Tento článok je určený pre správcov podnikových sietí a sietí vzdelávacích inštitúcií.
Produkty Apple vyžadujú prístup k internetovým hostiteľom v tomto článku pre rôzne služby. Zariadenia sa pripájajú k hostiteľom a spolupracujú s proxy servermi takto:
- Sieťové pripojenia k hostiteľom uvedeným nižšie sú iniciované zariadením, nie hostiteľmi prevádzkovanými spoločnosťou Apple.
- Služby spoločnosti Apple spôsobia zlyhanie každého spojenia, ktoré používa zachycovanie protokolu HTTPS (kontrolu SSL). Ak prenos HTTPS prechádza cez webový proxy server, vypnite zachycovanie protokolu HTTPS pre hostiteľov uvedených v tomto článku.
Uistite sa, že vaše zariadenia Apple majú prístup k hostiteľom uvedeným nižšie.
Apple Push Notifications (APN)
Prečítajte si, ako riešiť problémy s pripojením k službe Apple Push Notification (APN). Pre zariadenia, ktoré odosielajú všetku komunikáciu cez proxy server HTTP, môžete server proxy nakonfigurovať buď manuálne v zariadení, alebo s použitím konfiguračného profilu. Pripojenia k službe APN zlyhajú, ak sú zariadenia nakonfigurované na používanie proxy servera HTTP so súborom automatickej konfigurácie proxy servera (PAC).
Nastavenie zariadenia
Pri nastavovaní zariadenia alebo pri inštalácii, aktualizácii či obnove operačného systému môže byť potrebný prístup k nasledujúcim hostiteľom.
| Hostitelia | Porty | Protokol | Operačný systém | Popis | Podporované proxy servery |
|---|---|---|---|---|---|
| albert.apple.com | 443 | TCP | iOS, tvOS a macOS | Áno | |
| captive.apple.com | 443, 80 | TCP | iOS, tvOS a macOS | Overenie internetového pripojenia pre siete využívajúce kaptívne portály. | Áno |
| gs.apple.com | 443 | TCP | iOS, tvOS a macOS | Áno | |
| humb.apple.com | 443 | TCP | iOS, tvOS a macOS | Áno | |
| static.ips.apple.com | 443, 80 | TCP | iOS, tvOS a macOS | Áno | |
| tbsc.apple.com | 443 | TCP | Len systém macOS | Áno | |
| time-ios.apple.com | 123 | UDP | Len systémy iOS a tvOS | Používanie zariadeniami na nastavenie dátumu a času | — |
| time.apple.com | 123 | UDP | iOS, tvOS a macOS | Používanie zariadeniami na nastavenie dátumu a času | — |
| time-macos.apple.com | 123 | UDP | Len systém macOS | Používanie zariadeniami na nastavenie dátumu a času | — |
Správa zariadení
Pre zariadenia zaregistrované v správe mobilných zariadení (MDM) môže byť potrebný sieťový prístup k nasledujúcim hostiteľom:
| Hostitelia | Porty | Protokol | Operačný systém | Popis | Podporované proxy servery |
|---|---|---|---|---|---|
| *.push.apple.com | 443, 80, 5223, 2197 | TCP | iOS, tvOS a macOS | Push hlásenia | Prečítajte si viac o službe APN a proxy serveroch. |
| gdmf.apple.com | 443 | TCP | iOS, tvOS a macOS | Server správy MDM na zistenie, ktoré aktualizácie softvéru sú k dispozícii pre zariadenia používajúce spravované aktualizácie softvéru. | Áno |
| deviceenrollment.apple.com | 443 | TCP | iOS, tvOS a macOS | Dočasná registrácia v programe registrácie zariadení (DEP). | — |
| deviceservices-external.apple.com | 443 | TCP | iOS, tvOS a macOS | — | |
| identity.apple.com | 443 | TCP | iOS, tvOS a macOS | Portál žiadostí o certifikát služby APN. | Áno |
| iprofiles.apple.com | 443 | TCP | iOS, tvOS a macOS | Hostiteľ profilov registrácie používaných pri registrácii zariadení v programe Apple School Manager alebo Apple Business Manager prostredníctvom registrácie zariadení | Áno |
| mdmenrollment.apple.com | 443 | TCP | iOS, tvOS a macOS | Servery správy MDM na nahrávanie registračných profilov používaných klientmi, ktorí sa registrujú prostredníctvom registrácie zariadení v programe Apple School Manager alebo Apple Business Manager, a na vyhľadávanie zariadení a účtov. | Áno |
| vpp.itunes.apple.com | 443 | TCP | iOS, tvOS a macOS | Servery správy MDM na vykonávanie operácií týkajúcich sa aplikácií a kníh, ako je napríklad priraďovanie alebo rušenie licencií v zariadení. | Áno |
Aktualizácie softvéru
Ak chcete aktualizovať systém macOS alebo aplikácie z obchodu Mac App Store či využívať ukladanie obsahu do vyrovnávacej pamäte, uistite sa, že máte prístup k nasledujúcim portom.
Systémy macOS, iOS a tvOS
Na inštaláciu, obnovu a aktualizáciu systémov macOS, iOS a tvOS je potrebný sieťový prístup k nasledujúcim názvom hostiteľov:
| Hostitelia | Porty | Protokol | Operačný systém | Popis | Podporované proxy servery |
|---|---|---|---|---|---|
| appldnld.apple.com | 80 | TCP | Len systém iOS | Aktualizácie systému iOS | — |
| gg.apple.com | 443, 80 | TCP | Len systém macOS | Aktualizácie systému macOS | Áno |
| gnf-mdn.apple.com | 443 | TCP | Len systém macOS | Aktualizácie systému macOS | Áno |
| gnf-mr.apple.com | 443 | TCP | Len systém macOS | Aktualizácie systému macOS | Áno |
| gs.apple.com | 443, 80 | TCP | Len systém macOS | Aktualizácie systému macOS | Áno |
| ig.apple.com | 443 | TCP | Len systém macOS | Aktualizácie systému macOS | Áno |
| mesu.apple.com | 443, 80 | TCP | iOS, tvOS a macOS | Hosťovanie katalógov aktualizácií softvéru | — |
| ns.itunes.apple.com | 443 | TCP | Len systém iOS | Áno | |
| oscdn.apple.com | 443, 80 | TCP | Len systém macOS | Obnova macOS | — |
| osrecovery.apple.com | 443, 80 | TCP | Len systém macOS | Obnova macOS | — |
| skl.apple.com | 443 | TCP | Len systém macOS | Aktualizácie systému macOS | — |
| swcdn.apple.com | 80 | TCP | Len systém macOS | Aktualizácie systému macOS | — |
| swdist.apple.com | 443 | TCP | Len systém macOS | Aktualizácie systému macOS | — |
| swdownload.apple.com | 443, 80 | TCP | Len systém macOS | Aktualizácie systému macOS | Áno |
| swpost.apple.com | 80 | TCP | Len systém macOS | Aktualizácie systému macOS | Áno |
| swscan.apple.com | 443 | TCP | Len systém macOS | Aktualizácie systému macOS | — |
| updates-http.cdn-apple.com | 80 | TCP | iOS, tvOS a macOS | — | |
| updates.apple.com | 443 | TCP | iOS, tvOS a macOS | — | |
| updates.cdn-apple.com | 443 | TCP | iOS, tvOS a macOS | — | |
| xp.apple.com | 443 | TCP | iOS, tvOS a macOS | Áno |
App Store
Na aktualizáciu aplikácií môže byť potrebný prístup k nasledujúcim hostiteľom:
| Hostitelia | Porty | Protokol | Operačný systém | Popis | Podporované proxy servery |
|---|---|---|---|---|---|
| *.itunes.apple.com | 443, 80 | TCP | iOS, tvOS a macOS | Ukladanie obsahu, ako sú aplikácie, knihy a hudba | Áno |
| *.apps.apple.com | 443 | TCP | iOS, tvOS a macOS | Ukladanie obsahu, ako sú aplikácie, knihy a hudba | Áno |
| *.mzstatic.com | 443 | TCP | iOS, tvOS a macOS | Ukladanie obsahu, ako sú aplikácie, knihy a hudba | — |
| itunes.apple.com | 443, 80 | TCP | iOS, tvOS a macOS | Áno | |
| ppq.apple.com | 443 | TCP | iOS, tvOS a macOS | Overovanie podnikových aplikácií | — |
Ukladanie obsahu do vyrovnávacej pamäte
V prípade Macu, ktorý využíva ukladanie obsahu do vyrovnávacej pamäte v systéme macOS, sa vyžaduje prístup k nasledujúcemu hostiteľovi:
| Hostitelia | Porty | Protokol | Operačný systém | Popis | Podporované proxy servery |
|---|---|---|---|---|---|
| lcdn-registration.apple.com | 443 | TCP | Len systém macOS | Registrácia servera ukladania obsahu do vyrovnávacej pamäte | Áno |
Overovanie aplikácií
Počnúc systémom macOS 10.14.5 sa pred spustením softvéru kontroluje, či je overený. Ak má byť táto kontrola úspešná, Mac musí mať prístup k hostiteľom uvedeným v časti Ensure Your Build Server Has Network Access (Zaistenie prístupu k sieti pre zostavovací server) dokumentu Customizing the Notarization Workflow (Prispôsobenie pracovného postupu overovania):
| Hostitelia | Porty | Protokol | Operačný systém | Popis | Podporované proxy servery |
|---|---|---|---|---|---|
| 17.248.128.0/18 | 443 | TCP | Len systém macOS | Doručovanie lístkov | — |
| 17.250.64.0/18 | 443 | TCP | Len systém macOS | Doručovanie lístkov | — |
| 17.248.192.0/19 | 443 | TCP | Len systém macOS | Doručovanie lístkov | — |
Overovanie platnosti certifikátov
Zariadenia Apple musia byť schopné pripojiť sa k nasledujúcim hostiteľom, aby bolo možné overiť platnosť digitálnych certifikátov používaných hostiteľmi uvedenými vyššie:
| Hostitelia | Porty | Protokol | Operačný systém | Popis | Podporované proxy servery |
|---|---|---|---|---|---|
| crl.apple.com | 80 | TCP | iOS, tvOS a macOS | Overovanie platnosti certifikátov | — |
| crl.entrust.net | 80 | TCP | iOS, tvOS a macOS | Overovanie platnosti certifikátov | — |
| crl3.digicert.com | 80 | TCP | iOS, tvOS a macOS | Overovanie platnosti certifikátov | — |
| crl4.digicert.com | 80 | TCP | iOS, tvOS a macOS | Overovanie platnosti certifikátov | — |
| ocsp.apple.com | 80 | TCP | iOS, tvOS a macOS | Overovanie platnosti certifikátov | — |
| ocsp.digicert.com | 80 | TCP | iOS, tvOS a macOS | Overovanie platnosti certifikátov | — |
| ocsp.entrust.net | 80 | TCP | iOS, tvOS a macOS | Overovanie platnosti certifikátov | — |
| ocsp.verisign.net | 80 | TCP | iOS, tvOS a macOS | Overovanie platnosti certifikátov | — |
Firewally
Ak firewall podporuje používanie názvov hostiteľov, pravdepodobne budete môcť používať väčšinu služieb spoločnosti Apple uvedených vyššie, ak povolíte odchádzajúce spojenia smerujúce do domény *.apple.com. Ak je možné firewall nakonfigurovať len s použitím IP adries, povoľte odchádzajúce pripojenia smerujúce do bloku 17.0.0.0/8. Celý blok adries 17.0.0.0/8 je priradený spoločnosti Apple.
Proxy server HTTP
Služby spoločnosti Apple môžete používať prostredníctvom proxy servera, ak zakážete kontrolu paketov a overovanie prichádzajúcich a odchádzajúcich prenosov pre uvedených hostiteľov. Výnimky sú uvedené vyššie. Pokusy o vykonanie kontroly obsahu pri šifrovanej komunikácii medzi zariadeniami a službami spoločnosti Apple budú mať za následok zrušenie spojenia, aby sa zachovala bezpečnosť platformy a súkromie používateľov.
- Pozrite si zoznam portov TCP a UDP používaných softvérovými produktmi spoločnosti Apple.
- Zistite, ktoré porty používa modul Profile Manager v systéme macOS Server.
- Prečítajte si informácie o pripojeniach k hostiteľskému serveru systému macOS, systému iOS a služby iTunes a o procesoch na pozadí služby iTunes.
- Customize the Notarization Workflow (Prispôsobenie pracovného postupu overovania).