Korzystanie z produktów Apple w sieciach korporacyjnych
Dowiedz się, które hosty i porty są wymagane, aby móc korzystać z produktów Apple w sieciach korporacyjnych.
Ten artykuł jest przeznaczony dla administratorów sieci w przedsiębiorstwach i placówkach edukacyjnych.
Produkty Apple wymagają dostępu do hostów internetowych wspomnianych w tym artykule, aby móc korzystać z różnych usług. Oto jak Twoje urządzenia łączą się z hostami i współpracują z serwerami proxy:
Połączenia sieciowe z hostami wymienionymi poniżej są inicjowane przez urządzenie, a nie przez hosty obsługiwane przez Apple.
Z usługami Apple nie można połączyć się, korzystając z przechwytywania HTTPS (kontrola SSL). Jeśli ruch HTTPS jest kierowany przez serwer proxy www, wyłącz przechwytywanie HTTPS dla hostów wymienionych w tym artykule.
Upewnij się, że urządzenia Apple mają dostęp do hostów wymienionych poniżej.
Powiadomienia w trybie push Apple
Dowiedz się, jak rozwiązywać problemy z połączeniem z usługą Powiadomienia w trybie push Apple W przypadku urządzeń, które przesyłają cały ruch przez serwer proxy HTTP, można skonfigurować serwer proxy ręcznie na urządzeniu lub za pomocą systemu zarządzania urządzeniami mobilnymi (MDM). Urządzenia mogą się łączyć z serwerami APN, gdy są skonfigurowane do używania serwera proxy HTTP za pomocą pliku automatycznej konfiguracji serwera proxy (PAC).
Konfiguracja urządzenia
Urządzenia Apple w celu konfiguracji albo instalacji, uaktualnienia lub odtwarzania systemu operacyjnego muszą mieć dostęp do następujących hostów.
Hosty | Porty | Protokół | System operacyjny | Opis | Obsługiwane serwery proxy |
|---|---|---|---|---|---|
albert.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS i visionOS | Aktywacja urządzenia | Tak |
captive.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS i visionOS | Sprawdzanie poprawności połączenia internetowego w przypadku sieci korzystających z portali dostępowych | Tak |
gs.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS i visionOS | Tak | |
humb.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS i visionOS | Tak | |
static.ips.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS i visionOS | Tak | |
sq-device.apple.com | 443 | TCP | iOS, iPadOS, i visionOS | Aktywacja eSIM | — |
tbsc.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS i visionOS | Tak | |
time-ios.apple.com | 123 | UDP | iOS, iPadOS, tvOS i visionOS | Używany przez urządzenia do ustawiania daty i godziny | — |
time.apple.com | 123 | UDP | iOS, iPadOS, tvOS, macOS i visionOS | Używany przez urządzenia do ustawiania daty i godziny | — |
time-macos.apple.com | 123 | UDP | Tylko macOS | Używany przez urządzenia do ustawiania daty i godziny | — |
Zarządzanie urządzeniami
Urządzenia Apple zarejestrowane w systemie MDM muszą mieć dostęp do następujących hostów i domen.
Hosty | Porty | Protokół | System operacyjny | Opis | Obsługiwane serwery proxy |
|---|---|---|---|---|---|
*.push.apple.com | 443, 80, 5223, 2197 | TCP | iOS, iPadOS, tvOS, macOS i visionOS | Powiadomienia w trybie push | |
deviceenrollment.apple.com | 443 | TCP | iOS, iPadOS, tvOS i macOS | Wstępna rejestracja w ramach DEP | — |
deviceservices-external.apple.com | 443 | TCP | iOS, iPadOS, tvOS i macOS | — | |
gdmf.apple.com | 443 | TCP | iOS, iPadOS, tvOS i macOS | Używany przez serwer MDM do ustalenia, które uaktualnienia oprogramowania są dostępne dla urządzeń korzystających z zarządzanych uaktualnień oprogramowania | Tak |
identity.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS i visionOS | Portal do obsługi żądań certyfikatów APN | Tak |
iprofiles.apple.com | 443 | TCP | iOS, iPadOS, tvOS i macOS | Obsługuje profile rejestracji używane do rejestrowania urządzeń w usługach Apple School Manager lub Apple Business Manager z wykorzystaniem funkcji Device Enrollment | Tak |
mdmenrollment.apple.com | 443 | TCP | iOS, iPadOS, tvOS i macOS | Serwery MDM do przesyłania profili rejestracji używanych przez klientów rejestrujących się za pomocą funkcji Device Enrollment w usługach Apple School Manager lub Apple Business Manager oraz do wyszukiwania urządzeń i kont | Tak |
setup.icloud.com | 443 | TCP | iOS i iPadOS | Wymagany do logowania się na zarządzane konto Apple w trybie Wspólny iPad | — |
vpp.itunes.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS i visionOS | Serwery MDM do wykonywania operacji związanych z aplikacjami i książkami, takich jak przypisywanie lub cofanie licencji na urządzeniu | Tak |
*.appattest.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS i visionOS | Atestacja zarządzanych urządzeń | — |
Apple Business Manager i Apple School Manager
Administratorzy i menedżerowie
Administratorzy i menedżerowie usług Apple Business Manager i Apple School Manager muszą mieć dostęp do następujących hostów i domen.
Hosty | Porty | Protokół | System operacyjny | Opis | Obsługiwane serwery proxy |
|---|---|---|---|---|---|
*.business.apple.com | 443, 80 | TCP | - | Apple Business Manager | — |
*.school.apple.com | 443, 80 | TCP | - | Apple School Manager | — |
appleid.cdn-apple.com | 443 | TCP | - | Uwierzytelnianie logowania | Tak |
idmsa.apple.com | 443 | TCP | - | Uwierzytelnianie logowania | Tak |
*.itunes.apple.com | 443, 80 | TCP | - | Aplikacje i książki | Tak |
*.mzstatic.com | 443 | TCP | - | Aplikacje i książki | — |
api.ent.apple.com | 443 | TCP | - | Aplikacje i książki (ABM) | — |
api.edu.apple.com | 443 | TCP | - | Aplikacje i książki (ASM) | — |
statici.icloud.com | 443 | TCP | - | Ikony urządzeń | — |
*.vertexsmb.com | 443 | TCP | - | Potwierdzanie statusu zwolnienia z podatku | — |
www.apple.com/pl | 443 | TCP | - | Czcionki dla niektórych języków | — |
upload.appleschoolcontent.com | 22 | SSH | - | Przesyłanie przez SFTP | Tak |
Szkoły, które używają systemu Claris Connect do synchronizowania systemu informacji o uczniach (SIS) z Apple School Manager i przesyłają pliki OneRoster, muszą także zezwolić na dostęp do hostów Claris Connect.
Pracownicy i studenci
Pracownicy i studenci używający zarządzanych kont Apple w celu wyszukiwania innych osób w firmie lub szkole podczas tworzenia wiadomości lub udostępniania dokumentów muszą mieć dostęp do następujących hostów i domen.
Hosty | Porty | Protokół | System operacyjny | Opis | Obsługiwane serwery proxy |
|---|---|---|---|---|---|
ws-ee-maidsvc.icloud.com | 443, 80 | TCP | iOS, iPadOS, macOS i visionOS | Usługa wyszukiwania użytkowników | — |
Zarządzanie urządzeniami Apple Business Essentials
Administratorzy urządzeń zarządzanych przez usługę Apple Business Essentials oraz same te urządzenia muszą mieć dostęp do hostów i domen wymienionych powyżej dla usługi Apple Business Manager oraz dostęp do następujących hostów i domen.
Hosty | Porty | Protokół | System operacyjny | Opis | Obsługiwane serwery proxy |
|---|---|---|---|---|---|
axm-adm-enroll.apple.com | 443 | TCP | iOS, iPadOS, tvOS i macOS | Serwer rejestrowania DEP | — |
axm-adm-mdm.apple.com | 443 | TCP | iOS, iPadOS, tvOS i macOS | Serwer MDM | — |
axm-adm-scep.apple.com | 443 | TCP | iOS, iPadOS, tvOS i macOS | Serwer SCEP | — |
axm-app.apple.com | 443 | TCP | iOS, iPadOS i macOS | Wyświetlanie aplikacji i urządzeń oraz zarządzanie nimi | — |
*.apple-mapkit.com | 443 | TCP | iOS i iPadOS | Wyświetlanie lokalizacji urządzeń w zarządzanym trybie Utracony | — |
icons.axm-usercontent-apple.com | 443 | TCP | macOS | Niestandardowe pakiety ikon | — |
Klasa i Zadane
Urządzenia uczniów i nauczycieli korzystające z aplikacji Klasa lub Zadane muszą mieć dostęp hostów wymienionych poniżej w sekcjach Konto Apple i iCloud oraz dostęp do następujących hostów.
Hosty | Porty | Protokół | System operacyjny | Opis | Obsługiwane serwery proxy |
|---|---|---|---|---|---|
s.mzstatic.com | 443 | TCP | iPadOS i macOS | Weryfikacja urządzeń przez aplikacje Klasa i Zadane | — |
play.itunes.apple.com | 443 | TCP | iPadOS i macOS | Weryfikacja urządzeń przez aplikacje Klasa i Zadane | — |
ws-ee-maidsvc.icloud.com | 443 | TCP | iPadOS i macOS | Usługa wykazu klas w aplikacjach Klasa i Zadane | — |
ws.school.apple.com | 443 | TCP | iPadOS i macOS | Usługa wykazu klas w aplikacjach Klasa i Zadane | — |
pg-bootstrap.itunes.apple.com | 443 | TCP | iPadOS | Usługa rozdawania zadań w aplikacji Zadane | — |
cls-iosclient.itunes.apple.com | 443 | TCP | iPadOS | Usługa rozdawania zadań w aplikacji Zadane | — |
cls-ingest.itunes.apple.com | 443 | TCP | iPadOS | Usługa rozdawania zadań w aplikacji Zadane | — |
Uaktualnienie oprogramowania
Urządzenia Apple w celu instalacji, odtwarzania i uaktualniania systemów iOS, iPadOS, macOS, watchOS, tvOS, visionOS muszą mieć dostęp do następujących hostów i domen.
Hosty | Porty | Protokół | System operacyjny | Opis | Obsługiwane serwery proxy |
|---|---|---|---|---|---|
appldnld.apple.com | 80 | TCP | iOS, iPadOS, watchOS i visionOS | Uaktualnienia iOS, iPadOS i watchOS | — |
configuration.apple.com | 443 | TCP | Tylko macOS | Uaktualnienia Rosetty 2 | — |
gdmf.apple.com | 443 | TCP | iOS, iPadOS, tvOS, watchOS i macOS | Katalog uaktualnień oprogramowania | — |
gg.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS, macOS i visionOS | Uaktualnienia iOS, iPadOS, tvOS, watchOS i macOS | Tak |
gs.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS, macOS i visionOS | Uaktualnienia iOS, iPadOS, tvOS, watchOS i macOS | Tak |
ig.apple.com | 443 | TCP | Tylko macOS | Uaktualnienia systemu macOS | Tak |
mesu.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS, macOS i visionOS | Hostowane katalogi uaktualnień oprogramowania | — |
ns.itunes.apple.com | 443 | TCP | iOS, iPadOS, watchOS i visionOS | Tak | |
oscdn.apple.com | 443, 80 | TCP | Tylko macOS | Odzyskiwanie systemu macOS | — |
osrecovery.apple.com | 443, 80 | TCP | Tylko macOS | Odzyskiwanie systemu macOS | — |
skl.apple.com | 443 | TCP | Tylko macOS | Uaktualnienia systemu macOS | — |
swcdn.apple.com | 443, 80 | TCP | Tylko macOS | Uaktualnienia systemu macOS | — |
swdist.apple.com | 443 | TCP | Tylko macOS | Uaktualnienia systemu macOS | — |
swdownload.apple.com | 443, 80 | TCP | Tylko macOS | Uaktualnienia systemu macOS | Tak |
swscan.apple.com | 443 | TCP | Tylko macOS | Uaktualnienia systemu macOS | — |
updates-http.cdn-apple.com | 80 | TCP | iOS, iPadOS, tvOS, macOS i visionOS | Pobieranie uaktualnień oprogramowania | — |
updates.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS i visionOS | Pobieranie uaktualnień oprogramowania | — |
xp.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS i visionOS | Tak |
Aplikacje i dodatkowa zawartość
Urządzenia Apple potrzebują dostępu do następujących hostów i domen w celu instalowania i uaktualniania aplikacji, korzystania z niektórych funkcji aplikacji i pobierania dodatkowej zawartości. Niektóre dodatkowe zawartości mogą być również hostowane w sieciach dystrybucji zawartości innych firm.
Hosty | Porty | Protokół | System operacyjny | Opis | Obsługiwane serwery proxy |
|---|---|---|---|---|---|
*.itunes.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS i visionOS | Przechowywanie zasobów takich jak aplikacje, książki i muzyka | Tak |
*.apps.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS i visionOS | Przechowywanie zasobów takich jak aplikacje, książki i muzyka | Tak |
*.mzstatic.com | 443 | TCP | iOS, iPadOS, tvOS, macOS i visionOS | Przechowuj treści, takie jak aplikacje, książki i muzyka, a także aplikacje ze stron internetowych i alternatywnych sklepów z aplikacjami | — |
itunes.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS i visionOS | Tak | |
ppq.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS i visionOS | Sprawdzanie poprawności aplikacji dla przedsiębiorstw | — |
api.apple-cloudkit.com | 443 | TCP | macOS | Uwierzytelnienie notarialne aplikacji | — |
*.appattest.apple.com | 443 | TCP | iOS, iPadOS, macOS i visionOS | Weryfikacja aplikacji, uwierzytelnianie Touch ID i Face ID dla stron internetowych | — |
*.apps-marketplace.apple.com | 443 | TCP | iOS | Instalowanie aplikacji ze stron internetowych i alternatywnych sklepów z aplikacjami | Tak |
token.safebrowsing.apple.com | 443 | TCP | iOS, iPadOS, macOS i visionOS | Alerty o fałszywych witrynach Safari | __ |
audiocontentdownload.apple.com | 80, 443 | TCP | iOS, iPadOS i macOS | Zawartość do pobrania dla aplikacji GarageBand | — |
devimages-cdn.apple.com | 80, 443 | TCP | macOS | Komponenty do pobrania dla aplikacji Xcode | — |
download.developer.apple.com | 80, 443 | TCP | macOS | Komponenty do pobrania dla aplikacji Xcode | — |
playgrounds-assets-cdn.apple.com | 443 | TCP | iPadOS i macOS | Swift Playgrounds | — |
playgrounds-cdn.apple.com | 443 | TCP | iPadOS i macOS | Swift Playgrounds | — |
sylvan.apple.com | 80, 433 | TCP | tvOS i macOS | Wygaszacze ekranu i tapeta Z lotu ptaka | — |
gateway.icloud.com | 443 | TCP | iOS, iPadOS, tvOS, macOS i visionOS | Zasoby funkcji Sterowanie głosowe | — |
Uaktualnienia operatora
Urządzenia komórkowe, aby zainstalować uaktualnienia pakietu operatora, muszą mieć dostęp do następujących hostów.
Hosty | Porty | Protokół | System operacyjny | Opis | Obsługiwane serwery proxy |
|---|---|---|---|---|---|
appldnld.apple.com | 80 | TCP | iOS i iPadOS | Uaktualnienia pakietu operatora | — |
appldnld.apple.com.edgesuite.net | 80 | TCP | iOS i iPadOS | Uaktualnienia pakietu operatora | — |
itunes.com | 80 | TCP | iOS i iPadOS | Wykrywanie uaktualnień pakietu operatora | — |
itunes.apple.com | 443 | TCP | iOS i iPadOS | Wykrywanie uaktualnień pakietu operatora | — |
updates-http.cdn-apple.com | 80 | TCP | iOS i iPadOS | Uaktualnienia pakietu operatora | — |
updates.cdn-apple.com | 443 | TCP | iOS i iPadOS | Uaktualnienia pakietu operatora | — |
Magazynowanie zawartości
Mac, który realizuje magazynowanie zawartości, musi mieć dostęp do następujących hostów, a także do hostów wymienionych w tym dokumencie, które dostarczają zawartość Apple, taką jak uaktualnienia oprogramowania, aplikacje i dodatkowe treści.
Hosty | Porty | Protokół | System operacyjny | Opis | Obsługiwane serwery proxy |
|---|---|---|---|---|---|
lcdn-registration.apple.com | 443 | TCP | macOS | Rejestracja serwera | Tak |
suconfig.apple.com | 80 | TCP | macOS | Konfiguracja | — |
xp-cdn.apple.com | 443 | TCP | macOS | Raportowanie | Tak |
Klienty magazynowania zawartości systemu macOS muszą mieć dostęp do następujących hostów.
Hosty | Porty | Protokół | System operacyjny | Opis | Obsługiwane serwery proxy |
|---|---|---|---|---|---|
lcdn-locator.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS i visionOS | Usługa lokalizatora magazynowania zawartości | — |
serverstatus.apple.com | 443 | TCP | macOS | Określanie publicznego adresu IP klienta magazynu zawartości | — |
Uaktualnienia w wersji beta
Urządzenia Apple, aby zalogować się do funkcji Uaktualnienia w wersji beta i przesyłać opinie za pomocą Asystenta opinii potrzebują dostępu do następujących hostów.
Hosty | Port | Protokół | System operacyjny | Opis | Obsługiwane serwery proxy |
|---|---|---|---|---|---|
bpapi.apple.com | 443 | TCP | iOS, iPadOS, tvOS, watchOS, macOS i visionOS | Rejestracja w celu otrzymywania uaktualnień w wersji beta | Tak |
cssubmissions.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS i visionOS | Używany przez Asystenta opinii do przesyłania plików | Tak |
fba.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS i visionOS | Używany przez Asystenta opinii do zapisywania i przeglądania opinii | Tak |
Diagnostyka Apple
Urządzenia Apple mogą uzyskiwać dostęp do następującego hosta w celu wykonania diagnostyki używanej do wykrywania możliwego problemu ze sprzętem.
Hosty | Porty | Protokół | System operacyjny | Opis | Obsługiwane serwery proxy |
|---|---|---|---|---|---|
diagassets.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS i visionOS | Używany przez urządzenia Apple do wykrywania potencjalnych problemów ze sprzętem | Tak |
Rozpoznawanie nazw DNS (Domain Name System)
Funkcja rozpoznawania zaszyfrowanych nazw DNS (Domain Name System) w systemach iOS 14, iPadOS 14, tvOS 14 i macOS Big Sur i nowszych używa następującego hosta.
Hosty | Porty | Protokół | System operacyjny | Opis | Obsługiwane serwery proxy |
|---|---|---|---|---|---|
doh.dns.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS i visionOS | Używany w ramach funkcji DNS poprzez HTTPS (DoH) | Tak |
Weryfikacja certyfikatu
Aby sprawdzić poprawność certyfikatów cyfrowych używanych przez hosty wymienione w tym artykule, urządzenie Apple muszą mieć dostęp do poniższych hostów.
Hosty | Porty | Protokół | System operacyjny | Opis | Obsługiwane serwery proxy |
|---|---|---|---|---|---|
certs.apple.com | 80, 443 | TCP | iOS, iPadOS, tvOS, macOS i visionOS | Weryfikacja certyfikatu | — |
crl.apple.com | 80 | TCP | iOS, iPadOS, tvOS, macOS i visionOS | Weryfikacja certyfikatu | — |
crl3.digicert.com | 80 | TCP | iOS, iPadOS, tvOS, macOS i visionOS | Weryfikacja certyfikatu | — |
crl4.digicert.com | 80 | TCP | iOS, iPadOS, tvOS, macOS i visionOS | Weryfikacja certyfikatu | — |
ocsp.apple.com | 80 | TCP | iOS, iPadOS, tvOS, macOS i visionOS | Weryfikacja certyfikatu | — |
ocsp.digicert.cn | 80 | TCP | iOS, iPadOS, tvOS, macOS i visionOS | Walidacja certyfikatu w Chinach | — |
ocsp.digicert.com | 80 | TCP | iOS, iPadOS, tvOS, macOS i visionOS | Weryfikacja certyfikatu | — |
ocsp2.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS i visionOS | Weryfikacja certyfikatu | — |
valid.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS i visionOS | Weryfikacja certyfikatu | Tak |
Konto Apple
Urządzenia Apple muszą mieć dostęp do poniższych hostów, aby uwierzytelnić konto Apple. Jest to wymagane w przypadku wszystkich usług korzystających z konta Apple, takich jak iCloud, instalacja aplikacji i Xcode.
Hosty | Porty | Protokół | System operacyjny | Opis | Obsługiwane serwery proxy |
|---|---|---|---|---|---|
account.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS i visionOS | Uwierzytelnianie konta Apple w obszarach Ustawienia i Preferencje systemowe | Tak |
appleid.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS i visionOS | Uwierzytelnianie konta Apple w obszarach Ustawienia i Preferencje systemowe | Tak |
idmsa.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS i visionOS | Uwierzytelnianie konta Apple | Tak |
gsa.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS i visionOS | Uwierzytelnianie konta Apple | Tak |
iCloud
Oprócz wymienionych powyżej hostów konta Apple urządzenia Apple, aby móc korzystać z usług iCloud, muszą mieć możliwość połączenia się z hostami w następujących domenach.
Hosty | Porty | Protokół | System operacyjny | Opis | Obsługiwane serwery proxy |
|---|---|---|---|---|---|
*.apple-cloudkit.com | 443 | TCP | iOS, iPadOS, tvOS, macOS i visionOS | Usługi iCloud | — |
*.apple-livephotoskit.com | 443 | TCP | iOS, iPadOS, tvOS, macOS i visionOS | Usługi iCloud | — |
*.apzones.com | 443 | TCP | iOS, iPadOS, tvOS, macOS i visionOS | Usługi iCloud w Chinach | — |
*.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS i visionOS | Usługi iCloud | — |
*.gc.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS i visionOS | Usługi iCloud | — |
*.icloud.com | 443 | TCP | iOS, iPadOS, tvOS, macOS i visionOS | Usługi iCloud | — |
*.icloud.com.cn | 443 | TCP | iOS, iPadOS, tvOS, macOS i visionOS | Usługi iCloud w Chinach | — |
*.icloud.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS i visionOS | Usługi iCloud | — |
*.icloud-content.com | 443 | TCP | iOS, iPadOS, tvOS, macOS i visionOS | Usługi iCloud | — |
*.iwork.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS i visionOS | Dokumenty iWork | — |
mask.icloud.com | 443 | UDP | iOS, iPadOS, macOS i visionOS | Przekazywanie prywatne iCloud | — |
mask-h2.icloud.com | 443 | TCP | iOS, iPadOS, macOS i visionOS | Przekazywanie prywatne iCloud | — |
mask-api.icloud.com | 443 | TCP | iOS, iPadOS, macOS i visionOS | Przekazywanie prywatne iCloud | Tak |
Apple Intelligence, Siri i wyszukiwanie
Aby móc przetwarzać żądania Apple Intelligence wykorzystujące Private Cloud Compute oraz przetwarzać żądania Siri, w tym dyktowanie i wyszukiwanie w aplikacjach Apple, urządzenia Apple muszą mieć dostęp do poniższych hostów.
Hosty | Porty | Protokół | System operacyjny | Opis | Obsługiwane serwery proxy |
|---|---|---|---|---|---|
guzzoni.apple.com | 443 | TCP | iOS, iPadOS, macOS i visionOS | Siri i obsługa dyktowania | — |
*.smoot.apple.com | 443 | TCP | iOS, iPadOS, macOS i visionOS | Usługi wyszukiwania, w tym w aplikacjach Siri, Spotlight, Lookup, Safari, News, Wiadomości i Muzyka | — |
apple-relay.cloudflare.com | 443 | TCP, UDP | iOS, iPadOS i macOS | Private Cloud Compute | — |
apple-relay.fastly-edge.com | 443 | TCP, UDP | iOS, iPadOS i macOS | Private Cloud Compute | — |
cp4.cloudflare.com | 443 | TCP, UDP | iOS, iPadOS i macOS | Private Cloud Compute | — |
apple-relay.apple.com | 443 | TCP, UDP | iOS, iPadOS i macOS | Rozszerzenia Apple Intelligence | — |
Powiązane domeny
Aby móc używać powiązanych domen w systemach iOS 14, iPadOS 14 oraz macOS Big Sur i nowszych, urządzenia Apple muszą mieć dostęp do poniższych hostów. Powiązane domeny są podstawą łączy uniwersalnych — funkcji, która umożliwia aplikacji prezentowanie zawartości zamiast całości lub części właściwej witryny. Powiązane domeny są używane przez funkcje Handoff i Wycinki aplikacji oraz rozszerzenia pojedynczego logowania.
Hosty | Porty | Protokół | System operacyjny | Opis | Obsługiwane serwery proxy |
|---|---|---|---|---|---|
app-site-association.cdn-apple.com | 443 | TCP, UDP | iOS, iPadOS, macOS i visionOS | Powiązane domeny dla łączy uniwersalnych | — |
app-site-association.networking.apple | 443 | TCP, UDP | iOS, iPadOS, macOS i visionOS | Powiązane domeny dla łączy uniwersalnych | — |
Tap to Pay na iPhonie
Aby móc użyć aplikacji płatniczej do akceptowania płatności zbliżeniowych, iPhone musi mieć dostęp do następujących hostów.
Hosty | Porty | Protokół | System operacyjny | Opis | Obsługiwane serwery proxy |
|---|---|---|---|---|---|
pos-device.apple.com | 443 | TCP, UDP | iOS | Tap to Pay na iPhonie | Tak |
humb.apple.com | 443 | TCP | iOS | Konfiguracja funkcji Tap to Pay na iPhonie | Tak |
phonesubmissions.apple.com | 443 | TCP | iOS | Opcjonalne udostępnianie analiz | Tak |
ID Verifier na iPhonie
Aby móc użyć aplikacji z włączoną usługą ID Verifier do akceptowania mobilnych dokumentów tożsamości, iPhone musi mieć dostęp do następujących hostów.
Hosty | Porty | Protokół | System operacyjny | Opis | Obsługiwane serwery proxy |
|---|---|---|---|---|---|
smp-device-content.apple.com | 443 | TCP | iOS | ID Verifier na iPhonie | Tak |
idv.cdn-apple.com | 443 | TCP | iOS | ID Verifier na iPhonie | Tak |
idv-prod1.apple.com | 443 | TCP | iOS | ID Verifier na iPhonie | Tak |
humb.apple.com | 443 | TCP | iOS | ID Verifier na iPhonie | Tak |
Zapory sieciowe
Jeśli zapora sieciowa obsługuje używanie nazw hostów, możesz korzystać z większości powyższych usług Apple, zezwalając na połączenia wychodzące do *.apple.com. Jeśli zaporę można skonfigurować tylko z adresami IP, zezwalaj na połączenia wychodzące do 17.0.0.0/8. Cały blok adresu 17.0.0.0/8 jest przypisany do Apple.
HTTP proxy
Z usług Apple można korzystać za pośrednictwem serwera proxy, jeśli wyłączysz kontrolę pakietów i uwierzytelnianie dla ruchu do i z wymienionych hostów. Wyjątki od tej reguły odnotowano powyżej. Próby przeprowadzenia kontroli zawartości szyfrowanej komunikacji między urządzeniami i usługami Apple spowodują przerwanie połączenia, co ma służyć zachowaniu bezpieczeństwa platformy i prywatności użytkownika.
Sieci dystrybucji zawartości i rozpoznawanie nazwy DNS
Niektóre hosty wymienione w tym artykule mogą mieć rekordy CNAME w systemie DNS zamiast rekordów A lub AAAA. Te rekordy CNAME mogą odwoływać się do innych rekordów CNAME w łańcuchu przed ostatecznym wskazaniem adresu IP. Rozpoznawanie nazwy DNS umożliwia Apple szybkie i niezawodne dostarczanie zawartości użytkownikom we wszystkich regionach i jest niewidoczne dla urządzeń i serwerów proxy. Apple nie publikuje listy tych rekordów CNAME, ponieważ mogą one ulec zmianie. Nie powinno być konieczne skonfigurowanie zapory sieciowej lub serwera proxy, aby zezwolić na nie, o ile nie blokujesz wyszukiwania DNS i zezwalasz na dostęp do hostów i domen wymienionych powyżej.
Ostatnie zmiany
Październik 2024 r.: dodano informacje o Apple Intelligence Extensions.
Wrzesień 2024 r.: wprowadzono zmiany związane z kontem Apple, dodano informacje o Claris Connect i uaktualniono sekcję Weryfikacja certyfikatu.
Czerwiec 2024 r.: dodano informacje o Private Cloud Compute.
Kwiecień 2024 r.: dodano informacje o systemie visionOS, usłudze ID Verifier na iPhonie i alternatywnych sklepach z aplikacjami. Zreorganizowano tabele Uaktualnienie oprogramowania i połączono tabele App Store i funkcji aplikacji w nową tabelę aplikacji i dodatkowej zawartości.
Lipiec 2023 r.: Usunięto wymóg dotyczący wersji systemu macOS do połączenia z APN.
Więcej informacji
Zobacz listę portów TCP i UDP używanych przez produkty Apple.
