Dit artikel is bedoeld voor netwerkbeheerders bij bedrijven en onderwijsinstellingen.
Apple producten moeten voor uiteenlopende voorzieningen toegang hebben tot de internethosts die in dit artikel worden vermeld. Hoe uw apparaten verbinding maken met hosts en werken met proxy's:
- De netwerkverbindingen met de onderstaande hosts worden geïnitieerd op het apparaat, niet via de hosts die door Apple worden beheerd.
- Apple services staan geen verbinding toe als deze gebruikmaakt van HTTPS-interceptie (SSL-inspectie). Als het HTTPS-verkeer via een webproxy gaat, moet u HTTPS-interceptie uitschakelen voor de hosts die in dit artikel worden vermeld.
Controleer of uw Apple apparaten toegang hebben tot de hieronder vermelde hosts.
Apple Push Notifications
Lees hier hoe u problemen oplost wanneer u verbinding wilt maken met de Apple Push Notification Service (APNs). Voor apparaten die alle verkeer via een HTTP-proxy sturen, kunt u de proxy handmatig configureren op het apparaat of via MDM (Mobile Device Management). Vanaf macOS 10.15.5 kunnen apparaten verbinding maken met APNs wanneer ze met een PAC-bestand (proxy auto-config) zijn geconfigureerd voor gebruik van de HTTP-proxy.
Configuratie van het apparaat
Apple apparaten moeten toegang hebben tot de volgende hosts tijdens de configuratie of bij het installeren, bijwerken of herstellen van het besturingssysteem.
| Hosts | Poorten | Protocol | Besturingssysteem | Beschrijving | Ondersteunt proxy's |
|---|---|---|---|---|---|
| albert.apple.com | 443 | TCP | iOS, iPadOS, tvOS en macOS | Activering apparaat | Ja |
| captive.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS en macOS | Validatie van de internetverbinding voor netwerken die gebruikmaken van afvangportals | Ja |
| gs.apple.com | 443 | TCP | iOS, iPadOS, tvOS en macOS | Ja | |
| humb.apple.com | 443 | TCP | iOS, iPadOS, tvOS en macOS | Ja | |
| static.ips.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS en macOS | Ja | |
| sq-device.apple.com | 443 | TCP | iOS en iPadOS | Activering eSIM | — |
| tbsc.apple.com | 443 | TCP | iOS, iPadOS, tvOS en macOS | Ja | |
| time-ios.apple.com | 123 | UDP | iOS, iPadOS en tvOS | Wordt gebruikt op apparaten om de datum en tijd in te stellen | — |
| time.apple.com | 123 | UDP | iOS, iPadOS, tvOS en macOS | Wordt gebruikt op apparaten om de datum en tijd in te stellen | — |
| time-macos.apple.com | 123 | UDP | Alleen macOS | Wordt gebruikt op apparaten om de datum en tijd in te stellen | — |
Apparaatbeheer
Apple apparaten die zijn ingeschreven bij MDM, moeten toegang hebben tot de volgende hosts en domeinen.
| Hosts | Poorten | Protocol | Besturingssysteem | Beschrijving | Ondersteunt proxy's |
|---|---|---|---|---|---|
| *.push.apple.com | 443, 80, 5223, 2197 | TCP | iOS, iPadOS, tvOS en macOS | Pushberichten | Meer informatie over APN's en proxy's. |
| deviceenrollment.apple.com | 443 | TCP | iOS, iPadOS, tvOS en macOS | Voorlopige inschrijving voor DEP | — |
| deviceservices-external.apple.com | 443 | TCP | iOS, iPadOS, tvOS en macOS | — | |
| gdmf.apple.com |
443 | TCP | iOS, iPadOS, tvOS en macOS | Wordt op een MDM-server gebruikt om vast te stellen welke software-updates beschikbaar zijn voor apparaten die gebruikmaken van beheerde software-updates | Ja |
| identity.apple.com | 443 | TCP | iOS, iPadOS, tvOS en macOS | APNs-certificaataanvraagportal | Ja |
| iprofiles.apple.com | 443 | TCP | iOS, iPadOS, tvOS en macOS | Gebruikt voor het hosten van inschrijvingsprofielen die worden gebruikt wanneer apparaten via Device Enrollment worden ingeschreven voor Apple School Manager of Apple Business Manager | Ja |
| mdmenrollment.apple.com | 443 | TCP | iOS, iPadOS, tvOS en macOS | MDM-servers voor het uploaden van inschrijvingsprofielen die worden gebruikt voor clients die worden ingeschreven voor Apple School Manager of Apple Business Manager via Device Enrollment. Worden ook gebruikt voor het opzoeken van apparaten en accounts | Ja |
| setup.icloud.com | 443 | TCP | iOS en iPadOS | Vereist voor het inloggen met een beheerde Apple ID op een gedeelde iPad | — |
| vpp.itunes.apple.com | 443 | TCP | iOS, iPadOS, tvOS en macOS | MDM-servers voor het uitvoeren van bewerkingen met betrekking tot apps en boeken, zoals het toewijzen of intrekken van licenties op een apparaat | Ja |
Apple Business Manager en Apple School Manager
Beheerders en managers moeten toegang hebben tot de volgende hosts en domeinen om Apple Business Manager en Apple School Manager te kunnen beheren.
| Hosts | Poorten | Protocol | Besturingssysteem | Beschrijving | Ondersteunt proxy's |
|---|---|---|---|---|---|
| *.business.apple.com |
443, 80 | TCP | — | Apple Business Manager | — |
| *.school.apple.com | 443, 80 | TCP | — | Apple School Manager | — |
| appleid.cdn-apple.com | 443 | TCP | — | Inlogverificatie | Ja |
| idmsa.apple.com | 443 | TCP | — | Inlogverificatie | Ja |
| *.itunes.apple.com | 443, 80 | TCP | — | Apps en boeken | Ja |
| *.mzstatic.com | 443 | TCP | — | Apps en boeken | — |
| api.ent.apple.com | 443 | TCP | — | Apps en boeken (ABM) | — |
| api.edu.apple.com | 443 | TCP | — | Apps en boeken (ASM) | — |
| statici.icloud.com | 443 | TCP | — | Apparaatsymbolen | — |
| *.vertexsmb.com | 443 | TCP | — | Verificatie van belastingvrijstelling | — |
| www.apple.com | 443 | TCP | — | Lettertypen voor bepaalde talen | — |
| upload.appleschoolcontent.com | 22 | SSH | — | SFTP-uploads | Ja |
Werknemers en leerlingen die een beheerde Apple ID gebruiken, moeten toegang hebben tot de volgende host om anderen binnen hun bedrijf of school te kunnen opzoeken bij het opstellen van berichten of het delen van documenten.
| Hosts | Poorten | Protocol | Besturingssysteem | Beschrijving | Ondersteunt proxy's |
|---|---|---|---|---|---|
| ws-ee-maidsvc.icloud.com | 443, 80 | TCP | iOS, iPadOS en macOS |
Opzoekservice voor gebruikers | — |
Apparaatbeheer voor Apple Business Essentials
Beheerders en apparaten die worden beheerd door Apple Business Essentials, moeten toegang hebben tot de volgende hosts en domeinen, naast de hierboven vermelde hosts en domeinen voor Apple Business Manager.
| Hosts | Poorten | Protocol | Besturingssysteem | Beschrijving | Ondersteunt proxy's |
|---|---|---|---|---|---|
| axm-adm-enroll.apple.com | 443 | TCP | iOS, iPadOS, tvOS en macOS | DEP-enrollmentserver | — |
| axm-adm-mdm.apple.com | 443 | TCP | iOS, iPadOS, tvOS en macOS | MDM-server | — |
| axm-adm-scep.apple.com | 443 | TCP | iOS, iPadOS, tvOS en macOS | SCEP-server | — |
| axm-app.apple.com | 443 | TCP | iOS, iPadOS en macOS | Apps en apparaten bekijken en beheren | — |
| *.apple-mapkit.com | 443 | TCP | iOS en iPadOS | De locatie van apparaten in bekijken in de Beheerde verloren-modus | — |
| icons.axm-usercontent-apple.com | 443 | TCP | macOS | Aangepaste pakketsymbolen | — |
Klaslokaal en Schoolwerk
Apparaten van leerlingen en docenten die de Klaslokaal- of Schoolwerk-app gebruiken, moeten toegang hebben tot de volgende hosts, evenals de hosts die worden vermeld in de Apple ID- en iCloud-secties hieronder.
| Hosts | Poorten | Protocol | Besturingssysteem | Beschrijving | Ondersteunt proxy's |
|---|---|---|---|---|---|
| s.mzstatic.com | 443 | TCP | iPadOS en macOS | Apparaatverificatie in Klaslokaal en Schoolwerk | — |
| play.itunes.apple.com | 443 | TCP | iPadOS en macOS | Apparaatverificatie in Klaslokaal en Schoolwerk | — |
| ws-ee-maidsvc.icloud.com | 443 | TCP | iPadOS en macOS | Lesroosterservice in Klaslokaal en Schoolwerk | — |
| ws.school.apple.com | 443 | TCP | iPadOS en macOS | Lesroosterservice in Klaslokaal en Schoolwerk | — |
| pg-bootstrap.itunes.apple.com | 443 | TCP | iPadOS | Opdrachtenservice in Schoolwerk | — |
| cls-iosclient.itunes.apple.com | 443 | TCP | iPadOS | Opdrachtenservice in Schoolwerk | — |
| cls-ingest.itunes.apple.com | 443 | TCP | iPadOS | Opdrachtenservice in Schoolwerk | — |
Software-updates
Zorg dat toegang tot de volgende poorten beschikbaar is voor het bijwerken van macOS en apps uit de Mac App Store, en voor het gebruik van materiaalcaching.
macOS, iOS, iPadOS, watchOS en tvOS
Apple apparaten moeten toegang hebben tot de volgende hosts bij het installeren, herstellen en bijwerken van iOS, iPadOS, macOS, watchOS en tvOS.
| Hosts | Poorten | Protocol | Besturingssysteem | Beschrijving | Ondersteunt proxy's |
|---|---|---|---|---|---|
| appldnld.apple.com | 80 | TCP | iOS, iPadOS en watchOS | Updates voor iOS, iPadOS en watchOS | — |
| configuration.apple.com | 443 | TCP | Alleen macOS | Rosetta 2-updates | — |
| gdmf.apple.com | 443 | TCP | iOS, iPadOS, tvOS, watchOS en macOS | Catalogus van software-updates | — |
| gg.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS en macOS | Updates voor iOS, iPadOS, tvOS, watchOS en macOS | Ja |
| gs.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS en macOS | Updates voor iOS, iPadOS, tvOS, watchOS en macOS | Ja |
| ig.apple.com | 443 | TCP | Alleen macOS | macOS-updates | Ja |
| mesu.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS en macOS | Gebruikt voor het hosten van catalogi van software-updates | — |
| ns.itunes.apple.com | 443 | TCP | iOS, iPadOS en watchOS | Ja | |
| oscdn.apple.com | 443, 80 | TCP | Alleen macOS | macOS-herstel | — |
| osrecovery.apple.com | 443, 80 | TCP | Alleen macOS | macOS-herstel | — |
| skl.apple.com | 443 | TCP | Alleen macOS | macOS-updates | — |
| swcdn.apple.com | 443, 80 | TCP | Alleen macOS | macOS-updates | — |
| swdist.apple.com | 443 | TCP | Alleen macOS | macOS-updates | — |
| swdownload.apple.com | 443, 80 | TCP | Alleen macOS | macOS-updates | Ja |
| swscan.apple.com | 443 | TCP | Alleen macOS | macOS-updates | — |
| updates-http.cdn-apple.com | 80 | TCP | iOS, iPadOS, tvOS en macOS | Downloads van software-updates | — |
| updates.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS en macOS | Downloads van software-updates | — |
| xp.apple.com | 443 | TCP | iOS, iPadOS, tvOS en macOS | Ja |
App Store
Apple apparaten moeten toegang hebben tot de volgende hosts en domeinen om apps te installeren en bij te werken.
| Hosts | Poorten | Protocol | Besturingssysteem | Beschrijving | Ondersteunt proxy's |
|---|---|---|---|---|---|
| *.itunes.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS en macOS | Store-materiaal, zoals apps, boeken en muziek | Ja |
| *.apps.apple.com | 443 | TCP | iOS, iPadOS, tvOS en macOS | Store-materiaal, zoals apps, boeken en muziek | Ja |
| *.mzstatic.com | 443 | TCP | iOS, iPadOS, tvOS en macOS | Store-materiaal, zoals apps, boeken en muziek | — |
| itunes.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS en macOS | Ja | |
| ppq.apple.com | 443 | TCP | iOS, iPadOS, tvOS en macOS | Validatie van bedrijfsapps | — |
Updates van aanbieders
Mobiele apparaten moeten toegang hebben tot de volgende hosts om updates van de carrierbundel te installeren.
| Hosts | Poorten | Protocol | Besturingssysteem | Beschrijving | Ondersteunt proxy's |
|---|---|---|---|---|---|
| appldnld.apple.com | 80 | TCP | iOS en iPadOS | Updates van carrierbundels van mobiele aanbieders | — |
| appldnld.apple.com.edgesuite.net | 80 | TCP | iOS en iPadOS | Updates van carrierbundels van mobiele aanbieders | — |
| itunes.com | 80 | TCP | iOS en iPadOS | Detectie van updates van carrierbundels | — |
| itunes.apple.com | 443 | TCP | iOS en iPadOS | Detectie van updates van carrierbundels | — |
| updates-http.cdn-apple.com | 80 | TCP | iOS en iPadOS | Updates van carrierbundels van mobiele aanbieders | — |
| updates.cdn-apple.com | 443 | TCP | iOS en iPadOS | Updates van carrierbundels van mobiele aanbieders | — |
Materiaalcaching
Een Mac die voorziet in materiaalcaching moet toegang hebben tot de volgende hosts, evenals de in dit document vermelde hosts die materiaal van Apple zoals software-updates, apps en aanvullend materiaal beschikbaar stellen.
| Hosts | Poorten | Protocol | Besturingssysteem | Beschrijving | Ondersteunt proxy's |
|---|---|---|---|---|---|
| lcdn-registration.apple.com | 443 | TCP | Alleen macOS | Registratie van servers | Ja |
| suconfig.apple.com | 80 | TCP | Alleen macOS |
Configuratie | — |
| xp-cdn.apple.com | 443 | TCP | Alleen macOS | Rapportage | Ja |
Clients van macOS-materiaalcaching moeten toegang hebben tot de volgende hosts.
| Hosts | Poorten | Protocol | Besturingssysteem | Beschrijving | Ondersteunt proxy's |
|---|---|---|---|---|---|
| lcdn-locator.apple.com | 443 | TCP | iOS, iPadOS, tvOS en macOS | Zoekvoorziening materiaalcaching | — |
| serverstatus.apple.com |
443 | TCP | Alleen macOS | Bepaling van openbare IP-adressen van client voor materiaalcaching | — |
App-functies
Apple apparaten moeten mogelijk toegang hebben tot de volgende hosts om bepaalde app-functies te gebruiken.
App-notarisatie is vereist om apps te laten werken op macOS 10.14 en hoger. Gatekeeper heeft toegang tot Apple servers nodig om notarisatie te verifiëren, tenzij de app-ontwikkelaar het notarisatieticket aan de app heeft geniet. App-ontwikkelaars kunnen hier meer lezen over het aanpassen van de notarisatieworkflow.
App-validatie wordt gebruikt om te bevestigen dat een geldig exemplaar van de app actief is. App-ontwikkelaars kunnen hier meer lezen over het vaststellen van de integriteit van een app.
| Hosts | Poorten | Protocol | Besturingssysteem | Beschrijving | Ondersteunt proxy's |
|---|---|---|---|---|---|
| api.apple-cloudkit.com | 443 | TCP | macOS | App-notarisatie | — |
| *.appattest.apple.com | 443 | TCP | iOS, iPadOS en macOS | App-validatie, Touch ID en Face ID-authenticatie voor websites | — |
Feedbackassistent
Feedbackassistent is een app die door ontwikkelaars en leden van de bètasoftwareprogramma's wordt gebruikt om feedback aan Apple door te geven. Deze app maakt gebruik van de volgende hosts:
| Hosts | Poort | Protocol | Besturingssysteem | Beschrijving | Ondersteunt proxy's |
|---|---|---|---|---|---|
| bpapi.apple.com | 443 | TCP | Alleen tvOS | Biedt bètasoftware-updates | Ja |
| cssubmissions.apple.com |
443 | TCP | iOS, iPadOS, tvOS en macOS | Wordt in Feedbackassistent gebruikt om bestanden te uploaden |
Ja |
| fba.apple.com |
443 | TCP | iOS, iPadOS, tvOS en macOS |
Wordt in Feedbackassistent gebruikt om feedback door te geven en te bekijken |
Ja |
Apple Diagnose
Apple apparaten kunnen via de volgende host diagnostische tests uitvoeren om zo eventuele hardwareproblemen te achterhalen.
| Hosts | Poorten | Protocol | Besturingssysteem | Beschrijving | Ondersteunt proxy's |
|---|---|---|---|---|---|
| diagassets.apple.com | 443 | TCP | iOS, iPadOS, tvOS en macOS | Wordt op Apple apparaten gebruikt om eventuele hardwareproblemen te achterhalen | Ja |
Domain Name System-omzetting
Versleutelde DNS-omzetting (Domain Name System) in iOS 14, iPadOS 14, tvOS 14 en macOS Big Sur en hoger maakt gebruik van de volgende host.
| Hosts | Poorten | Protocol | Besturingssysteem | Beschrijving | Ondersteunt proxy's |
|---|---|---|---|---|---|
| doh.dns.apple.com | 443 | TCP | iOS, iPadOS, tvOS en macOS | Wordt gebruikt voor DNS over HTTPS (DoH) | Ja |
Validatie van certificaten
Apple apparaten moeten verbinding kunnen maken met de volgende hosts om de digitale certificaten te valideren die worden gebruikt door de hosts die in dit artikel worden vermeld.
| Hosts | Poorten | Protocol | Besturingssysteem | Beschrijving | Ondersteunt proxy's |
|---|---|---|---|---|---|
| certs.apple.com | 80, 443 | TCP | iOS, iPadOS, tvOS en macOS | Validatie van certificaten | — |
| crl.apple.com | 80 | TCP | iOS, iPadOS, tvOS en macOS | Validatie van certificaten | — |
| crl.entrust.net | 80 | TCP | iOS, iPadOS, tvOS en macOS | Validatie van certificaten | — |
| crl3.digicert.com | 80 | TCP | iOS, iPadOS, tvOS en macOS | Validatie van certificaten | — |
| crl4.digicert.com | 80 | TCP | iOS, iPadOS, tvOS en macOS | Validatie van certificaten | — |
| ocsp.apple.com | 80 | TCP | iOS, iPadOS, tvOS en macOS | Validatie van certificaten | — |
| ocsp.digicert.cn | 80 | TCP | iOS, iPadOS, tvOS en macOS | Validatie van certificaten in China | — |
| ocsp.digicert.com | 80 | TCP | iOS, iPadOS, tvOS en macOS | Validatie van certificaten | — |
| ocsp.entrust.net | 80 | TCP | iOS, iPadOS, tvOS en macOS | Validatie van certificaten | — |
| ocsp2.apple.com | 443 | TCP | iOS, iPadOS, tvOS en macOS | Validatie van certificaten | — |
| valid.apple.com | 443 | TCP | iOS, iPadOS, tvOS en macOS | Validatie van certificaten | Ja |
Apple ID
Apple apparaten moeten verbinding kunnen maken met de volgende hosts om een Apple ID te controleren. Dit is vereist voor alle voorzieningen die een Apple ID gebruiken, zoals iCloud, app-installatie en Xcode.
| Hosts | Poorten | Protocol | Besturingssysteem | Beschrijving | Ondersteunt proxy's |
|---|---|---|---|---|---|
| appleid.apple.com |
443 | TCP | iOS, iPadOS, tvOS en macOS |
Apple ID-authenticatie in Instellingen en Systeemvoorkeuren |
Ja |
| appleid.cdn-apple.com |
443 | TCP | iOS, iPadOS, tvOS en macOS |
Apple ID-authenticatie in Instellingen en Systeemvoorkeuren |
Ja |
| idmsa.apple.com | 443 | TCP | iOS, iPadOS, tvOS en macOS | Apple ID-authenticatie | Ja |
| gsa.apple.com | 443 | TCP | iOS, iPadOS, tvOS en macOS | Apple ID-authenticatie | Ja |
iCloud
Naast de hierboven vermelde Apple ID-hosts moeten Apple apparaten ook verbinding kunnen maken met hosts in de volgende domeinen om iCloud-voorzieningen te gebruiken.
| Hosts | Poorten | Protocol | Besturingssysteem | Beschrijving | Ondersteunt proxy's |
|---|---|---|---|---|---|
| *.apple-cloudkit.com | 443 | TCP | iOS, iPadOS, tvOS en macOS | iCloud-voorzieningen | — |
| *.apple-livephotoskit.com | 443 | TCP | iOS, iPadOS, tvOS en macOS | iCloud-voorzieningen | — |
| *.apzones.com | 443 | TCP | iOS, iPadOS, tvOS en macOS | iCloud-voorzieningen in China | — |
| *.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS en macOS | iCloud-voorzieningen | — |
| *.gc.apple.com |
443 | TCP | iOS, iPadOS, tvOS en macOS |
iCloud-voorzieningen |
— |
| *.icloud.com | 443 | TCP | iOS, iPadOS, tvOS en macOS | iCloud-voorzieningen | — |
| *.icloud.com.cn |
443 | TCP | iOS, iPadOS, tvOS en macOS |
iCloud-voorzieningen in China |
— |
| *.icloud.apple.com | 443 | TCP | iOS, iPadOS, tvOS en macOS | iCloud-voorzieningen | — |
| *.icloud-content.com | 443 | TCP | iOS, iPadOS, tvOS en macOS | iCloud-voorzieningen | — |
| *.iwork.apple.com | 443 | TCP | iOS, iPadOS, tvOS en macOS | iWork-documenten | — |
| mask.icloud.com | 443 | UDP | iOS, iPadOS, macOS | Privédoorgifte in iCloud | — |
| mask-h2.icloud.com | 443 | TCP | iOS, iPadOS, macOS | Privédoorgifte in iCloud | — |
| mask-api.icloud.com | 443 | TCP | iOS, iPadOS, macOS | Privédoorgifte in iCloud | Ja |
Siri en zoeken
Apple apparaten moeten verbinding kunnen maken met de volgende hosts om Siri-verzoeken te verwerken, inclusief dicteren en zoeken in Apple apps.
| Hosts | Poorten | Protocol | Besturingssysteem | Beschrijving | Ondersteunt proxy's |
|---|---|---|---|---|---|
| guzzoni.apple.com | 443 | TCP | iOS, iPadOS en macOS | Siri- en dicteerverzoeken | — |
| *.smoot.apple.com | 443 | TCP | iOS, iPadOS en macOS | Zoekvoorzieningen, waaronder Siri, Spotlight, Zoek op, Safari, News, Berichten en Muziek | — |
Bijbehorende domeinen
Apple apparaten moeten verbinding kunnen maken met de volgende hosts om Bijbehorende domeinen te gebruiken in iOS 14, iPadOS 14 en macOS Big Sur en hoger. Bijbehorende domeinen vormen de basis van universele links, een functie waarmee een app inhoud kan presenteren in plaats van de hele website of een deel ervan. Handoff, appclips en extensies voor eenmalige aanmelding maken allemaal gebruik van Bijbehorende domeinen.
| Hosts | Poorten | Protocol | Besturingssysteem | Beschrijving | Ondersteunt proxy's |
|---|---|---|---|---|---|
| app-site-association.cdn-apple.com | 443 | TCP, UDP | iOS, iPadOS en macOS | Bijbehorende domeinen voor universele links | — |
| app-site-association.networking.apple | 443 | TCP, UDP | iOS, iPadOS en macOS | Bijbehorende domeinen voor universele links | — |
Tik om te betalen op iPhone
Om een betaalapp te kunnen gebruiken voor het accepteren van contactloze betalingen, moet een iPhone de volgende hosts kunnen bereiken.
| Hosts | Poorten | Protocol | Besturingssysteem | Beschrijving | Ondersteunt proxy's |
|---|---|---|---|---|---|
| pos-device.apple.com | 443 | TCP, UDP | iOS | Tik om te betalen op iPhone | Ja |
| humb.apple.com | 443 | TCP | iOS | Configuratie van Tik om te betalen op iPhone | Ja |
| phonesubmissions.apple.com | 443 | TCP | iOS | Optioneel delen van analyses | Ja |
Aanvullend materiaal
Apple apparaten moeten verbinding kunnen maken met de volgende hosts om aanvullend materiaal te downloaden. Er kan ook aanvullend materiaal worden gehost op netwerken voor materiaaldistributie van derden.
| Hosts | Poorten | Protocol | Besturingssysteem | Beschrijving | Ondersteunt proxy's |
|---|---|---|---|---|---|
| audiocontentdownload.apple.com | 80, 443 | TCP | iOS, iPadOS en macOS | Downloadbaar materiaal van GarageBand | — |
| devimages-cdn.apple.com |
80, 443 | TCP | Alleen macOS | Downloadbare componenten van Xcode | — |
| download.developer.apple.com | 80, 443 | TCP | Alleen macOS | Downloadbare componenten van Xcode | — |
| playgrounds-assets-cdn.apple.com | 443 | TCP | iPadOS en macOS | Swift Playgrounds | — |
| playgrounds-cdn.apple.com | 443 | TCP | iPadOS en macOS | Swift Playgrounds | — |
| sylvan.apple.com |
80, 443 | TCP | Alleen tvOS |
Apple TV-schermbeveiligingen |
— |
Firewalls
Als uw firewall het gebruik van hostnamen ondersteunt, kunt u waarschijnlijk de meeste van de hierboven vermelde Apple voorzieningen gebruiken als u uitgaande verbindingen naar *.apple.com toestaat. Als uw firewall alleen met IP-adressen kan worden geconfigureerd, kunt u uitgaande verbindingen naar 17.0.0.0/8 toestaan. Het gehele 17.0.0.0/8-adresblok wordt aan Apple toegewezen.
HTTP-proxy
U kunt Apple services via een proxy gebruiken als u pakketcontrole en authenticatie voor verkeer naar en van de vermelde hosts uitschakelt. Zie hierboven voor uitzonderingen hierop. Pogingen om de inhoud te controleren van versleutelde communicatie tussen Apple apparaten en services leiden tot het verbreken van de verbinding, om de platformbeveiliging en privacy van de gebruiker te waarborgen.
Contentdistributienetwerken en DNS-omzetting
Sommige hosts die in dit artikel worden vermeld, hebben mogelijk CNAME-records in DNS in plaats van A- of AAAA-records. Deze CNAME-records kunnen verwijzen naar andere CNAME-records in een keten voordat ze uiteindelijk worden omgezet in een IP-adres. Deze DNS-resolutie stelt Apple in staat om gebruikers in alle regio's snelle en betrouwbare levering van content te bieden en is transparant voor apparaten en proxyservers. Apple publiceert geen lijst van deze CNAME-records omdat ze aan verandering onderhevig zijn. U hoeft uw firewall of proxyserver niet te configureren om ze toe te staan, mits u DNS-lookups niet blokkeert en toegang toestaat tot de hosts en domeinen die hierboven zijn genoemd.
Recente wijzigingen
December 2022:
- Secties toegevoegd voor Klaslokaal en Schoolwerk, Siri en zoeken, Bijbehorende domeinen en Tik om te betalen op iPhone
- Hosts toegevoegd aan de Apple Business Manager- en Apple School Manager-sectie en aan de sectie Apparaatbeheer voor Apple Business Essentials
- De Apple Developer-sectie is herzien en de naam is gewijzigd in 'App-functies'
- Verouderde hosts voor macOS-software-updates verwijderd