Utilizarea produselor Apple în rețelele companiilor
Află ce gazde și porturi sunt necesare pentru a folosi produsele Apple în rețelele companiilor.
Acest articol este destinat administratorilor rețelelor companiilor și ale instituțiilor de învățământ.
Produsele Apple necesită acces la gazdele de internet din acest articol pentru o varietate de servicii. Iată cum se conectează dispozitivele tale la gazde și cum funcționează cu proxy-urile:
Conexiunile rețelei la gazdele de mai jos sunt inițiate de dispozitiv, nu de gazdele operate de Apple.
Serviciile Apple vor anula orice conexiune care folosește interceptarea HTTPS (SSL Inspection). Dacă traficul HTTPS traversează un proxy web, dezactivează interceptarea HTTPS pentru gazdele indicate în acest articol.
Asigură-te că dispozitivele tale Apple pot accesa gazdele indicate mai jos.
Notificări push Apple
Află cum poți soluționa problemele de conectare la serviciul de notificări push Apple (APNs). Pentru dispozitivele care transmit întregul trafic printr-un proxy HTTP, poți să configurezi manual proxy-ul pe dispozitiv sau cu Gestionare dispozitive mobile (MDM). Dispozitivele se pot conecta la APN-uri, dacă sunt configurate să utilizeze proxy-ul HTTP cu un fișier de auto-configurare proxy (PAC).
Configurarea dispozitivului
Dispozitivele Apple au nevoie de acces la următoarele gazde în timpul configurării sau atunci când instalezi, actualizezi sau restaurezi sistemul de operare.
Gazde | Porturi | Protocol | Sistem de operare | Descriere | Acceptă proxy-urile |
|---|---|---|---|---|---|
albert.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS și visionOS | Activarea dispozitivului | Da |
captive.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS și visionOS | Validarea conectivității la internet pentru rețelele care utilizează portaluri captive | Da |
gs.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS și visionOS | Da | |
humb.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS și visionOS | Da | |
static.ips.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS și visionOS | Da | |
sq-device.apple.com | 443 | TCP | iOS, iPadOS și visionOS | Activare eSIM | — |
tbsc.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS și visionOS | Da | |
time-ios.apple.com | 123 | UDP | iOS, iPadOS, tvOS și visionOS | Utilizat de dispozitive pentru setarea datei și orei | — |
time.apple.com | 123 | UDP | iOS, iPadOS, tvOS, macOS și visionOS | Utilizat de dispozitive pentru setarea datei și orei | — |
time-macos.apple.com | 123 | UDP | Exclusiv macOS | Utilizat de dispozitive pentru setarea datei și orei | — |
Gestionarea dispozitivelor
Dispozitivele Apple înscrise în MDM au nevoie de acces la următoarele gazde și domenii.
Gazde | Porturi | Protocol | Sistem de operare | Descriere | Acceptă proxy-urile |
|---|---|---|---|---|---|
*.push.apple.com | 443, 80, 5223, 2197 | TCP | iOS, iPadOS, tvOS, macOS și visionOS | Notificări Push | |
deviceenrollment.apple.com | 443 | TCP | iOS, iPadOS, tvOS și macOS | Înscriere provizorie DEP | — |
deviceservices-external.apple.com | 443 | TCP | iOS, iPadOS, tvOS și macOS | — | |
gdmf.apple.com | 443 | TCP | iOS, iPadOS, tvOS și macOS | Utilizat de un server MDM pentru a identifica ce actualizări de software sunt disponibile pentru dispozitivele care folosesc actualizările de software gestionate | Da |
identity.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS și visionOS | Portal de solicitare a certificatelor APNs | Da |
iprofiles.apple.com | 443 | TCP | iOS, iPadOS, tvOS și macOS | Găzduiește profilurile de înscriere utilizate atunci când dispozitivele se înscriu în Apple School Manager sau Apple Business Manager prin intermediul Programului de înscriere a dispozitivelor | Da |
mdmenrollment.apple.com | 443 | TCP | iOS, iPadOS, tvOS și macOS | Serverele MDM pentru încărcarea profilurilor de înscriere utilizate de clienții care se înscriu în Apple School Manager sau Apple Business Manager prin intermediul Programului de înscriere a dispozitivelor și pentru căutarea dispozitivelor și a conturilor | Da |
setup.icloud.com | 443 | TCP | iOS și iPadOS | Necesar pentru conectarea cu un ID Apple gestionat pe un iPad partajat | — |
vpp.itunes.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS și visionOS | Serverele MDM pentru efectuarea operațiunilor legate de aplicații și cărți, precum alocarea sau revocarea licențelor pe un dispozitiv | Da |
*.appattest.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS și visionOS | Atestat de dispozitiv gestionat | — |
Apple Business Manager și Apple School Manager
Administratorii și managerii au nevoie de acces la următoarele gazde și domenii pentru a administra și gestiona Apple Business Manager și Apple School Manager.
Gazde | Porturi | Protocol | Sistem de operare | Descriere | Acceptă proxy-urile |
|---|---|---|---|---|---|
*.business.apple.com | 443, 80 | TCP | - | Apple Business Manager | — |
*.school.apple.com | 443, 80 | TCP | - | Apple School Manager | — |
appleid.cdn-apple.com | 443 | TCP | - | Autentificare de conectare | Da |
idmsa.apple.com | 443 | TCP | - | Autentificare de conectare | Da |
*.itunes.apple.com | 443, 80 | TCP | - | Aplicații și cărți | Da |
*.mzstatic.com | 443 | TCP | - | Aplicații și cărți | — |
api.ent.apple.com | 443 | TCP | - | Aplicații și cărți (ABM) | — |
api.edu.apple.com | 443 | TCP | - | Aplicații și cărți (ASM) | — |
statici.icloud.com | 443 | TCP | - | Pictograme dispozitiv | — |
*.vertexsmb.com | 443 | TCP | - | Validarea statutului scutit de taxe | — |
www.apple.com/ro | 443 | TCP | - | Fonturi pentru anumite limbi | — |
upload.appleschoolcontent.com | 22 | SSH | - | Încărcări SFTP | Da |
Angajații și elevii care folosesc ID-uri Apple gestionate au nevoie de acces la următoarea gazdă pentru a-i căuta pe ceilalți din afacere sau școală atunci când compun mesaje sau partajează documente.
Gazde | Porturi | Protocol | Sistem de operare | Descriere | Acceptă proxy-urile |
|---|---|---|---|---|---|
ws-ee-maidsvc.icloud.com | 443, 80 | TCP | iOS, iPadOS, macOS și visionOS | Serviciul de căutare a utilizatorilor | — |
Gestionarea dispozitivelor Apple Business Essentials
Administratorii și dispozitivele gestionate de Apple Business Essentials au nevoie de acces la următoarele gazde și domenii, precum și la cele enumerate mai sus pentru Apple Business Manager.
Gazde | Porturi | Protocol | Sistem de operare | Descriere | Acceptă proxy-urile |
|---|---|---|---|---|---|
axm-adm-enroll.apple.com | 443 | TCP | iOS, iPadOS, tvOS și macOS | Server de înregistrare DEP | — |
axm-adm-mdm.apple.com | 443 | TCP | iOS, iPadOS, tvOS și macOS | Server MDM | — |
axm-adm-scep.apple.com | 443 | TCP | iOS, iPadOS, tvOS și macOS | Server SCEP | — |
axm-app.apple.com | 443 | TCP | iOS, iPadOS și macOS | Vizualizează și gestionează aplicații și dispozitive | — |
*.apple-mapkit.com | 443 | TCP | iOS și iPadOS | Afișează localizarea dispozitivelor în modul Pierdut gestionat | — |
icons.axm-usercontent-apple.com | 443 | TCP | macOS | Pictograme Pachet personalizat | — |
Sală de clasă și Teme școlare
Dispozitivele Elevilor și profesorilor care folosesc aplicațiile Sală de clasă sau Teme școlare au nevoie de acces la următoarele gazde, precum și cele enumerate în secțiunile ID Apple și iCloud de mai jos.
Gazde | Porturi | Protocol | Sistem de operare | Descriere | Acceptă proxy-urile |
|---|---|---|---|---|---|
s.mzstatic.com | 443 | TCP | iPadOS și macOS | Verificarea aplicațiilor Sală de clasă și Teme școlare | — |
play.itunes.apple.com | 443 | TCP | iPadOS și macOS | Verificarea aplicațiilor Sală de clasă și Teme școlare | — |
ws-ee-maidsvc.icloud.com | 443 | TCP | iPadOS și macOS | Serviciu de listă pentru Sală de clasă și Teme școlare | — |
ws.school.apple.com | 443 | TCP | iPadOS și macOS | Serviciu de listă pentru Sală de clasă și Teme școlare | — |
pg-bootstrap.itunes.apple.com | 443 | TCP | iPadOS | Serviciu de repartizare Teme școlare | — |
cls-iosclient.itunes.apple.com | 443 | TCP | iPadOS | Serviciu de repartizare Teme școlare | — |
cls-ingest.itunes.apple.com | 443 | TCP | iPadOS | Serviciu de repartizare Teme școlare | — |
Actualizări de software
Dispozitivele Apple au nevoie de acces la următoarele gazde atunci când instalezi tvOS, restaurezi și actualizezi iOS, iPadOS, macOS, watchOS, tvOS și visionOS.
Gazde | Porturi | Protocol | Sistem de operare | Descriere | Acceptă proxy-urile |
|---|---|---|---|---|---|
appldnld.apple.com | 80 | TCP | iOS, iPadOS, watchOS și visionOS | Actualizări iOS, iPadOS și watchOS | — |
configuration.apple.com | 443 | TCP | Exclusiv macOS | Actualizări Rosetta 2 | — |
gdmf.apple.com | 443 | TCP | iOS, iPadOS, tvOS, watchOS și macOS | Catalogul actualizărilor software | — |
gg.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS, macOS și visionOS | Actualizări iOS, iPadOS, tvOS, watchOS și macOS | Da |
gs.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS, macOS și visionOS | Actualizări iOS, iPadOS, tvOS, watchOS și macOS | Da |
ig.apple.com | 443 | TCP | Exclusiv macOS | Actualizări macOS | Da |
mesu.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS, macOS și visionOS | Găzduiește cataloage de actualizări de software | — |
ns.itunes.apple.com | 443 | TCP | iOS, iPadOS, watchOS și visionOS | Da | |
oscdn.apple.com | 443, 80 | TCP | Exclusiv macOS | Recuperare macOS | — |
osrecovery.apple.com | 443, 80 | TCP | Exclusiv macOS | Recuperare macOS | — |
skl.apple.com | 443 | TCP | Exclusiv macOS | Actualizări macOS | — |
swcdn.apple.com | 443, 80 | TCP | Exclusiv macOS | Actualizări macOS | — |
swdist.apple.com | 443 | TCP | Exclusiv macOS | Actualizări macOS | — |
swdownload.apple.com | 443, 80 | TCP | Exclusiv macOS | Actualizări macOS | Da |
swscan.apple.com | 443 | TCP | Exclusiv macOS | Actualizări macOS | — |
updates-http.cdn-apple.com | 80 | TCP | iOS, iPadOS, tvOS, macOS și visionOS | Descărcări de actualizări software | — |
updates.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS și visionOS | Descărcări de actualizări software | — |
xp.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS și visionOS | Da |
Aplicații și conținut suplimentar
Dispozitivele Apple au nevoie de acces la următoarele gazde și domenii pentru instalarea și actualizarea aplicațiilor, utilizarea anumitor funcții ale aplicațiilor și descărcarea de conținut suplimentar. Unele tipuri de conținut suplimentar pot fi, de asemenea, găzduite în rețele de distribuție a conținutului terță parte.
Gazde | Porturi | Protocol | Sistem de operare | Descriere | Acceptă proxy-urile |
|---|---|---|---|---|---|
*.itunes.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS și visionOS | Stocare de conținut, precum aplicații, cărți și muzică | Da |
*.apps.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS și visionOS | Stocare de conținut, precum aplicații, cărți și muzică | Da |
*.mzstatic.com | 443 | TCP | iOS, iPadOS, tvOS, macOS și visionOS | Stochează conținut precum aplicații, cărți și muzică și aplicații de pe site-uri web și piețe alternative | — |
itunes.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS și visionOS | Da | |
ppq.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS și visionOS | Validarea aplicațiilor în cadrul companiei | — |
api.apple-cloudkit.com | 443 | TCP | macOS | Notarizarea aplicațiilor | — |
*.appattest.apple.com | 443 | TCP | iOS, iPadOS, macOS și visionOS | Validarea aplicației, autentificarea cu Touch ID și Face ID pentru site-uri web | — |
*.apps-marketplace.apple.com | 443 | TCP | iOS | Instalarea aplicațiilor de pe site-uri web și piețe alternative | Da |
token.safebrowsing.apple.com | 443 | TCP | iOS, iPadOS, macOS și visionOS | Avertismente privind site-urile web frauduloase din Safari | __ |
audiocontentdownload.apple.com | 80, 443 | TCP | iOS, iPadOS și macOS | Conținut descărcabil GarageBand | — |
devimages-cdn.apple.com | 80, 443 | TCP | macOS | Componente descărcabile Xcode | — |
download.developer.apple.com | 80, 443 | TCP | macOS | Componente descărcabile Xcode | — |
playgrounds-assets-cdn.apple.com | 443 | TCP | iPadOS și macOS | Swift Playgrounds | — |
playgrounds-cdn.apple.com | 443 | TCP | iPadOS și macOS | Swift Playgrounds | — |
sylvan.apple.com | 80, 433 | TCP | tvOS și macOS | Screensavere și fundal cu vederi aeriene | — |
gateway.icloud.com | 443 | TCP | iOS, iPadOS, tvOS, macOS și visionOS | Resurse pentru funcția Control vocal | — |
Actualizări de la operatori
Dispozitivele celulare au nevoie de acces la următoarele gazde pentru a instala actualizările pachetelor de la operator.
Gazde | Porturi | Protocol | Sistem de operare | Descriere | Acceptă proxy-urile |
|---|---|---|---|---|---|
appldnld.apple.com | 80 | TCP | iOS și iPadOS | Actualizări de pachete oferite de operatorii de telefonie mobilă | — |
appldnld.apple.com.edgesuite.net | 80 | TCP | iOS și iPadOS | Actualizări de pachete oferite de operatorii de telefonie mobilă | — |
itunes.com | 80 | TCP | iOS și iPadOS | Descoperire actualizare pachet de la operatorul de telefonie mobilă | — |
itunes.apple.com | 443 | TCP | iOS și iPadOS | Descoperire actualizare pachet de la operatorul de telefonie mobilă | — |
updates-http.cdn-apple.com | 80 | TCP | iOS și iPadOS | Actualizări de pachete oferite de operatorii de telefonie mobilă | — |
updates.cdn-apple.com | 443 | TCP | iOS și iPadOS | Actualizări de pachete oferite de operatorii de telefonie mobilă | — |
Memorarea în cache a conținuturilor
Un dispozitiv Mac care oferă memorare în cache a conținutului necesită acces la următoarele gazde, precum și la gazdele enumerate în acest document care furnizează conținut Apple, cum ar fi actualizări software, aplicații și conținut suplimentar.
Gazde | Porturi | Protocol | Sistem de operare | Descriere | Acceptă proxy-urile |
|---|---|---|---|---|---|
lcdn-registration.apple.com | 443 | TCP | macOS | Înregistrarea serverului | Da |
suconfig.apple.com | 80 | TCP | macOS | Configurare | — |
xp-cdn.apple.com | 443 | TCP | macOS | Raportare | Da |
Clienții memorării în cache a conținutului pentru macOS au nevoie de acces la următoarele gazde.
Gazde | Porturi | Protocol | Sistem de operare | Descriere | Acceptă proxy-urile |
|---|---|---|---|---|---|
lcdn-locator.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS și visionOS | Serviciu de localizare a conținutului în cache | — |
serverstatus.apple.com | 443 | TCP | macOS | Determinarea IP-ului public al clientului în cache | — |
Actualizări beta
Dispozitivele Apple au nevoie de acces la următoarele gazde pentru a se conecta la Actualizări beta și pentru a raporta feedback folosind aplicația Asistent feedback.
Gazde | Port | Protocol | Sistem de operare | Descriere | Acceptă proxy-urile |
|---|---|---|---|---|---|
bpapi.apple.com | 443 | TCP | iOS, iPadOS, tvOS, watchOS, macOS și visionOS | Înscriere actualizare beta | Da |
cssubmissions.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS și visionOS | Folosit de Asistentul feedback pentru a încărca fișiere | Da |
fba.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS și visionOS | Folosit de Asistentul feedback pentru a înregistra și vizualiza feedback | Da |
Diagnoză Apple
Dispozitivele Apple pot accesa următoarea gazdă pentru a efectua diagnosticări utilizate pentru a detecta o posibilă problemă hardware.
Gazde | Porturi | Protocol | Sistem de operare | Descriere | Acceptă proxy-urile |
|---|---|---|---|---|---|
diagassets.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS și visionOS | Folosit de dispozitivele Apple pentru a detecta posibile probleme hardware | Da |
Rezoluția sistemului de nume de domeniu
Rezoluția Sistemului de nume de domeniu criptat (DNS) în iOS 14, iPadOS 14, tvOS 14 și macOS Big Sur și versiunile ulterioare folosește următoarea gazdă.
Gazde | Porturi | Protocol | Sistem de operare | Descriere | Acceptă proxy-urile |
|---|---|---|---|---|---|
doh.dns.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS și visionOS | Folosit pentru DNS prin HTTPS (DoH) | Da |
Validarea certificatelor
Dispozitivele Apple trebuie să se poată conecta la următoarele gazde pentru a valida certificatele digitale utilizate de gazdele din acest articol.
Gazde | Porturi | Protocol | Sistem de operare | Descriere | Acceptă proxy-urile |
|---|---|---|---|---|---|
certs.apple.com | 80, 443 | TCP | iOS, iPadOS, tvOS, macOS și visionOS | Validarea certificatelor | — |
crl.apple.com | 80 | TCP | iOS, iPadOS, tvOS, macOS și visionOS | Validarea certificatelor | — |
crl.entrust.net | 80 | TCP | iOS, iPadOS, tvOS, macOS și visionOS | Validarea certificatelor | — |
crl3.digicert.com | 80 | TCP | iOS, iPadOS, tvOS, macOS și visionOS | Validarea certificatelor | — |
crl4.digicert.com | 80 | TCP | iOS, iPadOS, tvOS, macOS și visionOS | Validarea certificatelor | — |
ocsp.apple.com | 80 | TCP | iOS, iPadOS, tvOS, macOS și visionOS | Validarea certificatelor | — |
ocsp.digicert.cn | 80 | TCP | iOS, iPadOS, tvOS, macOS și visionOS | Validarea certificatelor în China | — |
ocsp.digicert.com | 80 | TCP | iOS, iPadOS, tvOS, macOS și visionOS | Validarea certificatelor | — |
ocsp.entrust.net | 80 | TCP | iOS, iPadOS, tvOS, macOS și visionOS | Validarea certificatelor | — |
ocsp2.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS și visionOS | Validarea certificatelor | — |
valid.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS și visionOS | Validarea certificatelor | Da |
ID Apple
Dispozitivele Apple trebuie să se poată conecta la următoarele gazde pentru a autentifica un ID Apple. Acest lucru este necesar pentru toate serviciile care utilizează un ID Apple, cum ar fi iCloud, instalarea de aplicații și Xcode.
Gazde | Porturi | Protocol | Sistem de operare | Descriere | Acceptă proxy-urile |
|---|---|---|---|---|---|
appleid.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS și visionOS | Autentificarea cu ID-ul Apple în Configurări și Preferințe sistem | Da |
appleid.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS și visionOS | Autentificarea cu ID-ul Apple în Configurări și Preferințe sistem | Da |
idmsa.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS și visionOS | Autentificarea cu ID-ul Apple | Da |
gsa.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS și visionOS | Autentificarea cu ID-ul Apple | Da |
iCloud
În plus față de gazdele de ID Apple enumerate mai sus, dispozitivele Apple trebuie să se poată conecta la gazdele din următoarele domenii pentru a utiliza serviciile iCloud.
Gazde | Porturi | Protocol | Sistem de operare | Descriere | Acceptă proxy-urile |
|---|---|---|---|---|---|
*.apple-cloudkit.com | 443 | TCP | iOS, iPadOS, tvOS, macOS și visionOS | Servicii iCloud | — |
*.apple-livephotoskit.com | 443 | TCP | iOS, iPadOS, tvOS, macOS și visionOS | Servicii iCloud | — |
*.apzones.com | 443 | TCP | iOS, iPadOS, tvOS, macOS și visionOS | Servicii iCloud în China | — |
*.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS și visionOS | Servicii iCloud | — |
*.gc.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS și visionOS | Servicii iCloud | — |
*.icloud.com | 443 | TCP | iOS, iPadOS, tvOS, macOS și visionOS | Servicii iCloud | — |
*.icloud.com.cn | 443 | TCP | iOS, iPadOS, tvOS, macOS și visionOS | Servicii iCloud în China | — |
*.icloud.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS și visionOS | Servicii iCloud | — |
*.icloud-content.com | 443 | TCP | iOS, iPadOS, tvOS, macOS și visionOS | Servicii iCloud | — |
*.iwork.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS și visionOS | Documente iWork | — |
mask.icloud.com | 443 | UDP | iOS, iPadOS, macOS și visionOS | Releu privat iCloud | — |
mask-h2.icloud.com | 443 | TCP | iOS, iPadOS, macOS și visionOS | Releu privat iCloud | — |
mask-api.icloud.com | 443 | TCP | iOS, iPadOS, macOS și visionOS | Transmisie privată iCloud | Da |
Siri și Căutare
Dispozitivele Apple trebuie să se poată conecta la următoarele gazde pentru a procesa solicitările Siri, inclusiv dictare și căutare în aplicații Apple.
Gazde | Porturi | Protocol | Sistem de operare | Descriere | Acceptă proxy-urile |
|---|---|---|---|---|---|
guzzoni.apple.com | 443 | TCP | iOS, iPadOS, macOS și visionOS | Siri și solicitări de dictare | — |
*.smoot.apple.com | 443 | TCP | iOS, iPadOS, macOS și visionOS | Servicii de căutare, între care Siri, Spotlight, Căutare, Safari, News, Mesaje și Muzică | — |
Associated Domains
Dispozitivele Apple trebuie să se poată conecta la următoarele gazde pentru a utiliza Domenii asociate în iOS 14, iPadOS 14 și macOS Big Sur și versiunile ulterioare. Domeniile asociate fixează linkuri universale, o caracteristică care permite unei aplicații să prezinte conținut în locul tuturor sau unei părți a site-ului său web. Extensiile Handoff, App Clips și autentificarea unică toate folosesc Domenii asociate.
Gazde | Porturi | Protocol | Sistem de operare | Descriere | Acceptă proxy-urile |
|---|---|---|---|---|---|
app-site-association.cdn-apple.com | 443 | TCP, UDP | iOS, iPadOS, macOS și visionOS | Domenii asociate pentru linkuri universale | — |
app-site-association.networking.apple | 443 | TCP, UDP | iOS, iPadOS, macOS și visionOS | Domenii asociate pentru linkuri universale | — |
Atinge pentru a plăti pe iPhone
Pentru a folosi o aplicație de plată pentru a accepta plățile fără contact, un iPhone trebuie să poată ajunge la următoarele gazde.
Gazde | Porturi | Protocol | Sistem de operare | Descriere | Acceptă proxy-urile |
|---|---|---|---|---|---|
pos-device.apple.com | 443 | TCP, UDP | iOS | Atinge pentru a plăti pe iPhone | Da |
humb.apple.com | 443 | TCP | iOS | Configurare pentru atinge pentru a plăti pe iPhone | Da |
phonesubmissions.apple.com | 443 | TCP | iOS | Partajare analitică opțională | Da |
ID Verifier pe iPhone
Pentru a folosi o aplicație compatibilă cu ID Verifier pentru a accepta ID-uri mobile, un iPhone trebuie să poată ajunge la următoarele gazde.
Gazde | Porturi | Protocol | Sistem de operare | Descriere | Acceptă proxy-urile |
|---|---|---|---|---|---|
smp-device-content.apple.com | 443 | TCP | iOS | ID Verifier pe iPhone | Da |
idv.cdn-apple.com | 443 | TCP | iOS | ID Verifier pe iPhone | Da |
idv-prod1.apple.com | 443 | TCP | iOS | ID Verifier pe iPhone | Da |
humb.apple.com | 443 | TCP | iOS | ID Verifier pe iPhone | Da |
Firewall-uri
Dacă firewallul tău acceptă utilizarea gazdelor, este posibil să poți utiliza majoritatea serviciilor Apple de mai sus, prin autorizarea conexiunilor de ieșire la *.apple.com. Dacă firewall-ul tău poate fi configurat doar cu adrese IP, autorizează conexiunile de ieșire la 17.0.0.0/8. Întregul bloc de adrese 17.0.0.0/8 este atribuit companiei Apple.
Proxy-ul HTTP
Poți să folosești serviciile Apple printr-un proxy dacă dezactivezi inspecția și autentificarea pachetelor pentru traficul către și dinspre gazdele indicate. Excepțiile de la acest lucru sunt menționate mai sus. Încercările de a inspecta conținutul comunicațiilor criptate între dispozitivele și serviciile Apple vor conduce la întreruperea conexiunii pentru a păstra securitatea platformei și confidențialitatea utilizatorilor.
Rețele de distribuție a conținutului și rezoluție DNS
Unele dintre gazdele enumerate în acest articol pot avea înregistrări CNAME în DNS în loc de înregistrări A sau AAAA. Aceste înregistrări CNAME se pot referi la alte înregistrări CNAME dintr-un lanț înainte de a se rezolva în cele din urmă la o adresă IP. Rezoluția DNS permite Apple transmiterea rapidă și fiabilă de conținut către utilizatorii din toate regiunile și este transparentă pentru dispozitive și servere proxy. Apple nu publică o listă cu aceste înregistrări CNAME, deoarece fac obiectul modificărilor. Nu ar trebui să fi nevoie să-ți configurezi firewall-ul sau serverul proxy pentru a le permite, atâta timp cât nu blochezi căutările DNS și permiți accesul la gazdele și domeniile menționate mai sus.
Modificări recente
Aprilie 2024: au fost adăugate informații pentru visionOS, ID Verifier pe iPhone și piețe alternative. Tabele reorganizate pentru actualizări software și tabele combinate cu caracteristici App Store și App într-un nou tabel pentru Aplicații și conținut suplimentar.
Iulie 2023: a fost eliminată cerința de versiune macOS pentru conexiunea APN
Află mai multe
Consultă o listă a porturilor TCP și UDP utilizate de produsele software Apple.
