Utilizarea produselor Apple în rețelele companiilor

Află ce gazde și porturi sunt necesare pentru a folosi produsele Apple în rețelele companiilor.

Acest articol este destinat administratorilor rețelelor companiilor și ale instituțiilor de învățământ.

Produsele Apple au nevoie de accesul la gazdele de internet din acest articol pentru o varietate de servicii. Iată cum se conectează dispozitivele tale la gazde și cum funcționează cu proxy-urile:

  • Conexiunile rețelei la gazdele de mai jos sunt inițiate de dispozitiv, nu de gazdele operate de Apple.
  • Serviciile Apple vor anula orice conexiune care folosește interceptarea HTTPS (SSL Inspection). Dacă traficul HTTPS traversează un proxy web, dezactivează interceptarea HTTPS pentru gazdele indicate în acest articol.

Asigură-te că dispozitivele tale Apple pot accesa gazdele indicate mai jos.

Notificări push Apple

Află cum poți soluționa problemele de conectare la serviciul de notificări push Apple (APNs). Pentru dispozitivele care transmit întregul trafic printr-un proxy HTTP, poți să configurezi manual proxy-ul pe dispozitiv sau folosind un profil de configurare. Începând cu macOS 10.15.5, dispozitivele se pot conecta la APNs atunci când sunt configurate să folosească proxy-ul HTTP cu un fișier proxy cu configurare automată (PAC).

Configurarea dispozitivului

Accesul la următoarele gazde poate fi necesar atunci când configurezi dispozitivul sau când instalezi, actualizezi sau restaurezi sistemul de operare.

Gazde Porturi Protocol Sistem de operare Descriere Acceptă proxy-urile
albert.apple.com 443 TCP iOS, tvOS și macOS Activarea dispozitivului Da
captive.apple.com 443, 80 TCP iOS, tvOS și macOS Validarea conectivității la internet pentru rețelele care utilizează portaluri captive Da
gs.apple.com 443 TCP iOS, tvOS și macOS   Da
humb.apple.com 443 TCP iOS, tvOS și macOS   Da
static.ips.apple.com 443, 80 TCP iOS, tvOS și macOS   Da
sq-device.apple.com 443 TCP Exclusiv iOS Activare eSIM
tbsc.apple.com 443 TCP iOS, tvOS și macOS   Da
time-ios.apple.com 123 UDP Doar iOS și tvOS Utilizat de dispozitive pentru setarea datei și orei
time.apple.com 123 UDP iOS, tvOS și macOS Utilizat de dispozitive pentru setarea datei și orei
time-macos.apple.com 123 UDP Exclusiv macOS Utilizat de dispozitive pentru setarea datei și orei

Gestionarea dispozitivelor

Accesul rețelei la următoarele gazde poate fi necesar pentru dispozitivele înregistrate în secțiunea Gestionare dispozitive mobile (MDM):

Gazde Porturi Protocol Sistem de operare Descriere Acceptă proxy-urile
*.push.apple.com 443, 80, 5223, 2197 TCP iOS, tvOS și macOS Notificări Push Află mai multe despre serviciile APNs și proxy-uri.
gdmf.apple.com 443 TCP iOS, tvOS și macOS Utilizat de un server MDM pentru a identifica ce actualizări de software sunt disponibile pentru dispozitivele care folosesc actualizările de software gestionate Da
deviceenrollment.apple.com 443 TCP iOS, tvOS și macOS Înscriere provizorie DEP
deviceservices-external.apple.com 443 TCP iOS, tvOS și macOS  
identity.apple.com 443 TCP iOS, tvOS și macOS Portal de solicitare a certificatelor APNs Da
iprofiles.apple.com 443 TCP iOS, tvOS și macOS Găzduiește profilurile de înscriere utilizate atunci când dispozitivele se înscriu în Apple School Manager sau Apple Business Manager prin intermediul Programului de înscriere a dispozitivelor Da
mdmenrollment.apple.com 443 TCP iOS, tvOS și macOS Serverele MDM pentru încărcarea profilurilor de înscriere utilizate de clienții care se înscriu în Apple School Manager sau Apple Business Manager prin intermediul Programului de înscriere a dispozitivelor și pentru căutarea dispozitivelor și a conturilor Da
setup.icloud.com 443 TCP Exclusiv iOS Necesar pentru conectarea cu un ID Apple gestionat pe un iPad partajat
vpp.itunes.apple.com 443 TCP iOS, tvOS și macOS Serverele MDM pentru efectuarea operațiunilor legate de aplicații și cărți, precum alocarea sau revocarea licențelor pe un dispozitiv Da

Apple School Manager și Apple Business Manager

Accesul din rețea la următoarele gazde, precum și gazdele din secțiunea App Store este necesar pentru funcționalitatea completă a Apple School Manager și Apple Business Manager.

Gazde Porturi Protocol Sistem de operare Descriere Acceptă proxy-urile
*.school.apple.com 443, 80 TCP - Serviciul Listă teme școlare -
ws-ee-maidsvc.icloud.com 443, 80 TCP - Serviciul Listă teme școlare -
*. business.apple.com. 443, 80 TCP - Apple Business Manager -
isu.apple.com 443, 80 TCP -   -

Actualizări de software

Asigură-te că poți să accesezi porturile următoare pentru a actualiza macOS și aplicațiile din Mac App Store și pentru a utiliza memorarea în cache a conținuturilor.

macOS, iOS și tvOS

Accesul rețelei la următoarele gazde este necesar pentru instalarea, restaurarea și actualizarea sistemelor de operare macOS, iOS și tvOS:

Gazde Porturi Protocol Sistem de operare Descriere Acceptă proxy-urile
appldnld.apple.com 80 TCP Exclusiv iOS Actualizări iOS
configuration.apple.com 443 TCP macOS Actualizări Rosetta 2 -
gg.apple.com 443, 80 TCP iOS, tvOS și macOS Actualizări iOS, tvOS și macOS Da
gnf-mdn.apple.com 443 TCP Exclusiv macOS Actualizări macOS Da
gnf-mr.apple.com 443 TCP Exclusiv macOS Actualizări macOS Da
gs.apple.com 443, 80 TCP Exclusiv macOS Actualizări macOS Da
ig.apple.com 443 TCP Exclusiv macOS Actualizări macOS Da
mesu.apple.com 443, 80 TCP iOS, tvOS și macOS Găzduiește cataloage de actualizări de software
ns.itunes.apple.com 443 TCP Exclusiv iOS   Da
oscdn.apple.com 443, 80 TCP Exclusiv macOS Recuperare macOS
osrecovery.apple.com 443, 80 TCP Exclusiv macOS Recuperare macOS
skl.apple.com 443 TCP Exclusiv macOS Actualizări macOS
swcdn.apple.com 80 TCP Exclusiv macOS Actualizări macOS
swdist.apple.com 443 TCP Exclusiv macOS Actualizări macOS
swdownload.apple.com 443, 80 TCP Exclusiv macOS Actualizări macOS Da
swpost.apple.com 80 TCP Exclusiv macOS Actualizări macOS Da
swscan.apple.com 443 TCP Exclusiv macOS Actualizări macOS
updates-http.cdn-apple.com 80 TCP iOS, tvOS și macOS  
updates.cdn-apple.com 443 TCP iOS, tvOS și macOS  
xp.apple.com 443 TCP iOS, tvOS și macOS   Da

App Store

Accesul la următoarele gazde ar putea fi necesar pentru actualizarea aplicațiilor:

Gazde Porturi Protocol Sistem de operare Descriere Acceptă proxy-urile
*.itunes.apple.com 443, 80 TCP iOS, tvOS și macOS Stocare de conținuturi precum aplicații, cărți și muzică Da
*.apps.apple.com 443 TCP iOS, tvOS și macOS Stocare de conținuturi precum aplicații, cărți și muzică Da
*.mzstatic.com 443 TCP iOS, tvOS și macOS Stocare de conținuturi precum aplicații, cărți și muzică
itunes.apple.com 443, 80 TCP iOS, tvOS și macOS   Da
ppq.apple.com 443 TCP iOS, tvOS și macOS Validarea aplicațiilor în cadrul companiei

Memorarea în cache a conținuturilor

Accesul la următoarea gazdă este necesar pentru un computer Mac care folosește memorarea în cache a conținuturilor în sistemul de operare macOS:

Gazde Porturi Protocol Sistem de operare Descriere Acceptă proxy-urile
lcdn-registration.apple.com 443 TCP Exclusiv macOS Înregistrarea serverului de memorare în cache a conținuturilor Da
serverstatus.apple.com 443 TCP iOS, tvOS și macOS Determinarea IP-ului public al clientului în cache Da

Dezvoltator Apple

Pentru notarizarea și validarea aplicației este necesar accesul la următoarele gazde.

Notarizarea aplicațiilor

Începând cu macOS 10.14.5, software-ul este verificat în ceea ce privește notarizarea înainte de rulare. Pentru ca această verificare să reușească, un computer Mac trebuie să aibă capacitatea de a accesa gazdele indicate în secțiunea Asigură-te că serverul de construire are acces la rețea din Personalizarea fluxului de lucru de notarizare:

Gazde Porturi Protocol Sistem de operare Descriere Acceptă proxy-urile
17.248.128.0/18 443 TCP Exclusiv macOS Transmiterea tichetelor
17.250.64.0/18 443 TCP Exclusiv macOS Transmiterea tichetelor
17.248.192.0/19 443 TCP Exclusiv macOS Transmiterea tichetelor

Validarea aplicației

Gazde Porturi Protocol Sistem de operare Descriere Acceptă proxy-urile
*.appattest.apple.com 443 TCP iOS și macOS Validarea aplicației, autentificarea Touch ID și Face ID pentru site-uri web -

Asistent feedback

Asistent feedback este o aplicație utilizată de dezvoltatori și membri ai programelor software beta pentru a raporta feedback către Apple. Folosește următoarele gazde:

Gazde Port Protocol Sistem de operare Descriere Acceptă proxy-urile
fba.apple.com 443 TCP iOS, tvOS și macOS Folosit de Asistentul feedback pentru a înregistra și vizualiza feedback Da
cssubmissions.apple.com 443 TCP iOS, tvOS și macOS Folosit de Asistentul feedback pentru a încărca fișiere Da
bpapi.apple.com 443 TCP Exclusiv tvOS Oferă actualizări de software beta Da

Diagnoză Apple

Dispozitivele Apple pot accesa următoarea gazdă pentru a efectua diagnostice utilizate pentru a detecta o posibilă problemă hardware:

Gazde Porturi Protocol Sistem de operare Descriere Acceptă proxy-urile
diagassets.apple.com 443 TCP iOS, tvOS și macOS Folosit de dispozitivele Apple pentru a detecta posibile probleme hardware Da

Rezoluția sistemului de nume de domeniu

Pentru a utiliza rezoluția criptată a sistemului de nume de domeniu (DNS) în iOS 14, tvOS 14 și macOS Big Sur, va fi contactată următoarea gazdă:

Gazde Porturi Protocol Sistem de operare Descriere Acceptă proxy-urile
doh.dns.apple.com 443 TCP iOS, tvOS și macOS Folosit pentru DNS prin HTTPS (DoH) Da

Validarea certificatelor

Dispozitivele Apple trebuie să se poată conecta la următoarele gazde pentru a valida certificatele digitale utilizate de gazdele indicate mai sus:

Gazde Porturi Protocol Sistem de operare Descriere Acceptă proxy-urile
crl.apple.com 80 TCP iOS, tvOS și macOS Validarea certificatelor
crl.entrust.net 80 TCP iOS, tvOS și macOS Validarea certificatelor
crl3.digicert.com 80 TCP iOS, tvOS și macOS Validarea certificatelor
crl4.digicert.com 80 TCP iOS, tvOS și macOS Validarea certificatelor
ocsp.apple.com 80 TCP iOS, tvOS și macOS Validarea certificatelor
ocsp.digicert.com 80 TCP iOS, tvOS și macOS Validarea certificatelor
ocsp.entrust.net 80 TCP iOS, tvOS și macOS Validarea certificatelor
ocsp.verisign.net 80 TCP iOS, tvOS și macOS Validarea certificatelor
valid.apple.com 443 TCP iOS, tvOS și macOS Validarea certificatelor Da

Firewall-uri

Dacă firewall-ul tău acceptă utilizarea gazdelor, este posibil să poți utiliza majoritatea serviciilor Apple de mai sus prin autorizarea conexiunilor de ieșire la *.apple.com. Dacă firewall-ul tău poate fi configurat doar cu adrese IP, autorizează conexiunile de ieșire la 17.0.0.0/8. Întregul bloc de adrese 17.0.0.0/8 este atribuit companiei Apple.

Proxy-ul HTTP

Poți să folosești serviciile Apple printr-un proxy dacă dezactivezi inspecția și autentificarea pachetelor pentru traficul către și dinspre gazdele indicate. Excepțiile de la acest lucru sunt menționate mai sus. Încercările de a inspecta conținutul comunicațiilor criptate între dispozitivele și serviciile Apple vor conduce la întreruperea conexiunii pentru a păstra securitatea platformei și confidențialitatea utilizatorilor.

Data publicării: