Používanie produktov Apple v podnikových sieťach
Prečítajte si o hostiteľoch a portoch potrebných na používanie produktov Apple v podnikových sieťach.
Tento článok je určený pre správcov podnikových sietí a sietí vzdelávacích inštitúcií.
Produkty Apple vyžadujú prístup k internetovým hostiteľom uvedeným v tomto článku pre rôzne služby. Zariadenia sa pripájajú k hostiteľom a spolupracujú s proxy servermi takto:
Sieťové pripojenia k hostiteľom uvedeným nižšie sú iniciované zariadením, nie hostiteľmi prevádzkovanými spoločnosťou Apple.
Služby spoločnosti Apple spôsobia zlyhanie každého spojenia, ktoré používa zachycovanie protokolu HTTPS (kontrolu SSL). Ak prenos HTTPS prechádza cez webový proxy server, vypnite zachycovanie protokolu HTTPS pre hostiteľov uvedených v tomto článku.
Uistite sa, že vaše zariadenia Apple majú prístup k hostiteľom uvedeným nižšie.
Služba Apple Push Notification (APNs)
Prečítajte si, ako riešiť problémy s pripojením k službe Apple Push Notification (APNs). Pri zariadeniach, ktoré odosielajú všetku komunikáciu cez proxy server HTTP, môžete server proxy nakonfigurovať buď manuálne v zariadení, alebo s použitím správy mobilných zariadení (MDM). Zariadenia sa môžu pripájať k službe APNs, ak sú skonfigurované tak, aby používali proxy server HTTP so súborom automatickej konfigurácie proxy servera (PAC).
Nastavenie zariadenia
Zariadenia Apple potrebujú počas nastavovania alebo pri inštalácii, aktualizácii alebo obnove operačného systému prístup k nasledujúcim hostiteľom.
Hostitelia | Porty | Protokol | Operačný systém | Popis | Podporované proxy servery |
---|---|---|---|---|---|
albert.apple.com | 443 | TCP | iOS, iPadOS, tvOS a macOS | Aktivácia zariadenia | Áno |
captive.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS a macOS | Overenie internetového pripojenia pre siete využívajúce kaptívne portály | Áno |
gs.apple.com | 443 | TCP | iOS, iPadOS, tvOS a macOS |
| Áno |
humb.apple.com | 443 | TCP | iOS, iPadOS, tvOS a macOS |
| Áno |
static.ips.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS a macOS |
| Áno |
sq-device.apple.com | 443 | TCP | iOS a iPadOS | Aktivácia eSIM karty | — |
tbsc.apple.com | 443 | TCP | iOS, iPadOS, tvOS a macOS |
| Áno |
time-ios.apple.com | 123 | UDP | iOS, iPadOS a tvOS | Používanie zariadeniami na nastavenie dátumu a času | — |
time.apple.com | 123 | UDP | iOS, iPadOS, tvOS a macOS | Používanie zariadeniami na nastavenie dátumu a času | — |
time-macos.apple.com | 123 | UDP | Len systém macOS | Používanie zariadeniami na nastavenie dátumu a času | — |
Správa zariadení
Zariadenia Apple zaregistrované v riešení MDM potrebujú prístup k nasledujúcim hostiteľom a doménam.
Hostitelia | Porty | Protokol | Operačný systém | Popis | Podporované proxy servery |
---|---|---|---|---|---|
*.push.apple.com | 443, 80, 5223, 2197 | TCP | iOS, iPadOS, tvOS a macOS | Push hlásenia | |
deviceenrollment.apple.com | 443 | TCP | iOS, iPadOS, tvOS a macOS | Dočasná registrácia v programe registrácie zariadení (DEP) | — |
deviceservices-external.apple.com | 443 | TCP | iOS, iPadOS, tvOS a macOS |
| — |
gdmf.apple.com | 443 | TCP | iOS, iPadOS, tvOS a macOS | Využívanie serverom správy MDM na zistenie, ktoré aktualizácie softvéru sú k dispozícii pre zariadenia používajúce spravované aktualizácie softvéru | Áno |
identity.apple.com | 443 | TCP | iOS, iPadOS, tvOS a macOS | Portál žiadostí o certifikát služby APNs | Áno |
iprofiles.apple.com | 443 | TCP | iOS, iPadOS, tvOS a macOS | Hostiteľ profilov registrácie používaných pri registrácii zariadení v Apple School Manageri alebo Apple Business Manageri prostredníctvom registrácie zariadení | Áno |
mdmenrollment.apple.com | 443 | TCP | iOS, iPadOS, tvOS a macOS | Servery správy MDM na nahrávanie registračných profilov používaných klientmi, ktorí sa registrujú prostredníctvom registrácie zariadení v Apple School Manageri alebo Apple Business Manageri, a na vyhľadávanie zariadení a účtov | Áno |
setup.icloud.com | 443 | TCP | iOS a iPadOS | Vyžaduje sa na prihlásenie pomocou spravovaného Apple ID do zdieľaného iPadu | — |
vpp.itunes.apple.com | 443 | TCP | iOS, iPadOS, tvOS a macOS | Servery správy MDM na vykonávanie operácií týkajúcich sa apiek a kníh, ako je napríklad priraďovanie alebo rušenie licencií v zariadení | Áno |
Apple Business Manager a Apple School Manager
Administrátori a správcovia potrebujú na správu Apple Business Managera a Apple School Managera prístup k nasledujúcim hostiteľom a doménam.
Hostitelia | Porty | Protokol | Operačný systém | Popis | Podporované proxy servery |
---|---|---|---|---|---|
*.business.apple.com | 443, 80 | TCP | - | Apple Business Manager | — |
*.school.apple.com | 443, 80 | TCP | - | Apple School Manager | — |
appleid.cdn-apple.com | 443 | TCP | - | Autentifikácia pri prihlasovaní | Áno |
idmsa.apple.com | 443 | TCP | - | Autentifikácia pri prihlasovaní | Áno |
*.itunes.apple.com | 443, 80 | TCP | - | Apky a knihy | Áno |
*.mzstatic.com | 443 | TCP | - | Apky a knihy | — |
api.ent.apple.com | 443 | TCP | - | Apky a knihy (ABM) | — |
api.edu.apple.com | 443 | TCP | - | Apky a knihy (ASM) | — |
statici.icloud.com | 443 | TCP | - | Ikony zariadení | — |
*.vertexsmb.com | 443 | TCP | - | Overovanie stavu oslobodenia od dane | — |
www.apple.com | 443 | TCP | - | Písma pre určité jazyky | — |
upload.appleschoolcontent.com | 22 | SSH | - | Nahrávanie cez SFTP | Áno |
Zamestnanci a študenti používajúci spravované Apple ID potrebujú pri písaní správ alebo zdieľaní dokumentov prístup k nasledujúcemu hostiteľovi, aby mohli vyhľadávať ostatných vo svojej firme alebo škole.
Hostitelia | Porty | Protokol | Operačný systém | Popis | Podporované proxy servery |
---|---|---|---|---|---|
ws-ee-maidsvc.icloud.com | 443, 80 | TCP | iOS, iPadOS a macOS | Služba vyhľadávania používateľov | — |
Správa zariadení Apple Business Essentials
Správcovia a zariadenia spravované v Apple Business Essentials potrebujú prístup k nasledujúcim hostiteľom a doménam a tiež k hostiteľom a doménam uvedeným vyššie pre Apple Business Manager.
Hostitelia | Porty | Protokol | Operačný systém | Popis | Podporované proxy servery |
---|---|---|---|---|---|
axm-adm-enroll.apple.com | 443 | TCP | iOS, iPadOS, tvOS a macOS | Registračný server DEP | — |
axm-adm-mdm.apple.com | 443 | TCP | iOS, iPadOS, tvOS a macOS | Server MDM | — |
axm-adm-scep.apple.com | 443 | TCP | iOS, iPadOS, tvOS a macOS | Server SCEP | — |
axm-app.apple.com | 443 | TCP | iOS, iPadOS a macOS | Zobrazenie a správa apiek a zariadení | — |
*.apple-mapkit.com | 443 | TCP | iOS a iPadOS | Zobrazenie polohy zariadení v Spravovanom režime strateného zariadenia | — |
icons.axm-usercontent-apple.com | 443 | TCP | macOS | Ikony Vlastný balík | — |
Učebňa a Škola
Zariadenia študentov a učiteľov používajúcich apku Učebňa alebo Škola potrebujú prístup k nasledujúcim hostiteľom a tiež k tým, ktorí sú uvedení v častiach Apple ID a iCloud nižšie.
Hostitelia | Porty | Protokol | Operačný systém | Popis | Podporované proxy servery |
---|---|---|---|---|---|
s.mzstatic.com | 443 | TCP | iPadOS a macOS | Overovanie zariadení v apkách Učebňa a Škola | — |
play.itunes.apple.com | 443 | TCP | iPadOS a macOS | Overovanie zariadení v apkách Učebňa a Škola | — |
ws-ee-maidsvc.icloud.com | 443 | TCP | iPadOS a macOS | Služba triedneho zoznamu v apkách Učebňa a Škola | — |
ws.school.apple.com | 443 | TCP | iPadOS a macOS | Služba triedneho zoznamu v apkách Učebňa a Škola | — |
pg-bootstrap.itunes.apple.com | 443 | TCP | iPadOS | Služba pre zadania v apke Škola | — |
cls-iosclient.itunes.apple.com | 443 | TCP | iPadOS | Služba pre zadania v apke Škola | — |
cls-ingest.itunes.apple.com | 443 | TCP | iPadOS | Služba pre zadania v apke Škola | — |
Aktualizácie softvéru
Ak chcete aktualizovať systém macOS alebo apky z Mac App Storu či využívať ukladanie obsahu do medzipamäte, uistite sa, že máte prístup k nasledujúcim portom.
macOS, iOS, iPadOS, watchOS a tvOS
Zariadenia Apple potrebujú pri inštalácii, obnove a aktualizácii systémov iOS, iPadOS, macOS, watchOS a tvOS prístup k nasledujúcim hostiteľom.
Hostitelia | Porty | Protokol | Operačný systém | Popis | Podporované proxy servery |
---|---|---|---|---|---|
appldnld.apple.com | 80 | TCP | iOS, iPadOS a watchOS | Aktualizácie systémov iOS, iPadOS a watchOS | — |
configuration.apple.com | 443 | TCP | Len systém macOS | Aktualizácie softvéru Rosetta 2 | — |
gdmf.apple.com | 443 | TCP | iOS, iPadOS, tvOS, watchOS a macOS | Katalóg aktualizácií softvéru | — |
gg.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS a macOS | Aktualizácie systémov iOS, iPadOS, tvOS, watchOS a macOS | Áno |
gs.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS a macOS | Aktualizácie systémov iOS, iPadOS, tvOS, watchOS a macOS | Áno |
ig.apple.com | 443 | TCP | Len systém macOS | Aktualizácie systému macOS | Áno |
mesu.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS a macOS | Hostenie katalógov aktualizácií softvéru | — |
ns.itunes.apple.com | 443 | TCP | iOS, iPadOS a watchOS |
| Áno |
oscdn.apple.com | 443, 80 | TCP | Len systém macOS | Obnova systému macOS | — |
osrecovery.apple.com | 443, 80 | TCP | Len systém macOS | Obnova systému macOS | — |
skl.apple.com | 443 | TCP | Len systém macOS | Aktualizácie systému macOS | — |
swcdn.apple.com | 443, 80 | TCP | Len systém macOS | Aktualizácie systému macOS | — |
swdist.apple.com | 443 | TCP | Len systém macOS | Aktualizácie systému macOS | — |
swdownload.apple.com | 443, 80 | TCP | Len systém macOS | Aktualizácie systému macOS | Áno |
swscan.apple.com | 443 | TCP | Len systém macOS | Aktualizácie systému macOS | — |
updates-http.cdn-apple.com | 80 | TCP | iOS, iPadOS, tvOS a macOS | Sťahovanie aktualizácií softvéru | — |
updates.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS a macOS | Sťahovanie aktualizácií softvéru | — |
xp.apple.com | 443 | TCP | iOS, iPadOS, tvOS a macOS |
| Áno |
App Store
Zariadenia Apple potrebujú pri inštalácii a aktualizácii apiek prístup k nasledujúcim hostiteľom a doménam.
Hostitelia | Porty | Protokol | Operačný systém | Popis | Podporované proxy servery |
---|---|---|---|---|---|
*.itunes.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS a macOS | Obsah obchodu, ako sú apky, knihy a hudba | Áno |
*.apps.apple.com | 443 | TCP | iOS, iPadOS, tvOS a macOS | Obsah obchodu, ako sú apky, knihy a hudba | Áno |
*.mzstatic.com | 443 | TCP | iOS, iPadOS, tvOS a macOS | Obsah obchodu, ako sú apky, knihy a hudba | — |
itunes.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS a macOS |
| Áno |
ppq.apple.com | 443 | TCP | iOS, iPadOS, tvOS a macOS | Validácia podnikových apiek | — |
Aktualizácie operátorov
Mobilné zariadenia potrebujú na inštaláciu aktualizácií balíkov operátorov prístup k nasledujúcim hostiteľom.
Hostitelia | Porty | Protokol | Operačný systém | Popis | Podporované proxy servery |
---|---|---|---|---|---|
appldnld.apple.com | 80 | TCP | iOS a iPadOS | Aktualizácie balíkov mobilných operátorov | — |
appldnld.apple.com.edgesuite.net | 80 | TCP | iOS a iPadOS | Aktualizácie balíkov mobilných operátorov | — |
itunes.com | 80 | TCP | iOS a iPadOS | Zisťovanie aktualizácií balíkov operátorov | — |
itunes.apple.com | 443 | TCP | iOS a iPadOS | Zisťovanie aktualizácií balíkov operátorov | — |
updates-http.cdn-apple.com | 80 | TCP | iOS a iPadOS | Aktualizácie balíkov mobilných operátorov | — |
updates.cdn-apple.com | 443 | TCP | iOS a iPadOS | Aktualizácie balíkov mobilných operátorov | — |
Ukladanie obsahu do medzipamäte
Mac, ktorý poskytuje možnosť ukladať obsah do medzipamäte, potrebuje prístup k nasledujúcim hostiteľom a tiež k hostiteľom uvedeným v tomto dokumente, ktorí poskytujú obsah od spoločnosti Apple, ako sú aktualizácie softvéru, apky a ďalší obsah.
Hostitelia | Porty | Protokol | Operačný systém | Popis | Podporované proxy servery |
---|---|---|---|---|---|
lcdn-registration.apple.com | 443 | TCP | Len systém macOS | Registrácia servera | Áno |
suconfig.apple.com | 80 | TCP | Len systém macOS | Konfigurácia | — |
xp-cdn.apple.com | 443 | TCP | Len systém macOS | Vytváranie hlásení | Áno |
Klienti ukladania obsahu systému macOS do medzipamäte potrebujú prístup k nasledujúcim hostiteľom.
Hostitelia | Porty | Protokol | Operačný systém | Popis | Podporované proxy servery |
---|---|---|---|---|---|
lcdn-locator.apple.com | 443 | TCP | iOS, iPadOS, tvOS a macOS | Služba vyhľadávania ukladania obsahu do medzipamäte | — |
serverstatus.apple.com | 443 | TCP | Len systém macOS | Určenie verejnej IP adresy klienta na ukladanie obsahu do medzipamäte | — |
Funkcie apiek
Zariadenia Apple môžu na používanie určitých funkcií apiek potrebovať prístup k nasledujúcim hostiteľom.
Na spúšťanie apiek v systéme macOS 10.14 alebo novšom je potrebné overovanie apiek. Modul Gatekeeper vyžaduje na overovanie prístup k serverom spoločnosti Apple, pokiaľ vývojár apky nepripojil k apke overovací lístok. Vývojári apiek môžu získať ďalšie informácie o prispôsobovaní pracovného postupu overovania.
Overovanie apiek slúži na potvrdenie toho, že je spustená platná inštancia apky. Vývojári apiek môžu získať ďalšie informácie o potvrdení integrity apky.
Hostitelia | Porty | Protokol | Operačný systém | Popis | Podporované proxy servery |
---|---|---|---|---|---|
api.apple-cloudkit.com | 443 | TCP | macOS | Overovanie apiek | — |
*.appattest.apple.com | 443 | TCP | iOS, iPadOS a macOS | Validácia apiek, overovanie pomocou Touch ID a Face ID pre webové stránky | — |
Beta aktualizácie
Zariadenia Apple potrebujú prístup k nasledujúcim hostiteľom, aby sa mohli prihlásiť do programu Beta aktualizácie a poskytovať spätnú väzbu prostredníctvom apky Feedback Assistant.
Hostitelia | Port | Protokol | Operačný systém | Popis | Podporované proxy servery |
---|---|---|---|---|---|
bpapi.apple.com | 443 | TCP | iOS, iPadOS, tvOS, watchOS a macOS | Registrácia do programu beta aktualizácií | Áno |
cssubmissions.apple.com | 443 | TCP | iOS, iPadOS, tvOS a macOS | Využívanie apkou Feedback Assistant na nahrávanie súborov | Áno |
fba.apple.com | 443 | TCP | iOS, iPadOS, tvOS a macOS | Využívanie apkou Feedback Assistant na zaznamenávanie a zobrazovanie spätnej väzby | Áno |
Diagnostika Apple
Zariadenia Apple môžu využívať prístup k nasledujúcemu hostiteľovi s cieľom vykonať diagnostiku na zistenie možného problému s hardvérom.
Hostitelia | Porty | Protokol | Operačný systém | Popis | Podporované proxy servery |
---|---|---|---|---|---|
diagassets.apple.com | 443 | TCP | iOS, iPadOS, tvOS a macOS | Využívanie zariadeniami Apple na zisťovanie možných problémov s hardvérom | Áno |
Preklady adries DNS
Šifrované preklady adries DNS v systémoch iOS 14, iPadOS 14, tvOS 14, macOS Big Sur a novších používajú nasledujúceho hostiteľa.
Hostitelia | Porty | Protokol | Operačný systém | Popis | Podporované proxy servery |
---|---|---|---|---|---|
doh.dns.apple.com | 443 | TCP | iOS, iPadOS, tvOS a macOS | Využívanie pre protokol DoH (DNS over HTTPS) | Áno |
Overovanie platnosti certifikátov
Zariadenia Apple musia byť schopné pripojiť sa k nasledujúcim hostiteľom, aby bolo možné overiť platnosť digitálnych certifikátov používaných hostiteľmi uvedenými v tomto článku.
Hostitelia | Porty | Protokol | Operačný systém | Popis | Podporované proxy servery |
---|---|---|---|---|---|
certs.apple.com | 80, 443 | TCP | iOS, iPadOS, tvOS a macOS | Overovanie platnosti certifikátov | — |
crl.apple.com | 80 | TCP | iOS, iPadOS, tvOS a macOS | Overovanie platnosti certifikátov | — |
crl.entrust.net | 80 | TCP | iOS, iPadOS, tvOS a macOS | Overovanie platnosti certifikátov | — |
crl3.digicert.com | 80 | TCP | iOS, iPadOS, tvOS a macOS | Overovanie platnosti certifikátov | — |
crl4.digicert.com | 80 | TCP | iOS, iPadOS, tvOS a macOS | Overovanie platnosti certifikátov | — |
ocsp.apple.com | 80 | TCP | iOS, iPadOS, tvOS a macOS | Overovanie platnosti certifikátov | — |
ocsp.digicert.cn | 80 | TCP | iOS, iPadOS, tvOS a macOS | Overovanie certifikátov v Číne | — |
ocsp.digicert.com | 80 | TCP | iOS, iPadOS, tvOS a macOS | Overovanie platnosti certifikátov | — |
ocsp.entrust.net | 80 | TCP | iOS, iPadOS, tvOS a macOS | Overovanie platnosti certifikátov | — |
ocsp2.apple.com | 443 | TCP | iOS, iPadOS, tvOS a macOS | Overovanie platnosti certifikátov | — |
valid.apple.com | 443 | TCP | iOS, iPadOS, tvOS a macOS | Overovanie platnosti certifikátov | Áno |
Apple ID
Zariadenia Apple musia byť schopné pripojiť sa k nasledujúcim hostiteľom, aby mohli overiť Apple ID. Vyžaduje sa pri všetkých službách, ktoré používajú Apple ID, ako sú iCloud, inštalácia apiek a Xcode.
Hostitelia | Porty | Protokol | Operačný systém | Popis | Podporované proxy servery |
---|---|---|---|---|---|
Stránka appleid.apple.com | 443 | TCP | iOS, iPadOS, tvOS a macOS | Overenie Apple ID v Nastaveniach a Systémových nastaveniach | Áno |
appleid.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS a macOS | Overenie Apple ID v Nastaveniach a Systémových nastaveniach | Áno |
idmsa.apple.com | 443 | TCP | iOS, iPadOS, tvOS a macOS | Overenie Apple ID | Áno |
gsa.apple.com | 443 | TCP | iOS, iPadOS, tvOS a macOS | Overenie Apple ID | Áno |
iCloud
Okrem hostiteľov Apple ID uvedených vyššie musia byť zariadenia Apple schopné pripojiť sa k hostiteľom v nasledujúcich doménach, aby mohli používať služby iCloudu.
Hostitelia | Porty | Protokol | Operačný systém | Popis | Podporované proxy servery |
---|---|---|---|---|---|
*.apple-cloudkit.com | 443 | TCP | iOS, iPadOS, tvOS a macOS | Služby iCloudu | — |
*.apple-livephotoskit.com | 443 | TCP | iOS, iPadOS, tvOS a macOS | Služby iCloudu | — |
*.apzones.com | 443 | TCP | iOS, iPadOS, tvOS a macOS | Služby iCloudu v Číne | — |
*.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS a macOS | Služby iCloudu | — |
*.gc.apple.com | 443 | TCP | iOS, iPadOS, tvOS a macOS | Služby iCloudu | — |
*.icloud.com | 443 | TCP | iOS, iPadOS, tvOS a macOS | Služby iCloudu | — |
*.icloud.com.cn | 443 | TCP | iOS, iPadOS, tvOS a macOS | Služby iCloudu v Číne | — |
*.icloud.apple.com | 443 | TCP | iOS, iPadOS, tvOS a macOS | Služby iCloudu | — |
*.icloud-content.com | 443 | TCP | iOS, iPadOS, tvOS a macOS | Služby iCloudu | — |
*.iwork.apple.com | 443 | TCP | iOS, iPadOS, tvOS a macOS | Dokumenty iWork | — |
mask.icloud.com | 443 | UDP | iOS, iPadOS a macOS | Súkromný prenos cez iCloud | — |
mask-h2.icloud.com | 443 | TCP | iOS, iPadOS a macOS | Súkromný prenos cez iCloud | — |
mask-api.icloud.com | 443 | TCP | iOS, iPadOS a macOS | Súkromný prenos cez iCloud | Áno |
Siri a vyhľadávanie
Zariadenia Apple musia byť schopné pripojiť sa k nasledujúcim hostiteľom, aby mohli spracúvať požiadavky na Siri vrátane diktovania a vyhľadávania v apkách Apple.
Hostitelia | Porty | Protokol | Operačný systém | Popis | Podporované proxy servery |
---|---|---|---|---|---|
guzzoni.apple.com | 443 | TCP | iOS, iPadOS a macOS | Siri a požiadavky na diktovanie | — |
*.smoot.apple.com | 443 | TCP | iOS, iPadOS a macOS | Vyhľadávanie služieb vrátane Siri, Spotlightu, vyhľadávania, Safari a apiek News, Správy a Hudba | — |
Priradené domény
Zariadenia Apple musia byť schopné pripojiť sa k nasledujúcim hostiteľom, aby mohli používať priradené domény v systémoch iOS 14, iPadOS 14, macOS Big Sur a novších. Priradené domény sú základom univerzálnych odkazov – funkcie, ktorá apke umožňuje prezentovať obsah namiesto celej svojej webovej stránky alebo jej časti. Funkcia Handoff, app clipy a rozšírenia na jednorazové prihlásenie používajú priradené domény.
Hostitelia | Porty | Protokol | Operačný systém | Popis | Podporované proxy servery |
---|---|---|---|---|---|
app-site-association.cdn-apple.com | 443 | TCP, UDP | iOS, iPadOS a macOS | Priradené domény pre univerzálne odkazy | — |
app-site-association.networking.apple | 443 | TCP, UDP | iOS, iPadOS a macOS | Priradené domény pre univerzálne odkazy | — |
Tap to Pay on iPhone
Ak chcete pomocou platobnej apky prijímať bezkontaktné platby, iPhone musí byť schopný pripojiť sa k nasledujúcim hostiteľom.
Hostitelia | Porty | Protokol | Operačný systém | Popis | Podporované proxy servery |
---|---|---|---|---|---|
pos-device.apple.com | 443 | TCP, UDP | iOS | Tap to Pay on iPhone | Áno |
humb.apple.com | 443 | TCP | iOS | Nastavenie služby Tap to Pay on iPhone | Áno |
phonesubmissions.apple.com | 443 | TCP | iOS | Voliteľné zdieľanie analytických údajov | Áno |
Ďalší obsah
Zariadenia Apple musia byť schopné pripojiť sa k nasledujúcim hostiteľom, aby mohli sťahovať ďalší obsah. Určitý ďalší obsah môže byť hostený aj v sieťach na distribúciu obsahu tretích strán.
Hostitelia | Porty | Protokol | Operačný systém | Popis | Podporované proxy servery |
---|---|---|---|---|---|
audiocontentdownload.apple.com | 80, 443 | TCP | iOS, iPadOS a macOS | Obsah GarageBandu na sťahovanie | — |
devimages-cdn.apple.com | 80, 443 | TCP | Len systém macOS | Komponenty Xcode na sťahovanie | — |
download.developer.apple.com | 80, 443 | TCP | Len systém macOS | Komponenty Xcode na sťahovanie | — |
playgrounds-assets-cdn.apple.com | 443 | TCP | iPadOS a macOS | Swift Playgrounds | — |
playgrounds-cdn.apple.com | 443 | TCP | iPadOS a macOS | Swift Playgrounds | — |
sylvan.apple.com | 80, 443 | TCP | Len systém tvOS | Šetriče obrazovky na Apple TV | — |
Firewally
Ak váš firewall podporuje používanie názvov hostiteľov, pravdepodobne budete môcť používať väčšinu služieb spoločnosti Apple uvedených vyššie, ak povolíte odchádzajúce spojenia smerujúce do domény *.apple.com. Ak je možné firewall skonfigurovať len použitím IP adries, povoľte odchádzajúce pripojenia smerujúce do bloku 17.0.0.0/8. Celý blok adries 17.0.0.0/8 je priradený spoločnosti Apple.
Proxy server HTTP
Služby spoločnosti Apple môžete používať prostredníctvom proxy servera, ak zakážete kontrolu paketov a overovanie prichádzajúcich a odchádzajúcich prenosov pre uvedených hostiteľov. Výnimky sú uvedené vyššie. Pokusy o vykonanie kontroly obsahu pri šifrovanej komunikácii medzi zariadeniami a službami spoločnosti Apple budú mať za následok zrušenie spojenia, aby sa zachovala bezpečnosť platformy a súkromie používateľov.
Siete na distribúciu obsahu a rozlišovanie názvov DNS
Niektorí hostitelia uvedení v tomto článku môžu mať v DNS záznamy CNAME namiesto záznamov A alebo AAAA. Tieto záznamy CNAME môžu odkazovať na iné záznamy CNAME v reťazci pred konečným určením IP adresy. Toto rozlišovanie názvov DNS umožňuje spoločnosti Apple poskytovať rýchle a spoľahlivé doručovanie obsahu používateľom vo všetkých oblastiach a je transparentné pre zariadenia a proxy servery. Spoločnosť Apple nezverejňuje zoznam týchto záznamov CNAME, pretože sa môžu meniť. Firewall ani proxy server by nemalo byť nutné nakonfigurovať tak, aby ich umožňoval, pokiaľ neblokujete vyhľadávania DNS a povoľujete prístup k hostiteľom a doménam uvedeným vyššie.
Posledné zmeny
Júl 2023:
Odstránila sa požiadavka na verziu systému macOS pre pripojenie k službe APN
Viac informácií
Pozrite si zoznam portov TCP a UDP používaných softvérovými produktmi spoločnosti Apple.