Apple produktu izmantošana uzņēmuma tīklos

Uzziniet, kuri resursdatori un porti ir nepieciešami, lai Apple produktus izmantotu uzņēmuma tīklos.

Šis raksts ir paredzēts uzņēmumu un izglītības iestāžu tīklu administratoriem.

Apple produktiem ir nepieciešama piekļuve šajā rakstā minētajiem interneta resursdatoriem, lai nodrošinātu dažādus pakalpojumus. Tālāk ir norādīts, kā jūsu ierīces var savienot ar resursdatoriem un darbināt kopā ar starpniekserveriem.

  • Tālāk minētos tīkla savienojumus ar resursdatoriem uzsāk ierīce, nevis Apple darbinātie resursdatori.
  • Apple pakalpojumi nevarēs izveidot savienojumu, kas izmanto HTTPS pārtveršanu (SSL pārbaude). Ja HTTPS datplūsma šķērso tīmekļa starpniekserveri, atspējojiet HTTPS pārtveršanu šajā rakstā minētajiem resursdatoriem.

Pārliecinieties, vai jūsu Apple ierīces var piekļūt tālāk norādītajiem resursdatoriem.

Apple pašpiegādes paziņojumi

Uzziniet, kā novērst problēmas, kas rodas, veidojot savienojumu ar Apple pašpiegādes paziņojumu pakalpojumu (APN). Ierīcēm, kuras visu datplūsmu sūta, izmantojot HTTP starpniekserveri, šo starpniekserveri varat konfigurēt manuāli ierīcē vai izmantojot konfigurācijas profilu. Ierīces, kurās darbojas macOS 10.15.5 vai jaunāka versija, var izveidot savienojumu ar APN, ja to konfigurācija nosaka HTTP starpniekservera lietošanu ar starpniekservera automātiskās konfigurēšanas (PAC) failu.

Ierīces iestatīšana

Iestatot ierīci vai instalējot, atjauninot vai atjaunojot operētājsistēmu, var būt nepieciešams sniegt piekļuvi tālāk norādītajiem resursdatoriem.

Resursdatori Porti Protokols OS Apraksts Atbalsta starpniekserverus
albert.apple.com 443 TCP iOS, iPadOS, tvOS un macOS Ierīces aktivizēšana
captive.apple.com 443, 80 TCP iOS, iPadOS, tvOS un macOS Interneta savienojamības validācija tīkliem, kas izmanto caurlaides lapas
gs.apple.com 443 TCP iOS, iPadOS, tvOS un macOS  
humb.apple.com 443 TCP iOS, iPadOS, tvOS un macOS  
static.ips.apple.com 443, 80 TCP iOS, iPadOS, tvOS un macOS  
sq-device.apple.com 443 TCP iOS un iPadOS eSIM aktivizēšana
tbsc.apple.com 443 TCP iOS, iPadOS, tvOS un macOS  
time-ios.apple.com 123 UDP iOS, iPadOS un tvOS Ierīces to izmanto, lai iestatītu datumu un laiku
time.apple.com 123 UDP iOS, iPadOS, tvOS un macOS Ierīces to izmanto, lai iestatītu datumu un laiku
time-macos.apple.com 123 UDP Tikai macOS Ierīces to izmanto, lai iestatītu datumu un laiku

Ierīču pārvaldība

Ierīcēm, kas ir reģistrētas mobilo ierīču pārvaldības (MDM) risinājumā, var būt nepieciešama tīkla piekļuve tālāk norādītajiem resursdatoriem.

Resursdatori Porti Protokols OS Apraksts Atbalsta starpniekserverus
*.push.apple.com 443, 80, 5223, 2197 TCP iOS, iPadOS, tvOS un macOS Pašpiegādes paziņojumi Uzziniet vairāk par APN un starpniekserveriem.
deviceenrollment.apple.com 443 TCP iOS, iPadOS, tvOS un macOS DEP provizoriskā reģistrācija
deviceservices-external.apple.com 443 TCP iOS, iPadOS, tvOS un macOS  
gdmf.apple.com
443 TCP iOS, iPadOS, tvOS un macOS Izmanto MDM serveris, lai noteiktu, kuri programmatūras atjauninājumi ir pieejami ierīcēm, kas izmanto pārvaldītus programmatūras atjauninājumus
identity.apple.com 443 TCP iOS, iPadOS, tvOS un macOS APN sertifikāts pieprasa portālu
iprofiles.apple.com 443 TCP iOS, iPadOS, tvOS un macOS Vieso reģistrācijas profilus, kas tiek izmantoti, kad pakalpojumā Apple School Manager vai Apple Business Manager ierīces tiek reģistrētas, izmantojot ierīču reģistrēšanas risinājumu
mdmenrollment.apple.com 443 TCP iOS, iPadOS, tvOS un macOS MDM serveri, lai augšupielādētu to klientu reģistrācijas profilus, kuri pakalpojumā Apple School Manager vai Apple Business Manager izmanto ierīces reģistrēšanas risinājumu, un uzmeklētu ierīces un kontus
setup.icloud.com 443 TCP iOS un iPadOS Jāpiesakās ar pārvaldīto Apple ID koplietojamā iPad ierīcē
vpp.itunes.apple.com 443 TCP iOS, iPadOS, tvOS un macOS MDM serveri, lai veiktu darbības saistībā ar sadaļu Apps and Books (Lietotnes un grāmatas), piemēram, piešķirtu vai atsauktu ierīces licences

Apple School Manager un Apple Business Manager

Lai izmantotu visas Apple School Manager un Apple Business Manager funkcijas, ir nepieciešama tīkla piekļuve tālāk norādītajiem resursdatoriem, kā arī resursdatoriem sadaļā App Store.

Resursdatori Porti Protokols OS Apraksts Atbalsta starpniekserverus
*.business.apple.com
443, 80 TCP - Apple Business Manager
*.school.apple.com 443, 80 TCP - Schoolwork saraksta pakalpojums
upload.appleschoolcontent.com 22 SSH - SFTP augšupielādes
ws-ee-maidsvc.icloud.com 443, 80 TCP - Schoolwork saraksta pakalpojums

Apple Business Essentials ierīču pārvaldība

Lai izmantotu visas Apple Business Essentials ierīču pārvaldības funkcijas, ir nepieciešama tīkla piekļuve tālāk norādītajiem resursdatoriem.

Resursdatori Porti Protokols OS Apraksts Atbalsta starpniekserverus
axm-adm-enroll.apple.com 443 TCP iOS, iPadOS, tvOS un macOS DEP reģistrācijas serveris
axm-adm-mdm.apple.com 443 TCP iOS, iPadOS, tvOS un macOS MDM serveris
axm-adm-scep.apple.com 443 TCP iOS, iPadOS, tvOS un macOS SCEP serveris
axm-app.apple.com 443 TCP iOS, iPadOS un macOS Apple Business Essentials izmanto, lai skatītu un pārvaldītu programmas un ierīces

Programmatūras atjauninājumi

Pārliecinieties, vai varat piekļūt tālāk norādītajiem portiem, kas ir paredzēti macOS un Mac App Store lietotņu atjaunināšanai un satura kešdarbes izmantošanai.

macOS, iOS, iPadOS, watchOS un tvOS

Lai instalētu, atjaunotu un atjauninātu macOS, iOS, iPadOS, watchOS un tvOS, ir nepieciešama tīkla piekļuve tālāk norādītajiem resursdatoru nosaukumiem.

Resursdatori Porti Protokols OS Apraksts Atbalsta starpniekserverus
appldnld.apple.com 80 TCP iOS, iPadOS un watchOS iOS, iPadOS un watchOS atjauninājumi
configuration.apple.com 443 TCP Tikai macOS Rosetta 2 atjauninājumi
gdmf.apple.com 443 TCP iOS, iPadOS, tvOS, watchOS un macOS Programmatūras atjauninājumu katalogs
gg.apple.com 443, 80 TCP iOS, iPadOS, tvOS, watchOS un macOS iOS, iPadOS, tvOS, watchOS un macOS atjauninājumi
gnf-mdn.apple.com 443 TCP Tikai macOS macOS atjauninājumi
gnf-mr.apple.com 443 TCP Tikai macOS macOS atjauninājumi
gs.apple.com 443, 80 TCP iOS, iPadOS, tvOS, watchOS un macOS iOS, iPadOS, tvOS, watchOS un macOS atjauninājumi
ig.apple.com 443 TCP Tikai macOS macOS atjauninājumi
mesu.apple.com 443, 80 TCP iOS, iPadOS, tvOS, watchOS un macOS Vieso programmatūras atjauninājumu katalogus
ns.itunes.apple.com 443 TCP iOS, iPadOS un watchOS  
oscdn.apple.com 443, 80 TCP Tikai macOS macOS atkopšana
osrecovery.apple.com 443, 80 TCP Tikai macOS macOS atkopšana
skl.apple.com 443 TCP Tikai macOS macOS atjauninājumi
swcdn.apple.com 80 TCP Tikai macOS macOS atjauninājumi
swdist.apple.com 443 TCP Tikai macOS macOS atjauninājumi
swdownload.apple.com 443, 80 TCP Tikai macOS macOS atjauninājumi
swscan.apple.com 443 TCP Tikai macOS macOS atjauninājumi
updates-http.cdn-apple.com 80 TCP iOS, iPadOS, tvOS un macOS Programmatūras atjauninājumu lejupielādes
updates.cdn-apple.com 443 TCP iOS, iPadOS, tvOS un macOS Programmatūras atjauninājumu lejupielādes
xp.apple.com 443 TCP iOS, iPadOS, tvOS un macOS  

App Store

Lai atjauninātu lietotnes, var būt nepieciešama piekļuve tālāk norādītajiem resursdatoriem.

Resursdatori Porti Protokols OS Apraksts Atbalsta starpniekserverus
*.itunes.apple.com 443, 80 TCP iOS, iPadOS, tvOS un macOS Veikala saturs, piemēram, lietotnes, grāmatas un mūzika
*.apps.apple.com 443 TCP iOS, iPadOS, tvOS un macOS Veikala saturs, piemēram, lietotnes, grāmatas un mūzika
*.mzstatic.com 443 TCP iOS, iPadOS, tvOS un macOS Veikala saturs, piemēram, lietotnes, grāmatas un mūzika
itunes.apple.com 443, 80 TCP iOS, iPadOS, tvOS un macOS  
ppq.apple.com 443 TCP iOS, iPadOS, tvOS un macOS Uzņēmuma lietotnes validācija

Mobilo sakaru operatoru atjauninājumi

Lai instalētu mobilo sakaru operatoru apvienotos atjauninājumus, mobilajām ierīcēm nepieciešama iespēja izveidot savienojumu ar tālāk norādītajiem resursdatoriem.

Resursdatori Porti Protokols OS Apraksts Atbalsta starpniekserverus
appldnld.apple.com 80 TCP iOS un iPadOS Mobilo sakaru operatoru apvienotie atjauninājumi
appldnld.apple.com.edgesuite.net 80 TCP iOS un iPadOS Mobilo sakaru operatoru apvienotie atjauninājumi
itunes.com 80 TCP iOS un iPadOS Mobilo sakaru operatoru apvienoto atjauninājumu atklāšana
itunes.apple.com 443 TCP iOS un iPadOS Mobilo sakaru operatoru apvienoto atjauninājumu atklāšana
updates-http.cdn-apple.com 80 TCP iOS un iPadOS Mobilo sakaru operatoru apvienotie atjauninājumi
updates.cdn-apple.com 443 TCP iOS un iPadOS Mobilo sakaru operatoru apvienotie atjauninājumi

 

Satura kešdarbe

Mac ierīcei, kas nodrošina satura kešdarbi, jābūt iespējai izveidot savienojumu ar tālāk norādītajiem resursdatoriem, kā ar šajā dokumentā norādītajiem resursdatoriem, kas nodrošina Apple saturu, piemēram, programmatūras atjauninājumus, lietotnes un papildu saturu.

Resursdatori Porti Protokols OS Apraksts Atbalsta starpniekserverus
lcdn-registration.apple.com 443 TCP Tikai macOS Servera reģistrācija
suconfig.apple.com 80 TCP Tikai macOS

Konfigurācija
xp-cdn.apple.com 443 TCP Tikai macOS Ziņošana

macOS satura kešdarbes klientiem jābūt iespējai izveidot savienojumu ar tālāk norādītajiem resursdatoriem.

Resursdatori Porti Protokols OS Apraksts Atbalsta starpniekserverus
lcdn-locator.apple.com 443 TCP iOS, iPadOS, tvOS un macOS Satura kešdarbes atrašanās vietas noteicēja pakalpojums
serverstatus.apple.com
443 TCP Tikai macOS Satura kešdarbes klienta publiskā IP noteikšana

Apple Developer

Lietotņu apstiprināšanai un validācijai ir nepieciešama piekļuve tālāk norādītajiem resursdatoriem.

Lietotņu apstiprināšana

Sākot ar operētājsistēmu macOS 10.14.5, pirms programmatūras darbināšanas tiek pārbaudīts, vai tā ir apstiprināta. Lai šī pārbaude izdotos, Mac datoram ir jāspēj piekļūt tiem pašiem resursdatoriem, kas ir minēti raksta Apstiprināšanas darbplūsmas pielāgošana sadaļā Nodrošiniet tīkla piekļuvi būvējuma serverim.

Resursdatori Porti Protokols OS Apraksts Atbalsta starpniekserverus
17.248.128.0/18 443 TCP Tikai macOS Biļetes piegāde
17.250.64.0/18 443 TCP Tikai macOS Biļetes piegāde
17.248.192.0/19 443 TCP Tikai macOS Biļetes piegāde

Lietotņu validācija

Resursdatori Porti Protokols OS Apraksts Atbalsta starpniekserverus
*.appattest.apple.com 443 TCP iOS, iPadOS un macOS Lietotņu validācija, Touch ID un Face ID autentifikācija vietnēm

Feedback Assistant

Feedback Assistant ir lietotne, ko izmanto programmatūras beta versiju programmu izstrādātāji un dalībnieki, lai sniegtu atsauksmes uzņēmumam Apple. Tā izmanto tālāk norādītos resursdatorus.

Resursdatori Ports Protokols OS Apraksts Atbalsta starpniekserverus
bpapi.apple.com 443 TCP Tikai tvOS Nodrošina programmatūras beta versiju atjauninājumus
cssubmissions.apple.com
443 TCP iOS, iPadOS, tvOS un macOS Feedback Assistant to izmanto, lai augšupielādētu failus

fba.apple.com

443 TCP iOS, iPadOS, tvOS un macOS

Feedback Assistant to izmanto, lai iesniegtu un skatītu atsauksmes

Apple diagnostika

Apple ierīces var piekļūt tālāk norādītajam resursdatoram, lai veiktu diagnostiku un tādējādi konstatētu iespējamu aparatūras problēmu.

Resursdatori Porti Protokols OS Apraksts Atbalsta starpniekserverus
diagassets.apple.com 443 TCP iOS, iPadOS, tvOS un macOS Apple ierīces to izmanto, lai palīdzētu konstatēt iespējamas aparatūras problēmas

Domēnu nosaukumu sistēmas risinājums

Lai operētājsistēmās iOS 14, tvOS 14 un macOS Big Sur izmantotu šifrētās domēnu nosaukumu sistēmas (DNS) risinājumu, notiks saziņa ar tālāk norādīto resursdatoru.

Resursdatori Porti Protokols OS Apraksts Atbalsta starpniekserverus
doh.dns.apple.com 443 TCP iOS, iPadOS, tvOS un macOS Domēnu nosaukumu sistēmai, izmantojot HTTPS (DoH)

Sertifikātu validācija

Apple ierīcēm ir jāspēj izveidot savienojumu ar tālāk norādītajiem resursdatoriem, lai validētu ciparsertifikātus, kurus izmanto šajā rakstā norādītie resursdatori.

Resursdatori Porti Protokols OS Apraksts Atbalsta starpniekserverus
certs.apple.com 80, 443 TCP iOS, iPadOS, tvOS un macOS Sertifikātu validācija
crl.apple.com 80 TCP iOS, iPadOS, tvOS un macOS Sertifikātu validācija
crl.entrust.net 80 TCP iOS, iPadOS, tvOS un macOS Sertifikātu validācija
crl3.digicert.com 80 TCP iOS, iPadOS, tvOS un macOS Sertifikātu validācija
crl4.digicert.com 80 TCP iOS, iPadOS, tvOS un macOS Sertifikātu validācija
ocsp.apple.com 80 TCP iOS, iPadOS, tvOS un macOS Sertifikātu validācija
ocsp.digicert.cn 80 TCP iOS, iPadOS, tvOS un macOS Sertifikātu validācija Ķīnā
ocsp.digicert.com 80 TCP iOS, iPadOS, tvOS un macOS Sertifikātu validācija
ocsp.entrust.net 80 TCP iOS, iPadOS, tvOS un macOS Sertifikātu validācija
ocsp2.apple.com 443 TCP iOS, iPadOS, tvOS un macOS Sertifikātu validācija
valid.apple.com 443 TCP iOS, iPadOS, tvOS un macOS Sertifikātu validācija

 

Apple ID

Apple ierīcēm jābūt iespējai izveidot savienojumu ar tālāk norādītajiem resursdatoriem, lai autentificētu Apple ID. Tas ir nepieciešams visiem pakalpojumiem, kas izmanto Apple ID, piemēram, iCloud, lietotņu instalēšanai un Xcode.

Resursdatori Porti Protokols OS Apraksts Atbalsta starpniekserverus
appleid.apple.com
443 TCP iOS, iPadOS, tvOS un macOS
Apple ID autentifikācija sadaļā Settings (Iestatījumi) un System Preferences (Sistēmas preferences)
appleid.cdn-apple.com
443 TCP iOS, iPadOS, tvOS un macOS
Apple ID autentifikācija sadaļā Settings (Iestatījumi) un System Preferences (Sistēmas preferences)
idmsa.apple.com 443 TCP iOS, iPadOS, tvOS un macOS Apple ID autentifikācija
gsa.apple.com 443 TCP iOS, iPadOS, tvOS un macOS Apple ID autentifikācija

iCloud

Papildus iepriekš norādītajiem Apple ID resursdatoriem Apple ierīcēm jāspēj izveidot savienojumu ar resursdatoriem tālāk norādītajos domēnos, lai izmantotu iCloud pakalpojumus.

Resursdatori Porti Protokols OS Apraksts Atbalsta starpniekserverus
*.apple-cloudkit.com 443 TCP iOS, iPadOS, tvOS un macOS iCloud pakalpojumi
*.apple-livephotoskit.com 443 TCP iOS, iPadOS, tvOS un macOS iCloud pakalpojumi
*.apzones.com 443 TCP iOS, iPadOS, tvOS un macOS iCloud pakalpojumi Ķīnā
*.cdn-apple.com 443 TCP iOS, iPadOS, tvOS un macOS iCloud pakalpojumi
*.gc.apple.com
443 TCP iOS, iPadOS, tvOS un macOS
iCloud pakalpojumi
*.icloud.com 443 TCP iOS, iPadOS, tvOS un macOS iCloud pakalpojumi
*.icloud.com.cn
443 TCP iOS, iPadOS, tvOS un macOS
iCloud pakalpojumi Ķīnā
*.icloud.apple.com 443 TCP iOS, iPadOS, tvOS un macOS iCloud pakalpojumi
*.icloud-content.com 443 TCP iOS, iPadOS, tvOS un macOS iCloud pakalpojumi
*.iwork.apple.com 443 TCP iOS, iPadOS, tvOS un macOS iWork dokumenti
mask.icloud.com 443 UDP iOS, iPadOS, macOS iCloud Private Relay
mask-h2.icloud.com 443 TCP iOS, iPadOS, macOS iCloud Private Relay
mask-api.icloud.com 443 TCP iOS, iPadOS, macOS iCloud Private Relay

 

Papildu saturs

Apple ierīcēm jābūt iespējai izveidot savienojumu ar tālāk norādītajiem resursdatoriem, lai lejupielādētu papildu saturu. Daļu papildu satura iespējams viesot arī trešo pušu satura izplatīšanas tīklos.

Resursdatori Porti Protokols OS Apraksts Atbalsta starpniekserverus
audiocontentdownload.apple.com 80, 443 TCP iOS, iPadOS un macOS GarageBand lejupielādējamais saturs
devimages-cdn.apple.com
80, 443 TCP Tikai macOS Xcode lejupielādējamie komponenti
download.developer.apple.com 80, 443 TCP Tikai macOS Xcode lejupielādējamie komponenti
playgrounds-assets-cdn.apple.com 443 TCP iPadOS un macOS Swift Playgrounds
playgrounds-cdn.apple.com 443 TCP iPadOS un macOS Swift Playgrounds
sylvan.apple.com
80, 443 TCP Tikai tvOS
Apple TV ekrāna saudzētāji

Ugunsmūri

Ja jūsu ugunsmūris atbalsta resursdatoru nosaukumu izmantošanu, jūs, iespējams, varat izmantot lielāko daļu iepriekš minēto Apple pakalpojumu, atļaujot izejošos savienojumus ar *.apple.com. Ja jūsu ugunsmūri var konfigurēt tikai ar IP adresēm, atļaujiet izejošos savienojumus ar 17.0.0.0/8. Viss 17.0.0.0/8 adreses bloks ir piešķirts uzņēmumam Apple.

HTTP starpniekserveris

Jūs varat izmantot Apple pakalpojumus, izmantojot starpniekserveri, ja atspējojat pakešu pārbaudi un to, ka tiek autentificēta datplūsma uz sarakstā iekļautajiem resursdatoriem un no tiem. Izņēmumi ir norādīti iepriekš. Mēģinot veikt satura pārbaudi attiecībā uz šifrētu saziņu starp Apple ierīcēm un pakalpojumiem, savienojums tiek pārtraukts, lai saglabātu platformas drošību un lietotāju konfidencialitāti.

Satura izplatīšanas tīkli un DNS risinājums

Dažiem šajā rakstā norādītajiem resursdatoriem var būt CNAME DNS ieraksti, nevis A vai AAAA ieraksti. Šie CNAME ieraksti var norādīt uz citiem CNAME ierakstiem ķēdē, līdz tie tiek atrisināti IP adresē. Šis DNS risinājums ļauj Apple nodrošināt ātru un uzticamu satura piegādi lietotājiem visos reģionos, un tas ir caurlaidīgs ierīcēm un starpniekserveriem. Apple nepublicē šo CNAME ierakstu sarakstu, jo tie var mainīties. Nevajadzētu rasties situācijai, kad jums jākonfigurē ugunsmūris vai starpniekserveris, lai tos atļautu, ja vien neesat bloķējis DNS uzmeklēšanu un esat atļāvis piekļuvi iepriekš norādītajiem resursdatoriem un domēniem.

Publicēšanas datums: