Bruke Apple-produkter i bedriftsnettverk
Finn ut hvilke verter og porter som kreves for å bruke Apple-produktene dine i bedriftsnettverk.
Denne artikkelen er beregnet på administratorer av bedrifts- og utdanningsnettverk.
Apple-produkter krever tilgang til internett-vertene i denne artikkelen for en rekke tjenester. En beskrivelse av hvordan enheter kobles til verter og fungerer med proxyer:
Nettverkstilkoblinger til vertene nedenfor initieres av enheten, ikke av verter som driftes av Apple.
Apple-tjenester feiler i alle forsøk på tilkoblinger som bruker HTTPS Interception (SSL Inspection). Hvis HTTPS-trafikken går via en proxy, deaktiverer du HTTPS Interception for vertene som er oppført i denne artikkelen.
Sørg for at Apple-enhetene dine kan få tilgang til vertene som er oppført nedenfor.
Pushvarsler fra Apple
Finn ut hvordan du feilsøker tilkobling til Apple Push Notification service (APNs). På enheter som sender all trafikk gjennom en HTTP-proxy, kan du konfigurere proxyen manuelt på enheten eller via en MDM-løsning. Enheter kan koble til APN-er når de er konfigurert til å bruke HTTP-proxyen med en PAC-fil (proxy auto-config).
Enhetsoppsett
Apple-enheter trenger tilgang til følgende verter under konfigurasjonen, og ved installasjon, oppdatering og gjenoppretting av operativsystemet.
Verter | Porter | Protokoll | OS | Beskrivelse | Støtter proxyer |
---|---|---|---|---|---|
albert.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS og visionOS | Enhetsaktivering | Ja |
captive.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS og visionOS | Validering av internett-tilkobling for nettverk som bruker captive-portaler | Ja |
gs.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS og visionOS | Ja | |
humb.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS og visionOS | Ja | |
static.ips.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS og visionOS | Ja | |
sq-device.apple.com | 443 | TCP | iOS, iPadOS og visionOS | eSIM-aktivering | — |
tbsc.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS og visionOS | Ja | |
time-ios.apple.com | 123 | UDP | iOS, iPadOS, tvOS og visionOS | Brukes av enheter til å angi dato og klokkeslett | — |
time.apple.com | 123 | UDP | iOS, iPadOS, tvOS, macOS og visionOS | Brukes av enheter til å angi dato og klokkeslett | — |
time-macos.apple.com | 123 | UDP | Bare macOS | Brukes av enheter til å angi dato og klokkeslett | — |
Enhetsadministrering
Apple-enheter registrert i MDM trenger tilgang til følgende verter og domener.
Verter | Porter | Protokoll | OS | Beskrivelse | Støtter proxyer |
---|---|---|---|---|---|
*.push.apple.com | 443, 80, 5223, 2197 | TCP | iOS, iPadOS, tvOS, macOS og visionOS | Push-varsling | |
deviceenrollment.apple.com | 443 | TCP | iOS, iPadOS, tvOS og macOS | Midlertidig DEP-registrering | — |
deviceservices-external.apple.com | 443 | TCP | iOS, iPadOS, tvOS og macOS | — | |
gdmf.apple.com | 443 | TCP | iOS, iPadOS, tvOS og macOS | Brukes av en MDM-server for å identifisere hvilke programvareoppdateringer som er tilgjengelige, for enheter som bruker administrerte programvareoppdateringer | Ja |
identity.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS og visionOS | Sertifikatforespørselsportal for APNS | Ja |
iprofiles.apple.com | 443 | TCP | iOS, iPadOS, tvOS og macOS | Registreringsprofiler til verter som brukes når enheter registreres i Apple School Manager eller Apple Business Manager, gjennom Enhetsregistrering | Ja |
mdmenrollment.apple.com | 443 | TCP | iOS, iPadOS, tvOS og macOS | MDM-servere for å laste opp registreringsprofiler som brukes av klienter som registreres gjennom Enhetsregistrering i Apple School Manager eller Apple Business Manager, og for å søke etter enheter og kontoer | Ja |
setup.icloud.com | 443 | TCP | iOS og iPadOS | Kreves for å logge på en administrert Apple-konto på delt iPad | — |
vpp.itunes.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS og visionOS | MDM-servere for å utføre operasjoner relatert til apper og bøker, som å tilordne eller trekke tilbake lisenser på en enhet | Ja |
*.appattest.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS og visionOS | Attestasjon av administrerte enheter | — |
Apple Business Manager og Apple School Manager
Administratorer og ledere
Administratorer og ledere trenger tilgang til følgende verter og domener for å bruke og administrere Apple Business Manager og Apple School Manager.
Verter | Porter | Protokoll | OS | Beskrivelse | Støtter proxyer |
---|---|---|---|---|---|
*.business.apple.com | 443, 80 | TCP | - | Apple Business Manager | — |
*.school.apple.com | 443, 80 | TCP | - | Apple School Manager | — |
appleid.cdn-apple.com | 443 | TCP | - | Påloggingsautentisering | Ja |
idmsa.apple.com | 443 | TCP | - | Påloggingsautentisering | Ja |
*.itunes.apple.com | 443, 80 | TCP | - | Apper og bøker | Ja |
*.mzstatic.com | 443 | TCP | - | Apper og bøker | — |
api.ent.apple.com | 443 | TCP | - | Apper og bøker (ABM) | — |
api.edu.apple.com | 443 | TCP | - | Apper og bøker (ASM) | — |
statici.icloud.com | 443 | TCP | - | Enhetssymboler | — |
*.vertexsmb.com | 443 | TCP | - | Validering av skattefritaksstatus | — |
www.apple.com/no | 443 | TCP | - | Skrifter for bestemte språk | — |
upload.appleschoolcontent.com | 22 | SSH | - | SFTP-opplastinger | Ja |
Skoler som bruker Claris Connect til å synkronisere det støttede Studentinformasjonssystemet (SIS) til Apple School Manager og laste opp OneRoster-filer, må også gi tilgang til Claris Connect-verter.
Ansatte og elever/studenter
Ansatte og elever/studenter som bruker administrerte Apple-kontoer, trenger tilgang til den følgende verten for å kunne søke etter andre personer i bedriften eller skolen når de skriver meldinger eller deler dokumenter.
Verter | Porter | Protokoll | OS | Beskrivelse | Støtter proxyer |
---|---|---|---|---|---|
ws-ee-maidsvc.icloud.com | 443, 80 | TCP | iOS, iPadOS, macOS og visionOS | Tjeneste for brukersøk | — |
Apple Business Essentials-enhetsadministrasjon
Administratorer og enheter som administreres med Apple Business Essentials trenger tilgang til følgende verter og domener, i tillegg til de som er oppført ovenfor for Apple Business Manager.
Verter | Porter | Protokoll | OS | Beskrivelse | Støtter proxyer |
---|---|---|---|---|---|
axm-adm-enroll.apple.com | 443 | TCP | iOS, iPadOS, tvOS og macOS | DEP-registreringsserver | — |
axm-adm-mdm.apple.com | 443 | TCP | iOS, iPadOS, tvOS og macOS | MDM-server | — |
axm-adm-scep.apple.com | 443 | TCP | iOS, iPadOS, tvOS og macOS | SCEP-server | — |
axm-app.apple.com | 443 | TCP | iOS, iPadOS og macOS | Se og administrere apper og tjenester | — |
*.apple-mapkit.com | 443 | TCP | iOS og iPadOS | Se plasseringen til enheter i administrert mistet-modus | — |
icons.axm-usercontent-apple.com | 443 | TCP | macOS | Egendefinerte pakkesymboler | — |
Klasserom og Skolearbeid
Elev/student- og lærerenheter som bruker Klasserom- eller Skolearbeid-appen trenger tilgang til følgende verter, i tillegg til de som er oppført i Apple-konto- og iCloud-delene nedenfor.
Verter | Porter | Protokoll | OS | Beskrivelse | Støtter proxyer |
---|---|---|---|---|---|
s.mzstatic.com | 443 | TCP | iPadOS og macOS | Enhetsverifisering for Klasserom og Skolearbeid | — |
play.itunes.apple.com | 443 | TCP | iPadOS og macOS | Enhetsverifisering for Klasserom og Skolearbeid | — |
ws-ee-maidsvc.icloud.com | 443 | TCP | iPadOS og macOS | Klasselistetjeneste i Klasserom og Skolearbeid | — |
ws.school.apple.com | 443 | TCP | iPadOS og macOS | Klasselistetjeneste i Klasserom og Skolearbeid | — |
pg-bootstrap.itunes.apple.com | 443 | TCP | iPadOS | Tjeneste for Skolearbeid-utdelinger | — |
cls-iosclient.itunes.apple.com | 443 | TCP | iPadOS | Tjeneste for Skolearbeid-utdelinger | — |
cls-ingest.itunes.apple.com | 443 | TCP | iPadOS | Tjeneste for Skolearbeid-utdelinger | — |
Programvareoppdateringer
Apple-enheter trenger tilgang til følgende verter under installering, gjenoppretting og oppdatering av iOS, iPadOS, macOS, watchOS, tvOS og visionOS.
Verter | Porter | Protokoll | OS | Beskrivelse | Støtter proxyer |
---|---|---|---|---|---|
appldnld.apple.com | 80 | TCP | iOS, iPadOS, watchOS og visionOS | iOS-, iPadOS- og watchOS-oppdateringer | — |
configuration.apple.com | 443 | TCP | Bare macOS | Rosetta 2-oppdateringer | — |
gdmf.apple.com | 443 | TCP | iOS, iPadOS, tvOS, watchOS og macOS | Katalog for programvareoppdatering | — |
gg.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS, macOS og visionOS | iOS-, iPadOS-, tvOS-, watchOS- og macOS-oppdateringer | Ja |
gs.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS, macOS og visionOS | iOS-, iPadOS-, tvOS-, watchOS- og macOS-oppdateringer | Ja |
ig.apple.com | 443 | TCP | Bare macOS | macOS-oppdateringer | Ja |
mesu.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS, macOS og visionOS | Kataloger for programvareoppdatering av verter | — |
ns.itunes.apple.com | 443 | TCP | iOS, iPadOS, watchOS og visionOS | Ja | |
oscdn.apple.com | 443, 80 | TCP | Bare macOS | macOS-gjenoppretting | — |
osrecovery.apple.com | 443, 80 | TCP | Bare macOS | macOS-gjenoppretting | — |
skl.apple.com | 443 | TCP | Bare macOS | macOS-oppdateringer | — |
swcdn.apple.com | 443, 80 | TCP | Bare macOS | macOS-oppdateringer | — |
swdist.apple.com | 443 | TCP | Bare macOS | macOS-oppdateringer | — |
swdownload.apple.com | 443, 80 | TCP | Bare macOS | macOS-oppdateringer | Ja |
swscan.apple.com | 443 | TCP | Bare macOS | macOS-oppdateringer | — |
updates-http.cdn-apple.com | 80 | TCP | iOS, iPadOS, tvOS, macOS og visionOS | Nedlasting av programvareoppdateringer | — |
updates.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS og visionOS | Nedlasting av programvareoppdateringer | — |
xp.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS og visionOS | Ja |
Apper og ekstra innhold
Apple-enheter trenger tilgang til følgende verter og domener for å installere og oppdatere apper, bruke bestemte appfunksjoner og laste ned ekstra innhold. Noe tilleggsinnhold kan også ligge på innholdsdistribusjonsnettverk til tredjeparter.
Verter | Porter | Protokoll | OS | Beskrivelse | Støtter proxyer |
---|---|---|---|---|---|
*.itunes.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS og visionOS | Butikkinnhold som apper, bøker og musikk | Ja |
*.apps.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS og visionOS | Butikkinnhold som apper, bøker og musikk | Ja |
*.mzstatic.com | 443 | TCP | iOS, iPadOS, tvOS, macOS og visionOS | Apple Store-innhold som apper, bøker og musikk samt apper fra nettsteder og alternative markedsplasser | — |
itunes.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS og visionOS | Ja | |
ppq.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS og visionOS | Appvalidering for bedrifter | — |
api.apple-cloudkit.com | 443 | TCP | macOS | App-attestering | — |
*.appattest.apple.com | 443 | TCP | iOS, iPadOS, macOS og visionOS | Appvalidering og Touch ID- og Face ID-autentisering for nettsteder | — |
*.apps-marketplace.apple.com | 443 | TCP | iOS | Installasjon av apper fra nettsteder og alternative markedsplasser | Ja |
token.safebrowsing.apple.com | 443 | TCP | iOS, iPadOS, macOS og visionOS | Varsler om forfalsket nettsted i Safari | __ |
audiocontentdownload.apple.com | 80, 443 | TCP | iOS, iPadOS og macOS | Nedlastbart GarageBand-innhold | — |
devimages-cdn.apple.com | 80, 443 | TCP | macOS | Nedlastbare Xcode-komponenter | — |
download.developer.apple.com | 80, 443 | TCP | macOS | Nedlastbare Xcode-komponenter | — |
playgrounds-assets-cdn.apple.com | 443 | TCP | iPadOS og macOS | Swift Playgrounds | — |
playgrounds-cdn.apple.com | 443 | TCP | iPadOS og macOS | Swift Playgrounds | — |
sylvan.apple.com | 80, 433 | TCP | tvOS og macOS | Skjermsparere og bakgrunner med flyfoto | — |
gateway.icloud.com | 443 | TCP | iOS, iPadOS, tvOS, macOS og visionOS | Talekontroll-ressurser | — |
Operatøroppdateringer
Mobilenheter trenger tilgang til følgende verter for å installere samlede oppdateringer fra operatører.
Verter | Porter | Protokoll | OS | Beskrivelse | Støtter proxyer |
---|---|---|---|---|---|
appldnld.apple.com | 80 | TCP | iOS og iPadOS | Samlede oppdateringer fra operatør | — |
appldnld.apple.com.edgesuite.net | 80 | TCP | iOS og iPadOS | Samlede oppdateringer fra operatør | — |
itunes.com | 80 | TCP | iOS og iPadOS | Oppdagelse av samlede oppdateringer fra operatør | — |
itunes.apple.com | 443 | TCP | iOS og iPadOS | Oppdagelse av samlede oppdateringer fra operatør | — |
updates-http.cdn-apple.com | 80 | TCP | iOS og iPadOS | Samlede oppdateringer fra operatør | — |
updates.cdn-apple.com | 443 | TCP | iOS og iPadOS | Samlede oppdateringer fra operatør | — |
Innholdsbufring
En Mac som leverer innholdsbufring, må ha tilgang til følgende verter, i tillegg til vertene som er oppført i dette dokumentet som leverer Apple-innhold, for eksempel programvareoppdateringer, apper og tilleggsinnhold.
Verter | Porter | Protokoll | OS | Beskrivelse | Støtter proxyer |
---|---|---|---|---|---|
lcdn-registration.apple.com | 443 | TCP | macOS | Server registration | Ja |
suconfig.apple.com | 80 | TCP | macOS | Konfigurasjon | — |
xp-cdn.apple.com | 443 | TCP | macOS | Rapportering | Ja |
Klienter med macOS-innholdsbufring trenger tilgang til følgende verter.
Verter | Porter | Protokoll | OS | Beskrivelse | Støtter proxyer |
---|---|---|---|---|---|
lcdn-locator.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS og visionOS | Tjeneste for å finne innholdsbufring | — |
serverstatus.apple.com | 443 | TCP | macOS | Innholdsbufring av klientens offentlige IP-bestemmelse | — |
Betaoppdateringer
Apple-enheter trenger tilgang til følgende verter for å logge på Betaoppdateringer og sende inn tilbakemeldinger via Tilbakemeldingsassistent-appen.
Verter | Port | Protokoll | OS | Beskrivelse | Støtter proxyer |
---|---|---|---|---|---|
bpapi.apple.com | 443 | TCP | iOS, iPadOS, tvOS, watchOS, macOS og visionOS | Registrering for betaoppdatering | Ja |
cssubmissions.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS og visionOS | Brukes av Feedback Assistant for å laste opp filer | Ja |
fba.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS og visionOS | Brukes av Feedback Assistant til å sende og se tilbakemeldinger | Ja |
Apple-diagnostikk
Apple-enheter kan få tilgang til følgende vert for å utføre feilsøking som brukes til å oppdage et mulig maskinvareproblem.
Verter | Porter | Protokoll | OS | Beskrivelse | Støtter proxyer |
---|---|---|---|---|---|
diagassets.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS og visionOS | Brukt av Apple-enheter for å oppdage mulige maskinvareproblemer | Ja |
Domain Name System-oppløsning
Kryptert oppløsning av DNS (Domain Name System) i iOS 14, iPadOS 14, tvOS 14, og macOS Big Sur og nyere bruker følgende vert.
Verter | Porter | Protokoll | OS | Beskrivelse | Støtter proxyer |
---|---|---|---|---|---|
doh.dns.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS og visionOS | Brukes for DNS over HTTPS (DoH) | Ja |
Validering av sertifikater
Apple-enheter må kunne koble til følgende verter for å validere digitale sertifikater som brukes av vertene i denne artikkelen.
Verter | Porter | Protokoll | OS | Beskrivelse | Støtter proxyer |
---|---|---|---|---|---|
certs.apple.com | 80, 443 | TCP | iOS, iPadOS, tvOS, macOS og visionOS | Validering av sertifikater | — |
crl.apple.com | 80 | TCP | iOS, iPadOS, tvOS, macOS og visionOS | Validering av sertifikater | — |
crl3.digicert.com | 80 | TCP | iOS, iPadOS, tvOS, macOS og visionOS | Validering av sertifikater | — |
crl4.digicert.com | 80 | TCP | iOS, iPadOS, tvOS, macOS og visionOS | Validering av sertifikater | — |
ocsp.apple.com | 80 | TCP | iOS, iPadOS, tvOS, macOS og visionOS | Validering av sertifikater | — |
ocsp.digicert.cn | 80 | TCP | iOS, iPadOS, tvOS, macOS og visionOS | Sertifikatvalidering i Fastlands-Kina | — |
ocsp.digicert.com | 80 | TCP | iOS, iPadOS, tvOS, macOS og visionOS | Validering av sertifikater | — |
ocsp2.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS og visionOS | Validering av sertifikater | — |
valid.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS og visionOS | Validering av sertifikater | Ja |
Apple-konto
Apple-enheter må kunne koble seg til følgende verter for å kunne autentisere en Apple-konto. Dette er nødvendig for alle tjenester som bruker en Apple-konto, for eksempel iCloud, appinstallasjon og Xcode.
Verter | Porter | Protokoll | OS | Beskrivelse | Støtter proxyer |
---|---|---|---|---|---|
account.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS og visionOS | Autentisering av Apple-konto i Innstillinger og Systemvalg | Ja |
appleid.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS og visionOS | Autentisering av Apple-konto i Innstillinger og Systemvalg | Ja |
idmsa.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS og visionOS | Autentisering av Apple-konto | Ja |
gsa.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS og visionOS | Autentisering av Apple-konto | Ja |
iCloud
I tillegg til Apple-konto-vertene som er oppført ovenfor, må Apple-enheter kunne koble seg til verter i følgende domener for å bruke iCloud-tjenester.
Verter | Porter | Protokoll | OS | Beskrivelse | Støtter proxyer |
---|---|---|---|---|---|
*.apple-cloudkit.com | 443 | TCP | iOS, iPadOS, tvOS, macOS og visionOS | iCloud-tjenester | — |
*.apple-livephotoskit.com | 443 | TCP | iOS, iPadOS, tvOS, macOS og visionOS | iCloud-tjenester | — |
*.apzones.com | 443 | TCP | iOS, iPadOS, tvOS, macOS og visionOS | iCloud-tjenester i Fastlands-Kina | — |
*.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS og visionOS | iCloud-tjenester | — |
*.gc.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS og visionOS | iCloud-tjenester | — |
*.icloud.com | 443 | TCP | iOS, iPadOS, tvOS, macOS og visionOS | iCloud-tjenester | — |
*.icloud.com.cn | 443 | TCP | iOS, iPadOS, tvOS, macOS og visionOS | iCloud-tjenester i Fastlands-Kina | — |
*.icloud.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS og visionOS | iCloud-tjenester | — |
*.icloud-content.com | 443 | TCP | iOS, iPadOS, tvOS, macOS og visionOS | iCloud-tjenester | — |
*.iwork.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS og visionOS | iWork-dokumenter | — |
mask.icloud.com | 443 | UDP | iOS, iPadOS, macOS og visionOS | Privat trafikk med iCloud | — |
mask-h2.icloud.com | 443 | TCP | iOS, iPadOS, macOS og visionOS | Privat trafikk med iCloud | — |
mask-api.icloud.com | 443 | TCP | iOS, iPadOS, macOS og visionOS | Privat trafikk med iCloud | Ja |
Apple Intelligence, Siri og søk
Apple-enheter må være i stand til å koble til følgende verter for å behandle Apple Intelligence-forespørsler som bruker privat skybasert databehandling og for å behandle Siri-forespørsler, inkludert diktering og søk i Apple-apper.
Verter | Porter | Protokoll | OS | Beskrivelse | Støtter proxyer |
---|---|---|---|---|---|
guzzoni.apple.com | 443 | TCP | iOS, iPadOS, macOS og visionOS | Siri og dikteringsforespørsler | — |
*.smoot.apple.com | 443 | TCP | iOS, iPadOS, macOS og visionOS | Søketjenester, inkludert Siri, Spotlight, Slå opp, Safari, News, Meldinger og Musikk | — |
apple-relay.cloudflare.com | 443 | TCP, UDP | iOS, iPadOS og macOS | Privat skybasert databehandling | — |
apple-relay.fastly-edge.com | 443 | TCP, UDP | iOS, iPadOS og macOS | Privat skybasert databehandling | — |
cp4.cloudflare.com | 443 | TCP, UDP | iOS, iPadOS og macOS | Privat skybasert databehandling | — |
Tilknyttede domener
Apple-enheter må kunne koble til de følgende vertene for å bruke tilknyttede domener i iOS 14, iPadOS 14 og macOS Big Sur og nyere. Tilknyttede domener tilrettelegger for universelle koblinger, en funksjon som gjør det mulig for apper å presentere innhold i stedet for deler av eller hele nettstedet sitt. Tilknyttede domener brukes av Handoff, appklipp og utvidelser for SSO (single sign-on).
Verter | Porter | Protokoll | OS | Beskrivelse | Støtter proxyer |
---|---|---|---|---|---|
app-site-association.cdn-apple.com | 443 | TCP, UDP | iOS, iPadOS, macOS og visionOS | Tilknyttede domener for universelle koblinger | — |
app-site-association.networking.apple | 443 | TCP, UDP | iOS, iPadOS, macOS og visionOS | Tilknyttede domener for universelle koblinger | — |
Tap to Pay på iPhone
For at en iPhone skal kunne bruke en betalingsapp til å godta kontaktløse betalinger må den ha tilgang til følgende verter.
Verter | Porter | Protokoll | OS | Beskrivelse | Støtter proxyer |
---|---|---|---|---|---|
pos-device.apple.com | 443 | TCP, UDP | iOS | Tap to Pay på iPhone | Ja |
humb.apple.com | 443 | TCP | iOS | Konfigurasjon av Tap to Pay på iPhone | Ja |
phonesubmissions.apple.com | 443 | TCP | iOS | Valgfri analysedeling | Ja |
ID-verifisering på iPhone
Hvis du vil bruke en ID-verifiseringsaktivert app til å godta mobile ID-er, må iPhonen kunne nå følgende verter.
Verter | Porter | Protokoll | OS | Beskrivelse | Støtter proxyer |
---|---|---|---|---|---|
smp-device-content.apple.com | 443 | TCP | iOS | ID-verifisering på iPhone | Ja |
idv.cdn-apple.com | 443 | TCP | iOS | ID-verifisering på iPhone | Ja |
idv-prod1.apple.com | 443 | TCP | iOS | ID-verifisering på iPhone | Ja |
humb.apple.com | 443 | TCP | iOS | ID-verifisering på iPhone | Ja |
Brannmurer
Hvis brannmuren din støtter bruk av vertsnavn, kan du kanskje bruke de fleste Apple-tjenester som er oppført ovenfor, ved å tillate utgående tilkoblinger til *.apple.com. Hvis brannmuren din bare kan konfigureres med IP-adresser, må du tillate utgående tilkoblinger til 17.0.0.0/8. Hele IP-blokken 17.0.0.0/8 er tilordnet til Apple.
HTTP-proxy
Du kan bruke Apple-tjenester gjennom en proxy hvis du deaktiverer pakkeinspeksjon og autentisering for trafikk til og fra de oppførte vertene. Unntak for dette er oppført ovenfor. Forsøk på å utføre pakkeinspeksjon på krypterte kommunikasjoner mellom Apple-enheter og -tjenester fører til en avbrutt tilkobling for å opprettholde plattformsikkerhet og personvern.
Innholdsdistribusjonsnettverk og DNS-oppløsning
Noen av vertene som er oppført i denne artikkelen kan ha CNAME-oppføringer i DNS i stedet for A- eller AAAA-oppføringer. Disse CNAME-oppføringene kan referere til andre CNAME-oppføringer i en kjede før de til slutt løses til en IP-adresse. Denne DNS-oppløsningen lar Apple tilby rask og pålitelig innholdslevering til brukere i alle regioner og er gjennomsiktig for enheter og proxy-servere. Apple publiserer ikke en liste over disse CNAME-oppføringene fordi de kan endres. Du trenger ikke konfigurere brannmuren eller proxy-serveren for å tillate dem så lenge du ikke blokkerer DNS-oppslag og gir tilgang til vertene og domenene nevnt ovenfor.
Nylige endringer
September 2024: Oppdatert for Apple-konto, la til informasjon om Claris Connect og oppdaterte del om sertifikatvalidering.
Juni 2024: La til informasjon om privat skybasert databehandling
April 2024: La til informasjon for visionOS, ID-verifisering på iPhone og alternative markedsplasser. Omorganiserte tabellene for programvareoppdateringer og slo sammen tabellene for App Store- og appfunksjoner til en ny tabell for apper og ekstra innhold.
Juli 2023: Fjernet kravet om macOS-versjon for APN-tilkobling
Finn ut mer
Se en liste med TCP- og UDP-porter som brukes av Apple-programvareprodukter.