ใช้ผลิตภัณฑ์ Apple ในเครือข่ายองค์กร

เรียนรู้ว่าต้องใช้โฮสต์และพอร์ตใดกับผลิตภัณฑ์ Apple ในเครือข่ายองค์กร

บทความนี้มีไว้สำหรับผู้ดูแลระบบเครือข่ายขององค์กรและการศึกษา

ในบทความนี้ ผลิตภัณฑ์ Apple ต้องการสิทธิ์เข้าถึงโฮสต์อินเทอร์เน็ตสำหรับบริการหลายประเภท อุปกรณ์ของคุณจะเชื่อมต่อกับโฮสต์และทำงานกับพร็อกซี่ดังนี้

  • การเชื่อมต่อเครือข่ายกับโฮสต์ด้านล่างนี้จะเริ่มต้นจากอุปกรณ์ ไม่ใช่จากโฮสต์ที่ Apple จัดการ
  • บริการของ Apple จะไม่ยอมให้ใช้การเชื่อมต่อที่มีการดักจับข้อมูลแบบ HTTPS (การดักจับข้อมูลแบบ SSL) หากการรับส่งข้อมูลแบบ HTTPS ทำผ่านเว็บพร็อกซี่ ให้ปิดใช้งานการดักจับข้อมูลแบบ HTTPS สำหรับโฮสต์ที่ระบุไว้ในบทความนี้

ตรวจสอบว่าอุปกรณ์ Apple ของคุณเข้าถึงโฮสต์ด้านล่างนี้ได้

การแจ้งเตือนแบบพุชของ Apple

ดูวิธีแก้ไขการเชื่อมต่อกับบริการแจ้งเตือนแบบพุชของ Apple (APN) สำหรับอุปกรณ์ที่ส่งข้อมูลทั้งหมดผ่านทางพร็อกซี่ HTTP คุณสามารถตั้งค่าพร็อกซี่บนอุปกรณ์ด้วยตัวเอง หรือจะใช้โปรไฟล์การกำหนดค่าก็ได้ อุปกรณ์ที่ใช้ macOS 10.15.5 ขึ้นไปสามารถเชื่อมต่อกับ APN ได้หากตั้งค่าให้ใช้พร็อกซี่ HTTP ด้วยไฟล์การกำหนดค่าพร็อกซี่อัตโนมัติ (PAC)

การตั้งค่าอุปกรณ์

คุณอาจจำเป็นต้องใช้สิทธิ์เข้าถึงโฮสต์ต่อไปนี้เมื่อตั้งค่าอุปกรณ์ หรือเมื่อติดตั้ง อัพเดท หรือกู้คืนระบบปฏิบัติการ

โฮสต์ พอร์ต โปรโตคอล ระบบปฏิบัติการ คำอธิบาย รองรับพร็อกซี่
albert.apple.com 443 TCP iOS, tvOS และ macOS การเปิดใช้งานอุปกรณ์ ใช่
captive.apple.com 443, 80 TCP iOS, tvOS และ macOS การตรวจสอบความถูกต้องของการเชื่อมต่ออินเทอร์เน็ตที่ใช้ Captive Portal ใช่
gs.apple.com 443 TCP iOS, tvOS และ macOS   ใช่
humb.apple.com 443 TCP iOS, tvOS และ macOS   ใช่
static.ips.apple.com 443, 80 TCP iOS, tvOS และ macOS   ใช่
sq-device.apple.com 443 TCP iOS เท่านั้น การเปิดใช้งาน eSIM
tbsc.apple.com 443 TCP iOS, tvOS และ macOS   ใช่
time-ios.apple.com 123 UDP iOS และ tvOS เท่านั้น ใช้โดยอุปกรณ์เพื่อตั้งค่าวันที่และเวลา
time.apple.com 123 UDP iOS, tvOS และ macOS ใช้โดยอุปกรณ์เพื่อตั้งค่าวันที่และเวลา
time-macos.apple.com 123 UDP macOS เท่านั้น ใช้โดยอุปกรณ์เพื่อตั้งค่าวันที่และเวลา

การจัดการอุปกรณ์

อุปกรณ์ที่ลงทะเบียนในการจัดการอุปกรณ์เคลื่อนที่ (MDM) อาจต้องใช้สิทธิ์เข้าถึงเครือข่ายสำหรับโฮสต์ต่อไปนี้

โฮสต์ พอร์ต โปรโตคอล ระบบปฏิบัติการ คำอธิบาย รองรับพร็อกซี่
*.push.apple.com 443, 80, 5223, 2197 TCP iOS, tvOS และ macOS การแจ้งเตือนแบบพุช ดูเพิ่มเติมเกี่ยวกับ APN และพร็อกซี่
gdmf.apple.com 443 TCP iOS, tvOS และ macOS ใช้โดยเซิร์ฟเวอร์ MDM เพื่อระบุว่ามีการอัพเดทซอฟต์แวร์ใดที่ดาวน์โหลดได้สำหรับอุปกรณ์ที่ใช้การอัพเดทซอฟต์แวร์ที่ได้รับการจัดการ ใช่
deviceenrollment.apple.com 443 TCP iOS, tvOS และ macOS การลงทะเบียน DEP ชั่วคราว
deviceservices-external.apple.com 443 TCP iOS, tvOS และ macOS  
identity.apple.com 443 TCP iOS, tvOS และ macOS พอร์ทัลคำขอใบรับรอง APN ใช่
iprofiles.apple.com 443 TCP iOS, tvOS และ macOS โปรไฟล์การลงทะเบียนโฮสต์ที่ใช้เมื่ออุปกรณ์ลงทะเบียนใน Apple School Manager หรือ Apple Business Manager ผ่านทางการลงทะเบียนอุปกรณ์ ใช่
mdmenrollment.apple.com 443 TCP iOS, tvOS และ macOS เซิร์ฟเวอร์ MDM ที่จะอัพโหลดโปรไฟล์การลงทะเบียนที่ใช้โดยไคลเอนต์ซึ่งลงทะเบียนผ่านทางการลงทะเบียนอุปกรณ์ใน Apple School Manager หรือ Apple Business Manager รวมทั้งใช้ค้นหาอุปกรณ์และบัญชี ใช่
setup.icloud.com 443 TCP iOS เท่านั้น ต้องเข้าสู่ระบบด้วย Apple ID ที่ได้รับการจัดการใน iPad ที่แชร์ร่วมกัน
vpp.itunes.apple.com 443 TCP iOS, tvOS และ macOS เซิร์ฟเวอร์ MDM ที่จะดำเนินการเกี่ยวกับแอพและหนังสือ เช่น การให้หรือเพิกถอนใบรับรองในอุปกรณ์ ใช่

Apple School Manager และ Apple Business Manager

จำเป็นต้องมีการเข้าถึงเครือข่ายโฮสต์ต่อไปนี้รวมถึงโฮสต์ในส่วน App Store เพื่อให้สามารถใช้งาน Apple School Manager และ Apple Business Manager ได้อย่างสมบูรณ์แบบ

โฮสต์ พอร์ต โปรโตคอล ระบบปฏิบัติการ คำอธิบาย รองรับพร็อกซี่
*.school.apple.com 443, 80 TCP - บริการบัญชีรายชื่อ Schoolwork -
ws-ee-maidsvc.icloud.com 443, 80 TCP - บริการบัญชีรายชื่อ Schoolwork -
*.business.apple.com 443, 80 TCP - Apple Business Manager -
isu.apple.com 443, 80 TCP -   -

รายการอัพเดทซอฟต์แวร์

ตรวจสอบว่าคุณสามารถเข้าถึงพอร์ตต่อไปนี้ได้สำหรับรายการอัพเดท macOS, แอพจาก Mac App Store และสำหรับการใช้การแคชเนื้อหา

macOS, iOS และ tvOS

จำเป็นต้องมีสิทธิ์เข้าถึงเครือข่ายสำหรับชื่อโฮสต์ต่อไปนี้เพื่อติดตั้ง กู้คืน และอัพเดท macOS, iOS และ tvOS

โฮสต์ พอร์ต โปรโตคอล ระบบปฏิบัติการ คำอธิบาย รองรับพร็อกซี่
appldnld.apple.com 80 TCP iOS เท่านั้น รายการอัพเดท iOS
configuration.apple.com 443 TCP macOS รายการอัพเดท Rosetta 2 -
gg.apple.com 443, 80 TCP iOS, tvOS และ macOS รายการอัพเดท iOS, tvOS และ macOS ใช่
gnf-mdn.apple.com 443 TCP macOS เท่านั้น รายการอัพเดท macOS ใช่
gnf-mr.apple.com 443 TCP macOS เท่านั้น รายการอัพเดท macOS ใช่
gs.apple.com 443, 80 TCP macOS เท่านั้น รายการอัพเดท macOS ใช่
ig.apple.com 443 TCP macOS เท่านั้น รายการอัพเดท macOS ใช่
mesu.apple.com 443, 80 TCP iOS, tvOS และ macOS แค็ตตาล็อกรายการอัพเดทซอฟต์แวร์สำหรับโฮสต์
ns.itunes.apple.com 443 TCP iOS เท่านั้น   ใช่
oscdn.apple.com 443, 80 TCP macOS เท่านั้น การกู้คืน macOS
osrecovery.apple.com 443, 80 TCP macOS เท่านั้น การกู้คืน macOS
skl.apple.com 443 TCP macOS เท่านั้น รายการอัพเดท macOS
swcdn.apple.com 80 TCP macOS เท่านั้น รายการอัพเดท macOS
swdist.apple.com 443 TCP macOS เท่านั้น รายการอัพเดท macOS
swdownload.apple.com 443, 80 TCP macOS เท่านั้น รายการอัพเดท macOS ใช่
swpost.apple.com 80 TCP macOS เท่านั้น รายการอัพเดท macOS ใช่
swscan.apple.com 443 TCP macOS เท่านั้น รายการอัพเดท macOS
updates-http.cdn-apple.com 80 TCP iOS, tvOS และ macOS  
updates.cdn-apple.com 443 TCP iOS, tvOS และ macOS  
xp.apple.com 443 TCP iOS, tvOS และ macOS   ใช่

App Store

คุณอาจต้องมีสิทธิ์เข้าถึงโฮสต์ต่อไปนี้เพื่ออัพเดทแอพ

โฮสต์ พอร์ต โปรโตคอล ระบบปฏิบัติการ คำอธิบาย รองรับพร็อกซี่
*.itunes.apple.com 443, 80 TCP iOS, tvOS และ macOS จัดเก็บคอนเทนต์ เช่น แอพ หนังสือ และเพลง ใช่
*.apps.apple.com 443 TCP iOS, tvOS และ macOS จัดเก็บคอนเทนต์ เช่น แอพ หนังสือ และเพลง ใช่
*.mzstatic.com 443 TCP iOS, tvOS และ macOS จัดเก็บคอนเทนต์ เช่น แอพ หนังสือ และเพลง
itunes.apple.com 443, 80 TCP iOS, tvOS และ macOS   ใช่
ppq.apple.com 443 TCP iOS, tvOS และ macOS การตรวจสอบความถูกต้องของแอพสำหรับองค์กร

การแคชเนื้อหา

คุณอาจต้องมีสิทธิ์เข้าถึงโฮสต์ต่อไปนี้สำหรับ Mac ที่ใช้การแคชเนื้อหาใน macOS

โฮสต์ พอร์ต โปรโตคอล ระบบปฏิบัติการ คำอธิบาย รองรับพร็อกซี่
lcdn-registration.apple.com 443 TCP macOS เท่านั้น การลงทะเบียนเซิร์ฟเวอร์สำหรับการแคชเนื้อหา ใช่
serverstatus.apple.com 443 TCP iOS, tvOS และ macOS การกำหนด IP สาธารณะของไคลเอ็นต์การแคชเนื้อหา ใช่

นักพัฒนาของ Apple

จำเป็นต้องมีการเข้าถึงโฮสต์ต่อไปนี้สำหรับการรับรองแอพและการตรวจสอบความถูกต้องของแอพ

การรับรองแอพ

สำหรับระบบปฏิบัติการ macOS 10.14.5 เป็นต้นไป ซอฟต์แวร์จะต้องได้รับการตรวจสอบการรับรองก่อนจึงจะใช้งานได้ เพื่อให้ตรวจสอบได้สำเร็จ เครื่อง Mac ต้องสามารถเข้าถึงโฮสต์เดียวกันกับที่ระบุไว้ในหัวข้อ "ตรวจสอบว่าเซิร์ฟเวอร์สำหรับรุ่นของคุณมีสิทธิ์เข้าถึงเครือข่าย" (Ensure Your Build Server Has Network Access) ในเวิร์กโฟลว์การปรับแต่งการรับรอง (Customizing the Notarization Workflow)

โฮสต์ พอร์ต โปรโตคอล ระบบปฏิบัติการ คำอธิบาย รองรับพร็อกซี่
17.248.128.0/18 443 TCP macOS เท่านั้น การส่งทิกเก็ต
17.250.64.0/18 443 TCP macOS เท่านั้น การส่งทิกเก็ต
17.248.192.0/19 443 TCP macOS เท่านั้น การส่งทิกเก็ต

การตรวจสอบความถูกต้องของแอพ

โฮสต์ พอร์ต โปรโตคอล ระบบปฏิบัติการ คำอธิบาย รองรับพร็อกซี่
*.appattest.apple.com 443 TCP iOS และ macOS การตรวจสอบความถูกต้องของแอพ Touch ID และการรับรองความถูกต้อง Face ID สำหรับเว็บไซต์ -

Feedback Assistant

Feedback Assistant เป็นแอพที่นักพัฒนาและสมาชิกของโปรแกรมซอฟต์แวร์เวอร์ชั่นเบต้าใช้เพื่อรายงานความคิดเห็นไปยัง Apple ใช้โฮสต์ต่อไปนี้:

โฮสต์ พอร์ต โปรโตคอล ระบบปฏิบัติการ คำอธิบาย รองรับพร็อกซี่
fba.apple.com 443 TCP iOS, tvOS และ macOS ใช้โดย Feedback Assistant เพื่อจัดระเบียบและดูคำติชม ใช่
cssubmissions.apple.com 443 TCP iOS, tvOS และ macOS ใช้โดย Feedback Assistant เพื่ออัพโหลดไฟล์ ใช่
bpapi.apple.com 443 TCP tvOS เท่านั้น ให้การอัพเดตซอฟต์แวร์เวอร์ชั่นเบต้า ใช่

การวินิจฉัย Apple

อุปกรณ์ Apple อาจเข้าถึงโฮสต์ต่อไปนี้เพื่อทำการวินิจฉัยที่ใช้เพื่อตรวจหาปัญหาฮาร์ดแวร์ที่อาจเกิดขึ้น:

โฮสต์ พอร์ต โปรโตคอล ระบบปฏิบัติการ คำอธิบาย รองรับพร็อกซี่
diagassets.apple.com 443 TCP iOS, tvOS และ macOS ใช้โดยอุปกรณ์ Apple เพื่อช่วยตรวจจับปัญหาฮาร์ดแวร์ที่อาจเกิดขึ้น ใช่

การแก้ไข Domain Name System

หากต้องการใช้การแก้ไข Domain Name System (DNS) ที่เข้ารหัสใน iOS 14, tvOS 14 และ macOS Big Sur โฮสต์ต่อไปนี้จะได้รับการติดต่อ:

โฮสต์ พอร์ต โปรโตคอล ระบบปฏิบัติการ คำอธิบาย รองรับพร็อกซี่
doh.dns.apple.com 443 TCP iOS, tvOS และ macOS ใช้สำหรับ DNS over HTTPS (DoH) ใช่

การตรวจสอบใบรับรอง

อุปกรณ์ Apple ต้องสามารถเชื่อมต่อกับโฮสต์ต่อไปนี้เพื่อตรวจสอบใบรับรองดิจิทัลที่ใช้โดยโฮสต์ที่ระบุไว้ข้างต้น

โฮสต์ พอร์ต โปรโตคอล ระบบปฏิบัติการ คำอธิบาย รองรับพร็อกซี่
crl.apple.com 80 TCP iOS, tvOS และ macOS การตรวจสอบใบรับรอง
crl.entrust.net 80 TCP iOS, tvOS และ macOS การตรวจสอบใบรับรอง
crl3.digicert.com 80 TCP iOS, tvOS และ macOS การตรวจสอบใบรับรอง
crl4.digicert.com 80 TCP iOS, tvOS และ macOS การตรวจสอบใบรับรอง
ocsp.apple.com 80 TCP iOS, tvOS และ macOS การตรวจสอบใบรับรอง
ocsp.digicert.com 80 TCP iOS, tvOS และ macOS การตรวจสอบใบรับรอง
ocsp.entrust.net 80 TCP iOS, tvOS และ macOS การตรวจสอบใบรับรอง
ocsp.verisign.net 80 TCP iOS, tvOS และ macOS การตรวจสอบใบรับรอง
valid.apple.com 443 TCP iOS, tvOS และ macOS การตรวจสอบใบรับรอง ใช่

ไฟร์วอลล์

หากไฟร์วอลล์ของคุณรองรับการใช้ชื่อโฮสต์ คุณอาจใช้บริการส่วนใหญ่ของ Apple ข้างต้นได้โดยอนุญาตการเชื่อมต่อขาออกไปยัง *.apple.com หากไฟร์วอลล์ของคุณสามารถตั้งค่าด้วยที่อยู่ IP ได้อย่างเดียว ให้อนุญาตการเชื่อมต่อขาออกไปยัง 17.0.0.0/8 ที่อยู่ 17.0.0.0/8 ทั้งบล็อคจะได้รับการระบุให้กับ Apple

พร็อกซี่ HTTP

คุณสามารถใช้บริการ Apple ผ่านพร็อกซี่ได้หากปิดใช้งานการตรวจสอบแพ็คเก็ตและการตรวจสอบสิทธิ์สำหรับการรับส่งข้อมูลถึงโฮสต์ที่ระบุหรือจากโฮสต์ที่ระบุ มีข้อยกเว้นระบุไว้ด้านบน การพยายามตรวจสอบเนื้อหาในการสื่อสารที่เข้ารหัสระหว่างอุปกรณ์และบริการต่างๆ ของ Apple จะส่งผลให้การเชื่อมต่อถูกตัดเพื่อรักษาความปลอดภัยของแพลตฟอร์มและความเป็นส่วนตัวของผู้ใช้

วันที่เผยแพร่: