Apple producten op bedrijfsnetwerken gebruiken

Lees hier welke hosts en poorten vereist zijn om Apple producten te kunnen gebruiken op bedrijfsnetwerken.

Dit artikel is bedoeld voor netwerkbeheerders bij bedrijven en onderwijsinstellingen.

Apple producten moeten voor uiteenlopende voorzieningen toegang hebben tot de internethosts die in dit artikel worden vermeld. Hoe je apparaten verbinding maken met hosts en werken met proxy's:

  • De netwerkverbindingen met de onderstaande hosts worden geïnitieerd op het apparaat, niet via de hosts die door Apple worden beheerd.

  • Apple services staan geen verbinding toe als deze gebruikmaakt van HTTPS-interceptie (SSL-inspectie). Als het HTTPS-verkeer via een webproxy gaat, moet je HTTPS-interceptie uitschakelen voor de hosts die in dit artikel worden vermeld.

Controleer of je Apple apparaten toegang hebben tot de hieronder vermelde hosts.

Apple Push Notifications

Lees hoe je problemen oplost wanneer je verbinding wilt maken met de Apple Push Notification Service (APNs). Voor apparaten die alle verkeer via een HTTP-proxy sturen, kun je de proxy handmatig configureren op het apparaat of via MDM (Mobile Device Management). Apparaten kunnen verbinding maken met APNs wanneer ze met een PAC-bestand (proxy auto-config) zijn geconfigureerd voor gebruik van de HTTP-proxy.

Configuratie van het apparaat

Apple apparaten moeten toegang hebben tot de volgende hosts tijdens de configuratie of bij het installeren, bijwerken of herstellen van het besturingssysteem.

Hosts

Poorten

Protocol

Besturingssysteem

Beschrijving

Ondersteunt proxy's

albert.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS en visionOS

Activering apparaat

Ja

captive.apple.com

443, 80

TCP

iOS, iPadOS, tvOS, macOS en visionOS

Validatie van de internetverbinding voor netwerken die gebruikmaken van afvangportals

Ja

gs.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS en visionOS

Ja

humb.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS en visionOS

Ja

static.ips.apple.com

443, 80

TCP

iOS, iPadOS, tvOS, macOS en visionOS

Ja

sq-device.apple.com

443

TCP

iOS, iPadOS en visionOS

Activering e-sim

tbsc.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS en visionOS

Ja

time-ios.apple.com

123

UDP

iOS, iPadOS, tvOS en visionOS

Wordt gebruikt op apparaten om de datum en tijd in te stellen

time.apple.com

123

UDP

iOS, iPadOS, tvOS, macOS en visionOS

Wordt gebruikt op apparaten om de datum en tijd in te stellen

time-macos.apple.com

123

UDP

Alleen macOS

Wordt gebruikt op apparaten om de datum en tijd in te stellen

Apparaatbeheer

Apple apparaten die zijn ingeschreven bij MDM, moeten toegang hebben tot de volgende hosts en domeinen.

Hosts

Poorten

Protocol

Besturingssysteem

Beschrijving

Ondersteunt proxy's

*.push.apple.com

443, 80, 5223, 2197

TCP

iOS, iPadOS, tvOS, macOS en visionOS

Pushmeldingen

Meer informatie over APNs en proxy's.

deviceenrollment.apple.com

443

TCP

iOS, iPadOS, tvOS en macOS

Voorlopige inschrijving voor DEP

deviceservices-external.apple.com

443

TCP

iOS, iPadOS, tvOS en macOS

gdmf.apple.com

443

TCP

iOS, iPadOS, tvOS en macOS

Wordt op een MDM-server gebruikt om vast te stellen welke software-updates beschikbaar zijn voor apparaten die gebruikmaken van beheerde software-updates

Ja

identity.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS en visionOS

APNs-certificaataanvraagportal

Ja

iprofiles.apple.com

443

TCP

iOS, iPadOS, tvOS en macOS

Gebruikt voor het hosten van inschrijvingsprofielen die worden gebruikt wanneer apparaten via apparaatinschrijving worden ingeschreven voor Apple School Manager of Apple Business Manager

Ja

mdmenrollment.apple.com

443

TCP

iOS, iPadOS, tvOS en macOS

MDM-servers voor het uploaden van inschrijvingsprofielen die worden gebruikt voor clients die worden ingeschreven voor Apple School Manager of Apple Business Manager via Device Enrollment. Worden ook gebruikt voor het opzoeken van apparaten en accounts

Ja

setup.icloud.com

443

TCP

iOS en iPadOS

Vereist om in te loggen op een beheerde Apple Account op gedeelde iPad

vpp.itunes.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS en visionOS

MDM-servers voor het uitvoeren van bewerkingen met betrekking tot apps en boeken, zoals het toewijzen of intrekken van licenties op een apparaat

Ja

*.appattest.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS en visionOS

Managed Device Attestation

Apple Business Manager en Apple School Manager

Beheerders en managers

Beheerders en managers moeten toegang hebben tot de volgende hosts en domeinen om Apple Business Manager en Apple School Manager te kunnen beheren.

Hosts

Poorten

Protocol

Besturingssysteem

Beschrijving

Ondersteunt proxy's

*.business.apple.com

443, 80

TCP

Apple Business Manager

*.school.apple.com

443, 80

TCP

Apple School Manager

appleid.cdn-apple.com

443

TCP

Inlogverificatie

Ja

idmsa.apple.com

443

TCP

Inlogverificatie

Ja

*.itunes.apple.com

443, 80

TCP

Apps en boeken

Ja

*.mzstatic.com

443

TCP

Apps en boeken

api.ent.apple.com

443

TCP

Apps en boeken (ABM)

api.edu.apple.com

443

TCP

Apps en boeken (ASM)

statici.icloud.com

443

TCP

Apparaatsymbolen

*.vertexsmb.com

443

TCP

Verificatie van belastingvrijstelling

www.apple.com

443

TCP

Lettertypen voor bepaalde talen

upload.appleschoolcontent.com

22

SSH

SFTP-uploads

Ja

Scholen die Claris Connect gebruiken om hun ondersteunde SIS (Student Information System) te synchroniseren met Apple School Manager en OneRoster-bestanden te uploaden, moeten ook toegang toestaan tot Claris Connect-hosts.

Werknemers en studenten

Werknemers en studenten die een beheerde Apple ID gebruiken, moeten toegang krijgen tot de volgende host om anderen binnen hun bedrijf of school te kunnen opzoeken bij het opstellen van berichten of het delen van documenten.

Hosts

Poorten

Protocol

Besturingssysteem

Beschrijving

Ondersteunt proxy's

ws-ee-maidsvc.icloud.com

443, 80

TCP

iOS, iPadOS, macOS en visionOS

Opzoekservice voor gebruikers

Apparaatbeheer voor Apple Business Essentials

Beheerders en apparaten die worden beheerd door Apple Business Essentials, moeten toegang hebben tot de volgende hosts en domeinen, naast de hierboven vermelde hosts en domeinen voor Apple Business Manager.

Hosts

Poorten

Protocol

Besturingssysteem

Beschrijving

Ondersteunt proxy's

axm-adm-enroll.apple.com

443

TCP

iOS, iPadOS, tvOS en macOS

DEP-enrollmentserver

axm-adm-mdm.apple.com

443

TCP

iOS, iPadOS, tvOS en macOS

MDM-server

axm-adm-scep.apple.com

443

TCP

iOS, iPadOS, tvOS en macOS

SCEP-server

axm-app.apple.com

443

TCP

iOS, iPadOS en macOS

Apps en apparaten bekijken en beheren

*.apple-mapkit.com

443

TCP

iOS en iPadOS

De locatie van apparaten bekijken in de Beheerde verloren-modus

icons.axm-usercontent-apple.com

443

TCP

macOS

Aangepaste pakketsymbolen

Klaslokaal en Schoolwerk

Apparaten van studenten en docenten die de Klaslokaal- of Schoolwerk-app gebruiken, moeten toegang krijgen tot de volgende hosts, evenals de hosts die worden vermeld in de Apple ID- en iCloud-secties hieronder.

Hosts

Poorten

Protocol

Besturingssysteem

Beschrijving

Ondersteunt proxy's

s.mzstatic.com

443

TCP

iPadOS en macOS

Apparaatverificatie in Klaslokaal en Schoolwerk

play.itunes.apple.com

443

TCP

iPadOS en macOS

Apparaatverificatie in Klaslokaal en Schoolwerk

ws-ee-maidsvc.icloud.com

443

TCP

iPadOS en macOS

Lesroosterservice in Klaslokaal en Schoolwerk

ws.school.apple.com

443

TCP

iPadOS en macOS

Lesroosterservice in Klaslokaal en Schoolwerk

pg-bootstrap.itunes.apple.com

443

TCP

iPadOS

Opdrachtenservice in Schoolwerk

cls-iosclient.itunes.apple.com

443

TCP

iPadOS

Opdrachtenservice in Schoolwerk

cls-ingest.itunes.apple.com

443

TCP

iPadOS

Opdrachtenservice in Schoolwerk

Software-updates

Apple apparaten moeten toegang hebben tot de volgende hosts bij het installeren, herstellen en bijwerken van iOS, iPadOS, macOS, watchOS, tvOS en visionOS.

Hosts

Poorten

Protocol

Besturingssysteem

Beschrijving

Ondersteunt proxy's

appldnld.apple.com

80

TCP

iOS, iPadOS, watchOS en visionOS

Updates voor iOS, iPadOS en watchOS

configuration.apple.com

443

TCP

Alleen macOS

Rosetta 2-updates

gdmf.apple.com

443

TCP

iOS, iPadOS, tvOS, watchOS en macOS

Catalogus van software-updates

gg.apple.com

443, 80

TCP

iOS, iPadOS, tvOS, watchOS, macOS en visionOS

Updates voor iOS, iPadOS, tvOS, watchOS en macOS

Ja

gs.apple.com

443, 80

TCP

iOS, iPadOS, tvOS, watchOS, macOS en visionOS

Updates voor iOS, iPadOS, tvOS, watchOS en macOS

Ja

ig.apple.com

443

TCP

Alleen macOS

macOS-updates

Ja

mesu.apple.com

443, 80

TCP

iOS, iPadOS, tvOS, watchOS, macOS en visionOS

Gebruikt voor het hosten van catalogi van software-updates

ns.itunes.apple.com

443

TCP

iOS, iPadOS, watchOS en visionOS

Ja

oscdn.apple.com

443, 80

TCP

Alleen macOS

macOS-herstel

osrecovery.apple.com

443, 80

TCP

Alleen macOS

macOS-herstel

skl.apple.com

443

TCP

Alleen macOS

macOS-updates

swcdn.apple.com

443, 80

TCP

Alleen macOS

macOS-updates

swdist.apple.com

443

TCP

Alleen macOS

macOS-updates

swdownload.apple.com

443, 80

TCP

Alleen macOS

macOS-updates

Ja

swscan.apple.com

443

TCP

Alleen macOS

macOS-updates

updates-http.cdn-apple.com

80

TCP

iOS, iPadOS, tvOS, macOS en visionOS

Downloads van software-updates

updates.cdn-apple.com

443

TCP

iOS, iPadOS, tvOS, macOS en visionOS

Downloads van software-updates

xp.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS en visionOS

Ja

Apps en aanvullend materiaal

Apple apparaten hebben toegang nodig tot de volgende hosts en domeinen voor het installeren en bijwerken van apps, het gebruik van bepaalde appfuncties en het downloaden van aanvullend materiaal. Er kan ook aanvullend materiaal worden gehost op netwerken voor materiaaldistributie van derden.

Hosts

Poorten

Protocol

Besturingssysteem

Beschrijving

Ondersteunt proxy's

*.itunes.apple.com

443, 80

TCP

iOS, iPadOS, tvOS, macOS en visionOS

Store-materiaal, zoals apps, boeken en muziek

Ja

*.apps.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS en visionOS

Store-materiaal, zoals apps, boeken en muziek

Ja

*.mzstatic.com

443

TCP

iOS, iPadOS, tvOS, macOS en visionOS

Store-materiaal, zoals apps, boeken en muziek, en apps van websites en alternatieve marktplaatsen

itunes.apple.com

443, 80

TCP

iOS, iPadOS, tvOS, macOS en visionOS

Ja

ppq.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS en visionOS

Validatie van bedrijfsapps

api.apple-cloudkit.com

443

TCP

macOS

App-notarisatie

*.appattest.apple.com

443

TCP

iOS, iPadOS, macOS en visionOS

App-validatie, Touch ID en Face ID-authenticatie voor websites

*.apps-marketplace.apple.com

443

TCP

iOS

Apps installeren vanaf websites en alternatieve marktplaatsen

Ja

token.safebrowsing.apple.com

443

TCP

iOS, iPadOS, macOS en visionOS

Waarschuwingen voor frauduleuze websites in Safari

__

audiocontentdownload.apple.com

80, 443

TCP

iOS, iPadOS en macOS

Downloadbaar materiaal van GarageBand

devimages-cdn.apple.com

80, 443

TCP

macOS

Downloadbare componenten van Xcode

download.developer.apple.com

80, 443

TCP

macOS

Downloadbare componenten van Xcode

playgrounds-assets-cdn.apple.com

443

TCP

iPadOS en macOS

Swift Playgrounds

playgrounds-cdn.apple.com

443

TCP

iPadOS en macOS

Swift Playgrounds

sylvan.apple.com

80, 433

TCP

tvOS en macOS

Schermbeveiligingen en achtergronden met luchtopnames

gateway.icloud.com

443

TCP

iOS, iPadOS, tvOS, macOS en visionOS

Onderdelen voor stembediening

Updates van aanbieders

Mobiele apparaten moeten toegang hebben tot de volgende hosts om updates van de carrierbundel te installeren.

Hosts

Poorten

Protocol

Besturingssysteem

Beschrijving

Ondersteunt proxy's

appldnld.apple.com

80

TCP

iOS en iPadOS

Updates van carrierbundels van mobiele aanbieders

appldnld.apple.com.edgesuite.net

80

TCP

iOS en iPadOS

Updates van carrierbundels van mobiele aanbieders

itunes.com

80

TCP

iOS en iPadOS

Detectie van updates van carrierbundels

itunes.apple.com

443

TCP

iOS en iPadOS

Detectie van updates van carrierbundels

updates-http.cdn-apple.com

80

TCP

iOS en iPadOS

Updates van carrierbundels van mobiele aanbieders

updates.cdn-apple.com

443

TCP

iOS en iPadOS

Updates van carrierbundels van mobiele aanbieders

Materiaalcaching

Een Mac die voorziet in materiaalcaching moet toegang hebben tot de volgende hosts, evenals de in dit document vermelde hosts die materiaal van Apple zoals software-updates, apps en aanvullend materiaal beschikbaar stellen.

Hosts

Poorten

Protocol

Besturingssysteem

Beschrijving

Ondersteunt proxy's

lcdn-registration.apple.com

443

TCP

macOS

Registratie van servers

Ja

suconfig.apple.com

80

TCP

macOS

Configuratie

xp-cdn.apple.com

443

TCP

macOS

Rapportage

Ja

Clients van macOS-materiaalcaching moeten toegang hebben tot de volgende hosts.

Hosts

Poorten

Protocol

Besturingssysteem

Beschrijving

Ondersteunt proxy's

lcdn-locator.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS en visionOS

Zoekvoorziening materiaalcaching

serverstatus.apple.com

443

TCP

macOS

Bepaling van openbare IP-adressen van client voor materiaalcaching

Bèta-updates

Apple apparaten moeten toegang hebben tot de volgende hosts om in te loggen bij bèta-updates en feedback door te geven met de app Feedbackassistent.

Hosts

Poort

Protocol

Besturingssysteem

Beschrijving

Ondersteunt proxy's

bpapi.apple.com

443

TCP

iOS, iPadOS, tvOS, watchOS, macOS en visionOS

Inschrijving voor bèta-updates

Ja

cssubmissions.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS en visionOS

Wordt in Feedbackassistent gebruikt om bestanden te uploaden

Ja

fba.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS en visionOS

Wordt in Feedbackassistent gebruikt om feedback door te geven en te bekijken

Ja

Apple Diagnose

Apple apparaten kunnen via de volgende host diagnostische tests uitvoeren om zo eventuele hardwareproblemen te achterhalen.

Hosts

Poorten

Protocol

Besturingssysteem

Beschrijving

Ondersteunt proxy's

diagassets.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS en visionOS

Wordt op Apple apparaten gebruikt om eventuele hardwareproblemen te achterhalen

Ja

Domain Name System-omzetting

Versleutelde DNS-omzetting (Domain Name System) in iOS 14, iPadOS 14, tvOS 14 en macOS Big Sur en nieuwer maakt gebruik van de volgende host.

Hosts

Poorten

Protocol

Besturingssysteem

Beschrijving

Ondersteunt proxy's

doh.dns.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS en visionOS

Wordt gebruikt voor DNS over HTTPS (DoH)

Ja

Validatie van certificaten

Apple apparaten moeten verbinding kunnen maken met de volgende hosts om de digitale certificaten te valideren die worden gebruikt door de hosts die in dit artikel worden vermeld.

Hosts

Poorten

Protocol

Besturingssysteem

Beschrijving

Ondersteunt proxy's

certs.apple.com

80, 443

TCP

iOS, iPadOS, tvOS, macOS en visionOS

Validatie van certificaten

crl.apple.com

80

TCP

iOS, iPadOS, tvOS, macOS en visionOS

Validatie van certificaten

crl3.digicert.com

80

TCP

iOS, iPadOS, tvOS, macOS en visionOS

Validatie van certificaten

crl4.digicert.com

80

TCP

iOS, iPadOS, tvOS, macOS en visionOS

Validatie van certificaten

ocsp.apple.com

80

TCP

iOS, iPadOS, tvOS, macOS en visionOS

Validatie van certificaten

ocsp.digicert.cn

80

TCP

iOS, iPadOS, tvOS, macOS en visionOS

Validatie van certificaten in China

ocsp.digicert.com

80

TCP

iOS, iPadOS, tvOS, macOS en visionOS

Validatie van certificaten

ocsp2.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS en visionOS

Validatie van certificaten

valid.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS en visionOS

Validatie van certificaten

Ja

Apple Account

Apple apparaten moeten een verbinding kunnen maken met de volgende hosts om een Apple ID te controleren. Dit is vereist voor alle services die een Apple ID gebruiken, zoals iCloud, app-installatie en Xcode.

Hosts

Poorten

Protocol

Besturingssysteem

Beschrijving

Ondersteunt proxy's

account.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS en visionOS

Apple Account authenticatie in Instellingen en Systeemvoorkeuren

Ja

appleid.cdn-apple.com

443

TCP

iOS, iPadOS, tvOS, macOS en visionOS

Apple Account authenticatie in Instellingen en Systeemvoorkeuren

Ja

idmsa.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS en visionOS

Apple Account verificatie

Ja

gsa.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS en visionOS

Apple Account verificatie

Ja

iCloud

Naast de hierboven vermelde Apple Account hosts moeten Apple apparaten ook een verbinding kunnen maken met hosts in de volgende domeinen om iCloud-services te gebruiken.

Hosts

Poorten

Protocol

Besturingssysteem

Beschrijving

Ondersteunt proxy's

*.apple-cloudkit.com

443

TCP

iOS, iPadOS, tvOS, macOS en visionOS

iCloud-voorzieningen

*.apple-livephotoskit.com

443

TCP

iOS, iPadOS, tvOS, macOS en visionOS

iCloud-voorzieningen

*.apzones.com

443

TCP

iOS, iPadOS, tvOS, macOS en visionOS

iCloud-voorzieningen in China

*.cdn-apple.com

443

TCP

iOS, iPadOS, tvOS, macOS en visionOS

iCloud-voorzieningen

*.gc.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS en visionOS

iCloud-voorzieningen

*.icloud.com

443

TCP

iOS, iPadOS, tvOS, macOS en visionOS

iCloud-voorzieningen

*.icloud.com.cn

443

TCP

iOS, iPadOS, tvOS, macOS en visionOS

iCloud-voorzieningen in China

*.icloud.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS en visionOS

iCloud-voorzieningen

*.icloud-content.com

443

TCP

iOS, iPadOS, tvOS, macOS en visionOS

iCloud-voorzieningen

*.iwork.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS en visionOS

iWork-documenten

mask.icloud.com

443

UDP

iOS, iPadOS, macOS en visionOS

Privédoorgifte in iCloud

mask-h2.icloud.com

443

TCP

iOS, iPadOS, macOS en visionOS

Privédoorgifte in iCloud

mask-api.icloud.com

443

TCP

iOS, iPadOS, macOS en visionOS

Privédoorgifte in iCloud

Ja

Apple Intelligence, Siri en Zoeken

Apple apparaten moeten verbinding kunnen maken met de volgende hosts om Apple Intelligence-verzoeken te verwerken die Private Cloud Compute gebruiken en om Siri-verzoeken te verwerken, inclusief dicteren en zoeken in Apple apps.

Hosts

Poorten

Protocol

Besturingssysteem

Beschrijving

Ondersteunt proxy's

guzzoni.apple.com

443

TCP

iOS, iPadOS, macOS en visionOS

Siri- en dicteerverzoeken

*.smoot.apple.com

443

TCP

iOS, iPadOS, macOS en visionOS

Voorzieningen voor zoeken, waaronder Siri, Spotlight, Zoek op, Safari, News, Berichten en Muziek

apple-relay.cloudflare.com

443

TCP, UDP

iOS, iPadOS en macOS

Private Cloud Compute

apple-relay.fastly-edge.com

443

TCP, UDP

iOS, iPadOS en macOS

Private Cloud Compute

cp4.cloudflare.com

443

TCP, UDP

iOS, iPadOS en macOS

Private Cloud Compute

Bijbehorende domeinen

Apple apparaten moeten verbinding kunnen maken met de volgende hosts om Bijbehorende domeinen te gebruiken in iOS 14, iPadOS 14 en macOS Big Sur en nieuwer. Bijbehorende domeinen vormen de basis van universele links, een functie waarmee een app inhoud kan presenteren in plaats van de hele website of een deel ervan. Handoff, appclips en extensies voor eenmalige aanmelding maken allemaal gebruik van Bijbehorende domeinen.

Hosts

Poorten

Protocol

Besturingssysteem

Beschrijving

Ondersteunt proxy's

app-site-association.cdn-apple.com

443

TCP, UDP

iOS, iPadOS, macOS en visionOS

Bijbehorende domeinen voor universele links

app-site-association.networking.apple

443

TCP, UDP

iOS, iPadOS, macOS en visionOS

Bijbehorende domeinen voor universele links

Tik om te betalen op iPhone

Om een betaalapp te kunnen gebruiken voor het accepteren van contactloze betalingen, moet een iPhone de volgende hosts kunnen bereiken.

Hosts

Poorten

Protocol

Besturingssysteem

Beschrijving

Ondersteunt proxy's

pos-device.apple.com

443

TCP, UDP

iOS

Tik om te betalen op iPhone

Ja

humb.apple.com

443

TCP

iOS

Configuratie van Tik om te betalen op iPhone

Ja

phonesubmissions.apple.com

443

TCP

iOS

Optioneel delen van analyses

Ja

ID Verifier op iPhone

Een iPhone moet de volgende hosts kunnen bereiken, voor het gebruik van een ID Verifier-app om mobiele ID's te accepteren.

Hosts

Poorten

Protocol

Besturingssysteem

Beschrijving

Ondersteunt proxy's

smp-device-content.apple.com

443

TCP

iOS

ID Verifier op iPhone

Ja

idv.cdn-apple.com

443

TCP

iOS

ID Verifier op iPhone

Ja

idv-prod1.apple.com

443

TCP

iOS

ID Verifier op iPhone

Ja

humb.apple.com

443

TCP

iOS

ID Verifier op iPhone

Ja

Firewalls

Als je firewall het gebruik van hostnamen ondersteunt, kun je waarschijnlijk de meeste van de hierboven vermelde Apple voorzieningen gebruiken als je uitgaande verbindingen naar *.apple.com toestaat. Als je firewall alleen met IP-adressen kan worden geconfigureerd, kun je uitgaande verbindingen naar 17.0.0.0/8 toestaan. Het gehele 17.0.0.0/8-adresblok wordt aan Apple toegewezen.

HTTP-proxy

Je kunt Apple services via een proxy gebruiken als je pakketcontrole en authenticatie voor verkeer naar en van de vermelde hosts uitschakelt. Zie hierboven voor uitzonderingen hierop. Pogingen om de inhoud te controleren van versleutelde communicatie tussen Apple apparaten en services leiden tot het verbreken van de verbinding, om de platformbeveiliging en privacy van de gebruiker te waarborgen.

Contentdistributienetwerken en DNS-omzetting

Sommige hosts die in dit artikel worden vermeld, hebben mogelijk CNAME-records in DNS in plaats van A- of AAAA-records. Deze CNAME-records kunnen verwijzen naar andere CNAME-records in een keten voordat ze uiteindelijk worden omgezet in een IP-adres. Deze DNS-resolutie stelt Apple in staat om gebruikers in alle regio's snelle en betrouwbare levering van materiaal te bieden en is transparant voor apparaten en proxyservers. Apple publiceert geen lijst van deze CNAME-records omdat ze aan verandering onderhevig zijn. Je hoeft de firewall of proxyserver niet te configureren om ze toe te staan, mits je DNS-lookups niet blokkeert en toegang toestaat tot de hosts en domeinen die hierboven zijn genoemd.

Recente wijzigingen

September 2024: bijgewerkt voor Apple Account, informatie toegevoegd voor Claris Connect en het gedeelte Certificaatvalidatie bijgewerkt.

Juni 2024: informatie toegevoegd over Private Cloud Compute.

April 2024: Informatie toegevoegd voor visionOS, ID Verifier op iPhone en alternatieve marktplaatsen. Tabellen voor software-updates gereorganiseerd en tabellen voor App Store en app-functies samengevoegd in een nieuwe tabel voor apps en aanvullend materiaal.

Juli 2023: vereiste met betrekking tot macOS-versie voor APN-verbinding verwijderd

Meer informatie

Hier vind je een lijst van TCP- en UDP-poorten die door Apple softwareproducten worden gebruikt.

Publicatiedatum: