Usar produtos Apple em redes corporativas
Saiba quais hosts e portas são necessários para usar produtos Apple em redes corporativas.
Este artigo é destinado a administradores de redes corporativas e educacionais.
Os produtos Apple exigem acesso aos hosts de Internet especificados neste artigo para uma variedade de serviços. Veja como os dispositivos estabelecem conexão com hosts e trabalham com proxies:
As conexões de rede com os hosts indicados abaixo são iniciadas pelo dispositivo, não pelos hosts operados pela Apple.
Os serviços da Apple falharão em conexões que usam a Interceptação HTTPS (inspeção SSL). Se o tráfego HTTPS atravessar um proxy da web, desative a Intercepção HTTPS dos hosts informados neste artigo.
Verifique se os dispositivos Apple podem acessar os hosts indicados abaixo.
Notificações por push da Apple
Saiba como solucionar problemas de conexão com o Serviço de Notificação por Push da Apple (APNS). No caso de dispositivos que enviam todo o tráfego por meio de um proxy HTTP, você pode configurar o proxy manualmente no dispositivo ou com o Gerenciamento de dispositivos móveis (MDM). Os dispositivos podem estabelecer conexão com os APNs quando configurados para usar o proxy HTTP com um arquivo PAC (proxy auto-config).
Configuração do dispositivo
Os dispositivos Apple precisam de acesso aos seguintes hosts durante a configuração ou ao instalar, atualizar ou restaurar o sistema operacional.
Hosts | Portas | Protocolo | Sistema operacional | Descrição | Compatível com proxies |
|---|---|---|---|---|---|
albert.apple.com | 443 | TCP | iOS, iPadOS, tvOS e macOS | Ativação do dispositivo | Sim |
captive.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS e macOS | Validação de conexão com a Internet para redes que usam portais cativos | Sim |
gs.apple.com | 443 | TCP | iOS, iPadOS, tvOS e macOS |
| Sim |
humb.apple.com | 443 | TCP | iOS, iPadOS, tvOS e macOS |
| Sim |
static.ips.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS e macOS |
| Sim |
sq-device.apple.com | 443 | TCP | iOS e iPadOS | Ativação de eSIM | — |
tbsc.apple.com | 443 | TCP | iOS, iPadOS, tvOS e macOS |
| Sim |
time-ios.apple.com | 123 | UDP | iOS, iPadOS e tvOS | Usado pelos dispositivos para definir a data e a hora | — |
time.apple.com | 123 | UDP | iOS, iPadOS, tvOS e macOS | Usado pelos dispositivos para definir a data e a hora | — |
time-macos.apple.com | 123 | UDP | Apenas macOS | Usado pelos dispositivos para definir a data e a hora | — |
Gerenciamento de dispositivos
Os dispositivos Apple registrados no MDM precisam de acesso aos seguintes hosts e domínios.
Hosts | Portas | Protocolo | Sistema operacional | Descrição | Compatível com proxies |
|---|---|---|---|---|---|
*.push.apple.com | 443, 80, 5223, 2197 | TCP | iOS, iPadOS, tvOS e macOS | Notificações por push | |
deviceenrollment.apple.com | 443 | TCP | iOS, iPadOS, tvOS e macOS | Registro provisório no DEP | — |
deviceservices-external.apple.com | 443 | TCP | iOS, iPadOS, tvOS e macOS |
| — |
gdmf.apple.com | 443 | TCP | iOS, iPadOS, tvOS e macOS | Usado por um servidor MDM para identificar quais atualizações de software estão disponíveis para dispositivos que usam atualizações de software gerenciadas | Sim |
identity.apple.com | 443 | TCP | iOS, iPadOS, tvOS e macOS | Portal de solicitação de certificado do APNS | Sim |
iprofiles.apple.com | 443 | TCP | iOS, iPadOS, tvOS e macOS | Hospeda os perfis de registro usados ao registrar dispositivos no Apple School Manager ou no Apple Business Manager pelo Registro de dispositivos | Sim |
mdmenrollment.apple.com | 443 | TCP | iOS, iPadOS, tvOS e macOS | Servidores MDM para fazer upload de perfis de registro usados por clientes ao registrar dispositivos no Apple School Manager ou Apple Business Manager pelo Registro de dispositivos e para buscar dispositivos e contas | Sim |
setup.icloud.com | 443 | TCP | iOS e iPadOS | Necessário para iniciar sessão com um ID Apple gerenciado em um iPad compartilhado | — |
vpp.itunes.apple.com | 443 | TCP | iOS, iPadOS, tvOS e macOS | Servidores MDM para executar operações relacionadas a apps e livros, como atribuir ou revogar licenças em um dispositivo | Sim |
Apple Business Manager e Apple School Manager
Administradores e gerentes precisam de acesso aos seguintes hosts e domínios para administrar e gerenciar o Apple Business Manager e o Apple School Manager.
Hosts | Portas | Protocolo | Sistema operacional | Descrição | Compatível com proxies |
|---|---|---|---|---|---|
*.business.apple.com | 443, 80 | TCP | – | Apple Business Manager | — |
*.school.apple.com | 443, 80 | TCP | – | Apple School Manager | — |
appleid.cdn-apple.com | 443 | TCP | – | Autenticação de início de sessão | Sim |
idmsa.apple.com | 443 | TCP | – | Autenticação de início de sessão | Sim |
*.itunes.apple.com | 443, 80 | TCP | – | Apps e Livros | Sim |
*.mzstatic.com | 443 | TCP | – | Apps e Livros | — |
api.ent.apple.com | 443 | TCP | – | Apps e Livros (ABM) | — |
api.edu.apple.com | 443 | TCP | – | Apps e Livros (ASM) | — |
statici.icloud.com | 443 | TCP | – | Ícones do dispositivo | — |
*.vertexsmb.com | 443 | TCP | – | Validação do status de isenção de impostos | — |
www.apple.com/br | 443 | TCP | – | Fontes para determinados idiomas | — |
upload.appleschoolcontent.com | 22 | SSH | – | Uploads de SFTP | Sim |
Funcionários e alunos que usam IDs Apple Gerenciados precisam de acesso ao seguinte host para procurar outras pessoas na empresa ou escola ao escrever mensagens ou compartilhar documentos.
Hosts | Portas | Protocolo | Sistema operacional | Descrição | Compatível com proxies |
|---|---|---|---|---|---|
ws-ee-maidsvc.icloud.com | 443, 80 | TCP | iOS, iPadOS e macOS | Serviço de busca de usuários | — |
Gerenciamento de dispositivos do Apple Business Essentials
Administradores e dispositivos gerenciados pelo Apple Business Essentials precisam de acesso aos seguintes hosts e domínios, juntamente com os informados acima para o Apple Business Manager.
Hosts | Portas | Protocolo | Sistema operacional | Descrição | Compatível com proxies |
|---|---|---|---|---|---|
axm-adm-enroll.apple.com | 443 | TCP | iOS, iPadOS, tvOS e macOS | Servidor de registro DEP | — |
axm-adm-mdm.apple.com | 443 | TCP | iOS, iPadOS, tvOS e macOS | Servidor MDM | — |
axm-adm-scep.apple.com | 443 | TCP | iOS, iPadOS, tvOS e macOS | SServidor SCEP | — |
axm-app.apple.com | 443 | TCP | iOS, iPadOS e macOS | Visualizar e gerenciar apps e dispositivos | — |
*.apple-mapkit.com | 443 | TCP | iOS e iPadOS | Ver a localização dos dispositivos no Modo Perdido Gerenciado | — |
icons.axm-usercontent-apple.com | 443 | TCP | macOS | Ícones de pacotes personalizados | — |
Sala de Aula e Projeto Escolar
Os dispositivos de alunos e professores que usam os apps Sala de Aula ou Projeto Escolar precisam de acesso aos seguintes hosts, bem como aos informados nas seções ID Apple e iCloud abaixo.
Hosts | Portas | Protocolo | Sistema operacional | Descrição | Compatível com proxies |
|---|---|---|---|---|---|
s.mzstatic.com | 443 | TCP | iPadOS e macOS | Verificação do dispositivo dos apps Sala de Aula e Projeto Escolar | — |
play.itunes.apple.com | 443 | TCP | iPadOS e macOS | Verificação do dispositivo dos apps Sala de Aula e Projeto Escolar | — |
ws-ee-maidsvc.icloud.com | 443 | TCP | iPadOS e macOS | Serviço de lista de classe dos apps Sala de Aula e Projeto Escolar | — |
ws.school.apple.com | 443 | TCP | iPadOS e macOS | Serviço de lista de classe dos apps Sala de Aula e Projeto Escolar | — |
pg-bootstrap.itunes.apple.com | 443 | TCP | iPadOS | Serviço de apostilas do Projeto Escolar | — |
cls-iosclient.itunes.apple.com | 443 | TCP | iPadOS | Serviço de apostilas do Projeto Escolar | — |
cls-ingest.itunes.apple.com | 443 | TCP | iPadOS | Serviço de apostilas do Projeto Escolar | — |
Atualizações de software
Verifique se você consegue acessar as portas informadas abaixo para atualizar o macOS, apps da Mac App Store e usar cache de conteúdo.
macOS, iOS, iPadOS, watchOS e tvOS
Os dispositivos Apple precisam de acesso aos seguintes hosts ao instalar, restaurar e atualizar o iOS, iPadOS, macOS, watchOS e tvOS.
Hosts | Portas | Protocolo | Sistema operacional | Descrição | Compatível com proxies |
|---|---|---|---|---|---|
appldnld.apple.com | 80 | TCP | iOS, iPadOS e watchOS | Atualizações do iOS, iPadOS e watchOS | — |
configuration.apple.com | 443 | TCP | Apenas macOS | Atualizações do Rosetta 2 | — |
gdmf.apple.com | 443 | TCP | iOS, iPadOS, tvOS, watchOS e macOS | Catálogo de atualização de software | — |
gg.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS e macOS | Atualizações do iOS, iPadOS, tvOS, watchOS e macOS | Sim |
gs.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS e macOS | Atualizações do iOS, iPadOS, tvOS, watchOS e macOS | Sim |
ig.apple.com | 443 | TCP | Apenas macOS | Atualizações do macOS | Sim |
mesu.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS e macOS | Hospeda catálogos de atualização de software | — |
ns.itunes.apple.com | 443 | TCP | iOS, iPadOS e watchOS |
| Sim |
oscdn.apple.com | 443, 80 | TCP | Apenas macOS | Recuperação do macOS | — |
osrecovery.apple.com | 443, 80 | TCP | Apenas macOS | Recuperação do macOS | — |
skl.apple.com | 443 | TCP | Apenas macOS | Atualizações do macOS | — |
swcdn.apple.com | 443, 80 | TCP | Apenas macOS | Atualizações do macOS | — |
swdist.apple.com | 443 | TCP | Apenas macOS | Atualizações do macOS | — |
swdownload.apple.com | 443, 80 | TCP | Apenas macOS | Atualizações do macOS | Sim |
swscan.apple.com | 443 | TCP | Apenas macOS | Atualizações do macOS | — |
updates-http.cdn-apple.com | 80 | TCP | iOS, iPadOS, tvOS e macOS | Downloads de atualização de software | — |
updates.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS e macOS | Downloads de atualização de software | — |
xp.apple.com | 443 | TCP | iOS, iPadOS, tvOS e macOS |
| Sim |
App Store
Os dispositivos Apple precisam de acesso aos seguintes hosts e domínios para instalar e atualizar apps.
Hosts | Portas | Protocolo | Sistema operacional | Descrição | Compatível com proxies |
|---|---|---|---|---|---|
*.itunes.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS e macOS | Armazenar conteúdo como apps, livros e músicas | Sim |
*.apps.apple.com | 443 | TCP | iOS, iPadOS, tvOS e macOS | Armazenar conteúdo como apps, livros e músicas | Sim |
*.mzstatic.com | 443 | TCP | iOS, iPadOS, tvOS e macOS | Armazenar conteúdo como apps, livros e músicas | — |
itunes.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS e macOS |
| Sim |
ppq.apple.com | 443 | TCP | iOS, iPadOS, tvOS e macOS | Validação de app corporativo | — |
Atualizações da operadora
Os dispositivos com rede celular precisam de acesso aos seguintes hosts para instalar atualizações de pacote da operadora.
Hosts | Portas | Protocolo | Sistema operacional | Descrição | Compatível com proxies |
|---|---|---|---|---|---|
appldnld.apple.com | 80 | TCP | iOS e iPadOS | Atualizações do pacote de operadoras celulares | — |
appldnld.apple.com.edgesuite.net | 80 | TCP | iOS e iPadOS | Atualizações do pacote de operadoras celulares | — |
itunes.com | 80 | TCP | iOS e iPadOS | Descoberta de atualização do pacote da operadora | — |
itunes.apple.com | 443 | TCP | iOS e iPadOS | Descoberta de atualização do pacote da operadora | — |
updates-http.cdn-apple.com | 80 | TCP | iOS e iPadOS | Atualizações do pacote de operadoras celulares | — |
updates.cdn-apple.com | 443 | TCP | iOS e iPadOS | Atualizações do pacote de operadoras celulares | — |
Cache de conteúdo
Um Mac que fornece cache de conteúdo precisa de acesso aos seguintes hosts, bem como aos hosts relacionados neste documento que fornecem conteúdo da Apple, como atualizações de software, apps e conteúdo adicional.
Hosts | Portas | Protocolo | Sistema operacional | Descrição | Compatível com proxies |
|---|---|---|---|---|---|
lcdn-registration.apple.com | 443 | TCP | Apenas macOS | Registro de servidor | Sim |
suconfig.apple.com | 80 | TCP | Apenas macOS | Configuração | — |
xp-cdn.apple.com | 443 | TCP | Apenas macOS | Denúncias | Sim |
Os clientes de armazenamento em cache de conteúdo do macOS precisam de acesso aos seguintes hosts.
Hosts | Portas | Protocolo | Sistema operacional | Descrição | Compatível com proxies |
|---|---|---|---|---|---|
lcdn-locator.apple.com | 443 | TCP | iOS, iPadOS, tvOS e macOS | Serviço localizador de cache de conteúdo | — |
serverstatus.apple.com | 443 | TCP | Apenas macOS | Determinação do IP público do cliente do cache de conteúdo | — |
Recursos do app
Os dispositivos Apple talvez precisem de acesso aos seguintes hosts para usar determinados recursos do app.
A autenticação de apps é necessária para que os apps rodem no macOS 10.14 e posterior. O Gatekeeper requer acesso aos servidores da Apple para verificar a autenticação, a menos que o desenvolvedor do app tenha grampeado o tíquete de autenticação ao app. Os desenvolvedores de apps podem saber mais sobre como personalizar o fluxo de trabalho de autenticação.
A validação do app é usada para certificar que uma instância válida do app está em execução. Os desenvolvedores de apps podem saber mais sobre como estabelecer a integridade de um app.
Hosts | Portas | Protocolo | Sistema operacional | Descrição | Compatível com proxies |
|---|---|---|---|---|---|
api.apple-cloudkit.com | 443 | TCP | macOS | Autenticação de app | — |
*.appattest.apple.com | 443 | TCP | iOS, iPadOS e macOS | Validação de app, autenticação do Touch ID e Face ID para sites | — |
Atualizações Beta
Os dispositivos Apple precisam de acesso aos seguintes hosts para iniciar sessão nas Atualizações Beta e enviar comentários usando o app Feedback Assistant (Assistente de comentários).
Hosts | Porta | Protocolo | Sistema operacional | Descrição | Compatível com proxies |
|---|---|---|---|---|---|
bpapi.apple.com | 443 | TCP | iOS, iPadOS, tvOS, watchOS e macOS | Inscrição em atualização beta | Sim |
cssubmissions.apple.com | 443 | TCP | iOS, iPadOS, tvOS e macOS | Usado pelo Feedback Assistant (Assistente de comentários) para fazer upload de arquivos | Sim |
fba.apple.com | 443 | TCP | iOS, iPadOS, tvOS e macOS | Usado pelo Feedback Assistant (Assistente de comentários) para arquivar e visualizar comentários | Sim |
Diagnóstico Apple
Os dispositivos Apple podem acessar o seguinte host para realizar diagnósticos usados para detectar um possível problema de hardware.
Hosts | Portas | Protocolo | Sistema operacional | Descrição | Compatível com proxies |
|---|---|---|---|---|---|
diagassets.apple.com | 443 | TCP | iOS, iPadOS, tvOS e macOS | Usado por dispositivos Apple para ajudar a detectar possíveis problemas de hardware | Sim |
Solução do sistema de nomes de domínio
A solução do Sistema de Nomes de Domínio (DNS) criptografado no iOS 14, iPadOS 14, tvOS 14 e macOS Big Sur e posterior usa o seguinte host.
Hosts | Portas | Protocolo | Sistema operacional | Descrição | Compatível com proxies |
|---|---|---|---|---|---|
doh.dns.apple.com | 443 | TCP | iOS, iPadOS, tvOS e macOS | Usado para DNS sobre HTTPS (DoH) | Sim |
Validação de certificado
Os dispositivos Apple devem conseguir estabelecer conexão com os seguintes hosts para validar os certificados digitais usados pelos hosts informados neste artigo.
Hosts | Portas | Protocolo | Sistema operacional | Descrição | Compatível com proxies |
|---|---|---|---|---|---|
certs.apple.com | 80, 443 | TCP | iOS, iPadOS, tvOS e macOS | Validação de certificado | — |
crl.apple.com | 80 | TCP | iOS, iPadOS, tvOS e macOS | Validação de certificado | — |
crl.entrust.net | 80 | TCP | iOS, iPadOS, tvOS e macOS | Validação de certificado | — |
crl3.digicert.com | 80 | TCP | iOS, iPadOS, tvOS e macOS | Validação de certificado | — |
crl4.digicert.com | 80 | TCP | iOS, iPadOS, tvOS e macOS | Validação de certificado | — |
ocsp.apple.com | 80 | TCP | iOS, iPadOS, tvOS e macOS | Validação de certificado | — |
ocsp.digicert.cn | 80 | TCP | iOS, iPadOS, tvOS e macOS | Validação de certificado na China | — |
ocsp.digicert.com | 80 | TCP | iOS, iPadOS, tvOS e macOS | Validação de certificado | — |
ocsp.entrust.net | 80 | TCP | iOS, iPadOS, tvOS e macOS | Validação de certificado | — |
ocsp2.apple.com | 443 | TCP | iOS, iPadOS, tvOS e macOS | Validação de certificado | — |
valid.apple.com | 443 | TCP | iOS, iPadOS, tvOS e macOS | Validação de certificado | Sim |
ID Apple
Os dispositivos Apple devem ser capazes de se conectar aos seguintes hosts para autenticar um ID Apple. Isso é necessário para todos os serviços que usam um ID Apple, como iCloud, instalação de apps e Xcode.
Hosts | Portas | Protocolo | Sistema operacional | Descrição | Compatível com proxies |
|---|---|---|---|---|---|
appleid.apple.com | 443 | TCP | iOS, iPadOS, tvOS e macOS | Autenticação do ID Apple em Ajustes e Preferências do Sistema | Sim |
appleid.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS e macOS | Autenticação do ID Apple em Ajustes e Preferências do Sistema | Sim |
idmsa.apple.com | 443 | TCP | iOS, iPadOS, tvOS e macOS | Autenticação do ID Apple | Sim |
gsa.apple.com | 443 | TCP | iOS, iPadOS, tvOS e macOS | Autenticação do ID Apple | Sim |
iCloud
Além dos hosts do ID Apple relacionados acima, os dispositivos Apple devem poder se conectar a hosts nos seguintes domínios para usar os serviços do iCloud.
Hosts | Portas | Protocolo | Sistema operacional | Descrição | Compatível com proxies |
|---|---|---|---|---|---|
*.apple-cloudkit.com | 443 | TCP | iOS, iPadOS, tvOS e macOS | Serviços do iCloud | — |
*.apple-livephotoskit.com | 443 | TCP | iOS, iPadOS, tvOS e macOS | Serviços do iCloud | — |
*.apzones.com | 443 | TCP | iOS, iPadOS, tvOS e macOS | Serviços iCloud na China | — |
*.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS e macOS | Serviços do iCloud | — |
*.gc.apple.com | 443 | TCP | iOS, iPadOS, tvOS e macOS | Serviços do iCloud | — |
*.icloud.com | 443 | TCP | iOS, iPadOS, tvOS e macOS | Serviços do iCloud | — |
*.icloud.com.cn | 443 | TCP | iOS, iPadOS, tvOS e macOS | Serviços iCloud na China | — |
*.icloud.apple.com | 443 | TCP | iOS, iPadOS, tvOS e macOS | Serviços do iCloud | — |
*.icloud-content.com | 443 | TCP | iOS, iPadOS, tvOS e macOS | Serviços do iCloud | — |
*.iwork.apple.com | 443 | TCP | iOS, iPadOS, tvOS e macOS | Documentos do iWork | — |
mask.icloud.com | 443 | UDP | iOS, iPadOS e macOS | Retransmissão Privada do iCloud | — |
mask-h2.icloud.com | 443 | TCP | iOS, iPadOS e macOS | Retransmissão Privada do iCloud | — |
mask-api.icloud.com | 443 | TCP | iOS, iPadOS e macOS | Retransmissão Privada do iCloud | Sim |
Siri e Busca
Os dispositivos Apple devem conseguir estabelecer conexão com os seguintes hosts para processar solicitações da Siri, incluindo ditado e busca em apps da Apple.
Hosts | Portas | Protocolo | Sistema operacional | Descrição | Compatível com proxies |
|---|---|---|---|---|---|
guzzoni.apple.com | 443 | TCP | iOS, iPadOS e macOS | Siri e solicitações de ditado | — |
*.smoot.apple.com | 443 | TCP | iOS, iPadOS e macOS | Serviços de busca, incluindo Siri, Spotlight, Pesquisar, Safari, News, Mensagens e Música | — |
Associated Domains
Os dispositivos Apple devem conseguir estabelecer conexão com os seguintes hosts para usar Associated Domains no iOS 14, iPadOS 14 e macOS Big Sur e posterior. Associated Domains sustentam links universais, um recurso que permite que um app apresente conteúdo no lugar de todo o site ou parte dele. Handoff, Clipes de Apps e extensões de Single Sign-on usam Associated Domains.
Hosts | Portas | Protocolo | Sistema operacional | Descrição | Compatível com proxies |
|---|---|---|---|---|---|
app-site-association.cdn-apple.com | 443 | TCP, UDP | iOS, iPadOS e macOS | Associated Domains para links universais | — |
app-site-association.networking.apple | 443 | TCP, UDP | iOS, iPadOS e macOS | Associated Domains para links universais | — |
Toque para Pagar no iPhone
Para usar um app de pagamento para aceitar pagamentos por aproximação, um iPhone deve conseguir estabelecer conexão com os seguintes hosts.
Hosts | Portas | Protocolo | Sistema operacional | Descrição | Compatível com proxies |
|---|---|---|---|---|---|
pos-device.apple.com | 443 | TCP, UDP | iOS | Toque para Pagar no iPhone | Sim |
humb.apple.com | 443 | TCP | iOS | Toque para Pagar na configuração do iPhone | Sim |
phonesubmissions.apple.com | 443 | TCP | iOS | Compartilhamento de análise opcional | Sim |
Conteúdo adicional
Os dispositivos Apple devem ser capazes de se conectar aos seguintes hosts para baixar conteúdo adicional. Alguns conteúdos adicionais também podem estar hospedados em redes de distribuição de conteúdo de terceiros.
Hosts | Portas | Protocolo | Sistema operacional | Descrição | Compatível com proxies |
|---|---|---|---|---|---|
audiocontentdownload.apple.com | 80, 443 | TCP | iOS, iPadOS e macOS | Conteúdo do GarageBand para download | — |
devimages-cdn.apple.com | 80, 443 | TCP | Apenas macOS | Componentes para download do Xcode | — |
download.developer.apple.com | 80, 443 | TCP | Apenas macOS | Componentes para download do Xcode | — |
playgrounds-assets-cdn.apple.com | 443 | TCP | iPadOS e macOS | Swift Playgrounds | — |
playgrounds-cdn.apple.com | 443 | TCP | iPadOS e macOS | Swift Playgrounds | — |
sylvan.apple.com | 80, 443 | TCP | Apenas tvOS | Protetores de tela da Apple TV | — |
Firewalls
Se o firewall for compatível com o uso de nomes de host, você poderá usar a maioria dos serviços da Apple informados acima, permitindo conexões de saída com *.apple.com. Se for possível configurar o firewall somente com endereços IP, permita conexões de saída para 17.0.0.0/8. O bloco inteiro de endereço 17.0.0.0/8 é atribuído à Apple.
Proxy HTTP
Você poderá usar os serviços da Apple por meio de um proxy se desativar a inspeção e a autenticação de pacotes para o tráfego de e para os hosts informados. As exceções estão mencionadas acima. As tentativas de executar a inspeção de conteúdo nas comunicações criptografadas entre os dispositivos e serviços da Apple resultarão em queda de conexão para preservar a segurança da plataforma e a privacidade do usuário.
Redes de Distribuição de Conteúdo e Resolução DNS
Alguns dos hosts relacionados neste artigo podem ter registros CNAME no DNS em vez de registros A ou AAAA. Esses registros CNAME podem se referir a outros registros CNAME em uma cadeia antes de resolver para um endereço IP. Essa resolução DNS permite que a Apple forneça entrega de conteúdo rápida e confiável aos usuários em todas as regiões e é transparente para dispositivos e servidores proxy. A Apple não publica uma lista desses registros CNAME porque eles estão sujeitos a alterações. Você não precisa configurar seu firewall ou servidor proxy para permissão, desde que eles não bloqueiem pesquisas de DNS e permita acesso aos hosts e domínios mencionados acima.
Alterações recentes
Julho de 2023:
Remoção do requisito de versão do macOS para conexão com APN
Saiba mais
Veja uma lista de portas TCP e UDP usadas por produtos de software da Apple.
