Apple ürünlerini kurumsal ağlarda kullanma
Apple ürünlerinizi kurumsal ağlarda kullanmak için hangi sunucuların ve kapıların gerekli olduğunu öğrenin.
Bu makale kurumsal ağ ve eğitim ağı yöneticilerine yöneliktir.
Apple ürünleri, çeşitli servisler için bu makaledeki internet sunucularına erişim gerektirir. Aygıtlarınızın sunuculara ve proxy'lere nasıl bağlanacağı aşağıda açıklanmaktadır:
Aşağıdaki sunuculara ağ bağlantıları, Apple tarafından işletilen sunucular tarafından değil aygıt tarafından başlatılır.
Apple servisleri, HTTPS Yakalama (SSL İnceleme) özelliğini kullanan bağlantılarda başarısız olur. HTTPS trafiği bir web proxy'den geçiyorsa bu makalede listelenen sunucular için HTTPS Yakalama ayarını etkisizleştirin.
Apple aygıtlarınızın aşağıda listelenen sunuculara erişebildiğinden emin olun.
Apple Anında İlet Bildirimleri
Apple Anında İlet Bildirimi servisine (APNs) bağlanma sorunlarını nasıl gidereceğinizi öğrenin. Tüm trafiği bir HTTP proxy üzerinden gönderen aygıtlar için proxy'yi aygıtta manuel olarak veya Mobil Aygıt Yönetimi (MDM) ile yapılandırabilirsiniz. Aygıtlar bir proxy otomatik konfigürasyonu (PAC) dosyasıyla HTTP proxy kullanılacak şekilde ayarlandığında APNs'e bağlanabilir.
Aygıt ayarları
Apple aygıtlarının kurulum sırasında veya işletim sistemini yüklerken, güncellerken veya geri yüklerken aşağıdaki sunuculara erişmesi gerekir.
Sunucular | Kapılar | Protokol | İşletim Sistemi | Açıklama | Proxy'leri destekler |
---|---|---|---|---|---|
albert.apple.com | 443 | TCP | iOS, iPadOS, tvOS ve macOS | Aygıtı etkinleştirme | Evet |
captive.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS ve macOS | Kısıtlanmış portalları kullanan ağlar için internet bağlantısı doğrulaması | Evet |
gs.apple.com | 443 | TCP | iOS, iPadOS, tvOS ve macOS |
| Evet |
humb.apple.com | 443 | TCP | iOS, iPadOS, tvOS ve macOS |
| Evet |
static.ips.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS ve macOS |
| Evet |
sq-device.apple.com | 443 | TCP | iOS ve iPadOS | eSIM'i etkinleştirme | — |
tbsc.apple.com | 443 | TCP | iOS, iPadOS, tvOS ve macOS |
| Evet |
time-ios.apple.com | 123 | UDP | iOS, iPadOS ve tvOS | Aygıtlar tarafından tarih ve saati ayarlamak için kullanılır | — |
time.apple.com | 123 | UDP | iOS, iPadOS, tvOS ve macOS | Aygıtlar tarafından tarih ve saati ayarlamak için kullanılır | — |
time-macos.apple.com | 123 | UDP | Yalnızca macOS | Aygıtlar tarafından tarih ve saati ayarlamak için kullanılır | — |
Aygıt yönetimi
MDM'ye kayıtlı Apple aygıtlarının aşağıdaki sunuculara ve etki alanlarına erişmesi gerekir.
Sunucular | Kapılar | Protokol | İşletim Sistemi | Açıklama | Proxy'leri destekler |
---|---|---|---|---|---|
*.push.apple.com | 443, 80, 5223, 2197 | TCP | iOS, iPadOS, tvOS ve macOS | Anında ilet bildirimleri | |
deviceenrollment.apple.com | 443 | TCP | iOS, iPadOS, tvOS ve macOS | DEP geçici kaydı | — |
deviceservices-external.apple.com | 443 | TCP | iOS, iPadOS, tvOS ve macOS |
| — |
gdmf.apple.com | 443 | TCP | iOS, iPadOS, tvOS ve macOS | Yönetilen yazılım güncellemelerinin kullanıldığı aygıtlar için hangi yazılım güncellemelerinin kullanıma sunulduğunu belirlemek üzere MDM sunucusu tarafından kullanılır | Evet |
identity.apple.com | 443 | TCP | iOS, iPadOS, tvOS ve macOS | APNs sertifika istek portalı | Evet |
iprofiles.apple.com | 443 | TCP | iOS, iPadOS, tvOS ve macOS | Aygıtlar Aygıt Kaydı yoluyla Apple Okul Yönetimi veya Apple İşletme Yönetimi'ne kaydolurken kullanılan sunucu kayıt profilleri | Evet |
mdmenrollment.apple.com | 443 | TCP | iOS, iPadOS, tvOS ve macOS | Aygıt Kaydı yoluyla Apple Okul Yönetimi veya Apple İşletme Yönetimi'ne kaydolan istemciler tarafından kullanılan kayıt profillerini yüklemenin yanı sıra aygıtları ve hesapları bulmak için kullanılan MDM sunucuları | Evet |
setup.icloud.com | 443 | TCP | iOS ve iPadOS | Paylaşılan iPad'de Yönetilen Apple Kimliği ile oturum açmak için gereklidir | — |
vpp.itunes.apple.com | 443 | TCP | iOS, iPadOS, tvOS ve macOS | Uygulamalar ve Kitaplar'la ilgili olarak, bir aygıta lisans atamak veya lisansı iptal etmek gibi işlemleri gerçekleştiren MDM sunucuları | Evet |
Apple İşletme Yönetimi ve Apple Okul Yönetimi
Apple İşletme Yönetimi ve Apple Okul Yönetimi'ni idare etmek ve yönetmek için yöneticilerin ve müdürlerin aşağıdaki sunuculara ve etki alanlarına erişmesi gerekir.
Sunucular | Kapılar | Protokol | İşletim Sistemi | Açıklama | Proxy'leri destekler |
---|---|---|---|---|---|
*.business.apple.com | 443, 80 | TCP | — | Apple İşletme Yönetimi | — |
*.school.apple.com | 443, 80 | TCP | — | Apple Okul Yönetimi | — |
appleid.cdn-apple.com | 443 | TCP | — | Giriş kimlik doğrulaması | Evet |
idmsa.apple.com | 443 | TCP | — | Giriş kimlik doğrulaması | Evet |
*.itunes.apple.com | 443, 80 | TCP | — | Uygulamalar ve Kitaplar | Evet |
*.mzstatic.com | 443 | TCP | — | Uygulamalar ve Kitaplar | — |
api.ent.apple.com | 443 | TCP | — | Uygulamalar ve Kitaplar (ABM) | — |
api.edu.apple.com | 443 | TCP | — | Uygulamalar ve Kitaplar (ASM) | — |
statici.icloud.com | 443 | TCP | — | Aygıt simgeleri | — |
*.vertexsmb.com | 443 | TCP | — | Vergi muafiyeti durumunun doğrulanması | — |
www.apple.com/tr | 443 | TCP | — | Belirli diller için yazı tipleri | — |
upload.appleschoolcontent.com | 22 | SSH | — | SFTP yüklemeleri | Evet |
Yönetilen Apple Kimliklerini kullanan çalışanların ve öğrencilerin, ileti oluştururken veya belge paylaşırken iş yerlerindeki veya okullarındaki diğer kişileri aramak için sunucuya erişmeleri gerekir.
Sunucular | Kapılar | Protokol | İşletim Sistemi | Açıklama | Proxy'leri destekler |
---|---|---|---|---|---|
ws-ee-maidsvc.icloud.com | 443, 80 | TCP | iOS, iPadOS ve macOS | Kullanıcı arama hizmeti | — |
Apple Business Essentials aygıt yönetimi
Apple Business Essentials tarafından yönetilen yöneticilerin ve aygıtların, yukarıda Apple İşletme Yönetimi için listelenenlerle birlikte aşağıdaki sunuculara ve etki alanlarına erişmesi gerekir.
Sunucular | Kapılar | Protokol | İşletim Sistemi | Açıklama | Proxy'leri destekler |
---|---|---|---|---|---|
axm-adm-enroll.apple.com | 443 | TCP | iOS, iPadOS, tvOS ve macOS | DEP kayıt sunucusu | — |
axm-adm-mdm.apple.com | 443 | TCP | iOS, iPadOS, tvOS ve macOS | MDM sunucusu | — |
axm-adm-scep.apple.com | 443 | TCP | iOS, iPadOS, tvOS ve macOS | SCEP sunucusu | — |
axm-app.apple.com | 443 | TCP | iOS, iPadOS ve macOS | Uygulamaları ve aygıtları görüntüleme ve yönetme | — |
*.apple-mapkit.com | 443 | TCP | iOS ve iPadOS | Yönetilen Kayıp Modunda aygıtların konumunu görüntüleme | — |
icons.axm-usercontent-apple.com | 443 | TCP | macOS | Özel Paket simgeleri | — |
Derslik ve Okul
Derslik veya Okul uygulamalarını kullanan Öğrenci ve Öğretmen aygıtlarının, aşağıdaki sunuculara ve aşağıdaki Apple Kimliği ve iCloud bölümlerinde listelenenlere erişmesi gerekir.
Sunucular | Kapılar | Protokol | İşletim Sistemi | Açıklama | Proxy'leri destekler |
---|---|---|---|---|---|
s.mzstatic.com | 443 | TCP | iPadOS ve macOS | Derslik ve Okul aygıt doğrulaması | — |
play.itunes.apple.com | 443 | TCP | iPadOS ve macOS | Derslik ve Okul aygıt doğrulaması | — |
ws-ee-maidsvc.icloud.com | 443 | TCP | iPadOS ve macOS | Derslik ve Okul sınıf listesi hizmeti | — |
ws.school.apple.com | 443 | TCP | iPadOS ve macOS | Derslik ve Okul sınıf listesi hizmeti | — |
pg-bootstrap.itunes.apple.com | 443 | TCP | iPadOS | Okul ödevi hizmeti | — |
cls-iosclient.itunes.apple.com | 443 | TCP | iPadOS | Okul ödevi hizmeti | — |
cls-ingest.itunes.apple.com | 443 | TCP | iPadOS | Okul ödevi hizmeti | — |
Yazılım güncellemeleri
macOS'i ve Mac App Store'dan indirilen uygulamaları güncellemek ve içerikleri önbelleğe alma özelliğini kullanmak için aşağıdaki kapılara erişebildiğinizden emin olun.
macOS, iOS, iPadOS, watchOS ve tvOS
iOS, iPadOS, macOS, watchOS ve tvOS'u yüklerken, geri yüklerken ve güncellerken Apple aygıtlarının aşağıdaki sunuculara erişmesi gerekir.
Sunucular | Kapılar | Protokol | İşletim Sistemi | Açıklama | Proxy'leri destekler |
---|---|---|---|---|---|
appldnld.apple.com | 80 | TCP | iOS, iPadOS ve watchOS | iOS, iPadOS ve watchOS güncellemeleri | — |
configuration.apple.com | 443 | TCP | Yalnızca macOS | Rosetta 2 güncellemeleri | — |
gdmf.apple.com | 443 | TCP | iOS, iPadOS, tvOS, watchOS ve macOS | Yazılım güncelleme kataloğu | — |
gg.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS ve macOS | iOS, iPadOS, tvOS, watchOS ve macOS güncellemeleri | Evet |
gs.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS ve macOS | iOS, iPadOS, tvOS, watchOS ve macOS güncellemeleri | Evet |
ig.apple.com | 443 | TCP | Yalnızca macOS | macOS güncellemeleri | Evet |
mesu.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS ve macOS | Yazılım güncelleme kataloglarını barındırır | — |
ns.itunes.apple.com | 443 | TCP | iOS, iPadOS ve watchOS |
| Evet |
oscdn.apple.com | 443, 80 | TCP | Yalnızca macOS | macOS Kurtarma | — |
osrecovery.apple.com | 443, 80 | TCP | Yalnızca macOS | macOS Kurtarma | — |
skl.apple.com | 443 | TCP | Yalnızca macOS | macOS güncellemeleri | — |
swcdn.apple.com | 443, 80 | TCP | Yalnızca macOS | macOS güncellemeleri | — |
swdist.apple.com | 443 | TCP | Yalnızca macOS | macOS güncellemeleri | — |
swdownload.apple.com | 443, 80 | TCP | Yalnızca macOS | macOS güncellemeleri | Evet |
swscan.apple.com | 443 | TCP | Yalnızca macOS | macOS güncellemeleri | — |
updates-http.cdn-apple.com | 80 | TCP | iOS, iPadOS, tvOS ve macOS | Yazılım güncelleme indirmeleri | — |
updates.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS ve macOS | Yazılım güncelleme indirmeleri | — |
xp.apple.com | 443 | TCP | iOS, iPadOS, tvOS ve macOS |
| Evet |
App Store
Apple aygıtlarının, uygulamaları yüklemek ve güncellemek için aşağıdaki sunuculara ve etki alanlarına erişmesi gerekir.
Sunucular | Kapılar | Protokol | İşletim Sistemi | Açıklama | Proxy'leri destekler |
---|---|---|---|---|---|
*.itunes.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS ve macOS | Uygulama, kitap ve müzik gibi içerikleri depolar | Evet |
*.apps.apple.com | 443 | TCP | iOS, iPadOS, tvOS ve macOS | Uygulama, kitap ve müzik gibi içerikleri depolar | Evet |
*.mzstatic.com | 443 | TCP | iOS, iPadOS, tvOS ve macOS | Uygulama, kitap ve müzik gibi içerikleri depolar | — |
itunes.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS ve macOS |
| Evet |
ppq.apple.com | 443 | TCP | iOS, iPadOS, tvOS ve macOS | Kurumsal Uygulama doğrulama | — |
Operatör güncellemeleri
Hücresel aygıtların, operatör paketi güncellemelerini yüklemek için aşağıdaki sunuculara erişmesi gerekir.
Sunucular | Kapılar | Protokol | İşletim Sistemi | Açıklama | Proxy'leri destekler |
---|---|---|---|---|---|
appldnld.apple.com | 80 | TCP | iOS ve iPadOS | Hücresel operatör paket güncellemeleri | — |
appldnld.apple.com.edgesuite.net | 80 | TCP | iOS ve iPadOS | Hücresel operatör paket güncellemeleri | — |
itunes.com | 80 | TCP | iOS ve iPadOS | Operatör paket güncellemesi bulma | — |
itunes.apple.com | 443 | TCP | iOS ve iPadOS | Operatör paket güncellemesi bulma | — |
updates-http.cdn-apple.com | 80 | TCP | iOS ve iPadOS | Hücresel operatör paket güncellemeleri | — |
updates.cdn-apple.com | 443 | TCP | iOS ve iPadOS | Hücresel operatör paket güncellemeleri | — |
İçerikleri önbelleğe alma
İçerikleri önbelleğe alma özelliği sunan bir Mac'in bu belgede listelenen ve yazılım güncellemeleri, uygulamaları ve ek içerikler gibi Apple içerikleri sağlayan sunucuların yanı sıra aşağıdaki sunuculara erişmesi gerekir.
Sunucular | Kapılar | Protokol | İşletim Sistemi | Açıklama | Proxy'leri destekler |
---|---|---|---|---|---|
lcdn-registration.apple.com | 443 | TCP | Yalnızca macOS | Sunucu kaydı | Evet |
suconfig.apple.com | 80 | TCP | Yalnızca macOS | Konfigürasyon | — |
xp-cdn.apple.com | 443 | TCP | Yalnızca macOS | Raporlama | Evet |
macOS içerik önbelleğe alma istemcilerinin aşağıdaki sunuculara erişmesi gerekir.
Sunucular | Kapılar | Protokol | İşletim Sistemi | Açıklama | Proxy'leri destekler |
---|---|---|---|---|---|
lcdn-locator.apple.com | 443 | TCP | iOS, iPadOS, tvOS ve macOS | İçerikleri önbelleğe alma konum bulma hizmeti | — |
serverstatus.apple.com | 443 | TCP | Yalnızca macOS | İçerikleri önbelleğe alma istemcisine uygun ortak IP'yi belirleme | — |
Uygulama özellikleri
Apple aygıtlarının belirli uygulama özelliklerini kullanmak için aşağıdaki sunuculara erişmesi gerekebilir.
Uygulamaların macOS 10.14 ve sonraki sürümlerde çalışması için uygulama onayı gerekir. Uygulama geliştiricisi uygulamaya onay biletini eklemediyse Gatekeeper onayı doğrulamak için Apple sunucularına erişim gerektirir. Uygulama geliştiricileri, onay iş akışını özelleştirme hakkında daha fazla bilgi edinebilir.
Uygulama doğrulama, uygulamanın geçerli bir örneğinin çalıştığını doğrulamak için kullanılır. Uygulama geliştiricileri, bir uygulamanın bütünlüğünü sağlama hakkında daha fazla bilgi edinebilir.
Sunucular | Kapılar | Protokol | İşletim Sistemi | Açıklama | Proxy'leri destekler |
---|---|---|---|---|---|
api.apple-cloudkit.com | 443 | TCP | macOS | Uygulama onayı | — |
*.appattest.apple.com | 443 | TCP | iOS, iPadOS ve macOS | Web siteleri için uygulama doğrulaması; Touch ID ve Face ID kimlik doğrulaması | — |
Beta güncellemeleri
Apple aygıtlarının, Beta Güncellemelerine giriş yapmak ve Geri Bildirim Yardımcısı uygulamasını kullanarak geri bildirim sağlamak için aşağıdaki sunuculara erişmesi gerekir.
Sunucular | Kapı | Protokol | İşletim Sistemi | Açıklama | Proxy'leri destekler |
---|---|---|---|---|---|
bpapi.apple.com | 443 | TCP | iOS, iPadOS, tvOS, watchOS ve macOS | Beta güncellemesi kaydı | Evet |
cssubmissions.apple.com | 443 | TCP | iOS, iPadOS, tvOS ve macOS | Geri Bildirim Yardımcısı tarafından dosya yüklemek için kullanılır | Evet |
fba.apple.com | 443 | TCP | iOS, iPadOS, tvOS ve macOS | Geri Bildirim Yardımcısı tarafından geri bildirim oluşturmak ve mevcut olanları görüntülemek için kullanılır | Evet |
Apple tanıları
Apple aygıtları, olası bir donanım sorununu tespit etmek için kullanılan tanılamaları gerçekleştirmek amacıyla aşağıdaki sunucuya erişebilir.
Sunucular | Kapılar | Protokol | İşletim Sistemi | Açıklama | Proxy'leri destekler |
---|---|---|---|---|---|
diagassets.apple.com | 443 | TCP | iOS, iPadOS, tvOS ve macOS | Olası donanım sorunlarının tespit edilmesine yardımcı olmak için Apple aygıtları tarafından kullanılır | Evet |
Alan Adı Sistemi çözümlemesi
iOS 14, iPadOS 14, tvOS 14 ve macOS Big Sur ve sonraki sürümlerde Şifrelenmiş Alan Adı Sistemi (DNS) çözünürlüğü aşağıdaki sunucuyu kullanır.
Sunucular | Kapılar | Protokol | İşletim Sistemi | Açıklama | Proxy'leri destekler |
---|---|---|---|---|---|
doh.dns.apple.com | 443 | TCP | iOS, iPadOS, tvOS ve macOS | HTTPS üzerinden DNS (DoH) için kullanılır | Evet |
Sertifika doğrulama
Apple aygıtlarının bu makaledeki sunucular tarafından kullanılan dijital sertifikaları doğrulamak için aşağıdaki sunuculara bağlanabilmesi gerekir.
Sunucular | Kapılar | Protokol | İşletim Sistemi | Açıklama | Proxy'leri destekler |
---|---|---|---|---|---|
certs.apple.com | 80, 443 | TCP | iOS, iPadOS, tvOS ve macOS | Sertifika doğrulama | — |
crl.apple.com | 80 | TCP | iOS, iPadOS, tvOS ve macOS | Sertifika doğrulama | — |
crl.entrust.net | 80 | TCP | iOS, iPadOS, tvOS ve macOS | Sertifika doğrulama | — |
crl3.digicert.com | 80 | TCP | iOS, iPadOS, tvOS ve macOS | Sertifika doğrulama | — |
crl4.digicert.com | 80 | TCP | iOS, iPadOS, tvOS ve macOS | Sertifika doğrulama | — |
ocsp.apple.com | 80 | TCP | iOS, iPadOS, tvOS ve macOS | Sertifika doğrulama | — |
ocsp.digicert.cn | 80 | TCP | iOS, iPadOS, tvOS ve macOS | Çin'de sertifika doğrulama | — |
ocsp.digicert.com | 80 | TCP | iOS, iPadOS, tvOS ve macOS | Sertifika doğrulama | — |
ocsp.entrust.net | 80 | TCP | iOS, iPadOS, tvOS ve macOS | Sertifika doğrulama | — |
ocsp2.apple.com | 443 | TCP | iOS, iPadOS, tvOS ve macOS | Sertifika doğrulama | — |
valid.apple.com | 443 | TCP | iOS, iPadOS, tvOS ve macOS | Sertifika doğrulama | Evet |
Apple Kimliği
Apple aygıtlarının bir Apple Kimliğini doğrulamak için aşağıdaki sunuculara bağlanabilmesi gerekir. Bu; iCloud, uygulama yükleme ve Xcode gibi Apple Kimliği kullanılan tüm hizmetler için gereklidir.
Sunucular | Kapılar | Protokol | İşletim Sistemi | Açıklama | Proxy'leri destekler |
---|---|---|---|---|---|
appleid.apple.com | 443 | TCP | iOS, iPadOS, tvOS ve macOS | Ayarlar ve Sistem Tercihleri'nde Apple Kimliği doğrulaması | Evet |
appleid.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS ve macOS | Ayarlar ve Sistem Tercihleri'nde Apple Kimliği doğrulaması | Evet |
idmsa.apple.com | 443 | TCP | iOS, iPadOS, tvOS ve macOS | Apple Kimliği doğrulaması | Evet |
gsa.apple.com | 443 | TCP | iOS, iPadOS, tvOS ve macOS | Apple Kimliği doğrulaması | Evet |
iCloud
Apple aygıtlarının iCloud servislerini kullanabilmek için yukarıda listelenen Apple Kimliği sunucularının yanı sıra aşağıdaki alanlarda yer alan sunuculara bağlanabilmesi gerekir.
Sunucular | Kapılar | Protokol | İşletim Sistemi | Açıklama | Proxy'leri destekler |
---|---|---|---|---|---|
*.apple-cloudkit.com | 443 | TCP | iOS, iPadOS, tvOS ve macOS | iCloud servisleri | — |
*.apple-livephotoskit.com | 443 | TCP | iOS, iPadOS, tvOS ve macOS | iCloud servisleri | — |
*.apzones.com | 443 | TCP | iOS, iPadOS, tvOS ve macOS | Çin'de iCloud servisleri | — |
*.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS ve macOS | iCloud servisleri | — |
*.gc.apple.com | 443 | TCP | iOS, iPadOS, tvOS ve macOS | iCloud servisleri | — |
*.icloud.com | 443 | TCP | iOS, iPadOS, tvOS ve macOS | iCloud servisleri | — |
*.icloud.com.cn | 443 | TCP | iOS, iPadOS, tvOS ve macOS | Çin'de iCloud servisleri | — |
*.icloud.apple.com | 443 | TCP | iOS, iPadOS, tvOS ve macOS | iCloud servisleri | — |
*.icloud-content.com | 443 | TCP | iOS, iPadOS, tvOS ve macOS | iCloud servisleri | — |
*.iwork.apple.com | 443 | TCP | iOS, iPadOS, tvOS ve macOS | iWork belgeleri | — |
mask.icloud.com | 443 | UDP | iOS, iPadOS, macOS | iCloud Özel Geçişi | — |
mask-h2.icloud.com | 443 | TCP | iOS, iPadOS, macOS | iCloud Özel Geçişi | — |
mask-api.icloud.com | 443 | TCP | iOS, iPadOS, macOS | iCloud Özel Geçişi | Evet |
Siri ve Arama
Apple aygıtlarının Apple uygulamalarında dikte etme ve arama dahil olmak üzere, Siri isteklerini işlemek için aşağıdaki sunuculara bağlanabilmesi gerekir.
Sunucular | Kapılar | Protokol | İşletim Sistemi | Açıklama | Proxy'leri destekler |
---|---|---|---|---|---|
guzzoni.apple.com | 443 | TCP | iOS, iPadOS ve macOS | Siri ve dikte istekleri | — |
*.smoot.apple.com | 443 | TCP | iOS, iPadOS ve macOS | Siri, Spotlight, Arama, Safari, News, Mesajlar ve Müzik dahil arama hizmetleri | — |
İlişkili Alanlar
iOS 14, iPadOS 14 ve macOS Big Sur ve sonraki sürümlerde İlişkili Alanları kullanmak için Apple aygıtlarının aşağıdaki sunuculara bağlanabilmesi gerekir. İlişkili Alanlar, bir uygulamanın içeriği web sitesinin tamamı veya bir kısmı yerine sunmasına izin veren bir özellik olan evrensel bağlantıların temelini oluşturur. Handoff, Uygulama Parçacıkları ve tek oturum açma uzantılarının tümü İlişkili Alanları kullanır.
Sunucular | Kapılar | Protokol | İşletim Sistemi | Açıklama | Proxy'leri destekler |
---|---|---|---|---|---|
app-site-association.cdn-apple.com | 443 | TCP, UDP | iOS, iPadOS ve macOS | Evrensel bağlantılar için ilişkili alanlar | — |
app-site-association.networking.apple | 443 | TCP, UDP | iOS, iPadOS ve macOS | Evrensel bağlantılar için ilişkili alanlar | — |
Tap to Pay on iPhone
Bir ödeme uygulamasını temassız ödemeleri kabul edecek şekilde kullanmak için iPhone'un aşağıdaki sunuculara ulaşabilmesi gerekir.
Sunucular | Kapılar | Protokol | İşletim Sistemi | Açıklama | Proxy'leri destekler |
---|---|---|---|---|---|
pos-device.apple.com | 443 | TCP, UDP | iOS | Tap to Pay on iPhone | Evet |
humb.apple.com | 443 | TCP | iOS | Tap to Pay on iPhone ayarı | Evet |
phonesubmissions.apple.com | 443 | TCP | iOS | İsteğe bağlı analiz paylaşımı | Evet |
Ek içerikler
Apple aygıtlarının ek içerikleri indirmek için aşağıdaki sunuculara bağlanabilmesi gerekir. Bazı ek içerikler, üçüncü taraf içerik dağıtım ağlarında da barındırılıyor olabilir.
Sunucular | Kapılar | Protokol | İşletim Sistemi | Açıklama | Proxy'leri destekler |
---|---|---|---|---|---|
audiocontentdownload.apple.com | 80, 443 | TCP | iOS, iPadOS ve macOS | İndirilebilir GarageBand içerikleri | — |
devimages-cdn.apple.com | 80, 443 | TCP | Yalnızca macOS | Xcode indirilebilir bileşenleri | — |
download.developer.apple.com | 80, 443 | TCP | Yalnızca macOS | Xcode indirilebilir bileşenleri | — |
playgrounds-assets-cdn.apple.com | 443 | TCP | iPadOS ve macOS | Swift Playgrounds | — |
playgrounds-cdn.apple.com | 443 | TCP | iPadOS ve macOS | Swift Playgrounds | — |
sylvan.apple.com | 80, 443 | TCP | Yalnızca tvOS | Apple TV ekran koruyucuları | — |
Güvenlik duvarları
Güvenlik duvarınız sunucu adlarını kullanmayı destekliyorsa *.apple.com adresine giden bağlantılara izin vererek yukarıdaki Apple servislerinin çoğunu kullanabilirsiniz. Güvenlik duvarınız yalnızca IP adresleriyle yapılandırılabiliyorsa 17.0.0.0/8 adresine giden bağlantılara izin verin. 17.0.0.0/8 adres bloğunun tamamı Apple'a atanmıştır.
HTTP proxy
Listelenen sunuculardan gelen ve giden trafik için paket incelemesini ve kimlik doğrulamasını etkisizleştirdiyseniz Apple servislerini bir proxy üzerinden kullanabilirsiniz. Bunun istisnaları yukarıda belirtilmiştir. Apple aygıtları ve servisleri arasındaki şifreli iletişimlerde içerik incelemesi gerçekleştirme girişimleri, platform güvenliğini ve kullanıcı gizliliğini korumak için bağlantının kesilmesine neden olacaktır.
İçerik Dağıtım Ağları ve DNS Çözümlemesi
Bu makalede listelenen sunuculardan bazılarının DNS'de A veya AAAA kayıtları yerine CNAME kayıtları olabilir. Bu CNAME kayıtları, en sonunda bir IP adresine çözümlenmeden önce bir zincirdeki diğer CNAME kayıtlarına referans verebilir. Bu DNS çözümlemesi, Apple'ın tüm bölgelerdeki kullanıcılara hızlı ve güvenilir içerik teslimi sağlamasına olanak tanır, aygıtlara ve proxy sunucularına karşı şeffaftır. Apple, değiştirilebilecekleri için bu CNAME kayıtlarının bir listesini yayınlamaz. DNS aramalarını engellemediğiniz, yukarıda belirtilen sunuculara ve etki alanlarına erişime izin verdiğiniz sürece, güvenlik duvarınızı veya proxy sunucunuzu bunlara izin verecek şekilde yapılandırmanız gerekmez.
Son değişiklikler
Temmuz 2023:
APN bağlantısı için macOS sürümü gereksinimi kaldırıldı.
Daha fazla bilgi
Apple yazılım ürünleri tarafından kullanılan TCP ve UDP kapılarının listesini görüntüleyin.