Använd Apple-produkter i ett företagsnätverk

Lär dig vilka servrar och portar som krävs för att använda dina Apple-produkter i ett företagsnätverk.

Den här artikeln är avsedd för nätverksadministratörer för företag och utbildningsinstitutioner.

Apple-produkter behöver komma åt internetservrarna i den här artikeln för att nyttja olika tjänster. Så här ansluter dina enheter till servrar och använder sig av proxyservrar:

  • Nätverksanslutningar till servrarna nedan initieras av dina enheter, inte av servrarna som Apple sköter.
  • Apples tjänster avbryter anslutningar som använder HTTPS-avlyssning (SSL-inspektion). Om HTTPS-trafiken går via en webbproxy kan du inaktivera HTTPS-avlyssning för servrarna som anges i den här artikeln.

Se till att dina Apple-enheter kan komma åt servrarna som listas nedan.

Apple pushnotiser

Läs mer om hur du felsöker anslutningar till Apples tjänst för pushnotiser (PN-tjänsten). För enheter som skickar all trafik via en HTTP-proxyserver kan du konfigurera proxyservern manuellt på enheten eller med en konfigurationsprofil. Anslutningar till PN-tjänsten misslyckas om enheter är konfigurerade att använda HTTP-proxyservrar med en PAC-fil (proxy-autokonfiguration).

Enhetsinställning

Åtkomst till följande servrar kan krävas vid konfigurering av din enhet, eller när du installerar, uppdaterar eller återskapar operativsystemet.

Servrar Portar Protokoll OS Beskrivning Stöder proxyservrar
albert.apple.com 443 TCP iOS, tvOS och macOS   Ja
captive.apple.com 443, 80 TCP iOS, tvOS och macOS Validering av internetanslutning för nätverk som använder captive portals. Ja
gs.apple.com 443 TCP iOS, tvOS och macOS   Ja
humb.apple.com 443 TCP iOS, tvOS och macOS   Ja
static.ips.apple.com 443, 80 TCP iOS, tvOS och macOS   Ja
tbsc.apple.com 443 TCP Endast macOS   Ja
time-ios.apple.com 123 UDP Endast iOS och tvOS Används av enheter för att ställa in datum och tid
time.apple.com 123 UDP iOS, tvOS och macOS Används av enheter för att ställa in datum och tid
time-macos.apple.com 123 UDP Endast macOS Används av enheter för att ställa in datum och tid

Enhetshantering

Nätverksåtkomst till följande servrar kan krävas för enheter som har registrerats i Mobil enhetshantering (MDM):

Servrar Portar Protokoll OS Beskrivning Stöder proxyservrar
*.push.apple.com 443, 80, 5223, 2197 TCP iOS, tvOS och macOS Pushnotiser Läs mer om PN-tjänster och proxyservrar.
gdmf.apple.com 443 TCP iOS, tvOS och macOS MDM-server för att identifiera vilka programuppdateringar som är tillgängliga för enheter som använder hanterade mjukvaruuppdateringar. Ja
deviceenrollment.apple.com 443 TCP iOS, tvOS och macOS DEP preliminär registrering.
deviceservices-external.apple.com 443 TCP iOS, tvOS och macOS  
identity.apple.com 443 TCP iOS, tvOS och macOS Certifikatförfrågningsportal för PN-tjänster. Ja
iprofiles.apple.com 443 TCP iOS, tvOS och macOS Registreringsprofiler för servrar som används när enheter registrerar sig i Apple School Manager eller Apple Business Manager genom enhetsregistrering Ja
mdmenrollment.apple.com 443 TCP iOS, tvOS och macOS MDM-servrar för att överföra registreringsprofiler som används av klienter som registrerar sig via enhetsregistrering i Apple School Manager eller Apple Business Manager, och för att leta upp enheter och konton. Ja
vpp.itunes.apple.com 443 TCP iOS, tvOS och macOS MDM-servrar som utför operationer relaterade till appar och böcker, till exempel att tilldela eller återkalla licenser på en enhet. Ja

Mjukvaruuppdateringar

Se till att du kan komma åt följande portar för att uppdatera macOS, appar från Mac App Store och för att använda innehållscachelagring.

macOS, iOS, och tvOS

Nätverksåtkomst till följande servrar krävs för installation, återskapning och uppdatering av macOS, iOS och tvOS:

Servrar Portar Protokoll OS Beskrivning Stöder proxyservrar
appldnld.apple.com 80 TCP Endast iOS Uppdateringar för iOS
gg.apple.com 443, 80 TCP Endast macOS Uppdateringar för macOS Ja
gnf-mdn.apple.com 443 TCP Endast macOS Uppdateringar för macOS Ja
gnf-mr.apple.com 443 TCP Endast macOS Uppdateringar för macOS Ja
gs.apple.com 443, 80 TCP Endast macOS Uppdateringar för macOS Ja
ig.apple.com 443 TCP Endast macOS Uppdateringar för macOS Ja
mesu.apple.com 443, 80 TCP iOS, tvOS och macOS Katalogservrar för mjukvaruuppdateringar
ns.itunes.apple.com 443 TCP Endast iOS   Ja
oscdn.apple.com 443, 80 TCP Endast macOS Återställning av macOS
osrecovery.apple.com 443, 80 TCP Endast macOS Återställning av macOS
skl.apple.com 443 TCP Endast macOS Uppdateringar för macOS
swcdn.apple.com 80 TCP Endast macOS Uppdateringar för macOS
swdist.apple.com 443 TCP Endast macOS Uppdateringar för macOS
swdownload.apple.com 443, 80 TCP Endast macOS Uppdateringar för macOS Ja
swpost.apple.com 80 TCP Endast macOS Uppdateringar för macOS Ja
swscan.apple.com 443 TCP Endast macOS Uppdateringar för macOS
updates-http.cdn-apple.com 80 TCP iOS, tvOS och macOS  
updates.apple.com 443 TCP iOS, tvOS och macOS  
updates.cdn-apple.com 443 TCP iOS, tvOS och macOS  
xp.apple.com 443 TCP iOS, tvOS och macOS   Ja

App Store

Åtkomst till följande servrar kan behövas för att uppdatera appar:

Servrar Portar Protokoll OS Beskrivning Stöder proxyservrar
*.itunes.apple.com 443, 80 TCP iOS, tvOS och macOS Store-innehåll såsom appar, böcker och musik Ja
*.apps.apple.com 443 TCP iOS, tvOS och macOS Store-innehåll såsom appar, böcker och musik Ja
*.mzstatic.com 443 TCP iOS, tvOS och macOS Store-innehåll såsom appar, böcker och musik
itunes.apple.com 443, 80 TCP iOS, tvOS och macOS   Ja
ppq.apple.com 443 TCP iOS, tvOS och macOS App-validering företag

Innehållscachelagring

Åtkomst till följande server krävs för en Mac som använder macOS innehållscachelagring:

Servrar Portar Protokoll OS Beskrivning Stöder proxyservrar
lcdn-registration.apple.com 443 TCP Endast macOS Serverregistrering för innehållscachelagring Ja

Programattestering

Från och med macOS 10.14.5 kontrolleras att programvaran är attesterad innan den körs. För att denna kontroll ska fungera måste en Mac kunna komma åt samma servrar som anges i avsnittet ”Ensure Your Build Server Has Network Access” på sidan ”Customizing the Notarization Workflow”:

Servrar Portar Protokoll OS Beskrivning Stöder proxyservrar
17.248.128.0/18 443 TCP Endast macOS Leverans av attesteringsetikett
17.250.64.0/18 443 TCP Endast macOS Leverans av attesteringsetikett
17.248.192.0/19 443 TCP Endast macOS Leverans av attesteringsetikett

Certifikatvalidering

Apple-enheter måste kunna ansluta till följande servrar för att validera de digitala certifikat som används av servrarna ovan:

Servrar Portar Protokoll OS Beskrivning Stöder proxyservrar
crl.apple.com 80 TCP iOS, tvOS och macOS Certifikatvalidering
crl.entrust.net 80 TCP iOS, tvOS och macOS Certifikatvalidering
crl3.digicert.com 80 TCP iOS, tvOS och macOS Certifikatvalidering
crl4.digicert.com 80 TCP iOS, tvOS och macOS Certifikatvalidering
ocsp.apple.com 80 TCP iOS, tvOS och macOS Certifikatvalidering
ocsp.digicert.com 80 TCP iOS, tvOS och macOS Certifikatvalidering
ocsp.entrust.net 80 TCP iOS, tvOS och macOS Certifikatvalidering
ocsp.verisign.net 80 TCP iOS, tvOS och macOS Certifikatvalidering

Brandväggar

Om din brandvägg stöder användning av servernamn kan du kanske använda de flesta Apple-tjänster ovan genom att tillåta utgående anslutningar till *.apple.com. Om din brandvägg bara kan konfigureras med IP-adresser, kan du tillåta utgående anslutningar till 17.0.0.0/8. Hela adressblocket 17.0.0.0/8 tillhör Apple.

HTTP-proxyserver

Du kan använda Apple-tjänster via en proxyserver om du inaktiverar paketkontroll och autentisering för trafik till och från de angivna servrarna. Undantag från detta har angetts ovan. Om innehållskontroll görs på krypterad kommunikation mellan Apple-enheter och tjänster kommer anslutningen avbrytas för att bevara plattformsäkerhet och användarens integritet.

Publiceringsdatum: