Apple produktu izmantošana uzņēmuma tīklos
Uzziniet, kuri resursdatori un porti ir nepieciešami, lai Apple produktus izmantotu uzņēmuma tīklos.
Šis raksts ir paredzēts uzņēmumu un izglītības iestāžu tīklu administratoriem.
Apple produktiem ir nepieciešama piekļuve šajā rakstā minētajiem interneta resursdatoriem, lai nodrošinātu dažādus pakalpojumus. Tālāk ir norādīts, kā ierīces var savienot ar resursdatoriem un darbināt kopā ar starpniekserveriem.
Tālāk minētos tīkla savienojumus ar resursdatoriem uzsāk ierīce, nevis Apple darbinātie resursdatori.
Apple pakalpojumi nevarēs izveidot savienojumu, kas izmanto HTTPS pārtveršanu (SSL pārbaude). Ja HTTPS datplūsma šķērso tīmekļa starpniekserveri, atspējojiet HTTPS pārtveršanu šajā rakstā minētajiem resursdatoriem.
Pārliecinieties, vai Apple ierīces var piekļūt tālāk norādītajiem resursdatoriem.
Apple pašpiegādes paziņojumi
Uzziniet, kā novērst problēmas, kas rodas, veidojot savienojumu ar Apple pašpiegādes paziņojumu pakalpojumu (APN). Ierīcēm, kuras visu datplūsmu sūta, izmantojot HTTP starpniekserveri, šo starpniekserveri varat konfigurēt manuāli ierīcē vai izmantojot mobilo ierīču pārvaldību (MDM). Ierīces var izveidot savienojumu ar APN, ja to konfigurācija nosaka HTTP starpniekservera lietošanu ar starpniekservera automātiskās konfigurēšanas (PAC) failu.
Ierīces iestatīšana
Iestatīšanas laikā vai instalējot, atjauninot vai atjaunojot operētājsistēmu, Apple ierīcēm ir nepieciešama piekļuve tālāk norādītajiem resursdatoriem.
Resursdatori | Porti | Protokols | Operētājsistēma | Apraksts | Atbalsta starpniekserverus |
|---|---|---|---|---|---|
albert.apple.com | 443 | TCP | iOS, iPadOS, tvOS un macOS | Ierīces aktivizēšana | Jā |
captive.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS un macOS | Interneta savienojamības validācija tīkliem, kas izmanto caurlaides lapas | Jā |
gs.apple.com | 443 | TCP | iOS, iPadOS, tvOS un macOS |
| Jā |
humb.apple.com | 443 | TCP | iOS, iPadOS, tvOS un macOS |
| Jā |
static.ips.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS un macOS |
| Jā |
sq-device.apple.com | 443 | TCP | iOS un iPadOS | eSIM aktivizēšana | — |
tbsc.apple.com | 443 | TCP | iOS, iPadOS, tvOS un macOS |
| Jā |
time-ios.apple.com | 123 | UDP | iOS, iPadOS un tvOS | Ierīces to izmanto, lai iestatītu datumu un laiku. | — |
time.apple.com | 123 | UDP | iOS, iPadOS, tvOS un macOS | Ierīces to izmanto, lai iestatītu datumu un laiku. | — |
time-macos.apple.com | 123 | UDP | Tikai macOS | Ierīces to izmanto, lai iestatītu datumu un laiku. | — |
Ierīču pārvaldība
Apple ierīcēm, kas reģistrētas MDM risinājumā, ir nepieciešama piekļuve tālāk norādītajiem resursdatoriem un domēniem.
Resursdatori | Porti | Protokols | Operētājsistēma | Apraksts | Atbalsta starpniekserverus |
|---|---|---|---|---|---|
*.push.apple.com | 443, 80, 5223, 2197 | TCP | iOS, iPadOS, tvOS un macOS | Pašpiegādes paziņojumi | |
deviceenrollment.apple.com | 443 | TCP | iOS, iPadOS, tvOS un macOS | DEP pagaidu reģistrācija | — |
deviceservices-external.apple.com | 443 | TCP | iOS, iPadOS, tvOS un macOS |
| — |
gdmf.apple.com | 443 | TCP | iOS, iPadOS, tvOS un macOS | Izmanto MDM serveris, lai noteiktu, kuri programmatūras atjauninājumi ir pieejami ierīcēm, kas izmanto pārvaldītus programmatūras atjauninājumus. | Jā |
identity.apple.com | 443 | TCP | iOS, iPadOS, tvOS un macOS | APN sertifikāta pieprasīšanas portāls | Jā |
iprofiles.apple.com | 443 | TCP | iOS, iPadOS, tvOS un macOS | Vieso reģistrācijas profilus, kas tiek izmantoti, kad pakalpojumā Apple School Manager vai Apple Business Manager ierīces tiek reģistrētas, izmantojot ierīču reģistrēšanas risinājumu | Jā |
mdmenrollment.apple.com | 443 | TCP | iOS, iPadOS, tvOS un macOS | MDM serveri, lai augšupielādētu to klientu reģistrācijas profilus, kuri pakalpojumā Apple School Manager vai Apple Business Manager izmanto ierīces reģistrēšanas risinājumu, un uzmeklētu ierīces un kontus | Jā |
setup.icloud.com | 443 | TCP | iOS un iPadOS | Izmanto, lai koplietojamā iPad ierīcē pieteiktos ar pārvaldīto Apple ID. | — |
vpp.itunes.apple.com | 443 | TCP | iOS, iPadOS, tvOS un macOS | MDM serveri, lai veiktu darbības saistībā ar sadaļu Apps and Books (Lietotnes un grāmatas), piemēram, piešķirtu vai atsauktu ierīces licences | Jā |
Apple Business Manager un Apple School Manager
Lai administrētu un pārvaldītu Apple Business Manager un Apple School Manager, administratoriem un pārvaldniekiem ir nepieciešama piekļuve tālāk norādītajiem resursdatoriem un domēniem.
Resursdatori | Porti | Protokols | Operētājsistēma | Apraksts | Atbalsta starpniekserverus |
|---|---|---|---|---|---|
*.business.apple.com | 443, 80 | TCP | - | Apple Business Manager | — |
*.school.apple.com | 443, 80 | TCP | - | Apple School Manager | — |
appleid.cdn-apple.com | 443 | TCP | - | Pieteikšanās autentifikācija | Jā |
idmsa.apple.com | 443 | TCP | - | Pieteikšanās autentifikācija | Jā |
*.itunes.apple.com | 443, 80 | TCP | - | Apps and Books (Lietotnes un grāmatas) | Jā |
*.mzstatic.com | 443 | TCP | - | Apps and Books (Lietotnes un grāmatas) | — |
api.ent.apple.com | 443 | TCP | - | Lietotnes un grāmatas (ABM) | — |
api.edu.apple.com | 443 | TCP | - | Lietotnes un grāmatas (ASM) | — |
statici.icloud.com | 443 | TCP | - | Ierīces ikonas | — |
*.vertexsmb.com | 443 | TCP | - | Nodokļu atbrīvojuma statusa validēšana | — |
www.apple.com | 443 | TCP | - | Fonti noteiktām valodām | — |
upload.appleschoolcontent.com | 22 | SSH | - | SFTP augšupielādes | Jā |
Darbiniekiem un skolēniem, kuri izmanto pārvaldītos Apple ID, ir nepieciešama piekļuve tālāk norādītajam resursdatoram, lai, rakstot ziņojumus vai kopīgojot dokumentus, varētu uzmeklēt citus darbiniekus vai skolēnus savā uzņēmumā vai skolā.
Resursdatori | Porti | Protokols | Operētājsistēma | Apraksts | Atbalsta starpniekserverus |
|---|---|---|---|---|---|
ws-ee-maidsvc.icloud.com | 443, 80 | TCP | iOS, iPadOS un macOS | Lietotāju uzmeklēšanas pakalpojums | — |
Apple Business Essentials ierīču pārvaldība
Administratoriem un Apple Business Essentials pārvaldītajām ierīcēm ir nepieciešama piekļuve tālāk norādītajiem resursdatoriem un domēniem, kā arī tiem, kas norādīti iepriekš attiecībā uz Apple Business Manager.
Resursdatori | Porti | Protokols | Operētājsistēma | Apraksts | Atbalsta starpniekserverus |
|---|---|---|---|---|---|
axm-adm-enroll.apple.com | 443 | TCP | iOS, iPadOS, tvOS un macOS | DEP reģistrācijas serveris | — |
axm-adm-mdm.apple.com | 443 | TCP | iOS, iPadOS, tvOS un macOS | MDM serveris | — |
axm-adm-scep.apple.com | 443 | TCP | iOS, iPadOS, tvOS un macOS | SCEP serveris | — |
axm-app.apple.com | 443 | TCP | iOS, iPadOS un macOS | Lietotņu un ierīču skatīšana un pārvaldība | — |
*.apple-mapkit.com | 443 | TCP | iOS un iPadOS | Ierīču atrašanās vietas skatīšana režīmā Managed Lost Mode (Pārvaldīts nozaudēšanas režīms) | — |
icons.axm-usercontent-apple.com | 443 | TCP | macOS | Pielāgotas pakotnes ikonas | — |
Classroom un Schoolwork
Skolēnu un skolotāju ierīcēm, kas izmanto lietotnes Classroom vai Schoolwork, ir nepieciešama piekļuve tālāk norādītajiem resursdatoriem, kā arī tiem, kas tālāk norādīti Apple ID un iCloud sadaļās.
Resursdatori | Porti | Protokols | Operētājsistēma | Apraksts | Atbalsta starpniekserverus |
|---|---|---|---|---|---|
s.mzstatic.com | 443 | TCP | iPadOS un macOS | Classroom un Schoolwork ierīces verifikācija | — |
play.itunes.apple.com | 443 | TCP | iPadOS un macOS | Classroom un Schoolwork ierīces verifikācija | — |
ws-ee-maidsvc.icloud.com | 443 | TCP | iPadOS un macOS | Classroom un Schoolwork klases saraksta pakalpojums | — |
ws.school.apple.com | 443 | TCP | iPadOS un macOS | Classroom un Schoolwork klases saraksta pakalpojums | — |
pg-bootstrap.itunes.apple.com | 443 | TCP | iPadOS | Schoolwork izdales materiālu pakalpojums | — |
cls-iosclient.itunes.apple.com | 443 | TCP | iPadOS | Schoolwork izdales materiālu pakalpojums | — |
cls-ingest.itunes.apple.com | 443 | TCP | iPadOS | Schoolwork izdales materiālu pakalpojums | — |
Programmatūras atjauninājumi
Pārliecinieties, vai varat piekļūt tālāk norādītajiem portiem, kas ir paredzēti macOS un Mac App Store lietotņu atjaunināšanai un satura kešdarbes izmantošanai.
macOS, iOS, iPadOS, watchOS un tvOS
Instalējot, atjaunojot un atjauninot iOS, iPadOS, macOS, watchOS un tvOS, Apple ierīcēm ir nepieciešama piekļuve tālāk norādītajiem resursdatoriem.
Resursdatori | Porti | Protokols | Operētājsistēma | Apraksts | Atbalsta starpniekserverus |
|---|---|---|---|---|---|
appldnld.apple.com | 80 | TCP | iOS, iPadOS un watchOS | iOS, iPadOS un watchOS atjauninājumi | — |
configuration.apple.com | 443 | TCP | Tikai macOS | Rosetta 2 atjauninājumi | — |
gdmf.apple.com | 443 | TCP | iOS, iPadOS, tvOS, watchOS un macOS | Programmatūras atjauninājumu katalogs | — |
gg.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS un macOS | iOS, iPadOS, tvOS, watchOS un macOS atjauninājumi | Jā |
gs.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS un macOS | iOS, iPadOS, tvOS, watchOS un macOS atjauninājumi | Jā |
ig.apple.com | 443 | TCP | Tikai macOS | macOS atjauninājumi | Jā |
mesu.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS un macOS | Vieso programmatūras atjauninājumu katalogus. | — |
ns.itunes.apple.com | 443 | TCP | iOS, iPadOS un watchOS |
| Jā |
oscdn.apple.com | 443, 80 | TCP | Tikai macOS | macOS atkopšana | — |
osrecovery.apple.com | 443, 80 | TCP | Tikai macOS | macOS atkopšana | — |
skl.apple.com | 443 | TCP | Tikai macOS | macOS atjauninājumi | — |
swcdn.apple.com | 443, 80 | TCP | Tikai macOS | macOS atjauninājumi | — |
swdist.apple.com | 443 | TCP | Tikai macOS | macOS atjauninājumi | — |
swdownload.apple.com | 443, 80 | TCP | Tikai macOS | macOS atjauninājumi | Jā |
swscan.apple.com | 443 | TCP | Tikai macOS | macOS atjauninājumi | — |
updates-http.cdn-apple.com | 80 | TCP | iOS, iPadOS, tvOS un macOS | Programmatūras atjauninājumu lejupielādes | — |
updates.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS un macOS | Programmatūras atjauninājumu lejupielādes | — |
xp.apple.com | 443 | TCP | iOS, iPadOS, tvOS un macOS |
| Jā |
App Store
Lai instalētu un atjauninātu lietotnes, Apple ierīcēm ir nepieciešama piekļuve tālāk norādītajiem resursdatoriem un domēniem.
Resursdatori | Porti | Protokols | Operētājsistēma | Apraksts | Atbalsta starpniekserverus |
|---|---|---|---|---|---|
*.itunes.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS un macOS | Veikala saturs, piemēram, lietotnes, grāmatas un mūzika | Jā |
*.apps.apple.com | 443 | TCP | iOS, iPadOS, tvOS un macOS | Veikala saturs, piemēram, lietotnes, grāmatas un mūzika | Jā |
*.mzstatic.com | 443 | TCP | iOS, iPadOS, tvOS un macOS | Veikala saturs, piemēram, lietotnes, grāmatas un mūzika | — |
itunes.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS un macOS |
| Jā |
ppq.apple.com | 443 | TCP | iOS, iPadOS, tvOS un macOS | Uzņēmuma lietotnes validācija | — |
Mobilo sakaru operatoru atjauninājumi
Lai instalētu mobilo sakaru operatoru apvienotos atjauninājumus, mobilajām ierīcēm ir nepieciešama piekļuve tālāk norādītajiem resursdatoriem.
Resursdatori | Porti | Protokols | Operētājsistēma | Apraksts | Atbalsta starpniekserverus |
|---|---|---|---|---|---|
appldnld.apple.com | 80 | TCP | iOS un iPadOS | Mobilo sakaru operatoru apvienotie atjauninājumi | — |
appldnld.apple.com.edgesuite.net | 80 | TCP | iOS un iPadOS | Mobilo sakaru operatoru apvienotie atjauninājumi | — |
itunes.com | 80 | TCP | iOS un iPadOS | Mobilo sakaru operatoru apvienoto atjauninājumu atklāšana | — |
itunes.apple.com | 443 | TCP | iOS un iPadOS | Mobilo sakaru operatoru apvienoto atjauninājumu atklāšana | — |
updates-http.cdn-apple.com | 80 | TCP | iOS un iPadOS | Mobilo sakaru operatoru apvienotie atjauninājumi | — |
updates.cdn-apple.com | 443 | TCP | iOS un iPadOS | Mobilo sakaru operatoru apvienotie atjauninājumi | — |
Satura kešdarbe
Mac ierīcei, kas nodrošina satura kešdarbi, ir nepieciešama piekļuve tālāk norādītajiem resursdatoriem, kā ar šajā dokumentā uzskaitītajiem resursdatoriem, kas nodrošina Apple saturu, piemēram, programmatūras atjauninājumus, lietotnes un papildu saturu.
Resursdatori | Porti | Protokols | Operētājsistēma | Apraksts | Atbalsta starpniekserverus |
|---|---|---|---|---|---|
lcdn-registration.apple.com | 443 | TCP | Tikai macOS | Servera reģistrācija | Jā |
suconfig.apple.com | 80 | TCP | Tikai macOS | Konfigurācija | — |
xp-cdn.apple.com | 443 | TCP | Tikai macOS | Ziņošana | Jā |
MacOS satura kešdarbes klientiem ir nepieciešama piekļuve tālāk norādītajiem resursdatoriem.
Resursdatori | Porti | Protokols | Operētājsistēma | Apraksts | Atbalsta starpniekserverus |
|---|---|---|---|---|---|
lcdn-locator.apple.com | 443 | TCP | iOS, iPadOS, tvOS un macOS | Satura kešdarbes atrašanās vietas noteicēja pakalpojums | — |
serverstatus.apple.com | 443 | TCP | Tikai macOS | Satura kešdarbes klienta publiskās IP noteikšana | — |
Lietotņu funkcijas
Lai izmantotu noteiktas lietotņu funkcijas, Apple ierīcēm var būt nepieciešama piekļuve tālāk norādītajiem resursdatoriem.
Lai lietotnes darbotos operētājsistēmā macOS 10.14 un jaunākās versijās, ir nepieciešama lietotņu apstiprināšana. Lai verificētu apstiprināšanu, Gatekeeper pieprasa piekļuvi Apple serveriem, ja vien lietotnes izstrādātājs nav piestiprinājis apstiprināšanas biļeti lietotnei. Lietotņu izstrādātāji var uzzināt vairāk par apstiprināšanas darbplūsmas pielāgošanu.
Lietotnes validācija tiek izmantota, lai apstiprinātu, ka darbojas derīga lietotnes instance. Lietotņu izstrādātāji var uzzināt vairāk par lietotnes integritātes izveidi.
Resursdatori | Porti | Protokols | Operētājsistēma | Apraksts | Atbalsta starpniekserverus |
|---|---|---|---|---|---|
api.apple-cloudkit.com | 443 | TCP | macOS | Lietotņu apstiprināšana | — |
*.appattest.apple.com | 443 | TCP | iOS, iPadOS un macOS | Lietotņu validācija, Touch ID un Face ID autentifikācija vietnēm | — |
Beta versiju atjauninājumi
Lai pierakstītos beta versiju atjauninājumos un sniegtu atsauksmes, izmantojot lietotni Feedback Assistant, Apple ierīcēm ir nepieciešama piekļuve tālāk norādītajiem resursdatoriem.
Resursdatori | Ports | Protokols | Operētājsistēma | Apraksts | Atbalsta starpniekserverus |
|---|---|---|---|---|---|
bpapi.apple.com | 443 | TCP | iOS, iPadOS, tvOS, watchOS un macOS | Beta versiju atjauninājumu reģistrācija | Jā |
cssubmissions.apple.com | 443 | TCP | iOS, iPadOS, tvOS un macOS | Feedback Assistant to izmanto, lai augšupielādētu failus. | Jā |
fba.apple.com | 443 | TCP | iOS, iPadOS, tvOS un macOS | Feedback Assistant to izmanto, lai iesniegtu un skatītu atsauksmes. | Jā |
Apple diagnostika
Apple ierīces var piekļūt tālāk norādītajam resursdatoram, lai veiktu diagnostiku un tādējādi konstatētu iespējamu aparatūras problēmu.
Resursdatori | Porti | Protokols | Operētājsistēma | Apraksts | Atbalsta starpniekserverus |
|---|---|---|---|---|---|
diagassets.apple.com | 443 | TCP | iOS, iPadOS, tvOS un macOS | Apple ierīces to izmanto, lai palīdzētu konstatēt iespējamas aparatūras problēmas. | Jā |
Domēnu nosaukumu sistēmas risinājums
Šifrētās domēnu nosaukumu sistēmas (DNS) risinājums operētājsistēmā iOS 14, iPadOS 14, tvOS 14, kā arī macOS Big Sur un jaunākās versijās izmanto tālāk norādīto resursdatoru.
Resursdatori | Porti | Protokols | Operētājsistēma | Apraksts | Atbalsta starpniekserverus |
|---|---|---|---|---|---|
doh.dns.apple.com | 443 | TCP | iOS, iPadOS, tvOS un macOS | Tiek lietots domēnu nosaukumu sistēmai, izmantojot HTTPS (DoH). | Jā |
Sertifikātu validācija
Apple ierīcēm ir jāspēj izveidot savienojumu ar tālāk norādītajiem resursdatoriem, lai validētu ciparsertifikātus, kurus izmanto šajā rakstā norādītie resursdatori.
Resursdatori | Porti | Protokols | Operētājsistēma | Apraksts | Atbalsta starpniekserverus |
|---|---|---|---|---|---|
certs.apple.com | 80, 443 | TCP | iOS, iPadOS, tvOS un macOS | Sertifikātu validācija | — |
crl.apple.com | 80 | TCP | iOS, iPadOS, tvOS un macOS | Sertifikātu validācija | — |
crl.entrust.net | 80 | TCP | iOS, iPadOS, tvOS un macOS | Sertifikātu validācija | — |
crl3.digicert.com | 80 | TCP | iOS, iPadOS, tvOS un macOS | Sertifikātu validācija | — |
crl4.digicert.com | 80 | TCP | iOS, iPadOS, tvOS un macOS | Sertifikātu validācija | — |
ocsp.apple.com | 80 | TCP | iOS, iPadOS, tvOS un macOS | Sertifikātu validācija | — |
ocsp.digicert.cn | 80 | TCP | iOS, iPadOS, tvOS un macOS | Sertifikātu validācija Ķīnā | — |
ocsp.digicert.com | 80 | TCP | iOS, iPadOS, tvOS un macOS | Sertifikātu validācija | — |
ocsp.entrust.net | 80 | TCP | iOS, iPadOS, tvOS un macOS | Sertifikātu validācija | — |
ocsp2.apple.com | 443 | TCP | iOS, iPadOS, tvOS un macOS | Sertifikātu validācija | — |
valid.apple.com | 443 | TCP | iOS, iPadOS, tvOS un macOS | Sertifikātu validācija | Jā |
Apple ID
Apple ierīcēm jābūt iespējai izveidot savienojumu ar tālāk norādītajiem resursdatoriem, lai autentificētu Apple ID. Tas ir nepieciešams visiem pakalpojumiem, kas izmanto Apple ID, piemēram, iCloud, lietotņu instalēšanai un Xcode.
Resursdatori | Porti | Protokols | Operētājsistēma | Apraksts | Atbalsta starpniekserverus |
|---|---|---|---|---|---|
appleid.apple.com | 443 | TCP | iOS, iPadOS, tvOS un macOS | Apple ID autentifikācija sadaļā Settings (Iestatījumi) un System Preferences (Sistēmas preferences) | Jā |
appleid.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS un macOS | Apple ID autentifikācija sadaļā Settings (Iestatījumi) un System Preferences (Sistēmas preferences) | Jā |
idmsa.apple.com | 443 | TCP | iOS, iPadOS, tvOS un macOS | Apple ID autentifikācija | Jā |
gsa.apple.com | 443 | TCP | iOS, iPadOS, tvOS un macOS | Apple ID autentifikācija | Jā |
iCloud
Papildus iepriekš norādītajiem Apple ID resursdatoriem Apple ierīcēm jāspēj izveidot savienojumu ar resursdatoriem tālāk norādītajos domēnos, lai izmantotu iCloud pakalpojumus.
Resursdatori | Porti | Protokols | Operētājsistēma | Apraksts | Atbalsta starpniekserverus |
|---|---|---|---|---|---|
*.apple-cloudkit.com | 443 | TCP | iOS, iPadOS, tvOS un macOS | iCloud pakalpojumi | — |
*.apple-livephotoskit.com | 443 | TCP | iOS, iPadOS, tvOS un macOS | iCloud pakalpojumi | — |
*.apzones.com | 443 | TCP | iOS, iPadOS, tvOS un macOS | iCloud pakalpojumi Ķīnā | — |
*.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS un macOS | iCloud pakalpojumi | — |
*.gc.apple.com | 443 | TCP | iOS, iPadOS, tvOS un macOS | iCloud pakalpojumi | — |
*.icloud.com | 443 | TCP | iOS, iPadOS, tvOS un macOS | iCloud pakalpojumi | — |
*.icloud.com.cn | 443 | TCP | iOS, iPadOS, tvOS un macOS | iCloud pakalpojumi Ķīnā | — |
*.icloud.apple.com | 443 | TCP | iOS, iPadOS, tvOS un macOS | iCloud pakalpojumi | — |
*.icloud-content.com | 443 | TCP | iOS, iPadOS, tvOS un macOS | iCloud pakalpojumi | — |
*.iwork.apple.com | 443 | TCP | iOS, iPadOS, tvOS un macOS | iWork dokumenti | — |
mask.icloud.com | 443 | UDP | iOS, iPadOS, macOS | iCloud Private Relay | — |
mask-h2.icloud.com | 443 | TCP | iOS, iPadOS, macOS | iCloud Private Relay | — |
mask-api.icloud.com | 443 | TCP | iOS, iPadOS, macOS | iCloud Private Relay | Jā |
Siri un meklēšana
Apple ierīcēm ir jāspēj izveidot savienojumu ar tālāk norādītajiem resursdatoriem, lai apstrādātu Siri pieprasījumus, tostarp diktēšanu un meklēšanu Apple lietotnēs.
Resursdatori | Porti | Protokols | Operētājsistēma | Apraksts | Atbalsta starpniekserverus |
|---|---|---|---|---|---|
guzzoni.apple.com | 443 | TCP | iOS, iPadOS un macOS | Siri un diktēšanas komandas | — |
*.smoot.apple.com | 443 | TCP | iOS, iPadOS un macOS | Meklēšanas pakalpojumi, ieskaitot Siri, Spotlight, Lookup, Safari, News, Messages un Music | — |
Saistītie domēni
Apple ierīcēm ir jāspēj izveidot savienojumu ar tālāk norādītajiem resursdatoriem, lai izmantotu saistītos domēnus operētājsistēmā iOS 14, iPadOS 14, kā arī macOS Big Sur un jaunākās versijās. Saistītie domēni atbalsta universālās saites — tā ir funkcija, kas lietotnei ļauj parādīt saturu visas tīmekļa vietnes vai tās daļas vietā. Handoff, App Clips un visi vienotās pierakstīšanās paplašinājumi izmanto saistītos domēnus.
Resursdatori | Porti | Protokols | Operētājsistēma | Apraksts | Atbalsta starpniekserverus |
|---|---|---|---|---|---|
app-site-association.cdn-apple.com | 443 | TCP, UDP | iOS, iPadOS un macOS | Universālo saišu saistītie domēni | — |
app-site-association.networking.apple | 443 | TCP, UDP | iOS, iPadOS un macOS | Universālo saišu saistītie domēni | — |
Funkcija Tap to Pay (Pieskarties, lai maksātu) iPhone ierīcē
Lai izmantotu maksājumu lietotni bezkontakta maksājumu veikšanai, iPhone ierīcei ir jāspēj sasniegt tālāk norādītos resursdatorus.
Resursdatori | Porti | Protokols | Operētājsistēma | Apraksts | Atbalsta starpniekserverus |
|---|---|---|---|---|---|
pos-device.apple.com | 443 | TCP, UDP | iOS | Funkcija Tap to Pay (Pieskarties, lai maksātu) iPhone ierīcē | Jā |
humb.apple.com | 443 | TCP | iOS | Funkcija Tap to Pay (Pieskarties, lai maksātu) iPhone iestatījumos | Jā |
phonesubmissions.apple.com | 443 | TCP | iOS | Analīzes datu kopīgošanas iespēja | Jā |
Papildu saturs
Apple ierīcēm jābūt iespējai izveidot savienojumu ar tālāk norādītajiem resursdatoriem, lai lejupielādētu papildu saturu. Daļu papildu satura iespējams viesot arī trešo pušu satura izplatīšanas tīklos.
Resursdatori | Porti | Protokols | Operētājsistēma | Apraksts | Atbalsta starpniekserverus |
|---|---|---|---|---|---|
audiocontentdownload.apple.com | 80, 443 | TCP | iOS, iPadOS un macOS | GarageBand lejupielādējamais saturs | — |
devimages-cdn.apple.com | 80, 443 | TCP | Tikai macOS | Xcode lejupielādējamie komponenti | — |
download.developer.apple.com | 80, 443 | TCP | Tikai macOS | Xcode lejupielādējamie komponenti | — |
playgrounds-assets-cdn.apple.com | 443 | TCP | iPadOS un macOS | Swift Playgrounds | — |
playgrounds-cdn.apple.com | 443 | TCP | iPadOS un macOS | Swift Playgrounds | — |
sylvan.apple.com | 80, 443 | TCP | Tikai tvOS | Apple TV ekrānsaudzētāji | — |
Ugunsmūri
Ja ugunsmūris atbalsta resursdatoru nosaukumu izmantošanu, iespējams, varat izmantot lielāko daļu iepriekš minēto Apple pakalpojumu, atļaujot izejošos savienojumus ar *.apple.com. Ja ugunsmūri var konfigurēt tikai ar IP adresēm, atļaujiet izejošos savienojumus ar 17.0.0.0/8. Viss 17.0.0.0/8 adreses bloks ir piešķirts uzņēmumam Apple.
HTTP starpniekserveris
Jūs varat izmantot Apple pakalpojumus, izmantojot starpniekserveri, ja atspējojat pakešu pārbaudi un to, ka tiek autentificēta datplūsma uz sarakstā iekļautajiem resursdatoriem un no tiem. Izņēmumi ir norādīti iepriekš. Mēģinot veikt satura pārbaudi attiecībā uz šifrētu saziņu starp Apple ierīcēm un pakalpojumiem, savienojums tiek pārtraukts, lai saglabātu platformas drošību un lietotāju privātumu.
Satura izplatīšanas tīkli un DNS risinājums
Dažiem šajā rakstā norādītajiem resursdatoriem var būt CNAME DNS ieraksti, nevis A vai AAAA ieraksti. Šie CNAME ieraksti var norādīt uz citiem CNAME ierakstiem ķēdē, līdz tie tiek atrisināti IP adresē. Šis DNS risinājums ļauj Apple nodrošināt ātru un uzticamu satura piegādi lietotājiem visos reģionos, un tas ir caurlaidīgs ierīcēm un starpniekserveriem. Apple nepublicē šo CNAME ierakstu sarakstu, jo tie var mainīties. Nevajadzētu rasties situācijai, kad jums jākonfigurē ugunsmūris vai starpniekserveris, lai tos atļautu, ja vien neesat bloķējis DNS uzmeklēšanu un esat atļāvis piekļuvi iepriekš norādītajiem resursdatoriem un domēniem.
Pēdējās izmaiņas
2023. gada jūlijs:
APN savienojumam noņemtas macOS versijas prasības
Papildinformācija
Skatiet Apple programmatūras produktu izmantoto TCP un UDP portu sarakstu.
