Apple ürünlerini kurumsal ağlarda kullanma
Apple ürünlerinizi kurumsal ağlarda kullanmak için hangi sunucuların ve kapıların gerekli olduğunu öğrenin.
Bu makale kurumsal ağ ve eğitim ağı yöneticilerine yöneliktir.
Apple ürünleri, çeşitli servisler için bu makaledeki internet sunucularına erişim gerektirir. Aygıtlarınızın sunuculara ve proxy'lere nasıl bağlanacağı aşağıda açıklanmaktadır:
Aşağıdaki sunuculara ağ bağlantıları, Apple tarafından işletilen sunucular tarafından değil aygıt tarafından başlatılır.
Apple servisleri, HTTPS Yakalama (SSL İnceleme) özelliğini kullanan bağlantılarda başarısız olur. HTTPS trafiği bir web proxy'den geçiyorsa bu makalede listelenen sunucular için HTTPS Yakalama ayarını etkisizleştirin.
Apple aygıtlarınızın aşağıda listelenen sunuculara erişebildiğinden emin olun.
Apple Anında İlet Bildirimleri
Apple Anında İlet Bildirimi servisine (APNs) bağlanma sorunlarını nasıl gidereceğinizi öğrenin. Tüm trafiği bir HTTP proxy üzerinden gönderen aygıtlar için proxy konfigürasyonunu aygıtta manuel olarak veya Mobil Aygıt Yönetimi (MDM) üzerinden yapabilirsiniz. Aygıtlar bir proxy otomatik konfigürasyonu (PAC) dosyasıyla HTTP proxy kullanılacak şekilde ayarlandığında APNs'e bağlanabilir.
Aygıt ayarları
Apple aygıtlarının kurulum sırasında veya işletim sistemini yüklerken, güncellerken veya geri yüklerken aşağıdaki sunuculara erişmesi gerekir.
Sunucular | Kapılar | Protokol | İşletim Sistemi | Açıklama | Proxy'leri destekler |
---|---|---|---|---|---|
albert.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ve visionOS | Aygıtı etkinleştirme | Evet |
captive.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS ve visionOS | Kısıtlanmış portalları kullanan ağlar için internet bağlantısı doğrulaması | Evet |
gs.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ve visionOS | Evet | |
humb.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ve visionOS | Evet | |
static.ips.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS ve visionOS | Evet | |
sq-device.apple.com | 443 | TCP | iOS, iPadOS ve visionOS | eSIM'i etkinleştirme | — |
tbsc.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ve visionOS | Evet | |
time-ios.apple.com | 123 | UDP | iOS, iPadOS, tvOS ve visionOS | Aygıtlar tarafından tarih ve saati ayarlamak için kullanılır | — |
time.apple.com | 123 | UDP | iOS, iPadOS, tvOS, macOS ve visionOS | Aygıtlar tarafından tarih ve saati ayarlamak için kullanılır | — |
time-macos.apple.com | 123 | UDP | Yalnızca macOS | Aygıtlar tarafından tarih ve saati ayarlamak için kullanılır | — |
Aygıt yönetimi
MDM'ye kayıtlı Apple aygıtlarının aşağıdaki sunuculara ve etki alanlarına erişmesi gerekir.
Sunucular | Kapılar | Protokol | İşletim Sistemi | Açıklama | Proxy'leri destekler |
---|---|---|---|---|---|
*.push.apple.com | 443, 80, 5223, 2197 | TCP | iOS, iPadOS, tvOS, macOS ve visionOS | Anında ilet bildirimleri | |
deviceenrollment.apple.com | 443 | TCP | iOS, iPadOS, tvOS ve macOS | DEP geçici kaydı | — |
deviceservices-external.apple.com | 443 | TCP | iOS, iPadOS, tvOS ve macOS | — | |
gdmf.apple.com | 443 | TCP | iOS, iPadOS, tvOS ve macOS | Yönetilen yazılım güncellemelerinin kullanıldığı aygıtlar için hangi yazılım güncellemelerinin kullanıma sunulduğunu belirlemek üzere MDM sunucusu tarafından kullanılır | Evet |
identity.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ve visionOS | APNs sertifika istek portalı | Evet |
iprofiles.apple.com | 443 | TCP | iOS, iPadOS, tvOS ve macOS | Aygıtlar Aygıt Kaydı yoluyla Apple Okul Yönetimi veya Apple İşletme Yönetimi'ne kaydolurken kullanılan sunucu kayıt profilleri | Evet |
mdmenrollment.apple.com | 443 | TCP | iOS, iPadOS, tvOS ve macOS | Aygıt Kaydı yoluyla Apple Okul Yönetimi veya Apple İşletme Yönetimi'ne kaydolan istemciler tarafından kullanılan kayıt profillerini yüklemenin yanı sıra aygıtları ve hesapları bulmak için kullanılan MDM sunucuları | Evet |
setup.icloud.com | 443 | TCP | iOS ve iPadOS | Paylaşılan iPad'de Yönetilen Apple Hesabı ile giriş yapmak için gereklidir | — |
vpp.itunes.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ve visionOS | Uygulamalar ve Kitaplar'la ilgili olarak, bir aygıta lisans atamak veya lisansı iptal etmek gibi işlemleri gerçekleştiren MDM sunucuları | Evet |
*.appattest.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ve visionOS | Yönetilen aygıt onayı | — |
Apple İşletme Yönetimi ve Apple Okul Yönetimi
Yöneticiler ve müdürler
Apple İşletme Yönetimi ve Apple Okul Yönetimi'ni idare etmek ve yönetmek için yöneticilerin ve müdürlerin aşağıdaki sunuculara ve etki alanlarına erişmesi gerekir.
Sunucular | Kapılar | Protokol | İşletim Sistemi | Açıklama | Proxy'leri destekler |
---|---|---|---|---|---|
*.business.apple.com | 443, 80 | TCP | — | Apple İşletme Yönetimi | — |
*.school.apple.com | 443, 80 | TCP | — | Apple Okul Yönetimi | — |
appleid.cdn-apple.com | 443 | TCP | — | Giriş kimlik doğrulaması | Evet |
idmsa.apple.com | 443 | TCP | — | Giriş kimlik doğrulaması | Evet |
*.itunes.apple.com | 443, 80 | TCP | — | Uygulamalar ve Kitaplar | Evet |
*.mzstatic.com | 443 | TCP | — | Uygulamalar ve Kitaplar | — |
api.ent.apple.com | 443 | TCP | — | Uygulamalar ve Kitaplar (ABM) | — |
api.edu.apple.com | 443 | TCP | — | Uygulamalar ve Kitaplar (ASM) | — |
statici.icloud.com | 443 | TCP | — | Aygıt simgeleri | — |
*.vertexsmb.com | 443 | TCP | — | Vergi muafiyeti durumunun doğrulanması | — |
www.apple.com/tr | 443 | TCP | — | Belirli diller için yazı tipleri | — |
upload.appleschoolcontent.com | 22 | SSH | — | SFTP yüklemeleri | Evet |
Desteklenen Öğrenci Bilgi Sistemlerini bir Apple Okul Yönetimi ile eşzamanlamak ve OneRoster dosyaları yüklemek üzere Claris Connect kullanan okulların aynı zamanda Claris Connect ana bilgisayarlarına izin vermesi gerekir.
Çalışanlar ve öğrenciler
Yönetilen Apple Hesaplarını kullanan çalışanların ve öğrencilerin, ileti oluştururken veya belge paylaşırken iş yerlerindeki veya okullarındaki diğer kişileri aramak için sunucuya erişmeleri gerekir.
Sunucular | Kapılar | Protokol | İşletim Sistemi | Açıklama | Proxy'leri destekler |
---|---|---|---|---|---|
ws-ee-maidsvc.icloud.com | 443, 80 | TCP | iOS, iPadOS, macOS ve visionOS | Kullanıcı arama hizmeti | — |
Apple Business Essentials aygıt yönetimi
Apple Business Essentials tarafından yönetilen yöneticilerin ve aygıtların, yukarıda Apple İşletme Yönetimi için listelenenlerle birlikte aşağıdaki sunuculara ve etki alanlarına erişmesi gerekir.
Sunucular | Kapılar | Protokol | İşletim Sistemi | Açıklama | Proxy'leri destekler |
---|---|---|---|---|---|
axm-adm-enroll.apple.com | 443 | TCP | iOS, iPadOS, tvOS ve macOS | DEP kayıt sunucusu | — |
axm-adm-mdm.apple.com | 443 | TCP | iOS, iPadOS, tvOS ve macOS | MDM sunucusu | — |
axm-adm-scep.apple.com | 443 | TCP | iOS, iPadOS, tvOS ve macOS | SCEP sunucusu | — |
axm-app.apple.com | 443 | TCP | iOS, iPadOS ve macOS | Uygulamaları ve aygıtları görüntüleme ve yönetme | — |
*.apple-mapkit.com | 443 | TCP | iOS ve iPadOS | Yönetilen Kayıp Modunda aygıtların konumunu görüntüleme | — |
icons.axm-usercontent-apple.com | 443 | TCP | macOS | Özel Paket simgeleri | — |
Derslik ve Okul
Derslik veya Okul uygulamalarını kullanan Öğrenci ve Öğretmen aygıtlarının, aşağıdaki sunuculara ve aşağıdaki Apple Hesabı ve iCloud bölümlerinde listelenenlere erişmesi gerekir.
Sunucular | Kapılar | Protokol | İşletim Sistemi | Açıklama | Proxy'leri destekler |
---|---|---|---|---|---|
s.mzstatic.com | 443 | TCP | iPadOS ve macOS | Derslik ve Okul aygıt doğrulaması | — |
play.itunes.apple.com | 443 | TCP | iPadOS ve macOS | Derslik ve Okul aygıt doğrulaması | — |
ws-ee-maidsvc.icloud.com | 443 | TCP | iPadOS ve macOS | Derslik ve Okul sınıf listesi hizmeti | — |
ws.school.apple.com | 443 | TCP | iPadOS ve macOS | Derslik ve Okul sınıf listesi hizmeti | — |
pg-bootstrap.itunes.apple.com | 443 | TCP | iPadOS | Okul ödevi hizmeti | — |
cls-iosclient.itunes.apple.com | 443 | TCP | iPadOS | Okul ödevi hizmeti | — |
cls-ingest.itunes.apple.com | 443 | TCP | iPadOS | Okul ödevi hizmeti | — |
Yazılım güncellemeleri
iOS, iPadOS, macOS, watchOS, tvOS ve visionOS'i yüklerken, geri yüklerken ve güncellerken Apple aygıtlarının aşağıdaki sunuculara erişmesi gerekir.
Sunucular | Kapılar | Protokol | İşletim Sistemi | Açıklama | Proxy'leri destekler |
---|---|---|---|---|---|
appldnld.apple.com | 80 | TCP | iOS, iPadOS, watchOS ve visionOS | iOS, iPadOS ve watchOS güncellemeleri | — |
configuration.apple.com | 443 | TCP | Yalnızca macOS | Rosetta 2 güncellemeleri | — |
gdmf.apple.com | 443 | TCP | iOS, iPadOS, tvOS, watchOS ve macOS | Yazılım güncelleme kataloğu | — |
gg.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS, macOS ve visionOS | iOS, iPadOS, tvOS, watchOS ve macOS güncellemeleri | Evet |
gs.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS, macOS ve visionOS | iOS, iPadOS, tvOS, watchOS ve macOS güncellemeleri | Evet |
ig.apple.com | 443 | TCP | Yalnızca macOS | macOS güncellemeleri | Evet |
mesu.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS, macOS ve visionOS | Yazılım güncelleme kataloglarını barındırır | — |
ns.itunes.apple.com | 443 | TCP | iOS, iPadOS, watchOS ve visionOS | Evet | |
oscdn.apple.com | 443, 80 | TCP | Yalnızca macOS | macOS Kurtarma | — |
osrecovery.apple.com | 443, 80 | TCP | Yalnızca macOS | macOS Kurtarma | — |
skl.apple.com | 443 | TCP | Yalnızca macOS | macOS güncellemeleri | — |
swcdn.apple.com | 443, 80 | TCP | Yalnızca macOS | macOS güncellemeleri | — |
swdist.apple.com | 443 | TCP | Yalnızca macOS | macOS güncellemeleri | — |
swdownload.apple.com | 443, 80 | TCP | Yalnızca macOS | macOS güncellemeleri | Evet |
swscan.apple.com | 443 | TCP | Yalnızca macOS | macOS güncellemeleri | — |
updates-http.cdn-apple.com | 80 | TCP | iOS, iPadOS, tvOS, macOS ve visionOS | Yazılım güncelleme indirmeleri | — |
updates.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ve visionOS | Yazılım güncelleme indirmeleri | — |
xp.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ve visionOS | Evet |
Uygulamalar ve ek içerikler
Apple aygıtlarının uygulamaları yüklemek ve güncellemek, belirli uygulama özelliklerini kullanmak ve ek içerikleri indirmek için aşağıdaki ana bilgisayarlara ve alanlara erişmesi gerekir. Bazı ek içerikler, üçüncü taraf içerik dağıtım ağlarında da barındırılıyor olabilir.
Sunucular | Kapılar | Protokol | İşletim Sistemi | Açıklama | Proxy'leri destekler |
---|---|---|---|---|---|
*.itunes.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS ve visionOS | Uygulama, kitap ve müzik gibi içerikleri depolar | Evet |
*.apps.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ve visionOS | Uygulama, kitap ve müzik gibi içerikleri depolar | Evet |
*.mzstatic.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ve visionOS | Uygulamalar, kitaplar ve müzikler gibi içeriklerin yanı sıra web sitelerinden ve alternatif pazarlardan edinilen uygulamaları depolar | — |
itunes.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS ve visionOS | Evet | |
ppq.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ve visionOS | Kurumsal Uygulama doğrulama | — |
api.apple-cloudkit.com | 443 | TCP | macOS | Uygulama onayı | — |
*.appattest.apple.com | 443 | TCP | iOS, iPadOS, macOS ve visionOS | Web siteleri için uygulama doğrulaması; Touch ID ve Face ID kimlik doğrulaması | — |
*.apps-marketplace.apple.com | 443 | TCP | iOS | Web sitelerinden ve alternatif pazarlardan edinilen uygulamaları yükleme | Evet |
token.safebrowsing.apple.com | 443 | TCP | iOS, iPadOS, macOS ve visionOS | Safari sahte web sitesi uyarıları | __ |
audiocontentdownload.apple.com | 80, 443 | TCP | iOS, iPadOS ve macOS | İndirilebilir GarageBand içerikleri | — |
devimages-cdn.apple.com | 80, 443 | TCP | macOS | Xcode indirilebilir bileşenleri | — |
download.developer.apple.com | 80, 443 | TCP | macOS | Xcode indirilebilir bileşenleri | — |
playgrounds-assets-cdn.apple.com | 443 | TCP | iPadOS ve macOS | Swift Playgrounds | — |
playgrounds-cdn.apple.com | 443 | TCP | iPadOS ve macOS | Swift Playgrounds | — |
sylvan.apple.com | 80, 433 | TCP | tvOS ve macOS | Havadan çekilmiş ekran koruyucular ve duvar kâğıdı | — |
gateway.icloud.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ve visionOS | Sesle Denetim öğeleri | — |
Operatör güncellemeleri
Hücresel aygıtların, operatör paketi güncellemelerini yüklemek için aşağıdaki sunuculara erişmesi gerekir.
Sunucular | Kapılar | Protokol | İşletim Sistemi | Açıklama | Proxy'leri destekler |
---|---|---|---|---|---|
appldnld.apple.com | 80 | TCP | iOS ve iPadOS | Hücresel operatör paket güncellemeleri | — |
appldnld.apple.com.edgesuite.net | 80 | TCP | iOS ve iPadOS | Hücresel operatör paket güncellemeleri | — |
itunes.com | 80 | TCP | iOS ve iPadOS | Operatör paket güncellemesi bulma | — |
itunes.apple.com | 443 | TCP | iOS ve iPadOS | Operatör paket güncellemesi bulma | — |
updates-http.cdn-apple.com | 80 | TCP | iOS ve iPadOS | Hücresel operatör paket güncellemeleri | — |
updates.cdn-apple.com | 443 | TCP | iOS ve iPadOS | Hücresel operatör paket güncellemeleri | — |
İçerikleri önbelleğe alma
İçerikleri önbelleğe alma özelliği sunan bir Mac'in, bu belgede listelenen ve yazılım güncellemeleri, uygulamaları ve ek içerikler gibi Apple içerikleri sağlayan sunucuların yanı sıra aşağıdaki sunuculara erişmesi gerekir.
Sunucular | Kapılar | Protokol | İşletim Sistemi | Açıklama | Proxy'leri destekler |
---|---|---|---|---|---|
lcdn-registration.apple.com | 443 | TCP | macOS | Sunucu kaydı | Evet |
suconfig.apple.com | 80 | TCP | macOS | Konfigürasyon | — |
xp-cdn.apple.com | 443 | TCP | macOS | Raporlama | Evet |
macOS içerik önbelleğe alma istemcilerinin aşağıdaki sunuculara erişmesi gerekir.
Sunucular | Kapılar | Protokol | İşletim Sistemi | Açıklama | Proxy'leri destekler |
---|---|---|---|---|---|
lcdn-locator.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ve visionOS | İçerikleri önbelleğe alma konum bulma hizmeti | — |
serverstatus.apple.com | 443 | TCP | macOS | İçerikleri önbelleğe alma istemcisine uygun ortak IP'yi belirleme | — |
Beta güncellemeleri
Apple aygıtlarının, Beta Güncellemelerine giriş yapmak ve Geri Bildirim Yardımcısı uygulamasını kullanarak geri bildirim sağlamak için aşağıdaki sunuculara erişmesi gerekir.
Sunucular | Kapı | Protokol | İşletim Sistemi | Açıklama | Proxy'leri destekler |
---|---|---|---|---|---|
bpapi.apple.com | 443 | TCP | iOS, iPadOS, tvOS, watchOS, macOS ve visionOS | Beta güncellemesi kaydı | Evet |
cssubmissions.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ve visionOS | Geri Bildirim Yardımcısı tarafından dosya yüklemek için kullanılır | Evet |
fba.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ve visionOS | Geri Bildirim Yardımcısı tarafından geri bildirim oluşturmak ve mevcut olanları görüntülemek için kullanılır | Evet |
Apple tanıları
Apple aygıtları, olası bir donanım sorununu tespit etmek için kullanılan tanılamaları gerçekleştirmek amacıyla aşağıdaki sunucuya erişebilir.
Sunucular | Kapılar | Protokol | İşletim Sistemi | Açıklama | Proxy'leri destekler |
---|---|---|---|---|---|
diagassets.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ve visionOS | Olası donanım sorunlarının tespit edilmesine yardımcı olmak için Apple aygıtları tarafından kullanılır | Evet |
Alan Adı Sistemi çözümlemesi
iOS 14, iPadOS 14, tvOS 14 ve macOS Big Sur ve sonraki sürümlerde Şifrelenmiş Alan Adı Sistemi (DNS) çözünürlüğü aşağıdaki sunucuyu kullanır.
Sunucular | Kapılar | Protokol | İşletim Sistemi | Açıklama | Proxy'leri destekler |
---|---|---|---|---|---|
doh.dns.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ve visionOS | HTTPS üzerinden DNS (DoH) için kullanılır | Evet |
Sertifika doğrulama
Apple aygıtlarının bu makaledeki sunucular tarafından kullanılan dijital sertifikaları doğrulamak için aşağıdaki sunuculara bağlanabilmesi gerekir.
Sunucular | Kapılar | Protokol | İşletim Sistemi | Açıklama | Proxy'leri destekler |
---|---|---|---|---|---|
certs.apple.com | 80, 443 | TCP | iOS, iPadOS, tvOS, macOS ve visionOS | Sertifika doğrulama | — |
crl.apple.com | 80 | TCP | iOS, iPadOS, tvOS, macOS ve visionOS | Sertifika doğrulama | — |
crl3.digicert.com | 80 | TCP | iOS, iPadOS, tvOS, macOS ve visionOS | Sertifika doğrulama | — |
crl4.digicert.com | 80 | TCP | iOS, iPadOS, tvOS, macOS ve visionOS | Sertifika doğrulama | — |
ocsp.apple.com | 80 | TCP | iOS, iPadOS, tvOS, macOS ve visionOS | Sertifika doğrulama | — |
ocsp.digicert.cn | 80 | TCP | iOS, iPadOS, tvOS, macOS ve visionOS | Çin'de sertifika doğrulama | — |
ocsp.digicert.com | 80 | TCP | iOS, iPadOS, tvOS, macOS ve visionOS | Sertifika doğrulama | — |
ocsp2.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ve visionOS | Sertifika doğrulama | — |
valid.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ve visionOS | Sertifika doğrulama | Evet |
Apple Hesabı
Apple aygıtlarının bir Apple Hesabını doğrulamak için aşağıdaki sunuculara bağlanabilmesi gerekir. Bu; iCloud, uygulama yükleme ve Xcode gibi Apple Hesabı kullanılan tüm hizmetler için gereklidir.
Sunucular | Kapılar | Protokol | İşletim Sistemi | Açıklama | Proxy'leri destekler |
---|---|---|---|---|---|
account.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ve visionOS | Ayarlar ve Sistem Tercihleri'nde Apple Hesabı doğrulaması | Evet |
appleid.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ve visionOS | Ayarlar ve Sistem Tercihleri'nde Apple Hesabı doğrulaması | Evet |
idmsa.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ve visionOS | Apple Hesabı doğrulaması | Evet |
gsa.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ve visionOS | Apple Hesabı doğrulaması | Evet |
iCloud
Apple aygıtlarının iCloud servislerini kullanabilmek için yukarıda listelenen Apple Hesabı sunucularının yanı sıra aşağıdaki alanlarda yer alan sunuculara bağlanabilmesi gerekir.
Sunucular | Kapılar | Protokol | İşletim Sistemi | Açıklama | Proxy'leri destekler |
---|---|---|---|---|---|
*.apple-cloudkit.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ve visionOS | iCloud servisleri | — |
*.apple-livephotoskit.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ve visionOS | iCloud servisleri | — |
*.apzones.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ve visionOS | Çin'de iCloud servisleri | — |
*.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ve visionOS | iCloud servisleri | — |
*.gc.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ve visionOS | iCloud servisleri | — |
*.icloud.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ve visionOS | iCloud servisleri | — |
*.icloud.com.cn | 443 | TCP | iOS, iPadOS, tvOS, macOS ve visionOS | Çin'de iCloud servisleri | — |
*.icloud.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ve visionOS | iCloud servisleri | — |
*.icloud-content.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ve visionOS | iCloud servisleri | — |
*.iwork.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ve visionOS | iWork belgeleri | — |
mask.icloud.com | 443 | UDP | iOS, iPadOS, macOS ve visionOS | iCloud Özel Geçişi | — |
mask-h2.icloud.com | 443 | TCP | iOS, iPadOS, macOS ve visionOS | iCloud Özel Geçişi | — |
mask-api.icloud.com | 443 | TCP | iOS, iPadOS, macOS ve visionOS | iCloud Özel Geçişi | Evet |
Apple Intelligence, Siri ve Arama
Apple aygıtlarının, Güvenli Bulut Sistemi kullanan Apple Intelligence isteklerini ve Apple uygulamalarında dikte ve arama dahil olmak üzere Siri isteklerini işleyebilmek için aşağıdaki ana bilgisayarlara bağlanabilmesi gerekir.
Sunucular | Kapılar | Protokol | İşletim Sistemi | Açıklama | Proxy'leri destekler |
---|---|---|---|---|---|
guzzoni.apple.com | 443 | TCP | iOS, iPadOS, macOS ve visionOS | Siri ve dikte istekleri | — |
*.smoot.apple.com | 443 | TCP | iOS, iPadOS, macOS ve visionOS | Siri, Spotlight, Arama, Safari, News, Mesajlar ve Müzik dahil arama hizmetleri | — |
apple-relay.cloudflare.com | 443 | TCP, UDP | iOS, iPadOS ve macOS | Güvenli Bulut Sistemi | — |
apple-relay.fastly-edge.com | 443 | TCP, UDP | iOS, iPadOS ve macOS | Güvenli Bulut Sistemi | — |
cp4.cloudflare.com | 443 | TCP, UDP | iOS, iPadOS ve macOS | Güvenli Bulut Sistemi | — |
İlişkili Alanlar
iOS 14, iPadOS 14 ve macOS Big Sur ve sonraki sürümlerde İlişkili Alanları kullanmak için Apple aygıtlarının aşağıdaki sunuculara bağlanabilmesi gerekir. İlişkili Alanlar, bir uygulamanın içeriği web sitesinin tamamı veya bir kısmı yerine sunmasına izin veren bir özellik olan evrensel bağlantıların temelini oluşturur. Handoff, Uygulama Parçacıkları ve tek oturum açma uzantılarının tümü İlişkili Alanları kullanır.
Sunucular | Kapılar | Protokol | İşletim Sistemi | Açıklama | Proxy'leri destekler |
---|---|---|---|---|---|
app-site-association.cdn-apple.com | 443 | TCP, UDP | iOS, iPadOS, macOS ve visionOS | Evrensel bağlantılar için ilişkili alanlar | — |
app-site-association.networking.apple | 443 | TCP, UDP | iOS, iPadOS, macOS ve visionOS | Evrensel bağlantılar için ilişkili alanlar | — |
Tap to Pay on iPhone
Bir ödeme uygulamasını temassız ödemeleri kabul edecek şekilde kullanmak için iPhone'un aşağıdaki sunuculara ulaşabilmesi gerekir.
Sunucular | Kapılar | Protokol | İşletim Sistemi | Açıklama | Proxy'leri destekler |
---|---|---|---|---|---|
pos-device.apple.com | 443 | TCP, UDP | iOS | Tap to Pay on iPhone | Evet |
humb.apple.com | 443 | TCP | iOS | Tap to Pay on iPhone ayarı | Evet |
phonesubmissions.apple.com | 443 | TCP | iOS | İsteğe bağlı analiz paylaşımı | Evet |
iPhone'da Kimlik Doğrulayıcı
Mobil kimlikleri kabul etmek üzere Kimlik Doğrulayıcı özellikli bir uygulamayı kullanmak için iPhone'un aşağıdaki ana bilgisayarlara erişmesi gerekir.
Sunucular | Kapılar | Protokol | İşletim Sistemi | Açıklama | Proxy'leri destekler |
---|---|---|---|---|---|
smp-device-content.apple.com | 443 | TCP | iOS | iPhone'da Kimlik Doğrulayıcı | Evet |
idv.cdn-apple.com | 443 | TCP | iOS | iPhone'da Kimlik Doğrulayıcı | Evet |
idv-prod1.apple.com | 443 | TCP | iOS | iPhone'da Kimlik Doğrulayıcı | Evet |
humb.apple.com | 443 | TCP | iOS | iPhone'da Kimlik Doğrulayıcı | Evet |
Güvenlik duvarları
Güvenlik duvarınız sunucu adlarını kullanmayı destekliyorsa *.apple.com adresine giden bağlantılara izin vererek yukarıdaki Apple servislerinin çoğunu kullanabilirsiniz. Güvenlik duvarınız yalnızca IP adresleriyle yapılandırılabiliyorsa 17.0.0.0/8 adresine giden bağlantılara izin verin. 17.0.0.0/8 adres bloğunun tamamı Apple'a atanmıştır.
HTTP proxy
Listelenen sunuculardan gelen ve giden trafik için paket incelemesini ve kimlik doğrulamasını etkisizleştirdiyseniz Apple servislerini bir proxy üzerinden kullanabilirsiniz. Bunun istisnaları yukarıda belirtilmiştir. Apple aygıtları ve servisleri arasındaki şifreli iletişimlerde içerik incelemesi gerçekleştirme girişimleri, platform güvenliğini ve kullanıcı gizliliğini korumak için bağlantının kesilmesine neden olacaktır.
İçerik Dağıtım Ağları ve DNS Çözümlemesi
Bu makalede listelenen sunuculardan bazılarının DNS'de A veya AAAA kayıtları yerine CNAME kayıtları olabilir. Bu CNAME kayıtları, en sonunda bir IP adresine çözümlenmeden önce bir zincirdeki diğer CNAME kayıtlarına referans verebilir. Bu DNS çözümlemesi, Apple'ın tüm bölgelerdeki kullanıcılara hızlı ve güvenilir içerik teslimi sağlamasına olanak tanır, aygıtlara ve proxy sunucularına karşı şeffaftır. Apple, değiştirilebilecekleri için bu CNAME kayıtlarının bir listesini yayınlamaz. DNS aramalarını engellemediğiniz, yukarıda belirtilen sunuculara ve etki alanlarına erişime izin verdiğiniz sürece, güvenlik duvarınızı veya proxy sunucunuzu bunlara izin verecek şekilde yapılandırmanız gerekmez.
Son değişiklikler
September 2024: Apple Hesabı ile ilgili güncellemeler yapıldı, Claris Connect ile ilgili bilgiler eklendi ve Sertifika Doğrulama bölümü güncellendi.
Haziran 2024: Güvenli Bulut Sistemi hakkında bilgi eklendi.
Nisan 2024: visionOS, iPhone'da Kimlik Doğrulayıcı ve alternatif pazarlar için bilgiler eklendi. Yazılım Güncellemeleri için tablolar yeniden düzenlendi ve App Store ve Uygulama Özellikleri tabloları yeni bir Uygulamalar ve ek içerikler tablosunda birleştirildi.
Temmuz 2023: APN bağlantısı için macOS sürümü gereksinimi kaldırıldı.
Daha fazla bilgi
Apple yazılım ürünleri tarafından kullanılan TCP ve UDP kapılarının listesini görüntüleyin.