Apple’i toodete kasutamine ettevõttevõrkudes
Vaadake, millised hostid ja pordid on nõutavad Apple’i toodete kasutamiseks ettevõttevõrkudes.
See artikkel on mõeldud ettevõtete ja haridusasutuste võrguadministraatoritele.
Apple’i tooted nõuavad juurdepääsu selles artiklis toodud interneti-hostidele erinevate teenuste jaoks. Seadmed loovad ühenduse hostidega ja töötavad puhverserveritega järgmiselt.
Võrguühendused allpool toodud hostidega algatab seade, mitte Apple’i kasutatavad hostid.
Apple’i teenused ei toimi ühegi ühenduse korral, mis kasutavad HTTPS-sessiooni kinnipüüdmist (SSL-i kontrollimine). Kui HTTPS-i liiklus läbib veebipuhvri, keelake HTTPS-sessiooni kinnipüüdmine selles artiklis loetletud hostide jaoks.
Kontrollige, kas teie Apple'i seade pääseb juurde allpool loetletud hostidele.
Apple'i tõuketeated
Vaadake, kuidas teha Apple’i tõuketeadete teenusega (APN-iga) ühenduse loomise tõrkeotsingut. Seadmete puhul, mis saadavad kogu liikluse HTTP-puhverserveri kaudu, saate puhverserveri konfigureerida kas seadmes käsitsi või mobiilsideseadmete halduse (MDM) abil. Seadmed saavad luua ühenduse APN-idega, kui need on konfigureeritud kasutama HTTP puhverserverit puhverserveri automaatkonfiguratsioonifailiga (PAC).
Seadme seadistamine
Apple’i seadmed vajavad seadistamise ajal või operatsioonisüsteemi installimisel, värskendamisel või taastamisel juurdepääsu järgmistele hostidele.
Hostid | Pordid | Protokoll | OS | Kirjeldus | Toetab puhverservereid |
|---|---|---|---|---|---|
albert.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | Seadme aktiveerimine | Jah |
captive.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | Hõiveportaale kasutavate võrkude Interneti-ühenduvuse kontrollimine | Jah |
gs.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | Jah | |
humb.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | Jah | |
static.ips.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | Jah | |
sq-device.apple.com | 443 | TCP | iOS, iPadOS, ja visionOS | eSIM-i aktiveerimine | — |
tbsc.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | Jah | |
time-ios.apple.com | 123 | UDP | iOS, iPadOS, tvOS ja visionOS | Seadmed kasutavad seda kuupäeva ja kellaaja määramiseks | — |
time.apple.com | 123 | UDP | iOS, iPadOS, tvOS, macOS ja visionOS | Seadmed kasutavad seda kuupäeva ja kellaaja määramiseks | — |
time-macos.apple.com | 123 | UDP | Ainult macOS | Seadmed kasutavad seda kuupäeva ja kellaaja määramiseks | — |
Seadmehaldus
MDM-is registreeritud Apple’i seadmed vajavad juurdepääsu järgmistele hostidele ja domeenidele.
Hostid | Pordid | Protokoll | OS | Kirjeldus | Toetab puhverservereid |
|---|---|---|---|---|---|
*.push.apple.com | 443, 80, 5223, 2197 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | Tõuketeated | |
deviceenrollment.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | DEP ajutine registreerimine | — |
deviceservices-external.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | — | |
gdmf.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | Seda kasutab MDM-server, et tuvastada, millised tarkvaravärskendused on saadaval seadmetele, mis kasutavad hallatud tarkvaravärskendusi | Jah |
identity.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | APN-ide serditaotluste portaal | Jah |
iprofiles.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | Hostide registreerimisprofiilid, mida kasutatakse, kui seadmed liituvad seadme registreerimise kaudu portaaliga Apple School Manager või Apple Business Manager | Jah |
mdmenrollment.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | MDM-serverid registreerimisprofiilide üleslaadimiseks, mida kasutavad seadme registreerimise kaudu portaaliga Apple School Manager või Apple Business Manager liituvad kliendid ja seadmete ning kontode otsimiseks | Jah |
setup.icloud.com | 443 | TCP | iOS ja iPadOS | Jagatud iPadis peab olema sisse logitud hallatud Apple’i kontole | — |
vpp.itunes.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | MDM-serverid teenusega Apps and Books (Rakendused ja raamatud) seotud toimingute tegemiseks, nt seadmes litsentside määramine ja tühistamine | Jah |
*.appattest.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | Hallatava seadme atesteering | — |
axm-servicediscovery.apple.com | 443 | TCP | iOS, iPadOS, macOS ja visionOS | Kontopõhise registreerimise teenuse tuvastamine | — |
Apple Business Manager ja Apple School Manager
Administraatorid ja haldurid
Administraatorid ja haldurid vajavad Apple Business Manageri ja Apple School Manageri administreerimiseks ja haldamiseks juurdepääsu järgmistele hostidele ning domeenidele.
Hostid | Pordid | Protokoll | OS | Kirjeldus | Toetab puhverservereid |
|---|---|---|---|---|---|
*.business.apple.com | 443, 80 | TCP | - | Apple Business Manager | — |
*.school.apple.com | 443, 80 | TCP | - | Apple School Manager | — |
appleid.cdn-apple.com | 443 | TCP | - | Sisselogimise autentimine | Jah |
idmsa.apple.com | 443 | TCP | - | Sisselogimise autentimine | Jah |
*.itunes.apple.com | 443, 80 | TCP | - | Apps and Books (Rakendused ja raamatud) | Jah |
*.mzstatic.com | 443 | TCP | - | Apps and Books (Rakendused ja raamatud) | — |
api.ent.apple.com | 443 | TCP | - | Apps and Books (Rakendused ja raamatud) (ABM) | — |
api.edu.apple.com | 443 | TCP | - | Apps and Books (Rakendused ja raamatud) (ASM) | — |
statici.icloud.com | 443 | TCP | - | Seadme ikoonid | — |
*.vertexsmb.com | 443 | TCP | - | Maksuvaba oleku kinnitamine | — |
www.apple.com/ee | 443 | TCP | - | Teatud keelte fondid | — |
upload.appleschoolcontent.com | 22 | SSH | - | SFTP-üleslaadimised | Jah |
Koolid, mis kasutavad Claris Connecti toetatud õppeinfosüsteemi (SIS) Apple School Manageriga sünkroonimiseks ja OneRosteri failide üleslaadimiseks, peavad ka lubama juurdepääsu Claris Connecti hostidele.
Töötajad ja õppurid
Hallatud Apple’i kontosid kasutavad töötajad ja õppurid vajavad juurdepääsu järgmisele hostile, et otsida sõnumeid koostades või dokumente jagades teisi oma ettevõtte või kooli töötajaid.
Hostid | Pordid | Protokoll | OS | Kirjeldus | Toetab puhverservereid |
|---|---|---|---|---|---|
ws-ee-maidsvc.icloud.com | 443, 80 | TCP | iOS, iPadOS, macOS ja visionOS | Kasutaja otsinguteenus | — |
Apple Business Essentialsi seadmehaldus
Administraatorid ja Apple Business Essentialsi hallatavad seadmed vajavad juurdepääsu järgmistele hostidele ja domeenidele koos eespool nimetatud Apple Business Manageri hostide ja domeenidega.
Hostid | Pordid | Protokoll | OS | Kirjeldus | Toetab puhverservereid |
|---|---|---|---|---|---|
axm-adm-enroll.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | Registreerimisserver DEP | — |
axm-adm-mdm.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | MDM-server | — |
axm-adm-scep.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | SCEP-server | — |
axm-app.apple.com | 443 | TCP | iOS, iPadOS ja macOS | Rakenduste ja seadmete vaatamine ning haldamine | — |
*.apple-mapkit.com | 443 | TCP | iOS ja iPadOS | Seadmete asukoha vaatamine hallatavas kadunud režiimis | — |
icons.axm-usercontent-apple.com | 443 | TCP | macOS | Kohandatud paketi ikoonid | — |
Classroom ja Schoolwork
Rakendust Classroom või Schoolwork kasutavad õppuri ja õpetaja seadmed vajavad juurdepääsu järgmistele hostidele ning neile, mis on loetletud allpool jaotistes Apple’i konto ja iCloud.
Hostid | Pordid | Protokoll | OS | Kirjeldus | Toetab puhverservereid |
|---|---|---|---|---|---|
s.mzstatic.com | 443 | TCP | iPadOS ja macOS | Classroomi ja Schoolworkiga seadmete kinnitamine | — |
play.itunes.apple.com | 443 | TCP | iPadOS ja macOS | Classroomi ja Schoolworkiga seadmete kinnitamine | — |
ws-ee-maidsvc.icloud.com | 443 | TCP | iPadOS ja macOS | Classroomi ja Schoolworki klassi nimekirjateenus | — |
ws.school.apple.com | 443 | TCP | iPadOS ja macOS | Classroomi ja Schoolworki klassi nimekirjateenus | — |
pg-bootstrap.itunes.apple.com | 443 | TCP | iPadOS | Schoolworki jaotusmaterjal | — |
cls-iosclient.itunes.apple.com | 443 | TCP | iPadOS | Schoolworki jaotusmaterjal | — |
cls-ingest.itunes.apple.com | 443 | TCP | iPadOS | Schoolworki jaotusmaterjal | — |
Tarkvaravärskendused
Apple’i seadmed vajavad iOS-i, iPadOS-i, macOS-i, watchOS-i, tvOS-i ja visionOS-i installimisel, taastamisel ja värskendamisel juurdepääsu järgmistele hostidele.
Hostid | Pordid | Protokoll | OS | Kirjeldus | Toetab puhverservereid |
|---|---|---|---|---|---|
appldnld.apple.com | 80 | TCP | iOS, iPadOS, watchOS ja and visionOS | iOS-i, iPadOS-i ja watchOS-i värskendused | — |
configuration.apple.com | 443 | TCP | Ainult macOS | Rosetta 2 värskendused | — |
gdmf.apple.com | 443 | TCP | iOS, iPadOS, tvOS, watchOS ja macOS | Tarkvaravärskenduste kataloog | — |
gg.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS, macOS ja visionOS | iOS-i, iPadOS-i, tvOS-i, watchOS-i ja macOS-i värskendused | Jah |
gs.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS, macOS ja visionOS | iOS-i, iPadOS-i, tvOS-i, watchOS-i ja macOS-i värskendused | Jah |
ig.apple.com | 443 | TCP | Ainult macOS | macOS-i värskendused | Jah |
mesu.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS, macOS ja visionOS | Hostide tarkvaravärskenduste kataloogid | — |
ns.itunes.apple.com | 443 | TCP | iOS, iPadOS, watchOS ja and visionOS | Jah | |
oscdn.apple.com | 443, 80 | TCP | Ainult macOS | macOS-i taaste | — |
osrecovery.apple.com | 443, 80 | TCP | Ainult macOS | macOS-i taaste | — |
skl.apple.com | 443 | TCP | Ainult macOS | macOS-i värskendused | — |
swcdn.apple.com | 443, 80 | TCP | Ainult macOS | macOS-i värskendused | — |
swdist.apple.com | 443 | TCP | Ainult macOS | macOS-i värskendused | — |
swdownload.apple.com | 443, 80 | TCP | Ainult macOS | macOS-i värskendused | Jah |
swscan.apple.com | 443 | TCP | Ainult macOS | macOS-i värskendused | — |
updates-http.cdn-apple.com | 80 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | Tarkvaravärskenduste allalaadimine | — |
updates.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | Tarkvaravärskenduste allalaadimine | — |
xp.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | Jah | |
gdmf-ados.apple.com | 443 | TCP | iOS, iPadOS ja macOS | Tarkvaravärskenduste kataloog lisakomponentide jaoks | Jah |
gsra.apple.com | 443 | TCP | iOS, iPadOS ja macOS | Operatsioonisüsteemi värskendused lisakomponentide jaoks | Jah |
wkms-public.apple.com | 443 | TCP | iOS, iPadOS ja macOS | iOS‑i, iPadOS‑i või macOS‑i installimine ühendatud seadmes | Jah |
fcs-keys-pub-prod.cdn-apple.com | 443 | TCP | iOS, iPadOS ja macOS | iOS‑i, iPadOS‑i või macOS‑i installimine ühendatud seadmes | Jah |
Rakendused ja lisasisu
Apple’i seadmed vajavad rakenduste installimiseks ja värskendamiseks, teatud rakendusefunktsioonide kasutamiseks ja lisasisu allalaadimiseks juurdepääsu järgmistele hostidele ja domeenidele. Teatud lisasisu võib olla majutatud kolmanda osapoole sisulevitusvõrkudes.
Hostid | Pordid | Protokoll | OS | Kirjeldus | Toetab puhverservereid |
|---|---|---|---|---|---|
*.itunes.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | Kaupluse sisu (nt rakendused, raamatud ja muusika) | Jah |
*.apps.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | Kaupluse sisu (nt rakendused, raamatud ja muusika) | Jah |
*.mzstatic.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | Sisu talletamine, näiteks rakendused, raamatud ja muusika ning veebisaitidelt ja alternatiivsetelt turgudelt pärinevad rakendused | — |
itunes.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | Jah | |
ppq.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | Ettevõtterakenduse valideerimine | — |
api.apple-cloudkit.com | 443 | TCP | macOS | Rakenduse tõestamine | — |
*.appattest.apple.com | 443 | TCP | iOS, iPadOS, macOS ja visionOS | Veebisaitide jaoks rakenduste valideerimine, Touch ID ja Face ID autentimine | — |
*.apps-marketplace.apple.com | 443 | TCP | iOS | Veebisaitidelt ja alternatiivsetelt turgudelt rakenduste installimine | Jah |
token.safebrowsing.apple | 443 | TCP | iOS, iPadOS, macOS ja visionOS | Safari petturlike veebisaitide hoiatused | __ |
audiocontentdownload.apple.com | 80, 443 | TCP | iOS, iPadOS ja macOS | GarageBandi allalaaditav sisu | — |
devimages-cdn.apple.com | 80, 443 | TCP | macOS | Xcode’i allalaaditavad komponendid | — |
download.developer.apple.com | 80, 443 | TCP | macOS | Xcode’i allalaaditavad komponendid | — |
playgrounds-assets-cdn.apple.com | 443 | TCP | iPadOS ja macOS | Swift Playgrounds | — |
playgrounds-cdn.apple.com | 443 | TCP | iPadOS ja macOS | Swift Playgrounds | — |
sylvan.apple.com | 80, 433 | TCP | tvOS ja macOS | Aerial-ekraanisäästjad ja ‑taustapilt | — |
gateway.icloud.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | Hääljuhtimise varad | — |
Teenusepakkuja värskendused
Mobiilsideseadmed vajavad teenusepakkuja koondvärskenduste installimiseks juurdepääsu järgmistele hostidele.
Hostid | Pordid | Protokoll | OS | Kirjeldus | Toetab puhverservereid |
|---|---|---|---|---|---|
appldnld.apple.com | 80 | TCP | iOS ja iPadOS | Mobiilsideteenuse pakkuja koondvärskendused | — |
appldnld.apple.com.edgesuite.net | 80 | TCP | iOS ja iPadOS | Mobiilsideteenuse pakkuja koondvärskendused | — |
itunes.com | 80 | TCP | iOS ja iPadOS | Teenusepakkuja koondvärskenduste tuvastamine | — |
itunes.apple.com | 443 | TCP | iOS ja iPadOS | Teenusepakkuja koondvärskenduste tuvastamine | — |
updates-http.cdn-apple.com | 80 | TCP | iOS ja iPadOS | Mobiilsideteenuse pakkuja koondvärskendused | — |
updates.cdn-apple.com | 443 | TCP | iOS ja iPadOS | Mobiilsideteenuse pakkuja koondvärskendused | — |
Sisu vahemällutalletus
Mac, mis võimaldab sisu vahemällu talletada, vajab juurdepääsu järgmistele hostidele ning samuti selles dokumendis loetletud hostidele, mis edastavad Apple’i sisu (nt tarkvaravärskendused, rakendused ja lisasisu).
Hostid | Pordid | Protokoll | OS | Kirjeldus | Toetab puhverservereid |
|---|---|---|---|---|---|
lcdn-registration.apple.com | 443 | TCP | macOS | Serveri registreerimine | Jah |
suconfig.apple.com | 80 | TCP | macOS | Konfigureerimine | — |
xp-cdn.apple.com | 443 | TCP | macOS | Aruandlus | Jah |
macOS-i sisu vahemällu talletamise kliendid vajavad juurdepääsu järgmistele hostidele.
Hostid | Pordid | Protokoll | OS | Kirjeldus | Toetab puhverservereid |
|---|---|---|---|---|---|
lcdn-locator.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | Sisu vahemällu talletamise lokaatorteenus | — |
serverstatus.apple.com | 443 | TCP | macOS | Sisu vahemällu salvestamise kliendi avaliku IP määramine | — |
Beetaversiooni värskendused
Beetaversiooni värskendustesse sisselogimiseks ja tagasiside edastamiseks rakenduse Feedback Assistant kaudu vajavad Apple’i seadmed juurdepääsu järgmistele hostidele.
Hostid | Port | Protokoll | OS | Kirjeldus | Toetab puhverservereid |
|---|---|---|---|---|---|
bpapi.apple.com | 443 | TCP | iOS, iPadOS, tvOS, watchOS, macOS ja visionOS | Beetaversiooni värskenduste registreerimine | Jah |
cssubmissions.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | Feedback Assistant kasutab seda failide üleslaadimiseks | Jah |
fba.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | Feedback Assistant kasutab seda tagasiside lisamiseks ja kuvamiseks | Jah |
Apple Diagnostics
Apple’i seadmed võivad võimaliku riistvaraprobleemi tuvastamiseks ette nähtud diagnostika tegemiseks pääseda juurde järgmisele hostile.
Hostid | Pordid | Protokoll | OS | Kirjeldus | Toetab puhverservereid |
|---|---|---|---|---|---|
diagassets.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | Apple’i seadmed kasutavad seda võimalike riistvaraprobleemide tuvastamiseks | Jah |
Domeeninimesüsteemi aadressiteisendus
Krüptitud domeeninimesüsteemi (DNS) eraldusvõime versioonides iOS 14, iPadOS 14, tvOS 14 ja macOS Big Sur ning uuemates versioonides kasutab järgmist hosti.
Hostid | Pordid | Protokoll | OS | Kirjeldus | Toetab puhverservereid |
|---|---|---|---|---|---|
doh.dns.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | Kasutatakse HTTPS-i (DoH) kaudu DNS-i jaoks | Jah |
Serdi valideerimine
Apple'i seadmed peavad saama luua ühenduse järgmiste hostidega, et valideerida selles artiklis nimetatud hostide kasutatud digiserte.
Hostid | Pordid | Protokoll | OS | Kirjeldus | Toetab puhverservereid |
|---|---|---|---|---|---|
certs.apple.com | 80, 443 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | Serdi valideerimine | — |
crl.apple.com | 80 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | Serdi valideerimine | — |
crl3.digicert.com | 80 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | Serdi valideerimine | — |
crl4.digicert.com | 80 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | Serdi valideerimine | — |
ocsp.apple.com | 80 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | Serdi valideerimine | — |
ocsp.digicert.cn | 80 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | Serdi valideerimine Hiinas | — |
ocsp.digicert.com | 80 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | Serdi valideerimine | — |
ocsp2.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | Serdi valideerimine | — |
valid.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | Serdi valideerimine | Jah |
Apple’i konto
Apple’i konto autentimiseks peavad Apple'i seadmed saama luua ühenduse järgmiste hostidega. See on nõutav kõigi teenuste korral, mis kasutavad Apple’i kontot (nt iCloud, rakenduste installimine ja Xcode).
Hostid | Pordid | Protokoll | OS | Kirjeldus | Toetab puhverservereid |
|---|---|---|---|---|---|
account.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | Apple’i konto autentimine menüüs Settings (Seaded) ja System Preferences (Süsteemieelistused) | Jah |
appleid.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | Apple’i konto autentimine menüüs Settings (Seaded) ja System Preferences (Süsteemieelistused) | Jah |
idmsa.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | Apple’i konto autentimine | Jah |
gsa.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | Apple’i konto autentimine | Jah |
iCloud
Lisaks eespool loetletud Apple’i konto hostidele peavad Apple’i seadmed iCloudi teenuste kasutamiseks saama luua ühenduse järgmiste domeenide hostidega.
Hostid | Pordid | Protokoll | OS | Kirjeldus | Toetab puhverservereid |
|---|---|---|---|---|---|
*.apple-cloudkit.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | iCloudi teenused | — |
*.apple-livephotoskit.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | iCloudi teenused | — |
*.apzones.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | iCloudi teenused Hiinas | — |
*.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | iCloudi teenused | — |
*.gc.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | iCloudi teenused | — |
*.icloud.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | iCloudi teenused | — |
*.icloud.com.cn | 443 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | iCloudi teenused Hiinas | — |
*.icloud.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | iCloudi teenused | — |
*.icloud-content.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | iCloudi teenused | — |
*.iwork.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | iWorki dokumendid | — |
mask.icloud.com | 443 | UDP | iOS, iPadOS, macOS ja visionOS | iCloud Private Relay | — |
mask-h2.icloud.com | 443 | TCP | iOS, iPadOS, macOS ja visionOS | iCloud Private Relay | — |
mask-api.icloud.com | 443 | TCP | iOS, iPadOS, macOS ja visionOS | iCloud Private Relay | Jah |
Apple Intelligence, Siri ja otsing
Apple’i seadmed peavad olema võimelised looma ühenduse järgmiste hostidega, et töödelda Apple Intelligence’i päringuid, mis kasutavad Private Cloud Compute’i, ja Siri päringuid, sealhulgas Apple’i rakendustes dikteerimist ning otsimist.
Hostid | Pordid | Protokoll | OS | Kirjeldus | Toetab puhverservereid |
|---|---|---|---|---|---|
guzzoni.apple.com | 443 | TCP | iOS, iPadOS, macOS ja visionOS | Siri ja dikteerimistaotlused | — |
*.smoot.apple.com | 443 | TCP | iOS, iPadOS, macOS ja visionOS | Otsinguteenused, sealhulgas Siri, Spotlight, Lookup, Safari, News, Messages ja Music | — |
apple-relay.cloudflare.com | 443 | TCP, UDP | iOS, iPadOS ja macOS | Private Cloud Compute | — |
apple-relay.fastly-edge.com | 443 | TCP, UDP | iOS, iPadOS ja macOS | Private Cloud Compute | — |
cp4.cloudflare.com | 443 | TCP, UDP | iOS, iPadOS ja macOS | Private Cloud Compute | — |
apple-relay.apple.com | 443 | TCP, UDP | iOS, iPadOS ja macOS | Apple Intelligence’i laiendused | — |
Seotud domeenid
Seotud domeenide kasutamiseks opsüsteemides iOS 14, iPadOS 14 ja macOS Big Sur ja uuemates versioonides peavad Apple’i seadmed saama ühenduse luua järgmiste hostidega. Seotud domeenid toetavad universaalseid linke. See on funktsioon, mis võimaldab rakendusel esitada sisu selle kogu veebisaidi või selle osa asemel. Handoff, App Clips ja ühekordse sisselogimise laiendused kasutavad kõik seotud domeenide teenust.
Hostid | Pordid | Protokoll | OS | Kirjeldus | Toetab puhverservereid |
|---|---|---|---|---|---|
app-site-association.cdn-apple.com | 443 | TCP, UDP | iOS, iPadOS, macOS ja visionOS | Universaalsete linkide seotud domeenid | — |
app-site-association.networking.apple | 443 | TCP, UDP | iOS, iPadOS, macOS ja visionOS | Universaalsete linkide seotud domeenid | — |
iPhone’i funktsioon Tap to Pay (Maksmiseks puudutamine)
Makserakenduse kasutamiseks kontaktivabade maksete jaoks peab iPhone saama luua ühenduse järgmiste hostidega.
Hostid | Pordid | Protokoll | OS | Kirjeldus | Toetab puhverservereid |
|---|---|---|---|---|---|
pos-device.apple.com | 443 | TCP, UDP | iOS | iPhone’i funktsioon Tap to Pay (Maksmiseks puudutamine) | Jah |
humb.apple.com | 443 | TCP | iOS | Funktsioon Tap to Pay (Maksmiseks puudutamine) iPhone’i seadistuses | Jah |
phonesubmissions.apple.com | 443 | TCP | iOS | Valikuline analüüsi jagamine | Jah |
ID-kontroll iPhone’is
Mobiil-ID-de aktsepteerimiseks ID-kontrolli toega rakenduse kasutamiseks peab iPhone saama luua ühenduse järgmiste hostidega.
Hostid | Pordid | Protokoll | OS | Kirjeldus | Toetab puhverservereid |
|---|---|---|---|---|---|
smp-device-content.apple.com | 443 | TCP | iOS | ID-kontroll iPhone’is | Jah |
idv.cdn-apple.com | 443 | TCP | iOS | ID-kontroll iPhone’is | Jah |
idv-prod1.apple.com | 443 | TCP | iOS | ID-kontroll iPhone’is | Jah |
humb.apple.com | 443 | TCP | iOS | ID-kontroll iPhone’is | Jah |
Tulemüürid
Kui tulemüür toetab hostinimede kasutamist, on võimalik kasutada enamikku eespool nimetatud Apple’i teenuseid, kui lubate väljaminevad ühendused aadressile *.apple.com. Kui tulemüüri saab konfigureerida ainult IP-aadressidega, saab lubada väljuvad ühendused aadressile 17.0.0.0/8. Kogu aadressiplokk 17.0.0.0/8 on määratud Apple’ile.
HTTP puhverserver
Apple'i teenuseid saad puhverserveri kaudu kasutada, kui keelate paketi kontrollimise ja autentimise liiklusele loetletud hostide juurde ning nende juurest. Erandid on märgitud eespool. Apple’i seadmete ja teenuste vahelise krüptitud suhtluse sisu kontrollimise katsed katkestavad ühenduse, et säilitada platvormi turvalisus ja kasutajate privaatsus.
Sisulevitusvõrgud ja DNS-i lahendamine
Mõnel selles artiklis loetletud hostil võivad A- või AAAA-kirjete asemel olla DNS-is CNAME-kirjed. Need CNAME-kirjed võivad enne lõplikku IP-aadressi lahendamist viidata ahela teistele CNAME-kirjetele. See DNS-eraldusvõime võimaldab Apple’il pakkuda kiiret ja usaldusväärset sisu edastamist kasutajatele kõigis piirkondades ning on läbipaistev seadmete ja puhverserverite jaoks. Apple ei avalda nende CNAME-kirjete loendit, kuna neid võidakse muuta. Te ei pea oma tulemüüri või puhverserverit nende lubamiseks konfigureerima, kui te ei blokeeri DNS-i otsinguid ja lubate juurdepääsu eespool nimetatud hostidele ja domeenidele.
Hiljutised muudatused
November 2024: lisatud on täiendavad hostid tarkvaravärskenduste jaoks ja parandatud on hosti nime.
Oktoober 2024: lisatud on teave Apple Intelligence’i laienduste kohta.
September 2024: värskendatud on Apple’i konto teavet, lisatud on teave Claris Connecti kohta ja värskendatud on jaotist Serdi valideerimine.
Juuni 2024: lisatud on teave Private Cloud Compute’i kohta.
Aprill 2024: lisatud on teave visionOS-i, iPhone’i ID-kontrolli ja alternatiivsete turgude kohta. Tarkvaravärskenduste tabel ja kombineeritud App Store’i ja rakendusefunktsioonide tabelid on ümber vormistatud uueks tabeliks „Rakendused ja lisasisu“.
Juuli 2023: eemaldatud on APN-i ühenduse macOS-i versiooni nõue.
Lisateave
Vaadake TCP ja UDP portide loendit, mida Apple’i tarkvaratooted kasutavad.
