Uporaba izdelkov Apple v omrežjih podjetij
Preberite, kateri gostitelji in vrata so potrebni za uporabo izdelkov Apple v omrežjih podjetij.
Ta članek je namenjen skrbnikom omrežij v podjetjih in izobraževalnih ustanovah.
Izdelki Apple potrebujejo dostop do internetnih gostiteljev, omenjenih v tem članku, za različne storitve. V nadaljevanju je opisano, kako naprave vzpostavijo povezavo z gostitelji in delujejo s posredniškimi strežniki:
Omrežnih povezav z gostitelji, navedenimi v nadaljevanju, ne vzpostavijo gostitelji, ki jih upravlja Apple, ampak naprava.
Storitve Apple ne bodo mogle vzpostaviti nobene povezave, ki uporablja prestrezanje HTTPS (pregled SSL). Če gre promet HTTPS prek spletnega posredniškega strežnika, je treba onemogočiti prestrezanje HTTPS za gostitelje, navedene v tem članku.
Prepričajte se, da lahko naprave Apple dostopajo do gostiteljev, navedenih v nadaljevanju.
Potisna obvestila Apple
Preberite, kako odpraviti težave pri vzpostavljanju povezave s storitvijo potisnih obvestil družbe Apple (APN-ji). Za naprave, ki ves promet pošiljajo prek posredniškega strežnika HTTP, je posredniški strežnik mogoče konfigurirati ročno v napravi ali s sistemom za upravljanje mobilnih naprav (MDM). Naprave se lahko povezujejo z APN-ji, kadar so konfigurirane za uporabo posredniškega strežnika HTTP z datoteko za samodejno konfiguracijo posredniškega strežnika (PAC).
Nastavitev naprave
Med nastavitvijo ali nameščanjem, posodabljanjem ali obnovitvijo operacijskega sistema naprave Apple potrebujejo dostop do teh gostiteljev.
Gostitelji | Vrata | Protokol | Operacijski sistem | Opis | Podpira posredniške strežnike |
|---|---|---|---|---|---|
albert.apple.com | 443 | TCP | iOS, iPadOS, tvOS in macOS | Aktiviranje naprave | Da |
captive.apple.com | 443 in 80 | TCP | iOS, iPadOS, tvOS in macOS | Preverjanje veljavnosti internetne povezljivosti za omrežja, ki uporabljajo prestrezne portale | Da |
gs.apple.com | 443 | TCP | iOS, iPadOS, tvOS in macOS |
| Da |
humb.apple.com | 443 | TCP | iOS, iPadOS, tvOS in macOS |
| Da |
static.ips.apple.com | 443 in 80 | TCP | iOS, iPadOS, tvOS in macOS |
| Da |
sq-device.apple.com | 443 | TCP | iOS in iPadOS | Aktiviranje funkcije eSIM | – |
tbsc.apple.com | 443 | TCP | iOS, iPadOS, tvOS in macOS |
| Da |
time-ios.apple.com | 123 | UDP | iOS, iPadOS in tvOS | Naprave ga uporabljajo za nastavitev datuma in časa | – |
time.apple.com | 123 | UDP | iOS, iPadOS, tvOS in macOS | Naprave ga uporabljajo za nastavitev datuma in časa | – |
time-macos.apple.com | 123 | UDP | Samo macOS | Naprave ga uporabljajo za nastavitev datuma in časa | – |
Upravljanje naprav
Naprave Apple, registrirane v MDM, potrebujejo dostop do teh gostiteljev in domen.
Gostitelji | Vrata | Protokol | Operacijski sistem | Opis | Podpira posredniške strežnike |
|---|---|---|---|---|---|
*.push.apple.com | 443, 80, 5223 in 2197 | TCP | iOS, iPadOS, tvOS in macOS | Potisna obvestila | |
deviceenrollment.apple.com | 443 | TCP | iOS, iPadOS, tvOS in macOS | Začasna registracija DEP | – |
deviceservices-external.apple.com | 443 | TCP | iOS, iPadOS, tvOS in macOS |
| – |
gdmf.apple.com | 443 | TCP | iOS, iPadOS, tvOS in macOS | Strežnik MDM z njim prepozna, katere posodobitve programske opreme so na voljo za naprave, ki uporabljajo upravljane posodobitve programske opreme | Da |
identity.apple.com | 443 | TCP | iOS, iPadOS, tvOS in macOS | Portal za zahtevo potrdil APN-jev | Da |
iprofiles.apple.com | 443 | TCP | iOS, iPadOS, tvOS in macOS | Profili za registracijo gostiteljev, uporabljeni za registracijo naprav v program Apple School Manager ali Apple Business Manager prek možnosti »Device Enrollment« (Registracija naprav) | Da |
mdmenrollment.apple.com | 443 | TCP | iOS, iPadOS, tvOS in macOS | Strežniki MDM za nalaganje profilov za registracijo, ki jih uporabljajo odjemalci, registrirani prek možnosti »Device Enrollment« (Registracija naprav) v programu Apple School Manager ali Apple Business Manager, ter za iskanje naprav in računov | Da |
setup.icloud.com | 443 | TCP | iOS in iPadOS | Prijaviti se je treba z upravljanim računom Apple ID v napravi iPad v skupni rabi | – |
vpp.itunes.apple.com | 443 | TCP | iOS, iPadOS, tvOS in macOS | Strežniki MDM za izvajanje postopkov, povezanih z aplikacijami in knjigami, kot je dodelitev ali preklic licenc v napravi | Da |
Apple Business Manager in Apple School Manager
Skrbniki in upravitelji potrebujejo dostop do teh gostiteljev in domen za upravljanje storitev Apple Business Manager in Apple School Manager.
Gostitelji | Vrata | Protokol | Operacijski sistem | Opis | Podpira posredniške strežnike |
|---|---|---|---|---|---|
*.business.apple.com | 443 in 80 | TCP | – | Apple Business Manager | – |
*.school.apple.com | 443 in 80 | TCP | – | Apple School Manager | – |
appleid.cdn-apple.com | 443 | TCP | – | Preverjanje pristnosti pri prijavi | Da |
idmsa.apple.com | 443 | TCP | – | Preverjanje pristnosti pri prijavi | Da |
*.itunes.apple.com | 443 in 80 | TCP | – | Funkcija »Apps and Books« (Aplikacije in knjige) | Da |
*.mzstatic.com | 443 | TCP | – | Funkcija »Apps and Books« (Aplikacije in knjige) | – |
api.ent.apple.com | 443 | TCP | – | Funkcija »Apps and Books« (Aplikacije in knjige) (ABM) | – |
api.edu.apple.com | 443 | TCP | – | Funkcija »Apps and Books« (Aplikacije in knjige) (ASM) | – |
statici.icloud.com | 443 | TCP | – | Ikone naprave | – |
*.vertexsmb.com | 443 | TCP | – | Preverjanje veljavnosti stanja oprostitve davkov | – |
www.apple.com/si | 443 | TCP | – | Pisave za nekatere jezike | – |
upload.appleschoolcontent.com | 22 | SSH | – | Prenos iz odjemalca SFTP | Da |
Zaposleni in učenci, ki uporabljajo upravljane račune Apple ID, potrebujejo dostop do tega gostitelja, da lahko pri sestavljanju sporočil ali skupni rabi dokumentov poiščejo druge osebe v podjetju ali na šoli.
Gostitelji | Vrata | Protokol | Operacijski sistem | Opis | Podpira posredniške strežnike |
|---|---|---|---|---|---|
ws-ee-maidsvc.icloud.com | 443 in 80 | TCP | iOS, iPadOS in macOS | Storitev iskanja uporabnikov | – |
Upravljanje naprav v storitvi Apple Business Essentials
Skrbniki in naprave, ki jih upravlja Apple Business Essentials, poleg zgoraj navedenih gostiteljev in domen za Apple Business Manager potrebujejo tudi dostop do teh gostiteljev in domen.
Gostitelji | Vrata | Protokol | Operacijski sistem | Opis | Podpira posredniške strežnike |
|---|---|---|---|---|---|
axm-adm-enroll.apple.com | 443 | TCP | iOS, iPadOS, tvOS in macOS | Strežnik za registracijo v programu DEP | – |
axm-adm-mdm.apple.com | 443 | TCP | iOS, iPadOS, tvOS in macOS | Strežnik MDM | – |
axm-adm-scep.apple.com | 443 | TCP | iOS, iPadOS, tvOS in macOS | Strežnik SCEP | – |
axm-app.apple.com | 443 | TCP | iOS, iPadOS in macOS | Ogled in upravljanje aplikacij in naprav | – |
*.apple-mapkit.com | 443 | TCP | iOS in iPadOS | Ogled lokacije naprav v načinu Managed Lost Mode (Upravljanje izgubljene naprave) | – |
icons.axm-usercontent-apple.com | 443 | TCP | macOS | Ikone paketa po meri | – |
Aplikaciji Classroom in Schoolwork
Naprave učencev in učiteljev, ki uporabljajo aplikacijo Classroom ali Schoolwork, potrebujejo dostop do teh gostiteljev ter gostiteljev, navedenih v spodnjih razdelkih za Apple ID in iCloud.
Gostitelji | Vrata | Protokol | Operacijski sistem | Opis | Podpira posredniške strežnike |
|---|---|---|---|---|---|
s.mzstatic.com | 443 | TCP | iPadOS in macOS | Preverjanje naprav za aplikaciji Classroom in Schoolwork | – |
play.itunes.apple.com | 443 | TCP | iPadOS in macOS | Preverjanje naprav za aplikaciji Classroom in Schoolwork | – |
ws-ee-maidsvc.icloud.com | 443 | TCP | iPadOS in macOS | Storitev seznamov učencev v aplikacijah Classroom in Schoolwork | – |
ws.school.apple.com | 443 | TCP | iPadOS in macOS | Storitev seznamov učencev v aplikacijah Classroom in Schoolwork | – |
pg-bootstrap.itunes.apple.com | 443 | TCP | iPadOS | Storitev aplikacije Schoolwork za izročke | – |
cls-iosclient.itunes.apple.com | 443 | TCP | iPadOS | Storitev aplikacije Schoolwork za izročke | – |
cls-ingest.itunes.apple.com | 443 | TCP | iPadOS | Storitev aplikacije Schoolwork za izročke | – |
Posodobitve programske opreme
Preverite, ali lahko dostopate do teh vrat za posodobitev sistema macOS, aplikacij iz trgovine Mac App Store in za uporabo predpomnjenja vsebine.
macOS, iOS, iPadOS, watchOS in tvOS
Naprave Apple potrebujejo dostop do teh gostiteljev za namestitev, obnovitev in posodobitev sistemov iOS, iPadOS, macOS, watchOS in tvOS.
Gostitelji | Vrata | Protokol | Operacijski sistem | Opis | Podpira posredniške strežnike |
|---|---|---|---|---|---|
appldnld.apple.com | 80 | TCP | iOS, iPadOS in watchOS | Posodobitve za iOS, iPadOS in watchOS | – |
configuration.apple.com | 443 | TCP | Samo macOS | Posodobitve prevajalnika Rosetta 2 | – |
gdmf.apple.com | 443 | TCP | iOS, iPadOS, tvOS, watchOS in macOS | Katalog posodobitev programske opreme | – |
gg.apple.com | 443 in 80 | TCP | iOS, iPadOS, tvOS, watchOS in macOS | Posodobitve za iOS, iPadOS, tvOS, watchOS in macOS | Da |
gs.apple.com | 443 in 80 | TCP | iOS, iPadOS, tvOS, watchOS in macOS | Posodobitve za iOS, iPadOS, tvOS, watchOS in macOS | Da |
ig.apple.com | 443 | TCP | Samo macOS | Posodobitve sistema macOS | Da |
mesu.apple.com | 443 in 80 | TCP | iOS, iPadOS, tvOS, watchOS in macOS | Katalogi posodobitev programske opreme gostiteljev | – |
ns.itunes.apple.com | 443 | TCP | iOS, iPadOS in watchOS |
| Da |
oscdn.apple.com | 443 in 80 | TCP | Samo macOS | Obnovitev sistema macOS | — |
osrecovery.apple.com | 443 in 80 | TCP | Samo macOS | Obnovitev sistema macOS | — |
skl.apple.com | 443 | TCP | Samo macOS | Posodobitve sistema macOS | – |
swcdn.apple.com | 443, 80 | TCP | Samo macOS | Posodobitve sistema macOS | – |
swdist.apple.com | 443 | TCP | Samo macOS | Posodobitve sistema macOS | – |
swdownload.apple.com | 443 in 80 | TCP | Samo macOS | Posodobitve sistema macOS | Da |
swscan.apple.com | 443 | TCP | Samo macOS | Posodobitve sistema macOS | – |
updates-http.cdn-apple.com | 80 | TCP | iOS, iPadOS, tvOS in macOS | Prenosi posodobitev programske opreme | – |
updates.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS in macOS | Prenosi posodobitev programske opreme | – |
xp.apple.com | 443 | TCP | iOS, iPadOS, tvOS in macOS |
| Da |
App Store
Naprave Apple potrebujejo dostop do teh gostiteljev in domen za namestitev in posodabljanje aplikacij.
Gostitelji | Vrata | Protokol | Operacijski sistem | Opis | Podpira posredniške strežnike |
|---|---|---|---|---|---|
*.itunes.apple.com | 443 in 80 | TCP | iOS, iPadOS, tvOS in macOS | Vsebina trgovin, denimo aplikacije, knjige in glasba | Da |
*.apps.apple.com | 443 | TCP | iOS, iPadOS, tvOS in macOS | Vsebina trgovin, denimo aplikacije, knjige in glasba | Da |
*.mzstatic.com | 443 | TCP | iOS, iPadOS, tvOS in macOS | Vsebina trgovin, denimo aplikacije, knjige in glasba | – |
itunes.apple.com | 443 in 80 | TCP | iOS, iPadOS, tvOS in macOS |
| Da |
ppq.apple.com | 443 | TCP | iOS, iPadOS, tvOS in macOS | Preverjanje veljavnosti aplikacij za podjetja | – |
Posodobitve operaterja
Mobilne naprave potrebujejo dostop do teh gostiteljev za namestitev posodobitev paketa mobilnega operaterja.
Gostitelji | Vrata | Protokol | Operacijski sistem | Opis | Podpira posredniške strežnike |
|---|---|---|---|---|---|
appldnld.apple.com | 80 | TCP | iOS in iPadOS | Posodobitve paketa mobilnega operaterja | – |
appldnld.apple.com.edgesuite.net | 80 | TCP | iOS in iPadOS | Posodobitve paketa mobilnega operaterja | – |
itunes.com | 80 | TCP | iOS in iPadOS | Iskanje posodobitve paketa operaterja | – |
itunes.apple.com | 443 | TCP | iOS in iPadOS | Iskanje posodobitve paketa operaterja | – |
updates-http.cdn-apple.com | 80 | TCP | iOS in iPadOS | Posodobitve paketa mobilnega operaterja | – |
updates.cdn-apple.com | 443 | TCP | iOS in iPadOS | Posodobitve paketa mobilnega operaterja | – |
Predpomnjenje vsebine
Mac, ki zagotavlja predpomnjenje vsebine, potrebuje dostop do naslednjih gostiteljev ter gostiteljev, navedenih v tem dokumentu, ki zagotavljajo vsebino družbe Apple, kot so posodobitve programske opreme, aplikacije in dodatna vsebina.
Gostitelji | Vrata | Protokol | Operacijski sistem | Opis | Podpira posredniške strežnike |
|---|---|---|---|---|---|
lcdn-registration.apple.com | 443 | TCP | Samo macOS | Registracija strežnika | Da |
suconfig.apple.com | 80 | TCP | Samo macOS | Konfiguracija | – |
xp-cdn.apple.com | 443 | TCP | Samo macOS | Poročanje | Da |
Odjemalci predpomnjenja vsebine v sistemu macOS potrebujejo dostop do teh gostiteljev.
Gostitelji | Vrata | Protokol | Operacijski sistem | Opis | Podpira posredniške strežnike |
|---|---|---|---|---|---|
lcdn-locator.apple.com | 443 | TCP | iOS, iPadOS, tvOS in macOS | Storitev lokatorja za predpomnjenje vsebine | – |
serverstatus.apple.com | 443 | TCP | Samo macOS | Določanje javnega naslova IP odjemalca za predpomnjenje vsebine | — |
Funkcije aplikacij
Naprave Apple bodo za uporabo nekaterih funkcij aplikacij morda potrebovale dostop do teh gostiteljev.
Za izvajanje aplikacij v sistemu macOS 10.14 in novejših različicah je zahtevano overjanje aplikacij. Storitev Gatekeeper potrebuje dostop do strežnikov Apple za preverjanje overitve, razen če je razvijalec aplikaciji priložil potrdilo o overitvi. Razvijalci aplikacij lahko preberejo več o prilagajanju postopka overjanja.
Preverjanje veljavnosti aplikacije je namenjeno preverjanju, ali se izvaja veljaven primerek aplikacije. Razvijalci aplikacij lahko preberejo več o vzpostavljanju celovitosti aplikacije.
Gostitelji | Vrata | Protokol | Operacijski sistem | Opis | Podpira posredniške strežnike |
|---|---|---|---|---|---|
api.apple-cloudkit.com | 443 | TCP | macOS | Overjanje aplikacij | – |
*.appattest.apple.com | 443 | TCP | iOS, iPadOS in macOS | Preverjanje veljavnosti aplikacij, preverjanje pristnosti s funkcijama Touch ID in Face ID za spletna mesta | – |
Posodobitve beta
Naprave Apple potrebujejo dostop do naslednjih gostiteljev, da se lahko prijavijo v posodobitve beta in sporočijo povratne informacije z aplikacijo »Feedback Assistant« (Pomočnik za povratne informacije).
Gostitelji | Vrata | Protokol | Operacijski sistem | Opis | Podpira posredniške strežnike |
|---|---|---|---|---|---|
bpapi.apple.com | 443 | TCP | iOS, iPadOS, tvOS, watchOS in macOS | Registracija posodobitve beta | Da |
cssubmissions.apple.com | 443 | TCP | iOS, iPadOS, tvOS in macOS | Feedback Assistant (Pomočnik za povratne informacije) ga uporablja za nalaganje datotek | Da |
fba.apple.com | 443 | TCP | iOS, iPadOS, tvOS in macOS | Feedback Assistant (Pomočnik za povratne informacije) ga uporablja za shranjevanje in ogled povratnih informacij | Da |
Diagnostika Apple
Naprave Apple lahko dostopajo do gostitelja, navedenega v nadaljevanju, za izvajanje diagnostike, ki se uporablja za odkrivanje morebitne težave s strojno opremo.
Gostitelji | Vrata | Protokol | Operacijski sistem | Opis | Podpira posredniške strežnike |
|---|---|---|---|---|---|
diagassets.apple.com | 443 | TCP | iOS, iPadOS, tvOS in macOS | Uporabljajo ga naprave Apple za odkrivanje morebitnih težav s strojno opremo | Da |
Ločljivost sistema imen domen
Postopek razreševanja šifriranega sistema domenskih imen (DNS) v sistemih iOS 14, iPadOS 14, tvOS 14 in macOS Big Sur ter novejših različicah uporablja naslednjega gostitelja.
Gostitelji | Vrata | Protokol | Operacijski sistem | Opis | Podpira posredniške strežnike |
|---|---|---|---|---|---|
doh.dns.apple.com | 443 | TCP | iOS, iPadOS, tvOS in macOS | Uporablja se za DNS prek HTTPS (DoH) | Da |
Preverjanje veljavnosti potrdila
Naprave Apple morajo vzpostaviti povezavo s temi gostitelji, da lahko preverijo veljavnost digitalnih potrdil, ki jih uporabljajo gostitelji, navedeni v tem članku.
Gostitelji | Vrata | Protokol | Operacijski sistem | Opis | Podpira posredniške strežnike |
|---|---|---|---|---|---|
certs.apple.com | 80 in 443 | TCP | iOS, iPadOS, tvOS in macOS | Preverjanje veljavnosti potrdila | – |
crl.apple.com | 80 | TCP | iOS, iPadOS, tvOS in macOS | Preverjanje veljavnosti potrdila | – |
crl.entrust.net | 80 | TCP | iOS, iPadOS, tvOS in macOS | Preverjanje veljavnosti potrdila | – |
crl3.digicert.com | 80 | TCP | iOS, iPadOS, tvOS in macOS | Preverjanje veljavnosti potrdila | – |
crl4.digicert.com | 80 | TCP | iOS, iPadOS, tvOS in macOS | Preverjanje veljavnosti potrdila | – |
ocsp.apple.com | 80 | TCP | iOS, iPadOS, tvOS in macOS | Preverjanje veljavnosti potrdila | – |
ocsp.digicert.cn | 80 | TCP | iOS, iPadOS, tvOS in macOS | Preverjanje veljavnosti potrdil na Kitajskem | – |
ocsp.digicert.com | 80 | TCP | iOS, iPadOS, tvOS in macOS | Preverjanje veljavnosti potrdila | – |
ocsp.entrust.net | 80 | TCP | iOS, iPadOS, tvOS in macOS | Preverjanje veljavnosti potrdila | – |
ocsp2.apple.com | 443 | TCP | iOS, iPadOS, tvOS in macOS | Preverjanje veljavnosti potrdila | – |
valid.apple.com | 443 | TCP | iOS, iPadOS, tvOS in macOS | Preverjanje veljavnosti potrdila | Da |
Apple ID
Za preverjanje pristnosti računa Apple ID morajo naprave Apple vzpostaviti povezavo z navedenimi gostitelji. To je potrebno za vse storitve, ki uporabljajo Apple ID, kot so iCloud, namestitev aplikacije in Xcode.
Gostitelji | Vrata | Protokol | Operacijski sistem | Opis | Podpira posredniške strežnike |
|---|---|---|---|---|---|
appleid.apple.com | 443 | TCP | iOS, iPadOS, tvOS in macOS | Preverjanje pristnosti Apple ID v nastavitvah in nastavitvah sistema | Da |
appleid.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS in macOS | Preverjanje pristnosti Apple ID v nastavitvah in nastavitvah sistema | Da |
idmsa.apple.com | 443 | TCP | iOS, iPadOS, tvOS in macOS | Preverjanje pristnosti Apple ID | Da |
gsa.apple.com | 443 | TCP | iOS, iPadOS, tvOS in macOS | Preverjanje pristnosti Apple ID | Da |
iCloud
Naprave Apple morajo poleg zgoraj navedenih gostiteljev Apple ID imeti možnost povezave z gostitelji v teh domenah, da lahko uporabljajo storitve iCloud.
Gostitelji | Vrata | Protokol | Operacijski sistem | Opis | Podpira posredniške strežnike |
|---|---|---|---|---|---|
*.apple-cloudkit.com | 443 | TCP | iOS, iPadOS, tvOS in macOS | Storitve iCloud | – |
*.apple-livephotoskit.com | 443 | TCP | iOS, iPadOS, tvOS in macOS | Storitve iCloud | – |
*.apzones.com | 443 | TCP | iOS, iPadOS, tvOS in macOS | Storitve iCloud na Kitajskem | – |
*.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS in macOS | Storitve iCloud | – |
*.gc.apple.com | 443 | TCP | iOS, iPadOS, tvOS in macOS | Storitve iCloud | – |
*.icloud.com | 443 | TCP | iOS, iPadOS, tvOS in macOS | Storitve iCloud | – |
*.icloud.com.cn | 443 | TCP | iOS, iPadOS, tvOS in macOS | Storitve iCloud na Kitajskem | – |
*.icloud.apple.com | 443 | TCP | iOS, iPadOS, tvOS in macOS | Storitve iCloud | – |
*.icloud-content.com | 443 | TCP | iOS, iPadOS, tvOS in macOS | Storitve iCloud | – |
*.iwork.apple.com | 443 | TCP | iOS, iPadOS, tvOS in macOS | Dokumenti iWork | – |
mask.icloud.com | 443 | UDP | iOS, iPadOS in macOS | iCloud Private Relay | – |
mask-h2.icloud.com | 443 | TCP | iOS, iPadOS in macOS | iCloud Private Relay | – |
mask-api.icloud.com | 443 | TCP | iOS, iPadOS in macOS | iCloud Private Relay | Da |
Funkcija »Siri and Search« (Siri in iskanje)
Naprave Apple morajo imeti možnost povezave z naslednjimi gostitelji za obdelavo zahtev za Siri, vključno z narekovanjem in iskanjem v aplikacijah Apple.
Gostitelji | Vrata | Protokol | Operacijski sistem | Opis | Podpira posredniške strežnike |
|---|---|---|---|---|---|
guzzoni.apple.com | 443 | TCP | iOS, iPadOS in macOS | Siri in zahteve z narekovanjem | – |
*.smoot.apple.com | 443 | TCP | iOS, iPadOS in macOS | Storitve iskanja, vključno s Siri, Spotlight, Lookup, Safari, News, Messages in Music | – |
Povezane domene
Naprave Apple morajo imeti možnost povezave s temi gostitelji, da lahko uporabljajo povezane domene v sistemih iOS 14, iPadOS 14 in macOS Big Sur ter novejših različicah. Povezane domene podpirajo univerzalne povezave – funkcijo, ki aplikaciji omogoča predstavitev vsebine namesto celotnega spletnega mesta ali njegovega dela. Povezane domene se uporabljajo za razširitve Handoff, App Clips in enotno prijavo.
Gostitelji | Vrata | Protokol | Operacijski sistem | Opis | Podpira posredniške strežnike |
|---|---|---|---|---|---|
app-site-association.cdn-apple.com | 443 | TCP, UDP | iOS, iPadOS in macOS | Povezane domene za univerzalne povezave | – |
app-site-association.networking.apple | 443 | TCP, UDP | iOS, iPadOS in macOS | Povezane domene za univerzalne povezave | – |
Funkcija Tap to Pay (Plačilo z dotikom) v napravi iPhone
Če želiš z aplikacijo za plačevanje sprejemati brezkontaktna plačila, moraš napravi iPhone omogočiti dostop do teh gostiteljev.
Gostitelji | Vrata | Protokol | Operacijski sistem | Opis | Podpira posredniške strežnike |
|---|---|---|---|---|---|
pos-device.apple.com | 443 | TCP, UDP | iOS | Funkcija Tap to Pay (Plačilo z dotikom) v napravi iPhone | Da |
humb.apple.com | 443 | TCP | iOS | Funkcija Tap to Pay (Plačilo z dotikom) ob nastavitvi naprave iPhone | Da |
phonesubmissions.apple.com | 443 | TCP | iOS | Izbirna skupna raba analitičnih podatkov | Da |
Dodatna vsebina
Naprave Apple morajo imeti možnost povezave s temi gostitelji za prenos dodatne vsebine. Nekatere dodatne vsebine bodo morda gostovale tudi v neodvisnih distribucijskih omrežjih z vsebinami.
Gostitelji | Vrata | Protokol | Operacijski sistem | Opis | Podpira posredniške strežnike |
|---|---|---|---|---|---|
audiocontentdownload.apple.com | 80 in 443 | TCP | iOS, iPadOS in macOS | Vsebina aplikacije GarageBand, ki jo je mogoče prenesti | – |
devimages-cdn.apple.com | 80 in 443 | TCP | Samo macOS | Komponente aplikacije Xcode, ki jih je mogoče prenesti | – |
download.developer.apple.com | 80 in 443 | TCP | Samo macOS | Komponente aplikacije Xcode, ki jih je mogoče prenesti | – |
playgrounds-assets-cdn.apple.com | 443 | TCP | iPadOS in macOS | Swift Playgrounds | – |
playgrounds-cdn.apple.com | 443 | TCP | iPadOS in macOS | Swift Playgrounds | – |
sylvan.apple.com | 80 in 443 | TCP | Samo tvOS | Ohranjevalniki zaslona naprave Apple TV | – |
Požarni zidovi
Če požarni zid podpira uporabo imen gostiteljev, je mogoče uporabiti večino predhodno navedenih storitev Apple, tako da se omogočijo izhodne povezave na naslov *.apple.com. Če je požarni zid mogoče konfigurirati samo z naslovi IP, omogočite izhodne povezave na naslov 17.0.0.0/8. Celoten naslovni blok 17.0.0.0/8 je dodeljen družbi Apple.
Posredniški strežnik HTTP
Storitve Apple lahko uporabljate prek posredniškega strežnika, če onemogočite pregledovanje in preverjanje pristnosti paketov za promet v navedene gostitelje in iz njih. Izjeme so predhodno navedene. Ob poskusu pregleda vsebine v šifrirani komunikaciji med napravami in storitvami Apple se povezava prekine, da se zagotovi varnost platforme in zasebnost uporabnikov.
Omrežja za distribucijo vsebine in ločljivost DNS
Nekateri gostitelji, navedeni v tem članku, imajo lahko zapise CNAME v ločljivosti DNS namesto zapisov A ali AAAA. Ti zapisi CNAME se lahko sklicujejo na druge zapise CNAME v verigi, preden se končno prenesejo na naslov IP. Ta ločljivost DNS družbi Apple omogoča hitro in zanesljivo dostavo vsebine uporabnikom v vseh regijah, prav tako pa je pregledna za naprave in posredniške strežnike. Družba Apple ne objavlja seznama teh zapisov CNAME, ker se lahko spremenijo. Požarnega zidu ali posredniškega strežnika vam ni treba konfigurirati tako, da te zapise omogoča, če ne blokirate iskanja DNS in omogočite dostop do zgoraj navedenih gostiteljev in domen.
Nedavne spremembe
Julij 2023:
Odstranjena zahteva glede različice sistema macOS za povezavo APN
Več informacij
Oglejte si seznam vrat TCP in UDP, ki jih uporabljajo izdelki programske opreme družbe Apple.
