Apple ürünlerini kurumsal ağlarda kullanma

Apple ürünlerinizi kurumsal ağlarda kullanmak için hangi sunucuların ve kapıların gerekli olduğunu öğrenin.

Bu makale kurumsal ağ ve eğitim ağı yöneticileri içindir.

Apple ürünleri, çeşitli servisler için bu makaledeki internet sunucularına erişim gerektirir. Aygıtlarınızın sunuculara ve proxy'lere nasıl bağlanacağı aşağıda açıklanmaktadır:

  • Aşağıdaki sunuculara ağ bağlantıları, Apple tarafından işletilen sunucular tarafından değil aygıt tarafından başlatılır.
  • Apple servisleri, HTTPS Engelleme (SSL İnceleme) işlemi kullanan bağlantılarda başarısız olur. HTTPS trafiği bir web proxy'sinden geçiyorsa bu makalede listelenen sunucular için HTTPS Engelleme ayarını etkisizleştirin.

Apple aygıtlarınızın aşağıda listelenen sunuculara erişebildiğinden emin olun.

Apple Anında Bildirim Hizmeti

Apple Anında Bildirim hizmetine (APNs) bağlanma sorunlarını nasıl gidereceğinizi öğrenin. Tüm trafiği bir HTTP proxy üzerinden gönderen aygıtlarda proxy’yi elle veya bir konfigürasyon profili kullanarak ayarlayabilirsiniz. Aygıtlar bir proxy otomatik konfigürasyonu (PAC) dosyasıyla HTTP proxy kullanacak şekilde ayarlandıysa APNs bağlantıları başarısız olur.

Aygıt ayarları

Aygıtınızı ayarlarken veya işletim sistemini yüklerken, güncellerken ya da geri yüklerken aşağıdaki sunuculara erişim gerekebilir.

Sunucular Kapılar Protokol İşletim Sistemi Açıklama Proxy'leri destekler
albert.apple.com 443 TCP iOS, tvOS ve macOS   Evet
captive.apple.com 443, 80 TCP iOS, tvOS ve macOS Kısıtlanmış portalları kullanan ağlar için internet bağlantısı doğrulaması. Evet
gs.apple.com 443 TCP iOS, tvOS ve macOS   Evet
humb.apple.com 443 TCP iOS, tvOS ve macOS   Evet
static.ips.apple.com 443, 80 TCP iOS, tvOS ve macOS   Evet
tbsc.apple.com 443 TCP Yalnızca macOS   Evet
time-ios.apple.com 123 UDP Yalnızca iOS ve tvOS Aygıtlar tarafından tarih ve saati ayarlamak için kullanılır
time.apple.com 123 UDP iOS, tvOS ve macOS Aygıtlar tarafından tarih ve saati ayarlamak için kullanılır
time-macos.apple.com 123 UDP Yalnızca macOS Aygıtlar tarafından tarih ve saati ayarlamak için kullanılır

Aygıt Yönetimi

Mobil Aygıt Yönetimi'ne (MDM) kayıtlı aygıtlar için aşağıdaki sunuculara ağ erişimi gerekebilir:

Sunucular Kapılar Protokol İşletim Sistemi Açıklama Proxy'leri destekler
*.push.apple.com 443, 80, 5223, 2197 TCP iOS, tvOS ve macOS Anında bildirimler APNs ve proxy'ler hakkında daha fazla bilgi edinin.
gdmf.apple.com 443 TCP iOS, tvOS ve macOS Yönetilen yazılım güncellemelerini kullanan aygıtlar için hangi yazılım güncellemelerinin sunulduğunu belirlemek için kullanılan MDM sunucusu. Evet
deviceenrollment.apple.com 443 TCP iOS, tvOS ve macOS DEP geçici kayıt.
deviceservices-external.apple.com 443 TCP iOS, tvOS ve macOS  
identity.apple.com 443 TCP iOS, tvOS ve macOS APNs sertifika istek portalı. Evet
iprofiles.apple.com 443 TCP iOS, tvOS ve macOS Aygıtlar Apple Okul Yönetimi veya Apple İşletme Yönetimi'ne Aygıt Kaydı yoluyla kaydolurken kullanılan sunucu kayıt profilleri Evet
mdmenrollment.apple.com 443 TCP iOS, tvOS ve macOS Apple Okul Yönetimi veya Apple İşletme Yönetimi'ne Aygıt Kaydı yoluyla kaydolan istemciler tarafından kullanılan kayıt profillerini yüklemenin yanı sıra aygıtları ve hesapları bulmak için kullanılan MDM sunucuları. Evet
vpp.itunes.apple.com 443 TCP iOS, tvOS ve macOS Uygulamalar ve Kitaplar'la ilgili olarak, bir aygıta lisans atamak veya lisansı iptal etmek gibi işlemleri gerçekleştiren MDM sunucuları. Evet

Yazılım güncellemeleri

macOS'i ve Mac App Store'dan indirilen uygulamaları güncellemek ve içerikleri önbelleğe alma özelliğini kullanmak için aşağıdaki kapılara erişebildiğinizden emin olun.

macOS, iOS ve tvOS

macOS, iOS ve tvOS'i yüklemek, geri yüklemek ve güncellemek için aşağıdaki sunucu adlarına ağ erişimi gerekir:

Sunucular Kapılar Protokol İşletim Sistemi Açıklama Proxy'leri destekler
appldnld.apple.com 80 TCP Yalnızca iOS iOS güncellemeleri
gg.apple.com 443, 80 TCP Yalnızca macOS macOS güncellemeleri Evet
gnf-mdn.apple.com 443 TCP Yalnızca macOS macOS güncellemeleri Evet
gnf-mr.apple.com 443 TCP Yalnızca macOS macOS güncellemeleri Evet
gs.apple.com 443, 80 TCP Yalnızca macOS macOS güncellemeleri Evet
ig.apple.com 443 TCP Yalnızca macOS macOS güncellemeleri Evet
mesu.apple.com 443, 80 TCP iOS, tvOS ve macOS Yazılım güncelleme kataloglarını barındırır
ns.itunes.apple.com 443 TCP Yalnızca iOS   Evet
oscdn.apple.com 443, 80 TCP Yalnızca macOS macOS Kurtarma
osrecovery.apple.com 443, 80 TCP Yalnızca macOS macOS Kurtarma
skl.apple.com 443 TCP Yalnızca macOS macOS güncellemeleri
swcdn.apple.com 80 TCP Yalnızca macOS macOS güncellemeleri
swdist.apple.com 443 TCP Yalnızca macOS macOS güncellemeleri
swdownload.apple.com 443, 80 TCP Yalnızca macOS macOS güncellemeleri Evet
swpost.apple.com 80 TCP Yalnızca macOS macOS güncellemeleri Evet
swscan.apple.com 443 TCP Yalnızca macOS macOS güncellemeleri
updates-http.cdn-apple.com 80 TCP iOS, tvOS ve macOS  
updates.apple.com 443 TCP iOS, tvOS ve macOS  
updates.cdn-apple.com 443 TCP iOS, tvOS ve macOS  
xp.apple.com 443 TCP iOS, tvOS ve macOS   Evet

App Store

Uygulamaları güncellemek için aşağıdaki sunuculara erişmek gerekebilir:

Sunucular Kapılar Protokol İşletim Sistemi Açıklama Proxy'leri destekler
*.itunes.apple.com 443, 80 TCP iOS, tvOS ve macOS Uygulama, kitap ve müzik gibi içerikleri depolar Evet
*.apps.apple.com 443 TCP iOS, tvOS ve macOS Uygulama, kitap ve müzik gibi içerikleri depolar Evet
*.mzstatic.com 443 TCP iOS, tvOS ve macOS Uygulama, kitap ve müzik gibi içerikleri depolar
itunes.apple.com 443, 80 TCP iOS, tvOS ve macOS   Evet
ppq.apple.com 443 TCP iOS, tvOS ve macOS Kurumsal Uygulama doğrulama

İçerikleri önbelleğe alma

macOS'teki içerikleri önbelleğe alma özelliğini kullanan bir Mac için aşağıdaki sunuculara erişim gereklidir:

Sunucular Kapılar Protokol İşletim Sistemi Açıklama Proxy'leri destekler
lcdn-registration.apple.com 443 TCP Yalnızca macOS İçerikleri önbelleğe alma sunucusu kaydı Evet

Uygulama onayı

macOS 10.14.5 sürümünden itibaren, yazılımların çalıştırılabilmesi için onay kontrolü yapılır. Bu kontrolün başarılı olması için, Mac’in Customizing the Notarization Workflow (Onay İş Akışını Özelleştirme) sayfasının Ensure Your Build Server Has Network Access (Oluşturma Sunucunuzun Ağa Erişebildiğinden Emin Olun) bölümünde listelenen sunuculara erişebilmesi gerekir:

Sunucular Kapılar Protokol İşletim Sistemi Açıklama Proxy'leri destekler
17.248.128.0/18 443 TCP Yalnızca macOS Bilet teslimatı
17.250.64.0/18 443 TCP Yalnızca macOS Bilet teslimatı
17.248.192.0/19 443 TCP Yalnızca macOS Bilet teslimatı

Sertifika doğrulama

Apple aygıtlarının yukarıda listelenen sunucular tarafından kullanılan dijital sertifikaları doğrulamak için aşağıdaki sunucular bağlanabilmesi gerekir:

Sunucular Kapılar Protokol İşletim Sistemi Açıklama Proxy'leri destekler
crl.apple.com 80 TCP iOS, tvOS ve macOS Sertifika doğrulama
crl.entrust.net 80 TCP iOS, tvOS ve macOS Sertifika doğrulama
crl3.digicert.com 80 TCP iOS, tvOS ve macOS Sertifika doğrulama
crl4.digicert.com 80 TCP iOS, tvOS ve macOS Sertifika doğrulama
ocsp.apple.com 80 TCP iOS, tvOS ve macOS Sertifika doğrulama
ocsp.digicert.com 80 TCP iOS, tvOS ve macOS Sertifika doğrulama
ocsp.entrust.net 80 TCP iOS, tvOS ve macOS Sertifika doğrulama
ocsp.verisign.net 80 TCP iOS, tvOS ve macOS Sertifika doğrulama

Güvenlik Duvarları

Güvenlik duvarınız sunucu adlarını kullanmayı destekliyorsa *.apple.com adresine giden bağlantılara izin vererek yukarıdaki Apple servislerinin çoğunu kullanabilirsiniz. Güvenlik duvarınız yalnızca IP adresleriyle yapılandırılabiliyorsa 17.0.0.0/8 adresine giden bağlantılara izin verin. 17.0.0.0/8 adres bloğunun tamamı Apple'a atanmıştır.

HTTP proxy

Listelenen sunuculardan gelen ve giden trafik için paket incelemesini ve kimlik doğrulamasını etkisizleştirdiyseniz Apple servislerini bir proxy üzerinden kullanabilirsiniz. Bunun istisnaları yukarıda belirtilmiştir. Apple aygıtları ve servisleri arasındaki şifreli iletişimlerde içerik incelemesi gerçekleştirme girişimleri, platform güvenliğini ve kullanıcı gizliliğini korumak için bağlantının kesilmesine neden olacaktır.

Yayın Tarihi: