Utilizarea produselor Apple în rețelele companiilor

Află ce gazde și porturi sunt necesare pentru a folosi produsele Apple în rețelele companiilor.

Acest articol este destinat administratorilor rețelelor companiilor și ale instituțiilor de învățământ.

Produsele Apple necesită acces la gazdele de internet din acest articol pentru o varietate de servicii. Iată cum se conectează dispozitivele tale la gazde și cum funcționează cu proxy-urile:

  • Conexiunile rețelei la gazdele de mai jos sunt inițiate de dispozitiv, nu de gazdele operate de Apple.
  • Serviciile Apple vor anula orice conexiune care folosește interceptarea HTTPS (SSL Inspection). Dacă traficul HTTPS traversează un proxy web, dezactivează interceptarea HTTPS pentru gazdele indicate în acest articol.

Asigură-te că dispozitivele tale Apple pot accesa gazdele indicate mai jos.

Notificări push Apple

Află cum poți soluționa problemele de conectare la serviciul de notificări push Apple (APNs). Pentru dispozitivele care transmit întregul trafic printr-un proxy HTTP, poți să configurezi manual proxy-ul pe dispozitiv sau folosind un profil de configurare. Începând cu macOS 10.15.5, dispozitivele se pot conecta la APNs atunci când sunt configurate să folosească proxy-ul HTTP cu un fișier proxy cu configurare automată (PAC).

Configurarea dispozitivului

Accesul la următoarele gazde poate fi necesar atunci când configurezi dispozitivul sau când instalezi, actualizezi sau restaurezi sistemul de operare.

Gazde Porturi Protocol Sistem de operare Descriere Acceptă proxy-urile
albert.apple.com 443 TCP iOS, iPadOS, tvOS și macOS Activarea dispozitivului Da
captive.apple.com 443, 80 TCP iOS, iPadOS, tvOS și macOS Validarea conectivității la internet pentru rețelele care utilizează portaluri captive Da
gs.apple.com 443 TCP iOS, iPadOS, tvOS și macOS   Da
humb.apple.com 443 TCP iOS, iPadOS, tvOS și macOS   Da
static.ips.apple.com 443, 80 TCP iOS, iPadOS, tvOS și macOS   Da
sq-device.apple.com 443 TCP iOS și iPadOS Activare eSIM
tbsc.apple.com 443 TCP iOS, iPadOS, tvOS și macOS   Da
time-ios.apple.com 123 UDP iOS, iPadOS și tvOS Utilizat de dispozitive pentru setarea datei și orei
time.apple.com 123 UDP iOS, iPadOS, tvOS și macOS Utilizat de dispozitive pentru setarea datei și orei
time-macos.apple.com 123 UDP Exclusiv macOS Utilizat de dispozitive pentru setarea datei și orei

Gestionarea dispozitivelor

Accesul rețelei la următoarele gazde poate fi necesar pentru dispozitivele înregistrate în secțiunea Gestionare dispozitive mobile (MDM).

Gazde Porturi Protocol Sistem de operare Descriere Acceptă proxy-urile
*.push.apple.com 443, 80, 5223, 2197 TCP iOS, iPadOS, tvOS și macOS Notificări Push Află mai multe despre serviciile APNs și proxy-uri.
deviceenrollment.apple.com 443 TCP iOS, iPadOS, tvOS și macOS Înscriere provizorie DEP
deviceservices-external.apple.com 443 TCP iOS, iPadOS, tvOS și macOS  
gdmf.apple.com
443 TCP iOS, iPadOS, tvOS și macOS Utilizat de un server MDM pentru a identifica ce actualizări de software sunt disponibile pentru dispozitivele care folosesc actualizările de software gestionate Da
identity.apple.com 443 TCP iOS, iPadOS, tvOS și macOS Portal de solicitare a certificatelor APNs Da
iprofiles.apple.com 443 TCP iOS, iPadOS, tvOS și macOS Găzduiește profilurile de înscriere utilizate atunci când dispozitivele se înscriu în Apple School Manager sau Apple Business Manager prin intermediul Programului de înscriere a dispozitivelor Da
mdmenrollment.apple.com 443 TCP iOS, iPadOS, tvOS și macOS Serverele MDM pentru încărcarea profilurilor de înscriere utilizate de clienții care se înscriu în Apple School Manager sau Apple Business Manager prin intermediul Programului de înscriere a dispozitivelor și pentru căutarea dispozitivelor și a conturilor Da
setup.icloud.com 443 TCP iOS și iPadOS Necesar pentru conectarea cu un ID Apple gestionat pe un iPad partajat
vpp.itunes.apple.com 443 TCP iOS, iPadOS, tvOS și macOS Serverele MDM pentru efectuarea operațiunilor legate de aplicații și cărți, precum alocarea sau revocarea licențelor pe un dispozitiv Da

Apple School Manager și Apple Business Manager

Accesul din rețea la următoarele gazde, precum și gazdele din secțiunea App Store este necesar pentru funcționalitatea completă a Apple School Manager și Apple Business Manager.

Gazde Porturi Protocol Sistem de operare Descriere Acceptă proxy-urile
*.business.apple.com
443, 80 TCP - Apple Business Manager
*.school.apple.com 443, 80 TCP - Serviciul Listă teme școlare
upload.appleschoolcontent.com 22 SSH - Încărcări SFTP Da
ws-ee-maidsvc.icloud.com 443, 80 TCP - Serviciul Listă teme școlare

Gestionarea dispozitivelor Apple Business Essentials

Accesul din rețea la următoarele gazde este necesar pentru funcționarea completă a gestionării dispozitivelor Apple Business Essentials.

Gazde Porturi Protocol Sistem de operare Descriere Acceptă proxy-urile
axm-adm-enroll.apple.com 443 TCP iOS, iPadOS, tvOS și macOS Server de înregistrare DEP
axm-adm-mdm.apple.com 443 TCP iOS, iPadOS, tvOS și macOS Server MDM
axm-adm-scep.apple.com 443 TCP iOS, iPadOS, tvOS și macOS Server SCEP
axm-app.apple.com 443 TCP iOS, iPadOS și macOS Se utilizează de Apple Business Essentials pentru a vizualiza și gestiona aplicații și dispozitive

Actualizări de software

Asigură-te că poți să accesezi porturile următoare pentru a actualiza macOS și aplicațiile din Mac App Store și pentru a utiliza memorarea în cache a conținuturilor.

macOS, iOS, iPadOS, watchOS și tvOS

Accesul din rețea la următoarele gazde este necesar pentru instalarea, restaurarea și actualizarea sistemelor de operare macOS, iOS, iPadOS, watchOS și tvOS.

Gazde Porturi Protocol Sistem de operare Descriere Acceptă proxy-urile
appldnld.apple.com 80 TCP iOS, iPadOS și watchOS Actualizări iOS, iPadOS și watchOS
configuration.apple.com 443 TCP Exclusiv macOS Actualizări Rosetta 2
gdmf.apple.com 443 TCP iOS, iPadOS, tvOS, watchOS și macOS Catalogul actualizărilor software
gg.apple.com 443, 80 TCP iOS, iPadOS, tvOS, watchOS și macOS Actualizări iOS, iPadOS, tvOS, watchOS și macOS Da
gnf-mdn.apple.com 443 TCP Exclusiv macOS Actualizări macOS Da
gnf-mr.apple.com 443 TCP Exclusiv macOS Actualizări macOS Da
gs.apple.com 443, 80 TCP iOS, iPadOS, tvOS, watchOS și macOS Actualizări iOS, iPadOS, tvOS, watchOS și macOS Da
ig.apple.com 443 TCP Exclusiv macOS Actualizări macOS Da
mesu.apple.com 443, 80 TCP iOS, iPadOS, tvOS, watchOS și macOS Găzduiește cataloage de actualizări de software
ns.itunes.apple.com 443 TCP iOS, iPadOS și watchOS   Da
oscdn.apple.com 443, 80 TCP Exclusiv macOS Recuperare macOS
osrecovery.apple.com 443, 80 TCP Exclusiv macOS Recuperare macOS
skl.apple.com 443 TCP Exclusiv macOS Actualizări macOS
swcdn.apple.com 80 TCP Exclusiv macOS Actualizări macOS
swdist.apple.com 443 TCP Exclusiv macOS Actualizări macOS
swdownload.apple.com 443, 80 TCP Exclusiv macOS Actualizări macOS Da
swscan.apple.com 443 TCP Exclusiv macOS Actualizări macOS
updates-http.cdn-apple.com 80 TCP iOS, iPadOS, tvOS și macOS Descărcări de actualizări software
updates.cdn-apple.com 443 TCP iOS, iPadOS, tvOS și macOS Descărcări de actualizări software
xp.apple.com 443 TCP iOS, iPadOS, tvOS și macOS   Da

App Store

Accesul la următoarele gazde ar putea fi necesar pentru actualizarea aplicațiilor.

Gazde Porturi Protocol Sistem de operare Descriere Acceptă proxy-urile
*.itunes.apple.com 443, 80 TCP iOS, iPadOS, tvOS și macOS Stocare de conținuturi precum aplicații, cărți și muzică Da
*.apps.apple.com 443 TCP iOS, iPadOS, tvOS și macOS Stocare de conținuturi precum aplicații, cărți și muzică Da
*.mzstatic.com 443 TCP iOS, iPadOS, tvOS și macOS Stocare de conținuturi precum aplicații, cărți și muzică
itunes.apple.com 443, 80 TCP iOS, iPadOS, tvOS și macOS   Da
ppq.apple.com 443 TCP iOS, iPadOS, tvOS și macOS Validarea aplicațiilor în cadrul companiei

Actualizări de la operatori

Dispozitivele celulare trebuie să se poată conecta la următoarele gazde pentru a instala actualizările pachetelor de la operator.

Gazde Porturi Protocol Sistem de operare Descriere Acceptă proxy-urile
appldnld.apple.com 80 TCP iOS și iPadOS Actualizări de pachete oferite de operatorii de telefonie mobilă
appldnld.apple.com.edgesuite.net 80 TCP iOS și iPadOS Actualizări de pachete oferite de operatorii de telefonie mobilă
itunes.com 80 TCP iOS și iPadOS Descoperire actualizare pachet de la operator
itunes.apple.com 443 TCP iOS și iPadOS Descoperire actualizare pachet de la operator
updates-http.cdn-apple.com 80 TCP iOS și iPadOS Actualizări de pachete oferite de operatorii de telefonie mobilă
updates.cdn-apple.com 443 TCP iOS și iPadOS Actualizări de pachete oferite de operatorii de telefonie mobilă

 

Memorarea în cache a conținuturilor

Un dispozitiv Mac care oferă memorare în cache a conținutului trebuie să se poată conecta la următoarele gazde, precum și la gazdele enumerate în acest document care furnizează conținut Apple, cum ar fi actualizări software, aplicații și conținut suplimentar.

Gazde Porturi Protocol Sistem de operare Descriere Acceptă proxy-urile
lcdn-registration.apple.com 443 TCP Exclusiv macOS Înregistrarea serverului Da
suconfig.apple.com 80 TCP Exclusiv macOS

Configurare
xp-cdn.apple.com 443 TCP Exclusiv macOS Raportare Da

Clienții serviciului de memorare în cache a conținutului pentru macOS trebuie să se poată conecta la următoarele gazde.

Gazde Porturi Protocol Sistem de operare Descriere Acceptă proxy-urile
lcdn-locator.apple.com 443 TCP iOS, iPadOS, tvOS și macOS Serviciu de localizare a conținutului în cache
serverstatus.apple.com
443 TCP Exclusiv macOS Determinarea IP-ului public al clientului în cache

Dezvoltator Apple

Pentru notarizarea și validarea aplicației este necesar accesul la următoarele gazde.

Notarizarea aplicațiilor

Începând cu macOS 10.14.5, software-ul este verificat în ceea ce privește notarizarea înainte de rulare. Pentru ca această verificare să reușească, un computer Mac trebuie să aibă capacitatea de a accesa gazdele indicate în secțiunea Asigură-te că serverul de construire are acces la rețea din Personalizarea fluxului de lucru de notarizare.

Gazde Porturi Protocol Sistem de operare Descriere Acceptă proxy-urile
17.248.128.0/18 443 TCP Exclusiv macOS Transmiterea tichetelor
17.250.64.0/18 443 TCP Exclusiv macOS Transmiterea tichetelor
17.248.192.0/19 443 TCP Exclusiv macOS Transmiterea tichetelor

Validarea aplicației

Gazde Porturi Protocol Sistem de operare Descriere Acceptă proxy-urile
*.appattest.apple.com 443 TCP iOS, iPadOS și macOS Validarea aplicației, autentificarea Touch ID și Face ID pentru site-uri web

Asistent feedback

Asistent feedback este o aplicație utilizată de dezvoltatori și membri ai programelor software beta pentru a raporta feedback către Apple. Folosește următoarele gazde:

Gazde Port Protocol Sistem de operare Descriere Acceptă proxy-urile
bpapi.apple.com 443 TCP Exclusiv tvOS Oferă actualizări de software beta Da
cssubmissions.apple.com
443 TCP iOS, iPadOS, tvOS și macOS Folosit de Asistentul feedback pentru a încărca fișiere

Da
fba.apple.com

443 TCP iOS, iPadOS, tvOS și macOS

Folosit de Asistentul feedback pentru a înregistra și vizualiza feedback

Da

Diagnoză Apple

Dispozitivele Apple pot accesa următoarea gazdă pentru a efectua diagnosticări utilizate pentru a detecta o posibilă problemă hardware.

Gazde Porturi Protocol Sistem de operare Descriere Acceptă proxy-urile
diagassets.apple.com 443 TCP iOS, iPadOS, tvOS și macOS Folosit de dispozitivele Apple pentru a detecta posibile probleme hardware Da

Rezoluția sistemului de nume de domeniu

Pentru a utiliza rezoluția criptată a sistemului de nume de domeniu (DNS) în iOS 14, tvOS 14 și macOS Big Sur, va fi contactată următoarea gazdă.

Gazde Porturi Protocol Sistem de operare Descriere Acceptă proxy-urile
doh.dns.apple.com 443 TCP iOS, iPadOS, tvOS și macOS Folosit pentru DNS prin HTTPS (DoH) Da

Validarea certificatelor

Dispozitivele Apple trebuie să se poată conecta la următoarele gazde pentru a valida certificatele digitale utilizate de gazdele din acest articol.

Gazde Porturi Protocol Sistem de operare Descriere Acceptă proxy-urile
certs.apple.com 80, 443 TCP iOS, iPadOS, tvOS și macOS Validarea certificatelor
crl.apple.com 80 TCP iOS, iPadOS, tvOS și macOS Validarea certificatelor
crl.entrust.net 80 TCP iOS, iPadOS, tvOS și macOS Validarea certificatelor
crl3.digicert.com 80 TCP iOS, iPadOS, tvOS și macOS Validarea certificatelor
crl4.digicert.com 80 TCP iOS, iPadOS, tvOS și macOS Validarea certificatelor
ocsp.apple.com 80 TCP iOS, iPadOS, tvOS și macOS Validarea certificatelor
ocsp.digicert.cn 80 TCP iOS, iPadOS, tvOS și macOS Validarea certificatelor în China
ocsp.digicert.com 80 TCP iOS, iPadOS, tvOS și macOS Validarea certificatelor
ocsp.entrust.net 80 TCP iOS, iPadOS, tvOS și macOS Validarea certificatelor
ocsp2.apple.com 443 TCP iOS, iPadOS, tvOS și macOS Validarea certificatelor
valid.apple.com 443 TCP iOS, iPadOS, tvOS și macOS Validarea certificatelor Da

 

ID Apple

Dispozitivele Apple trebuie să se poată conecta la următoarele gazde pentru a autentifica un ID Apple. Acest lucru este necesar pentru toate serviciile care utilizează un ID Apple, cum ar fi iCloud, instalarea aplicației și Xcode.

Gazde Porturi Protocol Sistem de operare Descriere Acceptă proxy-urile
appleid.apple.com
443 TCP iOS, iPadOS, tvOS și macOS
Autentificarea cu ID-ul Apple în Configurări și Preferințe sistem
Da
appleid.cdn-apple.com
443 TCP iOS, iPadOS, tvOS și macOS
Autentificarea cu ID-ul Apple în Configurări și Preferințe sistem
Da
idmsa.apple.com 443 TCP iOS, iPadOS, tvOS și macOS Autentificarea cu ID-ul Apple Da
gsa.apple.com 443 TCP iOS, iPadOS, tvOS și macOS Autentificarea cu ID-ul Apple Da

iCloud

În plus față de gazdele ID Apple enumerate mai sus, dispozitivele Apple trebuie să se poată conecta la gazde din următoarele domenii pentru a utiliza serviciile iCloud.

Gazde Porturi Protocol Sistem de operare Descriere Acceptă proxy-urile
*.apple-cloudkit.com 443 TCP iOS, iPadOS, tvOS și macOS Servicii iCloud
*.apple-livephotoskit.com 443 TCP iOS, iPadOS, tvOS și macOS Servicii iCloud
*.apzones.com 443 TCP iOS, iPadOS, tvOS și macOS Servicii iCloud în China
*.cdn-apple.com 443 TCP iOS, iPadOS, tvOS și macOS Servicii iCloud
*.gc.apple.com
443 TCP iOS, iPadOS, tvOS și macOS
Servicii iCloud
*.icloud.com 443 TCP iOS, iPadOS, tvOS și macOS Servicii iCloud
*.icloud.com.cn
443 TCP iOS, iPadOS, tvOS și macOS
Servicii iCloud în China
*.icloud.apple.com 443 TCP iOS, iPadOS, tvOS și macOS Servicii iCloud
*.icloud-content.com 443 TCP iOS, iPadOS, tvOS și macOS Servicii iCloud
*.iwork.apple.com 443 TCP iOS, iPadOS, tvOS și macOS Documente iWork
mask.icloud.com 443 UDP iOS, iPadOS, macOS Releu privat iCloud
mask-h2.icloud.com 443 TCP iOS, iPadOS, macOS Releu privat iCloud
mask-api.icloud.com 443 TCP iOS, iPadOS, macOS Releu privat iCloud Da

 

Conținut suplimentar

Dispozitivele Apple trebuie să se poată conecta la următoarele gazde pentru a descărca conținut suplimentar. Unele tipuri de conținut suplimentar pot fi, de asemenea, găzduite în rețele de distribuție a conținutului terță parte.

Gazde Porturi Protocol Sistem de operare Descriere Acceptă proxy-urile
audiocontentdownload.apple.com 80, 443 TCP iOS, iPadOS și macOS Conținut descărcabil GarageBand
devimages-cdn.apple.com
80, 443 TCP Exclusiv macOS Componente descărcabile Xcode
download.developer.apple.com 80, 443 TCP Exclusiv macOS Componente descărcabile Xcode
playgrounds-assets-cdn.apple.com 443 TCP iPadOS și macOS Swift Playgrounds
playgrounds-cdn.apple.com 443 TCP iPadOS și macOS Swift Playgrounds
sylvan.apple.com
80, 443 TCP Exclusiv tvOS
Economizoare de ecran Apple TV

Firewall-uri

Dacă firewall-ul tău acceptă utilizarea gazdelor, este posibil să poți utiliza majoritatea serviciilor Apple de mai sus prin autorizarea conexiunilor de ieșire la *.apple.com. Dacă firewall-ul tău poate fi configurat doar cu adrese IP, autorizează conexiunile de ieșire la 17.0.0.0/8. Întregul bloc de adrese 17.0.0.0/8 este atribuit companiei Apple.

Proxy-ul HTTP

Poți să folosești serviciile Apple printr-un proxy dacă dezactivezi inspecția și autentificarea pachetelor pentru traficul către și dinspre gazdele indicate. Excepțiile de la acest lucru sunt menționate mai sus. Încercările de a inspecta conținutul comunicațiilor criptate între dispozitivele și serviciile Apple vor conduce la întreruperea conexiunii pentru a păstra securitatea platformei și confidențialitatea utilizatorilor.

Rețele de distribuție a conținutului și rezoluție DNS

Unele dintre gazdele enumerate în acest articol pot avea înregistrări CNAME în DNS în loc de înregistrări A sau AAAA. Aceste înregistrări CNAME se pot referi la alte înregistrări CNAME dintr-un lanț înainte de a se rezolva în cele din urmă la o adresă IP. Rezoluția DNS permite Apple transmiterea rapidă și fiabilă de conținut către utilizatorii din toate regiunile și este transparentă pentru dispozitive și servere proxy. Apple nu publică o listă cu aceste înregistrări CNAME, deoarece fac obiectul modificărilor. Nu ar trebui să fi nevoie să-ți configurezi firewall-ul sau serverul proxy pentru a le permite, atâta timp cât nu blochezi căutările DNS și permiți accesul la gazdele și domeniile menționate mai sus.

Data publicării: