Използване на продуктите на Apple в корпоративни мрежи
Научете кои хостове и портове се изискват, за да използвате вашите продукти на Apple в корпоративни мрежи.
Тази статия е предназначена за администратори на корпоративни и образователни мрежи.
Продуктите на Apple изискват достъп до интернет хостовете, споменати в тази статия, за различни услуги. Ето как вашите устройства се свързват с хостове и работят с прокси сървъри:
Мрежовите връзки към хостовете по-долу се инициират от устройството, а не от хостовете, управлявани от Apple.
Услугите на Apple ще откажат всяка връзка, която използва HTTPS прихващане (SSL прихващане). Ако HTTPS обменът преминава през уеб прокси сървър, изключете HTTPS прихващането за хостовете, изброени в тази статия.
Уверете се, че вашите устройства Apple имат достъп до изброените по-долу хостове.
Apple Push Notifications (Насочени известия от Apple)
Научете как да отстранявате неизправности при свързването към услугата Apple Push Notification (Подадени от сървъра известия на Apple) (APN). За устройства, които изпращат целия обмен през HTTP прокси, можете да конфигурирате проксито или ръчно на устройството, или с Mobile Device Management (MDM)(Управление на мобилни устройства). Устройствата могат да се свързват към APN, когато са конфигурирани да използват HTTP прокси с прокси файл с автоматично конфигуриране (PAC).
Настройване на устройството
Устройствата на Apple се нуждаят от достъп до следните хостове по време на настройването или при инсталиране, актуализиране или преинсталиране на операционната система.
Хостове | Портове | Протокол | ОС | Описание | Поддържа проксита |
|---|---|---|---|---|---|
albert.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS и visionOS | Активиране на устройството | Да |
captive.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS и visionOS | Проверка на интернет връзката за мрежи, които използват портали за задържане | Да |
gs.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS и visionOS | Да | |
humb.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS и visionOS | Да | |
static.ips.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS и visionOS | Да | |
sq-device.apple.com | 443 | TCP | iOS, iPadOS и visionOS | Активиране на eSIM | — |
tbsc.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS и visionOS | Да | |
time-ios.apple.com | 123 | UDP | iOS, iPadOS, tvOS и visionOS | Използва се от устройства за задаване на дата и час | — |
time.apple.com | 123 | UDP | iOS, iPadOS, tvOS, macOS и visionOS | Използва се от устройства за задаване на дата и час | — |
time-macos.apple.com | 123 | UDP | Само macOS | Използва се от устройства за задаване на дата и час | — |
Управление на устройства
Устройствата на Apple, записани в MDM, се нуждаят от достъп до следните хостове и домейни.
Хостове | Портове | Протокол | ОС | Описание | Поддържа проксита |
|---|---|---|---|---|---|
*.push.apple.com | 443, 80, 5223, 2197 | TCP | iOS, iPadOS, tvOS, macOS и visionOS | Push notifications (подадени от сървъра известия) | |
deviceenrollment.apple.com | 443 | TCP | iOS, iPadOS, tvOS и macOS | Временно записване в DEP | — |
deviceservices-external.apple.com | 443 | TCP | iOS, iPadOS, tvOS и macOS | — | |
gdmf.apple.com | 443 | TCP | iOS, iPadOS, tvOS и macOS | Използва се от MDM сървър, за да идентифицира кои софтуерни актуализации са достъпни за устройства, които използват управлявани софтуерни актуализации | Да |
identity.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS и visionOS | Портал за заявки за сертификати на APN | Да |
iprofiles.apple.com | 443 | TCP | iOS, iPadOS, tvOS и macOS | Профили за записване в хостове, които се използват, когато устройства се запишат в Apple School Manager или Apple Business Manager чрез Device Enrollment (Записване на устройства) | Да |
mdmenrollment.apple.com | 443 | TCP | iOS, iPadOS, tvOS и macOS | MDM сървъри за качване на профили за записване, използвани от клиенти, които се записват чрез Device Enrollment (Записване на устройства) в Apple School Manager или Apple Business Manager, и за търсене на устройства и акаунти | Да |
setup.icloud.com | 443 | TCP | iOS и iPadOS | Изисква се да влезете в управлявана Apple регистрация на споделен iPad | — |
vpp.itunes.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS и visionOS | MDM сървъри за извършване на операции, свързани с Apps and Books (Приложения и книги), като назначаване или отнемане на лицензи на устройство | Да |
*.appattest.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS и visionOS | Удостоверяване на управлявано устройство | — |
Apple Business Manager и Apple School Manager
Администратори и мениджъри
Администраторите и мениджърите се нуждаят от достъп до следните хостове и домейни, за да администрират и управляват Apple Business Manager и Apple School Manager.
Хостове | Портове | Протокол | ОС | Описание | Поддържа проксита |
|---|---|---|---|---|---|
*.business.apple.com | 443, 80 | TCP | - | Apple Business Manager | — |
*.school.apple.com | 443, 80 | TCP | - | Apple School Manager | — |
appleid.cdn-apple.com | 443 | TCP | - | Удостоверяване за влизане | Да |
idmsa.apple.com | 443 | TCP | - | Удостоверяване за влизане | Да |
*.itunes.apple.com | 443, 80 | TCP | - | Apps and Books (Приложения и книги) | Да |
*.mzstatic.com | 443 | TCP | - | Apps and Books (Приложения и книги) | — |
api.ent.apple.com | 443 | TCP | - | Apps and Books (ABM) (Приложения и книги) | — |
api.edu.apple.com | 443 | TCP | - | Apps and Books (ASM) (Приложения и книги) | — |
statici.icloud.com | 443 | TCP | - | Икони на устройства | — |
*.vertexsmb.com | 443 | TCP | - | Потвърждаване на състоянието на освобождаване от данъци | — |
www.apple.com | 443 | TCP | - | Шрифтове за определени езици | — |
upload.appleschoolcontent.com | 22 | SSH | - | Качвания през SFTP | Да |
Училищата, които използват Claris, Connect да синхронизират своята поддържана Student Information System (Информационна система за учащи) (SIS) за Apple School Manager и качване на файлове OneRoster, също трябва да позволят достъп до хостове на Claris Connect.
Служители и учащи
Служителите и учащите се, които използват управлявани Apple акаунти, се нуждаят от достъп до следния хост, за да търсят други хора в тяхната фирма или училище, когато съставят съобщения или споделят документи.
Хостове | Портове | Протокол | ОС | Описание | Поддържа проксита |
|---|---|---|---|---|---|
ws-ee-maidsvc.icloud.com | 443, 80 | TCP | iOS, iPadOS, macOS и visionOS | Услуга за търсене на потребител | — |
Apple Business Essentials (Основни услуги за малкия бизнес от Apple) – Управление на устройства
Администраторите и устройствата, управлявани от Apple Business Essentials, се нуждаят от достъп до следните хостове и домейни, заедно с тези, изброени по-горе за Apple Business Manager.
Хостове | Портове | Протокол | ОС | Описание | Поддържа проксита |
|---|---|---|---|---|---|
axm-adm-enroll.apple.com | 443 | TCP | iOS, iPadOS, tvOS и macOS | DEP сървър за записване | — |
axm-adm-mdm.apple.com | 443 | TCP | iOS, iPadOS, tvOS и macOS | MDM сървър | — |
axm-adm-scep.apple.com | 443 | TCP | iOS, iPadOS, tvOS и macOS | SCEP сървър | — |
axm-app.apple.com | 443 | TCP | iOS, iPadOS и macOS | Преглед и управление на приложения и устройства | — |
*.apple-mapkit.com | 443 | TCP | iOS и iPadOS | Преглед на местоположението на устройствата в Managed Lost Mode (Управляван режим на изгубено устройство) | — |
icons.axm-usercontent-apple.com | 443 | TCP | macOS | Икони от Custom Package (Персонализиран пакет) | — |
Classroom и Schoolwork
Устройствата за учащи и преподаватели, които използват приложенията Classroom или Schoolwork, се нуждаят от достъп до следните хостове, както и до тези, изброени в разделите „Apple регистрация“ и „iCloud“ по-долу.
Хостове | Портове | Протокол | ОС | Описание | Поддържа проксита |
|---|---|---|---|---|---|
s.mzstatic.com | 443 | TCP | iPadOS и macOS | Проверка на устройството в Classroom и Schoolwork | — |
play.itunes.apple.com | 443 | TCP | iPadOS и macOS | Проверка на устройството в Classroom и Schoolwork | — |
ws-ee-maidsvc.icloud.com | 443 | TCP | iPadOS и macOS | Услуга за списък на класа в Classroom и Schoolwork | — |
ws.school.apple.com | 443 | TCP | iPadOS и macOS | Услуга за списък на класа в Classroom и Schoolwork | — |
pg-bootstrap.itunes.apple.com | 443 | TCP | iPadOS | Услуга за учебни материали в Schoolwork | — |
cls-iosclient.itunes.apple.com | 443 | TCP | iPadOS | Услуга за учебни материали в Schoolwork | — |
cls-ingest.itunes.apple.com | 443 | TCP | iPadOS | Услуга за учебни материали в Schoolwork | — |
Обновявания на софтуер
Устройствата на Apple се нуждаят от достъп до следните хостове, когато инсталират, възстановяват и актуализират iOS, iPadOS, macOS, watchOS, tvOS и visionOS.
Хостове | Портове | Протокол | ОС | Описание | Поддържа проксита |
|---|---|---|---|---|---|
appldnld.apple.com | 80 | TCP | iOS, iPadOS, watchOS и visionOS | Обновявания на iOS, iPadOS и watchOS | — |
configuration.apple.com | 443 | TCP | Само macOS | Актуализации на Rosetta 2 | — |
gdmf.apple.com | 443 | TCP | iOS, iPadOS, tvOS, watchOS и macOS | Каталог за актуализация на софтуера | — |
gg.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS, macOS и visionOS | Обновявания на iOS, iPadOS, tvOS, watchOS и macOS | Да |
gs.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS, macOS и visionOS | Обновявания на iOS, iPadOS, tvOS, watchOS и macOS | Да |
ig.apple.com | 443 | TCP | Само macOS | Обновявания за macOS | Да |
mesu.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS, macOS и visionOS | Хоства каталози за обновяване на софтуер | — |
ns.itunes.apple.com | 443 | TCP | iOS, iPadOS, watchOS и visionOS | Да | |
oscdn.apple.com | 443, 80 | TCP | Само macOS | Възстановяване на macOS | — |
osrecovery.apple.com | 443, 80 | TCP | Само macOS | Възстановяване на macOS | — |
skl.apple.com | 443 | TCP | Само macOS | Обновявания за macOS | — |
swcdn.apple.com | 443, 80 | TCP | Само macOS | Обновявания за macOS | — |
swdist.apple.com | 443 | TCP | Само macOS | Обновявания за macOS | — |
swdownload.apple.com | 443, 80 | TCP | Само macOS | Обновявания за macOS | Да |
swscan.apple.com | 443 | TCP | Само macOS | Обновявания за macOS | — |
updates-http.cdn-apple.com | 80 | TCP | iOS, iPadOS, tvOS, macOS и visionOS | Изтегляне на актуализации на софтуера | — |
updates.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS и visionOS | Изтегляне на актуализации на софтуера | — |
xp.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS и visionOS | Да | |
gdmf-ados.apple.com | 443 | TCP | iOS, iPadOS и macOS | Каталог за актуализация на софтуера за допълнителни компоненти | Да |
gsra.apple.com | 443 | TCP | iOS, iPadOS и macOS | Актуализации на операционната система за допълнителни компоненти | Да |
wkms-public.apple.com | 443 | TCP | iOS, iPadOS и macOS | Инсталиране на iOS, iPadOS или macOS на прикрепено устройство | Да |
fcs-keys-pub-prod.cdn-apple.com | 443 | TCP | iOS, iPadOS и macOS | Инсталиране на iOS, iPadOS или macOS на прикрепено устройство | Да |
Приложения и допълнително съдържание
Устройствата Apple се нуждаят от достъп до следните хостове и домейни, за да могат да се инсталират и актуализират приложения, използват определени функции на приложенията и изтегля допълнително съдържание. Някои допълнителни съдържания също могат да бъдат хоствани в мрежи за разпространение на съдържание на трети страни.
Хостове | Портове | Протокол | ОС | Описание | Поддържа проксита |
|---|---|---|---|---|---|
*.itunes.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS и visionOS | Съхраняване на съдържание като приложения, книги и музика | Да |
*.apps.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS и visionOS | Съхраняване на съдържание като приложения, книги и музика | Да |
*.mzstatic.com | 443 | TCP | iOS, iPadOS, tvOS, macOS и visionOS | Съхранявайте съдържание като приложения, книги и музика, както и приложения от уеб сайтове и алтернативни пазари | — |
itunes.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS и visionOS | Да | |
ppq.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS и visionOS | Проверка на Enterprise App (Корпоративно приложение) | — |
api.apple-cloudkit.com | 443 | TCP | macOS | Нотаризация на приложения | — |
*.appattest.apple.com | 443 | TCP | iOS, iPadOS, macOS и visionOS | Проверка на приложението, удостоверяване с Touch ID и Face ID за уеб сайтове | — |
*.apps-marketplace.apple.com | 443 | TCP | iOS | Инсталиране на приложения от уеб сайтове и алтернативни пазари | Да |
token.safebrowsing.apple | 443 | TCP | iOS, iPadOS, macOS и visionOS | Предупреждения за измамни уеб сайтове на Safari | __ |
audiocontentdownload.apple.com | 80, 443 | TCP | iOS, iPadOS и macOS | Съдържание за изтегляне в GarageBand | — |
devimages-cdn.apple.com | 80, 443 | TCP | macOS | Xcode компоненти за изтегляне | — |
download.developer.apple.com | 80, 443 | TCP | macOS | Xcode компоненти за изтегляне | — |
playgrounds-assets-cdn.apple.com | 443 | TCP | iPadOS и macOS | Swift Playgrounds | — |
playgrounds-cdn.apple.com | 443 | TCP | iPadOS и macOS | Swift Playgrounds | — |
sylvan.apple.com | 80, 433 | TCP | tvOS и macOS | Въздушни скрийнсейвъри и тапети | — |
gateway.icloud.com | 443 | TCP | iOS, iPadOS, tvOS, macOS и visionOS | Активи за гласов контрол | — |
Актуализации на оператора
Мобилните устройства се нуждаят от достъп до следните хостове, за да инсталират актуализации на пакет от оператори.
Хостове | Портове | Протокол | ОС | Описание | Поддържа проксита |
|---|---|---|---|---|---|
appldnld.apple.com | 80 | TCP | iOS и iPadOS | Актуализации на пакет от мобилни оператори | — |
appldnld.apple.com.edgesuite.net | 80 | TCP | iOS и iPadOS | Актуализации на пакет от мобилни оператори | — |
itunes.com | 80 | TCP | iOS и iPadOS | Открийте актуализацията на пакета от оператора | — |
itunes.apple.com | 443 | TCP | iOS и iPadOS | Открийте актуализацията на пакета от оператора | — |
updates-http.cdn-apple.com | 80 | TCP | iOS и iPadOS | Актуализации на пакет от мобилни оператори | — |
updates.cdn-apple.com | 443 | TCP | iOS и iPadOS | Актуализации на пакет от мобилни оператори | — |
Кеширане на съдържание
Mac, който осигурява кеширане на съдържание, се нуждае от достъп до следните хостове, както и с хостове, изброени в този документ, които предоставят съдържание на Apple, като актуализации на софтуер, приложения и допълнително съдържание.
Хостове | Портове | Протокол | ОС | Описание | Поддържа проксита |
|---|---|---|---|---|---|
lcdn-registration.apple.com | 443 | TCP | macOS | Регистрация на Server | Да |
suconfig.apple.com | 80 | TCP | macOS | Конфигурация | — |
xp-cdn.apple.com | 443 | TCP | macOS | Отчитане | Да |
Клиентите за кеширане на съдържание в macOS се нуждаят от достъп до следните хостове.
Хостове | Портове | Протокол | ОС | Описание | Поддържа проксита |
|---|---|---|---|---|---|
lcdn-locator.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS и visionOS | Услуга за локализиране на кеширане на съдържание | — |
serverstatus.apple.com | 443 | TCP | macOS | Определяне на публичния IP на клиента за кеширане на съдържание | — |
Бета актуализации
Устройствата на Apple се нуждаят от достъп до следните хостове, за да влязат в бета актуализациите и да докладват обратна връзка с помощта на приложението Feedback Assistant (Помощник за обратна връзка).
Хостове | Порт | Протокол | ОС | Описание | Поддържа проксита |
|---|---|---|---|---|---|
bpapi.apple.com | 443 | TCP | iOS, iPadOS, tvOS, watchOS, macOS и visionOS | Записване за бета актуализация | Да |
cssubmissions.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS и visionOS | Използва се от Feedback Assistant (Помощник за обратна връзка) за качване на файлове | Да |
fba.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS и visionOS | Използва се от Feedback Assistant (Помощник за обратна връзка) за подаване и преглед на отзиви | Да |
Диагностика на Apple
Устройствата на Apple могат да имат достъп до следния хост, за да извършат диагностика, използвана за откриване на евентуален хардуерен проблем.
Хостове | Портове | Протокол | ОС | Описание | Поддържа проксита |
|---|---|---|---|---|---|
diagassets.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS и visionOS | Използва се от устройства на Apple, за да помогне за откриване на възможни хардуерни проблеми | Да |
Преобразуване на системата за имена на домейни
Преобразуването на шифрована система за имена на домейни (DNS) в iOS 14, iPadOS 14, tvOS 14 и macOS Big Sur и по-нова версия използва следния хост.
Хостове | Портове | Протокол | ОС | Описание | Поддържа проксита |
|---|---|---|---|---|---|
doh.dns.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS и visionOS | Използва се за DNS през HTTPS (DoH) | Да |
Проверка на сертификати
Устройствата на Apple трябва да могат да се свързват със следните хостове, за да проверяват цифровите сертификати, използвани от хостовете, споменати в тази статия.
Хостове | Портове | Протокол | ОС | Описание | Поддържа проксита |
|---|---|---|---|---|---|
certs.apple.com | 80, 443 | TCP | iOS, iPadOS, tvOS, macOS и visionOS | Проверка на сертификати | — |
crl.apple.com | 80 | TCP | iOS, iPadOS, tvOS, macOS и visionOS | Проверка на сертификати | — |
crl3.digicert.com | 80 | TCP | iOS, iPadOS, tvOS, macOS и visionOS | Проверка на сертификати | — |
crl4.digicert.com | 80 | TCP | iOS, iPadOS, tvOS, macOS и visionOS | Проверка на сертификати | — |
ocsp.apple.com | 80 | TCP | iOS, iPadOS, tvOS, macOS и visionOS | Проверка на сертификати | — |
ocsp.digicert.cn | 80 | TCP | iOS, iPadOS, tvOS, macOS и visionOS | Проверка на сертификати в Китай | — |
ocsp.digicert.com | 80 | TCP | iOS, iPadOS, tvOS, macOS и visionOS | Проверка на сертификати | — |
ocsp2.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS и visionOS | Проверка на сертификати | — |
valid.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS и visionOS | Проверка на сертификати | Да |
Apple регистрация
Устройствата на Apple трябва да могат да се свързват със следните хостове, за да удостоверяват Apple регистрация. Това се изисква за всички услуги, които използват Apple регистрация, като iCloud, инсталиране на приложения и Xcode.
Хостове | Портове | Протокол | ОС | Описание | Поддържа проксита |
|---|---|---|---|---|---|
account.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS и visionOS | Удостоверяване на Apple регистрация в Settings (Настройки) и System Preferences (Системни предпочитания) | Да |
appleid.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS и visionOS | Удостоверяване на Apple регистрация в Settings (Настройки) и System Preferences (Системни предпочитания) | Да |
idmsa.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS и visionOS | Удостоверяване на Apple регистрация | Да |
gsa.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS и visionOS | Удостоверяване на Apple регистрация | Да |
iCloud
В допълнение към изброените по-горе хостове на Apple регистрация, устройствата на Apple трябва да могат да се свързват с хостове в следните домейни, за да използват услугите на iCloud.
Хостове | Портове | Протокол | ОС | Описание | Поддържа проксита |
|---|---|---|---|---|---|
*.apple-cloudkit.com | 443 | TCP | iOS, iPadOS, tvOS, macOS и visionOS | Услуги на iCloud | — |
*.apple-livephotoskit.com | 443 | TCP | iOS, iPadOS, tvOS, macOS и visionOS | Услуги на iCloud | — |
*.apzones.com | 443 | TCP | iOS, iPadOS, tvOS, macOS и visionOS | Услуги на iCloud в Китай | — |
*.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS и visionOS | Услуги на iCloud | — |
*.gc.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS и visionOS | Услуги на iCloud | — |
*.icloud.com | 443 | TCP | iOS, iPadOS, tvOS, macOS и visionOS | Услуги на iCloud | — |
*.icloud.com.cn | 443 | TCP | iOS, iPadOS, tvOS, macOS и visionOS | Услуги на iCloud в Китай | — |
*.icloud.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS и visionOS | Услуги на iCloud | — |
*.icloud-content.com | 443 | TCP | iOS, iPadOS, tvOS, macOS и visionOS | Услуги на iCloud | — |
*.iwork.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS и visionOS | Документи на iWork | — |
mask.icloud.com | 443 | UDP | iOS, iPadOS, macOS и visionOS | iCloud Private Relay (iCloud частно пренасочване) | — |
mask-h2.icloud.com | 443 | TCP | iOS, iPadOS, macOS и visionOS | iCloud Private Relay (iCloud частно пренасочване) | — |
mask-api.icloud.com | 443 | TCP | iOS, iPadOS, macOS и visionOS | iCloud Private Relay (iCloud частно пренасочване) | Да |
Apple Intelligence, Siri и търсене
Устройствата на Apple трябва да могат да се свързват със следните хостове, за да обработват заявките за Apple Intelligence, които използват Private Cloud Compute, и да обработват заявките за Siri, включително диктовка и търсене в приложенията на Apple.
Хостове | Портове | Протокол | ОС | Описание | Поддържа проксита |
|---|---|---|---|---|---|
guzzoni.apple.com | 443 | TCP | iOS, iPadOS, macOS и visionOS | Заявки към Siri и диктовка | — |
*.smoot.apple.com | 443 | TCP | iOS, iPadOS, macOS и visionOS | Услуги за търсене, включително Siri, Spotlight, Lookup, Safari, News, Messages и Music | — |
apple-relay.cloudflare.com | 443 | TCP, UDP | iOS, iPadOS и macOS | Private Cloud Compute | — |
apple-relay.fastly-edge.com | 443 | TCP, UDP | iOS, iPadOS и macOS | Private Cloud Compute | — |
cp4.cloudflare.com | 443 | TCP, UDP | iOS, iPadOS и macOS | Private Cloud Compute | — |
apple-relay.apple.com | 443 | TCP, UDP | iOS, iPadOS и macOS | Разширения за Apple Intelligence | — |
Свързани домейни
Устройствата на Apple трябва да могат да се свързват със следните хостове, за да използват свързани домейни в iOS 14, iPadOS 14 и macOS Big Sur и по-нови версии. Свързани домейни подкрепят универсалните връзки, функция, която позволява на дадено приложение да представя съдържание вместо целия или част от уебсайта си. Всички разширения за Handoff, App Clips и еднократно удостоверяване използват свързани домейни.
Хостове | Портове | Протокол | ОС | Описание | Поддържа проксита |
|---|---|---|---|---|---|
app-site-association.cdn-apple.com | 443 | TCP, UDP | iOS, iPadOS, macOS и visionOS | Свързани домейни за универсален връзки | — |
app-site-association.networking.apple | 443 | TCP, UDP | iOS, iPadOS, macOS и visionOS | Свързани домейни за универсален връзки | — |
Tap to Pay (Докосване за плащане) на iPhone
За да използвате приложение за плащане за приемане на безконтактни плащания, iPhone трябва да може да достигне до следните хостове.
Хостове | Портове | Протокол | ОС | Описание | Поддържа проксита |
|---|---|---|---|---|---|
pos-device.apple.com | 443 | TCP, UDP | iOS | Tap to Pay (Докосване за плащане) на iPhone | Да |
humb.apple.com | 443 | TCP | iOS | Tap to Pay (Докосване за плащане) в настройките на iPhone | Да |
phonesubmissions.apple.com | 443 | TCP | iOS | Споделяне на анализ по избор | Да |
Верификатор за самоличност на iPhone
За да използвате приложение за проверка на идентификатори за приемане на мобилни идентификатори, iPhone трябва да може да се свърже със следните хостове.
Хостове | Портове | Протокол | ОС | Описание | Поддържа проксита |
|---|---|---|---|---|---|
smp-device-content.apple.com | 443 | TCP | iOS | Верификатор за самоличност на iPhone | Да |
idv.cdn-apple.com | 443 | TCP | iOS | Верификатор за самоличност на iPhone | Да |
idv-prod1.apple.com | 443 | TCP | iOS | Верификатор за самоличност на iPhone | Да |
humb.apple.com | 443 | TCP | iOS | Верификатор за самоличност на iPhone | Да |
Защитни стени
Ако вашата защитна стена поддържа използването на имена на хостове, можете да използвате повечето от изброените по-горе услуги на Apple, като предоставяте изходящи връзки към *.apple.com. Ако вашата защитна стена може да бъде конфигурирана само с IP адреси, разрешете изходящи връзки към 17.0.0.0/8. Целият адресен блок 17.0.0.0/8 е присвоен на Apple.
HTTP прокси
Можете да използвате услугите на Apple през прокси, ако забраните проверката на пакети и удостоверяването на обмена към и от изброените хостове. Изключенията от това са отбелязани по-горе. Опитите за извършване на проверка на съдържанието на криптирани съобщения между устройства и услуги на Apple ще доведат до прекъсване на връзката, за да се запази сигурността на платформата и поверителността на потребителите.
Мрежи за разпространение на съдържание и преобразуване на DNS
Някои от хостовете, изброени в тази статия, може да имат CNAME записи в DNS, вместо A или AAAA записи. Тези CNAME записи може да се отнасят до други CNAME записи във верига, преди в крайна сметка да се преобразуват до IP адрес. Това преобразуване на DNS позволява на Apple да предостави бърза и надеждна доставка на съдържание до потребители във всички региони и е прозрачно за устройствата и прокси сървърите. Apple не публикува списък с тези CNAME записи, защото те подлежат на промяна. Не е необходимо да конфигурирате защитната стена или прокси сървъра си, за да ги разрешите, стига да не блокирате DNS търсенията и да разрешавате достъп до споменатите по-горе хостове и домейни.
Скорошни промени
Ноември 2024 г.: Добавени са допълнителни хостове за софтуерни актуализации и е коригирано името на хост.
Октомври 2024 г.: Добавена информация относно разширенията на Apple Intelligence.
Септември 2024 г.: Актуализиран за Apple регистрация, добавена информация за Claris Connect и актуализиран раздел „Проверка на сертификати“.
Юни 2024 г: Добавена е информация за Private Cloud Compute.
Април 2024 г: Добавена е информация за visionOS, ID Verifier на iPhone и алтернативни пазари. Преорганизирани таблици за софтуерни актуализации и комбинирани таблици за App Store и функции на приложения в нова таблица за приложения и допълнително съдържание.
Юли 2023 г.: Премахнато е изискването за версия на macOS за връзка с APN.
Научете повече
Вижте списък с TCP и UDP портове, използвани от софтуерните продукти на Apple.
