Uporaba izdelkov apple v omrežjih podjetij

Preberite, kateri gostitelji in vrata so potrebni za uporabo izdelkov Apple v omrežjih podjetij.

Ta članek je namenjen skrbnikom omrežij v podjetjih in izobraževalnih ustanovah.

Izdelki Apple potrebujejo dostop do internetnih gostiteljev v tem članku za različne storitve. Spodaj je opisano, kako se vaše naprave povežejo z gostitelji in delujejo s strežniki proxy:

  • Omrežne povezave s spodnjimi gostitelji vzpostavi naprava, ne gostitelji, s katerimi upravlja Apple.
  • Applove storitve ne bodo uspele vzpostaviti nobene povezave, ki uporablja prestrezanje HTTPS (pregled SSL). Če gre promet HTTPS prek spletnega strežnika proxy, onemogočite prestrezanje HTTPS za gostitelje, navedene v tem članku.

Prepričajte se, da lahko vaše naprave Apple dostopajo do gostiteljev, navedenih spodaj.

Potisna obvestila Apple

Preberite, kako odpraviti težave pri vzpostavljanju povezave s storitvijo Apple Push Notification (APN-ji). Za naprave, ki ves promet pošiljajo skozi strežnik proxy HTTP, lahko konfigurirate strežnik proxy bodisi ročno na napravi ali s konfiguracijskim profilom. Vzpostavljanje povezav z APN-ji ne uspe, če so naprave konfigurirane tako, da uporabljajo strežnik proxy HTTP z datoteko za samodejno konfiguracijo strežnika proxy (PAC).

Nastavitev naprave

Ko nastavljate svojo napravo ali ko nameščate, posodabljate ali obnavljate operacijski sistem, bo morda potreben dostop do naslednjih gostiteljev.

Gostitelji Vrata Protokol OS Opis Podpira strežnike proxy
albert.apple.com 443 TCP iOS, tvOS in macOS   Da
captive.apple.com 443, 80 TCP iOS, tvOS in macOS Preverjanje veljavnosti internetne povezljivosti za omrežja, ki uporabljajo prestrezne portale. Da
gs.apple.com 443 TCP iOS, tvOS in macOS   Da
humb.apple.com 443 TCP iOS, tvOS in macOS   Da
static.ips.apple.com 443, 80 TCP iOS, tvOS in macOS   Da
tbsc.apple.com 443 TCP Samo macOS   Da
time-ios.apple.com 123 UDP Samo iOS in tvOS Naprave ga uporabljajo za nastavitev datuma in ure
time.apple.com 123 UDP iOS, tvOS in macOS Naprave ga uporabljajo za nastavitev datuma in ure
time-macos.apple.com 123 UDP Samo macOS Naprave ga uporabljajo za nastavitev datuma in ure

Upravljanje naprav

Omrežni dostop do naslednjih gostiteljev bo morda potreben za naprave, ki so registrirane v orodju za upravljanje mobilnih naprav (MDM):

Gostitelji Vrata Protokol OS Opis Podpira strežnike proxy
*.push.apple.com 443, 80, 5223, 2197 TCP iOS, tvOS in macOS Potisna obvestila Več informacij o APN-jih in strežnikih proxy.
gdmf.apple.com 443 TCP iOS, tvOS in macOS Strežnik MDM za identifikacijo, katere posodobitve programske opreme so na voljo za naprave, ki uporabljajo upravljane posodobitve programske opreme. Da
deviceenrollment.apple.com 443 TCP iOS, tvOS in macOS Začasna registracija DEP.
deviceservices-external.apple.com 443 TCP iOS, tvOS in macOS  
identity.apple.com 443 TCP iOS, tvOS in macOS Portal za zahtevo potrdil APN-jev. Da
iprofiles.apple.com 443 TCP iOS, tvOS in macOS Profili za registracijo gostiteljev, ki se uporabljajo, ko se naprave registrirajo v Apple School Manager ali Apple Business Manager prek Device Enrollment (Registracija naprav) Da
mdmenrollment.apple.com 443 TCP iOS, tvOS in macOS Strežniki MDM za nalaganje profilov za registracijo, ki jih uporabljajo odjemalci, ki se registrirajo prek Device Enrollment (Registracija naprav) v Apple School Manager ali Apple Business Manager, in za iskanje naprav in računov. Da
vpp.itunes.apple.com 443 TCP iOS, tvOS in macOS Strežniki MDM za izvajanje operacij, povezanih z aplikacijami in knjigami, kot so dodeljevanje in preklic licenc v napravi. Da

Posodobitve programske opreme

Preverite, ali lahko dostopate do naslednjih vrat za posodobitev macOS, aplikacij iz trgovine Mac App Store in za uporabo predpomnjenje vsebine.

macOS, iOS in tvOS

Za namestitev, obnovo in posodabljanje macOS, iOS in tvOS je potreben omrežni dostop do naslednjih imen gostiteljev:

Gostitelji Vrata Protokol OS Opis Podpira strežnike proxy
appldnld.apple.com 80 TCP Samo iOS posodobitve iOS
gg.apple.com 443, 80 TCP Samo macOS Posodobitve macOS Da
gnf-mdn.apple.com 443 TCP Samo macOS Posodobitve macOS Da
gnf-mr.apple.com 443 TCP Samo macOS Posodobitve macOS Da
gs.apple.com 443, 80 TCP Samo macOS Posodobitve macOS Da
ig.apple.com 443 TCP Samo macOS Posodobitve macOS Da
mesu.apple.com 443, 80 TCP iOS, tvOS in macOS Katalogi posodobitev programske opreme gostiteljev
ns.itunes.apple.com 443 TCP Samo iOS   Da
oscdn.apple.com 443, 80 TCP Samo macOS Obnovitev macOS
osrecovery.apple.com 443, 80 TCP Samo macOS Obnovitev macOS
skl.apple.com 443 TCP Samo macOS Posodobitve macOS
swcdn.apple.com 80 TCP Samo macOS Posodobitve macOS
swdist.apple.com 443 TCP Samo macOS Posodobitve macOS
swdownload.apple.com 443, 80 TCP Samo macOS Posodobitve macOS Da
swpost.apple.com 80 TCP Samo macOS Posodobitve macOS Da
swscan.apple.com 443 TCP Samo macOS Posodobitve macOS
updates-http.cdn-apple.com 80 TCP iOS, tvOS in macOS  
updates.apple.com 443 TCP iOS, tvOS in macOS  
updates.cdn-apple.com 443 TCP iOS, tvOS in macOS  
xp.apple.com 443 TCP iOS, tvOS in macOS   Da

App Store

Za posodabljanje aplikacij je morda potreben dostop do naslednjih gostiteljev:

Gostitelji Vrata Protokol OS Opis Podpira strežnike proxy
*.itunes.apple.com 443, 80 TCP iOS, tvOS in macOS Vsebina trgovin, kot so aplikacije, knjige in glasba Da
*.apps.apple.com 443 TCP iOS, tvOS in macOS Vsebina trgovin, kot so aplikacije, knjige in glasba Da
*.mzstatic.com 443 TCP iOS, tvOS in macOS Vsebina trgovin, kot so aplikacije, knjige in glasba
itunes.apple.com 443, 80 TCP iOS, tvOS in macOS   Da
ppq.apple.com 443 TCP iOS, tvOS in macOS Preverjanje veljavnosti aplikacij za podjetja

Predpomnjenje vsebine

Za računalnik Mac, ki uporablja predpomnjenje vsebine macOS, je potreben dostop do naslednjega gostitelja:

Gostitelji Vrata Protokol OS Opis Podpira strežnike proxy
lcdn-registration.apple.com 443 TCP Samo macOS Registracija strežnika za predpomnjenje vsebine Da

Overjanje aplikacij

Od različice macOS 10.14.5 dalje se programsko opremo preveri, ali je overjena, preden se jo zažene. Za uspešno preverjanje mora biti računalnik Mac zmožen dostopiti do gostiteljev, ki so navedeni v razdelku Preverjanje, ali ima vaš strežnik za gradnjo omrežni dostop dokumenta Prilagajanje postopka overjanja:

Gostitelji Vrata Protokol OS Opis Podpira strežnike proxy
17.248.128.0/18 443 TCP Samo macOS Dostava vstopnice
17.250.64.0/18 443 TCP Samo macOS Dostava vstopnice
17.248.192.0/19 443 TCP Samo macOS Dostava vstopnice

Preverjanje veljavnosti potrdila

Naprave Apple morajo biti zmožne vzpostaviti povezavo z naslednjimi gostitelji, da lahko preverijo veljavnost digitalnih potrdil, ki jih uporabljajo spodaj navedeni gostitelji:

Gostitelji Vrata Protokol OS Opis Podpira strežnike proxy
crl.apple.com 80 TCP iOS, tvOS in macOS Preverjanje veljavnosti potrdila
crl.entrust.net 80 TCP iOS, tvOS in macOS Preverjanje veljavnosti potrdila
crl3.digicert.com 80 TCP iOS, tvOS in macOS Preverjanje veljavnosti potrdila
crl4.digicert.com 80 TCP iOS, tvOS in macOS Preverjanje veljavnosti potrdila
ocsp.apple.com 80 TCP iOS, tvOS in macOS Preverjanje veljavnosti potrdila
ocsp.digicert.com 80 TCP iOS, tvOS in macOS Preverjanje veljavnosti potrdila
ocsp.entrust.net 80 TCP iOS, tvOS in macOS Preverjanje veljavnosti potrdila
ocsp.verisign.net 80 TCP iOS, tvOS in macOS Preverjanje veljavnosti potrdila

Požarni zidovi

Če vaš požarni zid podpira uporabo imen gostiteljev, lahko uporabite večino zgoraj navedenih Applovih storitev tako, da omogočite izhodne povezave do *.apple.com. Če je vaš požarni zid mogoče konfigurirati samo z naslovi IP, dovolite izhodne povezave do 17.0.0.0/8. Celoten naslovni blok 17.0.0.0/8 je dodeljen družbi Apple.

Strežnik proxy HTTP

Applove storitve lahko uporabljate prek strežnika proxy, če onemogočite pregledovanje in preverjanje pristnosti paketov za promet v in iz navedenih gostiteljev. Izjeme so navedene zgoraj. V primeru poskusa pregleda vsebine šifriranih komunikacijah med napravami in storitvami Apple bo povezava prekinjena, da se zagotovi varnost platforme in zasebnost uporabnikov.

Datum objave: