Tento článok je určený pre správcov podnikových sietí a sietí vzdelávacích inštitúcií.
Produkty Apple vyžadujú prístup k internetovým hostiteľom uvedeným v tomto článku pre rôzne služby. Zariadenia sa pripájajú k hostiteľom a spolupracujú s proxy servermi takto:
- Sieťové pripojenia k hostiteľom uvedeným nižšie sú iniciované zariadením, nie hostiteľmi prevádzkovanými spoločnosťou Apple.
- Služby spoločnosti Apple spôsobia zlyhanie každého spojenia, ktoré používa zachycovanie protokolu HTTPS (kontrolu SSL). Ak prenos HTTPS prechádza cez webový proxy server, vypnite zachycovanie protokolu HTTPS pre hostiteľov uvedených v tomto článku.
Uistite sa, že vaše zariadenia Apple majú prístup k hostiteľom uvedeným nižšie.
Služba Apple Push Notification (APNs)
Prečítajte si, ako riešiť problémy s pripojením k službe Apple Push Notification (APNs). Pre zariadenia, ktoré odosielajú všetku komunikáciu cez proxy server HTTP, môžete server proxy skonfigurovať buď manuálne v zariadení, alebo s použitím konfiguračného profilu. Od systému macOS 10.15.5 sa zariadenia môžu pripájať k službe APNs, ak sú skonfigurované tak, aby používali proxy server HTTP so súborom automatickej konfigurácie proxy servera (PAC).
Nastavenie zariadenia
Pri nastavovaní zariadenia alebo pri inštalácii, aktualizácii či obnove operačného systému môže byť potrebný prístup k nasledujúcim hostiteľom.
| Hostitelia | Porty | Protokol | Operačný systém | Popis | Podporované proxy servery |
|---|---|---|---|---|---|
| albert.apple.com | 443 | TCP | iOS, iPadOS, tvOS a macOS | Aktivácia zariadenia | Áno |
| captive.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS a macOS | Overenie internetového pripojenia pre siete využívajúce kaptívne portály | Áno |
| gs.apple.com | 443 | TCP | iOS, iPadOS, tvOS a macOS | Áno | |
| humb.apple.com | 443 | TCP | iOS, iPadOS, tvOS a macOS | Áno | |
| static.ips.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS a macOS | Áno | |
| sq-device.apple.com | 443 | TCP | iOS a iPadOS | Aktivácia eSIM karty | — |
| tbsc.apple.com | 443 | TCP | iOS, iPadOS, tvOS a macOS | Áno | |
| time-ios.apple.com | 123 | UDP | iOS, iPadOS a tvOS | Používanie zariadeniami na nastavenie dátumu a času | — |
| time.apple.com | 123 | UDP | iOS, iPadOS, tvOS a macOS | Používanie zariadeniami na nastavenie dátumu a času | — |
| time-macos.apple.com | 123 | UDP | Len systém macOS | Používanie zariadeniami na nastavenie dátumu a času | — |
Správa zariadení
Pre zariadenia zaregistrované v správe mobilných zariadení (MDM) môže byť potrebný sieťový prístup k nasledujúcim hostiteľom.
| Hostitelia | Porty | Protokol | Operačný systém | Popis | Podporované proxy servery |
|---|---|---|---|---|---|
| *.push.apple.com | 443, 80, 5223, 2197 | TCP | iOS, iPadOS, tvOS a macOS | Push hlásenia | Prečítajte si viac o službe APNs a proxy serveroch. |
| deviceenrollment.apple.com | 443 | TCP | iOS, iPadOS, tvOS a macOS | Dočasná registrácia v programe registrácie zariadení (DEP) | — |
| deviceservices-external.apple.com | 443 | TCP | iOS, iPadOS, tvOS a macOS | — | |
| gdmf.apple.com |
443 | TCP | iOS, iPadOS, tvOS a macOS | Využívanie serverom správy MDM na zistenie, ktoré aktualizácie softvéru sú k dispozícii pre zariadenia používajúce spravované aktualizácie softvéru | Áno |
| identity.apple.com | 443 | TCP | iOS, iPadOS, tvOS a macOS | Portál žiadostí o certifikát služby APNs | Áno |
| iprofiles.apple.com | 443 | TCP | iOS, iPadOS, tvOS a macOS | Hostiteľ profilov registrácie používaných pri registrácii zariadení v Apple School Manageri alebo Apple Business Manageri prostredníctvom registrácie zariadení | Áno |
| mdmenrollment.apple.com | 443 | TCP | iOS, iPadOS, tvOS a macOS | Servery správy MDM na nahrávanie registračných profilov používaných klientmi, ktorí sa registrujú prostredníctvom registrácie zariadení v Apple School Manageri alebo Apple Business Manageri, a na vyhľadávanie zariadení a účtov | Áno |
| setup.icloud.com | 443 | TCP | iOS a iPadOS | Vyžaduje sa na prihlásenie pomocou spravovaného Apple ID do zdieľaného iPadu | — |
| vpp.itunes.apple.com | 443 | TCP | iOS, iPadOS, tvOS a macOS | Servery správy MDM na vykonávanie operácií týkajúcich sa apiek a kníh, ako je napríklad priraďovanie alebo rušenie licencií v zariadení | Áno |
Apple School Manager a Apple Business Manager
Plná funkčnosť Apple School Managera a Apple Business Managera vyžaduje sieťový prístup k nasledujúcim hostiteľom, ako aj k hostiteľom v sekcii App Store.
| Hostitelia | Porty | Protokol | Operačný systém | Popis | Podporované proxy servery |
| *.business.apple.com |
443, 80 | TCP | - | Apple Business Manager | — |
| *.school.apple.com | 443, 80 | TCP | - | Služba Rozpis v rámci Školy | — |
| upload.appleschoolcontent.com | 22 | SSH | - | Nahrávanie cez SFTP | Áno |
| ws-ee-maidsvc.icloud.com | 443, 80 | TCP | - | Služba Rozpis v rámci Školy | — |
Správa zariadení Apple Business Essentials
Plná funkčnosť správy zariadení Apple Business Essentials vyžaduje sieťový prístup k nasledujúcim hostiteľom.
| Hostitelia | Porty | Protokol | Operačný systém | Popis | Podporované proxy servery |
|---|---|---|---|---|---|
| axm-adm-enroll.apple.com | 443 | TCP | iOS, iPadOS, tvOS a macOS | Registračný server DEP | — |
| axm-adm-mdm.apple.com | 443 | TCP | iOS, iPadOS, tvOS a macOS | Server MDM | — |
| axm-adm-scep.apple.com | 443 | TCP | iOS, iPadOS, tvOS a macOS | Server SCEP | — |
| axm-app.apple.com | 443 | TCP | iOS, iPadOS a macOS | Používa sa v správe zariadení Apple Business Essentials na zobrazovanie a správu apiek a zariadení | — |
Aktualizácie softvéru
Ak chcete aktualizovať systém macOS alebo apky z Mac App Storu či využívať ukladanie obsahu do medzipamäte, uistite sa, že máte prístup k nasledujúcim portom.
macOS, iOS, iPadOS, watchOS a tvOS
Na inštaláciu, obnovu a aktualizáciu systémov macOS, iOS, iPadOS, watchOS a tvOS je potrebný sieťový prístup k nasledujúcim názvom hostiteľov.
| Hostitelia | Porty | Protokol | Operačný systém | Popis | Podporované proxy servery |
|---|---|---|---|---|---|
| appldnld.apple.com | 80 | TCP | iOS, iPadOS a watchOS | Aktualizácie systémov iOS, iPadOS a watchOS | — |
| configuration.apple.com | 443 | TCP | Len systém macOS | Aktualizácie softvéru Rosetta 2 | — |
| gdmf.apple.com | 443 | TCP | iOS, iPadOS, tvOS, watchOS a macOS | Katalóg aktualizácií softvéru | — |
| gg.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS a macOS | Aktualizácie systémov iOS, iPadOS, tvOS, watchOS a macOS | Áno |
| gnf-mdn.apple.com | 443 | TCP | Len systém macOS | Aktualizácie systému macOS | Áno |
| gnf-mr.apple.com | 443 | TCP | Len systém macOS | Aktualizácie systému macOS | Áno |
| gs.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS a macOS | Aktualizácie systémov iOS, iPadOS, tvOS, watchOS a macOS | Áno |
| ig.apple.com | 443 | TCP | Len systém macOS | Aktualizácie systému macOS | Áno |
| mesu.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS a macOS | Hostenie katalógov aktualizácií softvéru | — |
| ns.itunes.apple.com | 443 | TCP | iOS, iPadOS a watchOS | Áno | |
| oscdn.apple.com | 443, 80 | TCP | Len systém macOS | Obnova macOS | — |
| osrecovery.apple.com | 443, 80 | TCP | Len systém macOS | Obnova macOS | — |
| skl.apple.com | 443 | TCP | Len systém macOS | Aktualizácie systému macOS | — |
| swcdn.apple.com | 80 | TCP | Len systém macOS | Aktualizácie systému macOS | — |
| swdist.apple.com | 443 | TCP | Len systém macOS | Aktualizácie systému macOS | — |
| swdownload.apple.com | 443, 80 | TCP | Len systém macOS | Aktualizácie systému macOS | Áno |
| swscan.apple.com | 443 | TCP | Len systém macOS | Aktualizácie systému macOS | — |
| updates-http.cdn-apple.com | 80 | TCP | iOS, iPadOS, tvOS a macOS | Sťahovanie aktualizácií softvéru | — |
| updates.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS a macOS | Sťahovanie aktualizácií softvéru | — |
| xp.apple.com | 443 | TCP | iOS, iPadOS, tvOS a macOS | Áno |
App Store
Na aktualizáciu apiek môže byť potrebný prístup k nasledujúcim hostiteľom.
| Hostitelia | Porty | Protokol | Operačný systém | Popis | Podporované proxy servery |
|---|---|---|---|---|---|
| *.itunes.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS a macOS | Obsah obchodu, ako sú apky, knihy a hudba | Áno |
| *.apps.apple.com | 443 | TCP | iOS, iPadOS, tvOS a macOS | Obsah obchodu, ako sú apky, knihy a hudba | Áno |
| *.mzstatic.com | 443 | TCP | iOS, iPadOS, tvOS a macOS | Obsah obchodu, ako sú apky, knihy a hudba | — |
| itunes.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS a macOS | Áno | |
| ppq.apple.com | 443 | TCP | iOS, iPadOS, tvOS a macOS | Overovanie podnikových apiek | — |
Aktualizácie operátorov
Mobilné zariadenia musia byť schopné pripojiť sa k nasledujúcim hostiteľom, aby bolo možné nainštalovať aktualizácie balíkov operátorov.
| Hostitelia | Porty | Protokol | Operačný systém | Popis | Podporované proxy servery |
|---|---|---|---|---|---|
| appldnld.apple.com | 80 | TCP | iOS a iPadOS | Aktualizácie balíkov mobilných operátorov | — |
| appldnld.apple.com.edgesuite.net | 80 | TCP | iOS a iPadOS | Aktualizácie balíkov mobilných operátorov | — |
| itunes.com | 80 | TCP | iOS a iPadOS | Zisťovanie aktualizácií balíkov operátorov | — |
| itunes.apple.com | 443 | TCP | iOS a iPadOS | Zisťovanie aktualizácií balíkov operátorov | — |
| updates-http.cdn-apple.com | 80 | TCP | iOS a iPadOS | Aktualizácie balíkov mobilných operátorov | — |
| updates.cdn-apple.com | 443 | TCP | iOS a iPadOS | Aktualizácie balíkov mobilných operátorov | — |
Ukladanie obsahu do medzipamäte
Mac, ktorý poskytuje možnosť ukladať obsah do medzipamäte, musí byť schopný pripojiť sa k nasledujúcim hostiteľom, ako aj k hostiteľom uvedeným v tomto dokumente, ktorí poskytujú obsah od spoločnosti Apple, ako sú aktualizácie softvéru, apky a ďalší obsah.
| Hostitelia | Porty | Protokol | Operačný systém | Popis | Podporované proxy servery |
|---|---|---|---|---|---|
| lcdn-registration.apple.com | 443 | TCP | Len systém macOS | Registrácia servera | Áno |
| suconfig.apple.com | 80 | TCP | Len systém macOS |
Konfigurácia | — |
| xp-cdn.apple.com | 443 | TCP | Len systém macOS | Vytváranie hlásení | Áno |
Klienti ukladania obsahu systému macOS do medzipamäte musia byť schopní pripojiť sa k nasledujúcim hostiteľom.
| Hostitelia | Porty | Protokol | Operačný systém | Popis | Podporované proxy servery |
|---|---|---|---|---|---|
| lcdn-locator.apple.com | 443 | TCP | iOS, iPadOS, tvOS a macOS | Služba vyhľadávania ukladania obsahu do medzipamäte | — |
| serverstatus.apple.com |
443 | TCP | Len systém macOS | Určenie verejnej IP adresy klienta na ukladanie obsahu do medzipamäte | — |
Vývojár Apple
Na overovanie a validáciu apiek je potrebný prístup k nasledujúcim hostiteľom.
Overovanie apiek
Počnúc systémom macOS 10.14.5 sa pred spustením softvéru kontroluje, či je overený. Ak má byť táto kontrola úspešná, Mac musí mať prístup k hostiteľom uvedeným v časti Ensure Your Build Server Has Network Access (Zaistenie prístupu k sieti pre zostavovací server) dokumentu Customizing the Notarization Workflow (Prispôsobenie pracovného postupu overovania).
| Hostitelia | Porty | Protokol | Operačný systém | Popis | Podporované proxy servery |
|---|---|---|---|---|---|
| 17.248.128.0/18 | 443 | TCP | Len systém macOS | Doručovanie lístkov | — |
| 17.250.64.0/18 | 443 | TCP | Len systém macOS | Doručovanie lístkov | — |
| 17.248.192.0/19 | 443 | TCP | Len systém macOS | Doručovanie lístkov | — |
Validácia apiek
| Hostitelia | Porty | Protokol | Operačný systém | Popis | Podporované proxy servery |
| *.appattest.apple.com | 443 | TCP | iOS, iPadOS a macOS | Validácia apiek, overovanie pomocou Touch ID a Face ID pre webové stránky | — |
Feedback Assistant
Feedback Assistant je apka, ktorú používajú vývojári a členovia komunít beta verzií softvérových programov na poskytovanie spätnej väzby spoločnosti Apple. Využíva nasledujúcich hostiteľov:
| Hostitelia | Port | Protokol | Operačný systém | Popis | Podporované proxy servery |
| bpapi.apple.com | 443 | TCP | Len systém tvOS | Poskytovanie aktualizácií beta verzií softvéru | Áno |
| cssubmissions.apple.com |
443 | TCP | iOS, iPadOS, tvOS a macOS | Využívanie apkou Feedback Assistant na nahrávanie súborov |
Áno |
| fba.apple.com |
443 | TCP | iOS, iPadOS, tvOS a macOS |
Využívanie apkou Feedback Assistant na zaznamenávanie a zobrazovanie spätnej väzby |
Áno |
Diagnostika Apple
Zariadenia Apple môžu využívať prístup k nasledujúcemu hostiteľovi s cieľom vykonať diagnostiku na zistenie možného problému s hardvérom.
| Hostitelia | Porty | Protokol | Operačný systém | Popis | Podporované proxy servery |
| diagassets.apple.com | 443 | TCP | iOS, iPadOS, tvOS a macOS | Využívanie zariadeniami Apple na zisťovanie možných problémov s hardvérom | Áno |
Preklady adries DNS
Aby bolo možné v systémoch iOS 14, tvOS 14 a macOS Big Sur používať šifrované preklady adries DNS, bude sa kontaktovať tento hostiteľ.
| Hostitelia | Porty | Protokol | Operačný systém | Popis | Podporované proxy servery |
| doh.dns.apple.com | 443 | TCP | iOS, iPadOS, tvOS a macOS | Využívanie pre protokol DoH (DNS over HTTPS) | Áno |
Overovanie platnosti certifikátov
Zariadenia Apple musia byť schopné pripojiť sa k nasledujúcim hostiteľom, aby bolo možné overiť platnosť digitálnych certifikátov používaných hostiteľmi uvedenými v tomto článku.
| Hostitelia | Porty | Protokol | Operačný systém | Popis | Podporované proxy servery |
|---|---|---|---|---|---|
| certs.apple.com | 80, 443 | TCP | iOS, iPadOS, tvOS a macOS | Overovanie platnosti certifikátov | — |
| crl.apple.com | 80 | TCP | iOS, iPadOS, tvOS a macOS | Overovanie platnosti certifikátov | — |
| crl.entrust.net | 80 | TCP | iOS, iPadOS, tvOS a macOS | Overovanie platnosti certifikátov | — |
| crl3.digicert.com | 80 | TCP | iOS, iPadOS, tvOS a macOS | Overovanie platnosti certifikátov | — |
| crl4.digicert.com | 80 | TCP | iOS, iPadOS, tvOS a macOS | Overovanie platnosti certifikátov | — |
| ocsp.apple.com | 80 | TCP | iOS, iPadOS, tvOS a macOS | Overovanie platnosti certifikátov | — |
| ocsp.digicert.cn | 80 | TCP | iOS, iPadOS, tvOS a macOS | Overovanie certifikátov v Číne | — |
| ocsp.digicert.com | 80 | TCP | iOS, iPadOS, tvOS a macOS | Overovanie platnosti certifikátov | — |
| ocsp.entrust.net | 80 | TCP | iOS, iPadOS, tvOS a macOS | Overovanie platnosti certifikátov | — |
| ocsp2.apple.com | 443 | TCP | iOS, iPadOS, tvOS a macOS | Overovanie platnosti certifikátov | — |
| valid.apple.com | 443 | TCP | iOS, iPadOS, tvOS a macOS | Overovanie platnosti certifikátov | Áno |
Apple ID
Zariadenia Apple musia byť schopné pripojiť sa k nasledujúcim hostiteľom, aby mohli overiť účet Apple ID. Vyžaduje sa pri všetkých službách, ktoré používajú Apple ID, ako sú iCloud, inštalácia apiek a Xcode.
| Hostitelia | Porty | Protokol | Operačný systém | Popis | Podporované proxy servery |
|---|---|---|---|---|---|
| appleid.apple.com |
443 | TCP | iOS, iPadOS, tvOS a macOS |
Overenie účtu Apple ID v Nastaveniach a Systémových nastaveniach |
Áno |
| appleid.cdn-apple.com |
443 | TCP | iOS, iPadOS, tvOS a macOS |
Overenie účtu Apple ID v Nastaveniach a Systémových nastaveniach |
Áno |
| idmsa.apple.com | 443 | TCP | iOS, iPadOS, tvOS a macOS | Overenie účtu Apple ID | Áno |
| gsa.apple.com | 443 | TCP | iOS, iPadOS, tvOS a macOS | Overenie účtu Apple ID | Áno |
iCloud
Okrem hostiteľov účtu Apple ID uvedených vyššie musia byť zariadenia Apple schopné pripojiť sa k hostiteľom v nasledujúcich doménach, aby mohli používať služby iCloudu.
| Hostitelia | Porty | Protokol | Operačný systém | Popis | Podporované proxy servery |
|---|---|---|---|---|---|
| *.apple-cloudkit.com | 443 | TCP | iOS, iPadOS, tvOS a macOS | Služby iCloudu | — |
| *.apple-livephotoskit.com | 443 | TCP | iOS, iPadOS, tvOS a macOS | Služby iCloudu | — |
| *.apzones.com | 443 | TCP | iOS, iPadOS, tvOS a macOS | Služby iCloudu v Číne | — |
| *.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS a macOS | Služby iCloudu | — |
| *.gc.apple.com |
443 | TCP | iOS, iPadOS, tvOS a macOS |
Služby iCloudu |
— |
| *.icloud.com | 443 | TCP | iOS, iPadOS, tvOS a macOS | Služby iCloudu | — |
| *.icloud.com.cn |
443 | TCP | iOS, iPadOS, tvOS a macOS |
Služby iCloudu v Číne |
— |
| *.icloud.apple.com | 443 | TCP | iOS, iPadOS, tvOS a macOS | Služby iCloudu | — |
| *.icloud-content.com | 443 | TCP | iOS, iPadOS, tvOS a macOS | Služby iCloudu | — |
| *.iwork.apple.com | 443 | TCP | iOS, iPadOS, tvOS a macOS | Dokumenty iWork | — |
| mask.icloud.com | 443 | UDP | iOS, iPadOS a macOS | Súkromný prenos cez iCloud | — |
| mask-h2.icloud.com | 443 | TCP | iOS, iPadOS a macOS | Súkromný prenos cez iCloud | — |
| mask-api.icloud.com | 443 | TCP | iOS, iPadOS a macOS | Súkromný prenos cez iCloud | Áno |
Ďalší obsah
Zariadenia Apple musia byť schopné pripojiť sa k nasledujúcim hostiteľom, aby mohli sťahovať ďalší obsah. Určitý ďalší obsah môže byť hostený aj v sieťach na distribúciu obsahu tretích strán.
| Hostitelia | Porty | Protokol | Operačný systém | Popis | Podporované proxy servery |
|---|---|---|---|---|---|
| audiocontentdownload.apple.com | 80, 443 | TCP | iOS, iPadOS a macOS | Obsah GarageBandu na sťahovanie | — |
| devimages-cdn.apple.com |
80, 443 | TCP | Len systém macOS | Komponenty Xcode na sťahovanie | — |
| download.developer.apple.com | 80, 443 | TCP | Len systém macOS | Komponenty Xcode na sťahovanie | — |
| playgrounds-assets-cdn.apple.com | 443 | TCP | iPadOS a macOS | Swift Playgrounds | — |
| playgrounds-cdn.apple.com | 443 | TCP | iPadOS a macOS | Swift Playgrounds | — |
| sylvan.apple.com |
80, 443 | TCP | Len systém tvOS |
Šetriče obrazovky na Apple TV |
— |
Firewally
Ak firewall podporuje používanie názvov hostiteľov, pravdepodobne budete môcť používať väčšinu služieb spoločnosti Apple uvedených vyššie, ak povolíte odchádzajúce spojenia smerujúce do domény *.apple.com. Ak je možné firewall skonfigurovať len použitím IP adries, povoľte odchádzajúce pripojenia smerujúce do bloku 17.0.0.0/8. Celý blok adries 17.0.0.0/8 je priradený spoločnosti Apple.
Proxy server HTTP
Služby spoločnosti Apple môžete používať prostredníctvom proxy servera, ak zakážete kontrolu paketov a overovanie prichádzajúcich a odchádzajúcich prenosov pre uvedených hostiteľov. Výnimky sú uvedené vyššie. Pokusy o vykonanie kontroly obsahu pri šifrovanej komunikácii medzi zariadeniami a službami spoločnosti Apple budú mať za následok zrušenie spojenia, aby sa zachovala bezpečnosť platformy a súkromie používateľov.
Siete na distribúciu obsahu a rozlišovanie názvov DNS
Niektorí hostitelia uvedení v tomto článku môžu mať v DNS záznamy CNAME namiesto záznamov A alebo AAAA. Tieto záznamy CNAME môžu odkazovať na iné záznamy CNAME v reťazci pred konečným určením IP adresy. Toto rozlišovanie názvov DNS umožňuje spoločnosti Apple poskytovať rýchle a spoľahlivé doručovanie obsahu používateľom vo všetkých oblastiach a je transparentné pre zariadenia a proxy servery. Spoločnosť Apple nezverejňuje zoznam týchto záznamov CNAME, pretože sa môžu meniť. Firewall ani proxy server by nemalo byť nutné nakonfigurovať tak, aby ich umožňoval, pokiaľ neblokujete vyhľadávania DNS a povoľujete prístup k hostiteľom a doménam uvedeným vyššie.
Viac informácií
- Pozrite si zoznam portov TCP a UDP používaných softvérovými produktmi spoločnosti Apple.
- Zistite, ktoré porty používa Profile Manager v systéme macOS Server.
- Prečítajte si informácie o pripojeniach k hostiteľskému serveru systému macOS, systému iOS a služby iTunes a o procesoch na pozadí služby iTunes.
- Customize the Notarization Workflow (Prispôsobenie pracovného postupu overovania).