Använda Apple-produkter i ett företagsnätverk
Läs om vilka servrar och portar som krävs för att använda dina Apple-produkter i ett företagsnätverk.
Den här artikeln är avsedd för nätverksadministratörer på företag och utbildningsinstitutioner.
Apple-produkter måste ha åtkomst till internetvärdarna i den här artikeln för att använda olika tjänster. Så här ansluter dina enheter till servrar och använder sig av proxyservrar:
Nätverksanslutningar till servrarna nedan initieras av dina enheter, inte av servrarna som Apple sköter.
Apples tjänster avbryter anslutningar som använder HTTPS-avlyssning (SSL-inspektion). Om HTTPS-trafiken går via en webbproxy kan du inaktivera HTTPS-avlyssning för servrarna som anges i den här artikeln.
Se till att dina Apple-enheter kan komma åt servrarna som listas nedan.
Apples pushnotiser
Läs om hur du felsöker anslutningar till Apples tjänst för pushnotiser För enheter som skickar all trafik genom en HTTP-proxy går det att konfigurera proxyn antingen manuellt på enheten eller med Mobile Device Management (MDM). Enheter kan ansluta till PN-tjänster när de konfigurerats att använda HTTP-proxy med en autokonfigurationsfil för proxy (PAC).
Enhetsinställning
Apple-enheter måste ha åtkomst till följande värdar under installationen eller när du installerar, uppdaterar eller återställer operativsystemet.
Servrar | Portar | Protokoll | OS | Beskrivning | Stöd för proxyservrar |
|---|---|---|---|---|---|
albert.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS och visionOS | Enhetsaktivering | Ja |
captive.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS och visionOS | Validering av internetanslutning för nätverk som använder låsta portaler | Ja |
gs.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS och visionOS | Ja | |
humb.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS och visionOS | Ja | |
static.ips.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS och visionOS | Ja | |
sq-device.apple.com | 443 | TCP | iOS, iPadOS, och visionOS | eSIM-aktivering | – |
tbsc.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS och visionOS | Ja | |
time-ios.apple.com | 123 | UDP | iOS, iPadOS, tvOS och visionOS | Används av enheter för att ställa in datum och tid | – |
time.apple.com | 123 | UDP | iOS, iPadOS, tvOS, macOS och visionOS | Används av enheter för att ställa in datum och tid | – |
time-macos.apple.com | 123 | UDP | Endast macOS | Används av enheter för att ställa in datum och tid | – |
Enhetshantering
Apple-enheter registrerade i MDM måste ha åtkomst till följande värdar och domäner.
Servrar | Portar | Protokoll | OS | Beskrivning | Stöd för proxyservrar |
|---|---|---|---|---|---|
*.push.apple.com | 443, 80, 5223, 2197 | TCP | iOS, iPadOS, tvOS, macOS och visionOS | Pushnotiser | |
deviceenrollment.apple.com | 443 | TCP | iOS, iPadOS, tvOS och macOS | DEP preliminär registrering | – |
deviceservices-external.apple.com | 443 | TCP | iOS, iPadOS, tvOS och macOS | – | |
gdmf.apple.com | 443 | TCP | iOS, iPadOS, tvOS och macOS | Används av en MDM-server för att identifiera vilka programuppdateringar som är tillgängliga för enheter som använder hanterade programuppdateringar | Ja |
identity.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS och visionOS | Certifikatförfrågningsportal för PN-tjänster | Ja |
iprofiles.apple.com | 443 | TCP | iOS, iPadOS, tvOS och macOS | Registreringsprofiler för servrar som används när enheter registreras i Apple School Manager eller Apple Business Manager genom enhetsregistrering | Ja |
mdmenrollment.apple.com | 443 | TCP | iOS, iPadOS, tvOS och macOS | MDM-servrar för att överföra registreringsprofiler som används av klienter som registreras via enhetsregistrering i Apple School Manager eller Apple Business Manager, och för att leta upp enheter och konton | Ja |
setup.icloud.com | 443 | TCP | iOS och iPadOS | Krävs för att logga in på ett hanterat Apple-konto på en delad iPad | – |
vpp.itunes.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS och visionOS | MDM-servrar som utför operationer relaterade till appar och böcker, till exempel att tilldela eller återkalla licenser på en enhet | Ja |
*.appattest.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS och visionOS | Managed Device Attestation | – |
Apple Business Manager och Apple School Manager
Administratörer och chefer
Administratörer och chefer måste ha åtkomst till följande värdar och domäner för att administrera och hantera Apple Business Manager och Apple School Manager.
Servrar | Portar | Protokoll | OS | Beskrivning | Stöd för proxyservrar |
|---|---|---|---|---|---|
*.business.apple.com | 443, 80 | TCP | – | Apple Business Manager | – |
*.school.apple.com | 443, 80 | TCP | – | Apple School Manager | – |
appleid.cdn-apple.com | 443 | TCP | – | Inloggningsautentisering | Ja |
idmsa.apple.com | 443 | TCP | – | Inloggningsautentisering | Ja |
*.itunes.apple.com | 443, 80 | TCP | – | Appar och böcker | Ja |
*.mzstatic.com | 443 | TCP | – | Appar och böcker | – |
api.ent.apple.com | 443 | TCP | – | Appar och böcker (ABM) | – |
api.edu.apple.com | 443 | TCP | – | Appar och böcker (ASM) | – |
statici.icloud.com | 443 | TCP | – | Enhetssymboler | – |
*.vertexsmb.com | 443 | TCP | – | Validerar skattebefrielse | – |
www.apple.com | 443 | TCP | – | Typsnitt för vissa språk | – |
upload.appleschoolcontent.com | 22 | SSH | – | SFTP-överföringar | Ja |
Skolor som använder Claris Connect för att synkronisera sitt studentinformationssystem (SIS) som stöds till Apple School Manager och ladda upp OneRoster-filer måste också tillåta åtkomst till Claris Connect-värdar.
Anställda och elever
Anställda och elever som använder hanterade Apple-konton måste ha åtkomst till följande värd för att söka upp andra i sitt företag eller sin skola när de skriver meddelanden eller delar dokument.
Servrar | Portar | Protokoll | OS | Beskrivning | Stöd för proxyservrar |
|---|---|---|---|---|---|
ws-ee-maidsvc.icloud.com | 443, 80 | TCP | iOS, iPadOS, macOS och visionOS | Användarsökningstjänst | – |
Apple Business Essentials-enhetshantering
Administratörer och enheter som hanteras av Apple Business Essentials måste ha åtkomst till följande värdar och domäner, tillsammans med dem som anges ovan för Apple Business Manager.
Servrar | Portar | Protokoll | OS | Beskrivning | Stöd för proxyservrar |
|---|---|---|---|---|---|
axm-adm-enroll.apple.com | 443 | TCP | iOS, iPadOS, tvOS och macOS | DEP-registreringsserver | – |
axm-adm-mdm.apple.com | 443 | TCP | iOS, iPadOS, tvOS och macOS | MDM-server | – |
axm-adm-scep.apple.com | 443 | TCP | iOS, iPadOS, tvOS och macOS | SCEP-server | – |
axm-app.apple.com | 443 | TCP | iOS, iPadOS och macOS | Visa och hantera appar och enheter | – |
*.apple-mapkit.com | 443 | TCP | iOS och iPadOS | Visa platsen för enheter i hanterade läget Förlorad | – |
icons.axm-usercontent-apple.com | 443 | TCP | macOS | Anpassade paketsymboler | – |
Klassrum och Skolarbete
Elever och lärare som använder apparna Klassrum eller Skolarbete måste ha åtkomst till följande värdar, samt till dem som visas i avsnitten Apple-konto och iCloud nedan.
Servrar | Portar | Protokoll | OS | Beskrivning | Stöd för proxyservrar |
|---|---|---|---|---|---|
s.mzstatic.com | 443 | TCP | iPadOS och macOS | Verifiering av enhet för Klassrum och Skolarbete | – |
play.itunes.apple.com | 443 | TCP | iPadOS och macOS | Verifiering av enhet för Klassrum och Skolarbete | – |
ws-ee-maidsvc.icloud.com | 443 | TCP | iPadOS och macOS | Klasslistetjänst för Klassrum och Skolarbete | – |
ws.school.apple.com | 443 | TCP | iPadOS och macOS | Klasslistetjänst för Klassrum och Skolarbete | – |
pg-bootstrap.itunes.apple.com | 443 | TCP | iPadOS | Informationsmaterialtjänst för Skolarbete | – |
cls-iosclient.itunes.apple.com | 443 | TCP | iPadOS | Informationsmaterialtjänst för Skolarbete | – |
cls-ingest.itunes.apple.com | 443 | TCP | iPadOS | Informationsmaterialtjänst för Skolarbete | – |
Programuppdateringar
Apple-enheter måste ha åtkomst till följande värdar när du installerar, återställer och uppdaterar iOS, iPadOS, macOS, watchOS, tvOS och visionOS.
Servrar | Portar | Protokoll | OS | Beskrivning | Stöd för proxyservrar |
|---|---|---|---|---|---|
appldnld.apple.com | 80 | TCP | iOS, iPadOS, watchOS och visionOS | iOS-, iPadOS- och watchOS-uppdateringar | – |
configuration.apple.com | 443 | TCP | Endast macOS | Rosetta 2-uppdateringar | – |
gdmf.apple.com | 443 | TCP | iOS, iPadOS, tvOS, watchOS och macOS | Uppdateringskatalog för mjukvara | – |
gg.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS, macOS och visionOS | Uppdateringar av iOS, iPadOS, tvOS, watchOS och macOS | Ja |
gs.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS, macOS och visionOS | Uppdateringar av iOS, iPadOS, tvOS, watchOS och macOS | Ja |
ig.apple.com | 443 | TCP | Endast macOS | Uppdateringar för macOS | Ja |
mesu.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS, macOS och visionOS | Katalogservrar för programuppdateringar | – |
ns.itunes.apple.com | 443 | TCP | iOS, iPadOS, watchOS och visionOS | Ja | |
oscdn.apple.com | 443, 80 | TCP | Endast macOS | Återställning av macOS | – |
osrecovery.apple.com | 443, 80 | TCP | Endast macOS | Återställning av macOS | – |
skl.apple.com | 443 | TCP | Endast macOS | Uppdateringar för macOS | – |
swcdn.apple.com | 443, 80 | TCP | Endast macOS | Uppdateringar för macOS | – |
swdist.apple.com | 443 | TCP | Endast macOS | Uppdateringar för macOS | – |
swdownload.apple.com | 443, 80 | TCP | Endast macOS | Uppdateringar för macOS | Ja |
swscan.apple.com | 443 | TCP | Endast macOS | Uppdateringar för macOS | – |
updates-http.cdn-apple.com | 80 | TCP | iOS, iPadOS, tvOS, macOS och visionOS | Hämtningar av mjukvaruuppdatering | – |
updates.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS och visionOS | Hämtningar av mjukvaruuppdatering | – |
xp.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS och visionOS | Ja |
Appar och ytterligare innehåll
Apple-enheter behöver åtkomst till följande värdar och domäner för att installera och uppdatera appar, använda vissa appfunktioner och hämta ytterligare innehåll. En del ytterligare innehåll kan också hanteras på nätverk för innehållsdistribution från tredje part.
Servrar | Portar | Protokoll | OS | Beskrivning | Stöd för proxyservrar |
|---|---|---|---|---|---|
*.itunes.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS och visionOS | Store-innehåll som appar, böcker och musik | Ja |
*.apps.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS och visionOS | Store-innehåll som appar, böcker och musik | Ja |
*.mzstatic.com | 443 | TCP | iOS, iPadOS, tvOS, macOS och visionOS | Lagra innehåll som appar, böcker och musik samt appar från webbplatser och alternativa marknadsplatser | – |
itunes.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS och visionOS | Ja | |
ppq.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS och visionOS | App-validering företag | – |
api.apple-cloudkit.com | 443 | TCP | macOS | Programattestering | – |
*.appattest.apple.com | 443 | TCP | iOS, iPadOS, macOS och visionOS | Appvalidering, Touch ID och Face ID-autentisering för webbplatser | – |
*.apps-marketplace.apple.com | 443 | TCP | iOS | Installera appar från webbplatser och andra marknadsplatser | Ja |
token.safebrowsing.apple.com | 443 | TCP | iOS, iPadOS, macOS och visionOS | Varningar om bedrägliga webbplatser i Safari | __ |
audiocontentdownload.apple.com | 80, 443 | TCP | iOS, iPadOS och macOS | Hämtningsbart innehåll för GarageBand | – |
devimages-cdn.apple.com | 80, 443 | TCP | macOS | Hämtningsbara komponenter för Xcode | – |
download.developer.apple.com | 80, 443 | TCP | macOS | Hämtningsbara komponenter för Xcode | – |
playgrounds-assets-cdn.apple.com | 443 | TCP | iPadOS och macOS | Swift Playgrounds | – |
playgrounds-cdn.apple.com | 443 | TCP | iPadOS och macOS | Swift Playgrounds | – |
sylvan.apple.com | 80, 433 | TCP | tvOS och macOS | Skärmsläckare och bakgrundsbilder med flygfoton | – |
gateway.icloud.com | 443 | TCP | iOS, iPadOS, tvOS, macOS och visionOS | Resurser för röststyrning | – |
Uppdateringar från operatör
Mobilenheter måste ha åtkomst till följande värdar för att installera uppdateringar av operatörspaket.
Servrar | Portar | Protokoll | OS | Beskrivning | Stöd för proxyservrar |
|---|---|---|---|---|---|
appldnld.apple.com | 80 | TCP | iOS och iPadOS | Paketuppdateringar från mobiloperatör | – |
appldnld.apple.com.edgesuite.net | 80 | TCP | iOS och iPadOS | Paketuppdateringar från mobiloperatör | – |
itunes.com | 80 | TCP | iOS och iPadOS | Upptäckt av paketuppdatering från operatör | – |
itunes.apple.com | 443 | TCP | iOS och iPadOS | Upptäckt av paketuppdatering från operatör | – |
updates-http.cdn-apple.com | 80 | TCP | iOS och iPadOS | Paketuppdateringar från mobiloperatör | – |
updates.cdn-apple.com | 443 | TCP | iOS och iPadOS | Paketuppdateringar från mobiloperatör | – |
Innehållscachning
En Mac-dator som tillhandahåller innehållscachning måste ha åtkomst till följande värdar, såväl som till de värdar som anges i detta dokument som tillhandahåller Apple-innehåll som programuppdateringar, appar och ytterligare innehåll.
Servrar | Portar | Protokoll | OS | Beskrivning | Stöd för proxyservrar |
|---|---|---|---|---|---|
lcdn-registration.apple.com | 443 | TCP | macOS | Serverregistrering | Ja |
suconfig.apple.com | 80 | TCP | macOS | Konfiguration | – |
xp-cdn.apple.com | 443 | TCP | macOS | Rapportering | Ja |
Klienter med macOS-innehållscachning måste ha åtkomst till följande värdar.
Servrar | Portar | Protokoll | OS | Beskrivning | Stöd för proxyservrar |
|---|---|---|---|---|---|
lcdn-locator.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS och visionOS | Söktjänst för innehållscachning | – |
serverstatus.apple.com | 443 | TCP | macOS | Offentlig IP-bestämning för innehållscachningsklient | – |
Betauppdateringar
Apple-enheter behöver åtkomst till följande värdar för att logga in på Betauppdateringar och rapportera feedback med Feedback Assistant-appen.
Servrar | Port | Protokoll | OS | Beskrivning | Stöd för proxyservrar |
|---|---|---|---|---|---|
bpapi.apple.com | 443 | TCP | iOS, iPadOS, tvOS, watchOS, macOS och visionOS | Registrering för betauppdatering | Ja |
cssubmissions.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS och visionOS | Används av Feedback Assistant för att överföra filer | Ja |
fba.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS och visionOS | Används av Feedback Assistant för att arkivera och visa feedback | Ja |
Apple Diagnostics
Apple-enheter kan komma åt följande värd för att utföra diagnostik som används för att upptäcka ett eventuellt hårdvaruproblem.
Servrar | Portar | Protokoll | OS | Beskrivning | Stöd för proxyservrar |
|---|---|---|---|---|---|
diagassets.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS och visionOS | Används av Apple-enheter för att upptäcka eventuella hårdvaruproblem | Ja |
DNS-konvertering
Krypterad Domain Name System (DNS)-lösning i iOS 14, iPadOS 14, tvOS 14 och macOS Big Sur och senare använder följande värd.
Servrar | Portar | Protokoll | OS | Beskrivning | Stöd för proxyservrar |
|---|---|---|---|---|---|
doh.dns.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS och visionOS | Används för DNS över HTTPS (DoH) | Ja |
Certifikatvalidering
Apple-enheter måste kunna ansluta till följande värdar för att validera de digitala certifikat som används av värdarna i den här artikeln.
Servrar | Portar | Protokoll | OS | Beskrivning | Stöd för proxyservrar |
|---|---|---|---|---|---|
certs.apple.com | 80, 443 | TCP | iOS, iPadOS, tvOS, macOS och visionOS | Certifikatvalidering | – |
crl.apple.com | 80 | TCP | iOS, iPadOS, tvOS, macOS och visionOS | Certifikatvalidering | – |
crl3.digicert.com | 80 | TCP | iOS, iPadOS, tvOS, macOS och visionOS | Certifikatvalidering | – |
crl4.digicert.com | 80 | TCP | iOS, iPadOS, tvOS, macOS och visionOS | Certifikatvalidering | – |
ocsp.apple.com | 80 | TCP | iOS, iPadOS, tvOS, macOS och visionOS | Certifikatvalidering | – |
ocsp.digicert.cn | 80 | TCP | iOS, iPadOS, tvOS, macOS och visionOS | Certifikatvalidering i Kina | – |
ocsp.digicert.com | 80 | TCP | iOS, iPadOS, tvOS, macOS och visionOS | Certifikatvalidering | – |
ocsp2.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS och visionOS | Certifikatvalidering | – |
valid.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS och visionOS | Certifikatvalidering | Ja |
Apple-konto
Apple-enheter måste kunna ansluta till följande värdar för att kunna autentisera ett Apple-konto. Detta krävs för alla tjänster som använder ett Apple-konto, som iCloud, appinstallation och Xcode.
Servrar | Portar | Protokoll | OS | Beskrivning | Stöd för proxyservrar |
|---|---|---|---|---|---|
account.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS och visionOS | Apple-konto-autentisering i Inställningar och Systeminställningar | Ja |
appleid.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS och visionOS | Apple-konto-autentisering i Inställningar och Systeminställningar | Ja |
idmsa.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS och visionOS | Apple-konto-autentisering | Ja |
gsa.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS och visionOS | Apple-konto-autentisering | Ja |
iCloud
Förutom Apple-konto-värdarna som anges ovan måste Apple-enheter kunna ansluta till värdar på följande domäner för att använda iCloud-tjänster.
Servrar | Portar | Protokoll | OS | Beskrivning | Stöd för proxyservrar |
|---|---|---|---|---|---|
*.apple-cloudkit.com | 443 | TCP | iOS, iPadOS, tvOS, macOS och visionOS | iCloud-tjänster | – |
*.apple-livephotoskit.com | 443 | TCP | iOS, iPadOS, tvOS, macOS och visionOS | iCloud-tjänster | – |
*.apzones.com | 443 | TCP | iOS, iPadOS, tvOS, macOS och visionOS | iCloud-tjänster i Kina | – |
*.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS och visionOS | iCloud-tjänster | – |
*.gc.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS och visionOS | iCloud-tjänster | – |
*.icloud.com | 443 | TCP | iOS, iPadOS, tvOS, macOS och visionOS | iCloud-tjänster | – |
*.icloud.com.cn | 443 | TCP | iOS, iPadOS, tvOS, macOS och visionOS | iCloud-tjänster i Kina | – |
*.icloud.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS och visionOS | iCloud-tjänster | – |
*.icloud-content.com | 443 | TCP | iOS, iPadOS, tvOS, macOS och visionOS | iCloud-tjänster | – |
*.iwork.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS och visionOS | iWork-dokument | – |
mask.icloud.com | 443 | UDP | iOS, iPadOS, macOS och visionOS | Privat reläservice på iCloud | – |
mask-h2.icloud.com | 443 | TCP | iOS, iPadOS, macOS och visionOS | Privat reläservice på iCloud | – |
mask-api.icloud.com | 443 | TCP | iOS, iPadOS, macOS och visionOS | Privat reläservice på iCloud | Ja |
Apple Intelligence, Siri och sökning
Apple-enheter måste kunna ansluta till följande värdar för att behandla Apple Intelligence-förfrågningar som använder Private Cloud Compute och för att behandla Siri-förfrågningar, inklusive diktering och sökning i Apple-appar.
Servrar | Portar | Protokoll | OS | Beskrivning | Stöd för proxyservrar |
|---|---|---|---|---|---|
guzzoni.apple.com | 443 | TCP | iOS, iPadOS, macOS och visionOS | Siri och dikteringsförfrågningar | – |
*.smoot.apple.com | 443 | TCP | iOS, iPadOS, macOS och visionOS | Söktjänster, inklusive Siri, Spotlight, Slå upp, Safari, News, Meddelanden och Musik | – |
apple-relay.cloudflare.com | 443 | TCP, UDP | iOS, iPadOS och macOS | Private Cloud Compute | – |
apple-relay.fastly-edge.com | 443 | TCP, UDP | iOS, iPadOS och macOS | Private Cloud Compute | – |
cp4.cloudflare.com | 443 | TCP, UDP | iOS, iPadOS och macOS | Private Cloud Compute | – |
apple-relay.apple.com | 443 | TCP, UDP | iOS, iPadOS och macOS | Apple Intelligence-tillägg | – |
Associated Domains
Apple-enheter måste kunna ansluta till följande värdar för att använda Associated Domains i iOS 14, iPadOS 14 och macOS Big Sur och senare. Associated Domains stöder universella länkar, en funktion som gör det möjligt för appar att presentera innehåll i stället för hela eller delar av sin webbplats. Handoff, Appklipp och tillägg för enkel inloggning använder alla Associated Domains.
Servrar | Portar | Protokoll | OS | Beskrivning | Stöd för proxyservrar |
|---|---|---|---|---|---|
app-site-association.cdn-apple.com | 443 | TCP, UDP | iOS, iPadOS, macOS och visionOS | Associated Domains för universella länkar | – |
app-site-association.networking.apple | 443 | TCP, UDP | iOS, iPadOS, macOS och visionOS | Associated Domains för universella länkar | – |
Tap to Pay på iPhone
iPhone måste nå följande värdar för att använda en betalningsapp och godkänna kontaktlösa betalningar.
Servrar | Portar | Protokoll | OS | Beskrivning | Stöd för proxyservrar |
|---|---|---|---|---|---|
pos-device.apple.com | 443 | TCP, UDP | iOS | Tap to Pay på iPhone | Ja |
humb.apple.com | 443 | TCP | iOS | Tap to Pay på iPhone-konfiguration | Ja |
phonesubmissions.apple.com | 443 | TCP | iOS | Valfri analysdelning | Ja |
ID-verifierare på iPhone
Om du vill använda en app som är kompatibel med ID‑verifierare för att acceptera mobil-ID:n måste en iPhone kunna nå följande värdar.
Servrar | Portar | Protokoll | OS | Beskrivning | Stöd för proxyservrar |
|---|---|---|---|---|---|
smp-device-content.apple.com | 443 | TCP | iOS | ID-verifierare på iPhone | Ja |
idv.cdn-apple.com | 443 | TCP | iOS | ID-verifierare på iPhone | Ja |
idv-prod1.apple.com | 443 | TCP | iOS | ID-verifierare på iPhone | Ja |
humb.apple.com | 443 | TCP | iOS | ID-verifierare på iPhone | Ja |
Brandväggar
Om din brandvägg har stöd för användning av värdnamn kan du kanske använda de flesta Apple-tjänster ovan genom att tillåta utgående anslutningar till *.apple.com. Om din brandvägg bara kan konfigureras med IP-adresser, kan du tillåta utgående anslutningar till 17.0.0.0/8. Hela adressblocket 17.0.0.0/8 tillhör Apple.
HTTP-proxyserver
Du kan använda Apple-tjänster via en proxyserver om du inaktiverar paketkontroll och autentisering för trafik till och från de angivna servrarna. Undantag från detta har angetts ovan. Om innehållskontroll görs på krypterad kommunikation mellan Apple-enheter och tjänster kommer anslutningen avbrytas för att bevara plattformsäkerhet och användarens integritet.
Nätverk för innehållsdistribution och DNS-konvertering
Vissa av värdarna som anges i den här artikeln kan ha CNAME-poster i DNS istället för A- eller AAAA-poster. Dessa CNAME-poster kan hänvisa till andra CNAME-poster i en kedja innan de slutligen konverteras till en IP-adress. Med denna DNS-konvertering kan Apple tillhandahålla snabb och pålitlig innehållsleverans till användare i alla regioner och vara transparent för enheter och proxyservrar. Apple publicerar inte en lista över dessa CNAME-poster eftersom de kan komma att ändras. Du ska inte behöva konfigurera din brandvägg eller proxyserver för att tillåta dem så länge du inte blockerar DNS-sökningar och tillåter åtkomst till värdarna och domänerna ovan.
Nyligen genomförda förändringar
Oktober 2024: Lade till information om Apple Intelligence-tillägg.
September 2024: Uppdaterade för Apple-konto, lagt till information för Claris Connect och uppdaterat avsnittet om certifikatvalidering.
Juni 2024: Lade till information om Private Cloud Compute.
April 2024: Lade till information för visionOS, ID-verifierare på iPhone och alternativa marknadsplatser. Ordnade om tabeller för Programuppdateringar och kombinerade App Store- och App-funktionstabeller till en ny tabell med appar och ytterligare innehåll.
Juli 2023: Tog bort macOS-versionskravet för APN-anslutning.
Läs mer
Se en lista över TCP- och UDP-portar som används av Apples mjukvaruprodukter.
