Använda Apple-produkter i ett företagsnätverk
Läs om vilka servrar och portar som krävs för att använda dina Apple-produkter i ett företagsnätverk.
Den här artikeln är avsedd för nätverksadministratörer på företag och utbildningsinstitutioner.
Apple-produkter måste ha åtkomst till internetvärdarna i den här artikeln för att använda olika tjänster. Så här ansluter dina enheter till servrar och använder sig av proxyservrar:
Nätverksanslutningar till servrarna nedan initieras av dina enheter, inte av servrarna som Apple sköter.
Apples tjänster avbryter anslutningar som använder HTTPS-avlyssning (SSL-inspektion). Om HTTPS-trafiken går via en webbproxy kan du inaktivera HTTPS-avlyssning för servrarna som anges i den här artikeln.
Se till att dina Apple-enheter kan komma åt servrarna som listas nedan.
Apples pushnotiser
Läs mer om hur du felsöker anslutningar till Apples tjänst för pushnotiser (PN-tjänst). För enheter som skickar all trafik genom en HTTP-proxy går det att konfigurera proxyn antingen manuellt på enheten eller med Mobile Device Management (MDM). Enheter kan ansluta till PN-tjänster när de konfigurerats att använda HTTP-proxy med en autokonfigurationsfil för proxy (PAC).
Enhetsinställning
Apple-enheter måste ha åtkomst till följande värdar under installationen eller när du installerar, uppdaterar eller återställer operativsystemet.
Servrar | Portar | Protokoll | OS | Beskrivning | Stöd för proxyservrar |
|---|---|---|---|---|---|
albert.apple.com | 443 | TCP | iOS, iPadOS, tvOS och macOS | Enhetsaktivering | Ja |
captive.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS och macOS | Validering av internetanslutning för nätverk som använder låsta portaler | Ja |
gs.apple.com | 443 | TCP | iOS, iPadOS, tvOS och macOS |
| Ja |
humb.apple.com | 443 | TCP | iOS, iPadOS, tvOS och macOS |
| Ja |
static.ips.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS och macOS |
| Ja |
sq-device.apple.com | 443 | TCP | iOS och iPadOS | eSIM-aktivering | – |
tbsc.apple.com | 443 | TCP | iOS, iPadOS, tvOS och macOS |
| Ja |
time-ios.apple.com | 123 | UDP | iOS, iPadOS och tvOS | Används av enheter för att ställa in datum och tid | – |
time.apple.com | 123 | UDP | iOS, iPadOS, tvOS och macOS | Används av enheter för att ställa in datum och tid | – |
time-macos.apple.com | 123 | UDP | Endast macOS | Används av enheter för att ställa in datum och tid | – |
Enhetshantering
Apple-enheter registrerade i MDM måste ha åtkomst till följande värdar och domäner.
Servrar | Portar | Protokoll | OS | Beskrivning | Stöd för proxyservrar |
|---|---|---|---|---|---|
*.push.apple.com | 443, 80, 5223, 2197 | TCP | iOS, iPadOS, tvOS och macOS | Pushnotiser | |
deviceenrollment.apple.com | 443 | TCP | iOS, iPadOS, tvOS och macOS | DEP preliminär registrering | – |
deviceservices-external.apple.com | 443 | TCP | iOS, iPadOS, tvOS och macOS |
| – |
gdmf.apple.com | 443 | TCP | iOS, iPadOS, tvOS och macOS | Används av en MDM-server för att identifiera vilka mjukvaruuppdateringar som är tillgängliga för enheter som använder hanterade mjukvaruuppdateringar | Ja |
identity.apple.com | 443 | TCP | iOS, iPadOS, tvOS och macOS | Certifikatförfrågningsportal för PN-tjänster | Ja |
iprofiles.apple.com | 443 | TCP | iOS, iPadOS, tvOS och macOS | Registreringsprofiler för servrar som används när enheter registreras i Apple School Manager eller Apple Business Manager genom enhetsregistrering | Ja |
mdmenrollment.apple.com | 443 | TCP | iOS, iPadOS, tvOS och macOS | MDM-servrar för att överföra registreringsprofiler som används av klienter som registreras via enhetsregistrering i Apple School Manager eller Apple Business Manager, och för att leta upp enheter och konton | Ja |
setup.icloud.com | 443 | TCP | iOS och iPadOS | Krävs för att logga in med ett hanterat Apple-ID på en delad iPad | – |
vpp.itunes.apple.com | 443 | TCP | iOS, iPadOS, tvOS och macOS | MDM-servrar som utför operationer relaterade till appar och böcker, till exempel att tilldela eller återkalla licenser på en enhet | Ja |
Apple Business Manager och Apple School Manager
Administratörer och chefer måste ha åtkomst till följande värdar och domäner för att administrera och hantera Apple Business Manager och Apple School Manager.
Servrar | Portar | Protokoll | OS | Beskrivning | Stöd för proxyservrar |
|---|---|---|---|---|---|
*.business.apple.com | 443, 80 | TCP | – | Apple Business Manager | – |
*.school.apple.com | 443, 80 | TCP | – | Apple School Manager | – |
appleid.cdn-apple.com | 443 | TCP | – | Inloggningsautentisering | Ja |
idmsa.apple.com | 443 | TCP | – | Inloggningsautentisering | Ja |
*.itunes.apple.com | 443, 80 | TCP | – | Appar och böcker | Ja |
*.mzstatic.com | 443 | TCP | – | Appar och böcker | – |
api.ent.apple.com | 443 | TCP | – | Appar och böcker (ABM) | – |
api.edu.apple.com | 443 | TCP | – | Appar och böcker (ASM) | – |
statici.icloud.com | 443 | TCP | – | Enhetssymboler | – |
*.vertexsmb.com | 443 | TCP | – | Validerar skattebefrielse | – |
www.apple.com | 443 | TCP | – | Typsnitt för vissa språk | – |
upload.appleschoolcontent.com | 22 | SSH | - | SFTP-överföringar | Ja |
Anställda och elever som använder hanterade Apple-ID:n måste ha åtkomst till följande värd för att söka upp andra i sitt företag eller sin skola när de skriver meddelanden eller delar dokument.
Servrar | Portar | Protokoll | OS | Beskrivning | Stöd för proxyservrar |
|---|---|---|---|---|---|
ws-ee-maidsvc.icloud.com | 443, 80 | TCP | iOS, iPadOS och macOS | Användarsökningstjänst | – |
Apple Business Essentials-enhetshantering
Administratörer och enheter som hanteras av Apple Business Essentials måste ha åtkomst till följande värdar och domäner, tillsammans med dem som anges ovan för Apple Business Manager.
Servrar | Portar | Protokoll | OS | Beskrivning | Stöd för proxyservrar |
|---|---|---|---|---|---|
axm-adm-enroll.apple.com | 443 | TCP | iOS, iPadOS, tvOS och macOS | DEP-registreringsserver | – |
axm-adm-mdm.apple.com | 443 | TCP | iOS, iPadOS, tvOS och macOS | MDM-server | – |
axm-adm-scep.apple.com | 443 | TCP | iOS, iPadOS, tvOS och macOS | SCEP-server | – |
axm-app.apple.com | 443 | TCP | iOS, iPadOS och macOS | Visa och hantera appar och enheter | – |
*.apple-mapkit.com | 443 | TCP | iOS och iPadOS | Visa platsen för enheter i hanterade läget Förlorad | – |
icons.axm-usercontent-apple.com | 443 | TCP | macOS | Anpassade paketsymboler | – |
Klassrum och Skolarbete
Elever och lärare som använder apparna Klassrum eller Skolarbete måste ha åtkomst till följande värdar, samt till dem som visas i avsnitten Apple ID och iCloud nedan.
Servrar | Portar | Protokoll | OS | Beskrivning | Stöd för proxyservrar |
|---|---|---|---|---|---|
s.mzstatic.com | 443 | TCP | iPadOS och macOS | Verifiering av enhet för Klassrum och Skolarbete | – |
play.itunes.apple.com | 443 | TCP | iPadOS och macOS | Verifiering av enhet för Klassrum och Skolarbete | – |
ws-ee-maidsvc.icloud.com | 443 | TCP | iPadOS och macOS | Klasslistetjänst för Klassrum och Skolarbete | – |
ws.school.apple.com | 443 | TCP | iPadOS och macOS | Klasslistetjänst för Klassrum och Skolarbete | – |
pg-bootstrap.itunes.apple.com | 443 | TCP | iPadOS | Informationsmaterialtjänst för Skolarbete | – |
cls-iosclient.itunes.apple.com | 443 | TCP | iPadOS | Informationsmaterialtjänst för Skolarbete | – |
cls-ingest.itunes.apple.com | 443 | TCP | iPadOS | Informationsmaterialtjänst för Skolarbete | – |
Mjukvaruuppdateringar
Se till att du kan komma åt följande portar för att uppdatera macOS, appar från Mac App Store och för att använda innehållscachelagring.
macOS, iOS, iPadOS, watchOS och tvOS
Apple-enheter måste ha åtkomst till följande värdar när du installerar, återställer och uppdaterar iOS, iPadOS, macOS, watchOS och tvOS.
Servrar | Portar | Protokoll | OS | Beskrivning | Stöd för proxyservrar |
|---|---|---|---|---|---|
appldnld.apple.com | 80 | TCP | iOS, iPadOS och watchOS | iOS-, iPadOS- och watchOS-uppdateringar | – |
configuration.apple.com | 443 | TCP | Endast macOS | Rosetta 2-uppdateringar | – |
gdmf.apple.com | 443 | TCP | iOS, iPadOS, tvOS, watchOS och macOS | Uppdateringskatalog för mjukvara | – |
gg.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS och macOS | Uppdateringar av iOS, iPadOS, tvOS, watchOS och macOS | Ja |
gs.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS och macOS | Uppdateringar av iOS, iPadOS, tvOS, watchOS och macOS | Ja |
ig.apple.com | 443 | TCP | Endast macOS | Uppdateringar för macOS | Ja |
mesu.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS och macOS | Katalogservrar för mjukvaruuppdateringar | – |
ns.itunes.apple.com | 443 | TCP | iOS, iPadOS och watchOS |
| Ja |
oscdn.apple.com | 443, 80 | TCP | Endast macOS | Återställning av macOS | – |
osrecovery.apple.com | 443, 80 | TCP | Endast macOS | Återställning av macOS | – |
skl.apple.com | 443 | TCP | Endast macOS | Uppdateringar för macOS | – |
swcdn.apple.com | 443, 80 | TCP | Endast macOS | Uppdateringar för macOS | – |
swdist.apple.com | 443 | TCP | Endast macOS | Uppdateringar för macOS | – |
swdownload.apple.com | 443, 80 | TCP | Endast macOS | Uppdateringar för macOS | Ja |
swscan.apple.com | 443 | TCP | Endast macOS | Uppdateringar för macOS | – |
updates-http.cdn-apple.com | 80 | TCP | iOS, iPadOS, tvOS och macOS | Hämtningar av mjukvaruuppdatering | – |
updates.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS och macOS | Hämtningar av mjukvaruuppdatering | – |
xp.apple.com | 443 | TCP | iOS, iPadOS, tvOS och macOS |
| Ja |
App Store
Apple-enheter måste ha åtkomst till följande värdar och domäner för att installera och uppdatera appar.
Servrar | Portar | Protokoll | OS | Beskrivning | Stöd för proxyservrar |
|---|---|---|---|---|---|
*.itunes.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS och macOS | Store-innehåll som appar, böcker och musik | Ja |
*.apps.apple.com | 443 | TCP | iOS, iPadOS, tvOS och macOS | Store-innehåll som appar, böcker och musik | Ja |
*.mzstatic.com | 443 | TCP | iOS, iPadOS, tvOS och macOS | Store-innehåll som appar, böcker och musik | – |
itunes.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS och macOS |
| Ja |
ppq.apple.com | 443 | TCP | iOS, iPadOS, tvOS och macOS | App-validering företag | – |
Uppdateringar från operatör
Mobilenheter måste ha åtkomst till följande värdar för att installera uppdateringar av operatörspaket.
Servrar | Portar | Protokoll | OS | Beskrivning | Stöd för proxyservrar |
|---|---|---|---|---|---|
appldnld.apple.com | 80 | TCP | iOS och iPadOS | Paketuppdateringar från mobiloperatör | – |
appldnld.apple.com.edgesuite.net | 80 | TCP | iOS och iPadOS | Paketuppdateringar från mobiloperatör | – |
itunes.com | 80 | TCP | iOS och iPadOS | Upptäckt av paketuppdatering från operatör | – |
itunes.apple.com | 443 | TCP | iOS och iPadOS | Upptäckt av paketuppdatering från operatör | – |
updates-http.cdn-apple.com | 80 | TCP | iOS och iPadOS | Paketuppdateringar från mobiloperatör | – |
updates.cdn-apple.com | 443 | TCP | iOS och iPadOS | Paketuppdateringar från mobiloperatör | – |
Innehållscachning
En Mac-dator som tillhandahåller innehållscachning måste ha åtkomst till följande värdar, såväl som till de värdar som anges i detta dokument som tillhandahåller Apple-innehåll som programvaruuppdateringar, appar och ytterligare innehåll.
Servrar | Portar | Protokoll | OS | Beskrivning | Stöd för proxyservrar |
|---|---|---|---|---|---|
lcdn-registration.apple.com | 443 | TCP | Endast macOS | Serverregistrering | Ja |
suconfig.apple.com | 80 | TCP | Endast macOS | Konfiguration | – |
xp-cdn.apple.com | 443 | TCP | Endast macOS | Rapportering | Ja |
Klienter med macOS-innehållscachning måste ha åtkomst till följande värdar.
Servrar | Portar | Protokoll | OS | Beskrivning | Stöd för proxyservrar |
|---|---|---|---|---|---|
lcdn-locator.apple.com | 443 | TCP | iOS, iPadOS, tvOS och macOS | Söktjänst för innehållscachning | – |
serverstatus.apple.com | 443 | TCP | Endast macOS | Offentlig IP-bestämning för innehållscachningsklient | – |
Appfunktioner
Apple-enheter måste kanske ha åtkomst till följande värdar för att använda vissa appfunktioner.
Appattestering krävs för att köra appar på macOS 10.14 och senare. Gatekeeper kräver åtkomst till Apple-servrar för att verifiera attestering, såvida apputvecklaren inte har häftat attesteringsbiljetten vid appen. Apputvecklare kan läsa mer om att anpassa arbetsflödet för attestering.
Appattestering används för att intyga att en giltig instans av appen körs. Apputvecklare kan läsa mer om att upprätta appintegritet.
Servrar | Portar | Protokoll | OS | Beskrivning | Stöd för proxyservrar |
|---|---|---|---|---|---|
api.apple-cloudkit.com | 443 | TCP | macOS | Programattestering | – |
*.appattest.apple.com | 443 | TCP | iOS, iPadOS och macOS | Appvalidering, Touch ID och Face ID-autentisering för webbplatser | – |
Betauppdateringar
Apple-enheter behöver åtkomst till följande värdar för att logga in på Betauppdateringar och rapportera feedback med Feedback Assistant-appen.
Servrar | Port | Protokoll | OS | Beskrivning | Stöd för proxyservrar |
|---|---|---|---|---|---|
bpapi.apple.com | 443 | TCP | iOS, iPadOS, tvOS, watchOS och macOS | Registrering för betauppdatering | Ja |
cssubmissions.apple.com | 443 | TCP | iOS, iPadOS, tvOS och macOS | Används av Feedback Assistant för att överföra filer | Ja |
fba.apple.com | 443 | TCP | iOS, iPadOS, tvOS och macOS | Används av Feedback Assistant för att arkivera och visa feedback | Ja |
Apple Diagnostics
Apple-enheter kan komma åt följande värd för att utföra diagnostik som används för att upptäcka ett eventuellt hårdvaruproblem.
Servrar | Portar | Protokoll | OS | Beskrivning | Stöd för proxyservrar |
|---|---|---|---|---|---|
diagassets.apple.com | 443 | TCP | iOS, iPadOS, tvOS och macOS | Används av Apple-enheter för att upptäcka eventuella hårdvaruproblem | Ja |
DNS-konvertering
Krypterad Domain Name System (DNS)-lösning i iOS 14, iPadOS 14, tvOS 14 och macOS Big Sur och senare använder följande värd.
Servrar | Portar | Protokoll | OS | Beskrivning | Stöd för proxyservrar |
|---|---|---|---|---|---|
doh.dns.apple.com | 443 | TCP | iOS, iPadOS, tvOS och macOS | Används för DNS över HTTPS (DoH) | Ja |
Certifikatvalidering
Apple-enheter måste kunna ansluta till följande värdar för att validera de digitala certifikat som används av värdarna i den här artikeln.
Servrar | Portar | Protokoll | OS | Beskrivning | Stöd för proxyservrar |
|---|---|---|---|---|---|
certs.apple.com | 80, 443 | TCP | iOS, iPadOS, tvOS och macOS | Certifikatvalidering | – |
crl.apple.com | 80 | TCP | iOS, iPadOS, tvOS och macOS | Certifikatvalidering | – |
crl.entrust.net | 80 | TCP | iOS, iPadOS, tvOS och macOS | Certifikatvalidering | – |
crl3.digicert.com | 80 | TCP | iOS, iPadOS, tvOS och macOS | Certifikatvalidering | – |
crl4.digicert.com | 80 | TCP | iOS, iPadOS, tvOS och macOS | Certifikatvalidering | – |
ocsp.apple.com | 80 | TCP | iOS, iPadOS, tvOS och macOS | Certifikatvalidering | – |
ocsp.digicert.cn | 80 | TCP | iOS, iPadOS, tvOS och macOS | Certifikatvalidering i Kina | – |
ocsp.digicert.com | 80 | TCP | iOS, iPadOS, tvOS och macOS | Certifikatvalidering | – |
ocsp.entrust.net | 80 | TCP | iOS, iPadOS, tvOS och macOS | Certifikatvalidering | – |
ocsp2.apple.com | 443 | TCP | iOS, iPadOS, tvOS och macOS | Certifikatvalidering | – |
valid.apple.com | 443 | TCP | iOS, iPadOS, tvOS och macOS | Certifikatvalidering | Ja |
Apple-ID
Apple-enheter måste kunna ansluta till följande värdar för att kunna autentisera ett Apple-ID. Detta krävs för alla tjänster som använder ett Apple-ID, som iCloud, appinstallation och Xcode.
Servrar | Portar | Protokoll | OS | Beskrivning | Stöd för proxyservrar |
|---|---|---|---|---|---|
appleid.apple.com | 443 | TCP | iOS, iPadOS, tvOS och macOS | Apple-ID-autentisering i Inställningar och Systeminställningar | Ja |
appleid.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS och macOS | Apple-ID-autentisering i Inställningar och Systeminställningar | Ja |
idmsa.apple.com | 443 | TCP | iOS, iPadOS, tvOS och macOS | Apple-ID-autentisering | Ja |
gsa.apple.com | 443 | TCP | iOS, iPadOS, tvOS och macOS | Apple-ID-autentisering | Ja |
iCloud
Förutom Apple-ID-värdarna som anges ovan måste Apple-enheter kunna ansluta till värdar på följande domäner för att använda iCloud-tjänster.
Servrar | Portar | Protokoll | OS | Beskrivning | Stöd för proxyservrar |
|---|---|---|---|---|---|
*.apple-cloudkit.com | 443 | TCP | iOS, iPadOS, tvOS och macOS | iCloud-tjänster | – |
*.apple-livephotoskit.com | 443 | TCP | iOS, iPadOS, tvOS och macOS | iCloud-tjänster | – |
*.apzones.com | 443 | TCP | iOS, iPadOS, tvOS och macOS | iCloud-tjänster i Kina | – |
*.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS och macOS | iCloud-tjänster | – |
*.gc.apple.com | 443 | TCP | iOS, iPadOS, tvOS och macOS | iCloud-tjänster | – |
*.icloud.com | 443 | TCP | iOS, iPadOS, tvOS och macOS | iCloud-tjänster | – |
*.icloud.com.cn | 443 | TCP | iOS, iPadOS, tvOS och macOS | iCloud-tjänster i Kina | – |
*.icloud.apple.com | 443 | TCP | iOS, iPadOS, tvOS och macOS | iCloud-tjänster | – |
*.icloud-content.com | 443 | TCP | iOS, iPadOS, tvOS och macOS | iCloud-tjänster | – |
*.iwork.apple.com | 443 | TCP | iOS, iPadOS, tvOS och macOS | iWork-dokument | – |
mask.icloud.com | 443 | UDP | iOS, iPadOS, macOS | Privat reläservice på iCloud | – |
mask-h2.icloud.com | 443 | TCP | iOS, iPadOS, macOS | Privat reläservice på iCloud | – |
mask-api.icloud.com | 443 | TCP | iOS, iPadOS, macOS | Privat reläservice på iCloud | Ja |
Siri och sökning
Apple-enheter måste kunna ansluta till följande värdar för att behandla Siri-förfrågningar, inklusive diktering och sökning i Apple-appar.
Servrar | Portar | Protokoll | OS | Beskrivning | Stöd för proxyservrar |
|---|---|---|---|---|---|
guzzoni.apple.com | 443 | TCP | iOS, iPadOS och macOS | Siri och dikteringsförfrågningar | – |
*.smoot.apple.com | 443 | TCP | iOS, iPadOS och macOS | Söktjänster, inklusive Siri, Spotlight, Lookup, Safari, Nyheter, Meddelanden och Musik | – |
Associated Domains
Apple-enheter måste kunna ansluta till följande värdar för att använda Associated Domains i iOS 14, iPadOS 14 och macOS Big Sur och senare. Associated Domains stöder universella länkar, en funktion som gör det möjligt för appar att presentera innehåll i stället för hela eller delar av sin webbplats. Handoff, App Clips och enkla inloggningstillägg använder alla Associated Domains.
Servrar | Portar | Protokoll | OS | Beskrivning | Stöd för proxyservrar |
|---|---|---|---|---|---|
app-site-association.cdn-apple.com | 443 | TCP, UDP | iOS, iPadOS och macOS | Associated Domains för universella länkar | – |
app-site-association.networking.apple | 443 | TCP, UDP | iOS, iPadOS och macOS | Associated Domains för universella länkar | – |
Tap to Pay på iPhone
iPhone måste nå följande värdar för att använda en betalningsapp och godkänna kontaktlösa betalningar.
Servrar | Portar | Protokoll | OS | Beskrivning | Stöd för proxyservrar |
|---|---|---|---|---|---|
pos-device.apple.com | 443 | TCP, UDP | iOS | Tap to Pay på iPhone | Ja |
humb.apple.com | 443 | TCP | iOS | Tap to Pay på iPhone-konfiguration | Ja |
phonesubmissions.apple.com | 443 | TCP | iOS | Valfri analysdelning | Ja |
Ytterligare innehåll
Apple-enheter måste kunna ansluta till följande värdar för att hämta ytterligare innehåll. En del ytterligare innehåll kan också hanteras på nätverk för innehållsdistribution från tredje part.
Servrar | Portar | Protokoll | OS | Beskrivning | Stöd för proxyservrar |
|---|---|---|---|---|---|
audiocontentdownload.apple.com | 80, 443 | TCP | iOS, iPadOS och macOS | Hämtningsbart innehåll för GarageBand | – |
devimages-cdn.apple.com | 80, 443 | TCP | Endast macOS | Hämtningsbara komponenter för Xcode | – |
download.developer.apple.com | 80, 443 | TCP | Endast macOS | Hämtningsbara komponenter för Xcode | – |
playgrounds-assets-cdn.apple.com | 443 | TCP | iPadOS och macOS | Swift Playgrounds | – |
playgrounds-cdn.apple.com | 443 | TCP | iPadOS och macOS | Swift Playgrounds | – |
sylvan.apple.com | 80, 443 | TCP | Endast tvOS | Skärmsläckare för Apple TV | – |
Brandväggar
Om din brandvägg har stöd för användning av värdnamn kan du kanske använda de flesta Apple-tjänster ovan genom att tillåta utgående anslutningar till *.apple.com. Om din brandvägg bara kan konfigureras med IP-adresser, kan du tillåta utgående anslutningar till 17.0.0.0/8. Hela adressblocket 17.0.0.0/8 tillhör Apple.
HTTP-proxyserver
Du kan använda Apple-tjänster via en proxyserver om du inaktiverar paketkontroll och autentisering för trafik till och från de angivna servrarna. Undantag från detta har angetts ovan. Om innehållskontroll görs på krypterad kommunikation mellan Apple-enheter och tjänster kommer anslutningen avbrytas för att bevara plattformsäkerhet och användarens integritet.
Nätverk för innehållsdistribution och DNS-konvertering
Vissa av värdarna som anges i den här artikeln kan ha CNAME-poster i DNS istället för A- eller AAAA-poster. Dessa CNAME-poster kan hänvisa till andra CNAME-poster i en kedja innan de slutligen konverteras till en IP-adress. Med denna DNS-konvertering kan Apple tillhandahålla snabb och pålitlig innehållsleverans till användare i alla regioner och vara transparent för enheter och proxyservrar. Apple publicerar inte en lista över dessa CNAME-poster eftersom de kan komma att ändras. Du ska inte behöva konfigurera din brandvägg eller proxyserver för att tillåta dem så länge du inte blockerar DNS-sökningar och tillåter åtkomst till värdarna och domänerna ovan.
Nyligen genomförda förändringar
Juli 2023:
Tog bort macOS-versionskravet för PN-anslutning
Läs mer
Se en lista över TCP- och UDP-portar som används av Apples mjukvaruprodukter.
