Používanie produktov Apple v podnikových sieťach

Prečítajte si o hostiteľoch a portoch potrebných na používanie produktov Apple v podnikových sieťach.

Tento článok je určený pre správcov podnikových sietí a sietí vzdelávacích inštitúcií.

Produkty Apple vyžadujú prístup k internetovým hostiteľom v tomto článku pre rôzne služby. Zariadenia sa pripájajú k hostiteľom a spolupracujú s proxy servermi takto:

  • Sieťové pripojenia k hostiteľom uvedeným nižšie sú iniciované zariadením, nie hostiteľmi prevádzkovanými spoločnosťou Apple.
  • Služby spoločnosti Apple spôsobia zlyhanie každého spojenia, ktoré používa zachycovanie protokolu HTTPS (kontrolu SSL). Ak prenos HTTPS prechádza cez webový proxy server, vypnite zachycovanie protokolu HTTPS pre hostiteľov uvedených v tomto článku.

Uistite sa, že vaše zariadenia Apple majú prístup k hostiteľom uvedeným nižšie.

Služba Apple Push Notification (APNs)

Prečítajte si, ako riešiť problémy s pripojením k službe Apple Push Notification (APNs). Pre zariadenia, ktoré odosielajú všetku komunikáciu cez proxy server HTTP, môžete server proxy skonfigurovať buď manuálne v zariadení, alebo s použitím konfiguračného profilu. Od systému macOS 10.15.5 sa zariadenia môžu pripájať k službe APNs, ak sú skonfigurované tak, aby používali proxy server HTTP so súborom automatickej konfigurácie proxy servera (PAC).

Nastavenie zariadenia

Pri nastavovaní zariadenia alebo pri inštalácii, aktualizácii či obnove operačného systému môže byť potrebný prístup k nasledujúcim hostiteľom.

Hostitelia Porty Protokol Operačný systém Popis Podporované proxy servery
albert.apple.com 443 TCP iOS, tvOS a macOS Aktivácia zariadenia Áno
captive.apple.com 443, 80 TCP iOS, tvOS a macOS Overenie internetového pripojenia pre siete využívajúce kaptívne portály Áno
gs.apple.com 443 TCP iOS, tvOS a macOS   Áno
humb.apple.com 443 TCP iOS, tvOS a macOS   Áno
static.ips.apple.com 443, 80 TCP iOS, tvOS a macOS   Áno
sq-device.apple.com 443 TCP Len systém iOS Aktivácia eSIM karty
tbsc.apple.com 443 TCP iOS, tvOS a macOS   Áno
time-ios.apple.com 123 UDP Len systémy iOS a tvOS Používanie zariadeniami na nastavenie dátumu a času
time.apple.com 123 UDP iOS, tvOS a macOS Používanie zariadeniami na nastavenie dátumu a času
time-macos.apple.com 123 UDP Len systém macOS Používanie zariadeniami na nastavenie dátumu a času

Správa zariadení

Pre zariadenia zaregistrované v správe mobilných zariadení (MDM) môže byť potrebný sieťový prístup k nasledujúcim hostiteľom:

Hostitelia Porty Protokol Operačný systém Popis Podporované proxy servery
*.push.apple.com 443, 80, 5223, 2197 TCP iOS, tvOS a macOS Push hlásenia Prečítajte si viac o službe APNs a proxy serveroch.
gdmf.apple.com 443 TCP iOS, tvOS a macOS Využívanie serverom správy MDM na zistenie, ktoré aktualizácie softvéru sú k dispozícii pre zariadenia používajúce spravované aktualizácie softvéru Áno
deviceenrollment.apple.com 443 TCP iOS, tvOS a macOS Dočasná registrácia v programe registrácie zariadení (DEP)
deviceservices-external.apple.com 443 TCP iOS, tvOS a macOS  
identity.apple.com 443 TCP iOS, tvOS a macOS Portál žiadostí o certifikát služby APNs Áno
iprofiles.apple.com 443 TCP iOS, tvOS a macOS Hostiteľ profilov registrácie používaných pri registrácii zariadení v Apple School Manageri alebo Apple Business Manageri prostredníctvom registrácie zariadení Áno
mdmenrollment.apple.com 443 TCP iOS, tvOS a macOS Servery správy MDM na nahrávanie registračných profilov používaných klientmi, ktorí sa registrujú prostredníctvom registrácie zariadení v Apple School Manageri alebo Apple Business Manageri, a na vyhľadávanie zariadení a účtov Áno
setup.icloud.com 443 TCP Len systém iOS Vyžaduje sa na prihlásenie pomocou spravovaného Apple ID do zdieľaného iPadu
vpp.itunes.apple.com 443 TCP iOS, tvOS a macOS Servery správy MDM na vykonávanie operácií týkajúcich sa apiek a kníh, ako je napríklad priraďovanie alebo rušenie licencií v zariadení Áno

Apple School Manager a Apple Business Manager

Plná funkčnosť Apple School Managera a Apple Business Managera vyžaduje sieťový prístup k nasledujúcim hostiteľom, ako aj k hostiteľom v sekcii App Store.

Hostitelia Porty Protokol Operačný systém Popis Podporované proxy servery
*.school.apple.com 443, 80 TCP - Služba Rozpis v rámci Školy -
ws-ee-maidsvc.icloud.com 443, 80 TCP - Služba Rozpis v rámci Školy -
*.business.apple.com. 443, 80 TCP - Apple Business Manager -
isu.apple.com 443, 80 TCP -   -

Aktualizácie softvéru

Ak chcete aktualizovať systém macOS alebo apky z Mac App Storu či využívať ukladanie obsahu do medzipamäte, uistite sa, že máte prístup k nasledujúcim portom.

Systémy macOS, iOS a tvOS

Na inštaláciu, obnovu a aktualizáciu systémov macOS, iOS a tvOS je potrebný sieťový prístup k nasledujúcim názvom hostiteľov:

Hostitelia Porty Protokol Operačný systém Popis Podporované proxy servery
appldnld.apple.com 80 TCP Len systém iOS Aktualizácie systému iOS
configuration.apple.com 443 TCP macOS Aktualizácie softvéru Rosetta 2 -
gg.apple.com 443, 80 TCP iOS, tvOS a macOS Aktualizácie systémov iOS, tvOS a macOS Áno
gnf-mdn.apple.com 443 TCP Len systém macOS Aktualizácie systému macOS Áno
gnf-mr.apple.com 443 TCP Len systém macOS Aktualizácie systému macOS Áno
gs.apple.com 443, 80 TCP Len systém macOS Aktualizácie systému macOS Áno
ig.apple.com 443 TCP Len systém macOS Aktualizácie systému macOS Áno
mesu.apple.com 443, 80 TCP iOS, tvOS a macOS Hostenie katalógov aktualizácií softvéru
ns.itunes.apple.com 443 TCP Len systém iOS   Áno
oscdn.apple.com 443, 80 TCP Len systém macOS Obnova macOS
osrecovery.apple.com 443, 80 TCP Len systém macOS Obnova macOS
skl.apple.com 443 TCP Len systém macOS Aktualizácie systému macOS
swcdn.apple.com 80 TCP Len systém macOS Aktualizácie systému macOS
swdist.apple.com 443 TCP Len systém macOS Aktualizácie systému macOS
swdownload.apple.com 443, 80 TCP Len systém macOS Aktualizácie systému macOS Áno
swpost.apple.com 80 TCP Len systém macOS Aktualizácie systému macOS Áno
swscan.apple.com 443 TCP Len systém macOS Aktualizácie systému macOS
updates-http.cdn-apple.com 80 TCP iOS, tvOS a macOS  
updates.cdn-apple.com 443 TCP iOS, tvOS a macOS  
xp.apple.com 443 TCP iOS, tvOS a macOS   Áno

App Store

Na aktualizáciu apiek môže byť potrebný prístup k nasledujúcim hostiteľom:

Hostitelia Porty Protokol Operačný systém Popis Podporované proxy servery
*.itunes.apple.com 443, 80 TCP iOS, tvOS a macOS Obsah obchodu, ako sú apky, knihy a hudba Áno
*.apps.apple.com 443 TCP iOS, tvOS a macOS Obsah obchodu, ako sú apky, knihy a hudba Áno
*.mzstatic.com 443 TCP iOS, tvOS a macOS Obsah obchodu, ako sú apky, knihy a hudba
itunes.apple.com 443, 80 TCP iOS, tvOS a macOS   Áno
ppq.apple.com 443 TCP iOS, tvOS a macOS Overovanie podnikových apiek

Ukladanie obsahu do medzipamäte

V prípade Macu, ktorý využíva ukladanie obsahu do medzipamäte v systéme macOS, sa vyžaduje prístup k nasledujúcemu hostiteľovi:

Hostitelia Porty Protokol Operačný systém Popis Podporované proxy servery
lcdn-registration.apple.com 443 TCP Len systém macOS Registrácia servera ukladania obsahu do medzipamäte Áno
serverstatus.apple.com 443 TCP iOS, tvOS a macOS Určenie verejnej IP adresy klienta na ukladanie obsahu do medzipamäte Áno

Vývojár Apple

Na overovanie a validáciu apiek je potrebný prístup k nasledujúcim hostiteľom.

Overovanie apiek

Počnúc systémom macOS 10.14.5 sa pred spustením softvéru kontroluje, či je overený. Ak má byť táto kontrola úspešná, Mac musí mať prístup k hostiteľom uvedeným v časti Ensure Your Build Server Has Network Access (Zaistenie prístupu k sieti pre zostavovací server) dokumentu Customizing the Notarization Workflow (Prispôsobenie pracovného postupu overovania):

Hostitelia Porty Protokol Operačný systém Popis Podporované proxy servery
17.248.128.0/18 443 TCP Len systém macOS Doručovanie lístkov
17.250.64.0/18 443 TCP Len systém macOS Doručovanie lístkov
17.248.192.0/19 443 TCP Len systém macOS Doručovanie lístkov

Validácia apiek

Hostitelia Porty Protokol Operačný systém Popis Podporované proxy servery
*.appattest.apple.com 443 TCP Systémy iOS a macOS Validácia apiek, overovanie pomocou Touch ID a Face ID pre webové stránky -

Feedback Assistant

Feedback Assistant je apka, ktorú používajú vývojári a členovia komunít beta verzií softvérových programov na poskytovanie spätnej väzby spoločnosti Apple. Využíva nasledujúcich hostiteľov:

Hostitelia Port Protokol Operačný systém Popis Podporované proxy servery
fba.apple.com 443 TCP iOS, tvOS a macOS Využívanie apkou Feedback Assistant na zaznamenávanie a zobrazovanie spätnej väzby Áno
cssubmissions.apple.com 443 TCP iOS, tvOS a macOS Využívanie apkou Feedback Assistant na nahrávanie súborov Áno
bpapi.apple.com 443 TCP Len systém tvOS Poskytovanie aktualizácií beta verzií softvéru Áno

Diagnostika Apple

Zariadenia Apple môžu využívať prístup k nasledujúcemu hostiteľovi s cieľom vykonať diagnostiku na zistenie možného problému s hardvérom:

Hostitelia Porty Protokol Operačný systém Popis Podporované proxy servery
diagassets.apple.com 443 TCP iOS, tvOS a macOS Využívanie zariadeniami Apple na zisťovanie možných problémov s hardvérom Áno

Preklady adries DNS

Aby bolo možné v systémoch iOS 14, tvOS 14 a macOS Big Sur používať šifrované preklady adries DNS, bude sa kontaktovať tento hostiteľ:

Hostitelia Porty Protokol Operačný systém Popis Podporované proxy servery
doh.dns.apple.com 443 TCP iOS, tvOS a macOS Využívanie pre protokol DoH (DNS over HTTPS) Áno

Overovanie platnosti certifikátov

Zariadenia Apple musia byť schopné pripojiť sa k nasledujúcim hostiteľom, aby bolo možné overiť platnosť digitálnych certifikátov používaných hostiteľmi uvedenými vyššie:

Hostitelia Porty Protokol Operačný systém Popis Podporované proxy servery
crl.apple.com 80 TCP iOS, tvOS a macOS Overovanie platnosti certifikátov
crl.entrust.net 80 TCP iOS, tvOS a macOS Overovanie platnosti certifikátov
crl3.digicert.com 80 TCP iOS, tvOS a macOS Overovanie platnosti certifikátov
crl4.digicert.com 80 TCP iOS, tvOS a macOS Overovanie platnosti certifikátov
ocsp.apple.com 80 TCP iOS, tvOS a macOS Overovanie platnosti certifikátov
ocsp.digicert.com 80 TCP iOS, tvOS a macOS Overovanie platnosti certifikátov
ocsp.entrust.net 80 TCP iOS, tvOS a macOS Overovanie platnosti certifikátov
ocsp.verisign.net 80 TCP iOS, tvOS a macOS Overovanie platnosti certifikátov
valid.apple.com 443 TCP iOS, tvOS a macOS Overovanie platnosti certifikátov Áno

Firewally

Ak firewall podporuje používanie názvov hostiteľov, pravdepodobne budete môcť používať väčšinu služieb spoločnosti Apple uvedených vyššie, ak povolíte odchádzajúce spojenia smerujúce do domény *.apple.com. Ak je možné firewall skonfigurovať len použitím IP adries, povoľte odchádzajúce pripojenia smerujúce do bloku 17.0.0.0/8. Celý blok adries 17.0.0.0/8 je priradený spoločnosti Apple.

Proxy server HTTP

Služby spoločnosti Apple môžete používať prostredníctvom proxy servera, ak zakážete kontrolu paketov a overovanie prichádzajúcich a odchádzajúcich prenosov pre uvedených hostiteľov. Výnimky sú uvedené vyššie. Pokusy o vykonanie kontroly obsahu pri šifrovanej komunikácii medzi zariadeniami a službami spoločnosti Apple budú mať za následok zrušenie spojenia, aby sa zachovala bezpečnosť platformy a súkromie používateľov.

Dátum zverejnenia: