Använda Apple-produkter i ett företagsnätverk

Läs om vilka servrar och portar som krävs för att använda dina Apple-produkter i ett företagsnätverk.

Den här artikeln är avsedd för nätverksadministratörer på företag och utbildningsinstitutioner.

Apple-produkter behöver komma åt internetvärdarna i den här artikeln för att använda olika tjänster. Så här ansluter dina enheter till servrar och använder sig av proxyservrar:

  • Nätverksanslutningar till servrarna nedan initieras av dina enheter, inte av servrarna som Apple sköter.
  • Apples tjänster avbryter anslutningar som använder HTTPS-avlyssning (SSL-inspektion). Om HTTPS-trafiken går via en webbproxy kan du inaktivera HTTPS-avlyssning för servrarna som anges i den här artikeln.

Se till att dina Apple-enheter kan komma åt servrarna som listas nedan.

Apples pushnotiser

Läs mer om hur du felsöker anslutningar till Apples tjänst för pushnotiser (PN-tjänst). För enheter som skickar all trafik via en HTTP-proxyserver kan du konfigurera proxyservern manuellt på enheten eller med en konfigurationsprofil. Från och med macOS 10.15.5 kan enheter ansluta till PN-tjänster när de konfigurerats att använda HTTP-proxy med en autokonfigurationsfil för proxy (PAC).

Enhetsinställning

Det kan krävas åtkomst till följande värdar vid konfigurering av din enhet eller när du installerar, uppdaterar eller återskapar operativsystemet.

Servrar Portar Protokoll OS Beskrivning Stöd för proxyservrar
albert.apple.com 443 TCP iOS, iPadOS, tvOS och macOS Enhetsaktivering Ja
captive.apple.com 443, 80 TCP iOS, iPadOS, tvOS och macOS Validering av internetanslutning för nätverk som använder låsta portaler Ja
gs.apple.com 443 TCP iOS, iPadOS, tvOS och macOS   Ja
humb.apple.com 443 TCP iOS, iPadOS, tvOS och macOS   Ja
static.ips.apple.com 443, 80 TCP iOS, iPadOS, tvOS och macOS   Ja
sq-device.apple.com 443 TCP iOS och iPadOS eSIM-aktivering
tbsc.apple.com 443 TCP iOS, iPadOS, tvOS och macOS   Ja
time-ios.apple.com 123 UDP iOS, iPadOS och tvOS Används av enheter för att ställa in datum och tid
time.apple.com 123 UDP iOS, iPadOS, tvOS och macOS Används av enheter för att ställa in datum och tid
time-macos.apple.com 123 UDP Endast macOS Används av enheter för att ställa in datum och tid

Enhetshantering

Nätverksåtkomst till följande servrar kan krävas för enheter som har registrerats i Mobil enhetshantering (MDM).

Servrar Portar Protokoll OS Beskrivning Stöd för proxyservrar
*.push.apple.com 443, 80, 5223, 2197 TCP iOS, iPadOS, tvOS och macOS Pushnotiser Läs mer om PN-tjänster och proxyservrar.
deviceenrollment.apple.com 443 TCP iOS, iPadOS, tvOS och macOS DEP preliminär registrering
deviceservices-external.apple.com 443 TCP iOS, iPadOS, tvOS och macOS  
gdmf.apple.com
443 TCP iOS, iPadOS, tvOS och macOS Används av en MDM-server för att identifiera vilka mjukvaruuppdateringar som är tillgängliga för enheter som använder hanterade mjukvaruuppdateringar Ja
identity.apple.com 443 TCP iOS, iPadOS, tvOS och macOS Certifikatförfrågningsportal för PN-tjänster Ja
iprofiles.apple.com 443 TCP iOS, iPadOS, tvOS och macOS Registreringsprofiler för servrar som används när enheter registreras i Apple School Manager eller Apple Business Manager genom enhetsregistrering Ja
mdmenrollment.apple.com 443 TCP iOS, iPadOS, tvOS och macOS MDM-servrar för att överföra registreringsprofiler som används av klienter som registreras via enhetsregistrering i Apple School Manager eller Apple Business Manager, och för att leta upp enheter och konton Ja
setup.icloud.com 443 TCP iOS och iPadOS Krävs för att logga in med ett hanterat Apple-ID på en delad iPad
vpp.itunes.apple.com 443 TCP iOS, iPadOS, tvOS och macOS MDM-servrar som utför operationer relaterade till appar och böcker, till exempel att tilldela eller återkalla licenser på en enhet Ja

Apple School Manager och Apple Business Manager

Såväl nätverksåtkomst till följande värdar som värdarna i avsnittet App Store krävs för att alla funktioner i Apple School Manager och Apple Business Manager ska fungera.

Servrar Portar Protokoll OS Beskrivning Stöd för proxyservrar
*.business.apple.com
443, 80 TCP - Apple Business Manager
*.school.apple.com 443, 80 TCP - Tjänst för klasslista i Skolarbete
upload.appleschoolcontent.com 22 SSH - SFTP-överföringar Ja
ws-ee-maidsvc.icloud.com 443, 80 TCP - Tjänst för klasslista i Skolarbete

Apple Business Essentials-enhetshantering

Nätverksåtkomst till följande värdar krävs för att kunna använda alla funktioner för Apple Business Essentials-enhetshantering.

Servrar Portar Protokoll OS Beskrivning Stöd för proxyservrar
axm-adm-enroll.apple.com 443 TCP iOS, iPadOS, tvOS och macOS DEP-registreringsserver
axm-adm-mdm.apple.com 443 TCP iOS, iPadOS, tvOS och macOS MDM-server
axm-adm-scep.apple.com 443 TCP iOS, iPadOS, tvOS och macOS SCEP-server
axm-app.apple.com 443 TCP iOS, iPadOS och macOS Används av Apple Business Essentials för att visa och hantera appar och enheter

Mjukvaruuppdateringar

Se till att du kan komma åt följande portar för att uppdatera macOS, appar från Mac App Store och för att använda innehållscachelagring.

macOS, iOS, iPadOS, watchOS och tvOS

Nätverksåtkomst till följande värdnamn krävs för att installera, återskapa och uppdatera macOS, iOS, iPadOS, watchOS och tvOS.

Servrar Portar Protokoll OS Beskrivning Stöd för proxyservrar
appldnld.apple.com 80 TCP iOS, iPadOS och watchOS iOS-, iPadOS- och watchOS-uppdateringar
configuration.apple.com 443 TCP Endast macOS Rosetta 2-uppdateringar
gdmf.apple.com 443 TCP iOS, iPadOS, tvOS, watchOS och macOS Uppdateringskatalog för mjukvara
gg.apple.com 443, 80 TCP iOS, iPadOS, tvOS, watchOS och macOS Uppdateringar av iOS, iPadOS, tvOS, watchOS och macOS Ja
gnf-mdn.apple.com 443 TCP Endast macOS Uppdateringar för macOS Ja
gnf-mr.apple.com 443 TCP Endast macOS Uppdateringar för macOS Ja
gs.apple.com 443, 80 TCP iOS, iPadOS, tvOS, watchOS och macOS Uppdateringar av iOS, iPadOS, tvOS, watchOS och macOS Ja
ig.apple.com 443 TCP Endast macOS Uppdateringar för macOS Ja
mesu.apple.com 443, 80 TCP iOS, iPadOS, tvOS, watchOS och macOS Katalogservrar för mjukvaruuppdateringar
ns.itunes.apple.com 443 TCP iOS, iPadOS och watchOS   Ja
oscdn.apple.com 443, 80 TCP Endast macOS Återställning av macOS
osrecovery.apple.com 443, 80 TCP Endast macOS Återställning av macOS
skl.apple.com 443 TCP Endast macOS Uppdateringar för macOS
swcdn.apple.com 80 TCP Endast macOS Uppdateringar för macOS
swdist.apple.com 443 TCP Endast macOS Uppdateringar för macOS
swdownload.apple.com 443, 80 TCP Endast macOS Uppdateringar för macOS Ja
swscan.apple.com 443 TCP Endast macOS Uppdateringar för macOS
updates-http.cdn-apple.com 80 TCP iOS, iPadOS, tvOS och macOS Hämtningar av mjukvaruuppdatering
updates.cdn-apple.com 443 TCP iOS, iPadOS, tvOS och macOS Hämtningar av mjukvaruuppdatering
xp.apple.com 443 TCP iOS, iPadOS, tvOS och macOS   Ja

App Store

Åtkomst till följande servrar kan behövas för att uppdatera appar.

Servrar Portar Protokoll OS Beskrivning Stöd för proxyservrar
*.itunes.apple.com 443, 80 TCP iOS, iPadOS, tvOS och macOS Store-innehåll som appar, böcker och musik Ja
*.apps.apple.com 443 TCP iOS, iPadOS, tvOS och macOS Store-innehåll som appar, böcker och musik Ja
*.mzstatic.com 443 TCP iOS, iPadOS, tvOS och macOS Store-innehåll som appar, böcker och musik
itunes.apple.com 443, 80 TCP iOS, iPadOS, tvOS och macOS   Ja
ppq.apple.com 443 TCP iOS, iPadOS, tvOS och macOS App-validering företag

Uppdateringar från operatör

Mobila enheter måste kunna ansluta till följande värdar för att installera paketuppdateringar från operatören.

Servrar Portar Protokoll OS Beskrivning Stöd för proxyservrar
appldnld.apple.com 80 TCP iOS och iPadOS Paketuppdateringar från mobiloperatör
appldnld.apple.com.edgesuite.net 80 TCP iOS och iPadOS Paketuppdateringar från mobiloperatör
itunes.com 80 TCP iOS och iPadOS Upptäckt av paketuppdatering från operatör
itunes.apple.com 443 TCP iOS och iPadOS Upptäckt av paketuppdatering från operatör
updates-http.cdn-apple.com 80 TCP iOS och iPadOS Paketuppdateringar från mobiloperatör
updates.cdn-apple.com 443 TCP iOS och iPadOS Paketuppdateringar från mobiloperatör

 

Innehållscachning

En Mac-dator som tillhandahåller innehållscachning måste kunna ansluta till följande värdar, såväl som till de värdar som anges i detta dokument som tillhandahåller Apple-innehåll som mjukvaruuppdateringar, appar och ytterligare innehåll.

Servrar Portar Protokoll OS Beskrivning Stöd för proxyservrar
lcdn-registration.apple.com 443 TCP Endast macOS Serverregistrering Ja
suconfig.apple.com 80 TCP Endast macOS

Konfiguration
xp-cdn.apple.com 443 TCP Endast macOS Rapportering Ja

Klienter som använder innehållscachelagring för macOS måste kunna ansluta till följande servrar.

Servrar Portar Protokoll OS Beskrivning Stöd för proxyservrar
lcdn-locator.apple.com 443 TCP iOS, iPadOS, tvOS och macOS Söktjänst för innehållscachning
serverstatus.apple.com
443 TCP Endast macOS Offentlig IP-bestämning för innehållscachningsklient

Apple Developer

Åtkomst till följande värdar krävs för appattestering och appvalidering.

Appattestering

Från och med macOS 10.14.5 kontrolleras att mjukvaran är attesterad innan den körs. För att denna kontroll ska fungera måste en Mac kunna komma åt samma servrar som anges i avsnittet Ensure Your Build Server Has Network Access på sidan Customizing the Notarization Workflow.

Servrar Portar Protokoll OS Beskrivning Stöd för proxyservrar
17.248.128.0/18 443 TCP Endast macOS Leverans av attesteringsetikett
17.250.64.0/18 443 TCP Endast macOS Leverans av attesteringsetikett
17.248.192.0/19 443 TCP Endast macOS Leverans av attesteringsetikett

Appvalidering

Servrar Portar Protokoll OS Beskrivning Stöd för proxyservrar
*.appattest.apple.com 443 TCP iOS, iPadOS och macOS Appvalidering, Touch ID och Face ID-autentisering för webbplatser

Feedback Assistant

Feedback Assistant är en app som används av utvecklare och medlemmar av betamjukvaruprogrammen för att rapportera feedback till Apple. Den använder följande värdar:

Servrar Port Protokoll OS Beskrivning Stöd för proxyservrar
bpapi.apple.com 443 TCP Endast tvOS Tillhandahåller uppdateringar av betamjukvara Ja
cssubmissions.apple.com
443 TCP iOS, iPadOS, tvOS och macOS Används av Feedback Assistant för att överföra filer

Ja
fba.apple.com

443 TCP iOS, iPadOS, tvOS och macOS

Används av Feedback Assistant för att arkivera och visa feedback

Ja

Apple Diagnostics

Apple-enheter kan komma åt följande värd för att utföra diagnostik som används för att upptäcka ett eventuellt hårdvaruproblem.

Servrar Portar Protokoll OS Beskrivning Stöd för proxyservrar
diagassets.apple.com 443 TCP iOS, iPadOS, tvOS och macOS Används av Apple-enheter för att upptäcka eventuella hårdvaruproblem Ja

DNS-konvertering

För att använda krypterad DNS-konvertering i iOS 14, tvOS 14 och macOS Big Sur kommer följande värd att kontaktas.

Servrar Portar Protokoll OS Beskrivning Stöd för proxyservrar
doh.dns.apple.com 443 TCP iOS, iPadOS, tvOS och macOS Används för DNS över HTTPS (DoH) Ja

Certifikatvalidering

Apple-enheter måste kunna ansluta till följande värdar för att validera de digitala certifikat som används av värdarna i den här artikeln.

Servrar Portar Protokoll OS Beskrivning Stöd för proxyservrar
certs.apple.com 80, 443 TCP iOS, iPadOS, tvOS och macOS Certifikatvalidering
crl.apple.com 80 TCP iOS, iPadOS, tvOS och macOS Certifikatvalidering
crl.entrust.net 80 TCP iOS, iPadOS, tvOS och macOS Certifikatvalidering
crl3.digicert.com 80 TCP iOS, iPadOS, tvOS och macOS Certifikatvalidering
crl4.digicert.com 80 TCP iOS, iPadOS, tvOS och macOS Certifikatvalidering
ocsp.apple.com 80 TCP iOS, iPadOS, tvOS och macOS Certifikatvalidering
ocsp.digicert.cn 80 TCP iOS, iPadOS, tvOS och macOS Certifikatvalidering i Kina
ocsp.digicert.com 80 TCP iOS, iPadOS, tvOS och macOS Certifikatvalidering
ocsp.entrust.net 80 TCP iOS, iPadOS, tvOS och macOS Certifikatvalidering
ocsp2.apple.com 443 TCP iOS, iPadOS, tvOS och macOS Certifikatvalidering
valid.apple.com 443 TCP iOS, iPadOS, tvOS och macOS Certifikatvalidering Ja

 

Apple-ID

Apple-enheter måste kunna ansluta till följande värdar för att kunna autentisera ett Apple-ID. Detta krävs för alla tjänster som använder ett Apple-ID, som iCloud, appinstallation och Xcode.

Servrar Portar Protokoll OS Beskrivning Stöd för proxyservrar
appleid.apple.com
443 TCP iOS, iPadOS, tvOS och macOS
Apple-ID-autentisering i Inställningar och Systeminställningar
Ja
appleid.cdn-apple.com
443 TCP iOS, iPadOS, tvOS och macOS
Apple-ID-autentisering i Inställningar och Systeminställningar
Ja
idmsa.apple.com 443 TCP iOS, iPadOS, tvOS och macOS Apple-ID-autentisering Ja
gsa.apple.com 443 TCP iOS, iPadOS, tvOS och macOS Apple-ID-autentisering Ja

iCloud

Förutom Apple-ID-värdarna som anges ovan måste Apple-enheter kunna ansluta till värdar på följande domäner för att använda iCloud-tjänster.

Servrar Portar Protokoll OS Beskrivning Stöd för proxyservrar
*.apple-cloudkit.com 443 TCP iOS, iPadOS, tvOS och macOS iCloud-tjänster
*.apple-livephotoskit.com 443 TCP iOS, iPadOS, tvOS och macOS iCloud-tjänster
*.apzones.com 443 TCP iOS, iPadOS, tvOS och macOS iCloud-tjänster i Kina
*.cdn-apple.com 443 TCP iOS, iPadOS, tvOS och macOS iCloud-tjänster
*.gc.apple.com
443 TCP iOS, iPadOS, tvOS och macOS
iCloud-tjänster
*.icloud.com 443 TCP iOS, iPadOS, tvOS och macOS iCloud-tjänster
*.icloud.com.cn
443 TCP iOS, iPadOS, tvOS och macOS
iCloud-tjänster i Kina
*.icloud.apple.com 443 TCP iOS, iPadOS, tvOS och macOS iCloud-tjänster
*.icloud-content.com 443 TCP iOS, iPadOS, tvOS och macOS iCloud-tjänster
*.iwork.apple.com 443 TCP iOS, iPadOS, tvOS och macOS iWork-dokument
mask.icloud.com 443 UDP iOS, iPadOS, macOS Privat reläservice på iCloud
mask-h2.icloud.com 443 TCP iOS, iPadOS, macOS Privat reläservice på iCloud
mask-api.icloud.com 443 TCP iOS, iPadOS, macOS Privat reläservice på iCloud Ja

 

Ytterligare innehåll

Apple-enheter måste kunna ansluta till följande värdar för att hämta ytterligare innehåll. En del ytterligare innehåll kan också hanteras på nätverk för innehållsdistribution från tredje part.

Servrar Portar Protokoll OS Beskrivning Stöd för proxyservrar
audiocontentdownload.apple.com 80, 443 TCP iOS, iPadOS och macOS Hämtningsbart innehåll för GarageBand
devimages-cdn.apple.com
80, 443 TCP Endast macOS Hämtningsbara komponenter för Xcode
download.developer.apple.com 80, 443 TCP Endast macOS Hämtningsbara komponenter för Xcode
playgrounds-assets-cdn.apple.com 443 TCP iPadOS och macOS Swift Playgrounds
playgrounds-cdn.apple.com 443 TCP iPadOS och macOS Swift Playgrounds
sylvan.apple.com
80, 443 TCP Endast tvOS
Skärmsläckare för Apple TV

Brandväggar

Om din brandvägg har stöd för användning av värdnamn kan du kanske använda de flesta Apple-tjänster ovan genom att tillåta utgående anslutningar till *.apple.com. Om din brandvägg bara kan konfigureras med IP-adresser, kan du tillåta utgående anslutningar till 17.0.0.0/8. Hela adressblocket 17.0.0.0/8 tillhör Apple.

HTTP-proxyserver

Du kan använda Apple-tjänster via en proxyserver om du inaktiverar paketkontroll och autentisering för trafik till och från de angivna servrarna. Undantag från detta har angetts ovan. Om innehållskontroll görs på krypterad kommunikation mellan Apple-enheter och tjänster kommer anslutningen avbrytas för att bevara plattformsäkerhet och användarens integritet.

Nätverk för innehållsdistribution och DNS-konvertering

Vissa av värdarna som anges i den här artikeln kan ha CNAME-poster i DNS istället för A- eller AAAA-poster. Dessa CNAME-poster kan hänvisa till andra CNAME-poster i en kedja innan de slutligen konverteras till en IP-adress. Med denna DNS-konvertering kan Apple tillhandahålla snabb och pålitlig innehållsleverans till användare i alla regioner och vara transparent för enheter och proxyservrar. Apple publicerar inte en lista över dessa CNAME-poster eftersom de kan komma att ändras. Du ska inte behöva konfigurera din brandvägg eller proxyserver för att tillåta dem så länge du inte blockerar DNS-sökningar och tillåter åtkomst till värdarna och domänerna ovan.

Publiceringsdatum: