Apple-termékek használata vállalati hálózatokon
Nézze meg, milyen hosztok és portok szükségesek az Apple-termékek vállalati hálózatokon történő használatához.
A cikk a vállalati és oktatási hálózatok rendszergazdáinak nyújt segítséget.
Az Apple-termékeknek a különböző szolgáltatások használatához hozzáférésre van szükségük az ebben a cikkben felsorolt internetes hosztokhoz. Az eszközök a következőképpen csatlakoznak a hosztokhoz és működnek együtt a proxykkal:
Az alábbi hosztokkal való hálózati kapcsolatot az eszköz kezdeményezi, nem pedig az Apple által üzemeltetett hosztok.
Az Apple-szolgáltatások nem hoznak létre olyan kapcsolatokat, amelyek hozzáférnek a HTTPS-titkosítású adatokhoz (SSL-vizsgálat). Ha a HTTPS-forgalom webes proxyn keresztül halad át, tiltsa le a HTTPS-titkosítású adatokhoz való hozzáférést a cikkben felsorolt hosztokra vonatkozóan.
Győződjön meg róla, hogy az Apple-eszközei hozzáférnek az alább felsorolt hosztokhoz.
Az Apple push-értesítései
Ismerje meg, hogyan háríthatja el az Apple push-értesítési szolgáltatásával (APNs) kapcsolatos hibákat. Azon eszközök esetén, amelyek az összes forgalmat HTTP-proxyn keresztül továbbítják, manuálisan konfigurálhatja a proxyt az eszközön, vagy a Mobileszköz-felügyelet (MDM) szolgáltatást is használhatja. Az eszközök APN-ekhez is csatlakozhatnak, ha úgy vannak konfigurálva, hogy a HTTP-proxyt egy automatikus proxyválasztási konfigurációs (PAC) fájllal használják.
Eszközbeállítás
Az Apple-készülékeknek a következő hosztokhoz kell hozzáférniük a beállítás során, illetve az operációs rendszer telepítésekor, frissítésekor vagy visszaállításakor.
Hosztok | Portok | Protokoll | Operációs rendszer | Leírás | Támogatja a proxykat |
|---|---|---|---|---|---|
albert.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS és visionOS | Eszközaktiválás | Igen |
captive.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS és visionOS | Internetkapcsolat-ellenőrzés olyan hálózatokhoz, amelyek hitelesítési portálokat használnak | Igen |
gs.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS és visionOS | Igen | |
humb.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS és visionOS | Igen | |
static.ips.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS és visionOS | Igen | |
sq-device.apple.com | 443 | TCP | iOS, iPadOS, és visionOS | eSIM aktiválása | – |
tbsc.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS és visionOS | Igen | |
time-ios.apple.com | 123 | UDP | iOS, iPadOS, tvOS és visionOS | Az eszközök a dátum és az idő beállításához használják | – |
time.apple.com | 123 | UDP | iOS, iPadOS, tvOS, macOS és visionOS | Az eszközök a dátum és az idő beállításához használják | – |
time-macos.apple.com | 123 | UDP | Csak macOS | Az eszközök a dátum és az idő beállításához használják | – |
Eszközfelügyelet
Az MDM-ben regisztrált Apple-eszközöknek a következő hosztokhoz és doménekhez kell hozzáférniük.
Hosztok | Portok | Protokoll | Operációs rendszer | Leírás | Támogatja a proxykat |
|---|---|---|---|---|---|
*.push.apple.com | 443, 80, 5223, 2197 | TCP | iOS, iPadOS, tvOS, macOS és visionOS | Push-értesítések | |
deviceenrollment.apple.com | 443 | TCP | iOS, iPadOS, tvOS és macOS | DEP átmeneti regisztráció | – |
deviceservices-external.apple.com | 443 | TCP | iOS, iPadOS, tvOS és macOS | – | |
gdmf.apple.com | 443 | TCP | iOS, iPadOS, tvOS és macOS | Az MDM-kiszolgáló ennek segítségével azonosítja, hogy mely szoftverfrissítések érhetők el a felügyelt szoftverfrissítéseket használó eszközökön | Igen |
identity.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS és visionOS | Az APNs tanúsítványkérési portálja | Igen |
iprofiles.apple.com | 443 | TCP | iOS, iPadOS, tvOS és macOS | A hosztok regisztrációs profiljaira akkor van szükség, ha az eszközöket az Eszközregisztráció használatával regisztrálják az Apple School Manager vagy az Apple Business Manager programba | Igen |
mdmenrollment.apple.com | 443 | TCP | iOS, iPadOS, tvOS és macOS | Az MDM-kiszolgálók a regisztrációs profilok feltöltésére szolgálnak, amelyet azok az ügyfelek használnak, akik az Eszközregisztráció segítségével regisztrálnak az Apple School Manager vagy az Apple Business Manager programba, valamint eszközök és fiókok felkutatására használhatók | Igen |
setup.icloud.com | 443 | TCP | iOS és iPadOS | A megosztott iPaden a felügyelt Apple-fiókkal történő bejelentkezéshez szükséges | – |
vpp.itunes.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS és visionOS | MDM-kiszolgálók az Alkalmazások és könyvekkel kapcsolatos műveletek végrehajtásához, például licencek kiosztásához vagy visszavételéhez egy eszközön | Igen |
*.appattest.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS és visionOS | Felügyelt eszköz hitelesítése | – |
Apple Business Manager és Apple School Manager
Rendszergazdák és menedzserek
A rendszergazdáknak és a felügyelőknek a következő hosztokhoz és doménekhez kell hozzáférniük az Apple Business Manager és az Apple School Manager adminisztrálásához és felügyeletéhez.
Hosztok | Portok | Protokoll | Operációs rendszer | Leírás | Támogatja a proxykat |
|---|---|---|---|---|---|
*.business.apple.com | 443, 80 | TCP | - | Apple Business Manager | – |
*.school.apple.com | 443, 80 | TCP | - | Apple School Manager | – |
appleid.cdn-apple.com | 443 | TCP | - | Bejelentkezési hitelesítés | Igen |
idmsa.apple.com | 443 | TCP | - | Bejelentkezési hitelesítés | Igen |
*.itunes.apple.com | 443, 80 | TCP | - | Alkalmazások és könyvek | Igen |
*.mzstatic.com | 443 | TCP | - | Alkalmazások és könyvek | – |
api.ent.apple.com | 443 | TCP | - | Alkalmazások és könyvek (ABM) | – |
api.edu.apple.com | 443 | TCP | - | Alkalmazások és könyvek (ASM) | – |
statici.icloud.com | 443 | TCP | - | Eszközikonok | – |
*.vertexsmb.com | 443 | TCP | - | Az adómentes státusz ellenőrzése | – |
www.apple.com/hu | 443 | TCP | - | Betűtípusok bizonyos nyelvekhez | – |
upload.appleschoolcontent.com | 22 | SSH | - | SFTP-feltöltések | Igen |
Azoknak az iskoláknak, amelyek a Claris Connect segítségével szinkronizálják a támogatott diákinformációs rendszerüket (SIS) az Apple School Managerrel, és OneRoster-fájlokat töltenek fel, emellett hozzáférést kell adniuk a Claris Connect-hosztoknak.
Alkalmazottak és diákok
A felügyelt Apple-fiókot használó alkalmazottaknak és diákoknak az alábbi hosztokhoz kell hozzáférniük ahhoz, hogy rákereshessenek a vállalkozás vagy az iskola más felhasználóira, amikor üzeneteket írnak vagy dokumentumokat kívánnak megosztani.
Hosztok | Portok | Protokoll | Operációs rendszer | Leírás | Támogatja a proxykat |
|---|---|---|---|---|---|
ws-ee-maidsvc.icloud.com | 443, 80 | TCP | iOS, iPadOS, macOS és visionOS | Felhasználókeresési szolgáltatás | – |
Apple Business Essentials eszközkezelés
A rendszergazdáknak és az Apple Business Essentials által felügyelt eszközöknek az Apple Business Managernél felsoroltakon felül a következő hosztokhoz és doménekhez kell hozzáférniük.
Hosztok | Portok | Protokoll | Operációs rendszer | Leírás | Támogatja a proxykat |
|---|---|---|---|---|---|
axm-adm-enroll.apple.com | 443 | TCP | iOS, iPadOS, tvOS és macOS | DEP-regisztrációs kiszolgáló | – |
axm-adm-mdm.apple.com | 443 | TCP | iOS, iPadOS, tvOS és macOS | MDM-kiszolgáló | – |
axm-adm-scep.apple.com | 443 | TCP | iOS, iPadOS, tvOS és macOS | SCEP-kiszolgáló | – |
axm-app.apple.com | 443 | TCP | iOS, iPadOS és macOS | Alkalmazások és eszközök megtekintése és kezelése | – |
*.apple-mapkit.com | 443 | TCP | iOS és iPadOS | Az eszközök helyének megtekintése felügyelt elveszett módban | – |
icons.axm-usercontent-apple.com | 443 | TCP | macOS | Egyéni csomag ikonjai | – |
Osztályterem és Leckefüzet
Az Osztályterem vagy a Leckefüzet alkalmazásokat használó diák- és tanáreszközöknek az alábbi Apple-fiók és iCloud szakaszokban felsorolt hosztokon felül a következő hosztokhoz kell hozzáférniük.
Hosztok | Portok | Protokoll | Operációs rendszer | Leírás | Támogatja a proxykat |
|---|---|---|---|---|---|
s.mzstatic.com | 443 | TCP | iPadOS és macOS | Osztályterem és a Leckefüzet eszközeinek ellenőrzése | – |
play.itunes.apple.com | 443 | TCP | iPadOS és macOS | Osztályterem és a Leckefüzet eszközeinek ellenőrzése | – |
ws-ee-maidsvc.icloud.com | 443 | TCP | iPadOS és macOS | Osztályterem és Leckefüzet névjegyzék-szolgáltatása | – |
ws.school.apple.com | 443 | TCP | iPadOS és macOS | Osztályterem és Leckefüzet névjegyzék-szolgáltatása | – |
pg-bootstrap.itunes.apple.com | 443 | TCP | iPadOS | Leckefüzet kiküldési szolgáltatása | – |
cls-iosclient.itunes.apple.com | 443 | TCP | iPadOS | Leckefüzet kiküldési szolgáltatása | – |
cls-ingest.itunes.apple.com | 443 | TCP | iPadOS | Leckefüzet kiküldési szolgáltatása | – |
Szoftverfrissítések
Az Apple-készülékeknek az alábbi hosztokhoz kell hozzáférniük az iOS, az iPadOS, a macOS, a watchOS, a tvOS és a visionOS telepítésekor, visszaállításakor és frissítésekor.
Hosztok | Portok | Protokoll | Operációs rendszer | Leírás | Támogatja a proxykat |
|---|---|---|---|---|---|
appldnld.apple.com | 80 | TCP | iOS, iPadOS, watchOS és visionOS | iOS, iPadOS és watchOS frissítései | – |
configuration.apple.com | 443 | TCP | Csak macOS | Rosetta 2-frissítések | – |
gdmf.apple.com | 443 | TCP | iOS, iPadOS, tvOS, watchOS és macOS | Szoftverfrissítési katalógus | – |
gg.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS, macOS és visionOS | iOS, iPadOS, tvOS, watchOS, és macOS frissítései | Igen |
gs.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS, macOS és visionOS | iOS, iPadOS, tvOS, watchOS, és macOS frissítései | Igen |
ig.apple.com | 443 | TCP | Csak macOS | macOS-frissítések | Igen |
mesu.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS, macOS és visionOS | Szoftverfrissítési katalógusokat tárol | – |
ns.itunes.apple.com | 443 | TCP | iOS, iPadOS, watchOS és visionOS | Igen | |
oscdn.apple.com | 443, 80 | TCP | Csak macOS | macOS-helyreállítás | – |
osrecovery.apple.com | 443, 80 | TCP | Csak macOS | macOS-helyreállítás | – |
skl.apple.com | 443 | TCP | Csak macOS | macOS-frissítések | – |
swcdn.apple.com | 443, 80 | TCP | Csak macOS | macOS-frissítések | – |
swdist.apple.com | 443 | TCP | Csak macOS | macOS-frissítések | – |
swdownload.apple.com | 443, 80 | TCP | Csak macOS | macOS-frissítések | Igen |
swscan.apple.com | 443 | TCP | Csak macOS | macOS-frissítések | – |
updates-http.cdn-apple.com | 80 | TCP | iOS, iPadOS, tvOS, macOS és visionOS | Szoftverfrissítések letöltése | – |
updates.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS és visionOS | Szoftverfrissítések letöltése | – |
xp.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS és visionOS | Igen |
Alkalmazások és további tartalmak
Az Apple-készülékeknek a következő hosztokhoz és tartományokhoz kell hozzáférniük az alkalmazások telepítéséhez és frissítéséhez, bizonyos alkalmazásfunkciók használatához és további tartalmak letöltéséhez. Előfordulhat, hogy egyes további tartalmakat harmadik félhez tartozó tartalomterjesztési hálózatok hosztolják.
Hosztok | Portok | Protokoll | Operációs rendszer | Leírás | Támogatja a proxykat |
|---|---|---|---|---|---|
*.itunes.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS és visionOS | Megvásárolható tartalmak, például alkalmazások, könyvek és zene | Igen |
*.apps.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS és visionOS | Megvásárolható tartalmak, például alkalmazások, könyvek és zene | Igen |
*.mzstatic.com | 443 | TCP | iOS, iPadOS, tvOS, macOS és visionOS | Tárolhat alkalmazásokat, könyveket és zenéket, valamint webhelyek és alternatív piacterek alkalmazásait | – |
itunes.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS és visionOS | Igen | |
ppq.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS és visionOS | A vállalati alkalmazás ellenőrzése | – |
api.apple-cloudkit.com | 443 | TCP | macOS | Alkalmazáshitelesítés | – |
*.appattest.apple.com | 443 | TCP | iOS, iPadOS, macOS és visionOS | Appellenőrzés, Touch ID- és Face ID-hitelesítés webhelyekhez | – |
*.apps-marketplace.apple.com | 443 | TCP | iOS | Alkalmazások telepítése webhelyekről és alternatív piacterekről | Igen |
token.safebrowsing.apple.com | 443 | TCP | iOS, iPadOS, macOS és visionOS | A Safari csalárd webhelyekre vonatkozó figyelmeztetései | __ |
audiocontentdownload.apple.com | 80, 443 | TCP | iOS, iPadOS és macOS | A GarageBand letölthető tartalmai | – |
devimages-cdn.apple.com | 80, 443 | TCP | macOS | Letölthető Xcode-komponensek | – |
download.developer.apple.com | 80, 443 | TCP | macOS | Letölthető Xcode-komponensek | – |
playgrounds-assets-cdn.apple.com | 443 | TCP | iPadOS és macOS | Swift Playgrounds | – |
playgrounds-cdn.apple.com | 443 | TCP | iPadOS és macOS | Swift Playgrounds | – |
sylvan.apple.com | 80, 433 | TCP | tvOS és macOS | Légi felvételeket megjelenítő képernyővédők és háttérképek | – |
gateway.icloud.com | 443 | TCP | iOS, iPadOS, tvOS, macOS és visionOS | Hangvezérlési eszközök | – |
Szolgáltatói frissítések
A mobilszolgáltatóknak a következő hosztokhoz kell hozzáférniük a szolgáltatói csomagfrissítések telepítéséhez.
Hosztok | Portok | Protokoll | Operációs rendszer | Leírás | Támogatja a proxykat |
|---|---|---|---|---|---|
appldnld.apple.com | 80 | TCP | iOS és iPadOS | Mobilszolgáltatói frissítési csomagok | – |
appldnld.apple.com.edgesuite.net | 80 | TCP | iOS és iPadOS | Mobilszolgáltatói frissítési csomagok | – |
itunes.com | 80 | TCP | iOS és iPadOS | Mobilszolgáltatói frissítési csomagok felderítése | – |
itunes.apple.com | 443 | TCP | iOS és iPadOS | Mobilszolgáltatói frissítési csomagok felderítése | – |
updates-http.cdn-apple.com | 80 | TCP | iOS és iPadOS | Mobilszolgáltatói frissítési csomagok | – |
updates.cdn-apple.com | 443 | TCP | iOS és iPadOS | Mobilszolgáltatói frissítési csomagok | – |
Tartalom-gyorsítótárazás
Ha a Mac tartalom-gyorsítótárazást biztosít, a gépnek a következő hosztokhoz, valamint a jelen dokumentumban felsorolt olyan hosztokhoz kell hozzáférnie, amelyek Apple-tartalmakat, például szoftverfrissítéseket, alkalmazásokat és más tartalmakat biztosítanak.
Hosztok | Portok | Protokoll | Operációs rendszer | Leírás | Támogatja a proxykat |
|---|---|---|---|---|---|
lcdn-registration.apple.com | 443 | TCP | macOS | Szerverregisztráció | Igen |
suconfig.apple.com | 80 | TCP | macOS | Konfiguráció | – |
xp-cdn.apple.com | 443 | TCP | macOS | Jelentések | Igen |
A macOS tartalom-gyorsítótárazó klienseinek a következő hosztokhoz kell hozzáférniük.
Hosztok | Portok | Protokoll | Operációs rendszer | Leírás | Támogatja a proxykat |
|---|---|---|---|---|---|
lcdn-locator.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS és visionOS | A tartalom-gyorsítótárazási funkció keresési szolgáltatása | – |
serverstatus.apple.com | 443 | TCP | macOS | Tartalom-gyorsítótárazási ügyfél – nyilvános IP-cím meghatározása | – |
Bétaverziós frissítések
Az Apple-készülékeknek hozzá kell férniük a következő hosztokhoz, hogy bejelentkezhessenek a bétaverziós frissítések fogadásához, és a Visszajelzési asszisztens alkalmazás segítségével jelenteni lehessen a visszajelzéseket.
Hosztok | Port | Protokoll | Operációs rendszer | Leírás | Támogatja a proxykat |
|---|---|---|---|---|---|
bpapi.apple.com | 443 | TCP | iOS, iPadOS, tvOS, watchOS, macOS és visionOS | Regisztráció a bétaverziós frissítésekre | Igen |
cssubmissions.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS és visionOS | A Visszajelzési asszisztens használja a fájlok feltöltésére | Igen |
fba.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS és visionOS | A Visszajelzési asszisztens a visszajelzések beküldésére és megtekintésére használja | Igen |
Apple diagnosztika
Az Apple-eszközök a következő hosztokhoz férhetnek hozzá egy esetleges hardverprobléma észleléséhez szükséges diagnosztika elvégzéséhez.
Hosztok | Portok | Protokoll | Operációs rendszer | Leírás | Támogatja a proxykat |
|---|---|---|---|---|---|
diagassets.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS és visionOS | Az Apple-eszközök használják az esetleges hardverproblémák észlelésére | Igen |
DNS-feloldás
A titkosított doménnevek (DNS) feloldása az iOS 14, az iPadOS 14, a tvOS 14 és a macOS Big Sur rendszer esetén a következő hoszton történik.
Hosztok | Portok | Protokoll | Operációs rendszer | Leírás | Támogatja a proxykat |
|---|---|---|---|---|---|
doh.dns.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS és visionOS | DNS-over-HTTPS (DoH) protokoll esetén | Igen |
Tanúsítvány-ellenőrzés
Az Apple-eszközöknek csatlakozniuk kell az alábbi hosztokhoz, hogy ellenőrizhessék a jelen cikkben felsorolt hosztok által használt digitális tanúsítványokat.
Hosztok | Portok | Protokoll | Operációs rendszer | Leírás | Támogatja a proxykat |
|---|---|---|---|---|---|
certs.apple.com | 80, 443 | TCP | iOS, iPadOS, tvOS, macOS és visionOS | Tanúsítvány-ellenőrzés | – |
crl.apple.com | 80 | TCP | iOS, iPadOS, tvOS, macOS és visionOS | Tanúsítvány-ellenőrzés | – |
crl3.digicert.com | 80 | TCP | iOS, iPadOS, tvOS, macOS és visionOS | Tanúsítvány-ellenőrzés | – |
crl4.digicert.com | 80 | TCP | iOS, iPadOS, tvOS, macOS és visionOS | Tanúsítvány-ellenőrzés | – |
ocsp.apple.com | 80 | TCP | iOS, iPadOS, tvOS, macOS és visionOS | Tanúsítvány-ellenőrzés | – |
ocsp.digicert.cn | 80 | TCP | iOS, iPadOS, tvOS, macOS és visionOS | Tanúsítvány-ellenőrzés Kínában | – |
ocsp.digicert.com | 80 | TCP | iOS, iPadOS, tvOS, macOS és visionOS | Tanúsítvány-ellenőrzés | – |
ocsp2.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS és visionOS | Tanúsítvány-ellenőrzés | – |
valid.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS és visionOS | Tanúsítvány-ellenőrzés | Igen |
Apple-fiók
Az Apple-eszközöknek az Apple-fiók hitelesítéséhez csatlakozniuk kell a következő hosztokhoz. Erre minden olyan szolgáltatás esetén szükség van, amely Apple-fiókot használ – ilyen például az iCloud, az alkalmazások telepítése vagy az Xcode.
Hosztok | Portok | Protokoll | Operációs rendszer | Leírás | Támogatja a proxykat |
|---|---|---|---|---|---|
account.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS és visionOS | Az Apple-fiók hitelesítése a Beállításokban és a Rendszerbeállításokban | Igen |
appleid.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS és visionOS | Az Apple-fiók hitelesítése a Beállításokban és a Rendszerbeállításokban | Igen |
idmsa.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS és visionOS | Az Apple-fiók hitelesítése | Igen |
gsa.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS és visionOS | Az Apple-fiók hitelesítése | Igen |
iCloud
Az iCloud-szolgáltatások használatához az Apple-eszközöknek a fentiekben felsorolt Apple-fiók-hosztokon kívül a következő doménekhez tartozó hosztokhoz is csatlakozniuk kell.
Hosztok | Portok | Protokoll | Operációs rendszer | Leírás | Támogatja a proxykat |
|---|---|---|---|---|---|
*.apple-cloudkit.com | 443 | TCP | iOS, iPadOS, tvOS, macOS és visionOS | iCloud-szolgáltatások | – |
*.apple-livephotoskit.com | 443 | TCP | iOS, iPadOS, tvOS, macOS és visionOS | iCloud-szolgáltatások | – |
*.apzones.com | 443 | TCP | iOS, iPadOS, tvOS, macOS és visionOS | iCloud-szolgáltatások Kínában | – |
*.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS és visionOS | iCloud-szolgáltatások | – |
*.gc.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS és visionOS | iCloud-szolgáltatások | – |
*.icloud.com | 443 | TCP | iOS, iPadOS, tvOS, macOS és visionOS | iCloud-szolgáltatások | – |
*.icloud.com.cn | 443 | TCP | iOS, iPadOS, tvOS, macOS és visionOS | iCloud-szolgáltatások Kínában | – |
*.icloud.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS és visionOS | iCloud-szolgáltatások | – |
*.icloud-content.com | 443 | TCP | iOS, iPadOS, tvOS, macOS és visionOS | iCloud-szolgáltatások | – |
*.iwork.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS és visionOS | iWork-dokumentumok | – |
mask.icloud.com | 443 | UDP | iOS, iPadOS, macOS és visionOS | iCloud privát átjátszó | – |
mask-h2.icloud.com | 443 | TCP | iOS, iPadOS, macOS és visionOS | iCloud privát átjátszó | – |
mask-api.icloud.com | 443 | TCP | iOS, iPadOS, macOS és visionOS | iCloud privát átjátszó | Igen |
Apple Intelligence, Siri és Keresés
Az Apple-eszközöknek csatlakozniuk kell a következő hosztokhoz, hogy feldolgozhassák azokat az Apple Intelligence-kérelmeket, amelyek a Privát felhőalapú számítás funkciót használják, valamint a Siri-kérelmeket, köztük a diktálásra és az Apple-alkalmazásokban való keresésre vonatkozó utasításokat.
Hosztok | Portok | Protokoll | Operációs rendszer | Leírás | Támogatja a proxykat |
|---|---|---|---|---|---|
guzzoni.apple.com | 443 | TCP | iOS, iPadOS, macOS és visionOS | Siri és diktálási kérelmek | – |
*.smoot.apple.com | 443 | TCP | iOS, iPadOS, macOS és visionOS | Keresési szolgáltatások, például Siri, Spotlight, Definiálás, Safari, Hírek, Üzenetek és Zene | – |
apple-relay.cloudflare.com | 443 | TCP, UDP | iOS, iPadOS és macOS | Privát felhőalapú számítás | – |
apple-relay.fastly-edge.com | 443 | TCP, UDP | iOS, iPadOS és macOS | Privát felhőalapú számítás | – |
cp4.cloudflare.com | 443 | TCP, UDP | iOS, iPadOS és macOS | Privát felhőalapú számítás | – |
apple-relay.apple.com | 443 | TCP, UDP | iOS, iPadOS és macOS | Apple Intelligence-bővítmények | – |
Társított domének
Az Apple-készülékeknek a következő hosztokhoz kell hozzáférniük, hogy az iOS 14, az iPadOS 14, illetve a macOS Big Sur és újabb rendszerekben használhatók legyenek a Társított domének. A Társított domének az univerzális linkek alapját képezik, amely lehetővé teszi az alkalmazások számára, hogy a webhelyük egészét vagy egy részét megjelenítsék. A Handoff, az App Clips és az egyszeri bejelentkezési bővítmények mindegyike a Társított doméneket használja.
Hosztok | Portok | Protokoll | Operációs rendszer | Leírás | Támogatja a proxykat |
|---|---|---|---|---|---|
app-site-association.cdn-apple.com | 443 | TCP, UDP | iOS, iPadOS, macOS és visionOS | Társított domének az univerzális linkekhez | – |
app-site-association.networking.apple | 443 | TCP, UDP | iOS, iPadOS, macOS és visionOS | Társított domének az univerzális linkekhez | – |
Tap to Pay on iPhone platform
Ahhoz, hogy egy fizetési alkalmazás segítségével érintés nélküli fizetéseket fogadhasson, az iPhone-nak a következő hosztokhoz kell hozzáférnie.
Hosztok | Portok | Protokoll | Operációs rendszer | Leírás | Támogatja a proxykat |
|---|---|---|---|---|---|
pos-device.apple.com | 443 | TCP, UDP | iOS | Tap to Pay on iPhone platform | Igen |
humb.apple.com | 443 | TCP | iOS | A Tap to Pay on iPhone telepítése | Igen |
phonesubmissions.apple.com | 443 | TCP | iOS | Opcionális elemzésmegosztás | Igen |
Igazolvány-ellenőrző az iPhone-on
Ha az Igazolvány-ellenőrzővel kompatibilis alkalmazásokkal szeretne mobiligazolványokat elfogadni, az iPhone-nak a következő hosztokhoz kell hozzáférnie.
Hosztok | Portok | Protokoll | Operációs rendszer | Leírás | Támogatja a proxykat |
|---|---|---|---|---|---|
smp-device-content.apple.com | 443 | TCP | iOS | Igazolvány-ellenőrző az iPhone-on | Igen |
idv.cdn-apple.com | 443 | TCP | iOS | Igazolvány-ellenőrző az iPhone-on | Igen |
idv-prod1.apple.com | 443 | TCP | iOS | Igazolvány-ellenőrző az iPhone-on | Igen |
humb.apple.com | 443 | TCP | iOS | Igazolvány-ellenőrző az iPhone-on | Igen |
Tűzfalak
Ha a tűzfal támogatja a hosztnevek használatát, akkor valószínűleg tudni fogja használni a legtöbb fent említett Apple-szolgáltatást, ha engedélyezi az *.apple.com címre irányuló kimenő kapcsolatokat. Ha a tűzfalat csak IP-címekkel lehet konfigurálni, engedélyezze a kimenő kapcsolatokat a 17.0.0.0/8 címre. A teljes 17.0.0.0/8 címblokk az Apple-höz van hozzárendelve.
HTTP-proxy
Az Apple-szolgáltatásokat akkor használhatja proxyn keresztül, ha letiltja a csomagvizsgálatot és a hitelesítést a felsorolt hosztokra érkező és az innen kimenő forgalomra vonatkozóan. A kivételeket fent olvashatja. Ha megkísérli az Apple-eszközök és -szolgáltatások közötti titkosított kommunikáció tartalomvizsgálatát, akkor a kapcsolat a platform biztonságának és a felhasználók adatainak védelme érdekében megszakad.
Tartalomkiosztó hálózatok és DNS-felbontás
Előfordulhat, hogy a cikkben felsorolt hosztok egy részében az A- vagy AAAA-rekordok helyett CNAME-rekordok találhatók a DNS-ben. Ezek a CNAME-rekordok hivatkozhatnak a láncban lévő más CNAME-rekordokra, mielőtt végül IP-címre bontanák fel őket. Ez a DNS-felbontás lehetővé teszi az Apple számára, hogy gyors és megbízható tartalomszolgáltatást biztosítson a felhasználóknak minden régióban, illetve, hogy átlátható legyen az eszközök és a proxyszerverek számára. Az Apple nem teszi közzé ezen CNAME-rekordok listáját, mivel változhatnak. Ezek engedélyezéséhez nincs szükség a tűzfal vagy a proxykiszolgáló konfigurálására, ha nem blokkolja a DNS-kereséseket, és engedélyezi a fent említett hosztokhoz és doménekhez való hozzáférést.
Legutóbbi módosítások
2024. október: Bekerültek az Apple Intelligence kivételeivel kapcsolatos információk.
2024. szeptember: Frissítések az Apple-fiók elnevezésnek megfelelően, információk a Claris Connectről, valamint a tanúsítványhitelesítési szakasz frissítése.
2024. június: Bekerültek a dokumentumba a Privát felhőalapú számítással kapcsolatos információk.
2024. Április: További információkat adtunk hozzá a visionOS-ről, az iPhone-os Igazolvány-ellenőrzőről és az alternatív piacterekről. Átrendeztük a szoftverfrissítésekről szóló táblázatokat, valamint az App Store-ról és az alkalmazásfunkciókról szóló táblázatokat egy új Alkalmazások és további tartalmak táblázatban egyesítettük.
2023. július: Töröltük az APN-kapcsolatra vonatkozó macOS-verziókövetelményt.
További információk
Az Apple szoftvertermékei által használt TCP- és UDP-portok listája.
