Utilizarea produselor Apple în rețelele din cadrul companiilor

Află ce gazde și porturi sunt necesare pentru a-ți folosi produsele Apple în rețelele din cadrul companiilor.

Acest articol este destinat administratorilor rețelelor din cadrul companiilor și al instituțiilor de învățământ.

Produsele Apple au nevoie de accesul la gazdele de internet din acest articol pentru o varietate de servicii. Iată cum se conectează dispozitivele tale la gazde și cum funcționează cu proxy-urile.

  • Conexiunile rețelei la gazdele de mai jos sunt inițiate de dispozitiv, nu de gazdele operate de Apple.
  • Serviciile Apple vor anula orice conexiune care folosește interceptarea HTTPS (SSL Inspection). Dacă traficul HTTPS traversează un proxy web, dezactivați interceptarea HTTPS pentru gazdele indicate în acest articol.

Asigurați-vă că dispozitivele tale Apple pot accesa gazdele indicate mai jos.

Notificări push Apple

Află cum poți soluționa problemele de conectare la serviciul de notificări push Apple (APN). Pentru dispozitivele care transmit întregul trafic printr-un proxy HTTP, poți să configurezi manual proxy-ul pe dispozitiv sau folosind un profil de configurare. Conexiunile la serviciul APN eșuează dacă dispozitivele sunt configurate pentru a utiliza proxy-ul HTTP cu un fișier de configurare automată a proxy-ului (PAC).

Configurarea dispozitivului

Accesul la următoarele gazde poate fi necesar atunci când configurezi dispozitivul sau când instalezi, actualizezi sau restaurezi sistemul de operare.

Gazde Porturi Protocol OS Descriere Acceptă proxy-urile
albert.apple.com 443 TCP iOS, tvOS și macOS   Da
captive.apple.com 443, 80 TCP iOS, tvOS și macOS Validarea conectivității la internet pentru rețelele care utilizează portaluri captive. Da
gs.apple.com 443 TCP iOS, tvOS și macOS   Da
humb.apple.com 443 TCP iOS, tvOS și macOS   Da
static.ips.apple.com 443, 80 TCP iOS, tvOS și macOS   Da
tbsc.apple.com 443 TCP Exclusiv macOS   Da
time-ios.apple.com 123 UDP Doar iOS și tvOS Utilizat de dispozitive pentru setarea datei și orei
time.apple.com 123 UDP iOS, tvOS și macOS Utilizat de dispozitive pentru setarea datei și orei
time-macos.apple.com 123 UDP Exclusiv macOS Utilizat de dispozitive pentru setarea datei și orei

Gestionarea dispozitivelor

Accesul rețelei la următoarele gazde poate fi necesar pentru dispozitivele înregistrate în secțiunea Gestionare dispozitive mobile (MDM):

Gazde Porturi Protocol OS Descriere Acceptă proxy-urile
*.push.apple.com 443, 80, 5223, 2197 TCP iOS, tvOS și macOS Notificări Push Află mai multe despre serviciile APN și proxy-uri.
gdmf.apple.com 443 TCP iOS, tvOS și macOS Server MDM pentru a identifica ce actualizări de software sunt disponibile pentru dispozitivele care folosesc actualizările de software gestionate. Da
deviceenrollment.apple.com 443 TCP iOS, tvOS și macOS Înrolare provizorie DEP.
deviceservices-external.apple.com 443 TCP iOS, tvOS și macOS  
identity.apple.com 443 TCP iOS, tvOS și macOS Portal de solicitare a certificatelor APN. Da
iprofiles.apple.com 443 TCP iOS, tvOS și macOS Găzduiește profilurile de înrolare utilizate atunci când dispozitivele se înregistrează în Apple School Manager sau Apple Business Manager prin intermediul Programului de înrolare a dispozitivelor Da
mdmenrollment.apple.com 443 TCP iOS, tvOS și macOS Serverele MDM pentru încărcarea profilurilor de înrolare utilizate de clienții care se înregistrează în Apple School Manager sau Apple Business Manager prin intermediul Programului de înrolare a dispozitivelor și pentru căutarea dispozitivelor și a conturilor. Da
vpp.itunes.apple.com 443 TCP iOS, tvOS și macOS Serverele MDM pentru efectuarea operațiunilor legate de aplicații și cărți, precum alocarea sau revocarea licențelor pe un dispozitiv. Da

Actualizări de software

Asigură-te că poți să accesezi porturile următoare pentru a actualiza macOS și aplicațiile din Mac App Store și pentru a utiliza memorarea în cache a conținuturilor.

macOS, iOS și tvOS

Accesul rețelei la următoarele gazde este necesar pentru instalarea, restaurarea și actualizarea sistemelor de operare macOS, iOS și tvOS:

Gazde Porturi Protocol OS Descriere Acceptă proxy-urile
appldnld.apple.com 80 TCP Exclusiv iOS Actualizări iOS
gg.apple.com 443, 80 TCP Exclusiv macOS Actualizări macOS Da
gnf-mdn.apple.com 443 TCP Exclusiv macOS Actualizări macOS Da
gnf-mr.apple.com 443 TCP Exclusiv macOS Actualizări macOS Da
gs.apple.com 443, 80 TCP Exclusiv macOS Actualizări macOS Da
ig.apple.com 443 TCP Exclusiv macOS Actualizări macOS Da
mesu.apple.com 443, 80 TCP iOS, tvOS și macOS Găzduiește cataloage de actualizări de software
ns.itunes.apple.com 443 TCP Exclusiv iOS   Da
oscdn.apple.com 443, 80 TCP Exclusiv macOS Recuperare macOS
osrecovery.apple.com 443, 80 TCP Exclusiv macOS Recuperare macOS
skl.apple.com 443 TCP Exclusiv macOS Actualizări macOS
swcdn.apple.com 80 TCP Exclusiv macOS Actualizări macOS
swdist.apple.com 443 TCP Exclusiv macOS Actualizări macOS
swdownload.apple.com 443, 80 TCP Exclusiv macOS Actualizări macOS Da
swpost.apple.com 80 TCP Exclusiv macOS Actualizări macOS Da
swscan.apple.com 443 TCP Exclusiv macOS Actualizări macOS
updates-http.cdn-apple.com 80 TCP iOS, tvOS și macOS  
updates.apple.com 443 TCP iOS, tvOS și macOS  
updates.cdn-apple.com 443 TCP iOS, tvOS și macOS  
xp.apple.com 443 TCP iOS, tvOS și macOS   Da

App Store

Accesul la următoarele gazde ar putea fi necesar pentru actualizarea aplicațiilor:

Gazde Porturi Protocol OS Descriere Acceptă proxy-urile
*.itunes.apple.com 443, 80 TCP iOS, tvOS și macOS Stocare de conținuturi precum aplicații, cărți și melodii Da
*.apps.apple.com 443 TCP iOS, tvOS și macOS Stocare de conținuturi precum aplicații, cărți și melodii Da
*.mzstatic.com 443 TCP iOS, tvOS și macOS Stocare de conținuturi precum aplicații, cărți și melodii
itunes.apple.com 443, 80 TCP iOS, tvOS și macOS   Da
ppq.apple.com 443 TCP iOS, tvOS și macOS Validarea aplicațiilor în cadrul companiei

Memorarea în cache a conținuturilor

Accesul la următoarea gazdă este necesar pentru un computer Mac care folosește memorarea în cache a conținuturilor în sistemul de operare macOS:

Gazde Porturi Protocol OS Descriere Acceptă proxy-urile
lcdn-registration.apple.com 443 TCP Exclusiv macOS Înregistrarea serverului de memorare în cache a conținuturilor Da

Notarizarea aplicațiilor

Începând cu macOS 10.14.5, software-ul este verificat în ceea ce privește notarizarea înainte de rulare. Pentru ca această verificare să reușească, un computer Mac trebuie să aibă capacitatea de a accesa gazdele indicate în secțiunea Asigură-te că serverul de construire are acces la rețea din Personalizarea fluxului de lucru de notarizare:

Gazde Porturi Protocol OS Descriere Acceptă proxy-urile
17.248.128.0/18 443 TCP Exclusiv macOS Transmiterea tichetelor
17.250.64.0/18 443 TCP Exclusiv macOS Transmiterea tichetelor
17.248.192.0/19 443 TCP Exclusiv macOS Transmiterea tichetelor

Validarea certificatelor

Dispozitivele Apple trebuie să se poată conecta la următoarele gazde pentru a valida certificatele digitale utilizate de gazdele indicate mai sus:

Gazde Porturi Protocol OS Descriere Acceptă proxy-urile
crl.apple.com 80 TCP iOS, tvOS și macOS Validarea certificatelor
crl.entrust.net 80 TCP iOS, tvOS și macOS Validarea certificatelor
crl3.digicert.com 80 TCP iOS, tvOS și macOS Validarea certificatelor
crl4.digicert.com 80 TCP iOS, tvOS și macOS Validarea certificatelor
ocsp.apple.com 80 TCP iOS, tvOS și macOS Validarea certificatelor
ocsp.digicert.com 80 TCP iOS, tvOS și macOS Validarea certificatelor
ocsp.entrust.net 80 TCP iOS, tvOS și macOS Validarea certificatelor
ocsp.verisign.net 80 TCP iOS, tvOS și macOS Validarea certificatelor

Firewall-uri

Dacă firewall-ul tău acceptă utilizarea gazdelor, este posibil să poți utiliza majoritatea serviciilor Apple de mai sus prin autorizarea conexiunilor de ieșire la *.apple.com. Dacă firewall-ul tău poate fi configurat doar cu adrese IP, autorizează conexiunile de ieșire la 17.0.0.0/8. Întregul bloc de adrese 17.0.0.0/8 este atribuit companiei Apple.

Proxy-ul HTTP

Poți să folosești serviciile Apple printr-un proxy dacă dezactivezi inspecția și autentificarea pachetelor pentru traficul către și dinspre gazdele indicate. Excepțiile de la acest lucru sunt menționate mai sus. Încercările de a efectua inspecții ale conținutului în ceea ce privește comunicațiile criptate între dispozitivele și serviciile Apple vor conduce la întreruperea conexiunii pentru a păstra securitatea platformei și confidențialitatea utilizatorilor.

Data publicării: