Если клиенты macOS и iOS не получают push-уведомления от Apple

Эта статья предназначена для сетевых администраторов.

Для использования службы уведомлений Apple Push (APNS) клиентам macOS и iOS требуется прямое постоянное подключение к серверам Apple.

Устройство iPhone, iPad или iPod touch может установить соединение со службой APNS посредством передачи данных по сотовой сети (при наличии такой функции) или по сети Wi-Fi.

Если используется сеть Wi-Fi за брандмауэром или частное имя точки доступа (APN) для передачи данных по сотовой сети, следует подключаться через конкретные порты. Необходимо прямое (без прокси-серверов) подключение к серверам APNS через следующие порты:

• TCP-порт 5223 для обмена данными со службой APNS.
• TCP-порт 443 или 2197 для отправки уведомлений службе APNS.*
• TCP-порт 443 требуется в ходе активации устройства, а после этого является резервным (только при подключении к сети Wi-Fi) на тот случай, когда устройство не может установить связь со службой APNS через порт 5223.

Серверы APNS работают в режиме сбалансированной нагрузки, поэтому для получения уведомлений устройства могут подключаться к разным общедоступным IP-адресам. Лучше всего разрешить доступ к этим портам всему блоку адресов 17.0.0.0/8, который соответствует службам Apple.

• Узнайте подробнее о портах, используемых службами Apple. 
• Обзор службы уведомлений Apple Push (APNS).

* Некоторые серверы MDM могут использовать порт 2195 для отправки уведомлений в службу APNs и порт 2196 для обратной связи.