Apple producten op bedrijfsnetwerken gebruiken
Lees hier welke hosts en poorten vereist zijn om Apple producten te kunnen gebruiken op bedrijfsnetwerken.
Dit artikel is bedoeld voor netwerkbeheerders bij bedrijven en onderwijsinstellingen.
Apple producten moeten voor uiteenlopende voorzieningen toegang hebben tot de internethosts die in dit artikel worden vermeld. Hoe je apparaten verbinding maken met hosts en werken met proxy's:
De netwerkverbindingen met de onderstaande hosts worden geïnitieerd op het apparaat, niet via de hosts die door Apple worden beheerd.
Apple services staan geen verbinding toe als deze gebruikmaakt van HTTPS-interceptie (SSL-inspectie). Als het HTTPS-verkeer via een webproxy gaat, moet je HTTPS-interceptie uitschakelen voor de hosts die in dit artikel worden vermeld.
Controleer of je Apple apparaten toegang hebben tot de hieronder vermelde hosts.
Apple Push Notifications
Lees hoe je problemen oplost wanneer je verbinding wilt maken met de Apple Push Notification Service (APNs). Voor apparaten die alle verkeer via een HTTP-proxy sturen, kun je de proxy handmatig configureren op het apparaat of via MDM (Mobile Device Management). Apparaten kunnen verbinding maken met APNs wanneer ze met een PAC-bestand (proxy auto-config) zijn geconfigureerd voor gebruik van de HTTP-proxy.
Configuratie van het apparaat
Apple apparaten moeten toegang hebben tot de volgende hosts tijdens de configuratie of bij het installeren, bijwerken of herstellen van het besturingssysteem.
Hosts | Poorten | Protocol | Besturingssysteem | Beschrijving | Ondersteunt proxy's |
|---|---|---|---|---|---|
albert.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS en visionOS | Activering apparaat | Ja |
captive.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS en visionOS | Validatie van de internetverbinding voor netwerken die gebruikmaken van afvangportals | Ja |
gs.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS en visionOS | Ja | |
humb.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS en visionOS | Ja | |
static.ips.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS en visionOS | Ja | |
sq-device.apple.com | 443 | TCP | iOS, iPadOS en visionOS | Activering e-sim | — |
tbsc.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS en visionOS | Ja | |
time-ios.apple.com | 123 | UDP | iOS, iPadOS, tvOS en visionOS | Wordt gebruikt op apparaten om de datum en tijd in te stellen | — |
time.apple.com | 123 | UDP | iOS, iPadOS, tvOS, macOS en visionOS | Wordt gebruikt op apparaten om de datum en tijd in te stellen | — |
time-macos.apple.com | 123 | UDP | Alleen macOS | Wordt gebruikt op apparaten om de datum en tijd in te stellen | — |
Apparaatbeheer
Apple apparaten die zijn ingeschreven bij MDM, moeten toegang hebben tot de volgende hosts en domeinen.
Hosts | Poorten | Protocol | Besturingssysteem | Beschrijving | Ondersteunt proxy's |
|---|---|---|---|---|---|
*.push.apple.com | 443, 80, 5223, 2197 | TCP | iOS, iPadOS, tvOS, macOS en visionOS | Pushmeldingen | |
deviceenrollment.apple.com | 443 | TCP | iOS, iPadOS, tvOS en macOS | Voorlopige inschrijving voor DEP | — |
deviceservices-external.apple.com | 443 | TCP | iOS, iPadOS, tvOS en macOS | — | |
gdmf.apple.com | 443 | TCP | iOS, iPadOS, tvOS en macOS | Wordt op een MDM-server gebruikt om vast te stellen welke software-updates beschikbaar zijn voor apparaten die gebruikmaken van beheerde software-updates | Ja |
identity.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS en visionOS | APNs-certificaataanvraagportal | Ja |
iprofiles.apple.com | 443 | TCP | iOS, iPadOS, tvOS en macOS | Gebruikt voor het hosten van inschrijvingsprofielen die worden gebruikt wanneer apparaten via apparaatinschrijving worden ingeschreven voor Apple School Manager of Apple Business Manager | Ja |
mdmenrollment.apple.com | 443 | TCP | iOS, iPadOS, tvOS en macOS | MDM-servers voor het uploaden van inschrijvingsprofielen die worden gebruikt voor clients die worden ingeschreven voor Apple School Manager of Apple Business Manager via Device Enrollment. Worden ook gebruikt voor het opzoeken van apparaten en accounts | Ja |
setup.icloud.com | 443 | TCP | iOS en iPadOS | Vereist om in te loggen op een beheerde Apple Account op gedeelde iPad | — |
vpp.itunes.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS en visionOS | MDM-servers voor het uitvoeren van bewerkingen met betrekking tot apps en boeken, zoals het toewijzen of intrekken van licenties op een apparaat | Ja |
*.appattest.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS en visionOS | Managed Device Attestation | — |
Apple Business Manager en Apple School Manager
Beheerders en managers
Beheerders en managers moeten toegang hebben tot de volgende hosts en domeinen om Apple Business Manager en Apple School Manager te kunnen beheren.
Hosts | Poorten | Protocol | Besturingssysteem | Beschrijving | Ondersteunt proxy's |
|---|---|---|---|---|---|
*.business.apple.com | 443, 80 | TCP | — | Apple Business Manager | — |
*.school.apple.com | 443, 80 | TCP | — | Apple School Manager | — |
appleid.cdn-apple.com | 443 | TCP | — | Inlogverificatie | Ja |
idmsa.apple.com | 443 | TCP | — | Inlogverificatie | Ja |
*.itunes.apple.com | 443, 80 | TCP | — | Apps en boeken | Ja |
*.mzstatic.com | 443 | TCP | — | Apps en boeken | — |
api.ent.apple.com | 443 | TCP | — | Apps en boeken (ABM) | — |
api.edu.apple.com | 443 | TCP | — | Apps en boeken (ASM) | — |
statici.icloud.com | 443 | TCP | — | Apparaatsymbolen | — |
*.vertexsmb.com | 443 | TCP | — | Verificatie van belastingvrijstelling | — |
www.apple.com | 443 | TCP | — | Lettertypen voor bepaalde talen | — |
upload.appleschoolcontent.com | 22 | SSH | — | SFTP-uploads | Ja |
Scholen die Claris Connect gebruiken om hun ondersteunde SIS (Student Information System) te synchroniseren met Apple School Manager en OneRoster-bestanden te uploaden, moeten ook toegang toestaan tot Claris Connect-hosts.
Werknemers en studenten
Werknemers en studenten die een beheerde Apple ID gebruiken, moeten toegang krijgen tot de volgende host om anderen binnen hun bedrijf of school te kunnen opzoeken bij het opstellen van berichten of het delen van documenten.
Hosts | Poorten | Protocol | Besturingssysteem | Beschrijving | Ondersteunt proxy's |
|---|---|---|---|---|---|
ws-ee-maidsvc.icloud.com | 443, 80 | TCP | iOS, iPadOS, macOS en visionOS | Opzoekservice voor gebruikers | — |
Apparaatbeheer voor Apple Business Essentials
Beheerders en apparaten die worden beheerd door Apple Business Essentials, moeten toegang hebben tot de volgende hosts en domeinen, naast de hierboven vermelde hosts en domeinen voor Apple Business Manager.
Hosts | Poorten | Protocol | Besturingssysteem | Beschrijving | Ondersteunt proxy's |
|---|---|---|---|---|---|
axm-adm-enroll.apple.com | 443 | TCP | iOS, iPadOS, tvOS en macOS | DEP-enrollmentserver | — |
axm-adm-mdm.apple.com | 443 | TCP | iOS, iPadOS, tvOS en macOS | MDM-server | — |
axm-adm-scep.apple.com | 443 | TCP | iOS, iPadOS, tvOS en macOS | SCEP-server | — |
axm-app.apple.com | 443 | TCP | iOS, iPadOS en macOS | Apps en apparaten bekijken en beheren | — |
*.apple-mapkit.com | 443 | TCP | iOS en iPadOS | De locatie van apparaten bekijken in de Beheerde verloren-modus | — |
icons.axm-usercontent-apple.com | 443 | TCP | macOS | Aangepaste pakketsymbolen | — |
Klaslokaal en Schoolwerk
Apparaten van studenten en docenten die de Klaslokaal- of Schoolwerk-app gebruiken, moeten toegang krijgen tot de volgende hosts, evenals de hosts die worden vermeld in de Apple ID- en iCloud-secties hieronder.
Hosts | Poorten | Protocol | Besturingssysteem | Beschrijving | Ondersteunt proxy's |
|---|---|---|---|---|---|
s.mzstatic.com | 443 | TCP | iPadOS en macOS | Apparaatverificatie in Klaslokaal en Schoolwerk | — |
play.itunes.apple.com | 443 | TCP | iPadOS en macOS | Apparaatverificatie in Klaslokaal en Schoolwerk | — |
ws-ee-maidsvc.icloud.com | 443 | TCP | iPadOS en macOS | Lesroosterservice in Klaslokaal en Schoolwerk | — |
ws.school.apple.com | 443 | TCP | iPadOS en macOS | Lesroosterservice in Klaslokaal en Schoolwerk | — |
pg-bootstrap.itunes.apple.com | 443 | TCP | iPadOS | Opdrachtenservice in Schoolwerk | — |
cls-iosclient.itunes.apple.com | 443 | TCP | iPadOS | Opdrachtenservice in Schoolwerk | — |
cls-ingest.itunes.apple.com | 443 | TCP | iPadOS | Opdrachtenservice in Schoolwerk | — |
Software-updates
Apple apparaten moeten toegang hebben tot de volgende hosts bij het installeren, herstellen en bijwerken van iOS, iPadOS, macOS, watchOS, tvOS en visionOS.
Hosts | Poorten | Protocol | Besturingssysteem | Beschrijving | Ondersteunt proxy's |
|---|---|---|---|---|---|
appldnld.apple.com | 80 | TCP | iOS, iPadOS, watchOS en visionOS | Updates voor iOS, iPadOS en watchOS | — |
configuration.apple.com | 443 | TCP | Alleen macOS | Rosetta 2-updates | — |
gdmf.apple.com | 443 | TCP | iOS, iPadOS, tvOS, watchOS en macOS | Catalogus van software-updates | — |
gg.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS, macOS en visionOS | Updates voor iOS, iPadOS, tvOS, watchOS en macOS | Ja |
gs.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS, macOS en visionOS | Updates voor iOS, iPadOS, tvOS, watchOS en macOS | Ja |
ig.apple.com | 443 | TCP | Alleen macOS | macOS-updates | Ja |
mesu.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS, macOS en visionOS | Gebruikt voor het hosten van catalogi van software-updates | — |
ns.itunes.apple.com | 443 | TCP | iOS, iPadOS, watchOS en visionOS | Ja | |
oscdn.apple.com | 443, 80 | TCP | Alleen macOS | macOS-herstel | — |
osrecovery.apple.com | 443, 80 | TCP | Alleen macOS | macOS-herstel | — |
skl.apple.com | 443 | TCP | Alleen macOS | macOS-updates | — |
swcdn.apple.com | 443, 80 | TCP | Alleen macOS | macOS-updates | — |
swdist.apple.com | 443 | TCP | Alleen macOS | macOS-updates | — |
swdownload.apple.com | 443, 80 | TCP | Alleen macOS | macOS-updates | Ja |
swscan.apple.com | 443 | TCP | Alleen macOS | macOS-updates | — |
updates-http.cdn-apple.com | 80 | TCP | iOS, iPadOS, tvOS, macOS en visionOS | Downloads van software-updates | — |
updates.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS en visionOS | Downloads van software-updates | — |
xp.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS en visionOS | Ja |
Apps en aanvullend materiaal
Apple apparaten hebben toegang nodig tot de volgende hosts en domeinen voor het installeren en bijwerken van apps, het gebruik van bepaalde appfuncties en het downloaden van aanvullend materiaal. Er kan ook aanvullend materiaal worden gehost op netwerken voor materiaaldistributie van derden.
Hosts | Poorten | Protocol | Besturingssysteem | Beschrijving | Ondersteunt proxy's |
|---|---|---|---|---|---|
*.itunes.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS en visionOS | Store-materiaal, zoals apps, boeken en muziek | Ja |
*.apps.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS en visionOS | Store-materiaal, zoals apps, boeken en muziek | Ja |
*.mzstatic.com | 443 | TCP | iOS, iPadOS, tvOS, macOS en visionOS | Store-materiaal, zoals apps, boeken en muziek, en apps van websites en alternatieve marktplaatsen | — |
itunes.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS en visionOS | Ja | |
ppq.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS en visionOS | Validatie van bedrijfsapps | — |
api.apple-cloudkit.com | 443 | TCP | macOS | App-notarisatie | — |
*.appattest.apple.com | 443 | TCP | iOS, iPadOS, macOS en visionOS | App-validatie, Touch ID en Face ID-authenticatie voor websites | — |
*.apps-marketplace.apple.com | 443 | TCP | iOS | Apps installeren vanaf websites en alternatieve marktplaatsen | Ja |
token.safebrowsing.apple.com | 443 | TCP | iOS, iPadOS, macOS en visionOS | Waarschuwingen voor frauduleuze websites in Safari | __ |
audiocontentdownload.apple.com | 80, 443 | TCP | iOS, iPadOS en macOS | Downloadbaar materiaal van GarageBand | — |
devimages-cdn.apple.com | 80, 443 | TCP | macOS | Downloadbare componenten van Xcode | — |
download.developer.apple.com | 80, 443 | TCP | macOS | Downloadbare componenten van Xcode | — |
playgrounds-assets-cdn.apple.com | 443 | TCP | iPadOS en macOS | Swift Playgrounds | — |
playgrounds-cdn.apple.com | 443 | TCP | iPadOS en macOS | Swift Playgrounds | — |
sylvan.apple.com | 80, 433 | TCP | tvOS en macOS | Schermbeveiligingen en achtergronden met luchtopnames | — |
gateway.icloud.com | 443 | TCP | iOS, iPadOS, tvOS, macOS en visionOS | Onderdelen voor stembediening | — |
Updates van aanbieders
Mobiele apparaten moeten toegang hebben tot de volgende hosts om updates van de carrierbundel te installeren.
Hosts | Poorten | Protocol | Besturingssysteem | Beschrijving | Ondersteunt proxy's |
|---|---|---|---|---|---|
appldnld.apple.com | 80 | TCP | iOS en iPadOS | Updates van carrierbundels van mobiele aanbieders | — |
appldnld.apple.com.edgesuite.net | 80 | TCP | iOS en iPadOS | Updates van carrierbundels van mobiele aanbieders | — |
itunes.com | 80 | TCP | iOS en iPadOS | Detectie van updates van carrierbundels | — |
itunes.apple.com | 443 | TCP | iOS en iPadOS | Detectie van updates van carrierbundels | — |
updates-http.cdn-apple.com | 80 | TCP | iOS en iPadOS | Updates van carrierbundels van mobiele aanbieders | — |
updates.cdn-apple.com | 443 | TCP | iOS en iPadOS | Updates van carrierbundels van mobiele aanbieders | — |
Materiaalcaching
Een Mac die voorziet in materiaalcaching moet toegang hebben tot de volgende hosts, evenals de in dit document vermelde hosts die materiaal van Apple zoals software-updates, apps en aanvullend materiaal beschikbaar stellen.
Hosts | Poorten | Protocol | Besturingssysteem | Beschrijving | Ondersteunt proxy's |
|---|---|---|---|---|---|
lcdn-registration.apple.com | 443 | TCP | macOS | Registratie van servers | Ja |
suconfig.apple.com | 80 | TCP | macOS | Configuratie | — |
xp-cdn.apple.com | 443 | TCP | macOS | Rapportage | Ja |
Clients van macOS-materiaalcaching moeten toegang hebben tot de volgende hosts.
Hosts | Poorten | Protocol | Besturingssysteem | Beschrijving | Ondersteunt proxy's |
|---|---|---|---|---|---|
lcdn-locator.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS en visionOS | Zoekvoorziening materiaalcaching | — |
serverstatus.apple.com | 443 | TCP | macOS | Bepaling van openbare IP-adressen van client voor materiaalcaching | — |
Bèta-updates
Apple apparaten moeten toegang hebben tot de volgende hosts om in te loggen bij bèta-updates en feedback door te geven met de app Feedbackassistent.
Hosts | Poort | Protocol | Besturingssysteem | Beschrijving | Ondersteunt proxy's |
|---|---|---|---|---|---|
bpapi.apple.com | 443 | TCP | iOS, iPadOS, tvOS, watchOS, macOS en visionOS | Inschrijving voor bèta-updates | Ja |
cssubmissions.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS en visionOS | Wordt in Feedbackassistent gebruikt om bestanden te uploaden | Ja |
fba.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS en visionOS | Wordt in Feedbackassistent gebruikt om feedback door te geven en te bekijken | Ja |
Apple Diagnose
Apple apparaten kunnen via de volgende host diagnostische tests uitvoeren om zo eventuele hardwareproblemen te achterhalen.
Hosts | Poorten | Protocol | Besturingssysteem | Beschrijving | Ondersteunt proxy's |
|---|---|---|---|---|---|
diagassets.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS en visionOS | Wordt op Apple apparaten gebruikt om eventuele hardwareproblemen te achterhalen | Ja |
Domain Name System-omzetting
Versleutelde DNS-omzetting (Domain Name System) in iOS 14, iPadOS 14, tvOS 14 en macOS Big Sur en nieuwer maakt gebruik van de volgende host.
Hosts | Poorten | Protocol | Besturingssysteem | Beschrijving | Ondersteunt proxy's |
|---|---|---|---|---|---|
doh.dns.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS en visionOS | Wordt gebruikt voor DNS over HTTPS (DoH) | Ja |
Validatie van certificaten
Apple apparaten moeten verbinding kunnen maken met de volgende hosts om de digitale certificaten te valideren die worden gebruikt door de hosts die in dit artikel worden vermeld.
Hosts | Poorten | Protocol | Besturingssysteem | Beschrijving | Ondersteunt proxy's |
|---|---|---|---|---|---|
certs.apple.com | 80, 443 | TCP | iOS, iPadOS, tvOS, macOS en visionOS | Validatie van certificaten | — |
crl.apple.com | 80 | TCP | iOS, iPadOS, tvOS, macOS en visionOS | Validatie van certificaten | — |
crl3.digicert.com | 80 | TCP | iOS, iPadOS, tvOS, macOS en visionOS | Validatie van certificaten | — |
crl4.digicert.com | 80 | TCP | iOS, iPadOS, tvOS, macOS en visionOS | Validatie van certificaten | — |
ocsp.apple.com | 80 | TCP | iOS, iPadOS, tvOS, macOS en visionOS | Validatie van certificaten | — |
ocsp.digicert.cn | 80 | TCP | iOS, iPadOS, tvOS, macOS en visionOS | Validatie van certificaten in China | — |
ocsp.digicert.com | 80 | TCP | iOS, iPadOS, tvOS, macOS en visionOS | Validatie van certificaten | — |
ocsp2.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS en visionOS | Validatie van certificaten | — |
valid.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS en visionOS | Validatie van certificaten | Ja |
Apple Account
Apple apparaten moeten een verbinding kunnen maken met de volgende hosts om een Apple ID te controleren. Dit is vereist voor alle services die een Apple ID gebruiken, zoals iCloud, app-installatie en Xcode.
Hosts | Poorten | Protocol | Besturingssysteem | Beschrijving | Ondersteunt proxy's |
|---|---|---|---|---|---|
account.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS en visionOS | Apple Account authenticatie in Instellingen en Systeemvoorkeuren | Ja |
appleid.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS en visionOS | Apple Account authenticatie in Instellingen en Systeemvoorkeuren | Ja |
idmsa.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS en visionOS | Apple Account verificatie | Ja |
gsa.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS en visionOS | Apple Account verificatie | Ja |
iCloud
Naast de hierboven vermelde Apple Account hosts moeten Apple apparaten ook een verbinding kunnen maken met hosts in de volgende domeinen om iCloud-services te gebruiken.
Hosts | Poorten | Protocol | Besturingssysteem | Beschrijving | Ondersteunt proxy's |
|---|---|---|---|---|---|
*.apple-cloudkit.com | 443 | TCP | iOS, iPadOS, tvOS, macOS en visionOS | iCloud-voorzieningen | — |
*.apple-livephotoskit.com | 443 | TCP | iOS, iPadOS, tvOS, macOS en visionOS | iCloud-voorzieningen | — |
*.apzones.com | 443 | TCP | iOS, iPadOS, tvOS, macOS en visionOS | iCloud-voorzieningen in China | — |
*.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS en visionOS | iCloud-voorzieningen | — |
*.gc.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS en visionOS | iCloud-voorzieningen | — |
*.icloud.com | 443 | TCP | iOS, iPadOS, tvOS, macOS en visionOS | iCloud-voorzieningen | — |
*.icloud.com.cn | 443 | TCP | iOS, iPadOS, tvOS, macOS en visionOS | iCloud-voorzieningen in China | — |
*.icloud.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS en visionOS | iCloud-voorzieningen | — |
*.icloud-content.com | 443 | TCP | iOS, iPadOS, tvOS, macOS en visionOS | iCloud-voorzieningen | — |
*.iwork.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS en visionOS | iWork-documenten | — |
mask.icloud.com | 443 | UDP | iOS, iPadOS, macOS en visionOS | Privédoorgifte in iCloud | — |
mask-h2.icloud.com | 443 | TCP | iOS, iPadOS, macOS en visionOS | Privédoorgifte in iCloud | — |
mask-api.icloud.com | 443 | TCP | iOS, iPadOS, macOS en visionOS | Privédoorgifte in iCloud | Ja |
Apple Intelligence, Siri en Zoeken
Apple apparaten moeten verbinding kunnen maken met de volgende hosts om Apple Intelligence-verzoeken te verwerken die Private Cloud Compute gebruiken en om Siri-verzoeken te verwerken, inclusief dicteren en zoeken in Apple apps.
Hosts | Poorten | Protocol | Besturingssysteem | Beschrijving | Ondersteunt proxy's |
|---|---|---|---|---|---|
guzzoni.apple.com | 443 | TCP | iOS, iPadOS, macOS en visionOS | Siri- en dicteerverzoeken | — |
*.smoot.apple.com | 443 | TCP | iOS, iPadOS, macOS en visionOS | Voorzieningen voor zoeken, waaronder Siri, Spotlight, Zoek op, Safari, News, Berichten en Muziek | — |
apple-relay.cloudflare.com | 443 | TCP, UDP | iOS, iPadOS en macOS | Private Cloud Compute | — |
apple-relay.fastly-edge.com | 443 | TCP, UDP | iOS, iPadOS en macOS | Private Cloud Compute | — |
cp4.cloudflare.com | 443 | TCP, UDP | iOS, iPadOS en macOS | Private Cloud Compute | — |
Bijbehorende domeinen
Apple apparaten moeten verbinding kunnen maken met de volgende hosts om Bijbehorende domeinen te gebruiken in iOS 14, iPadOS 14 en macOS Big Sur en nieuwer. Bijbehorende domeinen vormen de basis van universele links, een functie waarmee een app inhoud kan presenteren in plaats van de hele website of een deel ervan. Handoff, appclips en extensies voor eenmalige aanmelding maken allemaal gebruik van Bijbehorende domeinen.
Hosts | Poorten | Protocol | Besturingssysteem | Beschrijving | Ondersteunt proxy's |
|---|---|---|---|---|---|
app-site-association.cdn-apple.com | 443 | TCP, UDP | iOS, iPadOS, macOS en visionOS | Bijbehorende domeinen voor universele links | — |
app-site-association.networking.apple | 443 | TCP, UDP | iOS, iPadOS, macOS en visionOS | Bijbehorende domeinen voor universele links | — |
Tik om te betalen op iPhone
Om een betaalapp te kunnen gebruiken voor het accepteren van contactloze betalingen, moet een iPhone de volgende hosts kunnen bereiken.
Hosts | Poorten | Protocol | Besturingssysteem | Beschrijving | Ondersteunt proxy's |
|---|---|---|---|---|---|
pos-device.apple.com | 443 | TCP, UDP | iOS | Tik om te betalen op iPhone | Ja |
humb.apple.com | 443 | TCP | iOS | Configuratie van Tik om te betalen op iPhone | Ja |
phonesubmissions.apple.com | 443 | TCP | iOS | Optioneel delen van analyses | Ja |
ID Verifier op iPhone
Een iPhone moet de volgende hosts kunnen bereiken, voor het gebruik van een ID Verifier-app om mobiele ID's te accepteren.
Hosts | Poorten | Protocol | Besturingssysteem | Beschrijving | Ondersteunt proxy's |
|---|---|---|---|---|---|
smp-device-content.apple.com | 443 | TCP | iOS | ID Verifier op iPhone | Ja |
idv.cdn-apple.com | 443 | TCP | iOS | ID Verifier op iPhone | Ja |
idv-prod1.apple.com | 443 | TCP | iOS | ID Verifier op iPhone | Ja |
humb.apple.com | 443 | TCP | iOS | ID Verifier op iPhone | Ja |
Firewalls
Als je firewall het gebruik van hostnamen ondersteunt, kun je waarschijnlijk de meeste van de hierboven vermelde Apple voorzieningen gebruiken als je uitgaande verbindingen naar *.apple.com toestaat. Als je firewall alleen met IP-adressen kan worden geconfigureerd, kun je uitgaande verbindingen naar 17.0.0.0/8 toestaan. Het gehele 17.0.0.0/8-adresblok wordt aan Apple toegewezen.
HTTP-proxy
Je kunt Apple services via een proxy gebruiken als je pakketcontrole en authenticatie voor verkeer naar en van de vermelde hosts uitschakelt. Zie hierboven voor uitzonderingen hierop. Pogingen om de inhoud te controleren van versleutelde communicatie tussen Apple apparaten en services leiden tot het verbreken van de verbinding, om de platformbeveiliging en privacy van de gebruiker te waarborgen.
Contentdistributienetwerken en DNS-omzetting
Sommige hosts die in dit artikel worden vermeld, hebben mogelijk CNAME-records in DNS in plaats van A- of AAAA-records. Deze CNAME-records kunnen verwijzen naar andere CNAME-records in een keten voordat ze uiteindelijk worden omgezet in een IP-adres. Deze DNS-resolutie stelt Apple in staat om gebruikers in alle regio's snelle en betrouwbare levering van materiaal te bieden en is transparant voor apparaten en proxyservers. Apple publiceert geen lijst van deze CNAME-records omdat ze aan verandering onderhevig zijn. Je hoeft de firewall of proxyserver niet te configureren om ze toe te staan, mits je DNS-lookups niet blokkeert en toegang toestaat tot de hosts en domeinen die hierboven zijn genoemd.
Recente wijzigingen
September 2024: bijgewerkt voor Apple Account, informatie toegevoegd voor Claris Connect en het gedeelte Certificaatvalidatie bijgewerkt.
Juni 2024: informatie toegevoegd over Private Cloud Compute.
April 2024: Informatie toegevoegd voor visionOS, ID Verifier op iPhone en alternatieve marktplaatsen. Tabellen voor software-updates gereorganiseerd en tabellen voor App Store en app-functies samengevoegd in een nieuwe tabel voor apps en aanvullend materiaal.
Juli 2023: vereiste met betrekking tot macOS-versie voor APN-verbinding verwijderd
Meer informatie
Hier vind je een lijst van TCP- en UDP-poorten die door Apple softwareproducten worden gebruikt.
