Apple-tuotteiden käyttäminen yritysverkoissa

Tässä artikkelissa kerrotaan, mitä isäntiä ja portteja tarvitaan Apple-tuotteiden käyttöön yritysverkoissa.

Tämä artikkeli on tarkoitettu yritys- ja oppilaitosverkkojen ylläpitäjille.

Apple-laitteet tarvitsevat internet-yhteyden tässä artikkelissa mainittuihin isäntäkoneisiin eri palveluita varten. Laitteesi muodostavat yhteyden isäntiin ja käyttävät välipalvelimia seuraavalla tavalla:

  • Alla mainitut verkkoyhteydet isäntiin muodostaa laite, eivät Applen ylläpitämät isännät.

  • Apple-palvelut estävät kaikki HTTPS Interception (SSL Inspection) -tekniikkaa käyttävät yhteydet. Jos HTTPS-liikenne kulkee WWW-välipalvelimen kautta, poista HTTPS Interception -tekniikka tässä artikkelissa mainittujen isäntien osalta käytöstä.

Varmista, että Apple-laitteet pystyvät käyttämään alla mainittuja isäntiä.

Applen push-ilmoitukset

Lue, miten voit suorittaa Applen push-ilmoituspalveluun (APNs) muodostettavan yhteyden vianmäärityksen. Laitteissa, jotka lähettävät kaiken liikenteen HTTP-välipalvelimen kautta, voit määrittää välipalvelimen joko manuaalisesti laitteessa tai mobiililaitteiden hallinnan (MDM) avulla. Laitteet voivat muodostaa APNS-yhteyksiä, jos laitteet on määritetty käyttämään HTTP-välipalvelinta välipalvelimen automaattisen määritystiedoston (PAC-tiedoston) kanssa.

Laitteen käyttöönotto

Apple-laitteet tarvitsevat pääsyn seuraaviin isäntiin käyttöönoton aikana tai silloin, kun käyttöjärjestelmää asennetaan, päivitetään tai palautetaan.

Isännät

Portit

Protokolla

Käyttöjärjestelmä

Kuvaus

Tukee välipalvelimia

albert.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS ja visionOS

Laitteen aktivointi

Kyllä

captive.apple.com

443, 80

TCP

iOS, iPadOS, tvOS, macOS ja visionOS

Vahtisivuja eli erillisiä kirjautumissivuja käyttävien verkkojen internet-yhteyden tarkistus

Kyllä

gs.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS ja visionOS

Kyllä

humb.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS ja visionOS

Kyllä

static.ips.apple.com

443, 80

TCP

iOS, iPadOS, tvOS, macOS ja visionOS

Kyllä

sq-device.apple.com

443

TCP

iOS, iPadOS ja visionOS

eSIM-aktivointi

tbsc.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS ja visionOS

Kyllä

time-ios.apple.com

123

UDP

iOS, iPadOS, tvOS ja visionOS

Laitteet käyttävät tätä päivämäärän ja ajan asettamiseen.

time.apple.com

123

UDP

iOS, iPadOS, tvOS, macOS ja visionOS

Laitteet käyttävät tätä päivämäärän ja ajan asettamiseen.

time-macos.apple.com

123

UDP

Vain macOS

Laitteet käyttävät tätä päivämäärän ja ajan asettamiseen.

Laitehallinta

MDM:ään rekisteröidyt laitteet tarvitsevat pääsyn seuraaviin isäntiin ja domaineihin.

Isännät

Portit

Protokolla

Käyttöjärjestelmä

Kuvaus

Tukee välipalvelimia

*.push.apple.com

443, 80, 5223, 2197

TCP

iOS, iPadOS, tvOS, macOS ja visionOS

Push-ilmoitukset

Lue lisätietoja APNs:stä ja välipalvelimista.

deviceenrollment.apple.com

443

TCP

iOS, iPadOS, tvOS ja macOS

DEP:n tilapäinen rekisteröityminen

deviceservices-external.apple.com

443

TCP

iOS, iPadOS, tvOS ja macOS

gdmf.apple.com

443

TCP

iOS, iPadOS, tvOS ja macOS

MDM-palvelimen käytössä hallittuja ohjelmistopäivityksiä käyttäviin laitteisiin saatavilla olevien ohjelmistopäivitysten tunnistamiseen.

Kyllä

identity.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS ja visionOS

APNs-varmennepyyntöportaali

Kyllä

iprofiles.apple.com

443

TCP

iOS, iPadOS, tvOS ja macOS

Isännöi käytettäviä rekisteröintiprofiileja, kun laitteita rekisteröidään Apple School Manageriin tai Apple Business Manageriin laiterekisteröintiohjelman kautta.

Kyllä

mdmenrollment.apple.com

443

TCP

iOS, iPadOS, tvOS ja macOS

MDM-palvelimet lähettävät laiterekisteröintiohjelman kautta Apple School Manageriin tai Apple Business Manageriin rekisteröitäessä käytettyjä rekisteröintiprofiileja sekä hakevat laitteita ja tilejä.

Kyllä

setup.icloud.com

443

TCP

iOS ja iPadOS

Edellyttää kirjautumista hallitulle Apple-tilille jaetussa iPadissa.

vpp.itunes.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS ja visionOS

MDM-palvelimet suorittavat appeihin ja kirjoihin liittyviä toimintoja, esimerkiksi määrittävät tai kumoavat lisenssejä laitteella.

Kyllä

*.appattest.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS ja visionOS

Hallittu laitteen todennus

Apple Business Manager ja Apple School Manager

Ylläpitäjät ja esimiehet

Ylläpitäjät ja esimiehet tarvitsevat pääsyn seuraaviin isäntiin ja domaineihin, jotta he voivat ylläpitää ja hallita Apple Business Manageria ja Apple School Manageria.

Isännät

Portit

Protokolla

Käyttöjärjestelmä

Kuvaus

Tukee välipalvelimia

*.business.apple.com

443, 80

TCP

Apple Business Manager

*.school.apple.com

443, 80

TCP

Apple School Manager

appleid.cdn-apple.com

443

TCP

Kirjautumisen todennus

Kyllä

idmsa.apple.com

443

TCP

Kirjautumisen todennus

Kyllä

*.itunes.apple.com

443, 80

TCP

Apit ja kirjat

Kyllä

*.mzstatic.com

443

TCP

Apit ja kirjat

api.ent.apple.com

443

TCP

Apit ja kirjat (ABM)

api.edu.apple.com

443

TCP

Apit ja kirjat (ASM)

statici.icloud.com

443

TCP

Laitekuvakkeet

*.vertexsmb.com

443

TCP

Verovapauden tarkistaminen

www.apple.com

443

TCP

Tiettyjen kielien fontit

upload.appleschoolcontent.com

22

SSH

SFTP-lähetys

Kyllä

Niiden koulujen, jotka käyttävät Claris Connectia tuetun oppilastietojärjestelmänsä (SIS) synkronointiin Apple School Manageriin ja OneRoster-tiedostojen lähettämiseen, on sallittava myös Claris Connect -isäntien käyttö.

Työntekijät ja opiskelijat

Hallittuja Apple-tilejä käyttävät työntekijät ja opiskelijat tarvitsevat pääsyn seuraavaan isäntään, jotta he voivat etsiä muita samassa yrityksessä tai oppilaitoksessa olevia, kun he kirjoittavat viestejä tai jakavat dokumentteja.

Isännät

Portit

Protokolla

Käyttöjärjestelmä

Kuvaus

Tukee välipalvelimia

ws-ee-maidsvc.icloud.com

443, 80

TCP

iOS, iPadOS, macOS ja visionOS

Käyttäjien hakupalvelu

Apple Business Essentials ‑laitehallinta

Ylläpitäjät ja Apple Business Essentialsin avulla hallitut laitteet tarvitsevat pääsyn seuraaviin isäntiin ja domaineihin edellä lueteltujen Apple Business Manageriin liittyvien isäntien ja domainien lisäksi.

Isännät

Portit

Protokolla

Käyttöjärjestelmä

Kuvaus

Tukee välipalvelimia

axm-adm-enroll.apple.com

443

TCP

iOS, iPadOS, tvOS ja macOS

DEP-rekisteröintipalvelin

axm-adm-mdm.apple.com

443

TCP

iOS, iPadOS, tvOS ja macOS

MDM-palvelin

axm-adm-scep.apple.com

443

TCP

iOS, iPadOS, tvOS ja macOS

SCEP-palvelin

axm-app.apple.com

443

TCP

iOS, iPadOS ja macOS

Appien ja laitteiden katsominen ja hallinta

*.apple-mapkit.com

443

TCP

iOS ja iPadOS

Laitteiden sijainnin katsominen hallitussa Kadonnut-tilassa

icons.axm-usercontent-apple.com

443

TCP

macOS

Muokatut pakettikuvakkeet

Oppitunti ja Koulutyöt

Opiskelija- ja opettajalaitteet, joissa käytetään Oppitunti- ja Koulutyöt-appeja, tarvitsevat pääsyn seuraaviin isäntiin ja alla olevissa Apple-tili- ja iCloud-osioissa lueteltuihin isäntiin.

Isännät

Portit

Protokolla

Käyttöjärjestelmä

Kuvaus

Tukee välipalvelimia

s.mzstatic.com

443

TCP

iPadOS ja macOS

Oppitunti- ja Koulutyöt-appien laitetodennus

play.itunes.apple.com

443

TCP

iPadOS ja macOS

Oppitunti- ja Koulutyöt-appien laitetodennus

ws-ee-maidsvc.icloud.com

443

TCP

iPadOS ja macOS

Oppitunti- ja Koulutyöt-appien kurssiluettelopalvelu

ws.school.apple.com

443

TCP

iPadOS ja macOS

Oppitunti- ja Koulutyöt-appien kurssiluettelopalvelu

pg-bootstrap.itunes.apple.com

443

TCP

iPadOS

Koulutyöt-apin tehtäväpalvelu

cls-iosclient.itunes.apple.com

443

TCP

iPadOS

Koulutyöt-apin tehtäväpalvelu

cls-ingest.itunes.apple.com

443

TCP

iPadOS

Koulutyöt-apin tehtäväpalvelu

Ohjelmistopäivitykset

Apple-laitteet tarvitsevat pääsyn seuraaviin isäntiin, kun iOS:ää, iPadOS:ää, macOS:ää, watchOS:ää, tvOS:ää ja visionOS:ää asennetaan, palautetaan tai päivitetään.

Isännät

Portit

Protokolla

Käyttöjärjestelmä

Kuvaus

Tukee välipalvelimia

appldnld.apple.com

80

TCP

iOS, iPadOS, watchOS ja visionOS

iOS-, iPadOS- ja watchOS-päivitykset

configuration.apple.com

443

TCP

Vain macOS

Rosetta 2:n päivitykset

gdmf.apple.com

443

TCP

iOS, iPadOS, tvOS, watchOS ja macOS

Ohjelmistopäivitysluettelo

gg.apple.com

443, 80

TCP

iOS, iPadOS, tvOS, watchOS, macOS, ja visionOS

iOS-, iPadOS-, tvOS-, watchOS- ja macOS-päivitykset

Kyllä

gs.apple.com

443, 80

TCP

iOS, iPadOS, tvOS, watchOS, macOS, ja visionOS

iOS-, iPadOS-, tvOS-, watchOS- ja macOS-päivitykset

Kyllä

ig.apple.com

443

TCP

Vain macOS

macOS:n päivitykset

Kyllä

mesu.apple.com

443, 80

TCP

iOS, iPadOS, tvOS, watchOS, macOS, ja visionOS

Isännöi ohjelmistopäivitysluetteloita.

ns.itunes.apple.com

443

TCP

iOS, iPadOS, watchOS ja visionOS

Kyllä

oscdn.apple.com

443, 80

TCP

Vain macOS

macOS:n palautus

osrecovery.apple.com

443, 80

TCP

Vain macOS

macOS:n palautus

skl.apple.com

443

TCP

Vain macOS

macOS:n päivitykset

swcdn.apple.com

443, 80

TCP

Vain macOS

macOS:n päivitykset

swdist.apple.com

443

TCP

Vain macOS

macOS:n päivitykset

swdownload.apple.com

443, 80

TCP

Vain macOS

macOS:n päivitykset

Kyllä

swscan.apple.com

443

TCP

Vain macOS

macOS:n päivitykset

updates-http.cdn-apple.com

80

TCP

iOS, iPadOS, tvOS, macOS ja visionOS

Ohjelmistopäivitysten lataukset

updates.cdn-apple.com

443

TCP

iOS, iPadOS, tvOS, macOS ja visionOS

Ohjelmistopäivitysten lataukset

xp.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS ja visionOS

Kyllä

Apit ja lisäsisältö

Apple-laitteet tarvitsevat pääsyn seuraaviin isäntiin ja domaineihin appien asentamista ja päivittämistä, tiettyjä appiominaisuuksia ja lisäsisällön lataamista varten. Osaa sisällöstä voidaan isännöidä myös muiden valmistajien sisällönjakeluverkoissa.

Isännät

Portit

Protokolla

Käyttöjärjestelmä

Kuvaus

Tukee välipalvelimia

*.itunes.apple.com

443, 80

TCP

iOS, iPadOS, tvOS, macOS ja visionOS

Sisältö, esimerkiksi apit, kirjat ja musiikki

Kyllä

*.apps.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS ja visionOS

Sisältö, esimerkiksi apit, kirjat ja musiikki

Kyllä

*.mzstatic.com

443

TCP

iOS, iPadOS, tvOS, macOS ja visionOS

Sisältö, kuten apit, kirjat ja musiikki, sekä verkkosivustoilta ja vaihtoehtoisilta markkinapaikoilta tulevat apit

itunes.apple.com

443, 80

TCP

iOS, iPadOS, tvOS, macOS ja visionOS

Kyllä

ppq.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS ja visionOS

Yritysappien tarkistus

api.apple-cloudkit.com

443

TCP

macOS

Apin notarisointi

*.appattest.apple.com

443

TCP

iOS, iPadOS, macOS ja visionOS

Apin tarkistus, Touch ID- ja Face ID -todennus verkkosivustoille

*.apps-marketplace.apple.com

443

TCP

iOS

Appien asentaminen verkkosivustoilta ja vaihtoehtoisilta markkinapaikoilta

Kyllä

token.safebrowsing.apple.com

443

TCP

iOS, iPadOS, macOS ja visionOS

Safarin huijaussivustovaroitukset

__

audiocontentdownload.apple.com

80, 443

TCP

iOS, iPadOS ja macOS

Ladattava GarageBand-sisältö

devimages-cdn.apple.com

80, 443

TCP

macOS

Ladattavat Xcode-komponentit

download.developer.apple.com

80, 443

TCP

macOS

Ladattavat Xcode-komponentit

playgrounds-assets-cdn.apple.com

443

TCP

iPadOS ja macOS

Swift Playgrounds

playgrounds-cdn.apple.com

443

TCP

iPadOS ja macOS

Swift Playgrounds

sylvan.apple.com

80, 433

TCP

tvOS ja macOS

Ilmakuvanäytönsäästäjät ja -taustakuva

gateway.icloud.com

443

TCP

iOS, iPadOS, tvOS, macOS ja visionOS

Ääniohjauksen resurssit

Operaattorin päivitykset

Mobiililaitteet tarvitsevat pääsyn seuraaviin isäntiin operaattorinippujen päivitysten asentamista varten.

Isännät

Portit

Protokolla

Käyttöjärjestelmä

Kuvaus

Tukee välipalvelimia

appldnld.apple.com

80

TCP

iOS ja iPadOS

Mobiilioperaattorinippujen päivitykset

appldnld.apple.com.edgesuite.net

80

TCP

iOS ja iPadOS

Mobiilioperaattorinippujen päivitykset

itunes.com

80

TCP

iOS ja iPadOS

Operaattorinipun päivityksen löytäminen

itunes.apple.com

443

TCP

iOS ja iPadOS

Operaattorinipun päivityksen löytäminen

updates-http.cdn-apple.com

80

TCP

iOS ja iPadOS

Mobiilioperaattorinippujen päivitykset

updates.cdn-apple.com

443

TCP

iOS ja iPadOS

Mobiilioperaattorinippujen päivitykset

Sisältövälimuisti

Mac, jossa on sisältövälimuisti, tarvitsee pääsyn seuraaviin palvelimiin sekä niihin tässä artikkelissa lueteltuihin palvelimiin, jotka tarjoavat Apple-sisältöä, kuten ohjelmistopäivityksiä, appeja ja lisäsisältöä.

Isännät

Portit

Protokolla

Käyttöjärjestelmä

Kuvaus

Tukee välipalvelimia

lcdn-registration.apple.com

443

TCP

macOS

Palvelimen rekisteröinti

Kyllä

suconfig.apple.com

80

TCP

macOS

Määritys

xp-cdn.apple.com

443

TCP

macOS

Raportointi

Kyllä

macOS:n sisältövälimuistin asiakkaat tarvitsevat pääsyn seuraaviin isäntiin.

Isännät

Portit

Protokolla

Käyttöjärjestelmä

Kuvaus

Tukee välipalvelimia

lcdn-locator.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS ja visionOS

Sisältövälimuistin paikannuspalvelu

serverstatus.apple.com

443

TCP

macOS

Sisältövälimuistiasiakkaan julkisen IP-osoitteen määritys

Beta-päivitykset

Apple-laitteet tarvitsevat pääsyn seuraaviin isäntiin, jotta ne voivat kirjautua Beta-päivityksiin ja lähettää palautetta Palauteapuri-apilla.

Isännät

Portti

Protokolla

Käyttöjärjestelmä

Kuvaus

Tukee välipalvelimia

bpapi.apple.com

443

TCP

iOS, iPadOS, tvOS, watchOS, macOS, ja visionOS

Betapäivityksen rekisteröinti

Kyllä

cssubmissions.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS ja visionOS

Palauteapuri käyttää tätä tiedostojen lähettämiseen.

Kyllä

fba.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS ja visionOS

Palauteapuri käyttää tätä palautteen tallentamiseen ja tarkastelemiseen.

Kyllä

Apple-vianmääritys

Apple-laitteet saattavat käyttää seuraavaa isäntää, jotta ne voivat suorittaa vianmäärityksen, jolla havaitaan mahdollinen laitteisto-ongelma.

Isännät

Portit

Protokolla

Käyttöjärjestelmä

Kuvaus

Tukee välipalvelimia

diagassets.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS ja visionOS

Applen laitteet käyttävät tätä mahdollisten laitteisto-ongelmien havaitsemiseen.

Kyllä

Toimialueen nimijärjestelmän selvitys

iOS 14:n, iPadOS 14:n, tvOS 14:n ja macOS Big Surin tai niitä uudempien salattu DNS-tarkkuus käyttää seuraavaa isäntää.

Isännät

Portit

Protokolla

Käyttöjärjestelmä

Kuvaus

Tukee välipalvelimia

doh.dns.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS ja visionOS

Käytetään DNS over HTTPS (DoH) -protokollaan

Kyllä

Varmenteen tarkistus

Apple-laitteiden on pystyttävä muodostamaan yhteys seuraaviin isäntiin, jotta ne voivat tarkistaa tässä artikkelissa mainittujen isäntien käyttämät digitaaliset varmenteet.

Isännät

Portit

Protokolla

Käyttöjärjestelmä

Kuvaus

Tukee välipalvelimia

certs.apple.com

80, 443

TCP

iOS, iPadOS, tvOS, macOS ja visionOS

Varmenteen tarkistus

crl.apple.com

80

TCP

iOS, iPadOS, tvOS, macOS ja visionOS

Varmenteen tarkistus

crl3.digicert.com

80

TCP

iOS, iPadOS, tvOS, macOS ja visionOS

Varmenteen tarkistus

crl4.digicert.com

80

TCP

iOS, iPadOS, tvOS, macOS ja visionOS

Varmenteen tarkistus

ocsp.apple.com

80

TCP

iOS, iPadOS, tvOS, macOS ja visionOS

Varmenteen tarkistus

ocsp.digicert.cn

80

TCP

iOS, iPadOS, tvOS, macOS ja visionOS

Varmenteen tarkistus Kiinassa

ocsp.digicert.com

80

TCP

iOS, iPadOS, tvOS, macOS ja visionOS

Varmenteen tarkistus

ocsp2.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS ja visionOS

Varmenteen tarkistus

valid.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS ja visionOS

Varmenteen tarkistus

Kyllä

Apple-tili

Apple-laitteiden on pystyttävä muodostamaan yhteys seuraaviin isäntiin Apple-tilin todentamista varten. Tätä vaaditaan kaikissa Apple-tiliä käyttävissä palveluissa, kuten iCloudissa, appien asennuksessa ja Xcodessa.

Isännät

Portit

Protokolla

Käyttöjärjestelmä

Kuvaus

Tukee välipalvelimia

account.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS ja visionOS

Apple-tilin todentaminen kohdassa Asetukset ja Järjestelmäasetukset

Kyllä

appleid.cdn-apple.com

443

TCP

iOS, iPadOS, tvOS, macOS ja visionOS

Apple-tilin todentaminen kohdassa Asetukset ja Järjestelmäasetukset

Kyllä

idmsa.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS ja visionOS

Apple-tilin todentaminen

Kyllä

gsa.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS ja visionOS

Apple-tilin todentaminen

Kyllä

iCloud

Edellä mainittujen Apple-tilien isäntien lisäksi Apple-laitteiden on pystyttävä muodostamaan yhteys seuraavien toimialueiden isäntiin iCloud-palveluiden käyttöä varten.

Isännät

Portit

Protokolla

Käyttöjärjestelmä

Kuvaus

Tukee välipalvelimia

*.apple-cloudkit.com

443

TCP

iOS, iPadOS, tvOS, macOS ja visionOS

iCloud-palvelut

*.apple-livephotoskit.com

443

TCP

iOS, iPadOS, tvOS, macOS ja visionOS

iCloud-palvelut

*.apzones.com

443

TCP

iOS, iPadOS, tvOS, macOS ja visionOS

iCloud-palvelut Kiinassa

*.cdn-apple.com

443

TCP

iOS, iPadOS, tvOS, macOS ja visionOS

iCloud-palvelut

*.gc.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS ja visionOS

iCloud-palvelut

*.icloud.com

443

TCP

iOS, iPadOS, tvOS, macOS ja visionOS

iCloud-palvelut

*.icloud.com.cn

443

TCP

iOS, iPadOS, tvOS, macOS ja visionOS

iCloud-palvelut Kiinassa

*.icloud.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS ja visionOS

iCloud-palvelut

*.icloud-content.com

443

TCP

iOS, iPadOS, tvOS, macOS ja visionOS

iCloud-palvelut

*.iwork.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS ja visionOS

iWork-dokumentit

mask.icloud.com

443

UDP

iOS, iPadOS, macOS ja visionOS

Suojattu iCloud-lähetys

mask-h2.icloud.com

443

TCP

iOS, iPadOS, macOS ja visionOS

Suojattu iCloud-lähetys

mask-api.icloud.com

443

TCP

iOS, iPadOS, macOS ja visionOS

Suojattu iCloud-lähetys

Kyllä

Apple Intelligence, Siri ja Haku

Apple-laitteiden on pystyttävä muodostamaan yhteys seuraaviin isäntiin sellaisten Apple Intelligence -pyyntöjen käsittelemistä varten, jotka käyttävät Private Cloud Compute -ominaisuutta. Yhteyttä tarvitaan lisäksi Siri-pyyntöjen, myös sanelun ja Applen apeissa suoritettujen hakujen, käsittelyä varten.

Isännät

Portit

Protokolla

Käyttöjärjestelmä

Kuvaus

Tukee välipalvelimia

guzzoni.apple.com

443

TCP

iOS, iPadOS, macOS ja visionOS

Siri- ja sanelupyynnöt

*.smoot.apple.com

443

TCP

iOS, iPadOS, macOS ja visionOS

Palveluista (esim. Siri, Spotlight, Haku, Safari, News, Viestit ja Musiikki) hakeminen

apple-relay.cloudflare.com

443

TCP, UDP

iOS, iPadOS ja macOS

Private Cloud Compute

apple-relay.fastly-edge.com

443

TCP, UDP

iOS, iPadOS ja macOS

Private Cloud Compute

cp4.cloudflare.com

443

TCP, UDP

iOS, iPadOS ja macOS

Private Cloud Compute

Yhdistetyt domainit

Apple-laitteiden on pystyttävä muodostamaan yhteys seuraaviin isäntiin, jotta ne voivat käyttää yhdistettyjä domaineja iOS 14:ssä, iPadOS 14:ssä ja macOS Big Surissa tai niitä uudemmissa. Yhdistetyt domainit tukevat universaaleja linkkejä, joiden avulla appi voi näyttää sisältöä koko verkkosivustonsa tai verkkosivustonsa osan sijasta. Handoff, appileikkeet ja kertakirjautumislaajennukset käyttävät kaikki yhdistettyjä domaineja.

Isännät

Portit

Protokolla

Käyttöjärjestelmä

Kuvaus

Tukee välipalvelimia

app-site-association.cdn-apple.com

443

TCP, UDP

iOS, iPadOS, macOS ja visionOS

Universaalien linkkien liitetyt domainit

app-site-association.networking.apple

443

TCP, UDP

iOS, iPadOS, macOS ja visionOS

Universaalien linkkien liitetyt domainit

Tap to Pay on iPhone

iPhonen on pystyttävä muodostamaan yhteys seuraaviin isäntiin, jotta maksuappia voidaan käyttää lähimaksujen hyväksymiseen.

Isännät

Portit

Protokolla

Käyttöjärjestelmä

Kuvaus

Tukee välipalvelimia

pos-device.apple.com

443

TCP, UDP

iOS

Tap to Pay on iPhone

Kyllä

humb.apple.com

443

TCP

iOS

Tap to Pay on iPhonen käyttöönotto

Kyllä

phonesubmissions.apple.com

443

TCP

iOS

Valinnainen analyysitietojen jakaminen

Kyllä

Henkilötodistuksen tarkistus iPhonessa

Jotta voit käyttää henkilötodistuksen tarkistusta käyttävää appia mobiilitunnusten hyväksymiseen, iPhonen on pystyttävä muodostamaan yhteys seuraaviin isäntiin.

Isännät

Portit

Protokolla

Käyttöjärjestelmä

Kuvaus

Tukee välipalvelimia

smp-device-content.apple.com

443

TCP

iOS

Henkilötodistuksen tarkistus iPhonessa

Kyllä

idv.cdn-apple.com

443

TCP

iOS

Henkilötodistuksen tarkistus iPhonessa

Kyllä

idv-prod1.apple.com

443

TCP

iOS

Henkilötodistuksen tarkistus iPhonessa

Kyllä

humb.apple.com

443

TCP

iOS

Henkilötodistuksen tarkistus iPhonessa

Kyllä

Palomuurit

Jos palomuurisi tukee isäntänimien käyttöä, voit ehkä käyttää useimpia edellä mainittuja Applen palveluita sallimalla lähtevät yhteydet osoitteeseen *.apple.com. Jos palomuurisi voidaan määrittää käyttämään vain IP-osoitteita, salli lähtevät yhteydet osoitteeseen 17.0.0.0/8. Koko 17.0.0.0/8-osoitelohko on määritetty Applelle.

HTTP-välipalvelin

Voit käyttää Applen tuotteita välipalvelimen kautta, jos poistat pakettien tarkistuksen sekä lähtevän ja saapuvan liikenteen todennuksen luettelossa olevien isäntien osalta käytöstä. Poikkeukset tähän on mainittu edellä. Jos Apple-laitteiden ja palveluiden välisen salatun tietoliikenteen sisältöä yritetään tarkistaa, yhteys katkaistaan alustan turvallisuuden ja käyttäjän tietosuojan varmistamiseksi.

Sisällönjakeluverkot ja DNS-nimenselvitys

Joillakin tässä artikkelissa mainituista isäntäkoneista saattaa olla DNS-palvelussa CNAME-tietueita A- tai AAAA-tietueiden sijaan. Nämä CNAME-tietueet saattavat viitata ketjun muihin CNAME-tietueisiin ennen kuin ne lopulta ratkeavat IP-osoitteiksi. Tämän DNS-järjestelyn avulla Apple pystyy toimittamaan sisältöä nopeasti ja luotettavasti käyttäjille kaikilla alueilla. DNS-nimenselvitys toimii läpinäkyvästi kaikille laitteille ja välipalvelimille. Apple ei julkaise luetteloa CNAME-tietueista, koska niitä voidaan muuttaa. Sinun ei tarvitse määrittää palomuuria tai välipalvelinta sallimaan niitä, mikäli et estä DNS-hakuja ja sallit yllä mainittujen isäntäkoneiden ja toimialueiden käytön.

Äskettäiset muutokset

Syyskuu 2024: päivitetty Apple-tilin osalta, lisätty Claris Connectiin liittyviä tietoja ja päivitetty Varmenteen tarkistus -osio.

Kesäkuu 2024: lisätty tietoja Private Cloud Computesta.

Huhtikuu 2024: lisätty tietoja visionOS:lle, Henkilötodistuksen tarkistukselle iPhonessa ja vaihtoehtoisille markkinapaikoille. Ohjelmistopäivitysten ja yhdistettyjen App Storen ja appiominaisuuksien taulukoiden järjestäminen uudelleen uudeksi Apit ja lisäsisältö -taulukoksi.

Heinäkuu 2023: APNS-yhteyden macOS-version vaatimus on poistettu

Lisätietoja

Perehdy Applen ohjelmistotuotteiden käyttämiin TCP- ja UDP-portteihin.

Julkaisupäivämäärä: