Apple produktu izmantošana uzņēmuma tīklos

Uzziniet, kuri resursdatori un porti ir nepieciešami, lai Apple produktus izmantotu uzņēmuma tīklos.

Šis raksts ir paredzēts uzņēmumu un izglītības iestāžu tīklu administratoriem.

Apple produktiem ir nepieciešama piekļuve šajā rakstā minētajiem interneta resursdatoriem, lai nodrošinātu dažādus pakalpojumus. Tālāk ir norādīts, kā jūsu ierīces var savienot ar resursdatoriem un darbināt kopā ar starpniekserveriem.

  • Tālāk minētos tīkla savienojumus ar resursdatoriem uzsāk ierīce, nevis Apple darbinātie resursdatori.
  • Apple pakalpojumi nevarēs izveidot savienojumu, kas izmanto HTTPS pārtveršanu (SSL pārbaude). Ja HTTPS trafiks šķērso tīmekļa starpniekserveri, atspējojiet HTTPS pārtveršanu šajā rakstā minētajiem resursdatoriem.

Pārliecinieties, ka jūsu Apple ierīces var piekļūt tālāk norādītajiem resursdatoriem.

Apple pašpiegādes paziņojumi

Uzziniet, kā novērst problēmas, kas rodas, veidojot savienojumu ar Apple pašpiegādes paziņojumu pakalpojumu (APN). Ierīcēm, kuras visu trafiku sūta, izmantojot HTTP starpniekserveri, šo starpniekserveri varat konfigurēt manuāli ierīcē vai izmantojot konfigurācijas profilu. Savienojumu izveide ar APN neizdodas, ja ierīces ir konfigurētas izmantot HTTP starpniekserveri ar starpniekservera automātiskās konfigurēšanas (PAC) failu.

Ierīces iestatīšana

Iestatot ierīci vai instalējot, atjauninot vai atjaunojot operētājsistēmu, var būt nepieciešams sniegt piekļuvi tālāk norādītajiem resursdatoriem.

Resursdatori Porti Protokols OS Apraksts Atbalsta starpniekserverus
albert.apple.com 443 TCP iOS, tvOS un macOS  
captive.apple.com 443, 80 TCP iOS, tvOS un macOS Interneta savienojamības validācija tīkliem, kas izmanto caurlaides lapas.
gs.apple.com 443 TCP iOS, tvOS un macOS  
humb.apple.com 443 TCP iOS, tvOS un macOS  
static.ips.apple.com 443, 80 TCP iOS, tvOS un macOS  
tbsc.apple.com 443 TCP Tikai macOS  
time-ios.apple.com 123 UDP Tikai iOS un tvOS Ierīces to izmanto, lai iestatītu datumu un laiku.
time.apple.com 123 UDP iOS, tvOS un macOS Ierīces to izmanto, lai iestatītu datumu un laiku.
time-macos.apple.com 123 UDP Tikai macOS Ierīces to izmanto, lai iestatītu datumu un laiku.

Ierīču pārvaldība

Ierīcēm, kas ir reģistrētas mobilo ierīču pārvaldības (MDM) risinājumā, var būt nepieciešama tīkla piekļuve tālāk norādītajiem resursdatoriem.

Resursdatori Porti Protokols OS Apraksts Atbalsta starpniekserverus
*.push.apple.com 443, 80, 5223, 2197 TCP iOS, tvOS un macOS Pašpiegādes paziņojumi Uzziniet vairāk par APN un starpniekserveriem.
gdmf.apple.com 443 TCP iOS, tvOS un macOS MDM serveris, lai noteiktu, kuri programmatūras atjauninājumi ir pieejami ierīcēm, kas izmanto pārvaldītus programmatūras atjauninājumus.
deviceenrollment.apple.com 443 TCP iOS, tvOS un macOS DEP provizoriskā reģistrācija.
deviceservices-external.apple.com 443 TCP iOS, tvOS un macOS  
identity.apple.com 443 TCP iOS, tvOS un macOS APN sertifikāts pieprasa portālu.
iprofiles.apple.com 443 TCP iOS, tvOS un macOS Vieso reģistrācijas profilus, kas tiek izmantoti, kad pakalpojumā Apple School Manager vai Apple Business Manager ierīces tiek reģistrētas, izmantojot ierīču reģistrēšanas risinājumu.
mdmenrollment.apple.com 443 TCP iOS, tvOS un macOS MDM serveri, lai augšupielādētu to klientu reģistrācijas profilus, kuri pakalpojumā Apple School Manager vai Apple Business Manager izmanto ierīces reģistrēšanas risinājumu, un uzmeklētu ierīces un kontus.
vpp.itunes.apple.com 443 TCP iOS, tvOS un macOS MDM serveri, lai veiktu darbības saistībā ar sadaļu Apps and Books (Lietotnes un grāmatas), piemēram, piešķirtu vai atsauktu ierīces licences.

Programmatūras atjauninājumi

Pārliecinieties, ka varat piekļūt tālāk norādītajiem portiem, kas ir paredzēti macOS un Mac App Store lietotņu atjaunināšanai un satura kešdarbes izmantošanai.

macOS, iOS un tvOS

Lai instalētu, atjaunotu un atjauninātu macOS, iOS un tvOS, ir nepieciešama tīkla piekļuve tālāk norādītajiem resursdatoru nosaukumiem.

Resursdatori Porti Protokols OS Apraksts Atbalsta starpniekserverus
appldnld.apple.com 80 TCP Tikai iOS iOS atjauninājumi
gg.apple.com 443, 80 TCP Tikai macOS macOS atjauninājumi
gnf-mdn.apple.com 443 TCP Tikai macOS macOS atjauninājumi
gnf-mr.apple.com 443 TCP Tikai macOS macOS atjauninājumi
gs.apple.com 443, 80 TCP Tikai macOS macOS atjauninājumi
ig.apple.com 443 TCP Tikai macOS macOS atjauninājumi
mesu.apple.com 443, 80 TCP iOS, tvOS un macOS Vieso programmatūras atjauninājumu katalogus.
ns.itunes.apple.com 443 TCP Tikai iOS  
oscdn.apple.com 443, 80 TCP Tikai macOS macOS atkopšana
osrecovery.apple.com 443, 80 TCP Tikai macOS macOS atkopšana
skl.apple.com 443 TCP Tikai macOS macOS atjauninājumi
swcdn.apple.com 80 TCP Tikai macOS macOS atjauninājumi
swdist.apple.com 443 TCP Tikai macOS macOS atjauninājumi
swdownload.apple.com 443, 80 TCP Tikai macOS macOS atjauninājumi
swpost.apple.com 80 TCP Tikai macOS macOS atjauninājumi
swscan.apple.com 443 TCP Tikai macOS macOS atjauninājumi
updates-http.cdn-apple.com 80 TCP iOS, tvOS un macOS  
updates.apple.com 443 TCP iOS, tvOS un macOS  
updates.cdn-apple.com 443 TCP iOS, tvOS un macOS  
xp.apple.com 443 TCP iOS, tvOS un macOS  

App Store

Lai atjauninātu lietotnes, var būt nepieciešama piekļuve tālāk norādītajiem resursdatoriem.

Resursdatori Porti Protokols OS Apraksts Atbalsta starpniekserverus
*.itunes.apple.com 443, 80 TCP iOS, tvOS un macOS Store saturs, piemēram, lietotnes, grāmatas un mūzika.
*.apps.apple.com 443 TCP iOS, tvOS un macOS Store saturs, piemēram, lietotnes, grāmatas un mūzika.
*.mzstatic.com 443 TCP iOS, tvOS un macOS Store saturs, piemēram, lietotnes, grāmatas un mūzika.
itunes.apple.com 443, 80 TCP iOS, tvOS un macOS  
ppq.apple.com 443 TCP iOS, tvOS un macOS Uzņēmuma lietotnes validācija

Satura kešdarbe

Mac datoram, kas izmanto macOS satura kešdarbi, ir nepieciešama piekļuve tālāk norādītajam resursdatoram.

Resursdatori Porti Protokols OS Apraksts Atbalsta starpniekserverus
lcdn-registration.apple.com 443 TCP Tikai macOS Satura kešdarbes servera reģistrācija.

Lietotņu apstiprināšana

Sākot ar operētājsistēmu macOS 10.14.5, pirms programmatūras darbināšanas tiek pārbaudīts, vai tā ir apstiprināta. Lai šī pārbaude izdotos, Mac datoram ir jāspēj piekļūt tiem pašiem resursdatoriem, kas ir minēti raksta Apstiprināšanas darbplūsmas pielāgošana sadaļā Nodrošiniet tīkla piekļuvi būvējuma serverim.

Resursdatori Porti Protokols OS Apraksts Atbalsta starpniekserverus
17.248.128.0/18 443 TCP Tikai macOS Biļetes piegāde.
17.250.64.0/18 443 TCP Tikai macOS Biļetes piegāde.
17.248.192.0/19 443 TCP Tikai macOS Biļetes piegāde.

Sertifikāta validācija.

Apple ierīcēm ir jāspēj izveidot savienojums ar tālāk norādītajiem resursdatoriem, lai validētu ciparsertifikātus, kurus izmanto iepriekš norādītie resursdatori.

Resursdatori Porti Protokols OS Apraksts Atbalsta starpniekserverus
crl.apple.com 80 TCP iOS, tvOS un macOS Sertifikāta validācija.
crl.entrust.net 80 TCP iOS, tvOS un macOS Sertifikāta validācija.
crl3.digicert.com 80 TCP iOS, tvOS un macOS Sertifikāta validācija.
crl4.digicert.com 80 TCP iOS, tvOS un macOS Sertifikāta validācija.
ocsp.apple.com 80 TCP iOS, tvOS un macOS Sertifikāta validācija.
ocsp.digicert.com 80 TCP iOS, tvOS un macOS Sertifikāta validācija.
ocsp.entrust.net 80 TCP iOS, tvOS un macOS Sertifikāta validācija.
ocsp.verisign.net 80 TCP iOS, tvOS un macOS Sertifikāta validācija.

Ugunsmūri

Ja jūsu ugunsmūris atbalsta resursdatoru nosaukumu izmantošanu, jūs, iespējams, varat izmantot lielāko daļu iepriekš minēto Apple pakalpojumu, atļaujot izejošos savienojumus ar *.apple.com. Ja jūsu ugunsmūri var konfigurēt tikai ar IP adresēm, atļaujiet izejošos savienojumus ar 17.0.0.0/8. Viss 17.0.0.0/8 adreses bloks ir piešķirts korporācijai Apple.

HTTP starpniekserveris

Jūs varat izmantot Apple pakalpojumus, izmantojot starpniekserveri, ja atspējojat pakešu pārbaudi un to, ka tiek autentificēts trafiks uz un no sarakstā iekļautajiem resursdatoriem. Izņēmumi ir norādīti iepriekš. Mēģinot veikt satura pārbaudi attiecībā uz šifrētu saziņu starp Apple ierīcēm un pakalpojumiem, savienojums tiek pārtraukts, lai saglabātu platformas drošību un lietotāju konfidencialitāti.

Publicēšanas datums: