Uporaba izdelkov Apple v omrežjih podjetij

Preberite, kateri gostitelji in vrata so potrebni za uporabo izdelkov Apple v omrežjih podjetij.

Ta članek je namenjen skrbnikom omrežij v podjetjih in izobraževalnih ustanovah.

Izdelki Apple potrebujejo dostop do internetnih gostiteljev, omenjenih v tem članku, za različne storitve. V nadaljevanju je opisano, kako naprave vzpostavijo povezavo z gostitelji in delujejo s posredniškimi strežniki:

  • Omrežnih povezav z gostitelji, navedenimi v nadaljevanju, ne vzpostavijo gostitelji, ki jih upravlja Apple, ampak naprava.

  • Storitve Apple ne bodo mogle vzpostaviti nobene povezave, ki uporablja prestrezanje HTTPS (pregled SSL). Če gre promet HTTPS prek spletnega posredniškega strežnika, je treba onemogočiti prestrezanje HTTPS za gostitelje, navedene v tem članku.

Prepričajte se, da lahko naprave Apple dostopajo do gostiteljev, navedenih v nadaljevanju.

Potisna obvestila Apple

Preberite, kako odpraviti težave pri vzpostavljanju povezave s storitvijo potisnih obvestil družbe Apple (APN-ji). Za naprave, ki ves promet pošiljajo prek posredniškega strežnika HTTP, je posredniški strežnik mogoče konfigurirati ročno v napravi ali s sistemom za upravljanje mobilnih naprav (MDM). Naprave se lahko povezujejo z APN-ji, kadar so konfigurirane za uporabo posredniškega strežnika HTTP z datoteko za samodejno konfiguracijo posredniškega strežnika (PAC).

Nastavitev naprave

Med nastavitvijo ali nameščanjem, posodabljanjem ali obnovitvijo operacijskega sistema naprave Apple potrebujejo dostop do teh gostiteljev.

Gostitelji

Vrata

Protokol

Operacijski sistem

Opis

Podpira posredniške strežnike

albert.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS in visionOS

Aktiviranje naprave

Da

captive.apple.com

443 in 80

TCP

iOS, iPadOS, tvOS, macOS in visionOS

Preverjanje veljavnosti internetne povezljivosti za omrežja, ki uporabljajo prestrezne portale

Da

gs.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS in visionOS

Da

humb.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS in visionOS

Da

static.ips.apple.com

443 in 80

TCP

iOS, iPadOS, tvOS, macOS in visionOS

Da

sq-device.apple.com

443

TCP

iOS, iPadOS in visionOS

Aktiviranje funkcije eSIM

tbsc.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS in visionOS

Da

time-ios.apple.com

123

UDP

iOS, iPadOS, tvOS in visionOS

Naprave ga uporabljajo za nastavitev datuma in časa

time.apple.com

123

UDP

iOS, iPadOS, tvOS, macOS in visionOS

Naprave ga uporabljajo za nastavitev datuma in časa

time-macos.apple.com

123

UDP

Samo macOS

Naprave ga uporabljajo za nastavitev datuma in časa

Upravljanje naprav

Naprave Apple, registrirane v MDM, potrebujejo dostop do teh gostiteljev in domen.

Gostitelji

Vrata

Protokol

Operacijski sistem

Opis

Podpira posredniške strežnike

*.push.apple.com

443, 80, 5223 in 2197

TCP

iOS, iPadOS, tvOS, macOS in visionOS

Potisna obvestila

Preberite več o APN-jih in posredniških strežnikih.

deviceenrollment.apple.com

443

TCP

iOS, iPadOS, tvOS in macOS

Začasna registracija DEP

deviceservices-external.apple.com

443

TCP

iOS, iPadOS, tvOS in macOS

gdmf.apple.com

443

TCP

iOS, iPadOS, tvOS in macOS

Strežnik MDM z njim prepozna, katere posodobitve programske opreme so na voljo za naprave, ki uporabljajo upravljane posodobitve programske opreme

Da

identity.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS in visionOS

Portal za zahtevo potrdil APN-jev

Da

iprofiles.apple.com

443

TCP

iOS, iPadOS, tvOS in macOS

Profili za registracijo gostiteljev, uporabljeni za registracijo naprav v program Apple School Manager ali Apple Business Manager prek možnosti »Device Enrollment« (Registracija naprav)

Da

mdmenrollment.apple.com

443

TCP

iOS, iPadOS, tvOS in macOS

Strežniki MDM za nalaganje profilov za registracijo, ki jih uporabljajo odjemalci, registrirani prek možnosti »Device Enrollment« (Registracija naprav) v programu Apple School Manager ali Apple Business Manager, ter za iskanje naprav in računov

Da

setup.icloud.com

443

TCP

iOS in iPadOS

Potrebno za prijavo v upravljani račun Apple na tablici iPad v skupni rabi

vpp.itunes.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS in visionOS

Strežniki MDM za izvajanje postopkov, povezanih z aplikacijami in knjigami, kot je dodelitev ali preklic licenc v napravi

Da

*.appattest.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS in visionOS

Potrdilo upravljane naprave

Apple Business Manager in Apple School Manager

Skrbniki in upravitelji

Skrbniki in upravitelji potrebujejo dostop do teh gostiteljev in domen za upravljanje storitev Apple Business Manager in Apple School Manager.

Gostitelji

Vrata

Protokol

Operacijski sistem

Opis

Podpira posredniške strežnike

*.business.apple.com

443 in 80

TCP

Apple Business Manager

*.school.apple.com

443 in 80

TCP

Apple School Manager

appleid.cdn-apple.com

443

TCP

Preverjanje pristnosti pri prijavi

Da

idmsa.apple.com

443

TCP

Preverjanje pristnosti pri prijavi

Da

*.itunes.apple.com

443 in 80

TCP

Funkcija »Apps and Books« (Aplikacije in knjige)

Da

*.mzstatic.com

443

TCP

Funkcija »Apps and Books« (Aplikacije in knjige)

api.ent.apple.com

443

TCP

Funkcija »Apps and Books« (Aplikacije in knjige) (ABM)

api.edu.apple.com

443

TCP

Funkcija »Apps and Books« (Aplikacije in knjige) (ASM)

statici.icloud.com

443

TCP

Ikone naprave

*.vertexsmb.com

443

TCP

Preverjanje veljavnosti stanja oprostitve davkov

www.apple.com/si

443

TCP

Pisave za nekatere jezike

upload.appleschoolcontent.com

22

SSH

Prenos iz odjemalca SFTP

Da

Šole, ki uporabljajo Claris Connect za sinhronizacijo svojega podprtega informacijskega sistema za učence (SIS) z Apple School Manager in nalaganjem datotek OneRoster, morajo tudi omogočiti dostop do gostiteljev Claris Connect.

Zaposleni in učenci

Zaposleni in učenci, ki uporabljajo upravljane račune Apple, potrebujejo dostop do naslednjega gostitelja, da poiščejo druge v svojem podjetju ali šoli, ko sestavljajo sporočila ali delijo dokumente.

Gostitelji

Vrata

Protokol

Operacijski sistem

Opis

Podpira posredniške strežnike

ws-ee-maidsvc.icloud.com

443 in 80

TCP

iOS, iPadOS, macOS in visionOS

Storitev iskanja uporabnikov

Upravljanje naprav v storitvi Apple Business Essentials

Skrbniki in naprave, ki jih upravlja Apple Business Essentials, poleg zgoraj navedenih gostiteljev in domen za Apple Business Manager potrebujejo tudi dostop do teh gostiteljev in domen.

Gostitelji

Vrata

Protokol

Operacijski sistem

Opis

Podpira posredniške strežnike

axm-adm-enroll.apple.com

443

TCP

iOS, iPadOS, tvOS in macOS

Strežnik za registracijo v programu DEP

axm-adm-mdm.apple.com

443

TCP

iOS, iPadOS, tvOS in macOS

Strežnik MDM

axm-adm-scep.apple.com

443

TCP

iOS, iPadOS, tvOS in macOS

Strežnik SCEP

axm-app.apple.com

443

TCP

iOS, iPadOS in macOS

Ogled in upravljanje aplikacij in naprav

*.apple-mapkit.com

443

TCP

iOS in iPadOS

Ogled lokacije naprav v načinu Managed Lost Mode (Upravljanje izgubljene naprave)

icons.axm-usercontent-apple.com

443

TCP

macOS

Ikone paketa po meri

Aplikaciji Classroom in Schoolwork

Naprave učencev in učiteljev, ki uporabljajo aplikaciji Classroom in Schoolwork, potrebujejo dostop do naslednjih gostiteljev, kot tudi tistih, ki so navedeni v spodnjih razdelkih Račun Apple in iCloud.

Gostitelji

Vrata

Protokol

Operacijski sistem

Opis

Podpira posredniške strežnike

s.mzstatic.com

443

TCP

iPadOS in macOS

Preverjanje naprav za aplikaciji Classroom in Schoolwork

play.itunes.apple.com

443

TCP

iPadOS in macOS

Preverjanje naprav za aplikaciji Classroom in Schoolwork

ws-ee-maidsvc.icloud.com

443

TCP

iPadOS in macOS

Storitev seznamov učencev v aplikacijah Classroom in Schoolwork

ws.school.apple.com

443

TCP

iPadOS in macOS

Storitev seznamov učencev v aplikacijah Classroom in Schoolwork

pg-bootstrap.itunes.apple.com

443

TCP

iPadOS

Storitev aplikacije Schoolwork za izročke

cls-iosclient.itunes.apple.com

443

TCP

iPadOS

Storitev aplikacije Schoolwork za izročke

cls-ingest.itunes.apple.com

443

TCP

iPadOS

Storitev aplikacije Schoolwork za izročke

Posodobitve programske opreme

Naprave Apple potrebujejo dostop do naslednjih gostiteljev za namestitev, obnovitev in posodobitev sistemov iOS, iPadOS, macOS, watchOS, tvOS in visionOS.

Gostitelji

Vrata

Protokol

Operacijski sistem

Opis

Podpira posredniške strežnike

appldnld.apple.com

80

TCP

iOS, iPadOS, watchOS in visionOS

Posodobitve za iOS, iPadOS in watchOS

configuration.apple.com

443

TCP

Samo macOS

Posodobitve prevajalnika Rosetta 2

gdmf.apple.com

443

TCP

iOS, iPadOS, tvOS, watchOS in macOS

Katalog posodobitev programske opreme

gg.apple.com

443 in 80

TCP

iOS, iPadOS, tvOS, watchOS, macOS in visionOS

Posodobitve za iOS, iPadOS, tvOS, watchOS in macOS

Da

gs.apple.com

443 in 80

TCP

iOS, iPadOS, tvOS, watchOS, macOS in visionOS

Posodobitve za iOS, iPadOS, tvOS, watchOS in macOS

Da

ig.apple.com

443

TCP

Samo macOS

Posodobitve sistema macOS

Da

mesu.apple.com

443 in 80

TCP

iOS, iPadOS, tvOS, watchOS, macOS in visionOS

Katalogi posodobitev programske opreme gostiteljev

ns.itunes.apple.com

443

TCP

iOS, iPadOS, watchOS in visionOS

Da

oscdn.apple.com

443 in 80

TCP

Samo macOS

Obnovitev sistema macOS

osrecovery.apple.com

443 in 80

TCP

Samo macOS

Obnovitev sistema macOS

skl.apple.com

443

TCP

Samo macOS

Posodobitve sistema macOS

swcdn.apple.com

443 in 80

TCP

Samo macOS

Posodobitve sistema macOS

swdist.apple.com

443

TCP

Samo macOS

Posodobitve sistema macOS

swdownload.apple.com

443 in 80

TCP

Samo macOS

Posodobitve sistema macOS

Da

swscan.apple.com

443

TCP

Samo macOS

Posodobitve sistema macOS

updates-http.cdn-apple.com

80

TCP

iOS, iPadOS, tvOS, macOS in visionOS

Prenosi posodobitev programske opreme

updates.cdn-apple.com

443

TCP

iOS, iPadOS, tvOS, macOS in visionOS

Prenosi posodobitev programske opreme

xp.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS in visionOS

Da

Aplikacije in dodatna vsebina

Naprave Apple potrebujejo dostop do naslednjih gostiteljev in domen za namestitev ter posodobitev aplikacij, uporabo nekaterih funkcij aplikacije in prenos dodatne vsebine. Nekatere dodatne vsebine bodo morda gostovale tudi v neodvisnih distribucijskih omrežjih z vsebinami.

Gostitelji

Vrata

Protokol

Operacijski sistem

Opis

Podpira posredniške strežnike

*.itunes.apple.com

443 in 80

TCP

iOS, iPadOS, tvOS, macOS in visionOS

Vsebina trgovin, denimo aplikacije, knjige in glasba

Da

*.apps.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS in visionOS

Vsebina trgovin, denimo aplikacije, knjige in glasba

Da

*.mzstatic.com

443

TCP

iOS, iPadOS, tvOS, macOS in visionOS

Vsebina trgovin, kot so aplikacije, knjige in glasba, ter aplikacije s spletnih mest in alternativnih tržnic

itunes.apple.com

443 in 80

TCP

iOS, iPadOS, tvOS, macOS in visionOS

Da

ppq.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS in visionOS

Preverjanje veljavnosti aplikacij za podjetja

api.apple-cloudkit.com

443

TCP

macOS

Overjanje aplikacij

*.appattest.apple.com

443

TCP

iOS, iPadOS, macOS in visionOS

Preverjanje veljavnosti aplikacij, preverjanje pristnosti s funkcijama Touch ID in Face ID za spletna mesta

*.apps-marketplace.apple.com

443

TCP

iOS

Namestitev aplikacij s spletnih mest in alternativnih tržnic

Da

token.safebrowsing.apple.com

443

TCP

iOS, iPadOS, macOS in visionOS

Opozorila o goljufivih spletnih mestih v brskalniku Safari

__

audiocontentdownload.apple.com

80, 443

TCP

iOS, iPadOS in macOS

Vsebina aplikacije GarageBand, ki jo je mogoče prenesti

devimages-cdn.apple.com

80, 443

TCP

macOS

Komponente aplikacije Xcode, ki jih je mogoče prenesti

download.developer.apple.com

80, 443

TCP

macOS

Komponente aplikacije Xcode, ki jih je mogoče prenesti

playgrounds-assets-cdn.apple.com

443

TCP

iPadOS in macOS

Swift Playgrounds

playgrounds-cdn.apple.com

443

TCP

iPadOS in macOS

Swift Playgrounds

sylvan.apple.com

80, 433

TCP

tvOS in macOS

Ohranjevalniki zaslona s posnetki iz zraka in ozadje

gateway.icloud.com

443

TCP

iOS, iPadOS, tvOS, macOS in visionOS

Sredstva za glasovno upravljanje

Posodobitve operaterja

Mobilne naprave potrebujejo dostop do teh gostiteljev za namestitev posodobitev paketa mobilnega operaterja.

Gostitelji

Vrata

Protokol

Operacijski sistem

Opis

Podpira posredniške strežnike

appldnld.apple.com

80

TCP

iOS in iPadOS

Posodobitve paketa mobilnega operaterja

appldnld.apple.com.edgesuite.net

80

TCP

iOS in iPadOS

Posodobitve paketa mobilnega operaterja

itunes.com

80

TCP

iOS in iPadOS

Iskanje posodobitve paketa operaterja

itunes.apple.com

443

TCP

iOS in iPadOS

Iskanje posodobitve paketa operaterja

updates-http.cdn-apple.com

80

TCP

iOS in iPadOS

Posodobitve paketa mobilnega operaterja

updates.cdn-apple.com

443

TCP

iOS in iPadOS

Posodobitve paketa mobilnega operaterja

Predpomnjenje vsebine

Mac, ki zagotavlja predpomnjenje vsebine, potrebuje dostop do naslednjih gostiteljev ter gostiteljev, navedenih v tem dokumentu, ki zagotavljajo vsebino družbe Apple, kot so posodobitve programske opreme, aplikacije in dodatna vsebina.

Gostitelji

Vrata

Protokol

Operacijski sistem

Opis

Podpira posredniške strežnike

lcdn-registration.apple.com

443

TCP

macOS

Registracija strežnika

Da

suconfig.apple.com

80

TCP

macOS

Konfiguracija

xp-cdn.apple.com

443

TCP

macOS

Poročanje

Da

Odjemalci predpomnjenja vsebine v sistemu macOS potrebujejo dostop do teh gostiteljev.

Gostitelji

Vrata

Protokol

Operacijski sistem

Opis

Podpira posredniške strežnike

lcdn-locator.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS in visionOS

Storitev lokatorja za predpomnjenje vsebine

serverstatus.apple.com

443

TCP

macOS

Določanje javnega naslova IP odjemalca za predpomnjenje vsebine

Posodobitve beta

Naprave Apple potrebujejo dostop do naslednjih gostiteljev, da se lahko prijavijo v posodobitve beta in sporočijo povratne informacije z aplikacijo »Feedback Assistant« (Pomočnik za povratne informacije).

Gostitelji

Vrata

Protokol

Operacijski sistem

Opis

Podpira posredniške strežnike

bpapi.apple.com

443

TCP

iOS, iPadOS, tvOS, watchOS, macOS in visionOS

Registracija posodobitve beta

Da

cssubmissions.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS in visionOS

Feedback Assistant (Pomočnik za povratne informacije) ga uporablja za nalaganje datotek

Da

fba.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS in visionOS

Feedback Assistant (Pomočnik za povratne informacije) ga uporablja za shranjevanje in ogled povratnih informacij

Da

Diagnostika Apple

Naprave Apple lahko dostopajo do gostitelja, navedenega v nadaljevanju, za izvajanje diagnostike, ki se uporablja za odkrivanje morebitne težave s strojno opremo.

Gostitelji

Vrata

Protokol

Operacijski sistem

Opis

Podpira posredniške strežnike

diagassets.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS in visionOS

Uporabljajo ga naprave Apple za odkrivanje morebitnih težav s strojno opremo

Da

Ločljivost sistema imen domen

Postopek razreševanja šifriranega sistema domenskih imen (DNS) v sistemih iOS 14, iPadOS 14, tvOS 14 in macOS Big Sur ter novejših različicah uporablja naslednjega gostitelja.

Gostitelji

Vrata

Protokol

Operacijski sistem

Opis

Podpira posredniške strežnike

doh.dns.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS in visionOS

Uporablja se za DNS prek HTTPS (DoH)

Da

Preverjanje veljavnosti potrdila

Naprave Apple morajo vzpostaviti povezavo s temi gostitelji, da lahko preverijo veljavnost digitalnih potrdil, ki jih uporabljajo gostitelji, navedeni v tem članku.

Gostitelji

Vrata

Protokol

Operacijski sistem

Opis

Podpira posredniške strežnike

certs.apple.com

80, 443

TCP

iOS, iPadOS, tvOS, macOS in visionOS

Preverjanje veljavnosti potrdila

crl.apple.com

80

TCP

iOS, iPadOS, tvOS, macOS in visionOS

Preverjanje veljavnosti potrdila

crl3.digicert.com

80

TCP

iOS, iPadOS, tvOS, macOS in visionOS

Preverjanje veljavnosti potrdila

crl4.digicert.com

80

TCP

iOS, iPadOS, tvOS, macOS in visionOS

Preverjanje veljavnosti potrdila

ocsp.apple.com

80

TCP

iOS, iPadOS, tvOS, macOS in visionOS

Preverjanje veljavnosti potrdila

ocsp.digicert.cn

80

TCP

iOS, iPadOS, tvOS, macOS in visionOS

Preverjanje veljavnosti potrdil na Kitajskem

ocsp.digicert.com

80

TCP

iOS, iPadOS, tvOS, macOS in visionOS

Preverjanje veljavnosti potrdila

ocsp2.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS in visionOS

Preverjanje veljavnosti potrdila

valid.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS in visionOS

Preverjanje veljavnosti potrdila

Da

Račun Apple

Naprave Apple morajo imeti možnost povezovanja z naslednjimi gostitelji, da lahko preverijo pristnost računa Apple. To je potrebno za vse storitve, ki uporabljajo račun Apple, kot so iCloud, namestitev aplikacije in Xcode.

Gostitelji

Vrata

Protokol

Operacijski sistem

Opis

Podpira posredniške strežnike

account.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS in visionOS

Preverjanje pristnosti računa Apple v nastavitvah in sistemskih nastavitvah

Da

appleid.cdn-apple.com

443

TCP

iOS, iPadOS, tvOS, macOS in visionOS

Preverjanje pristnosti računa Apple v nastavitvah in sistemskih nastavitvah

Da

idmsa.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS in visionOS

Preverjanje pristnosti računa Apple

Da

gsa.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS in visionOS

Preverjanje pristnosti računa Apple

Da

iCloud

Poleg zgoraj navedenih gostiteljev računa Apple morajo imeti naprave Apple možnost povezovanja z gostitelji v naslednjih domenah za uporabo storitev iCloud.

Gostitelji

Vrata

Protokol

Operacijski sistem

Opis

Podpira posredniške strežnike

*.apple-cloudkit.com

443

TCP

iOS, iPadOS, tvOS, macOS in visionOS

Storitve iCloud

*.apple-livephotoskit.com

443

TCP

iOS, iPadOS, tvOS, macOS in visionOS

Storitve iCloud

*.apzones.com

443

TCP

iOS, iPadOS, tvOS, macOS in visionOS

Storitve iCloud na Kitajskem

*.cdn-apple.com

443

TCP

iOS, iPadOS, tvOS, macOS in visionOS

Storitve iCloud

*.gc.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS in visionOS

Storitve iCloud

*.icloud.com

443

TCP

iOS, iPadOS, tvOS, macOS in visionOS

Storitve iCloud

*.icloud.com.cn

443

TCP

iOS, iPadOS, tvOS, macOS in visionOS

Storitve iCloud na Kitajskem

*.icloud.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS in visionOS

Storitve iCloud

*.icloud-content.com

443

TCP

iOS, iPadOS, tvOS, macOS in visionOS

Storitve iCloud

*.iwork.apple.com

443

TCP

iOS, iPadOS, tvOS, macOS in visionOS

Dokumenti iWork

mask.icloud.com

443

UDP

iOS, iPadOS, macOS in visionOS

iCloud Private Relay

mask-h2.icloud.com

443

TCP

iOS, iPadOS, macOS in visionOS

iCloud Private Relay

mask-api.icloud.com

443

TCP

iOS, iPadOS, macOS in visionOS

iCloud Private Relay

Da

Apple Intelligence, Siri in iskanje

Applove naprave morajo imeti možnost povezave s temi gostitelji za obdelavo zahtev storitve Apple Intelligence, ki uporabljajo Private Cloud Compute, in obdelavo zahtev Siri, vključno z narekovanjem in iskanjem v aplikacijah Apple.

Gostitelji

Vrata

Protokol

Operacijski sistem

Opis

Podpira posredniške strežnike

guzzoni.apple.com

443

TCP

iOS, iPadOS, macOS in visionOS

Siri in zahteve z narekovanjem

*.smoot.apple.com

443

TCP

iOS, iPadOS, macOS in visionOS

Storitve iskanja, vključno s Siri, Spotlight, Lookup, Safari, News, Messages in Music

apple-relay.cloudflare.com

443

TCP, UDP

iOS, iPadOS in macOS

Private Cloud Compute

apple-relay.fastly-edge.com

443

TCP, UDP

iOS, iPadOS in macOS

Private Cloud Compute

cp4.cloudflare.com

443

TCP, UDP

iOS, iPadOS in macOS

Private Cloud Compute

Povezane domene

Naprave Apple morajo imeti možnost povezave s temi gostitelji, da lahko uporabljajo povezane domene v sistemih iOS 14, iPadOS 14 in macOS Big Sur ter novejših različicah. Povezane domene podpirajo univerzalne povezave – funkcijo, ki aplikaciji omogoča predstavitev vsebine namesto celotnega spletnega mesta ali njegovega dela. Povezane domene se uporabljajo za razširitve Handoff, App Clips in enotno prijavo.

Gostitelji

Vrata

Protokol

Operacijski sistem

Opis

Podpira posredniške strežnike

app-site-association.cdn-apple.com

443

TCP, UDP

iOS, iPadOS, macOS in visionOS

Povezane domene za univerzalne povezave

app-site-association.networking.apple

443

TCP, UDP

iOS, iPadOS, macOS in visionOS

Povezane domene za univerzalne povezave

Funkcija Tap to Pay (Plačilo z dotikom) v napravi iPhone

Če želiš z aplikacijo za plačevanje sprejemati brezkontaktna plačila, moraš napravi iPhone omogočiti dostop do teh gostiteljev.

Gostitelji

Vrata

Protokol

Operacijski sistem

Opis

Podpira posredniške strežnike

pos-device.apple.com

443

TCP, UDP

iOS

Funkcija Tap to Pay (Plačilo z dotikom) v napravi iPhone

Da

humb.apple.com

443

TCP

iOS

Funkcija Tap to Pay (Plačilo z dotikom) ob nastavitvi naprave iPhone

Da

phonesubmissions.apple.com

443

TCP

iOS

Izbirna skupna raba analitičnih podatkov

Da

ID Verifier v napravi iPhone

Če želiš z aplikacijo, v kateri je omogočena aplikacija ID Verifier, sprejemati mobilne ID-je, moraš napravi iPhone omogočiti dostop do teh gostiteljev.

Gostitelji

Vrata

Protokol

Operacijski sistem

Opis

Podpira posredniške strežnike

smp-device-content.apple.com

443

TCP

iOS

ID Verifier v napravi iPhone

Da

idv.cdn-apple.com

443

TCP

iOS

ID Verifier v napravi iPhone

Da

idv-prod1.apple.com

443

TCP

iOS

ID Verifier v napravi iPhone

Da

humb.apple.com

443

TCP

iOS

ID Verifier v napravi iPhone

Da

Požarni zidovi

Če požarni zid podpira uporabo imen gostiteljev, je mogoče uporabiti večino predhodno navedenih storitev Apple, tako da se omogočijo izhodne povezave na naslov *.apple.com. Če je požarni zid mogoče konfigurirati samo z naslovi IP, omogočite izhodne povezave na naslov 17.0.0.0/8. Celoten naslovni blok 17.0.0.0/8 je dodeljen družbi Apple.

Posredniški strežnik HTTP

Storitve Apple lahko uporabljate prek posredniškega strežnika, če onemogočite pregledovanje in preverjanje pristnosti paketov za promet v navedene gostitelje in iz njih. Izjeme so predhodno navedene. Ob poskusu pregleda vsebine v šifrirani komunikaciji med napravami in storitvami Apple se povezava prekine, da se zagotovi varnost platforme in zasebnost uporabnikov.

Omrežja za distribucijo vsebine in ločljivost DNS

Nekateri gostitelji, navedeni v tem članku, imajo lahko zapise CNAME v ločljivosti DNS namesto zapisov A ali AAAA. Ti zapisi CNAME se lahko sklicujejo na druge zapise CNAME v verigi, preden se končno prenesejo na naslov IP. Ta ločljivost DNS družbi Apple omogoča hitro in zanesljivo dostavo vsebine uporabnikom v vseh regijah, prav tako pa je pregledna za naprave in posredniške strežnike. Družba Apple ne objavlja seznama teh zapisov CNAME, ker se lahko spremenijo. Požarnega zidu ali posredniškega strežnika vam ni treba konfigurirati tako, da te zapise omogoča, če ne blokirate iskanja DNS in omogočite dostop do zgoraj navedenih gostiteljev in domen.

Nedavne spremembe

September 2024: posodobljeno za račun Apple, dodane so informacije za Claris Connect in posodobljen je razdelek »Preverjanje potrdila«.

Junij 2024: Dodane so informacije o programu Private Cloud Compute.

April 2024: Dodane so informacije o sistemu visionOS, storitvi ID Verifier v napravi iPhone in alternativnih tržnicah. Preurejene tabele za posodobitve programske opreme ter združitev tabel s funkcijami trgovine App Store in aplikacij v novo tabelo z aplikacijami in dodatno vsebino.

Julij 2023: odstranjena zahteva glede različice sistema macOS za povezavo APN

Več informacij

Oglejte si seznam vrat TCP in UDP, ki jih uporabljajo izdelki programske opreme družbe Apple.

Datum objave: