Apple produktu izmantošana uzņēmuma tīklos
Uzziniet, kuri resursdatori un porti ir nepieciešami, lai Apple produktus izmantotu uzņēmuma tīklos.
Šis raksts ir paredzēts uzņēmumu un izglītības iestāžu tīklu administratoriem.
Apple produktiem ir nepieciešama piekļuve šajā rakstā minētajiem interneta resursdatoriem, lai nodrošinātu dažādus pakalpojumus. Tālāk ir norādīts, kā ierīces var savienot ar resursdatoriem un darbināt kopā ar starpniekserveriem.
Tālāk minētos tīkla savienojumus ar resursdatoriem uzsāk ierīce, nevis Apple darbinātie resursdatori.
Apple pakalpojumi nevarēs izveidot savienojumu, kas izmanto HTTPS pārtveršanu (SSL pārbaude). Ja HTTPS datplūsma šķērso tīmekļa starpniekserveri, atspējojiet HTTPS pārtveršanu šajā rakstā minētajiem resursdatoriem.
Pārliecinieties, vai Apple ierīces var piekļūt tālāk norādītajiem resursdatoriem.
Apple pašpiegādes paziņojumi
Uzziniet, kā novērst problēmas, kas rodas, veidojot savienojumu ar Apple pašpiegādes paziņojumu pakalpojumu (APN). Ierīcēm, kuras visu datplūsmu sūta, izmantojot HTTP starpniekserveri, šo starpniekserveri varat konfigurēt manuāli ierīcē vai izmantojot mobilo ierīču pārvaldību (MDM). Ierīces var izveidot savienojumu ar APN, ja to konfigurācija nosaka HTTP starpniekservera lietošanu ar starpniekservera automātiskās konfigurēšanas (PAC) failu.
Ierīces iestatīšana
Iestatīšanas laikā vai instalējot, atjauninot vai atjaunojot operētājsistēmu, Apple ierīcēm ir nepieciešama piekļuve tālāk norādītajiem resursdatoriem.
Resursdatori | Porti | Protokols | Operētājsistēma | Apraksts | Atbalsta starpniekserverus |
---|---|---|---|---|---|
albert.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS un visionOS | Ierīces aktivizēšana | Jā |
captive.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS un visionOS | Interneta savienojamības validācija tīkliem, kas izmanto caurlaides lapas | Jā |
gs.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS un visionOS | Jā | |
humb.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS un visionOS | Jā | |
static.ips.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS un visionOS | Jā | |
sq-device.apple.com | 443 | TCP | iOS, iPadOS un visionOS | eSIM aktivizēšana | — |
tbsc.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS un visionOS | Jā | |
time-ios.apple.com | 123 | UDP | iOS, iPadOS, tvOS un visionOS | Ierīces to izmanto, lai iestatītu datumu un laiku. | — |
time.apple.com | 123 | UDP | iOS, iPadOS, tvOS, macOS un visionOS | Ierīces to izmanto, lai iestatītu datumu un laiku. | — |
time-macos.apple.com | 123 | UDP | Tikai macOS | Ierīces to izmanto, lai iestatītu datumu un laiku. | — |
Ierīču pārvaldība
Apple ierīcēm, kas reģistrētas MDM risinājumā, ir nepieciešama piekļuve tālāk norādītajiem resursdatoriem un domēniem.
Resursdatori | Porti | Protokols | Operētājsistēma | Apraksts | Atbalsta starpniekserverus |
---|---|---|---|---|---|
*.push.apple.com | 443, 80, 5223, 2197 | TCP | iOS, iPadOS, tvOS, macOS un visionOS | Pašpiegādes paziņojumi | |
deviceenrollment.apple.com | 443 | TCP | iOS, iPadOS, tvOS un macOS | DEP pagaidu reģistrācija | — |
deviceservices-external.apple.com | 443 | TCP | iOS, iPadOS, tvOS un macOS | — | |
gdmf.apple.com | 443 | TCP | iOS, iPadOS, tvOS un macOS | Izmanto MDM serveris, lai noteiktu, kuri programmatūras atjauninājumi ir pieejami ierīcēm, kas izmanto pārvaldītus programmatūras atjauninājumus. | Jā |
identity.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS un visionOS | APN sertifikāta pieprasīšanas portāls | Jā |
iprofiles.apple.com | 443 | TCP | iOS, iPadOS, tvOS un macOS | Vieso reģistrācijas profilus, kas tiek izmantoti, kad pakalpojumā Apple School Manager vai Apple Business Manager ierīces tiek reģistrētas, izmantojot ierīču reģistrēšanas risinājumu | Jā |
mdmenrollment.apple.com | 443 | TCP | iOS, iPadOS, tvOS un macOS | MDM serveri, lai augšupielādētu to klientu reģistrācijas profilus, kuri pakalpojumā Apple School Manager vai Apple Business Manager izmanto ierīces reģistrēšanas risinājumu, un uzmeklētu ierīces un kontus | Jā |
setup.icloud.com | 443 | TCP | iOS un iPadOS | Izmanto, lai koplietojamā iPad ierīcē pieteiktos pārvaldītā Apple kontā | — |
vpp.itunes.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS un visionOS | MDM serveri, lai veiktu darbības saistībā ar sadaļu Apps and Books (Lietotnes un grāmatas), piemēram, piešķirtu vai atsauktu ierīces licences | Jā |
*.appattest.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS un visionOS | Managed Device Attestation (Pārvaldīto ierīču atestācija) | — |
Apple Business Manager un Apple School Manager
Administratori un pārvaldnieki
Lai administrētu un pārvaldītu Apple Business Manager un Apple School Manager, administratoriem un pārvaldniekiem ir nepieciešama piekļuve tālāk norādītajiem resursdatoriem un domēniem.
Resursdatori | Porti | Protokols | Operētājsistēma | Apraksts | Atbalsta starpniekserverus |
---|---|---|---|---|---|
*.business.apple.com | 443, 80 | TCP | - | Apple Business Manager | — |
*.school.apple.com | 443, 80 | TCP | - | Apple School Manager | — |
appleid.cdn-apple.com | 443 | TCP | - | Pieteikšanās autentifikācija | Jā |
idmsa.apple.com | 443 | TCP | - | Pieteikšanās autentifikācija | Jā |
*.itunes.apple.com | 443, 80 | TCP | - | Apps and Books (Lietotnes un grāmatas) | Jā |
*.mzstatic.com | 443 | TCP | - | Apps and Books (Lietotnes un grāmatas) | — |
api.ent.apple.com | 443 | TCP | - | Lietotnes un grāmatas (ABM) | — |
api.edu.apple.com | 443 | TCP | - | Lietotnes un grāmatas (ASM) | — |
statici.icloud.com | 443 | TCP | - | Ierīces ikonas | — |
*.vertexsmb.com | 443 | TCP | - | Nodokļu atbrīvojuma statusa validēšana | — |
www.apple.com | 443 | TCP | - | Fonti noteiktām valodām | — |
upload.appleschoolcontent.com | 22 | SSH | - | SFTP augšupielādes | Jā |
Skolām, kas izmanto sistēmu Claris Connect, lai sinhronizētu atbalstīto skolēnu informācijas sistēmu (SIS) ar Apple School Manager un augšupielādētu OneRoster failus, ir jāatļauj piekļuve Claris Connect resursdatoriem.
Darbinieki un skolēni
Darbiniekiem un skolēniem, kuri izmanto pārvaldītos Apple kontus, ir nepieciešama piekļuve tālāk norādītajam resursdatoram, lai, rakstot ziņojumus vai kopīgojot dokumentus, varētu uzmeklēt citus darbiniekus vai skolēnus savā uzņēmumā vai skolā.
Resursdatori | Porti | Protokols | Operētājsistēma | Apraksts | Atbalsta starpniekserverus |
---|---|---|---|---|---|
ws-ee-maidsvc.icloud.com | 443, 80 | TCP | iOS, iPadOS, macOS un visionOS | Lietotāju uzmeklēšanas pakalpojums | — |
Apple Business Essentials ierīču pārvaldība
Administratoriem un Apple Business Essentials pārvaldītajām ierīcēm ir nepieciešama piekļuve tālāk norādītajiem resursdatoriem un domēniem, kā arī tiem, kas norādīti iepriekš attiecībā uz Apple Business Manager.
Resursdatori | Porti | Protokols | Operētājsistēma | Apraksts | Atbalsta starpniekserverus |
---|---|---|---|---|---|
axm-adm-enroll.apple.com | 443 | TCP | iOS, iPadOS, tvOS un macOS | DEP reģistrācijas serveris | — |
axm-adm-mdm.apple.com | 443 | TCP | iOS, iPadOS, tvOS un macOS | MDM serveris | — |
axm-adm-scep.apple.com | 443 | TCP | iOS, iPadOS, tvOS un macOS | SCEP serveris | — |
axm-app.apple.com | 443 | TCP | iOS, iPadOS un macOS | Lietotņu un ierīču skatīšana un pārvaldība | — |
*.apple-mapkit.com | 443 | TCP | iOS un iPadOS | Ierīču atrašanās vietas skatīšana režīmā Managed Lost Mode (Pārvaldīts nozaudēšanas režīms) | — |
icons.axm-usercontent-apple.com | 443 | TCP | macOS | Pielāgotas pakotnes ikonas | — |
Classroom un Schoolwork
Skolēnu un skolotāju ierīcēm, kas izmanto lietotnes Classroom vai Schoolwork, ir nepieciešama piekļuve tālāk norādītajiem resursdatoriem, kā arī tiem, kas tālāk norādīti Apple konta un iCloud sadaļās.
Resursdatori | Porti | Protokols | Operētājsistēma | Apraksts | Atbalsta starpniekserverus |
---|---|---|---|---|---|
s.mzstatic.com | 443 | TCP | iPadOS un macOS | Classroom un Schoolwork ierīces verifikācija | — |
play.itunes.apple.com | 443 | TCP | iPadOS un macOS | Classroom un Schoolwork ierīces verifikācija | — |
ws-ee-maidsvc.icloud.com | 443 | TCP | iPadOS un macOS | Classroom un Schoolwork klases saraksta pakalpojums | — |
ws.school.apple.com | 443 | TCP | iPadOS un macOS | Classroom un Schoolwork klases saraksta pakalpojums | — |
pg-bootstrap.itunes.apple.com | 443 | TCP | iPadOS | Schoolwork izdales materiālu pakalpojums | — |
cls-iosclient.itunes.apple.com | 443 | TCP | iPadOS | Schoolwork izdales materiālu pakalpojums | — |
cls-ingest.itunes.apple.com | 443 | TCP | iPadOS | Schoolwork izdales materiālu pakalpojums | — |
Programmatūras atjauninājumi
Instalējot, atjaunojot un atjauninot iOS, iPadOS, macOS, watchOS, tvOS un visionOS, Apple ierīcēm ir nepieciešama piekļuve tālāk norādītajiem resursdatoriem.
Resursdatori | Porti | Protokols | Operētājsistēma | Apraksts | Atbalsta starpniekserverus |
---|---|---|---|---|---|
appldnld.apple.com | 80 | TCP | iOS, iPadOS, watchOS un visionOS | iOS, iPadOS un watchOS atjauninājumi | — |
configuration.apple.com | 443 | TCP | Tikai macOS | Rosetta 2 atjauninājumi | — |
gdmf.apple.com | 443 | TCP | iOS, iPadOS, tvOS, watchOS un macOS | Programmatūras atjauninājumu katalogs | — |
gg.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS, macOS un visionOS | iOS, iPadOS, tvOS, watchOS un macOS atjauninājumi | Jā |
gs.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS, macOS un visionOS | iOS, iPadOS, tvOS, watchOS un macOS atjauninājumi | Jā |
ig.apple.com | 443 | TCP | Tikai macOS | macOS atjauninājumi | Jā |
mesu.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS, macOS un visionOS | Vieso programmatūras atjauninājumu katalogus. | — |
ns.itunes.apple.com | 443 | TCP | iOS, iPadOS, watchOS un visionOS | Jā | |
oscdn.apple.com | 443, 80 | TCP | Tikai macOS | macOS atkopšana | — |
osrecovery.apple.com | 443, 80 | TCP | Tikai macOS | macOS atkopšana | — |
skl.apple.com | 443 | TCP | Tikai macOS | macOS atjauninājumi | — |
swcdn.apple.com | 443, 80 | TCP | Tikai macOS | macOS atjauninājumi | — |
swdist.apple.com | 443 | TCP | Tikai macOS | macOS atjauninājumi | — |
swdownload.apple.com | 443, 80 | TCP | Tikai macOS | macOS atjauninājumi | Jā |
swscan.apple.com | 443 | TCP | Tikai macOS | macOS atjauninājumi | — |
updates-http.cdn-apple.com | 80 | TCP | iOS, iPadOS, tvOS, macOS un visionOS | Programmatūras atjauninājumu lejupielādes | — |
updates.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS un visionOS | Programmatūras atjauninājumu lejupielādes | — |
xp.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS un visionOS | Jā |
Lietotnes un papildu saturs
Lai instalētu un atjauninātu lietotnes, izmantotu noteiktas lietotņu funkcijas un lejupielādētu papildu saturu, Apple ierīcēm ir nepieciešama piekļuve tālāk norādītajiem resursdatoriem un domēniem. Daļu papildu satura iespējams viesot arī trešo pušu satura izplatīšanas tīklos.
Resursdatori | Porti | Protokols | Operētājsistēma | Apraksts | Atbalsta starpniekserverus |
---|---|---|---|---|---|
*.itunes.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS un visionOS | Veikala saturs, piemēram, lietotnes, grāmatas un mūzika | Jā |
*.apps.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS un visionOS | Veikala saturs, piemēram, lietotnes, grāmatas un mūzika | Jā |
*.mzstatic.com | 443 | TCP | iOS, iPadOS, tvOS, macOS un visionOS | Veikala saturs, piemēram, lietotnes, grāmatas un mūzika, kā arī lietotnes no vietnēm un alternatīvām tirdzniecības platformām | — |
itunes.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS un visionOS | Jā | |
ppq.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS un visionOS | Uzņēmuma lietotnes validācija | — |
api.apple-cloudkit.com | 443 | TCP | macOS | Lietotņu apstiprināšana | — |
*.appattest.apple.com | 443 | TCP | iOS, iPadOS, macOS un visionOS | Lietotņu validācija, Touch ID un Face ID autentifikācija vietnēm | — |
*.apps-marketplace.apple.com | 443 | TCP | iOS | No vietnēm un alternatīvām tirdzniecības platformām iegūtu lietotņu instalēšana | Jā |
token.safebrowsing.apple.com | 443 | TCP | iOS, iPadOS, macOS un visionOS | Brīdinājumi par krāpnieciskām vietnēm pārlūkprogrammā Safari | __ |
audiocontentdownload.apple.com | 80, 443 | TCP | iOS, iPadOS un macOS | GarageBand lejupielādējamais saturs | — |
devimages-cdn.apple.com | 80, 443 | TCP | macOS | Xcode lejupielādējamie komponenti | — |
download.developer.apple.com | 80, 443 | TCP | macOS | Xcode lejupielādējamie komponenti | — |
playgrounds-assets-cdn.apple.com | 443 | TCP | iPadOS un macOS | Swift Playgrounds | — |
playgrounds-cdn.apple.com | 443 | TCP | iPadOS un macOS | Swift Playgrounds | — |
sylvan.apple.com | 80, 433 | TCP | tvOS un macOS | Aerial ekrānsaudzētāji un tapetes | — |
gateway.icloud.com | 443 | TCP | iOS, iPadOS, tvOS, macOS un visionOS | Funkcijas Voice Control līdzekļi | — |
Mobilo sakaru operatoru atjauninājumi
Lai instalētu mobilo sakaru operatoru apvienotos atjauninājumus, mobilajām ierīcēm ir nepieciešama piekļuve tālāk norādītajiem resursdatoriem.
Resursdatori | Porti | Protokols | Operētājsistēma | Apraksts | Atbalsta starpniekserverus |
---|---|---|---|---|---|
appldnld.apple.com | 80 | TCP | iOS un iPadOS | Mobilo sakaru operatoru apvienotie atjauninājumi | — |
appldnld.apple.com.edgesuite.net | 80 | TCP | iOS un iPadOS | Mobilo sakaru operatoru apvienotie atjauninājumi | — |
itunes.com | 80 | TCP | iOS un iPadOS | Mobilo sakaru operatoru apvienoto atjauninājumu atklāšana | — |
itunes.apple.com | 443 | TCP | iOS un iPadOS | Mobilo sakaru operatoru apvienoto atjauninājumu atklāšana | — |
updates-http.cdn-apple.com | 80 | TCP | iOS un iPadOS | Mobilo sakaru operatoru apvienotie atjauninājumi | — |
updates.cdn-apple.com | 443 | TCP | iOS un iPadOS | Mobilo sakaru operatoru apvienotie atjauninājumi | — |
Satura kešdarbe
Mac ierīcei, kas nodrošina satura kešdarbi, ir nepieciešama piekļuve tālāk norādītajiem resursdatoriem, kā ar šajā dokumentā uzskaitītajiem resursdatoriem, kas nodrošina Apple saturu, piemēram, programmatūras atjauninājumus, lietotnes un papildu saturu.
Resursdatori | Porti | Protokols | Operētājsistēma | Apraksts | Atbalsta starpniekserverus |
---|---|---|---|---|---|
lcdn-registration.apple.com | 443 | TCP | macOS | Servera reģistrācija | Jā |
suconfig.apple.com | 80 | TCP | macOS | Konfigurācija | — |
xp-cdn.apple.com | 443 | TCP | macOS | Ziņošana | Jā |
MacOS satura kešdarbes klientiem ir nepieciešama piekļuve tālāk norādītajiem resursdatoriem.
Resursdatori | Porti | Protokols | Operētājsistēma | Apraksts | Atbalsta starpniekserverus |
---|---|---|---|---|---|
lcdn-locator.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS un visionOS | Satura kešdarbes atrašanās vietas noteicēja pakalpojums | — |
serverstatus.apple.com | 443 | TCP | macOS | Satura kešdarbes klienta publiskās IP noteikšana | — |
Beta versiju atjauninājumi
Lai pierakstītos beta versiju atjauninājumos un sniegtu atsauksmes, izmantojot lietotni Feedback Assistant, Apple ierīcēm ir nepieciešama piekļuve tālāk norādītajiem resursdatoriem.
Resursdatori | Ports | Protokols | Operētājsistēma | Apraksts | Atbalsta starpniekserverus |
---|---|---|---|---|---|
bpapi.apple.com | 443 | TCP | iOS, iPadOS, tvOS, watchOS, macOS un visionOS | Beta versiju atjauninājumu reģistrācija | Jā |
cssubmissions.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS un visionOS | Feedback Assistant to izmanto, lai augšupielādētu failus. | Jā |
fba.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS un visionOS | Feedback Assistant to izmanto, lai iesniegtu un skatītu atsauksmes. | Jā |
Apple diagnostika
Apple ierīces var piekļūt tālāk norādītajam resursdatoram, lai veiktu diagnostiku un tādējādi konstatētu iespējamu aparatūras problēmu.
Resursdatori | Porti | Protokols | Operētājsistēma | Apraksts | Atbalsta starpniekserverus |
---|---|---|---|---|---|
diagassets.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS un visionOS | Apple ierīces to izmanto, lai palīdzētu konstatēt iespējamas aparatūras problēmas. | Jā |
Domēnu nosaukumu sistēmas risinājums
Šifrētās domēnu nosaukumu sistēmas (DNS) risinājums operētājsistēmā iOS 14, iPadOS 14, tvOS 14, kā arī macOS Big Sur un jaunākās versijās izmanto tālāk norādīto resursdatoru.
Resursdatori | Porti | Protokols | Operētājsistēma | Apraksts | Atbalsta starpniekserverus |
---|---|---|---|---|---|
doh.dns.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS un visionOS | Tiek lietots domēnu nosaukumu sistēmai, izmantojot HTTPS (DoH). | Jā |
Sertifikātu validācija
Apple ierīcēm ir jāspēj izveidot savienojumu ar tālāk norādītajiem resursdatoriem, lai validētu ciparsertifikātus, kurus izmanto šajā rakstā norādītie resursdatori.
Resursdatori | Porti | Protokols | Operētājsistēma | Apraksts | Atbalsta starpniekserverus |
---|---|---|---|---|---|
certs.apple.com | 80, 443 | TCP | iOS, iPadOS, tvOS, macOS un visionOS | Sertifikātu validācija | — |
crl.apple.com | 80 | TCP | iOS, iPadOS, tvOS, macOS un visionOS | Sertifikātu validācija | — |
crl3.digicert.com | 80 | TCP | iOS, iPadOS, tvOS, macOS un visionOS | Sertifikātu validācija | — |
crl4.digicert.com | 80 | TCP | iOS, iPadOS, tvOS, macOS un visionOS | Sertifikātu validācija | — |
ocsp.apple.com | 80 | TCP | iOS, iPadOS, tvOS, macOS un visionOS | Sertifikātu validācija | — |
ocsp.digicert.cn | 80 | TCP | iOS, iPadOS, tvOS, macOS un visionOS | Sertifikātu validācija Ķīnā | — |
ocsp.digicert.com | 80 | TCP | iOS, iPadOS, tvOS, macOS un visionOS | Sertifikātu validācija | — |
ocsp2.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS un visionOS | Sertifikātu validācija | — |
valid.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS un visionOS | Sertifikātu validācija | Jā |
Apple konts
Apple ierīcēm jābūt iespējai izveidot savienojumu ar tālāk norādītajiem resursdatoriem, lai autentificētu Apple kontu. Tas ir nepieciešams visiem pakalpojumiem, kas izmanto Apple kontu, piemēram, iCloud, lietotņu instalēšanai un Xcode.
Resursdatori | Porti | Protokols | Operētājsistēma | Apraksts | Atbalsta starpniekserverus |
---|---|---|---|---|---|
account.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS un visionOS | Apple konta autentifikācija sadaļā Settings (Iestatījumi) un System Preferences (Sistēmas preferences) | Jā |
appleid.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS un visionOS | Apple konta autentifikācija sadaļā Settings (Iestatījumi) un System Preferences (Sistēmas preferences) | Jā |
idmsa.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS un visionOS | Apple konta autentifikācija | Jā |
gsa.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS un visionOS | Apple konta autentifikācija | Jā |
iCloud
Papildus iepriekš norādītajiem Apple konta resursdatoriem Apple ierīcēm jāspēj izveidot savienojumu ar resursdatoriem tālāk norādītajos domēnos, lai izmantotu iCloud pakalpojumus.
Resursdatori | Porti | Protokols | Operētājsistēma | Apraksts | Atbalsta starpniekserverus |
---|---|---|---|---|---|
*.apple-cloudkit.com | 443 | TCP | iOS, iPadOS, tvOS, macOS un visionOS | iCloud pakalpojumi | — |
*.apple-livephotoskit.com | 443 | TCP | iOS, iPadOS, tvOS, macOS un visionOS | iCloud pakalpojumi | — |
*.apzones.com | 443 | TCP | iOS, iPadOS, tvOS, macOS un visionOS | iCloud pakalpojumi Ķīnā | — |
*.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS un visionOS | iCloud pakalpojumi | — |
*.gc.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS un visionOS | iCloud pakalpojumi | — |
*.icloud.com | 443 | TCP | iOS, iPadOS, tvOS, macOS un visionOS | iCloud pakalpojumi | — |
*.icloud.com.cn | 443 | TCP | iOS, iPadOS, tvOS, macOS un visionOS | iCloud pakalpojumi Ķīnā | — |
*.icloud.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS un visionOS | iCloud pakalpojumi | — |
*.icloud-content.com | 443 | TCP | iOS, iPadOS, tvOS, macOS un visionOS | iCloud pakalpojumi | — |
*.iwork.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS un visionOS | iWork dokumenti | — |
mask.icloud.com | 443 | UDP | iOS, iPadOS, macOS un visionOS | iCloud Private Relay | — |
mask-h2.icloud.com | 443 | TCP | iOS, iPadOS, macOS un visionOS | iCloud Private Relay | — |
mask-api.icloud.com | 443 | TCP | iOS, iPadOS, macOS un visionOS | iCloud Private Relay | Jā |
Apple Intelligence, Siri un meklēšana
Apple ierīcēm jābūt iespējai izveidot savienojumu ar tālāk norādītajiem resursdatoriem, lai apstrādātu Apple Intelligence pieprasījumus, kas izmanto privāto mākoņskaitļošanu, un apstrādātu Siri pieprasījumus, tostarp diktēšanu un meklēšanu Apple lietotnēs.
Resursdatori | Porti | Protokols | Operētājsistēma | Apraksts | Atbalsta starpniekserverus |
---|---|---|---|---|---|
guzzoni.apple.com | 443 | TCP | iOS, iPadOS, macOS un visionOS | Siri un diktēšanas komandas | — |
*.smoot.apple.com | 443 | TCP | iOS, iPadOS, macOS un visionOS | Meklēšanas pakalpojumi, ieskaitot Siri, Spotlight, Lookup, Safari, News, Messages un Music | — |
apple-relay.cloudflare.com | 443 | TCP, UDP | iOS, iPadOS un macOS | Private Cloud Compute | — |
apple-relay.fastly-edge.com | 443 | TCP, UDP | iOS, iPadOS un macOS | Private Cloud Compute | — |
cp4.cloudflare.com | 443 | TCP, UDP | iOS, iPadOS un macOS | Private Cloud Compute | — |
Saistītie domēni
Apple ierīcēm ir jāspēj izveidot savienojumu ar tālāk norādītajiem resursdatoriem, lai izmantotu saistītos domēnus operētājsistēmā iOS 14, iPadOS 14, kā arī macOS Big Sur un jaunākās versijās. Saistītie domēni atbalsta universālās saites — tā ir funkcija, kas lietotnei ļauj parādīt saturu visas tīmekļa vietnes vai tās daļas vietā. Handoff, App Clips un visi vienotās pierakstīšanās paplašinājumi izmanto saistītos domēnus.
Resursdatori | Porti | Protokols | Operētājsistēma | Apraksts | Atbalsta starpniekserverus |
---|---|---|---|---|---|
app-site-association.cdn-apple.com | 443 | TCP, UDP | iOS, iPadOS, macOS un visionOS | Universālo saišu saistītie domēni | — |
app-site-association.networking.apple | 443 | TCP, UDP | iOS, iPadOS, macOS un visionOS | Universālo saišu saistītie domēni | — |
Funkcija Tap to Pay (Pieskarties, lai maksātu) iPhone ierīcē
Lai izmantotu maksājumu lietotni bezkontakta maksājumu veikšanai, iPhone ierīcei ir jāspēj sasniegt tālāk norādītos resursdatorus.
Resursdatori | Porti | Protokols | Operētājsistēma | Apraksts | Atbalsta starpniekserverus |
---|---|---|---|---|---|
pos-device.apple.com | 443 | TCP, UDP | iOS | Funkcija Tap to Pay (Pieskarties, lai maksātu) iPhone ierīcē | Jā |
humb.apple.com | 443 | TCP | iOS | Funkcija Tap to Pay (Pieskarties, lai maksātu) iPhone iestatījumos | Jā |
phonesubmissions.apple.com | 443 | TCP | iOS | Analīzes datu kopīgošanas iespēja | Jā |
ID verificētājs iPhone ierīcē
Lai izmantotu lietotni ar iespējotu ID verificētāju mobilo ID pieņemšanai, iPhone ierīcei ir jāspēj sasniegt tālāk norādītos resursdatorus.
Resursdatori | Porti | Protokols | Operētājsistēma | Apraksts | Atbalsta starpniekserverus |
---|---|---|---|---|---|
smp-device-content.apple.com | 443 | TCP | iOS | ID verificētājs iPhone ierīcē | Jā |
idv.cdn-apple.com | 443 | TCP | iOS | ID verificētājs iPhone ierīcē | Jā |
idv-prod1.apple.com | 443 | TCP | iOS | ID verificētājs iPhone ierīcē | Jā |
humb.apple.com | 443 | TCP | iOS | ID verificētājs iPhone ierīcē | Jā |
Ugunsmūri
Ja ugunsmūris atbalsta resursdatoru nosaukumu izmantošanu, iespējams, varat izmantot lielāko daļu iepriekš minēto Apple pakalpojumu, atļaujot izejošos savienojumus ar *.apple.com. Ja ugunsmūri var konfigurēt tikai ar IP adresēm, atļaujiet izejošos savienojumus ar 17.0.0.0/8. Viss 17.0.0.0/8 adreses bloks ir piešķirts uzņēmumam Apple.
HTTP starpniekserveris
Jūs varat izmantot Apple pakalpojumus, izmantojot starpniekserveri, ja atspējojat pakešu pārbaudi un to, ka tiek autentificēta datplūsma uz sarakstā iekļautajiem resursdatoriem un no tiem. Izņēmumi ir norādīti iepriekš. Mēģinot veikt satura pārbaudi attiecībā uz šifrētu saziņu starp Apple ierīcēm un pakalpojumiem, savienojums tiek pārtraukts, lai saglabātu platformas drošību un lietotāju privātumu.
Satura izplatīšanas tīkli un DNS risinājums
Dažiem šajā rakstā norādītajiem resursdatoriem var būt CNAME DNS ieraksti, nevis A vai AAAA ieraksti. Šie CNAME ieraksti var norādīt uz citiem CNAME ierakstiem ķēdē, līdz tie tiek atrisināti IP adresē. Šis DNS risinājums ļauj Apple nodrošināt ātru un uzticamu satura piegādi lietotājiem visos reģionos, un tas ir caurlaidīgs ierīcēm un starpniekserveriem. Apple nepublicē šo CNAME ierakstu sarakstu, jo tie var mainīties. Nevajadzētu rasties situācijai, kad jums jākonfigurē ugunsmūris vai starpniekserveris, lai tos atļautu, ja vien neesat bloķējis DNS uzmeklēšanu un esat atļāvis piekļuvi iepriekš norādītajiem resursdatoriem un domēniem.
Pēdējās izmaiņas
2024. gada septembrī: atjaunināta informācija par Apple kontu, pievienota informācija par Claris Connect un atjaunināta sadaļa Sertifikātu validācija.
2024 gada jūnijs: pievienota informācija par Private Cloud Compute.
2024. gada aprīlis: pievienota informācija par visionOS, ID verificētāju iPhone ierīcē un alternatīvajām tirdzniecības platformām. Pārkārtotas programmatūras atjauninājumu tabulas; App Store un lietotņu funkciju tabulas apvienotas jaunā lietotņu un papildu satura tabulā.
2023. gada jūlijs: APN savienojumam noņemtas macOS versijas prasības.
Papildinformācija
Skatiet Apple programmatūras produktu izmantoto TCP un UDP portu sarakstu.