Як використовувати продукти Apple у корпоративних мережах
Дізнайтеся, які хости й порти потрібні для використання продуктів Apple у корпоративних мережах.
Ця стаття призначена для адміністраторів мереж підприємств і навчальних закладів.
Продуктам Apple потрібен доступ до інтернет-хостів, указаних у цій статті, для роботи ряду служб. Ось як пристрої підключаються до хостів і працюють із проксі-серверами.
Мережеве підключення до хостів ініціює пристрій, а не хости, які обслуговує компанія Apple.
Служби Apple не підтримують жодне підключення, що використовує перехоплення HTTPS (перевірка SSL). Якщо трафік HTTPS проходить через мережевий проксі-сервер, вимкніть перехоплення HTTPS для хостів, указаних у статті.
Переконайтеся, що пристрої Apple мають доступ до хостів, указаних нижче.
Push-сповіщення Apple
Дізнайтеся, як усунути несправності під час підключення до служби push-сповіщень Apple (APN). На пристроях, які надсилають увесь трафік через проксі-сервер HTTP, проксі-сервер можна налаштувати вручну або за допомогою служби керування пристроями. Пристрої можуть підключатися до служби APNs, коли на них налаштовано використання проксі-сервера HTTP за допомогою файлу автоматичної конфігурації проксі-сервера (PAC-файл).
Як налаштувати пристрій
Пристрої Apple вимагають доступу до наведених нижче хостів під час налаштування або під час інсталяції, оновлення або відновлення операційної системи.
Хости | Порти | Протокол | ОС | Опис | Підтримка проксі-серверів |
|---|---|---|---|---|---|
albert.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS і visionOS | Активація пристрою | Так |
captive.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS і visionOS | Перевірка інтернет-зв’язку для мереж, що використовують сторінки входу | Так |
gs.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS і visionOS | Так | |
humb.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS і visionOS | Так | |
static.ips.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS і visionOS | Так | |
sq-device.apple.com | 443 | TCP | iOS, iPadOS і visionOS | Активація eSIM | — |
tbsc.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS і visionOS | Так | |
time-ios.apple.com | 123 | UDP | iOS, iPadOS, tvOS і visionOS | Використовується пристроями для налаштування дати й часу | — |
time.apple.com | 123 | UDP | iOS, iPadOS, tvOS, macOS і visionOS | Використовується пристроями для налаштування дати й часу | — |
time-macos.apple.com | 123 | UDP | Лише macOS | Використовується пристроями для налаштування дати й часу | — |
Керування пристроями
Пристроям Apple, зареєстрованим у службі керування пристроями, потрібен доступ до наведених нижче хостів і доменів.
Хости | Порти | Протокол | ОС | Опис | Підтримка проксі-серверів |
|---|---|---|---|---|---|
*.push.apple.com | 443, 80, 5223, 2197 | TCP | iOS, iPadOS, tvOS, macOS і visionOS | Push-сповіщення | |
deviceenrollment.apple.com | 443 | TCP | iOS, iPadOS, tvOS і macOS | Тимчасова реєстрація DEP | — |
deviceservices-external.apple.com | 443 | TCP | iOS, iPadOS, tvOS і macOS | Використовується службою керування пристроями, щоб вимкнути функцію «Замок активації» на керованих пристроях | — |
gdmf.apple.com | 443 | TCP | iOS, iPadOS, tvOS і macOS | Використовується службою керування пристроями, щоб визначати, які оновлення ПЗ доступні для пристроїв із керованими оновленнями ПЗ | Так |
identity.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS і visionOS | Портал запиту сертифіката служби APNs | Так |
iprofiles.apple.com | 443 | TCP | iOS, iPadOS, tvOS і macOS | Профілі реєстрації хостів, що використовувалися під час реєстрації пристроїв в Apple School Manager або Apple Business через службу реєстрації пристроїв | Так |
mdmenrollment.apple.com | 443 | TCP | iOS, iPadOS, tvOS і macOS | Служби керування пристроями для вивантаження профілів реєстрації, що використовувалися клієнтами для реєстрації в Apple School Manager або Apple Business за допомогою служби реєстрації пристроїв, а також для пошуку пристроїв та облікових записів | Так |
setup.icloud.com | 443 | TCP | iOS та iPadOS | Потрібні, щоб увійти в керований обліковий запис Apple на спільному iPad | — |
vpp.itunes.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS і visionOS | Служби керування пристроями для виконання операцій, пов’язаних із програмами й книгами, як-от призначення або відкликання ліцензій на пристрої | Так |
*.appattest.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS і visionOS | Атестація керованих пристроїв | — |
axm-servicediscovery.apple.com | 443 | TCP | iOS, iPadOS, macOS і visionOS | Виявлення служб для реєстрації за допомогою облікового запису | — |
Apple School Manager та Apple Business
Адміністратори й менеджери
Адміністраторам і менеджерам потрібен доступ до наведених нижче хостів і доменів для адміністрування й керування в Apple School Manager та Apple Business.
Хости | Порти | Протокол | ОС | Опис | Підтримка проксі-серверів |
|---|---|---|---|---|---|
*.business.apple.com | 443, 80 | TCP | - | Apple Business | — |
*.school.apple.com | 443, 80 | TCP | - | Apple School Manager | — |
appleid.cdn-apple.com | 443 | TCP | - | Авторизація входу | Так |
idmsa.apple.com | 443 | TCP | - | Авторизація входу | Так |
*.itunes.apple.com | 443, 80 | TCP | - | Програми й книги | Так |
*.mzstatic.com | 443 | TCP | - | Програми й книги | — |
api.ent.apple.com | 443 | TCP | - | Програми й книги (ABM) | — |
api.edu.apple.com | 443 | TCP | - | Програми й книги (ASM) | — |
statici.icloud.com | 443 | TCP | - | Іконки пристроїв | — |
*.vertexsmb.com | 443 | TCP | - | Перевірка статусу звільнення від оподаткування | — |
www.apple.com | 443 | TCP | - | Шрифти для певних мов | — |
upload.appleschoolcontent.com | 22 | SSH | - | Вивантаження SFTP | Так |
api-business.apple.com | 443 | TCP | - | Apple Business API | — |
api-school.apple.com | 443 | TCP | - | Apple School Manager API | — |
Навчальні заклади, які використовують Claris Connect для синхронізації підтримуваної системи інформації про учнів (SIS) з Apple School Manager і вивантаження файлів OneRoster, також повинні надати доступ до хостів Claris Connect.
Співробітники й учні
Співробітникам і учням, які використовують керовані облікові записи Apple, потрібен доступ до вказаного нижче хоста, щоб шукати інших людей у своїй компанії чи своєму навчальному закладі, коли вони створюють повідомлення або обмінюються документами.
Хости | Порти | Протокол | ОС | Опис | Підтримка проксі-серверів |
|---|---|---|---|---|---|
ws-ee-maidsvc.icloud.com | 443, 80 | TCP | iOS, iPadOS, macOS і visionOS | Служба пошуку користувачів | — |
Керування пристроями в Apple Business
Адміністраторам і пристроям, якими керує служба Apple Business, потрібен доступ до наведених нижче хостів і доменів, а також до перелічених вище для Apple Business.
Хости | Порти | Протокол | ОС | Опис | Підтримка проксі-серверів |
|---|---|---|---|---|---|
axm-adm-enroll.apple.com | 443 | TCP | iOS, iPadOS, tvOS і macOS | Сервер реєстрації DEP | — |
axm-adm-mdm.apple.com | 443 | TCP | iOS, iPadOS, tvOS і macOS | Служба керування пристроями | — |
axm-adm-scep.apple.com | 443 | TCP | iOS, iPadOS, tvOS і macOS | Сервер SCEP | — |
axm-app.apple.com | 443 | TCP | iOS, iPadOS і macOS | Переглядайте програми й пристрої та керуйте ними | — |
*.apple-mapkit.com | 443 | TCP | iOS та iPadOS | Перегляд розташування пристроїв у керованому режимі втрати | — |
icons.axm-usercontent-apple.com | 443 | TCP | macOS | Спеціальні іконки пакета | — |
«Клас» або «Шкільні уроки»
Пристроям учнів і викладачів, які використовують програми «Клас» або «Шкільні уроки», потрібен доступ до наведених нижче хостів, а також до тих, які зазначено в розділах «Обліковий запис Apple» та iCloud нижче.
Хости | Порти | Протокол | ОС | Опис | Підтримка проксі-серверів |
|---|---|---|---|---|---|
s.mzstatic.com | 443 | TCP | iPadOS і macOS | Перевірка пристрою в програмах «Клас» і «Шкільні уроки» | — |
play.itunes.apple.com | 443 | TCP | iPadOS і macOS | Перевірка пристрою в програмах «Клас» і «Шкільні уроки» | — |
ws-ee-maidsvc.icloud.com | 443 | TCP | iPadOS і macOS | Служба реєстрації класів програми «Клас» і «Шкільні уроки» | — |
ws.school.apple.com | 443 | TCP | iPadOS і macOS | Служба реєстрації класів програми «Клас» і «Шкільні уроки» | — |
pg-bootstrap.itunes.apple.com | 443 | TCP | iPadOS | Служба навчальних матеріалів «Клас» | — |
cls-iosclient.itunes.apple.com | 443 | TCP | iPadOS | Служба навчальних матеріалів «Клас» | — |
cls-ingest.itunes.apple.com | 443 | TCP | iPadOS | Служба навчальних матеріалів «Клас» | — |
Оновлення ПЗ
Пристрої Apple потребують доступу до наведених нижче хостів під час інсталяції, відновлення та оновлення iOS, iPadOS, macOS, watchOS, tvOS і visionOS.
Хости | Порти | Протокол | ОС | Опис | Підтримка проксі-серверів |
|---|---|---|---|---|---|
appldnld.apple.com | 80 | TCP | iOS, iPadOS, watchOS і visionOS | Оновлення для iOS, iPadOS і watchOS | — |
configuration.apple.com | 443 | TCP | Лише macOS | Оновлення Rosetta 2 | — |
gdmf.apple.com | 443 | TCP | iOS, iPadOS, tvOS, watchOS і macOS | Каталог оновлень програмного забезпечення | — |
gg.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS, macOS і visionOS | Оновлення iOS, iPadOS, tvOS, watchOS і macOS | Так |
gs.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS, macOS і visionOS | Оновлення iOS, iPadOS, tvOS, watchOS і macOS | Так |
ig.apple.com | 443 | TCP | Лише macOS | Оновлення macOS | Так |
mesu.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS, macOS і visionOS | Каталоги оновлень ПЗ хостів | — |
oscdn.apple.com | 443, 80 | TCP | Лише macOS | Відновлення macOS | — |
osrecovery.apple.com | 443, 80 | TCP | Лише macOS | Відновлення macOS | — |
skl.apple.com | 443 | TCP | Лише macOS | Оновлення macOS | — |
swcdn.apple.com | 443, 80 | TCP | Лише macOS | Оновлення macOS | — |
swdist.apple.com | 443 | TCP | Лише macOS | Оновлення macOS | — |
swdownload.apple.com | 443, 80 | TCP | Лише macOS | Оновлення macOS | Так |
swscan.apple.com | 443 | TCP | Лише macOS | Оновлення macOS | — |
updates-http.cdn-apple.com | 80 | TCP | iOS, iPadOS, tvOS, macOS і visionOS | Завантаження оновлень програмного забезпечення | — |
updates.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS і visionOS | Завантаження оновлень програмного забезпечення | — |
xp.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS і visionOS | Так | |
gdmf-ados.apple.com | 443 | TCP | iOS, iPadOS і macOS | Каталог оновлень ПЗ для додаткових компонентів | Так |
gsra.apple.com | 443 | TCP | iOS, iPadOS і macOS | Оновлення ОС для додаткових компонентів | Так |
wkms-public.apple.com | 443 | TCP | iOS, iPadOS і macOS | Інсталювання iOS, iPadOS або macOS на під’єднаному пристрої | Так |
fcs-keys-pub-prod.cdn-apple.com | 443 | TCP | iOS, iPadOS і macOS | Інсталювання iOS, iPadOS або macOS на під’єднаному пристрої | Так |
Програми й додатковий контент
Пристрої Apple потребують доступу до наведених нижче хостів і доменів для встановлення та оновлення програм, використання певних функцій програм і завантаження додаткового контенту. Деякий додатковий контент також може розміщуватись у сторонніх мережах розповсюдження контенту.
Хости | Порти | Протокол | ОС | Опис | Підтримка проксі-серверів |
|---|---|---|---|---|---|
*.itunes.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS і visionOS | Збереження контенту, як-от програм, книг, музики | Так |
*.apps.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS і visionOS | Збереження контенту, як-от програм, книг, музики | Так |
*.mzstatic.com | 443 | TCP | iOS, iPadOS, tvOS, macOS і visionOS | Зберігання контенту, наприклад програм, книг, музики, а також програм із вебсайтів і платформ інших магазинів | — |
itunes.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS і visionOS | Так | |
ppq.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS і visionOS | Перевірка корпоративних програм | — |
api.apple-cloudkit.com | 443 | TCP | macOS | Підтвердження автентичності програм | — |
*.appattest.apple.com | 443 | TCP | iOS, iPadOS, macOS і visionOS | Перевірка програм, автентифікація за допомогою Touch ID і Face ID для сайтів | — |
*.apps-marketplace.apple.com | 443 | TCP | iOS | Інсталювання програм із вебсайтів і платформ інших магазинів | Так |
token.safebrowsing.apple | 443 | TCP | iOS, iPadOS, macOS і visionOS | Попередження про шахрайські вебсайти у Safari | __ |
audiocontentdownload.apple.com | 80, 443 | TCP | iOS, iPadOS і macOS | Контент GarageBand, який можна завантажити | — |
devimages-cdn.apple.com | 80, 443 | TCP | macOS | Компоненти Xcode, які можна завантажити | — |
download.developer.apple.com | 80, 443 | TCP | macOS | Компоненти Xcode, які можна завантажити | — |
playgrounds-assets-cdn.apple.com | 443 | TCP | iPadOS і macOS | Swift Playgrounds | — |
playgrounds-cdn.apple.com | 443 | TCP | iPadOS і macOS | Swift Playgrounds | — |
sylvan.apple.com | 80, 433 | TCP | tvOS і macOS | Екранні заставки «З повітря» та шпалери | — |
gateway.icloud.com | 443 | TCP/UDP | iOS, iPadOS, tvOS, macOS і visionOS | Контент CloudKit, зокрема оновлення XProtect і ресурси керування голосом | — |
Оновлення оператора
Стільникові пристрої вимагають доступу до наведених нижче хостів, щоб інсталювати пакети оновлення операторів.
Хости | Порти | Протокол | ОС | Опис | Підтримка проксі-серверів |
|---|---|---|---|---|---|
appldnld.apple.com | 80 | TCP | iOS та iPadOS | Пакет оновлення стільникового оператора | — |
appldnld.apple.com.edgesuite.net | 80 | TCP | iOS та iPadOS | Пакет оновлення стільникового оператора | — |
itunes.com | 80 | TCP | iOS та iPadOS | Виявлення пакета оновлення оператора | — |
itunes.apple.com | 443 | TCP | iOS та iPadOS | Виявлення пакета оновлення оператора | — |
updates-http.cdn-apple.com | 80 | TCP | iOS та iPadOS | Пакет оновлення стільникового оператора | — |
updates.cdn-apple.com | 443 | TCP | iOS та iPadOS | Пакет оновлення стільникового оператора | — |
Кешування контенту
Комп’ютеру Mac, який надає кешування вмісту, потрібен доступ до наведених нижче хостів, а також хостів, перелічених у цьому документі, які надають контент Apple, як-от оновлення програмного забезпечення, програми й додатковий контент.
Хости | Порти | Протокол | ОС | Опис | Підтримка проксі-серверів |
|---|---|---|---|---|---|
lcdn-registration.apple.com | 443 | TCP | macOS | Реєстрація сервера | Так |
suconfig.apple.com | 80 | TCP | macOS | Конфігурація | — |
xp-cdn.apple.com | 443 | TCP | macOS | Звітування | Так |
Клієнти кешування контенту macOS потребують доступу до наведених нижче хостів.
Хости | Порти | Протокол | ОС | Опис | Підтримка проксі-серверів |
|---|---|---|---|---|---|
lcdn-locator.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS і visionOS | Служба локатора кешування вмісту | — |
serverstatus.apple.com | 443 | TCP | macOS | Визначення загальнодоступної IP-адреси клієнта кешування контенту | — |
Бета-оновлення
Пристрої Apple вимагають доступу до наведених нижче хостів, щоб увійти в програму «Бета-оновлення» та надіслати відгук за допомогою програми «Асистент відгуків».
Хости | Порт | Протокол | ОС | Опис | Підтримка проксі-серверів |
|---|---|---|---|---|---|
bpapi.apple.com | 443 | TCP | iOS, iPadOS, tvOS, watchOS, macOS і visionOS | Реєстрація бета-оновлення | Так |
cssubmissions.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS і visionOS | Використовується програмою «Асистент відгуків» для вивантаження файлів | Так |
fba.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS і visionOS | Використовується програмою «Асистент відгуків» для збереження й перегляду відгуків | Так |
Діагностика Apple
Пристрої Apple можуть отримувати доступ до наведеного нижче хосту, щоб виконувати діагностику для виявлення можливих проблем з обладнанням.
Хости | Порти | Протокол | ОС | Опис | Підтримка проксі-серверів |
|---|---|---|---|---|---|
diagassets.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS і visionOS | Використовується пристроями Apple для виявлення можливих проблем з обладнанням | Так |
Розпізнавання доменної системи іменування
Роздільна здатність системи шифрованого доменного імені (DNS) в iOS 14, iPadOS 14, tvOS 14 і macOS Big Sur і новіших версій використовує наведений нижче хост.
Хости | Порти | Протокол | ОС | Опис | Підтримка проксі-серверів |
|---|---|---|---|---|---|
doh.dns.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS і visionOS | Використовується для DNS на HTTPS (DoH) | Так |
Перевірка сертифікатів
Пристрої Apple повинні мати можливість підключатися до наведених нижче хостів, щоб перевіряти цифрові сертифікати, що використовуються вказаними вище хостами.
Хости | Порти | Протокол | ОС | Опис | Підтримка проксі-серверів |
|---|---|---|---|---|---|
certs.apple.com | 80, 443 | TCP | iOS, iPadOS, tvOS, macOS і visionOS | Перевірка сертифікатів | — |
crl.apple.com | 80 | TCP | iOS, iPadOS, tvOS, macOS і visionOS | Перевірка сертифікатів | — |
crl3.digicert.com | 80 | TCP | iOS, iPadOS, tvOS, macOS і visionOS | Перевірка сертифікатів | — |
crl4.digicert.com | 80 | TCP | iOS, iPadOS, tvOS, macOS і visionOS | Перевірка сертифікатів | — |
ocsp.apple.com | 80 | TCP | iOS, iPadOS, tvOS, macOS і visionOS | Перевірка сертифікатів | — |
ocsp.digicert.cn | 80 | TCP | iOS, iPadOS, tvOS, macOS і visionOS | Перевірка сертифіката в Китаї | — |
ocsp.digicert.com | 80 | TCP | iOS, iPadOS, tvOS, macOS і visionOS | Перевірка сертифікатів | — |
ocsp2.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS і visionOS | Перевірка сертифікатів | — |
valid.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS і visionOS | Перевірка сертифікатів | Так |
Apple Account
Пристрої Apple повинні мати можливість підключатися до наведених нижче хостів для автентифікації облікового запису Apple. Це потрібно для всіх сервісів, які використовують обліковий запис Apple, як-от iCloud та Xcode, а також щоб інсталювати програми.
Хости | Порти | Протокол | ОС | Опис | Підтримка проксі-серверів |
|---|---|---|---|---|---|
Сайт account.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS і visionOS | Автентифікація облікового запису Apple в меню «Параметри» й «Системні параметри» | Так |
appleid.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS і visionOS | Автентифікація облікового запису Apple в меню «Параметри» й «Системні параметри» | Так |
idmsa.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS і visionOS | Автентифікація облікового запису Apple | Так |
gsa.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS і visionOS | Автентифікація облікового запису Apple | Так |
iCloud
Окрім перелічених вище хостів облікового запису Apple, пристрої Apple повинні мати можливість підключатися до хостів у наведених нижче доменах, щоб використовувати служби iCloud.
Хости | Порти | Протокол | ОС | Опис | Підтримка проксі-серверів |
|---|---|---|---|---|---|
*.apple-cloudkit.com | 443 | TCP | iOS, iPadOS, tvOS, macOS і visionOS | Служби iCloud | — |
*.apple-livephotoskit.com | 443 | TCP | iOS, iPadOS, tvOS, macOS і visionOS | Служби iCloud | — |
*.apzones.com | 443 | TCP | iOS, iPadOS, tvOS, macOS і visionOS | Служби iCloud у Китаї | — |
*.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS і visionOS | Служби iCloud | — |
*.gc.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS і visionOS | Служби iCloud | — |
*.icloud.com | 443 | TCP | iOS, iPadOS, tvOS, macOS і visionOS | Служби iCloud | — |
*.icloud.com.cn | 443 | TCP | iOS, iPadOS, tvOS, macOS і visionOS | Служби iCloud у Китаї | — |
*.icloud.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS і visionOS | Служби iCloud | — |
*.icloud-content.com | 443 | TCP/UDP | iOS, iPadOS, tvOS, macOS і visionOS | Служби iCloud | — |
*.iwork.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS і visionOS | Документи iWork | — |
mask.icloud.com | 443 | UDP | iOS, iPadOS, macOS і visionOS | Приват-реле iCloud | — |
mask-h2.icloud.com | 443 | TCP | iOS, iPadOS, macOS і visionOS | Приват-реле iCloud | — |
mask-api.icloud.com | 443 | TCP | iOS, iPadOS, macOS і visionOS | Приват-реле iCloud | Так |
probe.icloud.com | 443 | TCP/UDP | iOS, iPadOS, tvOS, macOS і visionOS | Перевірка з’єднання з iCloud | Так |
pong.icloud.com | 443 | TCP/UDP | iOS, iPadOS, tvOS, macOS і visionOS | Перевірка з’єднання з iCloud | Так |
metrics.icloud.com | 443 | TCP/UDP | iOS, iPadOS, tvOS, macOS і visionOS | Діагностика пристроїв iCloud | Так |
apple-native-relay.apple.com | 443 | TCP/UDP | iOS, iPadOS, tvOS, macOS і visionOS | RCS | Так |
Apple Intelligence, Siri й Пошук
Пристрої Apple повинні мати можливість підключатися до наведених нижче хостів, щоб обробляти запити Apple Intelligence, які використовують Приватні хмарні обчислення, а також запити до Siri, зокрема диктування та пошук у програмах Apple.
Хости | Порти | Протокол | ОС | Опис | Підтримка проксі-серверів |
|---|---|---|---|---|---|
guzzoni.apple.com | 443 | TCP | iOS, iPadOS, macOS і visionOS | Siri й запити на диктування | — |
*.smoot.apple.com | 443 | TCP | iOS, iPadOS, macOS і visionOS | Пошукові служби, зокрема Siri, Spotlight, «Тлумачення», Safari, News, «Повідомлення» та «Музика» | — |
apple-relay.cloudflare.com | 443 | TCP, UDP | iOS, iPadOS і macOS | Приватні хмарні обчислення | — |
apple-relay.fastly-edge.com | 443 | TCP, UDP | iOS, iPadOS і macOS | Приватні хмарні обчислення | — |
cp4.cloudflare.com | 443 | TCP, UDP | iOS, iPadOS і macOS | Приватні хмарні обчислення | — |
apple-relay.apple.com | 443 | TCP, UDP | iOS, iPadOS і macOS | Розширення Apple Intelligence | — |
Associated Domains
Пристрої Apple повинні мати можливість підключатися до наведених нижче хостів, щоб використовувати пов’язані домени в iOS 14, iPadOS 14 та macOS Big Sur і новіших версій. Пов’язані домени підтримують універсальні посилання. Ця функція дає змогу програмі представляти контент на всьому сайті або його частині. Handoff, App Clips і розширення з єдиним входом використовують пов’язані домени.
Хости | Порти | Протокол | ОС | Опис | Підтримка проксі-серверів |
|---|---|---|---|---|---|
app-site-association.cdn-apple.com | 443 | TCP, UDP | iOS, iPadOS, macOS і visionOS | Пов’язані домени для універсальних посилань | — |
app-site-association.networking.apple | 443 | TCP, UDP | iOS, iPadOS, macOS і visionOS | Пов’язані домени для універсальних посилань | — |
Торкніть «Оплатити» на iPhone
Щоб використовувати безконтактні платежі за допомогою платіжної програми, iPhone має підтримувати зв’язок із наведеними нижче хостами.
Хости | Порти | Протокол | ОС | Опис | Підтримка проксі-серверів |
|---|---|---|---|---|---|
pos-device.apple.com | 443 | TCP, UDP | iOS | Торкніть «Оплатити» на iPhone | Так |
humb.apple.com | 443 | TCP | iOS | Торкніть «Оплатити» на iPhone – налаштування | Так |
iphonesubmissions.apple.com | 443 | TCP | iOS | Додатковий доступ до аналітики | Так |
ID Verifier на iPhone
Щоб використовувати програму ID Verifier для приймання мобільних ідентифікаторів, на iPhone повинен підтримуватися зв’язок із наведеними нижче хостами.
Хости | Порти | Протокол | ОС | Опис | Підтримка проксі-серверів |
|---|---|---|---|---|---|
smp-device-content.apple.com | 443 | TCP | iOS | ID Verifier на iPhone | Так |
idv.cdn-apple.com | 443 | TCP | iOS | ID Verifier на iPhone | Так |
idv-prod1.apple.com | 443 | TCP | iOS | ID Verifier на iPhone | Так |
humb.apple.com | 443 | TCP | iOS | ID Verifier на iPhone | Так |
Брандмауери
Якщо ваш брандмауер підтримує використання імен хостів, ви зможете використовувати більшість указаних вище служб Apple, надавши дозвіл на вихідні підключення до *.apple.com. Якщо ваш брандмауер можна налаштувати лише за допомогою IP-адрес, дозвольте вихідні підключення на основі версії IP-адреси до наведених нижче діапазонів IP-адрес, що належать компанії Apple.
Для IPv4 можна дозволити вихідні підключення до діапазону 17.0.0.0/8.
Для IPv6 можна дозволити вихідні підключення до таких діапазонів мережі:
2403:300::/32
2620:149::/32
2a01:b740::/32
Проксі-сервер HTTP
Щоб використовувати служби Apple через проксі-сервер, вимкніть перевірку й автентифікацію пакетів для трафіку з та до наведених нижче хостів. Вище наведено винятки до цього. Спроби перевірити контент на шифрованих підключеннях між пристроями й службами Apple призведуть до переривання підключення, щоб захистити безпеку платформи та приватність користувача.
Мережі розповсюдження контенту й роздільна здатність DNS
Деякі хости, перелічені в цій статті, можуть мати записи CNAME у системі DNS замість записів A або AAAA. Ці записи CNAME можуть посилатися на інші записи CNAME у ланцюзі, перш ніж зрештою перетворитися на IP-адресу. Ця роздільна здатність DNS дає змогу компанії Apple забезпечувати швидку й надійну доставку контенту користувачам у всіх регіонах, а також забезпечує прозорість для пристроїв і проксі-серверів. Компанія Apple не публікує список цих записів CNAME, оскільки їх може бути змінено. Вам не потрібно налаштовувати брандмауер або проксі-сервер для їх дозволу, якщо ви не блокуєте пошук DNS і надаєте доступ до хостів і доменів, зазначених вище.
Останні зміни
Квітень 2026 року: вилучено Apple Business Essentials та Apple Business Manager; додано Apple Business.
Січень 2026 року: додано хости до розділу iCloud (probe.icloud.com, pong.icloud.com, metrics.icloud.com та apple-native-relay.apple.com), а також оновлено протоколи для gateway.icloud.com та *.icloud-content.com.
Липень 2025 року: додано інформацію про IPv6, пов’язану з брандмауерами, нові хости для Apple School Manager та Apple Business API, а також оновлено хост gateway.icloud.com — тепер він включатиме оновлення XProtect.
Квітень 2025 року: вилучено хост ns.itunes.apple.com, виправлено ім’я хоста iphonesubmissions.apple.com і додано інформацію для хоста deviceservices-external.apple.com.
Дізнайтеся більше про порти TCP та UDP, що застосовуються в програмних продуктах Apple.