Uporaba izdelkov Apple v omrežjih podjetij

Preberite, kateri gostitelji in vrata so potrebni za uporabo izdelkov Apple v omrežjih podjetij.

Ta članek je namenjen skrbnikom omrežij v podjetjih in izobraževalnih ustanovah.

Izdelki Apple potrebujejo dostop do internetnih gostiteljev v tem članku za različne storitve. V nadaljevanju je opisano, kako naprave vzpostavijo povezavo z gostitelji in delujejo s posredniškimi strežniki:

  • Omrežne povezave z gostitelji, navedenimi v nadaljevanju, ne vzpostavijo gostitelji, ki jih upravlja Apple, ampak naprava.
  • Storitve Apple ne bodo mogle vzpostaviti nobene povezave, ki uporablja prestrezanje HTTPS (pregled SSL). Če gre promet HTTPS prek spletnega posredniškega strežnika, je treba onemogočiti prestrezanje HTTPS za gostitelje, navedene v tem članku.

Prepričajte se, da lahko naprave Apple dostopajo do gostiteljev, navedenih v nadaljevanju.

Potisna obvestila Apple

Preberite, kako odpraviti težave pri vzpostavljanju povezave s storitvijo potisnih obvestil družbe Apple (APN-ji). Za naprave, ki ves promet pošiljajo prek posredniškega strežnika HTTP, je posredniški strežnik mogoče konfigurirati ročno v napravi ali s konfiguracijskim profilom. Naprave lahko od sistema macOS 10.15.5 dalje vzpostavijo povezavo z APN-ji, če so konfigurirane tako, da posredniški strežnik HTTP uporabljajo z datoteko za samodejno konfiguracijo posredniškega strežnika (PAC).

Nastavitev naprave

Pri nastavljanju naprave ali nameščanju, posodobitvi ali obnovitvi operacijskega sistema bo morda potreben dostop do teh gostiteljev:

Gostitelji Vrata Protokol Operacijski sistem Opis Podpira posredniške strežnike
albert.apple.com 443 TCP iOS, tvOS in macOS Aktiviranje naprave Da
captive.apple.com 443, 80 TCP iOS, tvOS in macOS Preverjanje veljavnosti internetne povezljivosti za omrežja, ki uporabljajo prestrezne portale Da
gs.apple.com 443 TCP iOS, tvOS in macOS   Da
humb.apple.com 443 TCP iOS, tvOS in macOS   Da
static.ips.apple.com 443, 80 TCP iOS, tvOS in macOS   Da
sq-device.apple.com 443 TCP Samo iOS Aktiviranje funkcije eSIM
tbsc.apple.com 443 TCP iOS, tvOS in macOS   Da
time-ios.apple.com 123 UDP Samo iOS in tvOS Naprave ga uporabljajo za nastavitev datuma in časa
time.apple.com 123 UDP iOS, tvOS in macOS Naprave ga uporabljajo za nastavitev datuma in časa
time-macos.apple.com 123 UDP Samo macOS Naprave ga uporabljajo za nastavitev datuma in časa

Upravljanje naprav

Za naprave, ki so registrirane v orodju za upravljanje mobilnih naprav (MDM), bo morda potreben omrežni dostop do teh gostiteljev:

Gostitelji Vrata Protokol Operacijski sistem Opis Podpira posredniške strežnike
*.push.apple.com 443, 80, 5223 in 2197 TCP iOS, tvOS in macOS Potisna obvestila Preberite več o APN-jih in posredniških strežnikih.
gdmf.apple.com 443 TCP iOS, tvOS in macOS Strežnik MDM z njim prepozna, katere posodobitve programske opreme so na voljo za naprave, ki uporabljajo upravljane posodobitve programske opreme Da
deviceenrollment.apple.com 443 TCP iOS, tvOS in macOS Začasna registracija DEP
deviceservices-external.apple.com 443 TCP iOS, tvOS in macOS  
identity.apple.com 443 TCP iOS, tvOS in macOS Portal za zahtevo potrdil APN-jev Da
iprofiles.apple.com 443 TCP iOS, tvOS in macOS Profili za registracijo gostiteljev, uporabljeni za registracijo naprav v program Apple School Manager ali Apple Business Manager prek možnosti »Device Enrollment« (Registracija naprav) Da
mdmenrollment.apple.com 443 TCP iOS, tvOS in macOS Strežniki MDM za nalaganje profilov za registracijo, ki jih uporabljajo odjemalci, registrirani prek možnosti »Device Enrollment« (Registracija naprav) v programu Apple School Manager ali Apple Business Manager, ter za iskanje naprav in računov Da
setup.icloud.com 443 TCP Samo iOS Prijaviti se je treba z upravljanim računom Apple ID v napravi iPad v skupni rabi
vpp.itunes.apple.com 443 TCP iOS, tvOS in macOS Strežniki MDM za izvajanje postopkov, povezanih z aplikacijami in knjigami, kot je dodelitev ali preklic licenc v napravi Da

Apple School Manager in Apple Business Manager

Za popolno delovanje programov Apple School Manager in Apple Business Manager je potreben omrežni dostop do teh gostiteljev ter gostiteljev v razdelku trgovine App Store:

Gostitelji Vrata Protokol Operacijski sistem Opis Podpira posredniške strežnike
*.school.apple.com 443 in 80 TCP Storitev Schoolwork Roster
ws-ee-maidsvc.icloud.com 443 in 80 TCP Storitev Schoolwork Roster
*.business.apple.com. 443 in 80 TCP Apple Business Manager
isu.apple.com 443 in 80 TCP  

Posodobitve programske opreme

Preverite, ali lahko dostopate do teh vrat za posodobitev sistema macOS, aplikacij iz trgovine Mac App Store in za uporabo predpomnjenja vsebine.

macOS, iOS in tvOS

Za namestitev, obnovitev in posodobitev sistemov macOS, iOS in tvOS je potreben omrežni dostop do teh imen gostiteljev:

Gostitelji Vrata Protokol Operacijski sistem Opis Podpira posredniške strežnike
appldnld.apple.com 80 TCP Samo iOS Posodobitve sistema iOS
configuration.apple.com 443 TCP macOS Posodobitve prevajalnika Rosetta 2
gg.apple.com 443 in 80 TCP iOS, tvOS in macOS Posodobitve sistemov iOS, tvOS in macOS Da
gnf-mdn.apple.com 443 TCP Samo macOS Posodobitve sistema macOS Da
gnf-mr.apple.com 443 TCP Samo macOS Posodobitve sistema macOS Da
gs.apple.com 443 in 80 TCP Samo macOS Posodobitve sistema macOS Da
ig.apple.com 443 TCP Samo macOS Posodobitve sistema macOS Da
mesu.apple.com 443 in 80 TCP iOS, tvOS in macOS Katalogi posodobitev programske opreme gostiteljev
ns.itunes.apple.com 443 TCP Samo iOS   Da
oscdn.apple.com 443 in 80 TCP Samo macOS Obnovitev sistema macOS
osrecovery.apple.com 443 in 80 TCP Samo macOS Obnovitev sistema macOS
skl.apple.com 443 TCP Samo macOS Posodobitve sistema macOS
swcdn.apple.com 80 TCP Samo macOS Posodobitve sistema macOS
swdist.apple.com 443 TCP Samo macOS Posodobitve sistema macOS
swdownload.apple.com 443 in 80 TCP Samo macOS Posodobitve sistema macOS Da
swpost.apple.com 80 TCP Samo macOS Posodobitve sistema macOS Da
swscan.apple.com 443 TCP Samo macOS Posodobitve sistema macOS
updates-http.cdn-apple.com 80 TCP iOS, tvOS in macOS  
updates.cdn-apple.com 443 TCP iOS, tvOS in macOS  
xp.apple.com 443 TCP iOS, tvOS in macOS   Da

App Store

Za posodabljanje aplikacij je morda potreben dostop do teh gostiteljev:

Gostitelji Vrata Protokol Operacijski sistem Opis Podpira posredniške strežnike
*.itunes.apple.com 443 in 80 TCP iOS, tvOS in macOS Vsebina trgovin, denimo aplikacije, knjige in glasba Da
*.apps.apple.com 443 TCP iOS, tvOS in macOS Vsebina trgovin, denimo aplikacije, knjige in glasba Da
*.mzstatic.com 443 TCP iOS, tvOS in macOS Vsebina trgovin, denimo aplikacije, knjige in glasba
itunes.apple.com 443 in 80 TCP iOS, tvOS in macOS   Da
ppq.apple.com 443 TCP iOS, tvOS in macOS Preverjanje veljavnosti aplikacij za podjetja

Predpomnjenje vsebine

Za računalnik Mac, ki uporablja predpomnjenje vsebine sistema macOS, je potreben dostop do tega gostitelja:

Gostitelji Vrata Protokol Operacijski sistem Opis Podpira posredniške strežnike
lcdn-registration.apple.com 443 TCP Samo macOS Registracija strežnika za predpomnjenje vsebine Da
serverstatus.apple.com 443 TCP iOS, tvOS in macOS Določanje javnega naslova IP odjemalca za predpomnjenje vsebine Da

Apple Developer

Za overitev in preverjanje veljavnosti aplikacije je potreben dostop do gostiteljev, navedenih v nadaljevanju.

Overjanje aplikacij

Od različice macOS 10.14.5 dalje se preveri, ali je programska oprema overjena, preden se zažene. Za uspešno preverjanje mora računalnik Mac dostopati do gostiteljev, ki so navedeni v razdelku »Preverjanje, ali ima strežnik za gradnjo omrežni dostop« dokumenta Prilagajanje postopka overjanja:

Gostitelji Vrata Protokol Operacijski sistem Opis Podpira posredniške strežnike
17.248.128.0/18 443 TCP Samo macOS Dostava vstopnice
17.250.64.0/18 443 TCP Samo macOS Dostava vstopnice
17.248.192.0/19 443 TCP Samo macOS Dostava vstopnice

Preverjanje veljavnosti aplikacije

Gostitelji Vrata Protokol Operacijski sistem Opis Podpira posredniške strežnike
*.appattest.apple.com 443 TCP iOS in macOS Preverjanje veljavnosti aplikacij, preverjanje pristnosti s funkcijama Touch ID in Face ID za spletna mesta

Feedback Assistant (Pomočnik za povratne informacije)

Feedback Assistant (Pomočnik za povratne informacije) je aplikacija, ki jo razvijalci in člani beta programske opreme uporabljajo za poročanje povratnih informacij družbi Apple. Uporablja te gostitelje:

Gostitelji Vrata Protokol Operacijski sistem Opis Podpira posredniške strežnike
fba.apple.com 443 TCP iOS, tvOS in macOS Feedback Assistant (Pomočnik za povratne informacije) ga uporablja za shranjevanje in ogled povratnih informacij Da
cssubmissions.apple.com 443 TCP iOS, tvOS in macOS Feedback Assistant (Pomočnik za povratne informacije) ga uporablja za nalaganje datotek Da
bpapi.apple.com 443 TCP Samo tvOS Zagotavlja posodobitve beta programske opreme Da

Diagnostika Apple

Naprave Apple lahko dostopajo do gostitelja, navedenega v nadaljevanju, za izvajanje diagnostike, ki se uporablja za odkrivanje morebitne težave s strojno opremo:

Gostitelji Vrata Protokol Operacijski sistem Opis Podpira posredniške strežnike
diagassets.apple.com 443 TCP iOS, tvOS in macOS Uporabljajo ga naprave Apple za odkrivanje morebitnih težav s strojno opremo Da

Ločljivost sistema imen domen

Za uporabo šifrirane ločljivosti sistema imen domen (DNS) v sistemih iOS 14, tvOS 14 in macOS Big Sur bo pozvan ta gostitelj:

Gostitelji Vrata Protokol Operacijski sistem Opis Podpira posredniške strežnike
doh.dns.apple.com 443 TCP iOS, tvOS in macOS Uporablja se za DNS prek HTTPS (DoH) Da

Preverjanje veljavnosti potrdila

Naprave Apple morajo vzpostaviti povezavo s temi gostitelji, da lahko preverijo veljavnost digitalnih potrdil, ki jih uporabljajo ti gostitelji:

Gostitelji Vrata Protokol Operacijski sistem Opis Podpira posredniške strežnike
crl.apple.com 80 TCP iOS, tvOS in macOS Preverjanje veljavnosti potrdila
crl.entrust.net 80 TCP iOS, tvOS in macOS Preverjanje veljavnosti potrdila
crl3.digicert.com 80 TCP iOS, tvOS in macOS Preverjanje veljavnosti potrdila
crl4.digicert.com 80 TCP iOS, tvOS in macOS Preverjanje veljavnosti potrdila
ocsp.apple.com 80 TCP iOS, tvOS in macOS Preverjanje veljavnosti potrdila
ocsp.digicert.com 80 TCP iOS, tvOS in macOS Preverjanje veljavnosti potrdila
ocsp.entrust.net 80 TCP iOS, tvOS in macOS Preverjanje veljavnosti potrdila
ocsp.verisign.net 80 TCP iOS, tvOS in macOS Preverjanje veljavnosti potrdila
valid.apple.com 443 TCP iOS, tvOS in macOS Preverjanje veljavnosti potrdila Da

Požarni zidovi

Če požarni zid podpira uporabo imen gostiteljev, je mogoče uporabiti večino predhodno navedenih storitev Apple, tako da se omogočijo izhodne povezave na naslov *.apple.com. Če je požarni zid mogoče konfigurirati samo z naslovi IP, omogočite izhodne povezave na naslov 17.0.0.0/8. Celoten naslovni blok 17.0.0.0/8 je dodeljen družbi Apple.

Posredniški strežnik HTTP

Storitve Apple lahko uporabljate prek posredniškega strežnika, če onemogočite pregledovanje in preverjanje pristnosti paketov za promet v navedene gostitelje in iz njih. Izjeme so predhodno navedene. Ob poskusu pregleda vsebine v šifrirani komunikaciji med napravami in storitvami Apple se povezava prekine, da se zagotovi varnost platforme in zasebnost uporabnikov.

Datum objave: