在企業網路上使用 Apple 產品

本文說明在企業網路上使用 Apple 產品時,需要哪些主機和連接埠。

本文旨在提供企業與教育機構網路管理者參考。

Apple 產品必須能夠存取本文中的網際網路主機,才能使用各項服務。以下說明裝置如何連接主機並使用代理伺服器:

  • 與下列主機的網路連線是由裝置啟始,而不是由 Apple 營運的主機啟始。

  • 任何使用 HTTPS 攔截(SSL 檢查)的連線,都會造成 Apple 服務無法連線。如果 HTTPS 流量會穿越網頁代理伺服器,請為本文列出的主機停用 HTTPS 攔截。

請確定你的 Apple 裝置可以存取下列主機。

Apple 推播通知

請閱讀此連結文章進一步了解如何針對連接至「Apple 推播通知服務」(APNs)的問題進行故障診斷。若是透過 HTTP 代理伺服器傳送所有流量的裝置,你可以在裝置上手動設定代理伺服器,或使用行動裝置管理(MDM)進行設定。以代理伺服器自動設定(PAC)檔設定裝置來使用 HTTP 代理伺服器時,裝置可連接到 APNs。

裝置設定

Apple 裝置在設定、安裝、更新或回復作業系統時,需要存取下列主機。

主機

連接埠

通訊協定

OS

說明

支援代理伺服器

albert.apple.com

443

TCP

iOS、iPad OS、tvOS、macOS 和 visionOS

裝置啟用

captive.apple.com

443、80

TCP

iOS、iPad OS、tvOS、macOS 和 visionOS

對使用限制入口網站的網路進行網際網路連線驗證

gs.apple.com

443

TCP

iOS、iPad OS、tvOS、macOS 和 visionOS

humb.apple.com

443

TCP

iOS、iPad OS、tvOS、macOS 和 visionOS

static.ips.apple.com

443、80

TCP

iOS、iPad OS、tvOS、macOS 和 visionOS

sq-device.apple.com

443

TCP

iOS、iPadOS、 和 visionOS

eSIM 啟用

tbsc.apple.com

443

TCP

iOS、iPad OS、tvOS、macOS 和 visionOS

time-ios.apple.com

123

UDP

iOS、iPadOS、tvOS 和 visionOS

供裝置用於設定日期與時間

time.apple.com

123

UDP

iOS、iPad OS、tvOS、macOS 和 visionOS

供裝置用於設定日期與時間

time-macos.apple.com

123

UDP

僅限 macOS

供裝置用於設定日期與時間

裝置管理

已註冊至 MDM 的 Apple 裝置需要存取下列主機和網域。

主機

連接埠

通訊協定

OS

說明

支援代理伺服器

*.push.apple.com

443、80、5223、2197

TCP

iOS、iPad OS、tvOS、macOS 和 visionOS

推播通知

進一步了解 APN 和代理伺服器。

deviceenrollment.apple.com

443

TCP

iOS、iPadOS、tvOS 和 macOS

DEP 佈建註冊

deviceservices-external.apple.com

443

TCP

iOS、iPadOS、tvOS 和 macOS

gdmf.apple.com

443

TCP

iOS、iPadOS、tvOS 和 macOS

供 MDM 伺服器用於識別有哪些軟體更新可提供給使用受管理軟體更新的裝置

identity.apple.com

443

TCP

iOS、iPad OS、tvOS、macOS 和 visionOS

APNs 憑證要求入口網站

iprofiles.apple.com

443

TCP

iOS、iPadOS、tvOS 和 macOS

託管當裝置在 Apple 校務管理或 Apple 商務管理中透過「裝置註冊」註冊時所用的註冊描述檔

mdmenrollment.apple.com

443

TCP

iOS、iPadOS、tvOS 和 macOS

MDM 伺服器,用來上傳用戶端在 Apple 校務管理或 Apple 商務管理中透過「裝置註冊」註冊時所用的註冊描述檔,以及用來查詢裝置和帳號

setup.icloud.com

443

TCP

iOS 和 iPadOS

需要在「共享的 iPad」上,登入管理式 Apple 帳號

vpp.itunes.apple.com

443

TCP

iOS、iPad OS、tvOS、macOS 和 visionOS

MDM 伺服器,用來執行「App 和書籍」相關操作,例如為裝置指派或撤銷授權

*.appattest.apple.com

443

TCP

iOS、iPad OS、tvOS、macOS 和 visionOS

管理式裝置證明

Apple 商務管理和 Apple 校務管理

管理者和經理

管理者和經理需要存取下列主機和網域,才能管理「Apple 商務管理」和「Apple 校務管理」。

主機

連接埠

通訊協定

OS

說明

支援代理伺服器

*.business.apple.com

443、80

TCP

-

Apple 商務管理

*.school.apple.com

443、80

TCP

-

Apple 校務管理

appleid.cdn-apple.com

443

TCP

-

登入認證

idmsa.apple.com

443

TCP

-

登入認證

*.itunes.apple.com

443、80

TCP

-

App 和書籍

*.mzstatic.com

443

TCP

-

App 和書籍

api.ent.apple.com

443

TCP

-

App 和書籍(ABM)

api.edu.apple.com

443

TCP

-

App 和書籍(ASM)

statici.icloud.com

443

TCP

-

裝置圖像

*.vertexsmb.com

443

TCP

-

確認免稅資格

www.apple.com

443

TCP

-

特定語言的字體

upload.appleschoolcontent.com

22

SSH

-

SFTP 上傳

使用 Claris Connect 將所支援的學生資訊系統(SIS)同步至 Apple 校務管理並上傳 OneRoster 檔案的學校,也必須允許存取 Claris Connect 主機

員工和學生

使用管理式 Apple 帳號的員工和學生需要存取下列主機,才能在編寫訊息或分享文件時,查詢所屬公司或學校的其他人員。

主機

連接埠

通訊協定

OS

說明

支援代理伺服器

ws-ee-maidsvc.icloud.com

443、80

TCP

iOS、iPad OS、macOS 和 visionOS

使用者查詢服務

Apple 商務必備裝置管理

受到「Apple 商務必備」管理的管理者和裝置需要存取下列主機和網域,以及上方列出的「Apple 商務管理」主機和網域。

主機

連接埠

通訊協定

OS

說明

支援代理伺服器

axm-adm-enroll.apple.com

443

TCP

iOS、iPadOS、tvOS 和 macOS

DEP 註冊伺服器

axm-adm-mdm.apple.com

443

TCP

iOS、iPadOS、tvOS 和 macOS

MDM 伺服器

axm-adm-scep.apple.com

443

TCP

iOS、iPadOS、tvOS 和 macOS

SCEP 伺服器

axm-app.apple.com

443

TCP

iOS、iPadOS 和 macOS

檢視及管理 App 和裝置

*.apple-mapkit.com

443

TCP

iOS 和 iPadOS

在「受管理的遺失模式」中檢視裝置位置

icons.axm-usercontent-apple.com

443

TCP

macOS

自訂套件圖像

課堂與課業

使用「課堂」或「課業」App 的學生和教師裝置需要存取下列主機,以及下面「Apple 帳號」和「iCloud」小節中列出的主機。

主機

連接埠

通訊協定

OS

說明

支援代理伺服器

s.mzstatic.com

443

TCP

iPadOS 和 macOS

「課堂」與「課業」裝置驗證

play.itunes.apple.com

443

TCP

iPadOS 和 macOS

「課堂」與「課業」裝置驗證

ws-ee-maidsvc.icloud.com

443

TCP

iPadOS 和 macOS

「課堂」與「課業」班級名冊服務

ws.school.apple.com

443

TCP

iPadOS 和 macOS

「課堂」與「課業」班級名冊服務

pg-bootstrap.itunes.apple.com

443

TCP

iPadOS

「課業」作業服務

cls-iosclient.itunes.apple.com

443

TCP

iPadOS

「課業」作業服務

cls-ingest.itunes.apple.com

443

TCP

iPadOS

「課業」作業服務

軟體更新

Apple 裝置在安裝、回復和更新 iOS、iPadOS、macOS、watchOS、tvOS 和 visionOS 時,需要存取下列主機。

主機

連接埠

通訊協定

OS

說明

支援代理伺服器

appldnld.apple.com

80

TCP

iOS、iPad OS、watchOS 和 visionOS

iOS、iPadOS 和 watchOS 更新

configuration.apple.com

443

TCP

僅限 macOS

Rosetta 2 更新

gdmf.apple.com

443

TCP

iOS、iPadOS、tvOS、watchOS 和 macOS

軟體更新目錄

gg.apple.com

443、80

TCP

iOS、iPad OS、tvOS、watchOS、macOS 和 visionOS

iOS、iPadOS、tvOS、watchOS 和 macOS 更新

gs.apple.com

443、80

TCP

iOS、iPad OS、tvOS、watchOS、macOS 和 visionOS

iOS、iPadOS、tvOS、watchOS 和 macOS 更新

ig.apple.com

443

TCP

僅限 macOS

macOS 更新

mesu.apple.com

443、80

TCP

iOS、iPad OS、tvOS、watchOS、macOS 和 visionOS

託管軟體更新目錄

ns.itunes.apple.com

443

TCP

iOS、iPad OS、watchOS 和 visionOS

oscdn.apple.com

443、80

TCP

僅限 macOS

macOS 復原

osrecovery.apple.com

443、80

TCP

僅限 macOS

macOS 復原

skl.apple.com

443

TCP

僅限 macOS

macOS 更新

swcdn.apple.com

443、80

TCP

僅限 macOS

macOS 更新

swdist.apple.com

443

TCP

僅限 macOS

macOS 更新

swdownload.apple.com

443、80

TCP

僅限 macOS

macOS 更新

swscan.apple.com

443

TCP

僅限 macOS

macOS 更新

updates-http.cdn-apple.com

80

TCP

iOS、iPad OS、tvOS、macOS 和 visionOS

軟體更新下載

updates.cdn-apple.com

443

TCP

iOS、iPad OS、tvOS、macOS 和 visionOS

軟體更新下載

xp.apple.com

443

TCP

iOS、iPad OS、tvOS、macOS 和 visionOS

App 和其他內容

Apple 裝置需要存取下列主機和網域,才能安裝和更新 App、使用特定 App 功能,以及下載其他內容。部分其他內容可能會由第三方內容傳遞網路代管。

主機

連接埠

通訊協定

OS

說明

支援代理伺服器

*.itunes.apple.com

443、80

TCP

iOS、iPad OS、tvOS、macOS 和 visionOS

商店內容,例如 App、書籍和音樂

*.apps.apple.com

443

TCP

iOS、iPad OS、tvOS、macOS 和 visionOS

商店內容,例如 App、書籍和音樂

*.mzstatic.com

443

TCP

iOS、iPad OS、tvOS、macOS 和 visionOS

App、書籍和音樂等商店內容,以及來自網站和替代市集的 App

itunes.apple.com

443、80

TCP

iOS、iPad OS、tvOS、macOS 和 visionOS

ppq.apple.com

443

TCP

iOS、iPad OS、tvOS、macOS 和 visionOS

企業 App 驗證

api.apple-cloudkit.com

443

TCP

macOS

App 公證

*.appattest.apple.com

443

TCP

iOS、iPad OS、macOS 和 visionOS

網站的 App 驗證、Touch ID 和 Face ID 認證

*.apps-marketplace.apple.com

443

TCP

iOS

安裝來自網站和替代市集的 App

token.safebrowsing.apple.com

443

TCP

iOS、iPad OS、macOS 和 visionOS

Safari 詐騙網站警告

__

audiocontentdownload.apple.com

80、443

TCP

iOS、iPadOS 和 macOS

GarageBand 可供下載的內容

devimages-cdn.apple.com

80, 443

TCP

macOS

Xcode 可下載元件

download.developer.apple.com

80、443

TCP

macOS

Xcode 可下載元件

playgrounds-assets-cdn.apple.com

443

TCP

iPadOS 和 macOS

Swift Playgrounds

playgrounds-cdn.apple.com

443

TCP

iPadOS 和 macOS

Swift Playgrounds

sylvan.apple.com

80、433

TCP

tvOS 和 macOS

「空照」螢幕保護程式和背景圖片

gateway.icloud.com

443

TCP

iOS、iPad OS、tvOS、macOS 和 visionOS

「語音控制」素材

電信業者更新

行動網路裝置需要存取下列主機,才能安裝電信業者套件更新項目。

主機

連接埠

通訊協定

OS

說明

支援代理伺服器

appldnld.apple.com

80

TCP

iOS 和 iPadOS

行動電信業者套件更新項目

appldnld.apple.com.edgesuite.net

80

TCP

iOS 和 iPadOS

行動電信業者套件更新項目

itunes.com

80

TCP

iOS 和 iPadOS

電信業者套件更新項目探索

itunes.apple.com

443

TCP

iOS 和 iPadOS

電信業者套件更新項目探索

updates-http.cdn-apple.com

80

TCP

iOS 和 iPadOS

行動電信業者套件更新項目

updates.cdn-apple.com

443

TCP

iOS 和 iPadOS

行動電信業者套件更新項目

內容快取

提供內容快取的 Mac 需要存取下列主機,以及本文所列提供 Apple 內容的主機,例如軟體更新、App 和其他內容。

主機

連接埠

通訊協定

OS

說明

支援代理伺服器

lcdn-registration.apple.com

443

TCP

macOS

伺服器註冊

suconfig.apple.com

80

TCP

macOS

配置

xp-cdn.apple.com

443

TCP

macOS

通報

macOS 內容快取的用戶端需要存取下列主機。

主機

連接埠

通訊協定

OS

說明

支援代理伺服器

lcdn-locator.apple.com

443

TCP

iOS、iPad OS、tvOS、macOS 和 visionOS

內容快取定位器服務

serverstatus.apple.com

443

TCP

macOS

內容快取用戶端公用 IP 判定

Beta 版更新項目

Apple 裝置需要存取下列主機,以登入「Beta 版更新項目」和使用「使用者意見程式」App 回報使用者意見。

主機

連接埠

通訊協定

OS

說明

支援代理伺服器

bpapi.apple.com

443

TCP

iOS、iPad OS、tvOS、watchOS、macOS 和 visionOS

註冊「Beta 版更新項目」

cssubmissions.apple.com

443

TCP

iOS、iPad OS、tvOS、macOS 和 visionOS

供「使用者意見程式」用於上傳檔案

fba.apple.com

443

TCP

iOS、iPad OS、tvOS、macOS 和 visionOS

供「使用者意見程式」用於歸檔和檢視意見反映

Apple 診斷

Apple 裝置可能會存取下列主機,以執行用來偵測可能硬體問題的診斷。

主機

連接埠

通訊協定

OS

說明

支援代理伺服器

diagassets.apple.com

443

TCP

iOS、iPad OS、tvOS、macOS 和 visionOS

供 Apple 裝置用於協助偵測可能的硬體問題

網域名稱系統解析

iOS 14、iPadOS 14、tvOS 14 和 macOS Big Sur 和以上版本中的加密「網域名稱系統」(DNS)解析是使用下列主機。

主機

連接埠

通訊協定

OS

說明

支援代理伺服器

doh.dns.apple.com

443

TCP

iOS、iPad OS、tvOS、macOS 和 visionOS

用於 DNS over HTTPS(DoH)

憑證驗證

Apple 裝置必須能連接至下列主機,才能驗證本文所列主機使用的數位憑證。

主機

連接埠

通訊協定

OS

說明

支援代理伺服器

certs.apple.com

80、443

TCP

iOS、iPad OS、tvOS、macOS 和 visionOS

憑證驗證

crl.apple.com

80

TCP

iOS、iPad OS、tvOS、macOS 和 visionOS

憑證驗證

crl3.digicert.com

80

TCP

iOS、iPad OS、tvOS、macOS 和 visionOS

憑證驗證

crl4.digicert.com

80

TCP

iOS、iPad OS、tvOS、macOS 和 visionOS

憑證驗證

ocsp.apple.com

80

TCP

iOS、iPad OS、tvOS、macOS 和 visionOS

憑證驗證

ocsp.digicert.cn

80

TCP

iOS、iPad OS、tvOS、macOS 和 visionOS

中國大陸的憑證驗證

ocsp.digicert.com

80

TCP

iOS、iPad OS、tvOS、macOS 和 visionOS

憑證驗證

ocsp2.apple.com

443

TCP

iOS、iPad OS、tvOS、macOS 和 visionOS

憑證驗證

valid.apple.com

443

TCP

iOS、iPad OS、tvOS、macOS 和 visionOS

憑證驗證

Apple帳號

Apple 裝置必須能夠連接下列主機,才能認證 Apple 帳號。此要求適用於所有使用 Apple 帳號的服務,例如 iCloud、App 安裝和 Xcode。

主機

連接埠

通訊協定

OS

說明

支援代理伺服器

account.apple.com

443

TCP

iOS、iPad OS、tvOS、macOS 和 visionOS

「設定」和「系統偏好設定」中的 Apple 帳號認證

appleid.cdn-apple.com

443

TCP

iOS、iPad OS、tvOS、macOS 和 visionOS

「設定」和「系統偏好設定」中的 Apple 帳號認證

idmsa.apple.com

443

TCP

iOS、iPad OS、tvOS、macOS 和 visionOS

Apple 帳號認證

gsa.apple.com

443

TCP

iOS、iPad OS、tvOS、macOS 和 visionOS

Apple 帳號認證

iCloud

除了上列 Apple 帳號主機外,Apple 裝置也必須能夠連接下列網域的主機,才能使用 iCloud 服務。

主機

連接埠

通訊協定

OS

說明

支援代理伺服器

*.apple-cloudkit.com

443

TCP

iOS、iPad OS、tvOS、macOS 和 visionOS

iCloud 服務

*.apple-livephotoskit.com

443

TCP

iOS、iPad OS、tvOS、macOS 和 visionOS

iCloud 服務

*.apzones.com

443

TCP

iOS、iPad OS、tvOS、macOS 和 visionOS

中國大陸的 iCloud 服務

*.cdn-apple.com

443

TCP

iOS、iPad OS、tvOS、macOS 和 visionOS

iCloud 服務

*.gc.apple.com

443

TCP

iOS、iPad OS、tvOS、macOS 和 visionOS

iCloud 服務

*.icloud.com

443

TCP

iOS、iPad OS、tvOS、macOS 和 visionOS

iCloud 服務

*.icloud.com.cn

443

TCP

iOS、iPad OS、tvOS、macOS 和 visionOS

中國大陸的 iCloud 服務

*.icloud.apple.com

443

TCP

iOS、iPad OS、tvOS、macOS 和 visionOS

iCloud 服務

*.icloud-content.com

443

TCP

iOS、iPad OS、tvOS、macOS 和 visionOS

iCloud 服務

*.iwork.apple.com

443

TCP

iOS、iPad OS、tvOS、macOS 和 visionOS

iWork 文件

mask.icloud.com

443

UDP

iOS、iPad OS、macOS 和 visionOS

iCloud 私密轉送

mask-h2.icloud.com

443

TCP

iOS、iPad OS、macOS 和 visionOS

iCloud 私密轉送

mask-api.icloud.com

443

TCP

iOS、iPad OS、macOS 和 visionOS

iCloud 私密轉送

Apple Intelligence、Siri 和搜尋

Apple 裝置必須能連接下列主機,才能處理使用「私密雲端運算」的 Apple Intelligence 要求,以及處理 Siri 要求,包括在 Apple 的各款 App 中進行聽寫和搜尋。

主機

連接埠

通訊協定

OS

說明

支援代理伺服器

guzzoni.apple.com

443

TCP

iOS、iPad OS、macOS 和 visionOS

Siri 和聽寫要求

*.smoot.apple.com

443

TCP

iOS、iPad OS、macOS 和 visionOS

搜尋服務,包括 Siri、Spotlight、「查詢」、Safari、「新聞」、「訊息」和「音樂」

apple-relay.cloudflare.com

443

TCP、UDP

iOS、iPadOS 和 macOS

私密雲端運算

apple-relay.fastly-edge.com

443

TCP、UDP

iOS、iPadOS 和 macOS

私密雲端運算

cp4.cloudflare.com

443

TCP、UDP

iOS、iPadOS 和 macOS

私密雲端運算

相關的網域

Apple 裝置必須能連接至下列主機,才能在 iOS 14、iPadOS 14 和 macOS Big Sur 和以上版本中使用「相關的網域」。「相關的網域」是通用連結的基礎,這項功能可讓 App 呈現全部或部分的網站內容。「接力」、「輕巧 App」和單一登入延伸功能皆使用「相關的網域」。

主機

連接埠

通訊協定

OS

說明

支援代理伺服器

app-site-association.cdn-apple.com

443

TCP、UDP

iOS、iPad OS、macOS 和 visionOS

供通用連結使用的相關的網域

app-site-association.networking.apple

443

TCP、UDP

iOS、iPad OS、macOS 和 visionOS

供通用連結使用的相關的網域

iPhone 卡緊收

若要使用收款 App 來接受感應支付,iPhone 必須能連接下列主機。

主機

連接埠

通訊協定

OS

說明

支援代理伺服器

pos-device.apple.com

443

TCP、UDP

iOS

iPhone 卡緊收

humb.apple.com

443

TCP

iOS

「iPhone 卡緊收」設定

phonesubmissions.apple.com

443

TCP

iOS

選用的分析共享

iPhone 上的「證件驗證」

若要使用已啟用「證件驗證」的 App 來接受行動身分識別,iPhone 必須能連接下列主機。

主機

連接埠

通訊協定

OS

說明

支援代理伺服器

smp-device-content.apple.com

443

TCP

iOS

iPhone 上的「證件驗證」

idv.cdn-apple.com

443

TCP

iOS

iPhone 上的「證件驗證」

idv-prod1.apple.com

443

TCP

iOS

iPhone 上的「證件驗證」

humb.apple.com

443

TCP

iOS

iPhone 上的「證件驗證」

防火牆

如果防火牆支援使用主機名稱,你也許可以允許對外連線至 *.apple.com 來使用大多數的上述 Apple 服務。如果防火牆只能設定使用 IP 位址,請允許對外連線至 17.0.0.0/8。整個 17.0.0.0/8 位址區塊都已指定給 Apple。

HTTP 代理伺服器

如果你針對往返下列主機的流量停用封包檢查和認證,即可透過代理伺服器使用 Apple 服務。例外情況如前所述。如果嘗試對 Apple 裝置與服務之間的加密通訊進行內容檢查,將會導致連線中斷,以維護平台安全與使用者隱私權。

內容傳遞網路和 DNS 解析

本文所列的部分主機可能在 DNS 中具有 CNAME 記錄,而非 A 或 AAAA 記錄。這些 CNAME 記錄可能會連續參照其他 CNAME 記錄,最終解析為 IP 位址。此 DNS 解析可讓 Apple 快速穩定地傳遞內容給所有地區的使用者,且對裝置和代理伺服器都是透明可見的。Apple 不會發布這些 CNAME 記錄的列表,因為這些記錄隨時可能變更。只要不封鎖 DNS 查詢並允許存取上述主機和網域,你應該不需要設定防火牆或代理伺服器來允許這些記錄。

最新變更內容

2024 年 9 月:針對 Apple 帳號進行更新,新增 Claris Connect 的資訊,並更新「憑證驗證」小節。

2024年6月:新增「私密雲端運算」相關資訊。

2024 年 4 月:新增 visionOS、iPhone 上的「證件驗證」和替代市集的資訊。重新整理「軟體更新」表格,並結合「App Store」和「App 功能」表格,製成新的「App 和其他內容」表格。

2023 年 7 月:移除 APN 連線的 macOS 版本需求

更多內容

查看 Apple 軟體產品使用的 TCP 和 UDP 埠列表

發佈日期: