Jos Apple-laitteet eivät saa Applen push-ilmoituksia
Lue, mitä tehdä, jos Apple-laitteet eivät saa Applen push-ilmoituksia, kun verkkoyhteys on muodostettu.
Tämä artikkeli on tarkoitettu verkon ylläpitäjille.
Miten Applen push-ilmoituspalvelu muodostaa yhteyden
Applen push-ilmoituspalvelun (APNs) käyttämiseksi macOS-, iOS-, tvOS- ja watchOS-laitteilla on oltava pysyvä yhteys Applen palvelimiin Ethernet-, mobiilidata- (sen ollessa tuettu) tai Wi-Fi-verkon kautta.
Tarkista tarvittavat portit ja isännät
Jos käytät mobiilidatayhteyden kanssa palomuuria tai yksityistä APN:ää, Apple-laitteesi on pystyttävä muodostamaan yhteys tiettyjen isäntien määrättyihin portteihin:
TCP-portti 5223, jonka kautta muodostetaan yhteys Applen push-ilmoituspalveluun.
TCP-portti 443 tai 2197, jonka kautta ilmoitukset lähetetään Applen push-ilmoituspalveluun.
TCP-porttia 443 käytetään laitteen aktivointiin ja myöhemmin varaporttina, jos laitteet eivät saa yhteyttä Applen push-ilmoituspalveluun portin 5223 kautta. Portin 443 yhteys käyttää välipalvelinta, jos välipalvelin sallii tietoliikenteen ilman salauksen purkamista.
Applen push-ilmoituspalvelun palvelimet käyttävät kuormantasausta, joten laite ei aina hae ilmoituksia samasta julkisesta IP-osoitteesta. Näiden porttien käyttö kannattaa sallia koko 17.0.0.0/8-osoitelohkossa, joka on annettu Applelle.
Jos et voi sallia käyttöä koko 17.0.0.0/8-osoitelohkossa, salli käyttö IPv4:ää tai IPv6:ta käytettäessä samojen porttien kautta näihin verkon alueisiin:
IPv4
17.249.0.0/16
17.252.0.0/16
17.57.144.0/22
17.188.128.0/18
17.188.20.0/23
IPv6
2620:149:a44::/48
2403:300:a42::/48
2403:300:a51::/48
2a01:b740:a42::/48
