Uporaba izdelkov Apple v omrežjih podjetij

Preberite, kateri gostitelji in vrata so potrebni za uporabo izdelkov Apple v omrežjih podjetij.

Ta članek je namenjen skrbnikom omrežij v podjetjih in izobraževalnih ustanovah.

Izdelki Apple potrebujejo dostop do internetnih gostiteljev, omenjenih v tem članku, za različne storitve. V nadaljevanju je opisano, kako naprave vzpostavijo povezavo z gostitelji in delujejo s posredniškimi strežniki:

  • Omrežne povezave z gostitelji, navedenimi v nadaljevanju, ne vzpostavijo gostitelji, ki jih upravlja Apple, ampak naprava.
  • Storitve Apple ne bodo mogle vzpostaviti nobene povezave, ki uporablja prestrezanje HTTPS (pregled SSL). Če gre promet HTTPS prek spletnega posredniškega strežnika, je treba onemogočiti prestrezanje HTTPS za gostitelje, navedene v tem članku.

Prepričajte se, da lahko naprave Apple dostopajo do gostiteljev, navedenih v nadaljevanju.

Potisna obvestila Apple

Preberite, kako odpraviti težave pri vzpostavljanju povezave s storitvijo potisnih obvestil družbe Apple (APN-ji). Za naprave, ki ves promet pošiljajo prek posredniškega strežnika HTTP, je posredniški strežnik mogoče konfigurirati ročno v napravi ali s konfiguracijskim profilom. Naprave lahko od sistema macOS 10.15.5 dalje vzpostavijo povezavo z APN-ji, če so konfigurirane tako, da posredniški strežnik HTTP uporabljajo z datoteko za samodejno konfiguracijo posredniškega strežnika (PAC).

Nastavitev naprave

Dostop do teh gostiteljev bo morda potreben pri nastavitvi naprave ali pri nameščanju, posodabljanju ali obnavljanju operacijskega sistema.

Gostitelji Vrata Protokol Operacijski sistem Opis Podpira posredniške strežnike
albert.apple.com 443 TCP iOS, iPadOS, tvOS in macOS Aktiviranje naprave Da
captive.apple.com 443 in 80 TCP iOS, iPadOS, tvOS in macOS Preverjanje veljavnosti internetne povezljivosti za omrežja, ki uporabljajo prestrezne portale Da
gs.apple.com 443 TCP iOS, iPadOS, tvOS in macOS   Da
humb.apple.com 443 TCP iOS, iPadOS, tvOS in macOS   Da
static.ips.apple.com 443 in 80 TCP iOS, iPadOS, tvOS in macOS   Da
sq-device.apple.com 443 TCP iOS in iPadOS Aktiviranje funkcije eSIM
tbsc.apple.com 443 TCP iOS, iPadOS, tvOS in macOS   Da
time-ios.apple.com 123 UDP iOS, iPadOS in tvOS Naprave ga uporabljajo za nastavitev datuma in časa
time.apple.com 123 UDP iOS, iPadOS, tvOS in macOS Naprave ga uporabljajo za nastavitev datuma in časa
time-macos.apple.com 123 UDP Samo macOS Naprave ga uporabljajo za nastavitev datuma in časa

Upravljanje naprav

Za naprave, vpisane v MDM (upravljanje mobilnih naprav), bo morda potreben dostop do omrežja do teh gostiteljev.

Gostitelji Vrata Protokol Operacijski sistem Opis Podpira posredniške strežnike
*.push.apple.com 443, 80, 5223 in 2197 TCP iOS, iPadOS, tvOS in macOS Potisna obvestila Preberite več o APN-jih in posredniških strežnikih.
deviceenrollment.apple.com 443 TCP iOS, iPadOS, tvOS in macOS Začasna registracija DEP
deviceservices-external.apple.com 443 TCP iOS, iPadOS, tvOS in macOS  
gdmf.apple.com
443 TCP iOS, iPadOS, tvOS in macOS Strežnik MDM z njim prepozna, katere posodobitve programske opreme so na voljo za naprave, ki uporabljajo upravljane posodobitve programske opreme Da
identity.apple.com 443 TCP iOS, iPadOS, tvOS in macOS Portal za zahtevo potrdil APN-jev Da
iprofiles.apple.com 443 TCP iOS, iPadOS, tvOS in macOS Profili za registracijo gostiteljev, uporabljeni za registracijo naprav v program Apple School Manager ali Apple Business Manager prek možnosti »Device Enrollment« (Registracija naprav) Da
mdmenrollment.apple.com 443 TCP iOS, iPadOS, tvOS in macOS Strežniki MDM za nalaganje profilov za registracijo, ki jih uporabljajo odjemalci, registrirani prek možnosti »Device Enrollment« (Registracija naprav) v programu Apple School Manager ali Apple Business Manager, ter za iskanje naprav in računov Da
setup.icloud.com 443 TCP iOS in iPadOS Prijaviti se je treba z upravljanim računom Apple ID v napravi iPad v skupni rabi
vpp.itunes.apple.com 443 TCP iOS, iPadOS, tvOS in macOS Strežniki MDM za izvajanje postopkov, povezanih z aplikacijami in knjigami, kot je dodelitev ali preklic licenc v napravi Da

Apple School Manager in Apple Business Manager

Za popolno delovanje programov Apple School Manager in Apple Business Manager je potreben omrežni dostop do teh gostiteljev ter gostiteljev v razdelku trgovine App Store:

Gostitelji Vrata Protokol Operacijski sistem Opis Podpira posredniške strežnike
*.business.apple.com
443 in 80 TCP Apple Business Manager
*.school.apple.com 443 in 80 TCP Storitev Schoolwork Roster
upload.appleschoolcontent.com 22 SSH Prenos iz odjemalca SFTP Da
ws-ee-maidsvc.icloud.com 443 in 80 TCP Storitev Schoolwork Roster

Upravljanje naprav v storitvi Apple Business Essentials

Za popolno delovanje upravljanja naprav v storitvi Apple Business Essentials je potreben omrežni dostop do naslednjih gostiteljev.

Gostitelji Vrata Protokol Operacijski sistem Opis Podpira posredniške strežnike
axm-adm-enroll.apple.com 443 TCP iOS, iPadOS, tvOS in macOS Strežnik za registracijo v programu DEP
axm-adm-mdm.apple.com 443 TCP iOS, iPadOS, tvOS in macOS Strežnik MDM
axm-adm-scep.apple.com 443 TCP iOS, iPadOS, tvOS in macOS Strežnik SCEP
axm-app.apple.com 443 TCP iOS, iPadOS in macOS Uporablja ga storitev Apple Business Essentials za ogled in upravljanje aplikacij in naprav

Posodobitve programske opreme

Preverite, ali lahko dostopate do teh vrat za posodobitev sistema macOS, aplikacij iz trgovine Mac App Store in za uporabo predpomnjenja vsebine.

macOS, iOS, iPadOS, watchOS in tvOS

Za namestitev, obnovitev in posodobitev sistemov macOS, iOS, iPadOS, watchOS in tvOS je potreben omrežni dostop do naslednjih imen gostiteljev.

Gostitelji Vrata Protokol Operacijski sistem Opis Podpira posredniške strežnike
appldnld.apple.com 80 TCP iOS, iPadOS in watchOS Posodobitve za iOS, iPadOS in watchOS
configuration.apple.com 443 TCP Samo macOS Posodobitve prevajalnika Rosetta 2
gdmf.apple.com 443 TCP iOS, iPadOS, tvOS, watchOS in macOS Katalog posodobitev programske opreme
gg.apple.com 443 in 80 TCP iOS, iPadOS, tvOS, watchOS in macOS Posodobitve za iOS, iPadOS, tvOS, watchOS in macOS Da
gnf-mdn.apple.com 443 TCP Samo macOS Posodobitve sistema macOS Da
gnf-mr.apple.com 443 TCP Samo macOS Posodobitve sistema macOS Da
gs.apple.com 443 in 80 TCP iOS, iPadOS, tvOS, watchOS in macOS Posodobitve za iOS, iPadOS, tvOS, watchOS in macOS Da
ig.apple.com 443 TCP Samo macOS Posodobitve sistema macOS Da
mesu.apple.com 443 in 80 TCP iOS, iPadOS, tvOS, watchOS in macOS Katalogi posodobitev programske opreme gostiteljev
ns.itunes.apple.com 443 TCP iOS, iPadOS in watchOS   Da
oscdn.apple.com 443 in 80 TCP Samo macOS Obnovitev sistema macOS
osrecovery.apple.com 443 in 80 TCP Samo macOS Obnovitev sistema macOS
skl.apple.com 443 TCP Samo macOS Posodobitve sistema macOS
swcdn.apple.com 80 TCP Samo macOS Posodobitve sistema macOS
swdist.apple.com 443 TCP Samo macOS Posodobitve sistema macOS
swdownload.apple.com 443 in 80 TCP Samo macOS Posodobitve sistema macOS Da
swscan.apple.com 443 TCP Samo macOS Posodobitve sistema macOS
updates-http.cdn-apple.com 80 TCP iOS, iPadOS, tvOS in macOS Prenosi posodobitev programske opreme
updates.cdn-apple.com 443 TCP iOS, iPadOS, tvOS in macOS Prenosi posodobitev programske opreme
xp.apple.com 443 TCP iOS, iPadOS, tvOS in macOS   Da

App Store

Za posodabljanje aplikacij je morda potreben dostop do teh gostiteljev.

Gostitelji Vrata Protokol Operacijski sistem Opis Podpira posredniške strežnike
*.itunes.apple.com 443 in 80 TCP iOS, iPadOS, tvOS in macOS Vsebina trgovin, denimo aplikacije, knjige in glasba Da
*.apps.apple.com 443 TCP iOS, iPadOS, tvOS in macOS Vsebina trgovin, denimo aplikacije, knjige in glasba Da
*.mzstatic.com 443 TCP iOS, iPadOS, tvOS in macOS Vsebina trgovin, denimo aplikacije, knjige in glasba
itunes.apple.com 443 in 80 TCP iOS, iPadOS, tvOS in macOS   Da
ppq.apple.com 443 TCP iOS, iPadOS, tvOS in macOS Preverjanje veljavnosti aplikacij za podjetja

Posodobitve operaterja

Mobilne naprave morajo imeti možnost povezave s temi gostitelji, da lahko namestijo posodobitve paketov operaterjev.

Gostitelji Vrata Protokol Operacijski sistem Opis Podpira posredniške strežnike
appldnld.apple.com 80 TCP iOS in iPadOS Posodobitve paketa mobilnega operaterja
appldnld.apple.com.edgesuite.net 80 TCP iOS in iPadOS Posodobitve paketa mobilnega operaterja
itunes.com 80 TCP iOS in iPadOS Iskanje posodobitve paketa operaterja
itunes.apple.com 443 TCP iOS in iPadOS Iskanje posodobitve paketa operaterja
updates-http.cdn-apple.com 80 TCP iOS in iPadOS Posodobitve paketa mobilnega operaterja
updates.cdn-apple.com 443 TCP iOS in iPadOS Posodobitve paketa mobilnega operaterja

 

Predpomnjenje vsebine

Mac, ki zagotavlja predpomnjenje vsebine, mora imeti možnost povezave z naslednjimi gostitelji ter gostitelji, navedenimi v tem dokumentu, ki zagotavljajo vsebino družbe Apple, kot so posodobitve programske opreme, aplikacije in dodatna vsebina.

Gostitelji Vrata Protokol Operacijski sistem Opis Podpira posredniške strežnike
lcdn-registration.apple.com 443 TCP Samo macOS Registracija strežnika Da
suconfig.apple.com 80 TCP Samo macOS

Konfiguracija
xp-cdn.apple.com 443 TCP Samo macOS Poročanje Da

Odjemalci predpomnjenja vsebine v sistemu macOS morajo vzpostaviti povezavo z naslednjimi gostitelji.

Gostitelji Vrata Protokol Operacijski sistem Opis Podpira posredniške strežnike
lcdn-locator.apple.com 443 TCP iOS, iPadOS, tvOS in macOS Storitev lokatorja za predpomnjenje vsebine
serverstatus.apple.com
443 TCP Samo macOS Določanje javnega naslova IP odjemalca za predpomnjenje vsebine

Apple Developer

Za overitev in preverjanje veljavnosti aplikacije je potreben dostop do gostiteljev, navedenih v nadaljevanju.

Overjanje aplikacij

Od različice macOS 10.14.5 dalje se preveri, ali je programska oprema overjena, preden se zažene. Za uspešno preverjanje mora računalnik Mac dostopati do gostiteljev, ki so navedeni v razdelku »Preverjanje, ali ima strežnik za gradnjo omrežni dostop« dokumenta Prilagajanje postopka overjanja.

Gostitelji Vrata Protokol Operacijski sistem Opis Podpira posredniške strežnike
17.248.128.0/18 443 TCP Samo macOS Dostava vstopnice
17.250.64.0/18 443 TCP Samo macOS Dostava vstopnice
17.248.192.0/19 443 TCP Samo macOS Dostava vstopnice

Preverjanje veljavnosti aplikacije

Gostitelji Vrata Protokol Operacijski sistem Opis Podpira posredniške strežnike
*.appattest.apple.com 443 TCP iOS, iPadOS in macOS Preverjanje veljavnosti aplikacij, preverjanje pristnosti s funkcijama Touch ID in Face ID za spletna mesta

Feedback Assistant (Pomočnik za povratne informacije)

Feedback Assistant (Pomočnik za povratne informacije) je aplikacija, ki jo razvijalci in člani beta programske opreme uporabljajo za poročanje povratnih informacij družbi Apple. Uporablja te gostitelje:

Gostitelji Vrata Protokol Operacijski sistem Opis Podpira posredniške strežnike
bpapi.apple.com 443 TCP Samo tvOS Zagotavlja posodobitve beta programske opreme Da
cssubmissions.apple.com
443 TCP iOS, iPadOS, tvOS in macOS Feedback Assistant (Pomočnik za povratne informacije) ga uporablja za nalaganje datotek

Da
fba.apple.com

443 TCP iOS, iPadOS, tvOS in macOS

Feedback Assistant (Pomočnik za povratne informacije) ga uporablja za shranjevanje in ogled povratnih informacij

Da

Diagnostika Apple

Naprave Apple lahko dostopajo do gostitelja, navedenega v nadaljevanju, za izvajanje diagnostike, ki se uporablja za odkrivanje morebitne težave s strojno opremo.

Gostitelji Vrata Protokol Operacijski sistem Opis Podpira posredniške strežnike
diagassets.apple.com 443 TCP iOS, iPadOS, tvOS in macOS Uporabljajo ga naprave Apple za odkrivanje morebitnih težav s strojno opremo Da

Ločljivost sistema imen domen

Za uporabo šifrirane ločljivosti sistema imen domen (DNS) v sistemih iOS 14, tvOS 14 in macOS Big Sur bo pozvan ta gostitelj.

Gostitelji Vrata Protokol Operacijski sistem Opis Podpira posredniške strežnike
doh.dns.apple.com 443 TCP iOS, iPadOS, tvOS in macOS Uporablja se za DNS prek HTTPS (DoH) Da

Preverjanje veljavnosti potrdila

Naprave Apple morajo vzpostaviti povezavo s temi gostitelji, da lahko preverijo veljavnost digitalnih potrdil, ki jih uporabljajo gostitelji, navedeni v tem članku.

Gostitelji Vrata Protokol Operacijski sistem Opis Podpira posredniške strežnike
certs.apple.com 80, 443 TCP iOS, iPadOS, tvOS in macOS Preverjanje veljavnosti potrdila
crl.apple.com 80 TCP iOS, iPadOS, tvOS in macOS Preverjanje veljavnosti potrdila
crl.entrust.net 80 TCP iOS, iPadOS, tvOS in macOS Preverjanje veljavnosti potrdila
crl3.digicert.com 80 TCP iOS, iPadOS, tvOS in macOS Preverjanje veljavnosti potrdila
crl4.digicert.com 80 TCP iOS, iPadOS, tvOS in macOS Preverjanje veljavnosti potrdila
ocsp.apple.com 80 TCP iOS, iPadOS, tvOS in macOS Preverjanje veljavnosti potrdila
ocsp.digicert.cn 80 TCP iOS, iPadOS, tvOS in macOS Preverjanje veljavnosti potrdil na Kitajskem
ocsp.digicert.com 80 TCP iOS, iPadOS, tvOS in macOS Preverjanje veljavnosti potrdila
ocsp.entrust.net 80 TCP iOS, iPadOS, tvOS in macOS Preverjanje veljavnosti potrdila
ocsp2.apple.com 443 TCP iOS, iPadOS, tvOS in macOS Preverjanje veljavnosti potrdila
valid.apple.com 443 TCP iOS, iPadOS, tvOS in macOS Preverjanje veljavnosti potrdila Da

 

Apple ID

Za preverjanje pristnosti računa Apple ID morajo naprave Apple vzpostaviti povezavo z navedenimi gostitelji. To je potrebno za vse storitve, ki uporabljajo Apple ID, kot so iCloud, namestitev aplikacije in Xcode.

Gostitelji Vrata Protokol Operacijski sistem Opis Podpira posredniške strežnike
appleid.apple.com
443 TCP iOS, iPadOS, tvOS in macOS
Preverjanje pristnosti Apple ID v nastavitvah in nastavitvah sistema
Da
appleid.cdn-apple.com
443 TCP iOS, iPadOS, tvOS in macOS
Preverjanje pristnosti Apple ID v nastavitvah in nastavitvah sistema
Da
idmsa.apple.com 443 TCP iOS, iPadOS, tvOS in macOS Preverjanje pristnosti Apple ID Da
gsa.apple.com 443 TCP iOS, iPadOS, tvOS in macOS Preverjanje pristnosti Apple ID Da

iCloud

Naprave Apple morajo poleg zgoraj navedenih gostiteljev Apple ID imeti možnost povezave z gostitelji v teh domenah, da lahko uporabljajo storitve iCloud.

Gostitelji Vrata Protokol Operacijski sistem Opis Podpira posredniške strežnike
*.apple-cloudkit.com 443 TCP iOS, iPadOS, tvOS in macOS Storitve iCloud
*.apple-livephotoskit.com 443 TCP iOS, iPadOS, tvOS in macOS Storitve iCloud
*.apzones.com 443 TCP iOS, iPadOS, tvOS in macOS Storitve iCloud na Kitajskem
*.cdn-apple.com 443 TCP iOS, iPadOS, tvOS in macOS Storitve iCloud
*.gc.apple.com
443 TCP iOS, iPadOS, tvOS in macOS
Storitve iCloud
*.icloud.com 443 TCP iOS, iPadOS, tvOS in macOS Storitve iCloud
*.icloud.com.cn
443 TCP iOS, iPadOS, tvOS in macOS
Storitve iCloud na Kitajskem
*.icloud.apple.com 443 TCP iOS, iPadOS, tvOS in macOS Storitve iCloud
*.icloud-content.com 443 TCP iOS, iPadOS, tvOS in macOS Storitve iCloud
*.iwork.apple.com 443 TCP iOS, iPadOS, tvOS in macOS Dokumenti iWork
mask.icloud.com 443 UDP iOS, iPadOS in macOS iCloud Private Relay
mask-h2.icloud.com 443 TCP iOS, iPadOS in macOS iCloud Private Relay
mask-api.icloud.com 443 TCP iOS, iPadOS in macOS iCloud Private Relay Da

 

Dodatna vsebina

Naprave Apple morajo imeti možnost povezave s temi gostitelji za prenos dodatne vsebine. Nekatere dodatne vsebine bodo morda gostovale tudi v neodvisnih distribucijskih omrežjih z vsebinami.

Gostitelji Vrata Protokol Operacijski sistem Opis Podpira posredniške strežnike
audiocontentdownload.apple.com 80, 443 TCP iOS, iPadOS in macOS Vsebina aplikacije GarageBand, ki jo je mogoče prenesti
devimages-cdn.apple.com
80, 443 TCP Samo macOS Komponente aplikacije Xcode, ki jih je mogoče prenesti
download.developer.apple.com 80, 443 TCP Samo macOS Komponente aplikacije Xcode, ki jih je mogoče prenesti
playgrounds-assets-cdn.apple.com 443 TCP iPadOS in macOS Swift Playgrounds
playgrounds-cdn.apple.com 443 TCP iPadOS in macOS Swift Playgrounds
sylvan.apple.com
80, 443 TCP Samo tvOS
Ohranjevalniki zaslona naprave Apple TV

Požarni zidovi

Če požarni zid podpira uporabo imen gostiteljev, je mogoče uporabiti večino predhodno navedenih storitev Apple, tako da se omogočijo izhodne povezave na naslov *.apple.com. Če je požarni zid mogoče konfigurirati samo z naslovi IP, omogočite izhodne povezave na naslov 17.0.0.0/8. Celoten naslovni blok 17.0.0.0/8 je dodeljen družbi Apple.

Posredniški strežnik HTTP

Storitve Apple lahko uporabljate prek posredniškega strežnika, če onemogočite pregledovanje in preverjanje pristnosti paketov za promet v navedene gostitelje in iz njih. Izjeme so predhodno navedene. Ob poskusu pregleda vsebine v šifrirani komunikaciji med napravami in storitvami Apple se povezava prekine, da se zagotovi varnost platforme in zasebnost uporabnikov.

Omrežja za distribucijo vsebine in ločljivost DNS

Nekateri gostitelji, navedeni v tem članku, imajo lahko zapise CNAME v ločljivosti DNS namesto zapisov A ali AAAA. Ti zapisi CNAME se lahko sklicujejo na druge zapise CNAME v verigi, preden se končno prenesejo na naslov IP. Ta ločljivost DNS družbi Apple omogoča hitro in zanesljivo dostavo vsebine uporabnikom v vseh regijah, prav tako pa je pregledna za naprave in posredniške strežnike. Družba Apple ne objavlja seznama teh zapisov CNAME, ker se lahko spremenijo. Požarnega zidu ali posredniškega strežnika vam ni treba konfigurirati tako, da te zapise omogoča, če ne blokirate iskanja DNS in omogočite dostop do zgoraj navedenih gostiteljev in domen.

Datum objave: