Denne artikkelen er beregnet på administratorer av bedrifts- og utdanningsnettverk.
Apple-produkter krever tilgang til internett-vertene i denne artikkelen for en rekke tjenester. En beskrivelse av hvordan enheter kobles til verter og fungerer med proxyer:
- Nettverkstilkoblinger til vertene nedenfor initieres av enheten, ikke av verter som driftes av Apple.
- Apple-tjenester feiler i alle forsøk på tilkoblinger som bruker HTTPS Interception (SSL Inspection). Hvis HTTPS-trafikken går via en proxy, deaktiverer du HTTPS Interception for vertene som er oppført i denne artikkelen.
Sørg for at Apple-enhetene dine kan få tilgang til vertene som er oppført nedenfor.
Pushvarsler fra Apple
Finn ut hvordan du feilsøker tilkobling til Apple Push Notification Service (APNS). For enheter som sender all trafikk gjennom en HTTP-proxy, kan du konfigurere proxyen enten manuelt på enheten eller med en konfigurasjonsprofil. Fra og med macOS 10.15.5 kan enheter koble til APNS når de er konfigurert til å bruke HTTP-proxyen med en PAC-fil (proxy auto-config).
Enhetsoppsett
Tilgang til følgende verter kan kreves når du konfigurerer enheten din, eller når du installerer, oppdaterer eller gjenoppretter operativsystemet.
| Verter | Porter | Protokoll | OS | Beskrivelse | Støtter proxyer |
|---|---|---|---|---|---|
| albert.apple.com | 443 | TCP | iOS, iPadOS, tvOS og macOS | Enhetsaktivering | Ja |
| captive.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS og macOS | Validering av internett-tilkobling for nettverk som bruker captive-portaler | Ja |
| gs.apple.com | 443 | TCP | iOS, iPadOS, tvOS og macOS | Ja | |
| humb.apple.com | 443 | TCP | iOS, iPadOS, tvOS og macOS | Ja | |
| static.ips.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS og macOS | Ja | |
| sq-device.apple.com | 443 | TCP | iOS og iPadOS | eSIM-aktivering | — |
| tbsc.apple.com | 443 | TCP | iOS, iPadOS, tvOS og macOS | Ja | |
| time-ios.apple.com | 123 | UDP | iOS, iPadOS og tvOS | Brukes av enheter til å angi dato og klokkeslett | — |
| time.apple.com | 123 | UDP | iOS, iPadOS, tvOS og macOS | Brukes av enheter til å angi dato og klokkeslett | — |
| time-macos.apple.com | 123 | UDP | Bare macOS | Brukes av enheter til å angi dato og klokkeslett | — |
Enhetsadministrering
Nettverkstilgang til følgende verter kan kreves for enheter som er registrert i Mobile Device Management (MDM).
| Verter | Porter | Protokoll | OS | Beskrivelse | Støtter proxyer |
|---|---|---|---|---|---|
| *.push.apple.com | 443, 80, 5223, 2197 | TCP | iOS, iPadOS, tvOS og macOS | Push-varsling | Finn ut mer om APNS og proxyer. |
| deviceenrollment.apple.com | 443 | TCP | iOS, iPadOS, tvOS og macOS | Midlertidig DEP-registrering | — |
| deviceservices-external.apple.com | 443 | TCP | iOS, iPadOS, tvOS og macOS | — | |
| gdmf.apple.com |
443 | TCP | iOS, iPadOS, tvOS og macOS | Brukes av en MDM-server for å identifisere hvilke programvareoppdateringer som er tilgjengelige, for enheter som bruker administrerte programvareoppdateringer | Ja |
| identity.apple.com | 443 | TCP | iOS, iPadOS, tvOS og macOS | Sertifikatforespørselsportal for APNS | Ja |
| iprofiles.apple.com | 443 | TCP | iOS, iPadOS, tvOS og macOS | Registreringsprofiler til verter som brukes når enheter registreres i Apple School Manager eller Apple Business Manager, gjennom enhetsregistrering | Ja |
| mdmenrollment.apple.com | 443 | TCP | iOS, iPadOS, tvOS og macOS | MDM-servere for å laste opp registreringsprofiler som brukes av klienter som registreres gjennom Enhetsregistrering i Apple School Manager eller Apple Business Manager, og for å søke etter enheter og kontoer | Ja |
| setup.icloud.com | 443 | TCP | iOS og iPadOS | Kreves for å logge inn med en administrert Apple-ID på delt iPad | — |
| vpp.itunes.apple.com | 443 | TCP | iOS, iPadOS, tvOS og macOS | MDM-servere for å utføre operasjoner relatert til apper og bøker, som å tilordne eller trekke tilbake lisenser på en enhet | Ja |
Apple School Manager og Apple Business Manager
Nettverkstilgang til følgende verter så vel som vertene i App Store-delen er nødvendig for å få full funksjonalitet i Apple School Manager og Apple Business Manager.
| Verter | Porter | Protokoll | OS | Beskrivelse | Støtter proxyer |
| *.business.apple.com |
443, 80 | TCP | - | Apple Business Manager | — |
| *.school.apple.com | 443, 80 | TCP | - | Klasseliste-tjeneste i Skolearbeid | — |
| upload.appleschoolcontent.com | 22 | SSH | - | SFTP-opplastinger | Ja |
| ws-ee-maidsvc.icloud.com | 443, 80 | TCP | - | Klasseliste-tjeneste i Skolearbeid | — |
Apple Business Essentials-enhetsadministrasjon
Nettverkstilgang til følgende verter kreves for full funksjonalitet til Apple Business Essentials-enhetsadministrasjon.
| Verter | Porter | Protokoll | OS | Beskrivelse | Støtter proxyer |
|---|---|---|---|---|---|
| axm-adm-enroll.apple.com | 443 | TCP | iOS, iPadOS, tvOS og macOS | DEP-registreringsserver | — |
| axm-adm-mdm.apple.com | 443 | TCP | iOS, iPadOS, tvOS og macOS | MDM-server | — |
| axm-adm-scep.apple.com | 443 | TCP | iOS, iPadOS, tvOS og macOS | SCEP-server | — |
| axm-app.apple.com | 443 | TCP | iOS, iPadOS og macOS | Brukes av Apple Business Essentials til å vise og administrere apper og enheter | — |
Programvareoppdateringer
Kontroller at du har tilgang til følgende porter for oppdatering av macOS, apper fra Mac App Store og for å bruke innholdsbufring.
macOS, iOS, iPadOS, watchOS og tvOS
Nettverkstilgang til følgende vertsnavn kreves for å installere, gjenopprette og oppdatere macOS, iOS, iPadOS, watchOS og tvOS.
| Verter | Porter | Protokoll | OS | Beskrivelse | Støtter proxyer |
|---|---|---|---|---|---|
| appldnld.apple.com | 80 | TCP | iOS, iPadOS og watchOS | iOS-, iPadOS- og watchOS-oppdateringer | — |
| configuration.apple.com | 443 | TCP | Bare macOS | Rosetta 2-oppdateringer | — |
| gdmf.apple.com | 443 | TCP | iOS, iPadOS, tvOS, watchOS og macOS | Katalog for programvareoppdatering | — |
| gg.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS og macOS | iOS-, iPadOS-, tvOS-, watchOS- og macOS-oppdateringer | Ja |
| gnf-mdn.apple.com | 443 | TCP | Bare macOS | macOS-oppdateringer | Ja |
| gnf-mr.apple.com | 443 | TCP | Bare macOS | macOS-oppdateringer | Ja |
| gs.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS og macOS | iOS-, iPadOS-, tvOS-, watchOS- og macOS-oppdateringer | Ja |
| ig.apple.com | 443 | TCP | Bare macOS | macOS-oppdateringer | Ja |
| mesu.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS og macOS | Kataloger for programvareoppdatering av verter | — |
| ns.itunes.apple.com | 443 | TCP | iOS, iPadOS og watchOS | Ja | |
| oscdn.apple.com | 443, 80 | TCP | Bare macOS | macOS-gjenoppretting | — |
| osrecovery.apple.com | 443, 80 | TCP | Bare macOS | macOS-gjenoppretting | — |
| skl.apple.com | 443 | TCP | Bare macOS | macOS-oppdateringer | — |
| swcdn.apple.com | 80 | TCP | Bare macOS | macOS-oppdateringer | — |
| swdist.apple.com | 443 | TCP | Bare macOS | macOS-oppdateringer | — |
| swdownload.apple.com | 443, 80 | TCP | Bare macOS | macOS-oppdateringer | Ja |
| swscan.apple.com | 443 | TCP | Bare macOS | macOS-oppdateringer | — |
| updates-http.cdn-apple.com | 80 | TCP | iOS, iPadOS, tvOS og macOS | Nedlasting av programvareoppdateringer | — |
| updates.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS og macOS | Nedlasting av programvareoppdateringer | — |
| xp.apple.com | 443 | TCP | iOS, iPadOS, tvOS og macOS | Ja |
App Store
Tilgang til følgende verter kan kreves for å oppdatere apper.
| Verter | Porter | Protokoll | OS | Beskrivelse | Støtter proxyer |
|---|---|---|---|---|---|
| *.itunes.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS og macOS | Butikkinnhold som apper, bøker og musikk | Ja |
| *.apps.apple.com | 443 | TCP | iOS, iPadOS, tvOS og macOS | Butikkinnhold som apper, bøker og musikk | Ja |
| *.mzstatic.com | 443 | TCP | iOS, iPadOS, tvOS og macOS | Butikkinnhold som apper, bøker og musikk | — |
| itunes.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS og macOS | Ja | |
| ppq.apple.com | 443 | TCP | iOS, iPadOS, tvOS og macOS | Appvalidering for bedrifter | — |
Operatøroppdateringer
Mobilenheter må kunne koble seg til følgende verter for å installere samlede oppdateringer fra operatør.
| Verter | Porter | Protokoll | OS | Beskrivelse | Støtter proxyer |
|---|---|---|---|---|---|
| appldnld.apple.com | 80 | TCP | iOS og iPadOS | Samlede oppdateringer fra operatør | — |
| appldnld.apple.com.edgesuite.net | 80 | TCP | iOS og iPadOS | Samlede oppdateringer fra operatør | — |
| itunes.com | 80 | TCP | iOS og iPadOS | Oppdagelse av samlede oppdateringer fra operatør | — |
| itunes.apple.com | 443 | TCP | iOS og iPadOS | Oppdagelse av samlede oppdateringer fra operatør | — |
| updates-http.cdn-apple.com | 80 | TCP | iOS og iPadOS | Samlede oppdateringer fra operatør | — |
| updates.cdn-apple.com | 443 | TCP | iOS og iPadOS | Samlede oppdateringer fra operatør | — |
Innholdsbufring
En Mac som leverer innholdsbufring, må kunne koble til følgende verter, så vel som vertene som er oppført i dette dokumentet som leverer Apple-innhold, for eksempel programvareoppdateringer, apper og tilleggsinnhold.
| Verter | Porter | Protokoll | OS | Beskrivelse | Støtter proxyer |
|---|---|---|---|---|---|
| lcdn-registration.apple.com | 443 | TCP | Bare macOS | Tjenerregistrering | Ja |
| suconfig.apple.com | 80 | TCP | Bare macOS |
Konfigurasjon | — |
| xp-cdn.apple.com | 443 | TCP | Bare macOS | Rapportering | Ja |
Klienter av macOS-innholdsbufring må kunne koble seg til følgende verter.
| Verter | Porter | Protokoll | OS | Beskrivelse | Støtter proxyer |
|---|---|---|---|---|---|
| lcdn-locator.apple.com | 443 | TCP | iOS, iPadOS, tvOS og macOS | Tjeneste for å finne innholdsbufring | — |
| serverstatus.apple.com |
443 | TCP | Bare macOS | Innholdsbufring av klientens offentlige IP-bestemmelse | — |
Apple Developer
Tilgang til følgende verter er påkrevd for app-attestering og appvalidering.
App-attestering
Fra og med macOS 10.14.5 kontrolleres programvaren for attestering før den kan kjøres. For at denne sjekken skal fungere, må en Mac kunne få tilgang til de samme vertene som er oppført i delen «Ensure Your Build Server Has Network Access» i Customizing the Notarization Workflow.
| Verter | Porter | Protokoll | OS | Beskrivelse | Støtter proxyer |
|---|---|---|---|---|---|
| 17.248.128.0/18 | 443 | TCP | Bare macOS | Ticket-levering | — |
| 17.250.64.0/18 | 443 | TCP | Bare macOS | Ticket-levering | — |
| 17.248.192.0/19 | 443 | TCP | Bare macOS | Ticket-levering | — |
Appvalidering
| Verter | Porter | Protokoll | OS | Beskrivelse | Støtter proxyer |
| *.appattest.apple.com | 443 | TCP | iOS, iPadOS og macOS | Appvalidering og Touch ID- og Face ID-autentisering for nettsteder | — |
Tilbakemeldingsassistent
Feedback Assistant er en app som brukes av utviklere og medlemmer av program for betaprogramvare for å gi tilbakemelding til Apple. Den bruker følgende verter:
| Verter | Port | Protokoll | OS | Beskrivelse | Støtter proxyer |
| bpapi.apple.com | 443 | TCP | Bare tvOS | Leverer oppdateringer til betaprogramvare | Ja |
| cssubmissions.apple.com |
443 | TCP | iOS, iPadOS, tvOS og macOS | Brukes av Feedback Assistant for å laste opp filer |
Ja |
| fba.apple.com |
443 | TCP | iOS, iPadOS, tvOS og macOS |
Brukes av Feedback Assistant til å sende og se tilbakemeldinger |
Ja |
Apple-diagnostikk
Apple-enheter kan få tilgang til følgende vert for å utføre feilsøking som brukes til å oppdage et mulig maskinvareproblem.
| Verter | Porter | Protokoll | OS | Beskrivelse | Støtter proxyer |
| diagassets.apple.com | 443 | TCP | iOS, iPadOS, tvOS og macOS | Brukt av Apple-enheter for å oppdage mulige maskinvareproblemer | Ja |
Domain Name System-oppløsning
For å kunne bruke kryptert Domain Name System (DNS)-oppløsning i iOS 14, tvOS 14 og macOS Big Sur blir følgende vert kontaktet.
| Verter | Porter | Protokoll | OS | Beskrivelse | Støtter proxyer |
| doh.dns.apple.com | 443 | TCP | iOS, iPadOS, tvOS og macOS | Brukes for DNS over HTTPS (DoH) | Ja |
Validering av sertifikater
Apple-enheter må kunne koble til følgende verter for å validere digitale sertifikater som brukes av vertene i denne artikkelen.
| Verter | Porter | Protokoll | OS | Beskrivelse | Støtter proxyer |
|---|---|---|---|---|---|
| certs.apple.com | 80, 443 | TCP | iOS, iPadOS, tvOS og macOS | Validering av sertifikater | — |
| crl.apple.com | 80 | TCP | iOS, iPadOS, tvOS og macOS | Validering av sertifikater | — |
| crl.entrust.net | 80 | TCP | iOS, iPadOS, tvOS og macOS | Validering av sertifikater | — |
| crl3.digicert.com | 80 | TCP | iOS, iPadOS, tvOS og macOS | Validering av sertifikater | — |
| crl4.digicert.com | 80 | TCP | iOS, iPadOS, tvOS og macOS | Validering av sertifikater | — |
| ocsp.apple.com | 80 | TCP | iOS, iPadOS, tvOS og macOS | Validering av sertifikater | — |
| ocsp.digicert.cn | 80 | TCP | iOS, iPadOS, tvOS og macOS | Sertifikatvalidering i Fastlands-Kina | — |
| ocsp.digicert.com | 80 | TCP | iOS, iPadOS, tvOS og macOS | Validering av sertifikater | — |
| ocsp.entrust.net | 80 | TCP | iOS, iPadOS, tvOS og macOS | Validering av sertifikater | — |
| ocsp2.apple.com | 443 | TCP | iOS, iPadOS, tvOS og macOS | Validering av sertifikater | — |
| valid.apple.com | 443 | TCP | iOS, iPadOS, tvOS og macOS | Validering av sertifikater | Ja |
Apple-ID
Apple-enheter må kunne koble seg til følgende verter for å kunne autentisere en Apple-ID. Dette er nødvendig for alle tjenester som bruker en Apple-ID, for eksempel iCloud, appinstallasjon og Xcode.
| Verter | Porter | Protokoll | OS | Beskrivelse | Støtter proxyer |
|---|---|---|---|---|---|
| appleid.apple.com/no |
443 | TCP | iOS, iPadOS, tvOS og macOS |
Autentisering av Apple-ID i Innstillinger og Systemvalg |
Ja |
| appleid.cdn-apple.com |
443 | TCP | iOS, iPadOS, tvOS og macOS |
Autentisering av Apple-ID i Innstillinger og Systemvalg |
Ja |
| idmsa.apple.com | 443 | TCP | iOS, iPadOS, tvOS og macOS | Autentisering av Apple-ID | Ja |
| gsa.apple.com | 443 | TCP | iOS, iPadOS, tvOS og macOS | Autentisering av Apple-ID | Ja |
iCloud
I tillegg til Apple-ID-vertene som er oppført ovenfor, må Apple-enheter kunne koble seg til verter i følgende domener for å bruke iCloud-tjenester.
| Verter | Porter | Protokoll | OS | Beskrivelse | Støtter proxyer |
|---|---|---|---|---|---|
| *.apple-cloudkit.com | 443 | TCP | iOS, iPadOS, tvOS og macOS | iCloud-tjenester | — |
| *.apple-livephotoskit.com | 443 | TCP | iOS, iPadOS, tvOS og macOS | iCloud-tjenester | — |
| *.apzones.com | 443 | TCP | iOS, iPadOS, tvOS og macOS | iCloud-tjenester i Fastlands-Kina | — |
| *.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS og macOS | iCloud-tjenester | — |
| *.gc.apple.com |
443 | TCP | iOS, iPadOS, tvOS og macOS |
iCloud-tjenester |
— |
| *.icloud.com | 443 | TCP | iOS, iPadOS, tvOS og macOS | iCloud-tjenester | — |
| *.icloud.com.cn |
443 | TCP | iOS, iPadOS, tvOS og macOS |
iCloud-tjenester i Fastlands-Kina |
— |
| *.icloud.apple.com | 443 | TCP | iOS, iPadOS, tvOS og macOS | iCloud-tjenester | — |
| *.icloud-content.com | 443 | TCP | iOS, iPadOS, tvOS og macOS | iCloud-tjenester | — |
| *.iwork.apple.com | 443 | TCP | iOS, iPadOS, tvOS og macOS | iWork-dokumenter | — |
| mask.icloud.com | 443 | UDP | iOS, iPadOS, macOS | Privat trafikk med iCloud | — |
| mask-h2.icloud.com | 443 | TCP | iOS, iPadOS, macOS | Privat trafikk med iCloud | — |
| mask-api.icloud.com | 443 | TCP | iOS, iPadOS, macOS | Privat trafikk med iCloud | Ja |
Tilleggsinnhold
Apple-enheter må kunne koble til følgende verter for å laste ned tilleggsinnhold. Noe tilleggsinnhold kan også ligge på innholdsdistribusjonsnettverk til tredjeparter.
| Verter | Porter | Protokoll | OS | Beskrivelse | Støtter proxyer |
|---|---|---|---|---|---|
| audiocontentdownload.apple.com | 80, 443 | TCP | iOS, iPadOS og macOS | Nedlastbart GarageBand-innhold | — |
| devimages-cdn.apple.com |
80, 443 | TCP | Bare macOS | Nedlastbare Xcode-komponenter | — |
| download.developer.apple.com | 80, 443 | TCP | Bare macOS | Nedlastbare Xcode-komponenter | — |
| playgrounds-assets-cdn.apple.com | 443 | TCP | iPadOS og macOS | Swift Playgrounds | — |
| playgrounds-cdn.apple.com | 443 | TCP | iPadOS og macOS | Swift Playgrounds | — |
| sylvan.apple.com |
80, 443 | TCP | Bare tvOS |
Skjermsparere for Apple TV |
— |
Brannmurer
Hvis brannmuren din støtter bruk av vertsnavn, kan du kanskje bruke de fleste Apple-tjenester som er oppført ovenfor, ved å tillate utgående tilkoblinger til *.apple.com. Hvis brannmuren din bare kan konfigureres med IP-adresser, må du tillate utgående tilkoblinger til 17.0.0.0/8. Hele IP-blokken 17.0.0.0/8 er tilordnet til Apple.
HTTP-proxy
Du kan bruke Apple-tjenester gjennom en proxy hvis du deaktiverer pakkeinspeksjon og autentisering for trafikk til og fra de oppførte vertene. Unntak for dette er oppført ovenfor. Forsøk på å utføre pakkeinspeksjon på krypterte kommunikasjoner mellom Apple-enheter og -tjenester fører til en avbrutt tilkobling for å opprettholde plattformsikkerhet og personvern.
Innholdsdistribusjonsnettverk og DNS-oppløsning
Noen av vertene som er oppført i denne artikkelen kan ha CNAME-oppføringer i DNS i stedet for A- eller AAAA-oppføringer. Disse CNAME-oppføringene kan referere til andre CNAME-oppføringer i en kjede før de til slutt løses til en IP-adresse. Denne DNS-oppløsningen lar Apple tilby rask og pålitelig innholdslevering til brukere i alle regioner og er gjennomsiktig for enheter og proxy-servere. Apple publiserer ikke en liste over disse CNAME-oppføringene fordi de kan endres. Du trenger ikke konfigurere brannmuren eller proxy-serveren for å tillate dem så lenge du ikke blokkerer DNS-oppslag og gir tilgang til vertene og domenene nevnt ovenfor.