Uporaba izdelkov Apple v omrežjih podjetij
Preberite, kateri gostitelji in vrata so potrebni za uporabo izdelkov Apple v omrežjih podjetij.
Ta članek je namenjen skrbnikom omrežij v podjetjih in izobraževalnih ustanovah.
Izdelki Apple potrebujejo dostop do internetnih gostiteljev, omenjenih v tem članku, za različne storitve. V nadaljevanju je opisano, kako naprave vzpostavijo povezavo z gostitelji in delujejo s posredniškimi strežniki:
Omrežnih povezav z gostitelji, navedenimi v nadaljevanju, ne vzpostavijo gostitelji, ki jih upravlja Apple, ampak naprava.
Storitve Apple ne bodo mogle vzpostaviti nobene povezave, ki uporablja prestrezanje HTTPS (pregled SSL). Če gre promet HTTPS prek spletnega posredniškega strežnika, je treba onemogočiti prestrezanje HTTPS za gostitelje, navedene v tem članku.
Prepričajte se, da lahko naprave Apple dostopajo do gostiteljev, navedenih v nadaljevanju.
Potisna obvestila Apple
Preberite, kako odpraviti težave pri vzpostavljanju povezave s storitvijo potisnih obvestil družbe Apple (APN-ji). Za naprave, ki ves promet pošiljajo prek posredniškega strežnika HTTP, je posredniški strežnik mogoče konfigurirati ročno v napravi ali s sistemom za upravljanje mobilnih naprav (MDM). Naprave se lahko povezujejo z APN-ji, kadar so konfigurirane za uporabo posredniškega strežnika HTTP z datoteko za samodejno konfiguracijo posredniškega strežnika (PAC).
Nastavitev naprave
Med nastavitvijo ali nameščanjem, posodabljanjem ali obnovitvijo operacijskega sistema naprave Apple potrebujejo dostop do teh gostiteljev.
Gostitelji | Vrata | Protokol | Operacijski sistem | Opis | Podpira posredniške strežnike |
---|---|---|---|---|---|
albert.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS in visionOS | Aktiviranje naprave | Da |
captive.apple.com | 443 in 80 | TCP | iOS, iPadOS, tvOS, macOS in visionOS | Preverjanje veljavnosti internetne povezljivosti za omrežja, ki uporabljajo prestrezne portale | Da |
gs.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS in visionOS | Da | |
humb.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS in visionOS | Da | |
static.ips.apple.com | 443 in 80 | TCP | iOS, iPadOS, tvOS, macOS in visionOS | Da | |
sq-device.apple.com | 443 | TCP | iOS, iPadOS in visionOS | Aktiviranje funkcije eSIM | – |
tbsc.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS in visionOS | Da | |
time-ios.apple.com | 123 | UDP | iOS, iPadOS, tvOS in visionOS | Naprave ga uporabljajo za nastavitev datuma in časa | – |
time.apple.com | 123 | UDP | iOS, iPadOS, tvOS, macOS in visionOS | Naprave ga uporabljajo za nastavitev datuma in časa | – |
time-macos.apple.com | 123 | UDP | Samo macOS | Naprave ga uporabljajo za nastavitev datuma in časa | – |
Upravljanje naprav
Naprave Apple, registrirane v MDM, potrebujejo dostop do teh gostiteljev in domen.
Gostitelji | Vrata | Protokol | Operacijski sistem | Opis | Podpira posredniške strežnike |
---|---|---|---|---|---|
*.push.apple.com | 443, 80, 5223 in 2197 | TCP | iOS, iPadOS, tvOS, macOS in visionOS | Potisna obvestila | |
deviceenrollment.apple.com | 443 | TCP | iOS, iPadOS, tvOS in macOS | Začasna registracija DEP | – |
deviceservices-external.apple.com | 443 | TCP | iOS, iPadOS, tvOS in macOS | – | |
gdmf.apple.com | 443 | TCP | iOS, iPadOS, tvOS in macOS | Strežnik MDM z njim prepozna, katere posodobitve programske opreme so na voljo za naprave, ki uporabljajo upravljane posodobitve programske opreme | Da |
identity.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS in visionOS | Portal za zahtevo potrdil APN-jev | Da |
iprofiles.apple.com | 443 | TCP | iOS, iPadOS, tvOS in macOS | Profili za registracijo gostiteljev, uporabljeni za registracijo naprav v program Apple School Manager ali Apple Business Manager prek možnosti »Device Enrollment« (Registracija naprav) | Da |
mdmenrollment.apple.com | 443 | TCP | iOS, iPadOS, tvOS in macOS | Strežniki MDM za nalaganje profilov za registracijo, ki jih uporabljajo odjemalci, registrirani prek možnosti »Device Enrollment« (Registracija naprav) v programu Apple School Manager ali Apple Business Manager, ter za iskanje naprav in računov | Da |
setup.icloud.com | 443 | TCP | iOS in iPadOS | Potrebno za prijavo v upravljani račun Apple na tablici iPad v skupni rabi | – |
vpp.itunes.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS in visionOS | Strežniki MDM za izvajanje postopkov, povezanih z aplikacijami in knjigami, kot je dodelitev ali preklic licenc v napravi | Da |
*.appattest.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS in visionOS | Potrdilo upravljane naprave | – |
Apple Business Manager in Apple School Manager
Skrbniki in upravitelji
Skrbniki in upravitelji potrebujejo dostop do teh gostiteljev in domen za upravljanje storitev Apple Business Manager in Apple School Manager.
Gostitelji | Vrata | Protokol | Operacijski sistem | Opis | Podpira posredniške strežnike |
---|---|---|---|---|---|
*.business.apple.com | 443 in 80 | TCP | – | Apple Business Manager | – |
*.school.apple.com | 443 in 80 | TCP | – | Apple School Manager | – |
appleid.cdn-apple.com | 443 | TCP | – | Preverjanje pristnosti pri prijavi | Da |
idmsa.apple.com | 443 | TCP | – | Preverjanje pristnosti pri prijavi | Da |
*.itunes.apple.com | 443 in 80 | TCP | – | Funkcija »Apps and Books« (Aplikacije in knjige) | Da |
*.mzstatic.com | 443 | TCP | – | Funkcija »Apps and Books« (Aplikacije in knjige) | – |
api.ent.apple.com | 443 | TCP | – | Funkcija »Apps and Books« (Aplikacije in knjige) (ABM) | – |
api.edu.apple.com | 443 | TCP | – | Funkcija »Apps and Books« (Aplikacije in knjige) (ASM) | – |
statici.icloud.com | 443 | TCP | – | Ikone naprave | – |
*.vertexsmb.com | 443 | TCP | – | Preverjanje veljavnosti stanja oprostitve davkov | – |
www.apple.com/si | 443 | TCP | – | Pisave za nekatere jezike | – |
upload.appleschoolcontent.com | 22 | SSH | – | Prenos iz odjemalca SFTP | Da |
Šole, ki uporabljajo Claris Connect za sinhronizacijo svojega podprtega informacijskega sistema za učence (SIS) z Apple School Manager in nalaganjem datotek OneRoster, morajo tudi omogočiti dostop do gostiteljev Claris Connect.
Zaposleni in učenci
Zaposleni in učenci, ki uporabljajo upravljane račune Apple, potrebujejo dostop do naslednjega gostitelja, da poiščejo druge v svojem podjetju ali šoli, ko sestavljajo sporočila ali delijo dokumente.
Gostitelji | Vrata | Protokol | Operacijski sistem | Opis | Podpira posredniške strežnike |
---|---|---|---|---|---|
ws-ee-maidsvc.icloud.com | 443 in 80 | TCP | iOS, iPadOS, macOS in visionOS | Storitev iskanja uporabnikov | – |
Upravljanje naprav v storitvi Apple Business Essentials
Skrbniki in naprave, ki jih upravlja Apple Business Essentials, poleg zgoraj navedenih gostiteljev in domen za Apple Business Manager potrebujejo tudi dostop do teh gostiteljev in domen.
Gostitelji | Vrata | Protokol | Operacijski sistem | Opis | Podpira posredniške strežnike |
---|---|---|---|---|---|
axm-adm-enroll.apple.com | 443 | TCP | iOS, iPadOS, tvOS in macOS | Strežnik za registracijo v programu DEP | – |
axm-adm-mdm.apple.com | 443 | TCP | iOS, iPadOS, tvOS in macOS | Strežnik MDM | – |
axm-adm-scep.apple.com | 443 | TCP | iOS, iPadOS, tvOS in macOS | Strežnik SCEP | – |
axm-app.apple.com | 443 | TCP | iOS, iPadOS in macOS | Ogled in upravljanje aplikacij in naprav | – |
*.apple-mapkit.com | 443 | TCP | iOS in iPadOS | Ogled lokacije naprav v načinu Managed Lost Mode (Upravljanje izgubljene naprave) | – |
icons.axm-usercontent-apple.com | 443 | TCP | macOS | Ikone paketa po meri | – |
Aplikaciji Classroom in Schoolwork
Naprave učencev in učiteljev, ki uporabljajo aplikaciji Classroom in Schoolwork, potrebujejo dostop do naslednjih gostiteljev, kot tudi tistih, ki so navedeni v spodnjih razdelkih Račun Apple in iCloud.
Gostitelji | Vrata | Protokol | Operacijski sistem | Opis | Podpira posredniške strežnike |
---|---|---|---|---|---|
s.mzstatic.com | 443 | TCP | iPadOS in macOS | Preverjanje naprav za aplikaciji Classroom in Schoolwork | – |
play.itunes.apple.com | 443 | TCP | iPadOS in macOS | Preverjanje naprav za aplikaciji Classroom in Schoolwork | – |
ws-ee-maidsvc.icloud.com | 443 | TCP | iPadOS in macOS | Storitev seznamov učencev v aplikacijah Classroom in Schoolwork | – |
ws.school.apple.com | 443 | TCP | iPadOS in macOS | Storitev seznamov učencev v aplikacijah Classroom in Schoolwork | – |
pg-bootstrap.itunes.apple.com | 443 | TCP | iPadOS | Storitev aplikacije Schoolwork za izročke | – |
cls-iosclient.itunes.apple.com | 443 | TCP | iPadOS | Storitev aplikacije Schoolwork za izročke | – |
cls-ingest.itunes.apple.com | 443 | TCP | iPadOS | Storitev aplikacije Schoolwork za izročke | – |
Posodobitve programske opreme
Naprave Apple potrebujejo dostop do naslednjih gostiteljev za namestitev, obnovitev in posodobitev sistemov iOS, iPadOS, macOS, watchOS, tvOS in visionOS.
Gostitelji | Vrata | Protokol | Operacijski sistem | Opis | Podpira posredniške strežnike |
---|---|---|---|---|---|
appldnld.apple.com | 80 | TCP | iOS, iPadOS, watchOS in visionOS | Posodobitve za iOS, iPadOS in watchOS | – |
configuration.apple.com | 443 | TCP | Samo macOS | Posodobitve prevajalnika Rosetta 2 | – |
gdmf.apple.com | 443 | TCP | iOS, iPadOS, tvOS, watchOS in macOS | Katalog posodobitev programske opreme | – |
gg.apple.com | 443 in 80 | TCP | iOS, iPadOS, tvOS, watchOS, macOS in visionOS | Posodobitve za iOS, iPadOS, tvOS, watchOS in macOS | Da |
gs.apple.com | 443 in 80 | TCP | iOS, iPadOS, tvOS, watchOS, macOS in visionOS | Posodobitve za iOS, iPadOS, tvOS, watchOS in macOS | Da |
ig.apple.com | 443 | TCP | Samo macOS | Posodobitve sistema macOS | Da |
mesu.apple.com | 443 in 80 | TCP | iOS, iPadOS, tvOS, watchOS, macOS in visionOS | Katalogi posodobitev programske opreme gostiteljev | – |
ns.itunes.apple.com | 443 | TCP | iOS, iPadOS, watchOS in visionOS | Da | |
oscdn.apple.com | 443 in 80 | TCP | Samo macOS | Obnovitev sistema macOS | – |
osrecovery.apple.com | 443 in 80 | TCP | Samo macOS | Obnovitev sistema macOS | – |
skl.apple.com | 443 | TCP | Samo macOS | Posodobitve sistema macOS | – |
swcdn.apple.com | 443 in 80 | TCP | Samo macOS | Posodobitve sistema macOS | – |
swdist.apple.com | 443 | TCP | Samo macOS | Posodobitve sistema macOS | – |
swdownload.apple.com | 443 in 80 | TCP | Samo macOS | Posodobitve sistema macOS | Da |
swscan.apple.com | 443 | TCP | Samo macOS | Posodobitve sistema macOS | – |
updates-http.cdn-apple.com | 80 | TCP | iOS, iPadOS, tvOS, macOS in visionOS | Prenosi posodobitev programske opreme | – |
updates.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS in visionOS | Prenosi posodobitev programske opreme | – |
xp.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS in visionOS | Da |
Aplikacije in dodatna vsebina
Naprave Apple potrebujejo dostop do naslednjih gostiteljev in domen za namestitev ter posodobitev aplikacij, uporabo nekaterih funkcij aplikacije in prenos dodatne vsebine. Nekatere dodatne vsebine bodo morda gostovale tudi v neodvisnih distribucijskih omrežjih z vsebinami.
Gostitelji | Vrata | Protokol | Operacijski sistem | Opis | Podpira posredniške strežnike |
---|---|---|---|---|---|
*.itunes.apple.com | 443 in 80 | TCP | iOS, iPadOS, tvOS, macOS in visionOS | Vsebina trgovin, denimo aplikacije, knjige in glasba | Da |
*.apps.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS in visionOS | Vsebina trgovin, denimo aplikacije, knjige in glasba | Da |
*.mzstatic.com | 443 | TCP | iOS, iPadOS, tvOS, macOS in visionOS | Vsebina trgovin, kot so aplikacije, knjige in glasba, ter aplikacije s spletnih mest in alternativnih tržnic | – |
itunes.apple.com | 443 in 80 | TCP | iOS, iPadOS, tvOS, macOS in visionOS | Da | |
ppq.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS in visionOS | Preverjanje veljavnosti aplikacij za podjetja | – |
api.apple-cloudkit.com | 443 | TCP | macOS | Overjanje aplikacij | – |
*.appattest.apple.com | 443 | TCP | iOS, iPadOS, macOS in visionOS | Preverjanje veljavnosti aplikacij, preverjanje pristnosti s funkcijama Touch ID in Face ID za spletna mesta | – |
*.apps-marketplace.apple.com | 443 | TCP | iOS | Namestitev aplikacij s spletnih mest in alternativnih tržnic | Da |
token.safebrowsing.apple.com | 443 | TCP | iOS, iPadOS, macOS in visionOS | Opozorila o goljufivih spletnih mestih v brskalniku Safari | __ |
audiocontentdownload.apple.com | 80, 443 | TCP | iOS, iPadOS in macOS | Vsebina aplikacije GarageBand, ki jo je mogoče prenesti | – |
devimages-cdn.apple.com | 80, 443 | TCP | macOS | Komponente aplikacije Xcode, ki jih je mogoče prenesti | – |
download.developer.apple.com | 80, 443 | TCP | macOS | Komponente aplikacije Xcode, ki jih je mogoče prenesti | – |
playgrounds-assets-cdn.apple.com | 443 | TCP | iPadOS in macOS | Swift Playgrounds | – |
playgrounds-cdn.apple.com | 443 | TCP | iPadOS in macOS | Swift Playgrounds | – |
sylvan.apple.com | 80, 433 | TCP | tvOS in macOS | Ohranjevalniki zaslona s posnetki iz zraka in ozadje | – |
gateway.icloud.com | 443 | TCP | iOS, iPadOS, tvOS, macOS in visionOS | Sredstva za glasovno upravljanje | – |
Posodobitve operaterja
Mobilne naprave potrebujejo dostop do teh gostiteljev za namestitev posodobitev paketa mobilnega operaterja.
Gostitelji | Vrata | Protokol | Operacijski sistem | Opis | Podpira posredniške strežnike |
---|---|---|---|---|---|
appldnld.apple.com | 80 | TCP | iOS in iPadOS | Posodobitve paketa mobilnega operaterja | – |
appldnld.apple.com.edgesuite.net | 80 | TCP | iOS in iPadOS | Posodobitve paketa mobilnega operaterja | – |
itunes.com | 80 | TCP | iOS in iPadOS | Iskanje posodobitve paketa operaterja | – |
itunes.apple.com | 443 | TCP | iOS in iPadOS | Iskanje posodobitve paketa operaterja | – |
updates-http.cdn-apple.com | 80 | TCP | iOS in iPadOS | Posodobitve paketa mobilnega operaterja | – |
updates.cdn-apple.com | 443 | TCP | iOS in iPadOS | Posodobitve paketa mobilnega operaterja | – |
Predpomnjenje vsebine
Mac, ki zagotavlja predpomnjenje vsebine, potrebuje dostop do naslednjih gostiteljev ter gostiteljev, navedenih v tem dokumentu, ki zagotavljajo vsebino družbe Apple, kot so posodobitve programske opreme, aplikacije in dodatna vsebina.
Gostitelji | Vrata | Protokol | Operacijski sistem | Opis | Podpira posredniške strežnike |
---|---|---|---|---|---|
lcdn-registration.apple.com | 443 | TCP | macOS | Registracija strežnika | Da |
suconfig.apple.com | 80 | TCP | macOS | Konfiguracija | – |
xp-cdn.apple.com | 443 | TCP | macOS | Poročanje | Da |
Odjemalci predpomnjenja vsebine v sistemu macOS potrebujejo dostop do teh gostiteljev.
Gostitelji | Vrata | Protokol | Operacijski sistem | Opis | Podpira posredniške strežnike |
---|---|---|---|---|---|
lcdn-locator.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS in visionOS | Storitev lokatorja za predpomnjenje vsebine | – |
serverstatus.apple.com | 443 | TCP | macOS | Določanje javnega naslova IP odjemalca za predpomnjenje vsebine | – |
Posodobitve beta
Naprave Apple potrebujejo dostop do naslednjih gostiteljev, da se lahko prijavijo v posodobitve beta in sporočijo povratne informacije z aplikacijo »Feedback Assistant« (Pomočnik za povratne informacije).
Gostitelji | Vrata | Protokol | Operacijski sistem | Opis | Podpira posredniške strežnike |
---|---|---|---|---|---|
bpapi.apple.com | 443 | TCP | iOS, iPadOS, tvOS, watchOS, macOS in visionOS | Registracija posodobitve beta | Da |
cssubmissions.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS in visionOS | Feedback Assistant (Pomočnik za povratne informacije) ga uporablja za nalaganje datotek | Da |
fba.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS in visionOS | Feedback Assistant (Pomočnik za povratne informacije) ga uporablja za shranjevanje in ogled povratnih informacij | Da |
Diagnostika Apple
Naprave Apple lahko dostopajo do gostitelja, navedenega v nadaljevanju, za izvajanje diagnostike, ki se uporablja za odkrivanje morebitne težave s strojno opremo.
Gostitelji | Vrata | Protokol | Operacijski sistem | Opis | Podpira posredniške strežnike |
---|---|---|---|---|---|
diagassets.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS in visionOS | Uporabljajo ga naprave Apple za odkrivanje morebitnih težav s strojno opremo | Da |
Ločljivost sistema imen domen
Postopek razreševanja šifriranega sistema domenskih imen (DNS) v sistemih iOS 14, iPadOS 14, tvOS 14 in macOS Big Sur ter novejših različicah uporablja naslednjega gostitelja.
Gostitelji | Vrata | Protokol | Operacijski sistem | Opis | Podpira posredniške strežnike |
---|---|---|---|---|---|
doh.dns.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS in visionOS | Uporablja se za DNS prek HTTPS (DoH) | Da |
Preverjanje veljavnosti potrdila
Naprave Apple morajo vzpostaviti povezavo s temi gostitelji, da lahko preverijo veljavnost digitalnih potrdil, ki jih uporabljajo gostitelji, navedeni v tem članku.
Gostitelji | Vrata | Protokol | Operacijski sistem | Opis | Podpira posredniške strežnike |
---|---|---|---|---|---|
certs.apple.com | 80, 443 | TCP | iOS, iPadOS, tvOS, macOS in visionOS | Preverjanje veljavnosti potrdila | – |
crl.apple.com | 80 | TCP | iOS, iPadOS, tvOS, macOS in visionOS | Preverjanje veljavnosti potrdila | – |
crl3.digicert.com | 80 | TCP | iOS, iPadOS, tvOS, macOS in visionOS | Preverjanje veljavnosti potrdila | – |
crl4.digicert.com | 80 | TCP | iOS, iPadOS, tvOS, macOS in visionOS | Preverjanje veljavnosti potrdila | – |
ocsp.apple.com | 80 | TCP | iOS, iPadOS, tvOS, macOS in visionOS | Preverjanje veljavnosti potrdila | – |
ocsp.digicert.cn | 80 | TCP | iOS, iPadOS, tvOS, macOS in visionOS | Preverjanje veljavnosti potrdil na Kitajskem | – |
ocsp.digicert.com | 80 | TCP | iOS, iPadOS, tvOS, macOS in visionOS | Preverjanje veljavnosti potrdila | – |
ocsp2.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS in visionOS | Preverjanje veljavnosti potrdila | – |
valid.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS in visionOS | Preverjanje veljavnosti potrdila | Da |
Račun Apple
Naprave Apple morajo imeti možnost povezovanja z naslednjimi gostitelji, da lahko preverijo pristnost računa Apple. To je potrebno za vse storitve, ki uporabljajo račun Apple, kot so iCloud, namestitev aplikacije in Xcode.
Gostitelji | Vrata | Protokol | Operacijski sistem | Opis | Podpira posredniške strežnike |
---|---|---|---|---|---|
account.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS in visionOS | Preverjanje pristnosti računa Apple v nastavitvah in sistemskih nastavitvah | Da |
appleid.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS in visionOS | Preverjanje pristnosti računa Apple v nastavitvah in sistemskih nastavitvah | Da |
idmsa.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS in visionOS | Preverjanje pristnosti računa Apple | Da |
gsa.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS in visionOS | Preverjanje pristnosti računa Apple | Da |
iCloud
Poleg zgoraj navedenih gostiteljev računa Apple morajo imeti naprave Apple možnost povezovanja z gostitelji v naslednjih domenah za uporabo storitev iCloud.
Gostitelji | Vrata | Protokol | Operacijski sistem | Opis | Podpira posredniške strežnike |
---|---|---|---|---|---|
*.apple-cloudkit.com | 443 | TCP | iOS, iPadOS, tvOS, macOS in visionOS | Storitve iCloud | – |
*.apple-livephotoskit.com | 443 | TCP | iOS, iPadOS, tvOS, macOS in visionOS | Storitve iCloud | – |
*.apzones.com | 443 | TCP | iOS, iPadOS, tvOS, macOS in visionOS | Storitve iCloud na Kitajskem | – |
*.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS in visionOS | Storitve iCloud | – |
*.gc.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS in visionOS | Storitve iCloud | – |
*.icloud.com | 443 | TCP | iOS, iPadOS, tvOS, macOS in visionOS | Storitve iCloud | – |
*.icloud.com.cn | 443 | TCP | iOS, iPadOS, tvOS, macOS in visionOS | Storitve iCloud na Kitajskem | – |
*.icloud.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS in visionOS | Storitve iCloud | – |
*.icloud-content.com | 443 | TCP | iOS, iPadOS, tvOS, macOS in visionOS | Storitve iCloud | – |
*.iwork.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS in visionOS | Dokumenti iWork | – |
mask.icloud.com | 443 | UDP | iOS, iPadOS, macOS in visionOS | iCloud Private Relay | – |
mask-h2.icloud.com | 443 | TCP | iOS, iPadOS, macOS in visionOS | iCloud Private Relay | – |
mask-api.icloud.com | 443 | TCP | iOS, iPadOS, macOS in visionOS | iCloud Private Relay | Da |
Apple Intelligence, Siri in iskanje
Applove naprave morajo imeti možnost povezave s temi gostitelji za obdelavo zahtev storitve Apple Intelligence, ki uporabljajo Private Cloud Compute, in obdelavo zahtev Siri, vključno z narekovanjem in iskanjem v aplikacijah Apple.
Gostitelji | Vrata | Protokol | Operacijski sistem | Opis | Podpira posredniške strežnike |
---|---|---|---|---|---|
guzzoni.apple.com | 443 | TCP | iOS, iPadOS, macOS in visionOS | Siri in zahteve z narekovanjem | – |
*.smoot.apple.com | 443 | TCP | iOS, iPadOS, macOS in visionOS | Storitve iskanja, vključno s Siri, Spotlight, Lookup, Safari, News, Messages in Music | – |
apple-relay.cloudflare.com | 443 | TCP, UDP | iOS, iPadOS in macOS | Private Cloud Compute | – |
apple-relay.fastly-edge.com | 443 | TCP, UDP | iOS, iPadOS in macOS | Private Cloud Compute | – |
cp4.cloudflare.com | 443 | TCP, UDP | iOS, iPadOS in macOS | Private Cloud Compute | – |
Povezane domene
Naprave Apple morajo imeti možnost povezave s temi gostitelji, da lahko uporabljajo povezane domene v sistemih iOS 14, iPadOS 14 in macOS Big Sur ter novejših različicah. Povezane domene podpirajo univerzalne povezave – funkcijo, ki aplikaciji omogoča predstavitev vsebine namesto celotnega spletnega mesta ali njegovega dela. Povezane domene se uporabljajo za razširitve Handoff, App Clips in enotno prijavo.
Gostitelji | Vrata | Protokol | Operacijski sistem | Opis | Podpira posredniške strežnike |
---|---|---|---|---|---|
app-site-association.cdn-apple.com | 443 | TCP, UDP | iOS, iPadOS, macOS in visionOS | Povezane domene za univerzalne povezave | – |
app-site-association.networking.apple | 443 | TCP, UDP | iOS, iPadOS, macOS in visionOS | Povezane domene za univerzalne povezave | – |
Funkcija Tap to Pay (Plačilo z dotikom) v napravi iPhone
Če želiš z aplikacijo za plačevanje sprejemati brezkontaktna plačila, moraš napravi iPhone omogočiti dostop do teh gostiteljev.
Gostitelji | Vrata | Protokol | Operacijski sistem | Opis | Podpira posredniške strežnike |
---|---|---|---|---|---|
pos-device.apple.com | 443 | TCP, UDP | iOS | Funkcija Tap to Pay (Plačilo z dotikom) v napravi iPhone | Da |
humb.apple.com | 443 | TCP | iOS | Funkcija Tap to Pay (Plačilo z dotikom) ob nastavitvi naprave iPhone | Da |
phonesubmissions.apple.com | 443 | TCP | iOS | Izbirna skupna raba analitičnih podatkov | Da |
ID Verifier v napravi iPhone
Če želiš z aplikacijo, v kateri je omogočena aplikacija ID Verifier, sprejemati mobilne ID-je, moraš napravi iPhone omogočiti dostop do teh gostiteljev.
Gostitelji | Vrata | Protokol | Operacijski sistem | Opis | Podpira posredniške strežnike |
---|---|---|---|---|---|
smp-device-content.apple.com | 443 | TCP | iOS | ID Verifier v napravi iPhone | Da |
idv.cdn-apple.com | 443 | TCP | iOS | ID Verifier v napravi iPhone | Da |
idv-prod1.apple.com | 443 | TCP | iOS | ID Verifier v napravi iPhone | Da |
humb.apple.com | 443 | TCP | iOS | ID Verifier v napravi iPhone | Da |
Požarni zidovi
Če požarni zid podpira uporabo imen gostiteljev, je mogoče uporabiti večino predhodno navedenih storitev Apple, tako da se omogočijo izhodne povezave na naslov *.apple.com. Če je požarni zid mogoče konfigurirati samo z naslovi IP, omogočite izhodne povezave na naslov 17.0.0.0/8. Celoten naslovni blok 17.0.0.0/8 je dodeljen družbi Apple.
Posredniški strežnik HTTP
Storitve Apple lahko uporabljate prek posredniškega strežnika, če onemogočite pregledovanje in preverjanje pristnosti paketov za promet v navedene gostitelje in iz njih. Izjeme so predhodno navedene. Ob poskusu pregleda vsebine v šifrirani komunikaciji med napravami in storitvami Apple se povezava prekine, da se zagotovi varnost platforme in zasebnost uporabnikov.
Omrežja za distribucijo vsebine in ločljivost DNS
Nekateri gostitelji, navedeni v tem članku, imajo lahko zapise CNAME v ločljivosti DNS namesto zapisov A ali AAAA. Ti zapisi CNAME se lahko sklicujejo na druge zapise CNAME v verigi, preden se končno prenesejo na naslov IP. Ta ločljivost DNS družbi Apple omogoča hitro in zanesljivo dostavo vsebine uporabnikom v vseh regijah, prav tako pa je pregledna za naprave in posredniške strežnike. Družba Apple ne objavlja seznama teh zapisov CNAME, ker se lahko spremenijo. Požarnega zidu ali posredniškega strežnika vam ni treba konfigurirati tako, da te zapise omogoča, če ne blokirate iskanja DNS in omogočite dostop do zgoraj navedenih gostiteljev in domen.
Nedavne spremembe
September 2024: posodobljeno za račun Apple, dodane so informacije za Claris Connect in posodobljen je razdelek »Preverjanje potrdila«.
Junij 2024: Dodane so informacije o programu Private Cloud Compute.
April 2024: Dodane so informacije o sistemu visionOS, storitvi ID Verifier v napravi iPhone in alternativnih tržnicah. Preurejene tabele za posodobitve programske opreme ter združitev tabel s funkcijami trgovine App Store in aplikacij v novo tabelo z aplikacijami in dodatno vsebino.
Julij 2023: odstranjena zahteva glede različice sistema macOS za povezavo APN
Več informacij
Oglejte si seznam vrat TCP in UDP, ki jih uporabljajo izdelki programske opreme družbe Apple.