Apple-tuotteiden käyttäminen yritysverkoissa
Tässä artikkelissa kerrotaan, mitä isäntiä ja portteja tarvitaan Apple-tuotteiden käyttöön yritysverkoissa.
Tämä artikkeli on tarkoitettu yritys- ja oppilaitosverkkojen ylläpitäjille.
Apple-laitteet tarvitsevat internet-yhteyden tässä artikkelissa mainittuihin isäntäkoneisiin eri palveluita varten. Laitteesi muodostavat yhteyden isäntiin ja käyttävät välipalvelimia seuraavalla tavalla:
Alla mainitut verkkoyhteydet isäntiin muodostaa laite, eivät Applen ylläpitämät isännät.
Apple-palvelut estävät kaikki HTTPS Interception (SSL Inspection) -tekniikkaa käyttävät yhteydet. Jos HTTPS-liikenne kulkee WWW-välipalvelimen kautta, poista HTTPS Interception -tekniikka tässä artikkelissa mainittujen isäntien osalta käytöstä.
Varmista, että Apple-laitteet pystyvät käyttämään alla mainittuja isäntiä.
Applen push-ilmoitukset
Lue, miten voit suorittaa Applen push-ilmoituspalveluun (APNs) muodostettavan yhteyden vianmäärityksen. Laitteissa, jotka lähettävät kaiken liikenteen HTTP-välipalvelimen kautta, voit määrittää välipalvelimen joko manuaalisesti laitteessa tai mobiililaitteiden hallinnan (MDM) avulla. Laitteet voivat muodostaa APNS-yhteyksiä, jos laitteet on määritetty käyttämään HTTP-välipalvelinta välipalvelimen automaattisen määritystiedoston (PAC-tiedoston) kanssa.
Laitteen käyttöönotto
Apple-laitteet tarvitsevat pääsyn seuraaviin isäntiin käyttöönoton aikana tai silloin, kun käyttöjärjestelmää asennetaan, päivitetään tai palautetaan.
Isännät | Portit | Protokolla | Käyttöjärjestelmä | Kuvaus | Tukee välipalvelimia |
---|---|---|---|---|---|
albert.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | Laitteen aktivointi | Kyllä |
captive.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | Vahtisivuja eli erillisiä kirjautumissivuja käyttävien verkkojen internet-yhteyden tarkistus | Kyllä |
gs.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | Kyllä | |
humb.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | Kyllä | |
static.ips.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | Kyllä | |
sq-device.apple.com | 443 | TCP | iOS, iPadOS ja visionOS | eSIM-aktivointi | — |
tbsc.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | Kyllä | |
time-ios.apple.com | 123 | UDP | iOS, iPadOS, tvOS ja visionOS | Laitteet käyttävät tätä päivämäärän ja ajan asettamiseen. | — |
time.apple.com | 123 | UDP | iOS, iPadOS, tvOS, macOS ja visionOS | Laitteet käyttävät tätä päivämäärän ja ajan asettamiseen. | — |
time-macos.apple.com | 123 | UDP | Vain macOS | Laitteet käyttävät tätä päivämäärän ja ajan asettamiseen. | — |
Laitehallinta
MDM:ään rekisteröidyt laitteet tarvitsevat pääsyn seuraaviin isäntiin ja domaineihin.
Isännät | Portit | Protokolla | Käyttöjärjestelmä | Kuvaus | Tukee välipalvelimia |
---|---|---|---|---|---|
*.push.apple.com | 443, 80, 5223, 2197 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | Push-ilmoitukset | |
deviceenrollment.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | DEP:n tilapäinen rekisteröityminen | — |
deviceservices-external.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | — | |
gdmf.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | MDM-palvelimen käytössä hallittuja ohjelmistopäivityksiä käyttäviin laitteisiin saatavilla olevien ohjelmistopäivitysten tunnistamiseen. | Kyllä |
identity.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | APNs-varmennepyyntöportaali | Kyllä |
iprofiles.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | Isännöi käytettäviä rekisteröintiprofiileja, kun laitteita rekisteröidään Apple School Manageriin tai Apple Business Manageriin laiterekisteröintiohjelman kautta. | Kyllä |
mdmenrollment.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | MDM-palvelimet lähettävät laiterekisteröintiohjelman kautta Apple School Manageriin tai Apple Business Manageriin rekisteröitäessä käytettyjä rekisteröintiprofiileja sekä hakevat laitteita ja tilejä. | Kyllä |
setup.icloud.com | 443 | TCP | iOS ja iPadOS | Edellyttää kirjautumista hallitulle Apple-tilille jaetussa iPadissa. | — |
vpp.itunes.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | MDM-palvelimet suorittavat appeihin ja kirjoihin liittyviä toimintoja, esimerkiksi määrittävät tai kumoavat lisenssejä laitteella. | Kyllä |
*.appattest.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | Hallittu laitteen todennus | — |
Apple Business Manager ja Apple School Manager
Ylläpitäjät ja esimiehet
Ylläpitäjät ja esimiehet tarvitsevat pääsyn seuraaviin isäntiin ja domaineihin, jotta he voivat ylläpitää ja hallita Apple Business Manageria ja Apple School Manageria.
Isännät | Portit | Protokolla | Käyttöjärjestelmä | Kuvaus | Tukee välipalvelimia |
---|---|---|---|---|---|
*.business.apple.com | 443, 80 | TCP | — | Apple Business Manager | — |
*.school.apple.com | 443, 80 | TCP | — | Apple School Manager | — |
appleid.cdn-apple.com | 443 | TCP | — | Kirjautumisen todennus | Kyllä |
idmsa.apple.com | 443 | TCP | — | Kirjautumisen todennus | Kyllä |
*.itunes.apple.com | 443, 80 | TCP | — | Apit ja kirjat | Kyllä |
*.mzstatic.com | 443 | TCP | — | Apit ja kirjat | — |
api.ent.apple.com | 443 | TCP | — | Apit ja kirjat (ABM) | — |
api.edu.apple.com | 443 | TCP | — | Apit ja kirjat (ASM) | — |
statici.icloud.com | 443 | TCP | — | Laitekuvakkeet | — |
*.vertexsmb.com | 443 | TCP | — | Verovapauden tarkistaminen | — |
www.apple.com | 443 | TCP | — | Tiettyjen kielien fontit | — |
upload.appleschoolcontent.com | 22 | SSH | — | SFTP-lähetys | Kyllä |
Niiden koulujen, jotka käyttävät Claris Connectia tuetun oppilastietojärjestelmänsä (SIS) synkronointiin Apple School Manageriin ja OneRoster-tiedostojen lähettämiseen, on sallittava myös Claris Connect -isäntien käyttö.
Työntekijät ja opiskelijat
Hallittuja Apple-tilejä käyttävät työntekijät ja opiskelijat tarvitsevat pääsyn seuraavaan isäntään, jotta he voivat etsiä muita samassa yrityksessä tai oppilaitoksessa olevia, kun he kirjoittavat viestejä tai jakavat dokumentteja.
Isännät | Portit | Protokolla | Käyttöjärjestelmä | Kuvaus | Tukee välipalvelimia |
---|---|---|---|---|---|
ws-ee-maidsvc.icloud.com | 443, 80 | TCP | iOS, iPadOS, macOS ja visionOS | Käyttäjien hakupalvelu | — |
Apple Business Essentials ‑laitehallinta
Ylläpitäjät ja Apple Business Essentialsin avulla hallitut laitteet tarvitsevat pääsyn seuraaviin isäntiin ja domaineihin edellä lueteltujen Apple Business Manageriin liittyvien isäntien ja domainien lisäksi.
Isännät | Portit | Protokolla | Käyttöjärjestelmä | Kuvaus | Tukee välipalvelimia |
---|---|---|---|---|---|
axm-adm-enroll.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | DEP-rekisteröintipalvelin | — |
axm-adm-mdm.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | MDM-palvelin | — |
axm-adm-scep.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | SCEP-palvelin | — |
axm-app.apple.com | 443 | TCP | iOS, iPadOS ja macOS | Appien ja laitteiden katsominen ja hallinta | — |
*.apple-mapkit.com | 443 | TCP | iOS ja iPadOS | Laitteiden sijainnin katsominen hallitussa Kadonnut-tilassa | — |
icons.axm-usercontent-apple.com | 443 | TCP | macOS | Muokatut pakettikuvakkeet | — |
Oppitunti ja Koulutyöt
Opiskelija- ja opettajalaitteet, joissa käytetään Oppitunti- ja Koulutyöt-appeja, tarvitsevat pääsyn seuraaviin isäntiin ja alla olevissa Apple-tili- ja iCloud-osioissa lueteltuihin isäntiin.
Isännät | Portit | Protokolla | Käyttöjärjestelmä | Kuvaus | Tukee välipalvelimia |
---|---|---|---|---|---|
s.mzstatic.com | 443 | TCP | iPadOS ja macOS | Oppitunti- ja Koulutyöt-appien laitetodennus | — |
play.itunes.apple.com | 443 | TCP | iPadOS ja macOS | Oppitunti- ja Koulutyöt-appien laitetodennus | — |
ws-ee-maidsvc.icloud.com | 443 | TCP | iPadOS ja macOS | Oppitunti- ja Koulutyöt-appien kurssiluettelopalvelu | — |
ws.school.apple.com | 443 | TCP | iPadOS ja macOS | Oppitunti- ja Koulutyöt-appien kurssiluettelopalvelu | — |
pg-bootstrap.itunes.apple.com | 443 | TCP | iPadOS | Koulutyöt-apin tehtäväpalvelu | — |
cls-iosclient.itunes.apple.com | 443 | TCP | iPadOS | Koulutyöt-apin tehtäväpalvelu | — |
cls-ingest.itunes.apple.com | 443 | TCP | iPadOS | Koulutyöt-apin tehtäväpalvelu | — |
Ohjelmistopäivitykset
Apple-laitteet tarvitsevat pääsyn seuraaviin isäntiin, kun iOS:ää, iPadOS:ää, macOS:ää, watchOS:ää, tvOS:ää ja visionOS:ää asennetaan, palautetaan tai päivitetään.
Isännät | Portit | Protokolla | Käyttöjärjestelmä | Kuvaus | Tukee välipalvelimia |
---|---|---|---|---|---|
appldnld.apple.com | 80 | TCP | iOS, iPadOS, watchOS ja visionOS | iOS-, iPadOS- ja watchOS-päivitykset | — |
configuration.apple.com | 443 | TCP | Vain macOS | Rosetta 2:n päivitykset | — |
gdmf.apple.com | 443 | TCP | iOS, iPadOS, tvOS, watchOS ja macOS | Ohjelmistopäivitysluettelo | — |
gg.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS, macOS, ja visionOS | iOS-, iPadOS-, tvOS-, watchOS- ja macOS-päivitykset | Kyllä |
gs.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS, macOS, ja visionOS | iOS-, iPadOS-, tvOS-, watchOS- ja macOS-päivitykset | Kyllä |
ig.apple.com | 443 | TCP | Vain macOS | macOS:n päivitykset | Kyllä |
mesu.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS, macOS, ja visionOS | Isännöi ohjelmistopäivitysluetteloita. | — |
ns.itunes.apple.com | 443 | TCP | iOS, iPadOS, watchOS ja visionOS | Kyllä | |
oscdn.apple.com | 443, 80 | TCP | Vain macOS | macOS:n palautus | — |
osrecovery.apple.com | 443, 80 | TCP | Vain macOS | macOS:n palautus | — |
skl.apple.com | 443 | TCP | Vain macOS | macOS:n päivitykset | — |
swcdn.apple.com | 443, 80 | TCP | Vain macOS | macOS:n päivitykset | — |
swdist.apple.com | 443 | TCP | Vain macOS | macOS:n päivitykset | — |
swdownload.apple.com | 443, 80 | TCP | Vain macOS | macOS:n päivitykset | Kyllä |
swscan.apple.com | 443 | TCP | Vain macOS | macOS:n päivitykset | — |
updates-http.cdn-apple.com | 80 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | Ohjelmistopäivitysten lataukset | — |
updates.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | Ohjelmistopäivitysten lataukset | — |
xp.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | Kyllä |
Apit ja lisäsisältö
Apple-laitteet tarvitsevat pääsyn seuraaviin isäntiin ja domaineihin appien asentamista ja päivittämistä, tiettyjä appiominaisuuksia ja lisäsisällön lataamista varten. Osaa sisällöstä voidaan isännöidä myös muiden valmistajien sisällönjakeluverkoissa.
Isännät | Portit | Protokolla | Käyttöjärjestelmä | Kuvaus | Tukee välipalvelimia |
---|---|---|---|---|---|
*.itunes.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | Sisältö, esimerkiksi apit, kirjat ja musiikki | Kyllä |
*.apps.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | Sisältö, esimerkiksi apit, kirjat ja musiikki | Kyllä |
*.mzstatic.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | Sisältö, kuten apit, kirjat ja musiikki, sekä verkkosivustoilta ja vaihtoehtoisilta markkinapaikoilta tulevat apit | — |
itunes.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | Kyllä | |
ppq.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | Yritysappien tarkistus | — |
api.apple-cloudkit.com | 443 | TCP | macOS | Apin notarisointi | — |
*.appattest.apple.com | 443 | TCP | iOS, iPadOS, macOS ja visionOS | Apin tarkistus, Touch ID- ja Face ID -todennus verkkosivustoille | — |
*.apps-marketplace.apple.com | 443 | TCP | iOS | Appien asentaminen verkkosivustoilta ja vaihtoehtoisilta markkinapaikoilta | Kyllä |
token.safebrowsing.apple.com | 443 | TCP | iOS, iPadOS, macOS ja visionOS | Safarin huijaussivustovaroitukset | __ |
audiocontentdownload.apple.com | 80, 443 | TCP | iOS, iPadOS ja macOS | Ladattava GarageBand-sisältö | — |
devimages-cdn.apple.com | 80, 443 | TCP | macOS | Ladattavat Xcode-komponentit | — |
download.developer.apple.com | 80, 443 | TCP | macOS | Ladattavat Xcode-komponentit | — |
playgrounds-assets-cdn.apple.com | 443 | TCP | iPadOS ja macOS | Swift Playgrounds | — |
playgrounds-cdn.apple.com | 443 | TCP | iPadOS ja macOS | Swift Playgrounds | — |
sylvan.apple.com | 80, 433 | TCP | tvOS ja macOS | Ilmakuvanäytönsäästäjät ja -taustakuva | — |
gateway.icloud.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | Ääniohjauksen resurssit | — |
Operaattorin päivitykset
Mobiililaitteet tarvitsevat pääsyn seuraaviin isäntiin operaattorinippujen päivitysten asentamista varten.
Isännät | Portit | Protokolla | Käyttöjärjestelmä | Kuvaus | Tukee välipalvelimia |
---|---|---|---|---|---|
appldnld.apple.com | 80 | TCP | iOS ja iPadOS | Mobiilioperaattorinippujen päivitykset | — |
appldnld.apple.com.edgesuite.net | 80 | TCP | iOS ja iPadOS | Mobiilioperaattorinippujen päivitykset | — |
itunes.com | 80 | TCP | iOS ja iPadOS | Operaattorinipun päivityksen löytäminen | — |
itunes.apple.com | 443 | TCP | iOS ja iPadOS | Operaattorinipun päivityksen löytäminen | — |
updates-http.cdn-apple.com | 80 | TCP | iOS ja iPadOS | Mobiilioperaattorinippujen päivitykset | — |
updates.cdn-apple.com | 443 | TCP | iOS ja iPadOS | Mobiilioperaattorinippujen päivitykset | — |
Sisältövälimuisti
Mac, jossa on sisältövälimuisti, tarvitsee pääsyn seuraaviin palvelimiin sekä niihin tässä artikkelissa lueteltuihin palvelimiin, jotka tarjoavat Apple-sisältöä, kuten ohjelmistopäivityksiä, appeja ja lisäsisältöä.
Isännät | Portit | Protokolla | Käyttöjärjestelmä | Kuvaus | Tukee välipalvelimia |
---|---|---|---|---|---|
lcdn-registration.apple.com | 443 | TCP | macOS | Palvelimen rekisteröinti | Kyllä |
suconfig.apple.com | 80 | TCP | macOS | Määritys | — |
xp-cdn.apple.com | 443 | TCP | macOS | Raportointi | Kyllä |
macOS:n sisältövälimuistin asiakkaat tarvitsevat pääsyn seuraaviin isäntiin.
Isännät | Portit | Protokolla | Käyttöjärjestelmä | Kuvaus | Tukee välipalvelimia |
---|---|---|---|---|---|
lcdn-locator.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | Sisältövälimuistin paikannuspalvelu | — |
serverstatus.apple.com | 443 | TCP | macOS | Sisältövälimuistiasiakkaan julkisen IP-osoitteen määritys | — |
Beta-päivitykset
Apple-laitteet tarvitsevat pääsyn seuraaviin isäntiin, jotta ne voivat kirjautua Beta-päivityksiin ja lähettää palautetta Palauteapuri-apilla.
Isännät | Portti | Protokolla | Käyttöjärjestelmä | Kuvaus | Tukee välipalvelimia |
---|---|---|---|---|---|
bpapi.apple.com | 443 | TCP | iOS, iPadOS, tvOS, watchOS, macOS, ja visionOS | Betapäivityksen rekisteröinti | Kyllä |
cssubmissions.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | Palauteapuri käyttää tätä tiedostojen lähettämiseen. | Kyllä |
fba.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | Palauteapuri käyttää tätä palautteen tallentamiseen ja tarkastelemiseen. | Kyllä |
Apple-vianmääritys
Apple-laitteet saattavat käyttää seuraavaa isäntää, jotta ne voivat suorittaa vianmäärityksen, jolla havaitaan mahdollinen laitteisto-ongelma.
Isännät | Portit | Protokolla | Käyttöjärjestelmä | Kuvaus | Tukee välipalvelimia |
---|---|---|---|---|---|
diagassets.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | Applen laitteet käyttävät tätä mahdollisten laitteisto-ongelmien havaitsemiseen. | Kyllä |
Toimialueen nimijärjestelmän selvitys
iOS 14:n, iPadOS 14:n, tvOS 14:n ja macOS Big Surin tai niitä uudempien salattu DNS-tarkkuus käyttää seuraavaa isäntää.
Isännät | Portit | Protokolla | Käyttöjärjestelmä | Kuvaus | Tukee välipalvelimia |
---|---|---|---|---|---|
doh.dns.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | Käytetään DNS over HTTPS (DoH) -protokollaan | Kyllä |
Varmenteen tarkistus
Apple-laitteiden on pystyttävä muodostamaan yhteys seuraaviin isäntiin, jotta ne voivat tarkistaa tässä artikkelissa mainittujen isäntien käyttämät digitaaliset varmenteet.
Isännät | Portit | Protokolla | Käyttöjärjestelmä | Kuvaus | Tukee välipalvelimia |
---|---|---|---|---|---|
certs.apple.com | 80, 443 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | Varmenteen tarkistus | — |
crl.apple.com | 80 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | Varmenteen tarkistus | — |
crl3.digicert.com | 80 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | Varmenteen tarkistus | — |
crl4.digicert.com | 80 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | Varmenteen tarkistus | — |
ocsp.apple.com | 80 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | Varmenteen tarkistus | — |
ocsp.digicert.cn | 80 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | Varmenteen tarkistus Kiinassa | — |
ocsp.digicert.com | 80 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | Varmenteen tarkistus | — |
ocsp2.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | Varmenteen tarkistus | — |
valid.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | Varmenteen tarkistus | Kyllä |
Apple-tili
Apple-laitteiden on pystyttävä muodostamaan yhteys seuraaviin isäntiin Apple-tilin todentamista varten. Tätä vaaditaan kaikissa Apple-tiliä käyttävissä palveluissa, kuten iCloudissa, appien asennuksessa ja Xcodessa.
Isännät | Portit | Protokolla | Käyttöjärjestelmä | Kuvaus | Tukee välipalvelimia |
---|---|---|---|---|---|
account.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | Apple-tilin todentaminen kohdassa Asetukset ja Järjestelmäasetukset | Kyllä |
appleid.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | Apple-tilin todentaminen kohdassa Asetukset ja Järjestelmäasetukset | Kyllä |
idmsa.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | Apple-tilin todentaminen | Kyllä |
gsa.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | Apple-tilin todentaminen | Kyllä |
iCloud
Edellä mainittujen Apple-tilien isäntien lisäksi Apple-laitteiden on pystyttävä muodostamaan yhteys seuraavien toimialueiden isäntiin iCloud-palveluiden käyttöä varten.
Isännät | Portit | Protokolla | Käyttöjärjestelmä | Kuvaus | Tukee välipalvelimia |
---|---|---|---|---|---|
*.apple-cloudkit.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | iCloud-palvelut | — |
*.apple-livephotoskit.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | iCloud-palvelut | — |
*.apzones.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | iCloud-palvelut Kiinassa | — |
*.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | iCloud-palvelut | — |
*.gc.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | iCloud-palvelut | — |
*.icloud.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | iCloud-palvelut | — |
*.icloud.com.cn | 443 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | iCloud-palvelut Kiinassa | — |
*.icloud.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | iCloud-palvelut | — |
*.icloud-content.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | iCloud-palvelut | — |
*.iwork.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | iWork-dokumentit | — |
mask.icloud.com | 443 | UDP | iOS, iPadOS, macOS ja visionOS | Suojattu iCloud-lähetys | — |
mask-h2.icloud.com | 443 | TCP | iOS, iPadOS, macOS ja visionOS | Suojattu iCloud-lähetys | — |
mask-api.icloud.com | 443 | TCP | iOS, iPadOS, macOS ja visionOS | Suojattu iCloud-lähetys | Kyllä |
Apple Intelligence, Siri ja Haku
Apple-laitteiden on pystyttävä muodostamaan yhteys seuraaviin isäntiin sellaisten Apple Intelligence -pyyntöjen käsittelemistä varten, jotka käyttävät Private Cloud Compute -ominaisuutta. Yhteyttä tarvitaan lisäksi Siri-pyyntöjen, myös sanelun ja Applen apeissa suoritettujen hakujen, käsittelyä varten.
Isännät | Portit | Protokolla | Käyttöjärjestelmä | Kuvaus | Tukee välipalvelimia |
---|---|---|---|---|---|
guzzoni.apple.com | 443 | TCP | iOS, iPadOS, macOS ja visionOS | Siri- ja sanelupyynnöt | — |
*.smoot.apple.com | 443 | TCP | iOS, iPadOS, macOS ja visionOS | Palveluista (esim. Siri, Spotlight, Haku, Safari, News, Viestit ja Musiikki) hakeminen | — |
apple-relay.cloudflare.com | 443 | TCP, UDP | iOS, iPadOS ja macOS | Private Cloud Compute | — |
apple-relay.fastly-edge.com | 443 | TCP, UDP | iOS, iPadOS ja macOS | Private Cloud Compute | — |
cp4.cloudflare.com | 443 | TCP, UDP | iOS, iPadOS ja macOS | Private Cloud Compute | — |
Yhdistetyt domainit
Apple-laitteiden on pystyttävä muodostamaan yhteys seuraaviin isäntiin, jotta ne voivat käyttää yhdistettyjä domaineja iOS 14:ssä, iPadOS 14:ssä ja macOS Big Surissa tai niitä uudemmissa. Yhdistetyt domainit tukevat universaaleja linkkejä, joiden avulla appi voi näyttää sisältöä koko verkkosivustonsa tai verkkosivustonsa osan sijasta. Handoff, appileikkeet ja kertakirjautumislaajennukset käyttävät kaikki yhdistettyjä domaineja.
Isännät | Portit | Protokolla | Käyttöjärjestelmä | Kuvaus | Tukee välipalvelimia |
---|---|---|---|---|---|
app-site-association.cdn-apple.com | 443 | TCP, UDP | iOS, iPadOS, macOS ja visionOS | Universaalien linkkien liitetyt domainit | — |
app-site-association.networking.apple | 443 | TCP, UDP | iOS, iPadOS, macOS ja visionOS | Universaalien linkkien liitetyt domainit | — |
Tap to Pay on iPhone
iPhonen on pystyttävä muodostamaan yhteys seuraaviin isäntiin, jotta maksuappia voidaan käyttää lähimaksujen hyväksymiseen.
Isännät | Portit | Protokolla | Käyttöjärjestelmä | Kuvaus | Tukee välipalvelimia |
---|---|---|---|---|---|
pos-device.apple.com | 443 | TCP, UDP | iOS | Tap to Pay on iPhone | Kyllä |
humb.apple.com | 443 | TCP | iOS | Tap to Pay on iPhonen käyttöönotto | Kyllä |
phonesubmissions.apple.com | 443 | TCP | iOS | Valinnainen analyysitietojen jakaminen | Kyllä |
Henkilötodistuksen tarkistus iPhonessa
Jotta voit käyttää henkilötodistuksen tarkistusta käyttävää appia mobiilitunnusten hyväksymiseen, iPhonen on pystyttävä muodostamaan yhteys seuraaviin isäntiin.
Isännät | Portit | Protokolla | Käyttöjärjestelmä | Kuvaus | Tukee välipalvelimia |
---|---|---|---|---|---|
smp-device-content.apple.com | 443 | TCP | iOS | Henkilötodistuksen tarkistus iPhonessa | Kyllä |
idv.cdn-apple.com | 443 | TCP | iOS | Henkilötodistuksen tarkistus iPhonessa | Kyllä |
idv-prod1.apple.com | 443 | TCP | iOS | Henkilötodistuksen tarkistus iPhonessa | Kyllä |
humb.apple.com | 443 | TCP | iOS | Henkilötodistuksen tarkistus iPhonessa | Kyllä |
Palomuurit
Jos palomuurisi tukee isäntänimien käyttöä, voit ehkä käyttää useimpia edellä mainittuja Applen palveluita sallimalla lähtevät yhteydet osoitteeseen *.apple.com. Jos palomuurisi voidaan määrittää käyttämään vain IP-osoitteita, salli lähtevät yhteydet osoitteeseen 17.0.0.0/8. Koko 17.0.0.0/8-osoitelohko on määritetty Applelle.
HTTP-välipalvelin
Voit käyttää Applen tuotteita välipalvelimen kautta, jos poistat pakettien tarkistuksen sekä lähtevän ja saapuvan liikenteen todennuksen luettelossa olevien isäntien osalta käytöstä. Poikkeukset tähän on mainittu edellä. Jos Apple-laitteiden ja palveluiden välisen salatun tietoliikenteen sisältöä yritetään tarkistaa, yhteys katkaistaan alustan turvallisuuden ja käyttäjän tietosuojan varmistamiseksi.
Sisällönjakeluverkot ja DNS-nimenselvitys
Joillakin tässä artikkelissa mainituista isäntäkoneista saattaa olla DNS-palvelussa CNAME-tietueita A- tai AAAA-tietueiden sijaan. Nämä CNAME-tietueet saattavat viitata ketjun muihin CNAME-tietueisiin ennen kuin ne lopulta ratkeavat IP-osoitteiksi. Tämän DNS-järjestelyn avulla Apple pystyy toimittamaan sisältöä nopeasti ja luotettavasti käyttäjille kaikilla alueilla. DNS-nimenselvitys toimii läpinäkyvästi kaikille laitteille ja välipalvelimille. Apple ei julkaise luetteloa CNAME-tietueista, koska niitä voidaan muuttaa. Sinun ei tarvitse määrittää palomuuria tai välipalvelinta sallimaan niitä, mikäli et estä DNS-hakuja ja sallit yllä mainittujen isäntäkoneiden ja toimialueiden käytön.
Äskettäiset muutokset
Syyskuu 2024: päivitetty Apple-tilin osalta, lisätty Claris Connectiin liittyviä tietoja ja päivitetty Varmenteen tarkistus -osio.
Kesäkuu 2024: lisätty tietoja Private Cloud Computesta.
Huhtikuu 2024: lisätty tietoja visionOS:lle, Henkilötodistuksen tarkistukselle iPhonessa ja vaihtoehtoisille markkinapaikoille. Ohjelmistopäivitysten ja yhdistettyjen App Storen ja appiominaisuuksien taulukoiden järjestäminen uudelleen uudeksi Apit ja lisäsisältö -taulukoksi.
Heinäkuu 2023: APNS-yhteyden macOS-version vaatimus on poistettu
Lisätietoja
Perehdy Applen ohjelmistotuotteiden käyttämiin TCP- ja UDP-portteihin.