Apple produktu izmantošana uzņēmuma tīklos

Uzziniet, kuri resursdatori un porti ir nepieciešami, lai Apple produktus izmantotu uzņēmuma tīklos.

Šis raksts ir paredzēts uzņēmumu un izglītības iestāžu tīklu administratoriem.

Apple produktiem ir nepieciešama piekļuve šajā rakstā minētajiem interneta resursdatoriem, lai nodrošinātu dažādus pakalpojumus. Tālāk ir norādīts, kā jūsu ierīces var savienot ar resursdatoriem un darbināt kopā ar starpniekserveriem.

  • Tālāk minētos tīkla savienojumus ar resursdatoriem uzsāk ierīce, nevis Apple darbinātie resursdatori.
  • Apple pakalpojumi nevarēs izveidot savienojumu, kas izmanto HTTPS pārtveršanu (SSL pārbaude). Ja HTTPS datplūsma šķērso tīmekļa starpniekserveri, atspējojiet HTTPS pārtveršanu šajā rakstā minētajiem resursdatoriem.

Pārliecinieties, vai jūsu Apple ierīces var piekļūt tālāk norādītajiem resursdatoriem.

Apple pašpiegādes paziņojumi

Uzziniet, kā novērst problēmas, kas rodas, veidojot savienojumu ar Apple pašpiegādes paziņojumu pakalpojumu (APN). Ierīcēm, kuras visu datplūsmu sūta, izmantojot HTTP starpniekserveri, šo starpniekserveri varat konfigurēt manuāli ierīcē vai izmantojot konfigurācijas profilu. Ierīces, kurās darbojas macOS 10.15.5 vai jaunāka versija, var izveidot savienojumu ar APN, ja to konfigurācija nosaka HTTP starpniekservera lietošanu ar starpniekservera automātiskās konfigurēšanas (PAC) failu.

Ierīces iestatīšana

Iestatot ierīci vai instalējot, atjauninot vai atjaunojot operētājsistēmu, var būt nepieciešams sniegt piekļuvi tālāk norādītajiem resursdatoriem.

Resursdatori Porti Protokols OS Apraksts Atbalsta starpniekserverus
albert.apple.com 443 TCP iOS, tvOS un macOS Ierīces aktivizēšana
captive.apple.com 443, 80 TCP iOS, tvOS un macOS Interneta savienojamības validācija tīkliem, kas izmanto caurlaides lapas
gs.apple.com 443 TCP iOS, tvOS un macOS  
humb.apple.com 443 TCP iOS, tvOS un macOS  
static.ips.apple.com 443, 80 TCP iOS, tvOS un macOS  
sq-device.apple.com 443 TCP Tikai iOS eSIM aktivizēšana
tbsc.apple.com 443 TCP iOS, tvOS un macOS  
time-ios.apple.com 123 UDP Tikai iOS un tvOS Ierīces to izmanto, lai iestatītu datumu un laiku
time.apple.com 123 UDP iOS, tvOS un macOS Ierīces to izmanto, lai iestatītu datumu un laiku
time-macos.apple.com 123 UDP Tikai macOS Ierīces to izmanto, lai iestatītu datumu un laiku

Ierīču pārvaldība

Ierīcēm, kas ir reģistrētas mobilo ierīču pārvaldības (MDM) risinājumā, var būt nepieciešama tīkla piekļuve tālāk norādītajiem resursdatoriem.

Resursdatori Porti Protokols OS Apraksts Atbalsta starpniekserverus
*.push.apple.com 443, 80, 5223, 2197 TCP iOS, tvOS un macOS Pašpiegādes paziņojumi Uzziniet vairāk par APN un starpniekserveriem.
gdmf.apple.com 443 TCP iOS, tvOS un macOS Izmanto MDM serveris, lai noteiktu, kuri programmatūras atjauninājumi ir pieejami ierīcēm, kas izmanto pārvaldītus programmatūras atjauninājumus
deviceenrollment.apple.com 443 TCP iOS, tvOS un macOS DEP provizoriskā reģistrācija
deviceservices-external.apple.com 443 TCP iOS, tvOS un macOS  
identity.apple.com 443 TCP iOS, tvOS un macOS APN sertifikāts pieprasa portālu
iprofiles.apple.com 443 TCP iOS, tvOS un macOS Vieso reģistrācijas profilus, kas tiek izmantoti, kad pakalpojumā Apple School Manager vai Apple Business Manager ierīces tiek reģistrētas, izmantojot ierīču reģistrēšanas risinājumu
mdmenrollment.apple.com 443 TCP iOS, tvOS un macOS MDM serveri, lai augšupielādētu to klientu reģistrācijas profilus, kuri pakalpojumā Apple School Manager vai Apple Business Manager izmanto ierīces reģistrēšanas risinājumu, un uzmeklētu ierīces un kontus
setup.icloud.com 443 TCP Tikai iOS Jāpiesakās ar pārvaldīto Apple ID koplietojamā iPad ierīcē
vpp.itunes.apple.com 443 TCP iOS, tvOS un macOS MDM serveri, lai veiktu darbības saistībā ar sadaļu Apps and Books (Lietotnes un grāmatas), piemēram, piešķirtu vai atsauktu ierīces licences

Apple School Manager un Apple Business Manager

Lai izmantotu visas Apple School Manager un Apple Business Manager funkcijas, ir nepieciešama tīkla piekļuve tālāk norādītajiem resursdatoriem, kā arī resursdatoriem sadaļā App Store.

Resursdatori Porti Protokols OS Apraksts Atbalsta starpniekserverus
*.school.apple.com 443, 80 TCP - Schoolwork saraksta pakalpojums -
ws-ee-maidsvc.icloud.com 443, 80 TCP - Schoolwork saraksta pakalpojums -
*.business.apple.com. 443, 80 TCP - Apple Business Manager -
isu.apple.com 443, 80 TCP -   -

Programmatūras atjauninājumi

Pārliecinieties, vai varat piekļūt tālāk norādītajiem portiem, kas ir paredzēti macOS un Mac App Store lietotņu atjaunināšanai un satura kešdarbes izmantošanai.

macOS, iOS un tvOS

Lai instalētu, atjaunotu un atjauninātu macOS, iOS un tvOS, ir nepieciešama tīkla piekļuve tālāk norādītajiem resursdatoru nosaukumiem.

Resursdatori Porti Protokols OS Apraksts Atbalsta starpniekserverus
appldnld.apple.com 80 TCP Tikai iOS iOS atjauninājumi
configuration.apple.com 443 TCP macOS Rosetta 2 atjauninājumi -
gg.apple.com 443, 80 TCP iOS, tvOS un macOS iOS, tvOS un macOS atjauninājumi
gnf-mdn.apple.com 443 TCP Tikai macOS macOS atjauninājumi
gnf-mr.apple.com 443 TCP Tikai macOS macOS atjauninājumi
gs.apple.com 443, 80 TCP Tikai macOS macOS atjauninājumi
ig.apple.com 443 TCP Tikai macOS macOS atjauninājumi
mesu.apple.com 443, 80 TCP iOS, tvOS un macOS Vieso programmatūras atjauninājumu katalogus
ns.itunes.apple.com 443 TCP Tikai iOS  
oscdn.apple.com 443, 80 TCP Tikai macOS macOS atkopšana
osrecovery.apple.com 443, 80 TCP Tikai macOS macOS atkopšana
skl.apple.com 443 TCP Tikai macOS macOS atjauninājumi
swcdn.apple.com 80 TCP Tikai macOS macOS atjauninājumi
swdist.apple.com 443 TCP Tikai macOS macOS atjauninājumi
swdownload.apple.com 443, 80 TCP Tikai macOS macOS atjauninājumi
swpost.apple.com 80 TCP Tikai macOS macOS atjauninājumi
swscan.apple.com 443 TCP Tikai macOS macOS atjauninājumi
updates-http.cdn-apple.com 80 TCP iOS, tvOS un macOS  
updates.cdn-apple.com 443 TCP iOS, tvOS un macOS  
xp.apple.com 443 TCP iOS, tvOS un macOS  

App Store

Lai atjauninātu lietotnes, var būt nepieciešama piekļuve tālāk norādītajiem resursdatoriem.

Resursdatori Porti Protokols OS Apraksts Atbalsta starpniekserverus
*.itunes.apple.com 443, 80 TCP iOS, tvOS un macOS Veikala saturs, piemēram, lietotnes, grāmatas un mūzika
*.apps.apple.com 443 TCP iOS, tvOS un macOS Veikala saturs, piemēram, lietotnes, grāmatas un mūzika
*.mzstatic.com 443 TCP iOS, tvOS un macOS Veikala saturs, piemēram, lietotnes, grāmatas un mūzika
itunes.apple.com 443, 80 TCP iOS, tvOS un macOS  
ppq.apple.com 443 TCP iOS, tvOS un macOS Uzņēmuma lietotnes validācija

Satura kešdarbe

Mac datoram, kas izmanto macOS satura kešdarbi, ir nepieciešama piekļuve tālāk norādītajiem resursdatoriem.

Resursdatori Porti Protokols OS Apraksts Atbalsta starpniekserverus
lcdn-registration.apple.com 443 TCP Tikai macOS Satura kešdarbes servera reģistrācija.
serverstatus.apple.com 443 TCP iOS, tvOS un macOS Satura kešdarbes klienta publiskā IP noteikšana

Apple Developer

Lietotņu apstiprināšanai un validācijai ir nepieciešama piekļuve tālāk norādītajiem resursdatoriem.

Lietotņu apstiprināšana

Sākot ar operētājsistēmu macOS 10.14.5, pirms programmatūras darbināšanas tiek pārbaudīts, vai tā ir apstiprināta. Lai šī pārbaude izdotos, Mac datoram ir jāspēj piekļūt tiem pašiem resursdatoriem, kas ir minēti raksta Apstiprināšanas darbplūsmas pielāgošana sadaļā Nodrošiniet tīkla piekļuvi būvējuma serverim.

Resursdatori Porti Protokols OS Apraksts Atbalsta starpniekserverus
17.248.128.0/18 443 TCP Tikai macOS Biļetes piegāde
17.250.64.0/18 443 TCP Tikai macOS Biļetes piegāde
17.248.192.0/19 443 TCP Tikai macOS Biļetes piegāde

Lietotņu validācija

Resursdatori Porti Protokols OS Apraksts Atbalsta starpniekserverus
*.appattest.apple.com 443 TCP iOS un macOS Lietotņu validācija, Touch ID un Face ID autentifikācija vietnēm -

Feedback Assistant

Feedback Assistant ir lietotne, ko izmanto programmatūras beta versiju programmu izstrādātāji un dalībnieki, lai sniegtu atsauksmes uzņēmumam Apple. Tā izmanto tālāk norādītos resursdatorus.

Resursdatori Ports Protokols OS Apraksts Atbalsta starpniekserverus
fba.apple.com 443 TCP iOS, tvOS un macOS Feedback Assistant to izmanto, lai iesniegtu un skatītu atsauksmes
cssubmissions.apple.com 443 TCP iOS, tvOS un macOS Feedback Assistant to izmanto, lai augšupielādētu failus
bpapi.apple.com 443 TCP Tikai tvOS Nodrošina programmatūras beta versiju atjauninājumus

Apple diagnostika

Apple ierīces var piekļūt tālāk norādītajam resursdatoram, lai veiktu diagnostiku un tādējādi konstatētu iespējamu aparatūras problēmu.

Resursdatori Porti Protokols OS Apraksts Atbalsta starpniekserverus
diagassets.apple.com 443 TCP iOS, tvOS un macOS Apple ierīces to izmanto, lai palīdzētu konstatēt iespējamas aparatūras problēmas

Domēnu nosaukumu sistēmas risinājums

Lai operētājsistēmās iOS 14, tvOS 14 un macOS Big Sur izmantotu šifrētās domēnu nosaukumu sistēmas (DNS) risinājumu, notiks saziņa ar tālāk norādīto resursdatoru.

Resursdatori Porti Protokols OS Apraksts Atbalsta starpniekserverus
doh.dns.apple.com 443 TCP iOS, tvOS un macOS Domēnu nosaukumu sistēmai, izmantojot HTTPS (DoH)

Sertifikātu validācija

Apple ierīcēm ir jāspēj izveidot savienojumu ar tālāk norādītajiem resursdatoriem, lai validētu ciparsertifikātus, kurus izmanto iepriekš norādītie resursdatori.

Resursdatori Porti Protokols OS Apraksts Atbalsta starpniekserverus
crl.apple.com 80 TCP iOS, tvOS un macOS Sertifikātu validācija
crl.entrust.net 80 TCP iOS, tvOS un macOS Sertifikātu validācija
crl3.digicert.com 80 TCP iOS, tvOS un macOS Sertifikātu validācija
crl4.digicert.com 80 TCP iOS, tvOS un macOS Sertifikātu validācija
ocsp.apple.com 80 TCP iOS, tvOS un macOS Sertifikātu validācija
ocsp.digicert.com 80 TCP iOS, tvOS un macOS Sertifikātu validācija
ocsp.entrust.net 80 TCP iOS, tvOS un macOS Sertifikātu validācija
ocsp.verisign.net 80 TCP iOS, tvOS un macOS Sertifikātu validācija
valid.apple.com 443 TCP iOS, tvOS un macOS Sertifikātu validācija

Ugunsmūri

Ja jūsu ugunsmūris atbalsta resursdatoru nosaukumu izmantošanu, jūs, iespējams, varat izmantot lielāko daļu iepriekš minēto Apple pakalpojumu, atļaujot izejošos savienojumus ar *.apple.com. Ja jūsu ugunsmūri var konfigurēt tikai ar IP adresēm, atļaujiet izejošos savienojumus ar 17.0.0.0/8. Viss 17.0.0.0/8 adreses bloks ir piešķirts uzņēmumam Apple.

HTTP starpniekserveris

Jūs varat izmantot Apple pakalpojumus, izmantojot starpniekserveri, ja atspējojat pakešu pārbaudi un to, ka tiek autentificēta datplūsma uz sarakstā iekļautajiem resursdatoriem un no tiem. Izņēmumi ir norādīti iepriekš. Mēģinot veikt satura pārbaudi attiecībā uz šifrētu saziņu starp Apple ierīcēm un pakalpojumiem, savienojums tiek pārtraukts, lai saglabātu platformas drošību un lietotāju konfidencialitāti.

Publicēšanas datums: