Bruke Apple-produkter i bedriftsnettverk

Finn ut hvilke verter og porter som kreves, for å bruke Apple-produktene dine i bedriftsnettverk.

Denne artikkelen er beregnet på administratorer av bedrifts- og utdanningsnettverk.

Apple-produkter krever tilgang til internett-vertene i denne artikkelen for en rekke tjenester. En beskrivelse av hvordan enheter kobles til verter og fungerer med proxyer:

  • Nettverkstilkoblinger til vertene nedenfor initieres av enheten, ikke av verter som driftes av Apple.
  • Apple-tjenester feiler i alle forsøk på tilkoblinger som bruker HTTPS Interception (SSL Inspection). Hvis HTTPS-trafikken går via en proxy, deaktiverer du HTTPS Interception for vertene som er oppført i denne artikkelen.

Sørg for at Apple-enhetene dine kan få tilgang til vertene som er oppført nedenfor.

Pushvarsler fra Apple

Finn ut hvordan du feilsøker tilkobling til Apple Push Notification Service (APNS). For enheter som sender all trafikk gjennom en HTTP-proxy, kan du konfigurere proxyen enten manuelt på enheten eller med en konfigurasjonsprofil. Fra og med macOS 10.15.5 kan enheter koble til APNS når de er konfigurert til å bruke HTTP-proxyen med en PAC-fil (proxy auto-config).

Enhetsoppsett

Tilgang til følgende verter kan kreves når du konfigurerer enheten din, eller når du installerer, oppdaterer eller gjenoppretter operativsystemet.

Verter Porter Protokoll OS Beskrivelse Støtter proxyer
albert.apple.com 443 TCP iOS, iPadOS, tvOS og macOS Enhetsaktivering Ja
captive.apple.com 443, 80 TCP iOS, iPadOS, tvOS og macOS Validering av internett-tilkobling for nettverk som bruker captive-portaler Ja
gs.apple.com 443 TCP iOS, iPadOS, tvOS og macOS   Ja
humb.apple.com 443 TCP iOS, iPadOS, tvOS og macOS   Ja
static.ips.apple.com 443, 80 TCP iOS, iPadOS, tvOS og macOS   Ja
sq-device.apple.com 443 TCP iOS og iPadOS eSIM-aktivering
tbsc.apple.com 443 TCP iOS, iPadOS, tvOS og macOS   Ja
time-ios.apple.com 123 UDP iOS, iPadOS og tvOS Brukes av enheter til å angi dato og klokkeslett
time.apple.com 123 UDP iOS, iPadOS, tvOS og macOS Brukes av enheter til å angi dato og klokkeslett
time-macos.apple.com 123 UDP Bare macOS Brukes av enheter til å angi dato og klokkeslett

Enhetsadministrering

Nettverkstilgang til følgende verter kan kreves for enheter som er registrert i Mobile Device Management (MDM).

Verter Porter Protokoll OS Beskrivelse Støtter proxyer
*.push.apple.com 443, 80, 5223, 2197 TCP iOS, iPadOS, tvOS og macOS Push-varsling Finn ut mer om APNS og proxyer.
deviceenrollment.apple.com 443 TCP iOS, iPadOS, tvOS og macOS Midlertidig DEP-registrering
deviceservices-external.apple.com 443 TCP iOS, iPadOS, tvOS og macOS  
gdmf.apple.com
443 TCP iOS, iPadOS, tvOS og macOS Brukes av en MDM-server for å identifisere hvilke programvareoppdateringer som er tilgjengelige, for enheter som bruker administrerte programvareoppdateringer Ja
identity.apple.com 443 TCP iOS, iPadOS, tvOS og macOS Sertifikatforespørselsportal for APNS Ja
iprofiles.apple.com 443 TCP iOS, iPadOS, tvOS og macOS Registreringsprofiler til verter som brukes når enheter registreres i Apple School Manager eller Apple Business Manager, gjennom enhetsregistrering Ja
mdmenrollment.apple.com 443 TCP iOS, iPadOS, tvOS og macOS MDM-servere for å laste opp registreringsprofiler som brukes av klienter som registreres gjennom Enhetsregistrering i Apple School Manager eller Apple Business Manager, og for å søke etter enheter og kontoer Ja
setup.icloud.com 443 TCP iOS og iPadOS Kreves for å logge inn med en administrert Apple-ID på delt iPad
vpp.itunes.apple.com 443 TCP iOS, iPadOS, tvOS og macOS MDM-servere for å utføre operasjoner relatert til apper og bøker, som å tilordne eller trekke tilbake lisenser på en enhet Ja

Apple School Manager og Apple Business Manager

Nettverkstilgang til følgende verter så vel som vertene i App Store-delen er nødvendig for å få full funksjonalitet i Apple School Manager og Apple Business Manager.

Verter Porter Protokoll OS Beskrivelse Støtter proxyer
*.business.apple.com
443, 80 TCP - Apple Business Manager
*.school.apple.com 443, 80 TCP - Klasseliste-tjeneste i Skolearbeid
upload.appleschoolcontent.com 22 SSH - SFTP-opplastinger Ja
ws-ee-maidsvc.icloud.com 443, 80 TCP - Klasseliste-tjeneste i Skolearbeid

Apple Business Essentials-enhetsadministrasjon

Nettverkstilgang til følgende verter kreves for full funksjonalitet til Apple Business Essentials-enhetsadministrasjon.

Verter Porter Protokoll OS Beskrivelse Støtter proxyer
axm-adm-enroll.apple.com 443 TCP iOS, iPadOS, tvOS og macOS DEP-registreringsserver
axm-adm-mdm.apple.com 443 TCP iOS, iPadOS, tvOS og macOS MDM-server
axm-adm-scep.apple.com 443 TCP iOS, iPadOS, tvOS og macOS SCEP-server
axm-app.apple.com 443 TCP iOS, iPadOS og macOS Brukes av Apple Business Essentials til å vise og administrere apper og enheter

Programvareoppdateringer

Kontroller at du har tilgang til følgende porter for oppdatering av macOS, apper fra Mac App Store og for å bruke innholdsbufring.

macOS, iOS, iPadOS, watchOS og tvOS

Nettverkstilgang til følgende vertsnavn kreves for å installere, gjenopprette og oppdatere macOS, iOS, iPadOS, watchOS og tvOS.

Verter Porter Protokoll OS Beskrivelse Støtter proxyer
appldnld.apple.com 80 TCP iOS, iPadOS og watchOS iOS-, iPadOS- og watchOS-oppdateringer
configuration.apple.com 443 TCP Bare macOS Rosetta 2-oppdateringer
gdmf.apple.com 443 TCP iOS, iPadOS, tvOS, watchOS og macOS Katalog for programvareoppdatering
gg.apple.com 443, 80 TCP iOS, iPadOS, tvOS, watchOS og macOS iOS-, iPadOS-, tvOS-, watchOS- og macOS-oppdateringer Ja
gnf-mdn.apple.com 443 TCP Bare macOS macOS-oppdateringer Ja
gnf-mr.apple.com 443 TCP Bare macOS macOS-oppdateringer Ja
gs.apple.com 443, 80 TCP iOS, iPadOS, tvOS, watchOS og macOS iOS-, iPadOS-, tvOS-, watchOS- og macOS-oppdateringer Ja
ig.apple.com 443 TCP Bare macOS macOS-oppdateringer Ja
mesu.apple.com 443, 80 TCP iOS, iPadOS, tvOS, watchOS og macOS Kataloger for programvareoppdatering av verter
ns.itunes.apple.com 443 TCP iOS, iPadOS og watchOS   Ja
oscdn.apple.com 443, 80 TCP Bare macOS macOS-gjenoppretting
osrecovery.apple.com 443, 80 TCP Bare macOS macOS-gjenoppretting
skl.apple.com 443 TCP Bare macOS macOS-oppdateringer
swcdn.apple.com 80 TCP Bare macOS macOS-oppdateringer
swdist.apple.com 443 TCP Bare macOS macOS-oppdateringer
swdownload.apple.com 443, 80 TCP Bare macOS macOS-oppdateringer Ja
swscan.apple.com 443 TCP Bare macOS macOS-oppdateringer
updates-http.cdn-apple.com 80 TCP iOS, iPadOS, tvOS og macOS Nedlasting av programvareoppdateringer
updates.cdn-apple.com 443 TCP iOS, iPadOS, tvOS og macOS Nedlasting av programvareoppdateringer
xp.apple.com 443 TCP iOS, iPadOS, tvOS og macOS   Ja

App Store

Tilgang til følgende verter kan kreves for å oppdatere apper.

Verter Porter Protokoll OS Beskrivelse Støtter proxyer
*.itunes.apple.com 443, 80 TCP iOS, iPadOS, tvOS og macOS Butikkinnhold som apper, bøker og musikk Ja
*.apps.apple.com 443 TCP iOS, iPadOS, tvOS og macOS Butikkinnhold som apper, bøker og musikk Ja
*.mzstatic.com 443 TCP iOS, iPadOS, tvOS og macOS Butikkinnhold som apper, bøker og musikk
itunes.apple.com 443, 80 TCP iOS, iPadOS, tvOS og macOS   Ja
ppq.apple.com 443 TCP iOS, iPadOS, tvOS og macOS Appvalidering for bedrifter

Operatøroppdateringer

Mobilenheter må kunne koble seg til følgende verter for å installere samlede oppdateringer fra operatør.

Verter Porter Protokoll OS Beskrivelse Støtter proxyer
appldnld.apple.com 80 TCP iOS og iPadOS Samlede oppdateringer fra operatør
appldnld.apple.com.edgesuite.net 80 TCP iOS og iPadOS Samlede oppdateringer fra operatør
itunes.com 80 TCP iOS og iPadOS Oppdagelse av samlede oppdateringer fra operatør
itunes.apple.com 443 TCP iOS og iPadOS Oppdagelse av samlede oppdateringer fra operatør
updates-http.cdn-apple.com 80 TCP iOS og iPadOS Samlede oppdateringer fra operatør
updates.cdn-apple.com 443 TCP iOS og iPadOS Samlede oppdateringer fra operatør

 

Innholdsbufring

En Mac som leverer innholdsbufring, må kunne koble til følgende verter, så vel som vertene som er oppført i dette dokumentet som leverer Apple-innhold, for eksempel programvareoppdateringer, apper og tilleggsinnhold.

Verter Porter Protokoll OS Beskrivelse Støtter proxyer
lcdn-registration.apple.com 443 TCP Bare macOS Tjenerregistrering Ja
suconfig.apple.com 80 TCP Bare macOS

Konfigurasjon
xp-cdn.apple.com 443 TCP Bare macOS Rapportering Ja

Klienter av macOS-innholdsbufring må kunne koble seg til følgende verter.

Verter Porter Protokoll OS Beskrivelse Støtter proxyer
lcdn-locator.apple.com 443 TCP iOS, iPadOS, tvOS og macOS Tjeneste for å finne innholdsbufring
serverstatus.apple.com
443 TCP Bare macOS Innholdsbufring av klientens offentlige IP-bestemmelse

Apple Developer

Tilgang til følgende verter er påkrevd for app-attestering og appvalidering.

App-attestering

Fra og med macOS 10.14.5 kontrolleres programvaren for attestering før den kan kjøres. For at denne sjekken skal fungere, må en Mac kunne få tilgang til de samme vertene som er oppført i delen «Ensure Your Build Server Has Network Access» i Customizing the Notarization Workflow.

Verter Porter Protokoll OS Beskrivelse Støtter proxyer
17.248.128.0/18 443 TCP Bare macOS Ticket-levering
17.250.64.0/18 443 TCP Bare macOS Ticket-levering
17.248.192.0/19 443 TCP Bare macOS Ticket-levering

Appvalidering

Verter Porter Protokoll OS Beskrivelse Støtter proxyer
*.appattest.apple.com 443 TCP iOS, iPadOS og macOS Appvalidering og Touch ID- og Face ID-autentisering for nettsteder

Tilbakemeldingsassistent

Feedback Assistant er en app som brukes av utviklere og medlemmer av program for betaprogramvare for å gi tilbakemelding til Apple. Den bruker følgende verter:

Verter Port Protokoll OS Beskrivelse Støtter proxyer
bpapi.apple.com 443 TCP Bare tvOS Leverer oppdateringer til betaprogramvare Ja
cssubmissions.apple.com
443 TCP iOS, iPadOS, tvOS og macOS Brukes av Feedback Assistant for å laste opp filer

Ja
fba.apple.com

443 TCP iOS, iPadOS, tvOS og macOS

Brukes av Feedback Assistant til å sende og se tilbakemeldinger

Ja

Apple-diagnostikk

Apple-enheter kan få tilgang til følgende vert for å utføre feilsøking som brukes til å oppdage et mulig maskinvareproblem.

Verter Porter Protokoll OS Beskrivelse Støtter proxyer
diagassets.apple.com 443 TCP iOS, iPadOS, tvOS og macOS Brukt av Apple-enheter for å oppdage mulige maskinvareproblemer Ja

Domain Name System-oppløsning

For å kunne bruke kryptert Domain Name System (DNS)-oppløsning i iOS 14, tvOS 14 og macOS Big Sur blir følgende vert kontaktet.

Verter Porter Protokoll OS Beskrivelse Støtter proxyer
doh.dns.apple.com 443 TCP iOS, iPadOS, tvOS og macOS Brukes for DNS over HTTPS (DoH) Ja

Validering av sertifikater

Apple-enheter må kunne koble til følgende verter for å validere digitale sertifikater som brukes av vertene i denne artikkelen.

Verter Porter Protokoll OS Beskrivelse Støtter proxyer
certs.apple.com 80, 443 TCP iOS, iPadOS, tvOS og macOS Validering av sertifikater
crl.apple.com 80 TCP iOS, iPadOS, tvOS og macOS Validering av sertifikater
crl.entrust.net 80 TCP iOS, iPadOS, tvOS og macOS Validering av sertifikater
crl3.digicert.com 80 TCP iOS, iPadOS, tvOS og macOS Validering av sertifikater
crl4.digicert.com 80 TCP iOS, iPadOS, tvOS og macOS Validering av sertifikater
ocsp.apple.com 80 TCP iOS, iPadOS, tvOS og macOS Validering av sertifikater
ocsp.digicert.cn 80 TCP iOS, iPadOS, tvOS og macOS Sertifikatvalidering i Fastlands-Kina
ocsp.digicert.com 80 TCP iOS, iPadOS, tvOS og macOS Validering av sertifikater
ocsp.entrust.net 80 TCP iOS, iPadOS, tvOS og macOS Validering av sertifikater
ocsp2.apple.com 443 TCP iOS, iPadOS, tvOS og macOS Validering av sertifikater
valid.apple.com 443 TCP iOS, iPadOS, tvOS og macOS Validering av sertifikater Ja

 

Apple-ID

Apple-enheter må kunne koble seg til følgende verter for å kunne autentisere en Apple-ID. Dette er nødvendig for alle tjenester som bruker en Apple-ID, for eksempel iCloud, appinstallasjon og Xcode.

Verter Porter Protokoll OS Beskrivelse Støtter proxyer
appleid.apple.com/no
443 TCP iOS, iPadOS, tvOS og macOS
Autentisering av Apple-ID i Innstillinger og Systemvalg
Ja
appleid.cdn-apple.com
443 TCP iOS, iPadOS, tvOS og macOS
Autentisering av Apple-ID i Innstillinger og Systemvalg
Ja
idmsa.apple.com 443 TCP iOS, iPadOS, tvOS og macOS Autentisering av Apple-ID Ja
gsa.apple.com 443 TCP iOS, iPadOS, tvOS og macOS Autentisering av Apple-ID Ja

iCloud

I tillegg til Apple-ID-vertene som er oppført ovenfor, må Apple-enheter kunne koble seg til verter i følgende domener for å bruke iCloud-tjenester.

Verter Porter Protokoll OS Beskrivelse Støtter proxyer
*.apple-cloudkit.com 443 TCP iOS, iPadOS, tvOS og macOS iCloud-tjenester
*.apple-livephotoskit.com 443 TCP iOS, iPadOS, tvOS og macOS iCloud-tjenester
*.apzones.com 443 TCP iOS, iPadOS, tvOS og macOS iCloud-tjenester i Fastlands-Kina
*.cdn-apple.com 443 TCP iOS, iPadOS, tvOS og macOS iCloud-tjenester
*.gc.apple.com
443 TCP iOS, iPadOS, tvOS og macOS
iCloud-tjenester
*.icloud.com 443 TCP iOS, iPadOS, tvOS og macOS iCloud-tjenester
*.icloud.com.cn
443 TCP iOS, iPadOS, tvOS og macOS
iCloud-tjenester i Fastlands-Kina
*.icloud.apple.com 443 TCP iOS, iPadOS, tvOS og macOS iCloud-tjenester
*.icloud-content.com 443 TCP iOS, iPadOS, tvOS og macOS iCloud-tjenester
*.iwork.apple.com 443 TCP iOS, iPadOS, tvOS og macOS iWork-dokumenter
mask.icloud.com 443 UDP iOS, iPadOS, macOS Privat trafikk med iCloud
mask-h2.icloud.com 443 TCP iOS, iPadOS, macOS Privat trafikk med iCloud
mask-api.icloud.com 443 TCP iOS, iPadOS, macOS Privat trafikk med iCloud Ja

 

Tilleggsinnhold

Apple-enheter må kunne koble til følgende verter for å laste ned tilleggsinnhold. Noe tilleggsinnhold kan også ligge på innholdsdistribusjonsnettverk til tredjeparter.

Verter Porter Protokoll OS Beskrivelse Støtter proxyer
audiocontentdownload.apple.com 80, 443 TCP iOS, iPadOS og macOS Nedlastbart GarageBand-innhold
devimages-cdn.apple.com
80, 443 TCP Bare macOS Nedlastbare Xcode-komponenter
download.developer.apple.com 80, 443 TCP Bare macOS Nedlastbare Xcode-komponenter
playgrounds-assets-cdn.apple.com 443 TCP iPadOS og macOS Swift Playgrounds
playgrounds-cdn.apple.com 443 TCP iPadOS og macOS Swift Playgrounds
sylvan.apple.com
80, 443 TCP Bare tvOS
Skjermsparere for Apple TV

Brannmurer

Hvis brannmuren din støtter bruk av vertsnavn, kan du kanskje bruke de fleste Apple-tjenester som er oppført ovenfor, ved å tillate utgående tilkoblinger til *.apple.com. Hvis brannmuren din bare kan konfigureres med IP-adresser, må du tillate utgående tilkoblinger til 17.0.0.0/8. Hele IP-blokken 17.0.0.0/8 er tilordnet til Apple.

HTTP-proxy

Du kan bruke Apple-tjenester gjennom en proxy hvis du deaktiverer pakkeinspeksjon og autentisering for trafikk til og fra de oppførte vertene. Unntak for dette er oppført ovenfor. Forsøk på å utføre pakkeinspeksjon på krypterte kommunikasjoner mellom Apple-enheter og -tjenester fører til en avbrutt tilkobling for å opprettholde plattformsikkerhet og personvern.

Innholdsdistribusjonsnettverk og DNS-oppløsning

Noen av vertene som er oppført i denne artikkelen kan ha CNAME-oppføringer i DNS i stedet for A- eller AAAA-oppføringer. Disse CNAME-oppføringene kan referere til andre CNAME-oppføringer i en kjede før de til slutt løses til en IP-adresse. Denne DNS-oppløsningen lar Apple tilby rask og pålitelig innholdslevering til brukere i alle regioner og er gjennomsiktig for enheter og proxy-servere. Apple publiserer ikke en liste over disse CNAME-oppføringene fordi de kan endres. Du trenger ikke konfigurere brannmuren eller proxy-serveren for å tillate dem så lenge du ikke blokkerer DNS-oppslag og gir tilgang til vertene og domenene nevnt ovenfor.

Publiseringsdato: