Se os dispositivos Apple não receberem notificações por push da Apple
Saiba o que fazer se os dispositivos Apple não conseguirem ver notificações por push da Apple quando estiverem ligados a uma rede.
Este artigo destina-se a administradores de rede.
Como estabelecer ligação ao serviço de Notificações por Push da Apple
Para utilizar o APNS (serviço de Notificações por Push da Apple), os dispositivos macOS, iOS, tvOS e watchOS necessitam de uma ligação contínua aos servidores da Apple através de Ethernet, dados móveis (se possível) ou Wi-Fi.
Verificar as portas e os hosts necessários
Se utilizar uma firewall ou um Nome de ponto de acesso privado para dados móveis, os dispositivos Apple têm de conseguir estabelecer ligação a portas específicas em hosts específicos:
Porta TCP 5223 para comunicar com o APNS.
Porta TCP 443 ou 2197 para enviar notificações ao APNS.
A porta TCP 443 é utilizada durante a ativação do dispositivo e, posteriormente, na configuração de contingência se os dispositivos não conseguirem estabelecer ligação ao APNS através da porta 5223. A ligação à porta 443 utiliza um proxy desde que este permita a passagem da comunicação sem desencriptar.
Os servidores do APNS utilizam balanceamento de carga, pelo que os dispositivos não estabelecem sempre ligação ao mesmo endereço IP público para notificações. É recomendado permitir que o dispositivo aceda a estas portas em todo o bloco de endereços 17.0.0.0/8, que está atribuído à Apple.
Se não conseguir permitir o acesso a todo o bloco de endereços 17.0.0.0/8, abra o acesso através das mesmas portas a estes intervalos de rede no IPv4 ou IPv6:
IPv4
17.249.0.0/16
17.252.0.0/16
17.57.144.0/22
17.188.128.0/18
17.188.20.0/23
IPv6
2620:149:a44::/48
2403:300:a42::/48
2403:300:a51::/48
2a01:b740:a42::/48
