Tento článok je určený pre správcov podnikových sietí a sietí vzdelávacích inštitúcií.
Produkty Apple vyžadujú prístup k internetovým hostiteľom v tomto článku pre rôzne služby. Zariadenia sa pripájajú k hostiteľom a spolupracujú s proxy servermi takto:
- Sieťové pripojenia k hostiteľom uvedeným nižšie sú iniciované zariadením, nie hostiteľmi prevádzkovanými spoločnosťou Apple.
- Služby spoločnosti Apple spôsobia zlyhanie každého spojenia, ktoré používa zachycovanie protokolu HTTPS (kontrolu SSL). Ak prenos HTTPS prechádza cez webový proxy server, vypnite zachycovanie protokolu HTTPS pre hostiteľov uvedených v tomto článku.
Uistite sa, že vaše zariadenia Apple majú prístup k hostiteľom uvedeným nižšie.
Služba Apple Push Notification (APNs)
Prečítajte si, ako riešiť problémy s pripojením k službe Apple Push Notification (APNs). Pre zariadenia, ktoré odosielajú všetku komunikáciu cez proxy server HTTP, môžete server proxy skonfigurovať buď manuálne v zariadení, alebo s použitím konfiguračného profilu. Od systému macOS 10.15.5 sa zariadenia môžu pripájať k službe APNs, ak sú skonfigurované tak, aby používali proxy server HTTP so súborom automatickej konfigurácie proxy servera (PAC).
Nastavenie zariadenia
Pri nastavovaní zariadenia alebo pri inštalácii, aktualizácii či obnove operačného systému môže byť potrebný prístup k nasledujúcim hostiteľom.
| Hostitelia | Porty | Protokol | Operačný systém | Popis | Podporované proxy servery |
|---|---|---|---|---|---|
| albert.apple.com | 443 | TCP | iOS, tvOS a macOS | Aktivácia zariadenia | Áno |
| captive.apple.com | 443, 80 | TCP | iOS, tvOS a macOS | Overenie internetového pripojenia pre siete využívajúce kaptívne portály | Áno |
| gs.apple.com | 443 | TCP | iOS, tvOS a macOS | Áno | |
| humb.apple.com | 443 | TCP | iOS, tvOS a macOS | Áno | |
| static.ips.apple.com | 443, 80 | TCP | iOS, tvOS a macOS | Áno | |
| sq-device.apple.com | 443 | TCP | Len systém iOS | Aktivácia eSIM karty | — |
| tbsc.apple.com | 443 | TCP | iOS, tvOS a macOS | Áno | |
| time-ios.apple.com | 123 | UDP | Len systémy iOS a tvOS | Používanie zariadeniami na nastavenie dátumu a času | — |
| time.apple.com | 123 | UDP | iOS, tvOS a macOS | Používanie zariadeniami na nastavenie dátumu a času | — |
| time-macos.apple.com | 123 | UDP | Len systém macOS | Používanie zariadeniami na nastavenie dátumu a času | — |
Správa zariadení
Pre zariadenia zaregistrované v správe mobilných zariadení (MDM) môže byť potrebný sieťový prístup k nasledujúcim hostiteľom:
| Hostitelia | Porty | Protokol | Operačný systém | Popis | Podporované proxy servery |
|---|---|---|---|---|---|
| *.push.apple.com | 443, 80, 5223, 2197 | TCP | iOS, tvOS a macOS | Push hlásenia | Prečítajte si viac o službe APNs a proxy serveroch. |
| gdmf.apple.com | 443 | TCP | iOS, tvOS a macOS | Využívanie serverom správy MDM na zistenie, ktoré aktualizácie softvéru sú k dispozícii pre zariadenia používajúce spravované aktualizácie softvéru | Áno |
| deviceenrollment.apple.com | 443 | TCP | iOS, tvOS a macOS | Dočasná registrácia v programe registrácie zariadení (DEP) | — |
| deviceservices-external.apple.com | 443 | TCP | iOS, tvOS a macOS | — | |
| identity.apple.com | 443 | TCP | iOS, tvOS a macOS | Portál žiadostí o certifikát služby APNs | Áno |
| iprofiles.apple.com | 443 | TCP | iOS, tvOS a macOS | Hostiteľ profilov registrácie používaných pri registrácii zariadení v Apple School Manageri alebo Apple Business Manageri prostredníctvom registrácie zariadení | Áno |
| mdmenrollment.apple.com | 443 | TCP | iOS, tvOS a macOS | Servery správy MDM na nahrávanie registračných profilov používaných klientmi, ktorí sa registrujú prostredníctvom registrácie zariadení v Apple School Manageri alebo Apple Business Manageri, a na vyhľadávanie zariadení a účtov | Áno |
| setup.icloud.com | 443 | TCP | Len systém iOS | Vyžaduje sa na prihlásenie pomocou spravovaného Apple ID do zdieľaného iPadu | — |
| vpp.itunes.apple.com | 443 | TCP | iOS, tvOS a macOS | Servery správy MDM na vykonávanie operácií týkajúcich sa apiek a kníh, ako je napríklad priraďovanie alebo rušenie licencií v zariadení | Áno |
Apple School Manager a Apple Business Manager
Plná funkčnosť Apple School Managera a Apple Business Managera vyžaduje sieťový prístup k nasledujúcim hostiteľom, ako aj k hostiteľom v sekcii App Store.
| Hostitelia | Porty | Protokol | Operačný systém | Popis | Podporované proxy servery |
| *.school.apple.com | 443, 80 | TCP | - | Služba Rozpis v rámci Školy | - |
| ws-ee-maidsvc.icloud.com | 443, 80 | TCP | - | Služba Rozpis v rámci Školy | - |
| *.business.apple.com. | 443, 80 | TCP | - | Apple Business Manager | - |
| isu.apple.com | 443, 80 | TCP | - | - |
Aktualizácie softvéru
Ak chcete aktualizovať systém macOS alebo apky z Mac App Storu či využívať ukladanie obsahu do medzipamäte, uistite sa, že máte prístup k nasledujúcim portom.
Systémy macOS, iOS a tvOS
Na inštaláciu, obnovu a aktualizáciu systémov macOS, iOS a tvOS je potrebný sieťový prístup k nasledujúcim názvom hostiteľov:
| Hostitelia | Porty | Protokol | Operačný systém | Popis | Podporované proxy servery |
|---|---|---|---|---|---|
| appldnld.apple.com | 80 | TCP | Len systém iOS | Aktualizácie systému iOS | — |
| configuration.apple.com | 443 | TCP | macOS | Aktualizácie softvéru Rosetta 2 | - |
| gg.apple.com | 443, 80 | TCP | iOS, tvOS a macOS | Aktualizácie systémov iOS, tvOS a macOS | Áno |
| gnf-mdn.apple.com | 443 | TCP | Len systém macOS | Aktualizácie systému macOS | Áno |
| gnf-mr.apple.com | 443 | TCP | Len systém macOS | Aktualizácie systému macOS | Áno |
| gs.apple.com | 443, 80 | TCP | Len systém macOS | Aktualizácie systému macOS | Áno |
| ig.apple.com | 443 | TCP | Len systém macOS | Aktualizácie systému macOS | Áno |
| mesu.apple.com | 443, 80 | TCP | iOS, tvOS a macOS | Hostenie katalógov aktualizácií softvéru | — |
| ns.itunes.apple.com | 443 | TCP | Len systém iOS | Áno | |
| oscdn.apple.com | 443, 80 | TCP | Len systém macOS | Obnova macOS | — |
| osrecovery.apple.com | 443, 80 | TCP | Len systém macOS | Obnova macOS | — |
| skl.apple.com | 443 | TCP | Len systém macOS | Aktualizácie systému macOS | — |
| swcdn.apple.com | 80 | TCP | Len systém macOS | Aktualizácie systému macOS | — |
| swdist.apple.com | 443 | TCP | Len systém macOS | Aktualizácie systému macOS | — |
| swdownload.apple.com | 443, 80 | TCP | Len systém macOS | Aktualizácie systému macOS | Áno |
| swpost.apple.com | 80 | TCP | Len systém macOS | Aktualizácie systému macOS | Áno |
| swscan.apple.com | 443 | TCP | Len systém macOS | Aktualizácie systému macOS | — |
| updates-http.cdn-apple.com | 80 | TCP | iOS, tvOS a macOS | — | |
| updates.cdn-apple.com | 443 | TCP | iOS, tvOS a macOS | — | |
| xp.apple.com | 443 | TCP | iOS, tvOS a macOS | Áno |
App Store
Na aktualizáciu apiek môže byť potrebný prístup k nasledujúcim hostiteľom:
| Hostitelia | Porty | Protokol | Operačný systém | Popis | Podporované proxy servery |
|---|---|---|---|---|---|
| *.itunes.apple.com | 443, 80 | TCP | iOS, tvOS a macOS | Obsah obchodu, ako sú apky, knihy a hudba | Áno |
| *.apps.apple.com | 443 | TCP | iOS, tvOS a macOS | Obsah obchodu, ako sú apky, knihy a hudba | Áno |
| *.mzstatic.com | 443 | TCP | iOS, tvOS a macOS | Obsah obchodu, ako sú apky, knihy a hudba | — |
| itunes.apple.com | 443, 80 | TCP | iOS, tvOS a macOS | Áno | |
| ppq.apple.com | 443 | TCP | iOS, tvOS a macOS | Overovanie podnikových apiek | — |
Ukladanie obsahu do medzipamäte
V prípade Macu, ktorý využíva ukladanie obsahu do medzipamäte v systéme macOS, sa vyžaduje prístup k nasledujúcemu hostiteľovi:
| Hostitelia | Porty | Protokol | Operačný systém | Popis | Podporované proxy servery |
|---|---|---|---|---|---|
| lcdn-registration.apple.com | 443 | TCP | Len systém macOS | Registrácia servera ukladania obsahu do medzipamäte | Áno |
| serverstatus.apple.com | 443 | TCP | iOS, tvOS a macOS | Určenie verejnej IP adresy klienta na ukladanie obsahu do medzipamäte | Áno |
Vývojár Apple
Na overovanie a validáciu apiek je potrebný prístup k nasledujúcim hostiteľom.
Overovanie apiek
Počnúc systémom macOS 10.14.5 sa pred spustením softvéru kontroluje, či je overený. Ak má byť táto kontrola úspešná, Mac musí mať prístup k hostiteľom uvedeným v časti Ensure Your Build Server Has Network Access (Zaistenie prístupu k sieti pre zostavovací server) dokumentu Customizing the Notarization Workflow (Prispôsobenie pracovného postupu overovania):
| Hostitelia | Porty | Protokol | Operačný systém | Popis | Podporované proxy servery |
|---|---|---|---|---|---|
| 17.248.128.0/18 | 443 | TCP | Len systém macOS | Doručovanie lístkov | — |
| 17.250.64.0/18 | 443 | TCP | Len systém macOS | Doručovanie lístkov | — |
| 17.248.192.0/19 | 443 | TCP | Len systém macOS | Doručovanie lístkov | — |
Validácia apiek
| Hostitelia | Porty | Protokol | Operačný systém | Popis | Podporované proxy servery |
| *.appattest.apple.com | 443 | TCP | Systémy iOS a macOS | Validácia apiek, overovanie pomocou Touch ID a Face ID pre webové stránky | - |
Feedback Assistant
Feedback Assistant je apka, ktorú používajú vývojári a členovia komunít beta verzií softvérových programov na poskytovanie spätnej väzby spoločnosti Apple. Využíva nasledujúcich hostiteľov:
| Hostitelia | Port | Protokol | Operačný systém | Popis | Podporované proxy servery |
| fba.apple.com | 443 | TCP | iOS, tvOS a macOS | Využívanie apkou Feedback Assistant na zaznamenávanie a zobrazovanie spätnej väzby | Áno |
| cssubmissions.apple.com | 443 | TCP | iOS, tvOS a macOS | Využívanie apkou Feedback Assistant na nahrávanie súborov | Áno |
| bpapi.apple.com | 443 | TCP | Len systém tvOS | Poskytovanie aktualizácií beta verzií softvéru | Áno |
Diagnostika Apple
Zariadenia Apple môžu využívať prístup k nasledujúcemu hostiteľovi s cieľom vykonať diagnostiku na zistenie možného problému s hardvérom:
| Hostitelia | Porty | Protokol | Operačný systém | Popis | Podporované proxy servery |
| diagassets.apple.com | 443 | TCP | iOS, tvOS a macOS | Využívanie zariadeniami Apple na zisťovanie možných problémov s hardvérom | Áno |
Preklady adries DNS
Aby bolo možné v systémoch iOS 14, tvOS 14 a macOS Big Sur používať šifrované preklady adries DNS, bude sa kontaktovať tento hostiteľ:
| Hostitelia | Porty | Protokol | Operačný systém | Popis | Podporované proxy servery |
| doh.dns.apple.com | 443 | TCP | iOS, tvOS a macOS | Využívanie pre protokol DoH (DNS over HTTPS) | Áno |
Overovanie platnosti certifikátov
Zariadenia Apple musia byť schopné pripojiť sa k nasledujúcim hostiteľom, aby bolo možné overiť platnosť digitálnych certifikátov používaných hostiteľmi uvedenými vyššie:
| Hostitelia | Porty | Protokol | Operačný systém | Popis | Podporované proxy servery |
|---|---|---|---|---|---|
| crl.apple.com | 80 | TCP | iOS, tvOS a macOS | Overovanie platnosti certifikátov | — |
| crl.entrust.net | 80 | TCP | iOS, tvOS a macOS | Overovanie platnosti certifikátov | — |
| crl3.digicert.com | 80 | TCP | iOS, tvOS a macOS | Overovanie platnosti certifikátov | — |
| crl4.digicert.com | 80 | TCP | iOS, tvOS a macOS | Overovanie platnosti certifikátov | — |
| ocsp.apple.com | 80 | TCP | iOS, tvOS a macOS | Overovanie platnosti certifikátov | — |
| ocsp.digicert.com | 80 | TCP | iOS, tvOS a macOS | Overovanie platnosti certifikátov | — |
| ocsp.entrust.net | 80 | TCP | iOS, tvOS a macOS | Overovanie platnosti certifikátov | — |
| ocsp.verisign.net | 80 | TCP | iOS, tvOS a macOS | Overovanie platnosti certifikátov | — |
| valid.apple.com | 443 | TCP | iOS, tvOS a macOS | Overovanie platnosti certifikátov | Áno |
Firewally
Ak firewall podporuje používanie názvov hostiteľov, pravdepodobne budete môcť používať väčšinu služieb spoločnosti Apple uvedených vyššie, ak povolíte odchádzajúce spojenia smerujúce do domény *.apple.com. Ak je možné firewall skonfigurovať len použitím IP adries, povoľte odchádzajúce pripojenia smerujúce do bloku 17.0.0.0/8. Celý blok adries 17.0.0.0/8 je priradený spoločnosti Apple.
Proxy server HTTP
Služby spoločnosti Apple môžete používať prostredníctvom proxy servera, ak zakážete kontrolu paketov a overovanie prichádzajúcich a odchádzajúcich prenosov pre uvedených hostiteľov. Výnimky sú uvedené vyššie. Pokusy o vykonanie kontroly obsahu pri šifrovanej komunikácii medzi zariadeniami a službami spoločnosti Apple budú mať za následok zrušenie spojenia, aby sa zachovala bezpečnosť platformy a súkromie používateľov.
- Pozrite si zoznam portov TCP a UDP používaných softvérovými produktmi spoločnosti Apple.
- Zistite, ktoré porty používa Profile Manager v systéme macOS Server.
- Prečítajte si informácie o pripojeniach k hostiteľskému serveru systému macOS, systému iOS a služby iTunes a o procesoch na pozadí služby iTunes.
- Customize the Notarization Workflow (Prispôsobenie pracovného postupu overovania).