Denne artikkelen er beregnet på administratorer av bedrifts- og utdanningsnettverk.
Apple-produkter krever tilgang til Internett-vertene i denne artikkelen for en rekke tjenester. En beskrivelse av hvordan enheter kobles til verter og fungerer med proxyer:
- Nettverkstilkoblinger til vertene nedenfor initieres av enheten, ikke av verter som driftes av Apple.
- Apple-tjenester feiler i alle forsøk på tilkoblinger som bruker HTTPS Interception (SSL Inspection). Hvis HTTPS-trafikken går via en proxy, deaktiverer du HTTPS Interception for vertene som er oppført i denne artikkelen.
Sørg for at Apple-enhetene dine kan få tilgang til vertene som er oppført nedenfor.
Pushvarsler fra Apple
Finn ut hvordan du feilsøker tilkobling til Apple Push Notification-tjenesten (APN-er). For enheter som sender all trafikk gjennom en HTTP-proxy, kan du konfigurere proxyen enten manuelt på enheten eller med en konfigurasjonsprofil. Tilkoblinger til APN-er feiler hvis enheter er konfigurert til å bruke HTTP-proxyen med en PAC-fil (proxy auto-config).
Enhetsoppsett
Tilgang til følgende verter kan kreves når du konfigurerer enheten din, eller når du installerer, oppdaterer eller gjenoppretter operativsystemet.
| Verter | Porter | Protokoll | OS | Beskrivelse | Støtter proxyer |
|---|---|---|---|---|---|
| albert.apple.com | 443 | TCP | iOS, tvOS og macOS | Ja | |
| captive.apple.com | 443, 80 | TCP | iOS, tvOS og macOS | Validering av Internett-tilkobling for nettverks om bruker captive-portaler. | Ja |
| gs.apple.com | 443 | TCP | iOS, tvOS og macOS | Ja | |
| humb.apple.com | 443 | TCP | iOS, tvOS og macOS | Ja | |
| static.ips.apple.com | 443, 80 | TCP | iOS, tvOS og macOS | Ja | |
| tbsc.apple.com | 443 | TCP | Bare macOS | Ja | |
| time-ios.apple.com | 123 | UDP | Bare iOS og tvOS | Brukes av enheter til å angi dato og klokkeslett | — |
| time.apple.com | 123 | UDP | iOS, tvOS og macOS | Brukes av enheter til å angi dato og klokkeslett | — |
| time-macos.apple.com | 123 | UDP | Bare macOS | Brukes av enheter til å angi dato og klokkeslett | — |
Enhetsadministrering
Nettverkstilgang til følgende verter kan kreves for enheter som er registrert i Mobile Device Management (MDM):
| Verter | Porter | Protokoll | OS | Beskrivelse | Støtter proxyer |
|---|---|---|---|---|---|
| *.push.apple.com | 443, 80, 5223, 2197 | TCP | iOS, tvOS og macOS | Push-varsling | Finn ut mer om APN-er og proxyer. |
| gdmf.apple.com | 443 | TCP | iOS, tvOS og macOS | MDM-tjener for å identifisere hvilke programvareoppdateringer som er tilgjengelig, for enheter som bruker administrerte programvareoppdateringer. | Ja |
| deviceenrollment.apple.com | 443 | TCP | iOS, tvOS og macOS | Midlertidig DEP-registrering. | — |
| deviceservices-external.apple.com | 443 | TCP | iOS, tvOS og macOS | — | |
| identity.apple.com | 443 | TCP | iOS, tvOS og macOS | Sertifikatforespørselsportal for APN-er. | Ja |
| iprofiles.apple.com | 443 | TCP | iOS, tvOS og macOS | Registreringsprofiler til verter som brukes når enheter registreres i Apple School Manager eller Apple Business Manager, gjennom enhetsregistrering | Ja |
| mdmenrollment.apple.com | 443 | TCP | iOS, tvOS og macOS | MDM-tjenere for å laste opp registreringsprofiler som brukes av klienter som registreres gjennom Enhetsregistrering i Apple School Manager eller Apple Business Manager, og for å søke etter enheter og kontoer. | Ja |
| vpp.itunes.apple.com | 443 | TCP | iOS, tvOS og macOS | MDM-tjenere for å utføre operasjoner relatert til Apper og bøker, som å tilordne eller trekke tilbake lisenser på en enhet. | Ja |
Programvareoppdateringer
Kontroller at du har tilgang til følgende porter for oppdatering av macOS, apper fra Mac App Store og for å bruke innholdsbufring.
macOS, iOS og tvOS
Nettverkstilgang til følgende vertsnavn kreves for å installere, gjenopprette og oppdatere macOS, iOS og tvOS:
| Verter | Porter | Protokoll | OS | Beskrivelse | Støtter proxyer |
|---|---|---|---|---|---|
| appldnld.apple.com | 80 | TCP | Bare iOS | iOS-oppdateringer | — |
| gg.apple.com | 443, 80 | TCP | Bare macOS | macOS-oppdateringer | Ja |
| gnf-mdn.apple.com | 443 | TCP | Bare macOS | macOS-oppdateringer | Ja |
| gnf-mr.apple.com | 443 | TCP | Bare macOS | macOS-oppdateringer | Ja |
| gs.apple.com | 443, 80 | TCP | Bare macOS | macOS-oppdateringer | Ja |
| ig.apple.com | 443 | TCP | Bare macOS | macOS-oppdateringer | Ja |
| mesu.apple.com | 443, 80 | TCP | iOS, tvOS og macOS | Kataloger for programvareoppdatering av verter | — |
| ns.itunes.apple.com | 443 | TCP | Bare iOS | Ja | |
| oscdn.apple.com | 443, 80 | TCP | Bare macOS | macOS-gjenoppretting | — |
| osrecovery.apple.com | 443, 80 | TCP | Bare macOS | macOS-gjenoppretting | — |
| skl.apple.com | 443 | TCP | Bare macOS | macOS-oppdateringer | — |
| swcdn.apple.com | 80 | TCP | Bare macOS | macOS-oppdateringer | — |
| swdist.apple.com | 443 | TCP | Bare macOS | macOS-oppdateringer | — |
| swdownload.apple.com | 443, 80 | TCP | Bare macOS | macOS-oppdateringer | Ja |
| swpost.apple.com | 80 | TCP | Bare macOS | macOS-oppdateringer | Ja |
| swscan.apple.com | 443 | TCP | Bare macOS | macOS-oppdateringer | — |
| updates-http.cdn-apple.com | 80 | TCP | iOS, tvOS og macOS | — | |
| updates.apple.com | 443 | TCP | iOS, tvOS og macOS | — | |
| updates.cdn-apple.com | 443 | TCP | iOS, tvOS og macOS | — | |
| xp.apple.com | 443 | TCP | iOS, tvOS og macOS | Ja |
App Store
Tilgang til følgende verter kan kreves for å oppdatere apper:
| Verter | Porter | Protokoll | OS | Beskrivelse | Støtter proxyer |
|---|---|---|---|---|---|
| *.itunes.apple.com | 443, 80 | TCP | iOS, tvOS og macOS | Butikkinnhold som apper, bøker og musikk | Ja |
| *.apps.apple.com | 443 | TCP | iOS, tvOS og macOS | Butikkinnhold som apper, bøker og musikk | Ja |
| *.mzstatic.com | 443 | TCP | iOS, tvOS og macOS | Butikkinnhold som apper, bøker og musikk | — |
| itunes.apple.com | 443, 80 | TCP | iOS, tvOS og macOS | Ja | |
| ppq.apple.com | 443 | TCP | iOS, tvOS og macOS | Appvalidering for bedrifter | — |
Innholdsbufring
Tilgang til følgende vert kreves for en Mac som bruker innholdsbufring i macOS:
| Verter | Porter | Protokoll | OS | Beskrivelse | Støtter proxyer |
|---|---|---|---|---|---|
| lcdn-registration.apple.com | 443 | TCP | Bare macOS | Tjenerregistrering for innholdsbufring | Ja |
App-attestering
Fra og med macOS 10.14.5 kontrolleres programvaren for attestering før den kan kjøres. For at denne sjekken skal fungere, må en Mac kunne få tilgang til de samme vertene som er oppført i delen «Ensure Your Build Server Has Network Access» i Customizing the Notarization Workflow:
| Verter | Porter | Protokoll | OS | Beskrivelse | Støtter proxyer |
|---|---|---|---|---|---|
| 17.248.128.0/18 | 443 | TCP | Bare macOS | Ticket-levering | — |
| 17.250.64.0/18 | 443 | TCP | Bare macOS | Ticket-levering | — |
| 17.248.192.0/19 | 443 | TCP | Bare macOS | Ticket-levering | — |
Validering av sertifikater
Apple-enheter må kunne koble til følgende verter for å validere digitale sertifikater som brukes av vertene oppført ovenfor:
| Verter | Porter | Protokoll | OS | Beskrivelse | Støtter proxyer |
|---|---|---|---|---|---|
| crl.apple.com | 80 | TCP | iOS, tvOS og macOS | Validering av sertifikater | — |
| crl.entrust.net | 80 | TCP | iOS, tvOS og macOS | Validering av sertifikater | — |
| crl3.digicert.com | 80 | TCP | iOS, tvOS og macOS | Validering av sertifikater | — |
| crl4.digicert.com | 80 | TCP | iOS, tvOS og macOS | Validering av sertifikater | — |
| ocsp.apple.com | 80 | TCP | iOS, tvOS og macOS | Validering av sertifikater | — |
| ocsp.digicert.com | 80 | TCP | iOS, tvOS og macOS | Validering av sertifikater | — |
| ocsp.entrust.net | 80 | TCP | iOS, tvOS og macOS | Validering av sertifikater | — |
| ocsp.verisign.net | 80 | TCP | iOS, tvOS og macOS | Validering av sertifikater | — |
Brannmurer
Hvis brannmuren din støtter bruk av vertsnavn, kan du kanskje bruke de fleste Apple-tjenester som er oppført ovenfor, ved å tillate utgående tilkoblinger til *.apple.com. Hvis brannmuren din bare kan konfigureres med IP-adresser, må du tillate utgående tilkoblinger til 17.0.0.0/8. Hele IP-blokken 17.0.0.0/8 er tilordnet til Apple.
HTTP-proxy
Du kan bruke Apple-tjenester gjennom en proxy hvis du deaktiverer pakkeinspeksjon og autentisering for trafikk til og fra de oppførte vertene. Unntak for dette er oppført ovenfor. Forsøk på å utføre pakkeinspeksjon på krypterte kommunikasjoner mellom Apple-enheter og -tjenester fører til en avbrutt tilkobling for å opprettholde plattformsikkerhet og personvern.