Apple ürünlerini kurumsal ağlarda kullanma

Apple ürünlerinizi kurumsal ağlarda kullanmak için hangi sunucuların ve kapıların gerekli olduğunu öğrenin.

Bu makale kurumsal ağ ve eğitim ağı yöneticilerine yöneliktir.

Apple ürünleri, çeşitli servisler için bu makaledeki internet sunucularına erişim gerektirir. Aygıtlarınızın sunuculara ve proxy'lere nasıl bağlanacağı aşağıda açıklanmaktadır:

  • Aşağıdaki sunuculara ağ bağlantıları, Apple'ın işletimindeki sunucular tarafından değil aygıt tarafından başlatılır.
  • Apple servisleri, HTTPS Yakalama (SSL İnceleme) özelliğini kullanan bağlantılarda başarısız olur. HTTPS trafiği bir web proxy'den geçiyorsa bu makalede listelenen sunucular için HTTPS Yakalama ayarını etkisizleştirin.

Apple aygıtlarınızın aşağıda listelenen sunuculara erişebildiğinden emin olun.

Apple Anında İlet Bildirimleri

Apple Anında İlet Bildirimi servisine (APNs) bağlanma sorunlarını nasıl gidereceğinizi öğrenin. Tüm trafiği bir HTTP proxy üzerinden gönderen aygıtlarda proxy'yi elle veya bir konfigürasyon profili kullanarak ayarlayabilirsiniz. macOS 10.15.5 itibarıyla aygıtlar, bir proxy otomatik konfigürasyonu (PAC) dosyasıyla HTTP proxy kullanacak şekilde ayarlandığında APNs'e bağlanabilir.

Aygıt ayarları

Aygıtınızı ayarlarken veya işletim sistemini yüklerken, güncellerken ya da geri yüklerken aşağıdaki sunuculara erişim gerekebilir.

Sunucular Kapılar Protokol İşletim Sistemi Açıklama Proxy'leri destekler
albert.apple.com 443 TCP iOS, iPadOS, tvOS ve macOS Aygıtı etkinleştirme Evet
captive.apple.com 443, 80 TCP iOS, iPadOS, tvOS ve macOS Kısıtlanmış portalları kullanan ağlar için internet bağlantısı doğrulaması Evet
gs.apple.com 443 TCP iOS, iPadOS, tvOS ve macOS   Evet
humb.apple.com 443 TCP iOS, iPadOS, tvOS ve macOS   Evet
static.ips.apple.com 443, 80 TCP iOS, iPadOS, tvOS ve macOS   Evet
sq-device.apple.com 443 TCP iOS ve iPadOS eSIM'i etkinleştirme
tbsc.apple.com 443 TCP iOS, iPadOS, tvOS ve macOS   Evet
time-ios.apple.com 123 UDP iOS, iPadOS ve tvOS Aygıtlar tarafından tarih ve saati ayarlamak için kullanılır
time.apple.com 123 UDP iOS, iPadOS, tvOS ve macOS Aygıtlar tarafından tarih ve saati ayarlamak için kullanılır
time-macos.apple.com 123 UDP Yalnızca macOS Aygıtlar tarafından tarih ve saati ayarlamak için kullanılır

Aygıt Yönetimi

Mobil Aygıt Yönetimi'ne (MDM) kayıtlı aygıtlar için aşağıdaki sunuculara ağ erişimi gerekebilir.

Sunucular Kapılar Protokol İşletim Sistemi Açıklama Proxy'leri destekler
*.push.apple.com 443, 80, 5223, 2197 TCP iOS, iPadOS, tvOS ve macOS Anında ilet bildirimleri APN'ler ve proxy'ler hakkında daha fazla bilgi edinin.
deviceenrollment.apple.com 443 TCP iOS, iPadOS, tvOS ve macOS DEP geçici kaydı
deviceservices-external.apple.com 443 TCP iOS, iPadOS, tvOS ve macOS  
gdmf.apple.com
443 TCP iOS, iPadOS, tvOS ve macOS Yönetilen yazılım güncellemelerinin kullanıldığı aygıtlar için hangi yazılım güncellemelerinin kullanıma sunulduğunu belirlemek üzere MDM sunucusu tarafından kullanılır Evet
identity.apple.com 443 TCP iOS, iPadOS, tvOS ve macOS APNs sertifika istek portalı Evet
iprofiles.apple.com 443 TCP iOS, iPadOS, tvOS ve macOS Aygıtlar Aygıt Kaydı yoluyla Apple Okul Yönetimi veya Apple İşletme Yönetimi'ne kaydolurken kullanılan sunucu kayıt profilleri Evet
mdmenrollment.apple.com 443 TCP iOS, iPadOS, tvOS ve macOS Aygıt Kaydı yoluyla Apple Okul Yönetimi veya Apple İşletme Yönetimi'ne kaydolan istemciler tarafından kullanılan kayıt profillerini yüklemenin yanı sıra aygıtları ve hesapları bulmak için kullanılan MDM sunucuları Evet
setup.icloud.com 443 TCP iOS ve iPadOS Paylaşılan iPad'de Yönetilen Apple Kimliği ile oturum açmak için gereklidir
vpp.itunes.apple.com 443 TCP iOS, iPadOS, tvOS ve macOS Uygulamalar ve Kitaplar'la ilgili olarak, bir aygıta lisans atamak veya lisansı iptal etmek gibi işlemleri gerçekleştiren MDM sunucuları Evet

Apple Okul Yönetimi ve Apple İşletme Yönetimi

Apple Okul Yönetimi ve Apple İşletme Yönetimi'nin tüm işlevlerini gerçekleştirebilmesi için hem aşağıdaki sunuculara hem App Store bölümündekilere ağ erişimi gereklidir.

Sunucular Kapılar Protokol İşletim Sistemi Açıklama Proxy'leri destekler
*.business.apple.com
443, 80 TCP Apple İşletme Yönetimi
*.school.apple.com 443, 80 TCP Okul Uygulaması Öğrenci Listesi servisi
upload.appleschoolcontent.com 22 SSH SFTP yüklemeleri Evet
ws-ee-maidsvc.icloud.com 443, 80 TCP Okul Uygulaması Öğrenci Listesi servisi

Apple Business Essentials aygıt yönetimi

Apple Business Essentials aygıt yönetiminin tüm işlevleriyle çalışması için aşağıdaki sunuculara ağ erişimi gereklidir.

Sunucular Kapılar Protokol İşletim Sistemi Açıklama Proxy'leri destekler
axm-adm-enroll.apple.com 443 TCP iOS, iPadOS, tvOS ve macOS DEP kayıt sunucusu
axm-adm-mdm.apple.com 443 TCP iOS, iPadOS, tvOS ve macOS MDM sunucusu
axm-adm-scep.apple.com 443 TCP iOS, iPadOS, tvOS ve macOS SCEP sunucusu
axm-app.apple.com 443 TCP iOS, iPadOS ve macOS Uygulamaları ve aygıtları görüntüleyip yönetmek için Apple Business Essentials tarafından kullanılır

Yazılım güncellemeleri

macOS'i ve Mac App Store'dan indirilen uygulamaları güncellemek ve içerikleri önbelleğe alma özelliğini kullanmak için aşağıdaki kapılara erişebildiğinizden emin olun.

macOS, iOS, iPadOS, watchOS ve tvOS

macOS, iOS, iPadOS, watchOS ve tvOS'i yüklemek, geri yüklemek ve güncellemek için aşağıdaki sunuculara ağ erişimi gereklidir.

Sunucular Kapılar Protokol İşletim Sistemi Açıklama Proxy'leri destekler
appldnld.apple.com 80 TCP iOS, iPadOS ve watchOS iOS, iPadOS ve watchOS güncellemeleri
configuration.apple.com 443 TCP Yalnızca macOS Rosetta 2 güncellemeleri
gdmf.apple.com 443 TCP iOS, iPadOS, tvOS, watchOS ve macOS Yazılım güncelleme kataloğu
gg.apple.com 443, 80 TCP iOS, iPadOS, tvOS, watchOS ve macOS iOS, iPadOS, tvOS, watchOS ve macOS güncellemeleri Evet
gnf-mdn.apple.com 443 TCP Yalnızca macOS macOS güncellemeleri Evet
gnf-mr.apple.com 443 TCP Yalnızca macOS macOS güncellemeleri Evet
gs.apple.com 443, 80 TCP iOS, iPadOS, tvOS, watchOS ve macOS iOS, iPadOS, tvOS, watchOS ve macOS güncellemeleri Evet
ig.apple.com 443 TCP Yalnızca macOS macOS güncellemeleri Evet
mesu.apple.com 443, 80 TCP iOS, iPadOS, tvOS, watchOS ve macOS Yazılım güncelleme kataloglarını barındırır
ns.itunes.apple.com 443 TCP iOS, iPadOS ve watchOS   Evet
oscdn.apple.com 443, 80 TCP Yalnızca macOS macOS Kurtarma
osrecovery.apple.com 443, 80 TCP Yalnızca macOS macOS Kurtarma
skl.apple.com 443 TCP Yalnızca macOS macOS güncellemeleri
swcdn.apple.com 80 TCP Yalnızca macOS macOS güncellemeleri
swdist.apple.com 443 TCP Yalnızca macOS macOS güncellemeleri
swdownload.apple.com 443, 80 TCP Yalnızca macOS macOS güncellemeleri Evet
swscan.apple.com 443 TCP Yalnızca macOS macOS güncellemeleri
updates-http.cdn-apple.com 80 TCP iOS, iPadOS, tvOS ve macOS Yazılım güncelleme indirmeleri
updates.cdn-apple.com 443 TCP iOS, iPadOS, tvOS ve macOS Yazılım güncelleme indirmeleri
xp.apple.com 443 TCP iOS, iPadOS, tvOS ve macOS   Evet

App Store

Uygulamaları güncellemek için aşağıdaki sunuculara erişmek gerekebilir.

Sunucular Kapılar Protokol İşletim Sistemi Açıklama Proxy'leri destekler
*.itunes.apple.com 443, 80 TCP iOS, iPadOS, tvOS ve macOS Uygulama, kitap ve müzik gibi içerikleri depolar Evet
*.apps.apple.com 443 TCP iOS, iPadOS, tvOS ve macOS Uygulama, kitap ve müzik gibi içerikleri depolar Evet
*.mzstatic.com 443 TCP iOS, iPadOS, tvOS ve macOS Uygulama, kitap ve müzik gibi içerikleri depolar
itunes.apple.com 443, 80 TCP iOS, iPadOS, tvOS ve macOS   Evet
ppq.apple.com 443 TCP iOS, iPadOS, tvOS ve macOS Kurumsal Uygulama doğrulama

Operatör güncellemeleri

Hücresel aygıtların operatör paket güncellemelerini yüklemek için aşağıdaki sunuculara bağlanabilmesi gerekir.

Sunucular Kapılar Protokol İşletim Sistemi Açıklama Proxy'leri destekler
appldnld.apple.com 80 TCP iOS ve iPadOS Hücresel operatör paket güncellemeleri
appldnld.apple.com.edgesuite.net 80 TCP iOS ve iPadOS Hücresel operatör paket güncellemeleri
itunes.com 80 TCP iOS ve iPadOS Operatör paket güncellemesi bulma
itunes.apple.com 443 TCP iOS ve iPadOS Operatör paket güncellemesi bulma
updates-http.cdn-apple.com 80 TCP iOS ve iPadOS Hücresel operatör paket güncellemeleri
updates.cdn-apple.com 443 TCP iOS ve iPadOS Hücresel operatör paket güncellemeleri

 

İçerikleri önbelleğe alma

İçerikleri önbelleğe alma özelliği sunan bir Mac'in bu belgede listelenen ve yazılım güncellemeleri, uygulamaları ve ek içerikler gibi Apple içerikleri sağlayan sunucuların yanı sıra aşağıdaki sunuculara bağlanabilmesi gerekir.

Sunucular Kapılar Protokol İşletim Sistemi Açıklama Proxy'leri destekler
lcdn-registration.apple.com 443 TCP Yalnızca macOS Sunucu kaydı Evet
suconfig.apple.com 80 TCP Yalnızca macOS

Konfigürasyon
xp-cdn.apple.com 443 TCP Yalnızca macOS Raporlama Evet

macOS içerikleri önbelleğe alma istemcilerinin aşağıdaki sunuculara bağlanabilmesi gerekir.

Sunucular Kapılar Protokol İşletim Sistemi Açıklama Proxy'leri destekler
lcdn-locator.apple.com 443 TCP iOS, iPadOS, tvOS ve macOS İçerikleri önbelleğe alma konum bulma hizmeti
serverstatus.apple.com
443 TCP Yalnızca macOS İçerikleri önbelleğe alma istemcisine uygun ortak IP'yi belirleme

Apple Geliştirici

Uygulama onayı ve doğrulaması için aşağıdaki sunuculara erişim gereklidir.

Uygulama onayı

macOS 10.14.5 sürümünden itibaren, yazılımların çalıştırılabilmesi için onay kontrolü yapılır. Bu kontrolün başarılı olması için, Mac'in Customizing the Notarization Workflow (Onay İş Akışını Özelleştirme) sayfasının Ensure Your Build Server Has Network Access (Oluşturma Sunucunuzun Ağa Erişebildiğinden Emin Olun) bölümünde listelenen sunuculara erişebilmesi gerekir.

Sunucular Kapılar Protokol İşletim Sistemi Açıklama Proxy'leri destekler
17.248.128.0/18 443 TCP Yalnızca macOS Bilet teslimatı
17.250.64.0/18 443 TCP Yalnızca macOS Bilet teslimatı
17.248.192.0/19 443 TCP Yalnızca macOS Bilet teslimatı

Uygulama doğrulaması

Sunucular Kapılar Protokol İşletim Sistemi Açıklama Proxy'leri destekler
*.appattest.apple.com 443 TCP iOS, iPadOS ve macOS Web siteleri için uygulama doğrulaması; Touch ID ve Face ID kimlik doğrulaması

Geri Bildirim Yardımcısı

Geri Bildirim Yardımcısı, Apple'a geri bildirim sağlamak için beta yazılım programlarının geliştiricileri ve üyeleri tarafından kullanılan bir uygulamadır. Bu uygulamada aşağıdaki sunucular kullanılır:

Sunucular Kapı Protokol İşletim Sistemi Açıklama Proxy'leri destekler
bpapi.apple.com 443 TCP Yalnızca tvOS Beta yazılım güncellemeleri sağlar Evet
cssubmissions.apple.com
443 TCP iOS, iPadOS, tvOS ve macOS Geri Bildirim Yardımcısı tarafından dosya yüklemek için kullanılır

Evet
fba.apple.com

443 TCP iOS, iPadOS, tvOS ve macOS

Geri Bildirim Yardımcısı tarafından geri bildirim oluşturmak ve mevcut olanları görüntülemek için kullanılır

Evet

Apple tanıları

Apple aygıtları, olası bir donanım sorununu tespit etmek için kullanılan tanılamaları gerçekleştirmek amacıyla aşağıdaki sunucuya erişebilir.

Sunucular Kapılar Protokol İşletim Sistemi Açıklama Proxy'leri destekler
diagassets.apple.com 443 TCP iOS, iPadOS, tvOS ve macOS Olası donanım sorunlarının tespit edilmesine yardımcı olmak için Apple aygıtları tarafından kullanılır Evet

Alan Adı Sistemi çözümlemesi

iOS 14, tvOS 14 ve macOS Big Sur'da şifrelenmiş Alan Adı Sistemi (DNS) çözümlemesinin kullanılabilmesi için aşağıdaki sunucularla iletişime geçilecektir.

Sunucular Kapılar Protokol İşletim Sistemi Açıklama Proxy'leri destekler
doh.dns.apple.com 443 TCP iOS, iPadOS, tvOS ve macOS HTTPS üzerinden DNS (DoH) için kullanılır Evet

Sertifika doğrulama

Apple aygıtlarının bu makaledeki sunucular tarafından kullanılan dijital sertifikaları doğrulamak için aşağıdaki sunuculara bağlanabilmesi gerekir.

Sunucular Kapılar Protokol İşletim Sistemi Açıklama Proxy'leri destekler
certs.apple.com 80, 443 TCP iOS, iPadOS, tvOS ve macOS Sertifika doğrulama
crl.apple.com 80 TCP iOS, iPadOS, tvOS ve macOS Sertifika doğrulama
crl.entrust.net 80 TCP iOS, iPadOS, tvOS ve macOS Sertifika doğrulama
crl3.digicert.com 80 TCP iOS, iPadOS, tvOS ve macOS Sertifika doğrulama
crl4.digicert.com 80 TCP iOS, iPadOS, tvOS ve macOS Sertifika doğrulama
ocsp.apple.com 80 TCP iOS, iPadOS, tvOS ve macOS Sertifika doğrulama
ocsp.digicert.cn 80 TCP iOS, iPadOS, tvOS ve macOS Çin'de sertifika doğrulama
ocsp.digicert.com 80 TCP iOS, iPadOS, tvOS ve macOS Sertifika doğrulama
ocsp.entrust.net 80 TCP iOS, iPadOS, tvOS ve macOS Sertifika doğrulama
ocsp2.apple.com 443 TCP iOS, iPadOS, tvOS ve macOS Sertifika doğrulama
valid.apple.com 443 TCP iOS, iPadOS, tvOS ve macOS Sertifika doğrulama Evet

 

Apple Kimliği

Apple aygıtlarının bir Apple Kimliğini doğrulamak için aşağıdaki sunuculara bağlanabilmesi gerekir. Bu; iCloud, uygulama yükleme ve Xcode gibi Apple Kimliği kullanılan tüm hizmetler için gereklidir.

Sunucular Kapılar Protokol İşletim Sistemi Açıklama Proxy'leri destekler
appleid.apple.com
443 TCP iOS, iPadOS, tvOS ve macOS
Ayarlar ve Sistem Tercihleri'nde Apple Kimliği doğrulaması
Evet
appleid.cdn-apple.com
443 TCP iOS, iPadOS, tvOS ve macOS
Ayarlar ve Sistem Tercihleri'nde Apple Kimliği doğrulaması
Evet
idmsa.apple.com 443 TCP iOS, iPadOS, tvOS ve macOS Apple Kimliği doğrulaması Evet
gsa.apple.com 443 TCP iOS, iPadOS, tvOS ve macOS Apple Kimliği doğrulaması Evet

iCloud

Apple aygıtlarının iCloud servislerini kullanabilmek için yukarıda listelenen Apple Kimliği sunucularının yanı sıra aşağıdaki alanlarda yer alan sunuculara bağlanabilmesi gerekir.

Sunucular Kapılar Protokol İşletim Sistemi Açıklama Proxy'leri destekler
*.apple-cloudkit.com 443 TCP iOS, iPadOS, tvOS ve macOS iCloud servisleri
*.apple-livephotoskit.com 443 TCP iOS, iPadOS, tvOS ve macOS iCloud servisleri
*.apzones.com 443 TCP iOS, iPadOS, tvOS ve macOS Çin'de iCloud servisleri
*.cdn-apple.com 443 TCP iOS, iPadOS, tvOS ve macOS iCloud servisleri
*.gc.apple.com
443 TCP iOS, iPadOS, tvOS ve macOS
iCloud servisleri
*.icloud.com 443 TCP iOS, iPadOS, tvOS ve macOS iCloud servisleri
*.icloud.com.cn
443 TCP iOS, iPadOS, tvOS ve macOS
Çin'de iCloud servisleri
*.icloud.apple.com 443 TCP iOS, iPadOS, tvOS ve macOS iCloud servisleri
*.icloud-content.com 443 TCP iOS, iPadOS, tvOS ve macOS iCloud servisleri
*.iwork.apple.com 443 TCP iOS, iPadOS, tvOS ve macOS iWork belgeleri
mask.icloud.com 443 UDP iOS, iPadOS, macOS iCloud Özel Geçişi Hayır
mask-h2.icloud.com 443 TCP iOS, iPadOS, macOS iCloud Özel Geçişi Hayır
mask-api.icloud.com 443 TCP iOS, iPadOS, macOS iCloud Özel Geçişi Evet

 

Ek içerikler

Apple aygıtlarının ek içerikleri indirmek için aşağıdaki sunuculara bağlanabilmesi gerekir. Bazı ek içerikler, üçüncü taraf içerik dağıtım ağlarında da barındırılıyor olabilir.

Sunucular Kapılar Protokol İşletim Sistemi Açıklama Proxy'leri destekler
audiocontentdownload.apple.com 80, 443 TCP iOS, iPadOS ve macOS İndirilebilir GarageBand içerikleri
devimages-cdn.apple.com
80, 443 TCP Yalnızca macOS Xcode indirilebilir bileşenleri
download.developer.apple.com 80, 443 TCP Yalnızca macOS Xcode indirilebilir bileşenleri
playgrounds-assets-cdn.apple.com 443 TCP iPadOS ve macOS Swift Playgrounds
playgrounds-cdn.apple.com 443 TCP iPadOS ve macOS Swift Playgrounds
sylvan.apple.com
80, 443 TCP Yalnızca tvOS
Apple TV ekran koruyucuları

Güvenlik duvarları

Güvenlik duvarınız sunucu adlarını kullanmayı destekliyorsa *.apple.com adresine giden bağlantılara izin vererek yukarıdaki Apple servislerinin çoğunu kullanabilirsiniz. Güvenlik duvarınız yalnızca IP adresleriyle yapılandırılabiliyorsa 17.0.0.0/8 adresine giden bağlantılara izin verin. 17.0.0.0/8 adres bloğunun tamamı Apple'a atanmıştır.

HTTP proxy

Listelenen sunuculardan gelen ve giden trafik için paket incelemesini ve kimlik doğrulamasını etkisizleştirdiyseniz Apple servislerini bir proxy üzerinden kullanabilirsiniz. Bunun istisnaları yukarıda belirtilmiştir. Apple aygıtları ve servisleri arasındaki şifreli iletişimlerde içerik incelemesi gerçekleştirme girişimleri, platform güvenliğini ve kullanıcı gizliliğini korumak için bağlantının kesilmesine neden olacaktır.

İçerik Dağıtım Ağları ve DNS Çözümlemesi

Bu makalede listelenen sunuculardan bazılarının DNS'de A veya AAAA kayıtları yerine CNAME kayıtları olabilir. Bu CNAME kayıtları, en sonunda bir IP adresine çözümlenmeden önce bir zincirdeki diğer CNAME kayıtlarına referans verebilir. Bu DNS çözümlemesi, Apple'ın tüm bölgelerdeki kullanıcılara hızlı ve güvenilir içerik teslimi sağlamasına olanak tanır, aygıtlara ve proxy sunucularına karşı şeffaftır. Apple, değiştirilebilecekleri için bu CNAME kayıtlarının bir listesini yayınlamaz. DNS aramalarını engellemediğiniz, yukarıda belirtilen sunuculara ve etki alanlarına erişime izin verdiğiniz sürece, güvenlik duvarınızı veya proxy sunucunuzu bunlara izin verecek şekilde yapılandırmanız gerekmez.

Yayın Tarihi: