Používanie produktov Apple v podnikových sieťach

Prečítajte si o hostiteľoch a portoch potrebných na používanie produktov Apple v podnikových sieťach.

Tento článok je určený pre správcov podnikových sietí a sietí vzdelávacích inštitúcií.

Produkty Apple vyžadujú prístup k internetovým hostiteľom v tomto článku pre rôzne služby. Zariadenia sa pripájajú k hostiteľom a spolupracujú s proxy servermi takto:

  • Sieťové pripojenia k hostiteľom uvedeným nižšie sú iniciované zariadením, nie hostiteľmi prevádzkovanými spoločnosťou Apple.
  • Služby spoločnosti Apple spôsobia zlyhanie každého spojenia, ktoré používa zachycovanie protokolu HTTPS (kontrolu SSL). Ak prenos HTTPS prechádza cez webový proxy server, vypnite zachycovanie protokolu HTTPS pre hostiteľov uvedených v tomto článku.

Uistite sa, že vaše zariadenia Apple majú prístup k hostiteľom uvedeným nižšie.

Apple Push Notifications (APN)

Prečítajte si, ako riešiť problémy s pripojením k službe Apple Push Notification (APN). Pre zariadenia, ktoré odosielajú všetku komunikáciu cez proxy server HTTP, môžete server proxy nakonfigurovať buď manuálne v zariadení, alebo s použitím konfiguračného profilu. Pripojenia k službe APN zlyhajú, ak sú zariadenia nakonfigurované na používanie proxy servera HTTP so súborom automatickej konfigurácie proxy servera (PAC).

Nastavenie zariadenia

Pri nastavovaní zariadenia alebo pri inštalácii, aktualizácii či obnove operačného systému môže byť potrebný prístup k nasledujúcim hostiteľom.

Hostitelia Porty Protokol Operačný systém Popis Podporované proxy servery
albert.apple.com 443 TCP iOS, tvOS a macOS   Áno
captive.apple.com 443, 80 TCP iOS, tvOS a macOS Overenie internetového pripojenia pre siete využívajúce kaptívne portály. Áno
gs.apple.com 443 TCP iOS, tvOS a macOS   Áno
humb.apple.com 443 TCP iOS, tvOS a macOS   Áno
static.ips.apple.com 443, 80 TCP iOS, tvOS a macOS   Áno
tbsc.apple.com 443 TCP Len systém macOS   Áno
time-ios.apple.com 123 UDP Len systémy iOS a tvOS Používanie zariadeniami na nastavenie dátumu a času
time.apple.com 123 UDP iOS, tvOS a macOS Používanie zariadeniami na nastavenie dátumu a času
time-macos.apple.com 123 UDP Len systém macOS Používanie zariadeniami na nastavenie dátumu a času

Správa zariadení

Pre zariadenia zaregistrované v správe mobilných zariadení (MDM) môže byť potrebný sieťový prístup k nasledujúcim hostiteľom:

Hostitelia Porty Protokol Operačný systém Popis Podporované proxy servery
*.push.apple.com 443, 80, 5223, 2197 TCP iOS, tvOS a macOS Push hlásenia Prečítajte si viac o službe APN a proxy serveroch.
gdmf.apple.com 443 TCP iOS, tvOS a macOS Server správy MDM na zistenie, ktoré aktualizácie softvéru sú k dispozícii pre zariadenia používajúce spravované aktualizácie softvéru. Áno
deviceenrollment.apple.com 443 TCP iOS, tvOS a macOS Dočasná registrácia v programe registrácie zariadení (DEP).
deviceservices-external.apple.com 443 TCP iOS, tvOS a macOS  
identity.apple.com 443 TCP iOS, tvOS a macOS Portál žiadostí o certifikát služby APN. Áno
iprofiles.apple.com 443 TCP iOS, tvOS a macOS Hostiteľ profilov registrácie používaných pri registrácii zariadení v programe Apple School Manager alebo Apple Business Manager prostredníctvom registrácie zariadení Áno
mdmenrollment.apple.com 443 TCP iOS, tvOS a macOS Servery správy MDM na nahrávanie registračných profilov používaných klientmi, ktorí sa registrujú prostredníctvom registrácie zariadení v programe Apple School Manager alebo Apple Business Manager, a na vyhľadávanie zariadení a účtov. Áno
vpp.itunes.apple.com 443 TCP iOS, tvOS a macOS Servery správy MDM na vykonávanie operácií týkajúcich sa aplikácií a kníh, ako je napríklad priraďovanie alebo rušenie licencií v zariadení. Áno

Aktualizácie softvéru

Ak chcete aktualizovať systém macOS alebo aplikácie z obchodu Mac App Store či využívať ukladanie obsahu do vyrovnávacej pamäte, uistite sa, že máte prístup k nasledujúcim portom.

Systémy macOS, iOS a tvOS

Na inštaláciu, obnovu a aktualizáciu systémov macOS, iOS a tvOS je potrebný sieťový prístup k nasledujúcim názvom hostiteľov:

Hostitelia Porty Protokol Operačný systém Popis Podporované proxy servery
appldnld.apple.com 80 TCP Len systém iOS Aktualizácie systému iOS
gg.apple.com 443, 80 TCP Len systém macOS Aktualizácie systému macOS Áno
gnf-mdn.apple.com 443 TCP Len systém macOS Aktualizácie systému macOS Áno
gnf-mr.apple.com 443 TCP Len systém macOS Aktualizácie systému macOS Áno
gs.apple.com 443, 80 TCP Len systém macOS Aktualizácie systému macOS Áno
ig.apple.com 443 TCP Len systém macOS Aktualizácie systému macOS Áno
mesu.apple.com 443, 80 TCP iOS, tvOS a macOS Hosťovanie katalógov aktualizácií softvéru
ns.itunes.apple.com 443 TCP Len systém iOS   Áno
oscdn.apple.com 443, 80 TCP Len systém macOS Obnova macOS
osrecovery.apple.com 443, 80 TCP Len systém macOS Obnova macOS
skl.apple.com 443 TCP Len systém macOS Aktualizácie systému macOS
swcdn.apple.com 80 TCP Len systém macOS Aktualizácie systému macOS
swdist.apple.com 443 TCP Len systém macOS Aktualizácie systému macOS
swdownload.apple.com 443, 80 TCP Len systém macOS Aktualizácie systému macOS Áno
swpost.apple.com 80 TCP Len systém macOS Aktualizácie systému macOS Áno
swscan.apple.com 443 TCP Len systém macOS Aktualizácie systému macOS
updates-http.cdn-apple.com 80 TCP iOS, tvOS a macOS  
updates.apple.com 443 TCP iOS, tvOS a macOS  
updates.cdn-apple.com 443 TCP iOS, tvOS a macOS  
xp.apple.com 443 TCP iOS, tvOS a macOS   Áno

App Store

Na aktualizáciu aplikácií môže byť potrebný prístup k nasledujúcim hostiteľom:

Hostitelia Porty Protokol Operačný systém Popis Podporované proxy servery
*.itunes.apple.com 443, 80 TCP iOS, tvOS a macOS Ukladanie obsahu, ako sú aplikácie, knihy a hudba Áno
*.apps.apple.com 443 TCP iOS, tvOS a macOS Ukladanie obsahu, ako sú aplikácie, knihy a hudba Áno
*.mzstatic.com 443 TCP iOS, tvOS a macOS Ukladanie obsahu, ako sú aplikácie, knihy a hudba
itunes.apple.com 443, 80 TCP iOS, tvOS a macOS   Áno
ppq.apple.com 443 TCP iOS, tvOS a macOS Overovanie podnikových aplikácií

Ukladanie obsahu do vyrovnávacej pamäte

V prípade Macu, ktorý využíva ukladanie obsahu do vyrovnávacej pamäte v systéme macOS, sa vyžaduje prístup k nasledujúcemu hostiteľovi:

Hostitelia Porty Protokol Operačný systém Popis Podporované proxy servery
lcdn-registration.apple.com 443 TCP Len systém macOS Registrácia servera ukladania obsahu do vyrovnávacej pamäte Áno

Overovanie aplikácií

Počnúc systémom macOS 10.14.5 sa pred spustením softvéru kontroluje, či je overený. Ak má byť táto kontrola úspešná, Mac musí mať prístup k hostiteľom uvedeným v časti Ensure Your Build Server Has Network Access (Zaistenie prístupu k sieti pre zostavovací server) dokumentu Customizing the Notarization Workflow (Prispôsobenie pracovného postupu overovania):

Hostitelia Porty Protokol Operačný systém Popis Podporované proxy servery
17.248.128.0/18 443 TCP Len systém macOS Doručovanie lístkov
17.250.64.0/18 443 TCP Len systém macOS Doručovanie lístkov
17.248.192.0/19 443 TCP Len systém macOS Doručovanie lístkov

Overovanie platnosti certifikátov

Zariadenia Apple musia byť schopné pripojiť sa k nasledujúcim hostiteľom, aby bolo možné overiť platnosť digitálnych certifikátov používaných hostiteľmi uvedenými vyššie:

Hostitelia Porty Protokol Operačný systém Popis Podporované proxy servery
crl.apple.com 80 TCP iOS, tvOS a macOS Overovanie platnosti certifikátov
crl.entrust.net 80 TCP iOS, tvOS a macOS Overovanie platnosti certifikátov
crl3.digicert.com 80 TCP iOS, tvOS a macOS Overovanie platnosti certifikátov
crl4.digicert.com 80 TCP iOS, tvOS a macOS Overovanie platnosti certifikátov
ocsp.apple.com 80 TCP iOS, tvOS a macOS Overovanie platnosti certifikátov
ocsp.digicert.com 80 TCP iOS, tvOS a macOS Overovanie platnosti certifikátov
ocsp.entrust.net 80 TCP iOS, tvOS a macOS Overovanie platnosti certifikátov
ocsp.verisign.net 80 TCP iOS, tvOS a macOS Overovanie platnosti certifikátov

Firewally

Ak firewall podporuje používanie názvov hostiteľov, pravdepodobne budete môcť používať väčšinu služieb spoločnosti Apple uvedených vyššie, ak povolíte odchádzajúce spojenia smerujúce do domény *.apple.com. Ak je možné firewall nakonfigurovať len s použitím IP adries, povoľte odchádzajúce pripojenia smerujúce do bloku 17.0.0.0/8. Celý blok adries 17.0.0.0/8 je priradený spoločnosti Apple.

Proxy server HTTP

Služby spoločnosti Apple môžete používať prostredníctvom proxy servera, ak zakážete kontrolu paketov a overovanie prichádzajúcich a odchádzajúcich prenosov pre uvedených hostiteľov. Výnimky sú uvedené vyššie. Pokusy o vykonanie kontroly obsahu pri šifrovanej komunikácii medzi zariadeniami a službami spoločnosti Apple budú mať za následok zrušenie spojenia, aby sa zachovala bezpečnosť platformy a súkromie používateľov.

Dátum zverejnenia: