Brug Apple-produkter på virksomhedsnetværk

Læs mere om, hvilke værter og porte der kræves for at bruge dine Apple-produkter på virksomhedsnetværk.

Denne artikel er beregnet til administratorer af virksomheds- og uddannelsesnetværk.

Apple-produkter kræver adgang til internetværterne i denne artikel for at kunne bruge en række forskellige tjenester. Her kan du se, hvordan dine enheder opretter forbindelse til værter og fungerer med proxyservere:

  • Netværksforbindelser til værterne nedenfor oprettes af enheden, ikke af værter kontrolleret af Apple.

  • Apple-tjenester afviser alle forbindelser, der bruger HTTPS-aflytning (SSL-inspektion). Hvis HTTPS-trafikken går gennem en webproxy, skal du slå HTTPS-aflytning fra for værterne angivet i denne artikel.

Sørg for, at dine Apple-enheder kan få adgang til værterne angivet nedenfor.

Push-notifikationer fra Apple

Læs om, hvordan du foretager fejlfinding af forbindelse til Apples tjeneste til push-notifikationer (APN). For enheder, der sender al trafik gennem en HTTP-proxy, kan du konfigurere proxyen enten manuelt på enheden eller med Mobile Device Management (MDM). Enheder kan oprette forbindelse til APN'er, hvis de er konfigureret til at bruge HTTP-proxyen med et PAC-arkiv (Proxy Auto-Config).

Enhedsopsætning

Apple-enheder skal have adgang til følgende værter under indstilling eller ved installering, opdatering eller gendannelse af operativsystemet.

Værter

Porte

Protokol

OS

Beskrivelse

Understøtter proxyservere

albert.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS og visionOS

Enhedsaktivering

Ja

captive.apple.com

443, 80

TCP

iOS, iPadOS, tvOS, macOS og visionOS

Validering af internetforbindelse for netværk, der bruger en captive portal-løsning

Ja

gs.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS og visionOS

Ja

humb.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS og visionOS

Ja

static.ips.apple.com

443, 80

TCP

iOS, iPadOS, tvOS, macOS og visionOS

Ja

sq-device.apple.com

443

TCP

iOS, iPadOS, og visionOS

eSIM-aktivering

-

tbsc.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS og visionOS

Ja

time-ios.apple.com

123

UDP

iOS, iPadOS, tvOS og visionOS

Bruges af enheder til at indstille dato og klokkeslæt

-

time.apple.com

123

UDP

iOS, iPadOS, tvOS, macOS og visionOS

Bruges af enheder til at indstille dato og klokkeslæt

-

time-macos.apple.com

123

UDP

Kun macOS

Bruges af enheder til at indstille dato og klokkeslæt

-

Enhedshåndtering

Apple-enheder, der er tilmeldt MDM, skal have adgang til følgende værter og domæner.

Værter

Porte

Protokol

OS

Beskrivelse

Understøtter proxyservere

*.push.apple.com

443, 80, 5223, 2197

TCP

iOS, iPadOS, tvOS, macOS og visionOS

Push-notifikationer

Læs mere om APN'er og proxyservere.

deviceenrollment.apple.com

443

TCP

iOS, iPadOS, tvOS og macOS

Midlertidig DEP-tilmelding

-

deviceservices-external.apple.com

443

TCP

iOS, iPadOS, tvOS og macOS

-

gdmf.apple.com

443

TCP

iOS, iPadOS, tvOS og macOS

Bruges af en MDM-server til at identificere, hvilke softwareopdateringer der er tilgængelige for enheder, der bruger administrerede softwareopdateringer

Ja

identity.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS og visionOS

Anmodningsportal for APN-certifikater

Ja

iprofiles.apple.com

443

TCP

iOS, iPadOS, tvOS og macOS

Er vært for tilmeldingsbeskrivelser, der bruges, når enheden tilmeldes Apple School Manager eller Apple Business Manager gennem Tilmelding af enheder

Ja

mdmenrollment.apple.com

443

TCP

iOS, iPadOS, tvOS og macOS

MDM-servere til at overføre tilmeldingsbeskrivelser, der bruges af klienter, der tilmelder sig gennem Tilmelding af enheder i Apple School Manager eller Apple Business Manager, og til at slå enheder og konti op

Ja

setup.icloud.com

443

TCP

iOS og iPadOS

Kræves for at logge ind på en administreret Apple-konto på en delt iPad

-

vpp.itunes.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS og visionOS

MDM-servere til at udføre handlinger relateret til apps og bøger, f.eks. tildeling eller tilbagekaldelse af licenser på en enhed

Ja

*.appattest.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS og visionOS

Administreret enhedsattest

-

Apple Business Manager og Apple School Manager

Administratorer og ledere

Administratorer og ledere skal have adgang til følgende værter og domæner for at kunne administrere Apple Business Manager og Apple School Manager.

Værter

Porte

Protokol

OS

Beskrivelse

Understøtter proxyservere

*.business.apple.com

443, 80

TCP

-

Apple Business Manager

-

*.school.apple.com

443, 80

TCP

-

Apple School Manager

-

appleid.cdn-apple.com

443

TCP

-

Log ind-godkendelse

Ja

idmsa.apple.com

443

TCP

-

Log ind-godkendelse

Ja

*.itunes.apple.com

443, 80

TCP

-

Apps og bøger

Ja

*.mzstatic.com

443

TCP

-

Apps og bøger

-

api.ent.apple.com

443

TCP

-

Apps og bøger (ABM)

-

api.edu.apple.com

443

TCP

-

Apps og bøger (ASM)

-

statici.icloud.com

443

TCP

-

Enhedssymboler

-

*.vertexsmb.com

443

TCP

-

Validering af status for skattefritagelse

-

www.apple.com

443

TCP

-

Skrifttyper til visse sprog

-

upload.appleschoolcontent.com

22

SSH

-

SFTP-overførsler

Ja

Skoler, der bruger Claris Connect til at synkronisere deres understøttede Student Information System (SIS) med Apple School Manager og uploade OneRoster-arkiver, skal også tillade adgang til Claris Connect-værter.

Medarbejdere og studerende

Medarbejdere og studerende, der bruger administrerede Apple-konti, skal have adgang til følgende vært for at kunne slå andre op i deres virksomhed eller på deres skole, når de skriver beskeder eller deler dokumenter.

Værter

Porte

Protokol

OS

Beskrivelse

Understøtter proxyservere

ws-ee-maidsvc.icloud.com

443, 80

TCP

iOS, iPadOS, macOS og visionOS

Tjeneste til brugeropslag

-

Apple Business Essentials-enhedsadministration

Administratorer og enheder, der administreres af Apple Business Essentials, skal have adgang til følgende værter og domæner ud over dem, som er anført ovenfor for Apple Business Manager.

Værter

Porte

Protokol

OS

Beskrivelse

Understøtter proxyservere

axm-adm-enroll.apple.com

443

TCP

iOS, iPadOS, tvOS og macOS

DEP-tilmeldingsserver

-

axm-adm-mdm.apple.com

443

TCP

iOS, iPadOS, tvOS og macOS

MDM-server

-

axm-adm-scep.apple.com

443

TCP

iOS, iPadOS, tvOS og macOS

SCEP-server

-

axm-app.apple.com

443

TCP

iOS, iPadOS og macOS

Se og administrer apps og enheder

-

*.apple-mapkit.com

443

TCP

iOS og iPadOS

Se lokaliteten af enheder i Managed Lost Mode

-

icons.axm-usercontent-apple.com

443

TCP

macOS

Symboler for brugerdefineret pakke

-

Klasseværelse og Skolearbejde

Elev- og lærerenheder, der bruger appene Klasseværelse eller Skolearbejde, skal have adgang til følgende værter ud over dem, som er angivet i afsnittet for Apple-konto og iCloud nedenfor.

Værter

Porte

Protokol

OS

Beskrivelse

Understøtter proxyservere

s.mzstatic.com

443

TCP

iPadOS og macOS

Bekræftelse af enhed til Klasseværelse og Skolearbejde

-

play.itunes.apple.com

443

TCP

iPadOS og macOS

Bekræftelse af enhed til Klasseværelse og Skolearbejde

-

ws-ee-maidsvc.icloud.com

443

TCP

iPadOS og macOS

Tjeneste til klasselister i Klasseværelse og Skolearbejde

-

ws.school.apple.com

443

TCP

iPadOS og macOS

Tjeneste til klasselister i Klasseværelse og Skolearbejde

-

pg-bootstrap.itunes.apple.com

443

TCP

iPadOS

Tjeneste til uddeling i Skolearbejde

-

cls-iosclient.itunes.apple.com

443

TCP

iPadOS

Tjeneste til uddeling i Skolearbejde

-

cls-ingest.itunes.apple.com

443

TCP

iPadOS

Tjeneste til uddeling i Skolearbejde

-

Softwareopdateringer

Apple-enheder skal have adgang til følgende værter, når de installerer, gendanner og opdaterer iOS, iPadOS, macOS, watchOS, tvOS og visionOS.

Værter

Porte

Protokol

OS

Beskrivelse

Understøtter proxyservere

appldnld.apple.com

80

TCP

iOS, iPadOS, watchOS og visionOS

Opdateringer til iOS, iPadOS og watchOS

-

configuration.apple.com

443

TCP

Kun macOS

Rosetta 2-opdateringer

-

gdmf.apple.com

443

TCP

iOS, iPadOS, tvOS, watchOS og macOS

Katalog over softwareopdateringer

-

gg.apple.com

443, 80

TCP

iOS, iPadOS, tvOS, watchOS, macOS og visionOS

Opdateringer til iOS, iPadOS, tvOS, watchOS og macOS

Ja

gs.apple.com

443, 80

TCP

iOS, iPadOS, tvOS, watchOS, macOS og visionOS

Opdateringer til iOS, iPadOS, tvOS, watchOS og macOS

Ja

ig.apple.com

443

TCP

Kun macOS

macOS-opdateringer

Ja

mesu.apple.com

443, 80

TCP

iOS, iPadOS, tvOS, watchOS, macOS og visionOS

Er vært for softwareopdateringskataloger

-

ns.itunes.apple.com

443

TCP

iOS, iPadOS, watchOS og visionOS

Ja

oscdn.apple.com

443, 80

TCP

Kun macOS

macOS-gendannelse

-

osrecovery.apple.com

443, 80

TCP

Kun macOS

macOS-gendannelse

-

skl.apple.com

443

TCP

Kun macOS

macOS-opdateringer

-

swcdn.apple.com

443, 80

TCP

Kun macOS

macOS-opdateringer

-

swdist.apple.com

443

TCP

Kun macOS

macOS-opdateringer

-

swdownload.apple.com

443, 80

TCP

Kun macOS

macOS-opdateringer

Ja

swscan.apple.com

443

TCP

Kun macOS

macOS-opdateringer

-

updates-http.cdn-apple.com

80

TCP

iOS, iPadOS, tvOS, macOS og visionOS

Softwareopdateringer til hentning

-

updates.cdn-apple.com

443

TCP

iOS, iPadOS, tvOS, macOS og visionOS

Softwareopdateringer til hentning

-

xp.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS og visionOS

Ja

Apps og yderligere indhold

Apple-enheder skal have adgang til følgende værter og domæner for at installere og opdatere apps, bruge visse appfunktioner og downloade yderligere indhold. Noget yderligere indhold kan også være placeret på tredjeparters indholdsdistributionsnetværk.

Værter

Porte

Protokol

OS

Beskrivelse

Understøtter proxyservere

*.itunes.apple.com

443, 80

TCP

iOS, iPadOS, tvOS, macOS og visionOS

Butiksindhold som f.eks. apps, bøger og musik

Ja

*.apps.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS og visionOS

Butiksindhold som f.eks. apps, bøger og musik

Ja

*.mzstatic.com

443

TCP

iOS, iPadOS, tvOS, macOS og visionOS

Gem indhold som apps, bøger og musik, samt apps fra websteder og alternative markedspladser

-

itunes.apple.com

443, 80

TCP

iOS, iPadOS, tvOS, macOS og visionOS

Ja

ppq.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS og visionOS

Validering af virksomhedsapp

-

api.apple-cloudkit.com

443

TCP

macOS

App-notarisering

-

*.appattest.apple.com

443

TCP

iOS, iPadOS, macOS og visionOS

Appvalidering, Touch ID- og Face ID-godkendelse til websteder

-

*.apps-marketplace.apple.com

443

TCP

iOS

Installation af apps fra websteder og alternative markedspladser

Ja

token.safebrowsing.apple.com

443

TCP

iOS, iPadOS, macOS og visionOS

Advarsler om falske websteder i Safari

__

audiocontentdownload.apple.com

80, 443

TCP

iOS, iPadOS og macOS

GarageBand-indhold, der kan hentes

-

devimages-cdn.apple.com

80, 443

TCP

macOS

Xcode-komponenter, der kan hentes

-

download.developer.apple.com

80, 443

TCP

macOS

Xcode-komponenter, der kan hentes

-

playgrounds-assets-cdn.apple.com

443

TCP

iPadOS og macOS

Swift Playgrounds

-

playgrounds-cdn.apple.com

443

TCP

iPadOS og macOS

Swift Playgrounds

-

sylvan.apple.com

80, 433

TCP

tvOS og macOS

Skærmskånere og baggrunde med luftfotos

-

gateway.icloud.com

443

TCP

iOS, iPadOS, tvOS, macOS og visionOS

Stemmekontrol-aktiver

-

Operatøropdateringer

Mobilenheder skal have adgang til følgende værter for at installere opdateringer af udbyderpakke.

Værter

Porte

Protokol

OS

Beskrivelse

Understøtter proxyservere

appldnld.apple.com

80

TCP

iOS og iPadOS

Opdateringer til mobiloperatørpakke

-

appldnld.apple.com.edgesuite.net

80

TCP

iOS og iPadOS

Opdateringer til mobiloperatørpakke

-

itunes.com

80

TCP

iOS og iPadOS

Registrering af operatørpakkeopdatering

-

itunes.apple.com

443

TCP

iOS og iPadOS

Registrering af operatørpakkeopdatering

-

updates-http.cdn-apple.com

80

TCP

iOS og iPadOS

Opdateringer til mobiloperatørpakke

-

updates.cdn-apple.com

443

TCP

iOS og iPadOS

Opdateringer til mobiloperatørpakke

-

Bufferlagring af indhold

En Mac med indholdscachelagring skal have adgang til følgende værter samt de værter i dette dokument, der leverer Apple-indhold som softwareopdateringer, apps og andet indhold.

Værter

Porte

Protokol

OS

Beskrivelse

Understøtter proxyservere

lcdn-registration.apple.com

443

TCP

macOS

Serverregistrering

Ja

suconfig.apple.com

80

TCP

macOS

Konfiguration

-

xp-cdn.apple.com

443

TCP

macOS

Rapportering

Ja

Klienter med macOS-indholdscachelagring skal have adgang til følgende værter.

Værter

Porte

Protokol

OS

Beskrivelse

Understøtter proxyservere

lcdn-locator.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS og visionOS

Tjeneste til registrering af indholdscachelagring

-

serverstatus.apple.com

443

TCP

macOS

Bestemmelse af offentlig IP-adresse til bufferlagring af klientindhold

-

Betaopdateringer

Apple-enheder skal have adgang til følgende værter for at logge ind på Betaopdateringer og rapportere feedback ved hjælp af Feedback Assistant-appen.

Værter

Port

Protokol

OS

Beskrivelse

Understøtter proxyservere

bpapi.apple.com

443

TCP

iOS, iPadOS, tvOS, watchOS, macOS og visionOS

Tilmelding til Betaopdateringer

Ja

cssubmissions.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS og visionOS

Bruges af Feedback Assistant til at uploade arkiver

Ja

fba.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS og visionOS

Bruges af Feedback Assistant til at arkivere og se feedback

Ja

Apple-diagnosticering

Apple-enheder kan oprette adgang til følgende vært for at udføre diagnosticering, der bruges til at opdage et muligt hardwareproblem.

Værter

Porte

Protokol

OS

Beskrivelse

Understøtter proxyservere

diagassets.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS og visionOS

Bruges af Apple-enheder for at hjælpe med at opdage mulige hardwareproblemer

Ja

DNS-opløsning (Domain Name System)

DNS-fortolkning (Encrypted Domain Name System) i iOS 14, iPadOS 14, tvOS 14 og macOS Big Sur og senere bruger følgende vært.

Værter

Porte

Protokol

OS

Beskrivelse

Understøtter proxyservere

doh.dns.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS og visionOS

Bruges til DNS over HTTPS (DoH)

Ja

Certifikatvalidering

Apple-enheder skal kunne oprette forbindelse til følgende værter for at validere de digitale certifikater, der bruges af værterne i denne artikel.

Værter

Porte

Protokol

OS

Beskrivelse

Understøtter proxyservere

certs.apple.com

80, 443

TCP

iOS, iPadOS, tvOS, macOS og visionOS

Certifikatvalidering

-

crl.apple.com

80

TCP

iOS, iPadOS, tvOS, macOS og visionOS

Certifikatvalidering

-

crl3.digicert.com

80

TCP

iOS, iPadOS, tvOS, macOS og visionOS

Certifikatvalidering

-

crl4.digicert.com

80

TCP

iOS, iPadOS, tvOS, macOS og visionOS

Certifikatvalidering

-

ocsp.apple.com

80

TCP

iOS, iPadOS, tvOS, macOS og visionOS

Certifikatvalidering

-

ocsp.digicert.cn

80

TCP

iOS, iPadOS, tvOS, macOS og visionOS

Certifikatvalidering i Kina

-

ocsp.digicert.com

80

TCP

iOS, iPadOS, tvOS, macOS og visionOS

Certifikatvalidering

-

ocsp2.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS og visionOS

Certifikatvalidering

-

valid.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS og visionOS

Certifikatvalidering

Ja

Apple-konto

Apple-enheder skal kunne oprette forbindelse til følgende værter for at kunne godkende en Apple-konto. Dette er påkrævet for alle de tjenester, der bruger en Apple-konto, f.eks. iCloud, appinstallering og Xcode.

Værter

Porte

Protokol

OS

Beskrivelse

Understøtter proxyservere

account.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS og visionOS

Godkendelse af Apple-konto i Indstillinger og Systemindstillinger

Ja

appleid.cdn-apple.com

443

TCP

iOS, iPadOS, tvOS, macOS og visionOS

Godkendelse af Apple-konto i Indstillinger og Systemindstillinger

Ja

idmsa.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS og visionOS

Godkendelse af Apple-konto

Ja

gsa.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS og visionOS

Godkendelse af Apple-konto

Ja

iCloud

Ud over de Apple-kontoværter, der er anført ovenfor, skal Apple-enheder kunne oprette forbindelse til værter på følgende domæner for at bruge iCloud-tjenester.

Værter

Porte

Protokol

OS

Beskrivelse

Understøtter proxyservere

*.apple-cloudkit.com

443

TCP

iOS, iPadOS, tvOS, macOS og visionOS

iCloud-tjenester

-

*.apple-livephotoskit.com

443

TCP

iOS, iPadOS, tvOS, macOS og visionOS

iCloud-tjenester

-

*.apzones.com

443

TCP

iOS, iPadOS, tvOS, macOS og visionOS

iCloud-tjenester i Kina

-

*.cdn-apple.com

443

TCP

iOS, iPadOS, tvOS, macOS og visionOS

iCloud-tjenester

-

*.gc.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS og visionOS

iCloud-tjenester

-

*.icloud.com

443

TCP

iOS, iPadOS, tvOS, macOS og visionOS

iCloud-tjenester

-

*.icloud.com.cn

443

TCP

iOS, iPadOS, tvOS, macOS og visionOS

iCloud-tjenester i Kina

-

*.icloud.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS og visionOS

iCloud-tjenester

-

*.icloud-content.com

443

TCP

iOS, iPadOS, tvOS, macOS og visionOS

iCloud-tjenester

-

*.iwork.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS og visionOS

iWork-dokumenter

-

mask.icloud.com

443

UDP

iOS, iPadOS, macOS og visionOS

Privat datatrafik med iCloud

-

mask-h2.icloud.com

443

TCP

iOS, iPadOS, macOS og visionOS

Privat datatrafik med iCloud

-

mask-api.icloud.com

443

TCP

iOS, iPadOS, macOS og visionOS

Privat datatrafik med iCloud

Ja

Apple Intelligence, Siri og søgning

Apple-enheder skal kunne oprette forbindelse til følgende værter for at behandle Apple Intelligence-anmodninger, der bruger Private Cloud Compute, og for at behandle Siri-anmodninger, herunder diktering og søgning i Apple-apps.

Værter

Porte

Protokol

OS

Beskrivelse

Understøtter proxyservere

guzzoni.apple.com

443

TCP

iOS, iPadOS, macOS og visionOS

Siri og anmodninger om diktering

-

*.smoot.apple.com

443

TCP

iOS, iPadOS, macOS og visionOS

Søgetjenester, herunder Siri, Spotlight, Lookup, Safari, News, Beskeder og Musik

-

apple-relay.cloudflare.com

443

TCP, UDP

iOS, iPadOS og macOS

Private Cloud Compute

-

apple-relay.fastly-edge.com

443

TCP, UDP

iOS, iPadOS og macOS

Private Cloud Compute

-

cp4.cloudflare.com

443

TCP, UDP

iOS, iPadOS og macOS

Private Cloud Compute

-

Tilknyttede domæner

Apple-enheder skal kunne oprette forbindelse til følgende værter for at bruge tilknyttede domæner i iOS 14, iPadOS 14 og macOS Big Sur og nyere versioner. Tilknyttede domæner understøtter universelle links, en funktion, der gør det muligt for en app at præsentere indhold i stedet for hele eller dele af dets websted. Handoff, appklip og SSO-udvidelser (single sign-on) bruger tilknyttede domæner.

Værter

Porte

Protokol

OS

Beskrivelse

Understøtter proxyservere

app-site-association.cdn-apple.com

443

TCP, UDP

iOS, iPadOS, macOS og visionOS

Tilknyttede domæner til universelle links

-

app-site-association.networking.apple

443

TCP, UDP

iOS, iPadOS, macOS og visionOS

Tilknyttede domæner til universelle links

-

Tap to Pay on iPhone

En iPhone skal have adgang til følgende værter for at kunne acceptere kontaktløse betalinger i en betalingsapp.

Værter

Porte

Protokol

OS

Beskrivelse

Understøtter proxyservere

pos-device.apple.com

443

TCP, UDP

iOS

Tap to Pay on iPhone

Ja

humb.apple.com

443

TCP

iOS

Indstilling af Tap to Pay on iPhone

Ja

phonesubmissions.apple.com

443

TCP

iOS

Valgfri deling af analyser

Ja

Verificering af id på iPhone

Hvis du vil bruge en app, hvor Verificering af id er aktiveret, til at acceptere mobil-id'er, skal en iPhone have adgang til følgende værter.

Værter

Porte

Protokol

OS

Beskrivelse

Understøtter proxyservere

smp-device-content.apple.com

443

TCP

iOS

Verificering af id på iPhone

Ja

idv.cdn-apple.com

443

TCP

iOS

Verificering af id på iPhone

Ja

idv-prod1.apple.com

443

TCP

iOS

Verificering af id på iPhone

Ja

humb.apple.com

443

TCP

iOS

Verificering af id på iPhone

Ja

Firewalls

Hvis din firewall understøtter brug af værtsnavne, kan du muligvis bruge de fleste Apple-tjenester ovenfor ved at tillade udgående forbindelser til *.apple.com. Hvis din firewall kun kan konfigureres med IP-adresser, skal du tillade udgående forbindelser til 17.0.0.0/8. Hele 17.0.0.0/8-adresseblokken er tildelt Apple.

HTTP-proxy

Du kan bruge Apple-tjenester gennem en proxy, hvis du deaktiverer pakkeinspektion og -godkendelse for trafik til og fra de anførte værter. Undtagelser er nævnt ovenfor. Forsøg på at udføre inspektion af indhold på krypteret kommunikation mellem Apple-enheder og -tjenester vil – af hensyn til opretholdelsen af platformens sikkerhed og brugeranonymiteten – resultere i en afbrudt forbindelse.

Indholdsdistributionsnetværk og DNS-genkendelse

Nogle af de værter, der er angivet i denne artikel, kan have CNAME-poster i DNS i stedet for A- eller AAAA-poster. Disse CNAME-poster kan referere til andre CNAME-poster i en kæde, før de i sidste ende opløses til en IP-adresse. Denne DNS-genkendelse gør det muligt for Apple at levere indhold hurtigt og pålideligt til brugere i alle områder, og det er gennemsigtigt for enheder og proxyservere. Apple offentliggør ikke en liste over disse CNAME-poster, da de kan ændres. Du skal ikke konfigurere din firewall eller proxyserver for at tillade dem, så længe du ikke blokerer DNS-opslag og giver adgang til de værter og domæner, som er nævnt ovenfor.

Seneste ændringer

September 2024: Opdaterede med Apple-konto, tilføjede oplysninger om Claris Connect og opdaterede afsnittet om certifikatvalidering.

Juni 2024: Tilføjede oplysninger om Private Cloud Compute.

April 2024: Tilføjede oplysninger om visionOS, verificering af id på iPhone og alternative markedspladser. Omorganiserede tabeller til softwareopdateringer og kombinerede tabeller med App Store- og appfunktioner til en ny tabel med apps og ekstra indhold.

Juli 2023: Fjernede macOS-versionskravet for APN-forbindelse

Læs mere

Se en liste over TCP- og UDP-porte, der bruges af Apple-produkter.

Udgivelsesdato: