, „iPadOS“, „macOS“ ir „visionOS“ | „iCloud Private Relay“ | — |
mask-api.icloud.com | 443 | TCP | „iOS“, „iPadOS“, „macOS“ ir „visionOS“ | „iCloud Private Relay“ | Taip |
„Siri“ ir „Search“
„Apple“ įrenginiai turi turėti galimybę prisijungti prie toliau nurodytų pagrindinių kompiuterių, kad galėtų apdoroti „Siri“ užklausas, įskaitant diktavimą ir paiešką „Apple“ programose.
Pagrindiniai kompiuteriai | Prievadai | Protokolas | OS | Aprašas | Palaiko tarpinius serverius |
|---|---|---|---|---|---|
guzzoni.apple.com | 443 | TCP | „iOS“, „iPadOS“, „macOS“ ir „visionOS“ | „Siri“ ir diktavimo užklausos | — |
*.smoot.apple.com | 443 | TCP | „iOS“, „iPadOS“, „macOS“ ir „visionOS“ | Paieškos paslaugos, įskaitant „Siri“, „Spotlight“, „Lookup“, „Safari“, „News“, „Messages“ ir „Music“ | — |
Susietieji domenai
„Apple“ įrenginiai turi turėti galimybę prisijungti prie toliau nurodytų pagrindinių kompiuterių, kad galėtų naudoti susietus domenus „iOS 14“, „iPadOS 14“ ir „macOS Big Sur“ bei naujesnėse versijose. Susieti domenai palaiko universalias nuorodas – funkciją, leidžiančią programai pateikti turinį vietoj visos savo svetainės ar jos dalies. „Handoff“, „App Clips“ ir vienkartinio prisijungimo plėtiniai naudoja susietus domenus.
Pagrindiniai kompiuteriai | Prievadai | Protokolas | OS | Aprašas | Palaiko tarpinius serverius |
|---|---|---|---|---|---|
app-site-association.cdn-apple.com | 443 | TCP, UDP | „iOS“, „iPadOS“, „macOS“ ir „visionOS“ | Susieti universalių nuorodų domenai | — |
app-site-association.networking.apple | 443 | TCP, UDP | „iOS“, „iPadOS“, „macOS“ ir „visionOS“ | Susieti universalių nuorodų domenai | — |
Funkcija „Tap to Pay“ (mokėjimas palietus) „iPhone“ įrenginyje
Kad galėtų naudoti mokėjimo programą bekontakčiams mokėjimams priimti, „iPhone“ turi turėti galimybę pasiekti toliau nurodytus pagrindinius kompiuterius.
Pagrindiniai kompiuteriai | Prievadai | Protokolas | OS | Aprašas | Palaiko tarpinius serverius |
|---|---|---|---|---|---|
pos-device.apple.com | 443 | TCP, UDP | iOS | Funkcija „Tap to Pay“ (mokėjimas palietus) „iPhone“ įrenginyje | Taip |
humb.apple.com | 443 | TCP | iOS | Funkcijos „Tap to Pay“ (mokėjimas palietus) „iPhone“ įrenginyje sąranka | Taip |
phonesubmissions.apple.com | 443 | TCP | iOS | Neprivalomas analizės bendrinimas | Taip |
ID tikrinimo priemonė „iPhone“
Norint naudoti ID tikrintuvo įgalintą programą mobiliesiems ID priimti, „iPhone“ turi turėti galimybę pasiekti toliau nurodytus pagrindinius kompiuerius.
Pagrindiniai kompiuteriai | Prievadai | Protokolas | OS | Aprašas | Palaiko tarpinius serverius |
|---|---|---|---|---|---|
smp-device-content.apple.com | 443 | TCP | iOS | ID tikrinimo priemonė „iPhone“ | Taip |
idv.cdn-apple.com | 443 | TCP | iOS | ID tikrinimo priemonė „iPhone“ | Taip |
idv-prod1.apple.com | 443 | TCP | iOS | ID tikrinimo priemonė „iPhone“ | Taip |
humb.apple.com | 443 | TCP | iOS | ID tikrinimo priemonė „iPhone“ | Taip |
Užkardos
Jei jūsų užkarda palaiko pagrindinių kompiuterių pavadinimus, galite naudotis dauguma anksčiau minėtų „Apple“ paslaugų, leisdami išeinantį ryšį su *.apple.com. Jei jūsų užkarda gali būtų sukonfigūruota tik su IP adresais, leiskite išeinantį ryšį su 17.0.0.0/8. Visas 17.0.0.0/8 adresų blokas yra skirtas „Apple“.
HTTP tarpinis serveris
Galite naudotis „Apple“ paslaugomis per tarpinį serverį, jei išjungiate paketų tikrinimą bei srauto iš ir į nurodytus pagrindinius kompiuterius autentifikavimą. Šios sąlygos išimtys nurodytos anksčiau. Bandymas tikrinti šifruoto ryšio tarp „Apple“ įrenginių ir paslaugų turinį sulėtins ryšį, kad būtų užtikrintas platformos saugumas ir naudotojo privatumas.
Turinio paskirstymo tinklai ir DNS sprendimas
Kai kuriuose šiame straipsnyje išvardytuose pagrindiniuose kompiuteriuose vietoj A arba AAAA įrašų DNS gali būti naudojami CNAME įrašai. Šie CNAME įrašai gali būti susieti su kitais CNAME įrašais grandinėje, prieš galiausiai nustatant IP adresą. Naudojantis šiuo DNS sprendimu „Apple“ leidžiama greitai ir patikimai pristatyti turinį naudotojams visuose regionuose. Jis yra skaidrus įrenginiams bei tarpiniams serveriams. „Apple“ neskelbia šių CNAME įrašų sąrašo, nes jie gali būti keičiami. Jums nereikia konfigūruoti užkardos arba tarpinio serverio, kad jie būtų leidžiami tol, kol neužblokuosite DNS paieškos ir leisite pasiekti pirmiau nurodytus pagrindinius kompiuterius ir domenus.
Naujausi pakeitimai
2024 m. balandis: pridėta informacija apie „visionOS“, „iPhone“ ID tikrintuvą ir alternatyvias prekyvietes. Pertvarkytos programinės įrangos atnaujinimų lentelės ir sujungtos „App Store“ bei programų funkcijų lentelės į naują lentelę „Programos ir papildomas turinys“.
2023 m. liepa: pašalintas APN ryšio „macOS“ versijos reikalavimas
Sužinokite daugiau
Susipažinkite su TCP ir UDP prievadų, kuriuos naudoja „Apple“ programinės įrangos produktai, sąrašu.
