Používanie produktov Apple v podnikových sieťach

Prečítajte si o hostiteľoch a portoch potrebných na používanie produktov Apple v podnikových sieťach.

Tento článok je určený pre správcov podnikových sietí a sietí vzdelávacích inštitúcií.

Produkty Apple vyžadujú prístup k internetovým hostiteľom uvedeným v tomto článku pre rôzne služby. Zariadenia sa pripájajú k hostiteľom a spolupracujú s proxy servermi takto:

  • Sieťové pripojenia k hostiteľom uvedeným nižšie sú iniciované zariadením, nie hostiteľmi prevádzkovanými spoločnosťou Apple.
  • Služby spoločnosti Apple spôsobia zlyhanie každého spojenia, ktoré používa zachycovanie protokolu HTTPS (kontrolu SSL). Ak prenos HTTPS prechádza cez webový proxy server, vypnite zachycovanie protokolu HTTPS pre hostiteľov uvedených v tomto článku.

Uistite sa, že vaše zariadenia Apple majú prístup k hostiteľom uvedeným nižšie.

Služba Apple Push Notification (APNs)

Prečítajte si, ako riešiť problémy s pripojením k službe Apple Push Notification (APNs). Pre zariadenia, ktoré odosielajú všetku komunikáciu cez proxy server HTTP, môžete server proxy skonfigurovať buď manuálne v zariadení, alebo s použitím konfiguračného profilu. Od systému macOS 10.15.5 sa zariadenia môžu pripájať k službe APNs, ak sú skonfigurované tak, aby používali proxy server HTTP so súborom automatickej konfigurácie proxy servera (PAC).

Nastavenie zariadenia

Pri nastavovaní zariadenia alebo pri inštalácii, aktualizácii či obnove operačného systému môže byť potrebný prístup k nasledujúcim hostiteľom.

Hostitelia Porty Protokol Operačný systém Popis Podporované proxy servery
albert.apple.com 443 TCP iOS, iPadOS, tvOS a macOS Aktivácia zariadenia Áno
captive.apple.com 443, 80 TCP iOS, iPadOS, tvOS a macOS Overenie internetového pripojenia pre siete využívajúce kaptívne portály Áno
gs.apple.com 443 TCP iOS, iPadOS, tvOS a macOS   Áno
humb.apple.com 443 TCP iOS, iPadOS, tvOS a macOS   Áno
static.ips.apple.com 443, 80 TCP iOS, iPadOS, tvOS a macOS   Áno
sq-device.apple.com 443 TCP iOS a iPadOS Aktivácia eSIM karty
tbsc.apple.com 443 TCP iOS, iPadOS, tvOS a macOS   Áno
time-ios.apple.com 123 UDP iOS, iPadOS a tvOS Používanie zariadeniami na nastavenie dátumu a času
time.apple.com 123 UDP iOS, iPadOS, tvOS a macOS Používanie zariadeniami na nastavenie dátumu a času
time-macos.apple.com 123 UDP Len systém macOS Používanie zariadeniami na nastavenie dátumu a času

Správa zariadení

Pre zariadenia zaregistrované v správe mobilných zariadení (MDM) môže byť potrebný sieťový prístup k nasledujúcim hostiteľom.

Hostitelia Porty Protokol Operačný systém Popis Podporované proxy servery
*.push.apple.com 443, 80, 5223, 2197 TCP iOS, iPadOS, tvOS a macOS Push hlásenia Prečítajte si viac o službe APNs a proxy serveroch.
deviceenrollment.apple.com 443 TCP iOS, iPadOS, tvOS a macOS Dočasná registrácia v programe registrácie zariadení (DEP)
deviceservices-external.apple.com 443 TCP iOS, iPadOS, tvOS a macOS  
gdmf.apple.com
443 TCP iOS, iPadOS, tvOS a macOS Využívanie serverom správy MDM na zistenie, ktoré aktualizácie softvéru sú k dispozícii pre zariadenia používajúce spravované aktualizácie softvéru Áno
identity.apple.com 443 TCP iOS, iPadOS, tvOS a macOS Portál žiadostí o certifikát služby APNs Áno
iprofiles.apple.com 443 TCP iOS, iPadOS, tvOS a macOS Hostiteľ profilov registrácie používaných pri registrácii zariadení v Apple School Manageri alebo Apple Business Manageri prostredníctvom registrácie zariadení Áno
mdmenrollment.apple.com 443 TCP iOS, iPadOS, tvOS a macOS Servery správy MDM na nahrávanie registračných profilov používaných klientmi, ktorí sa registrujú prostredníctvom registrácie zariadení v Apple School Manageri alebo Apple Business Manageri, a na vyhľadávanie zariadení a účtov Áno
setup.icloud.com 443 TCP iOS a iPadOS Vyžaduje sa na prihlásenie pomocou spravovaného Apple ID do zdieľaného iPadu
vpp.itunes.apple.com 443 TCP iOS, iPadOS, tvOS a macOS Servery správy MDM na vykonávanie operácií týkajúcich sa apiek a kníh, ako je napríklad priraďovanie alebo rušenie licencií v zariadení Áno

Apple School Manager a Apple Business Manager

Plná funkčnosť Apple School Managera a Apple Business Managera vyžaduje sieťový prístup k nasledujúcim hostiteľom, ako aj k hostiteľom v sekcii App Store.

Hostitelia Porty Protokol Operačný systém Popis Podporované proxy servery
*.business.apple.com
443, 80 TCP - Apple Business Manager
*.school.apple.com 443, 80 TCP - Služba Rozpis v rámci Školy
upload.appleschoolcontent.com 22 SSH - Nahrávanie cez SFTP Áno
ws-ee-maidsvc.icloud.com 443, 80 TCP - Služba Rozpis v rámci Školy

Správa zariadení Apple Business Essentials

Plná funkčnosť správy zariadení Apple Business Essentials vyžaduje sieťový prístup k nasledujúcim hostiteľom.

Hostitelia Porty Protokol Operačný systém Popis Podporované proxy servery
axm-adm-enroll.apple.com 443 TCP iOS, iPadOS, tvOS a macOS Registračný server DEP
axm-adm-mdm.apple.com 443 TCP iOS, iPadOS, tvOS a macOS Server MDM
axm-adm-scep.apple.com 443 TCP iOS, iPadOS, tvOS a macOS Server SCEP
axm-app.apple.com 443 TCP iOS, iPadOS a macOS Používa sa v správe zariadení Apple Business Essentials na zobrazovanie a správu apiek a zariadení

Aktualizácie softvéru

Ak chcete aktualizovať systém macOS alebo apky z Mac App Storu či využívať ukladanie obsahu do medzipamäte, uistite sa, že máte prístup k nasledujúcim portom.

macOS, iOS, iPadOS, watchOS a tvOS

Na inštaláciu, obnovu a aktualizáciu systémov macOS, iOS, iPadOS, watchOS a tvOS je potrebný sieťový prístup k nasledujúcim názvom hostiteľov.

Hostitelia Porty Protokol Operačný systém Popis Podporované proxy servery
appldnld.apple.com 80 TCP iOS, iPadOS a watchOS Aktualizácie systémov iOS, iPadOS a watchOS
configuration.apple.com 443 TCP Len systém macOS Aktualizácie softvéru Rosetta 2
gdmf.apple.com 443 TCP iOS, iPadOS, tvOS, watchOS a macOS Katalóg aktualizácií softvéru
gg.apple.com 443, 80 TCP iOS, iPadOS, tvOS, watchOS a macOS Aktualizácie systémov iOS, iPadOS, tvOS, watchOS a macOS Áno
gnf-mdn.apple.com 443 TCP Len systém macOS Aktualizácie systému macOS Áno
gnf-mr.apple.com 443 TCP Len systém macOS Aktualizácie systému macOS Áno
gs.apple.com 443, 80 TCP iOS, iPadOS, tvOS, watchOS a macOS Aktualizácie systémov iOS, iPadOS, tvOS, watchOS a macOS Áno
ig.apple.com 443 TCP Len systém macOS Aktualizácie systému macOS Áno
mesu.apple.com 443, 80 TCP iOS, iPadOS, tvOS, watchOS a macOS Hostenie katalógov aktualizácií softvéru
ns.itunes.apple.com 443 TCP iOS, iPadOS a watchOS   Áno
oscdn.apple.com 443, 80 TCP Len systém macOS Obnova macOS
osrecovery.apple.com 443, 80 TCP Len systém macOS Obnova macOS
skl.apple.com 443 TCP Len systém macOS Aktualizácie systému macOS
swcdn.apple.com 80 TCP Len systém macOS Aktualizácie systému macOS
swdist.apple.com 443 TCP Len systém macOS Aktualizácie systému macOS
swdownload.apple.com 443, 80 TCP Len systém macOS Aktualizácie systému macOS Áno
swscan.apple.com 443 TCP Len systém macOS Aktualizácie systému macOS
updates-http.cdn-apple.com 80 TCP iOS, iPadOS, tvOS a macOS Sťahovanie aktualizácií softvéru
updates.cdn-apple.com 443 TCP iOS, iPadOS, tvOS a macOS Sťahovanie aktualizácií softvéru
xp.apple.com 443 TCP iOS, iPadOS, tvOS a macOS   Áno

App Store

Na aktualizáciu apiek môže byť potrebný prístup k nasledujúcim hostiteľom.

Hostitelia Porty Protokol Operačný systém Popis Podporované proxy servery
*.itunes.apple.com 443, 80 TCP iOS, iPadOS, tvOS a macOS Obsah obchodu, ako sú apky, knihy a hudba Áno
*.apps.apple.com 443 TCP iOS, iPadOS, tvOS a macOS Obsah obchodu, ako sú apky, knihy a hudba Áno
*.mzstatic.com 443 TCP iOS, iPadOS, tvOS a macOS Obsah obchodu, ako sú apky, knihy a hudba
itunes.apple.com 443, 80 TCP iOS, iPadOS, tvOS a macOS   Áno
ppq.apple.com 443 TCP iOS, iPadOS, tvOS a macOS Overovanie podnikových apiek

Aktualizácie operátorov

Mobilné zariadenia musia byť schopné pripojiť sa k nasledujúcim hostiteľom, aby bolo možné nainštalovať aktualizácie balíkov operátorov.

Hostitelia Porty Protokol Operačný systém Popis Podporované proxy servery
appldnld.apple.com 80 TCP iOS a iPadOS Aktualizácie balíkov mobilných operátorov
appldnld.apple.com.edgesuite.net 80 TCP iOS a iPadOS Aktualizácie balíkov mobilných operátorov
itunes.com 80 TCP iOS a iPadOS Zisťovanie aktualizácií balíkov operátorov
itunes.apple.com 443 TCP iOS a iPadOS Zisťovanie aktualizácií balíkov operátorov
updates-http.cdn-apple.com 80 TCP iOS a iPadOS Aktualizácie balíkov mobilných operátorov
updates.cdn-apple.com 443 TCP iOS a iPadOS Aktualizácie balíkov mobilných operátorov

 

Ukladanie obsahu do medzipamäte

Mac, ktorý poskytuje možnosť ukladať obsah do medzipamäte, musí byť schopný pripojiť sa k nasledujúcim hostiteľom, ako aj k hostiteľom uvedeným v tomto dokumente, ktorí poskytujú obsah od spoločnosti Apple, ako sú aktualizácie softvéru, apky a ďalší obsah.

Hostitelia Porty Protokol Operačný systém Popis Podporované proxy servery
lcdn-registration.apple.com 443 TCP Len systém macOS Registrácia servera Áno
suconfig.apple.com 80 TCP Len systém macOS

Konfigurácia
xp-cdn.apple.com 443 TCP Len systém macOS Vytváranie hlásení Áno

Klienti ukladania obsahu systému macOS do medzipamäte musia byť schopní pripojiť sa k nasledujúcim hostiteľom.

Hostitelia Porty Protokol Operačný systém Popis Podporované proxy servery
lcdn-locator.apple.com 443 TCP iOS, iPadOS, tvOS a macOS Služba vyhľadávania ukladania obsahu do medzipamäte
serverstatus.apple.com
443 TCP Len systém macOS Určenie verejnej IP adresy klienta na ukladanie obsahu do medzipamäte

Vývojár Apple

Na overovanie a validáciu apiek je potrebný prístup k nasledujúcim hostiteľom.

Overovanie apiek

Počnúc systémom macOS 10.14.5 sa pred spustením softvéru kontroluje, či je overený. Ak má byť táto kontrola úspešná, Mac musí mať prístup k hostiteľom uvedeným v časti Ensure Your Build Server Has Network Access (Zaistenie prístupu k sieti pre zostavovací server) dokumentu Customizing the Notarization Workflow (Prispôsobenie pracovného postupu overovania).

Hostitelia Porty Protokol Operačný systém Popis Podporované proxy servery
17.248.128.0/18 443 TCP Len systém macOS Doručovanie lístkov
17.250.64.0/18 443 TCP Len systém macOS Doručovanie lístkov
17.248.192.0/19 443 TCP Len systém macOS Doručovanie lístkov

Validácia apiek

Hostitelia Porty Protokol Operačný systém Popis Podporované proxy servery
*.appattest.apple.com 443 TCP iOS, iPadOS a macOS Validácia apiek, overovanie pomocou Touch ID a Face ID pre webové stránky

Feedback Assistant

Feedback Assistant je apka, ktorú používajú vývojári a členovia komunít beta verzií softvérových programov na poskytovanie spätnej väzby spoločnosti Apple. Využíva nasledujúcich hostiteľov:

Hostitelia Port Protokol Operačný systém Popis Podporované proxy servery
bpapi.apple.com 443 TCP Len systém tvOS Poskytovanie aktualizácií beta verzií softvéru Áno
cssubmissions.apple.com
443 TCP iOS, iPadOS, tvOS a macOS Využívanie apkou Feedback Assistant na nahrávanie súborov

Áno
fba.apple.com

443 TCP iOS, iPadOS, tvOS a macOS

Využívanie apkou Feedback Assistant na zaznamenávanie a zobrazovanie spätnej väzby

Áno

Diagnostika Apple

Zariadenia Apple môžu využívať prístup k nasledujúcemu hostiteľovi s cieľom vykonať diagnostiku na zistenie možného problému s hardvérom.

Hostitelia Porty Protokol Operačný systém Popis Podporované proxy servery
diagassets.apple.com 443 TCP iOS, iPadOS, tvOS a macOS Využívanie zariadeniami Apple na zisťovanie možných problémov s hardvérom Áno

Preklady adries DNS

Aby bolo možné v systémoch iOS 14, tvOS 14 a macOS Big Sur používať šifrované preklady adries DNS, bude sa kontaktovať tento hostiteľ.

Hostitelia Porty Protokol Operačný systém Popis Podporované proxy servery
doh.dns.apple.com 443 TCP iOS, iPadOS, tvOS a macOS Využívanie pre protokol DoH (DNS over HTTPS) Áno

Overovanie platnosti certifikátov

Zariadenia Apple musia byť schopné pripojiť sa k nasledujúcim hostiteľom, aby bolo možné overiť platnosť digitálnych certifikátov používaných hostiteľmi uvedenými v tomto článku.

Hostitelia Porty Protokol Operačný systém Popis Podporované proxy servery
certs.apple.com 80, 443 TCP iOS, iPadOS, tvOS a macOS Overovanie platnosti certifikátov
crl.apple.com 80 TCP iOS, iPadOS, tvOS a macOS Overovanie platnosti certifikátov
crl.entrust.net 80 TCP iOS, iPadOS, tvOS a macOS Overovanie platnosti certifikátov
crl3.digicert.com 80 TCP iOS, iPadOS, tvOS a macOS Overovanie platnosti certifikátov
crl4.digicert.com 80 TCP iOS, iPadOS, tvOS a macOS Overovanie platnosti certifikátov
ocsp.apple.com 80 TCP iOS, iPadOS, tvOS a macOS Overovanie platnosti certifikátov
ocsp.digicert.cn 80 TCP iOS, iPadOS, tvOS a macOS Overovanie certifikátov v Číne
ocsp.digicert.com 80 TCP iOS, iPadOS, tvOS a macOS Overovanie platnosti certifikátov
ocsp.entrust.net 80 TCP iOS, iPadOS, tvOS a macOS Overovanie platnosti certifikátov
ocsp2.apple.com 443 TCP iOS, iPadOS, tvOS a macOS Overovanie platnosti certifikátov
valid.apple.com 443 TCP iOS, iPadOS, tvOS a macOS Overovanie platnosti certifikátov Áno

 

Apple ID

Zariadenia Apple musia byť schopné pripojiť sa k nasledujúcim hostiteľom, aby mohli overiť účet Apple ID. Vyžaduje sa pri všetkých službách, ktoré používajú Apple ID, ako sú iCloud, inštalácia apiek a Xcode.

Hostitelia Porty Protokol Operačný systém Popis Podporované proxy servery
appleid.apple.com
443 TCP iOS, iPadOS, tvOS a macOS
Overenie účtu Apple ID v Nastaveniach a Systémových nastaveniach
Áno
appleid.cdn-apple.com
443 TCP iOS, iPadOS, tvOS a macOS
Overenie účtu Apple ID v Nastaveniach a Systémových nastaveniach
Áno
idmsa.apple.com 443 TCP iOS, iPadOS, tvOS a macOS Overenie účtu Apple ID Áno
gsa.apple.com 443 TCP iOS, iPadOS, tvOS a macOS Overenie účtu Apple ID Áno

iCloud

Okrem hostiteľov účtu Apple ID uvedených vyššie musia byť zariadenia Apple schopné pripojiť sa k hostiteľom v nasledujúcich doménach, aby mohli používať služby iCloudu.

Hostitelia Porty Protokol Operačný systém Popis Podporované proxy servery
*.apple-cloudkit.com 443 TCP iOS, iPadOS, tvOS a macOS Služby iCloudu
*.apple-livephotoskit.com 443 TCP iOS, iPadOS, tvOS a macOS Služby iCloudu
*.apzones.com 443 TCP iOS, iPadOS, tvOS a macOS Služby iCloudu v Číne
*.cdn-apple.com 443 TCP iOS, iPadOS, tvOS a macOS Služby iCloudu
*.gc.apple.com
443 TCP iOS, iPadOS, tvOS a macOS
Služby iCloudu
*.icloud.com 443 TCP iOS, iPadOS, tvOS a macOS Služby iCloudu
*.icloud.com.cn
443 TCP iOS, iPadOS, tvOS a macOS
Služby iCloudu v Číne
*.icloud.apple.com 443 TCP iOS, iPadOS, tvOS a macOS Služby iCloudu
*.icloud-content.com 443 TCP iOS, iPadOS, tvOS a macOS Služby iCloudu
*.iwork.apple.com 443 TCP iOS, iPadOS, tvOS a macOS Dokumenty iWork
mask.icloud.com 443 UDP iOS, iPadOS a macOS Súkromný prenos cez iCloud
mask-h2.icloud.com 443 TCP iOS, iPadOS a macOS Súkromný prenos cez iCloud
mask-api.icloud.com 443 TCP iOS, iPadOS a macOS Súkromný prenos cez iCloud Áno

 

Ďalší obsah

Zariadenia Apple musia byť schopné pripojiť sa k nasledujúcim hostiteľom, aby mohli sťahovať ďalší obsah. Určitý ďalší obsah môže byť hostený aj v sieťach na distribúciu obsahu tretích strán.

Hostitelia Porty Protokol Operačný systém Popis Podporované proxy servery
audiocontentdownload.apple.com 80, 443 TCP iOS, iPadOS a macOS Obsah GarageBandu na sťahovanie
devimages-cdn.apple.com
80, 443 TCP Len systém macOS Komponenty Xcode na sťahovanie
download.developer.apple.com 80, 443 TCP Len systém macOS Komponenty Xcode na sťahovanie
playgrounds-assets-cdn.apple.com 443 TCP iPadOS a macOS Swift Playgrounds
playgrounds-cdn.apple.com 443 TCP iPadOS a macOS Swift Playgrounds
sylvan.apple.com
80, 443 TCP Len systém tvOS
Šetriče obrazovky na Apple TV

Firewally

Ak firewall podporuje používanie názvov hostiteľov, pravdepodobne budete môcť používať väčšinu služieb spoločnosti Apple uvedených vyššie, ak povolíte odchádzajúce spojenia smerujúce do domény *.apple.com. Ak je možné firewall skonfigurovať len použitím IP adries, povoľte odchádzajúce pripojenia smerujúce do bloku 17.0.0.0/8. Celý blok adries 17.0.0.0/8 je priradený spoločnosti Apple.

Proxy server HTTP

Služby spoločnosti Apple môžete používať prostredníctvom proxy servera, ak zakážete kontrolu paketov a overovanie prichádzajúcich a odchádzajúcich prenosov pre uvedených hostiteľov. Výnimky sú uvedené vyššie. Pokusy o vykonanie kontroly obsahu pri šifrovanej komunikácii medzi zariadeniami a službami spoločnosti Apple budú mať za následok zrušenie spojenia, aby sa zachovala bezpečnosť platformy a súkromie používateľov.

Siete na distribúciu obsahu a rozlišovanie názvov DNS

Niektorí hostitelia uvedení v tomto článku môžu mať v DNS záznamy CNAME namiesto záznamov A alebo AAAA. Tieto záznamy CNAME môžu odkazovať na iné záznamy CNAME v reťazci pred konečným určením IP adresy. Toto rozlišovanie názvov DNS umožňuje spoločnosti Apple poskytovať rýchle a spoľahlivé doručovanie obsahu používateľom vo všetkých oblastiach a je transparentné pre zariadenia a proxy servery. Spoločnosť Apple nezverejňuje zoznam týchto záznamov CNAME, pretože sa môžu meniť. Firewall ani proxy server by nemalo byť nutné nakonfigurovať tak, aby ich umožňoval, pokiaľ neblokujete vyhľadávania DNS a povoľujete prístup k hostiteľom a doménam uvedeným vyššie.

Dátum zverejnenia: