在企業網路上使用 Apple 產品
本文說明在企業網路上使用 Apple 產品時,需要哪些主機和連接埠。
本文旨在提供企業與教育機構網路管理者參考。
Apple 產品必須能夠存取本文中的網際網路主機,才能使用各項服務。以下說明裝置如何連接主機並使用代理伺服器:
與下列主機的網路連線是由裝置啟始,而不是由 Apple 營運的主機啟始。
任何使用 HTTPS 攔截(SSL 檢查)的連線,都會造成 Apple 服務無法連線。如果 HTTPS 流量會穿越網頁代理伺服器,請為本文列出的主機停用 HTTPS 攔截。
請確定你的 Apple 裝置可以存取下列主機。
Apple 推播通知
了解如何針對 Apple 推播通知服務(APN)的連線問題進行故障診斷。若是透過 HTTP 代理伺服器傳送所有流量的裝置,你可以在裝置上手動設定代理伺服器,或使用行動裝置管理(MDM)進行設定。以代理伺服器自動設定(PAC)檔設定裝置來使用 HTTP 代理伺服器時,裝置可連接到 APNs。
裝置設定
Apple 裝置在設定、安裝、更新或回復作業系統時,需要存取下列主機。
主機 | 連接埠 | 通訊協定 | OS | 說明 | 支援代理伺服器 |
---|---|---|---|---|---|
albert.apple.com | 443 | TCP | iOS、iPad OS、tvOS、macOS 和 visionOS | 裝置啟用 | 是 |
captive.apple.com | 443、80 | TCP | iOS、iPad OS、tvOS、macOS 和 visionOS | 對使用限制入口網站的網路進行網際網路連線驗證 | 是 |
gs.apple.com | 443 | TCP | iOS、iPad OS、tvOS、macOS 和 visionOS | 是 | |
humb.apple.com | 443 | TCP | iOS、iPad OS、tvOS、macOS 和 visionOS | 是 | |
static.ips.apple.com | 443、80 | TCP | iOS、iPad OS、tvOS、macOS 和 visionOS | 是 | |
sq-device.apple.com | 443 | TCP | iOS、iPadOS 和 visionOS | eSIM 啟用 | — |
tbsc.apple.com | 443 | TCP | iOS、iPad OS、tvOS、macOS 和 visionOS | 是 | |
time-ios.apple.com | 123 | UDP | iOS、iPadOS、tvOS 和 visionOS | 供裝置用於設定日期與時間 | — |
time.apple.com | 123 | UDP | iOS、iPad OS、tvOS、macOS 和 visionOS | 供裝置用於設定日期與時間 | — |
time-macos.apple.com | 123 | UDP | 僅限 macOS | 供裝置用於設定日期與時間 | — |
裝置管理
已註冊至 MDM 的 Apple 裝置需要存取下列主機和網域。
主機 | 連接埠 | 通訊協定 | OS | 說明 | 支援代理伺服器 |
---|---|---|---|---|---|
*.push.apple.com | 443、80、5223、2197 | TCP | iOS、iPad OS、tvOS、macOS 和 visionOS | 推播通知 | |
deviceenrollment.apple.com | 443 | TCP | iOS、iPadOS、tvOS 和 macOS | DEP 佈建註冊 | — |
deviceservices-external.apple.com | 443 | TCP | iOS、iPadOS、tvOS 和 macOS | — | |
gdmf.apple.com | 443 | TCP | iOS、iPadOS、tvOS 和 macOS | 供 MDM 伺服器用於識別有哪些軟體更新可提供給使用受管理軟體更新的裝置 | 是 |
identity.apple.com | 443 | TCP | iOS、iPad OS、tvOS、macOS 和 visionOS | APNs 憑證要求入口網站 | 是 |
iprofiles.apple.com | 443 | TCP | iOS、iPadOS、tvOS 和 macOS | 託管當裝置在 Apple 校務管理或 Apple 商務管理中透過「裝置註冊」註冊時所用的註冊描述檔 | 是 |
mdmenrollment.apple.com | 443 | TCP | iOS、iPadOS、tvOS 和 macOS | MDM 伺服器,用來上傳用戶端在 Apple 校務管理或 Apple 商務管理中透過「裝置註冊」註冊時所用的註冊描述檔,以及用來查詢裝置和帳號 | 是 |
setup.icloud.com | 443 | TCP | iOS 和 iPadOS | 需要在「共享的 iPad」上,登入管理式 Apple 帳號 | — |
vpp.itunes.apple.com | 443 | TCP | iOS、iPad OS、tvOS、macOS 和 visionOS | MDM 伺服器,用來執行「App 和書籍」相關操作,例如為裝置指派或撤銷授權 | 是 |
*.appattest.apple.com | 443 | TCP | iOS、iPad OS、tvOS、macOS 和 visionOS | 管理式裝置證明 | — |
Apple 商務管理和 Apple 校務管理
管理者和經理
管理者和經理需要存取下列主機和網域,才能管理「Apple 商務管理」和「Apple 校務管理」。
主機 | 連接埠 | 通訊協定 | OS | 說明 | 支援代理伺服器 |
---|---|---|---|---|---|
*.business.apple.com | 443、80 | TCP | - | Apple 商務管理 | — |
*.school.apple.com | 443、80 | TCP | - | Apple 校務管理 | — |
appleid.cdn-apple.com | 443 | TCP | - | 登入認證 | 是 |
idmsa.apple.com | 443 | TCP | - | 登入認證 | 是 |
*.itunes.apple.com | 443、80 | TCP | - | App 和書籍 | 是 |
*.mzstatic.com | 443 | TCP | - | App 和書籍 | — |
api.ent.apple.com | 443 | TCP | - | App 和書籍(ABM) | — |
api.edu.apple.com | 443 | TCP | - | App 和書籍(ASM) | — |
statici.icloud.com | 443 | TCP | - | 裝置圖像 | — |
*.vertexsmb.com | 443 | TCP | - | 確認免稅資格 | — |
www.apple.com | 443 | TCP | - | 特定語言的字體 | — |
upload.appleschoolcontent.com | 22 | SSH | - | SFTP 上傳 | 是 |
使用 Claris Connect 將所支援的學生資訊系統(SIS)同步至 Apple 校務管理並上傳 OneRoster 檔案的學校,也必須允許存取 Claris Connect 主機。
員工和學生
使用管理式 Apple 帳號的員工和學生需要存取下列主機,才能在編寫訊息或分享文件時,查詢所屬公司或學校的其他人員。
主機 | 連接埠 | 通訊協定 | OS | 說明 | 支援代理伺服器 |
---|---|---|---|---|---|
ws-ee-maidsvc.icloud.com | 443、80 | TCP | iOS、iPad OS、macOS 和 visionOS | 使用者查詢服務 | — |
Apple 商務必備裝置管理
受到「Apple 商務必備」管理的管理者和裝置需要存取下列主機和網域,以及上方列出的「Apple 商務管理」主機和網域。
主機 | 連接埠 | 通訊協定 | OS | 說明 | 支援代理伺服器 |
---|---|---|---|---|---|
axm-adm-enroll.apple.com | 443 | TCP | iOS、iPadOS、tvOS 和 macOS | DEP 註冊伺服器 | — |
axm-adm-mdm.apple.com | 443 | TCP | iOS、iPadOS、tvOS 和 macOS | MDM 伺服器 | — |
axm-adm-scep.apple.com | 443 | TCP | iOS、iPadOS、tvOS 和 macOS | SCEP 伺服器 | — |
axm-app.apple.com | 443 | TCP | iOS、iPadOS 和 macOS | 檢視及管理 App 和裝置 | — |
*.apple-mapkit.com | 443 | TCP | iOS 和 iPadOS | 在「受管理的遺失模式」中檢視裝置位置 | — |
icons.axm-usercontent-apple.com | 443 | TCP | macOS | 自訂套件圖像 | — |
課堂與課業
使用「課堂」或「課業」App 的學生和教師裝置需要存取下列主機,以及下面「Apple 帳號」和「iCloud」小節中列出的主機。
主機 | 連接埠 | 通訊協定 | OS | 說明 | 支援代理伺服器 |
---|---|---|---|---|---|
s.mzstatic.com | 443 | TCP | iPadOS 和 macOS | 「課堂」與「課業」裝置驗證 | — |
play.itunes.apple.com | 443 | TCP | iPadOS 和 macOS | 「課堂」與「課業」裝置驗證 | — |
ws-ee-maidsvc.icloud.com | 443 | TCP | iPadOS 和 macOS | 「課堂」與「課業」班級名冊服務 | — |
ws.school.apple.com | 443 | TCP | iPadOS 和 macOS | 「課堂」與「課業」班級名冊服務 | — |
pg-bootstrap.itunes.apple.com | 443 | TCP | iPadOS | 「課業」作業服務 | — |
cls-iosclient.itunes.apple.com | 443 | TCP | iPadOS | 「課業」作業服務 | — |
cls-ingest.itunes.apple.com | 443 | TCP | iPadOS | 「課業」作業服務 | — |
軟體更新
Apple 裝置在安裝、回復和更新 iOS、iPadOS、macOS、watchOS、tvOS 和 visionOS 時,需要存取下列主機。
主機 | 連接埠 | 通訊協定 | OS | 說明 | 支援代理伺服器 |
---|---|---|---|---|---|
appldnld.apple.com | 80 | TCP | iOS、iPad OS、watchOS 和 visionOS | iOS、iPadOS 和 watchOS 更新 | — |
configuration.apple.com | 443 | TCP | 僅限 macOS | Rosetta 2 更新 | — |
gdmf.apple.com | 443 | TCP | iOS、iPadOS、tvOS、watchOS 和 macOS | 軟體更新目錄 | — |
gg.apple.com | 443、80 | TCP | iOS、iPadOS、tvOS、watchOS、macOS 和 visionOS | iOS、iPadOS、tvOS、watchOS 和 macOS 更新 | 是 |
gs.apple.com | 443、80 | TCP | iOS、iPadOS、tvOS、watchOS、macOS 和 visionOS | iOS、iPadOS、tvOS、watchOS 和 macOS 更新 | 是 |
ig.apple.com | 443 | TCP | 僅限 macOS | macOS 更新 | 是 |
mesu.apple.com | 443、80 | TCP | iOS、iPadOS、tvOS、watchOS、macOS 和 visionOS | 託管軟體更新目錄 | — |
ns.itunes.apple.com | 443 | TCP | iOS、iPad OS、watchOS 和 visionOS | 是 | |
oscdn.apple.com | 443、80 | TCP | 僅限 macOS | macOS 復原 | — |
osrecovery.apple.com | 443、80 | TCP | 僅限 macOS | macOS 復原 | — |
skl.apple.com | 443 | TCP | 僅限 macOS | macOS 更新 | — |
swcdn.apple.com | 443、80 | TCP | 僅限 macOS | macOS 更新 | — |
swdist.apple.com | 443 | TCP | 僅限 macOS | macOS 更新 | — |
swdownload.apple.com | 443、80 | TCP | 僅限 macOS | macOS 更新 | 是 |
swscan.apple.com | 443 | TCP | 僅限 macOS | macOS 更新 | — |
updates-http.cdn-apple.com | 80 | TCP | iOS、iPad OS、tvOS、macOS 和 visionOS | 軟體更新下載 | — |
updates.cdn-apple.com | 443 | TCP | iOS、iPad OS、tvOS、macOS 和 visionOS | 軟體更新下載 | — |
xp.apple.com | 443 | TCP | iOS、iPad OS、tvOS、macOS 和 visionOS | 是 | |
gdmf-ados.apple.com | 443 | TCP | iOS、iPadOS 和 macOS | 適用其他組件的軟體更新目錄 | 是 |
gsra.apple.com | 443 | TCP | iOS、iPadOS 和 macOS | 適用其他組件的 OS 更新 | 是 |
wkms-public.apple.com | 443 | TCP | iOS、iPadOS 和 macOS | 在接上的裝置上安裝 iOS、iPadOS 或 macOS | 是 |
fcs-keys-pub-prod.cdn-apple.com | 443 | TCP | iOS、iPadOS 和 macOS | 在接上的裝置上安裝 iOS、iPadOS 或 macOS | 是 |
App 和其他內容
Apple 裝置需要存取下列主機和網域,才能安裝和更新 App、使用特定 App 功能,以及下載其他內容。部分其他內容可能會由第三方內容傳遞網路代管。
主機 | 連接埠 | 通訊協定 | OS | 說明 | 支援代理伺服器 |
---|---|---|---|---|---|
*.itunes.apple.com | 443、80 | TCP | iOS、iPad OS、tvOS、macOS 和 visionOS | 商店內容,例如 App、書籍和音樂 | 是 |
*.apps.apple.com | 443 | TCP | iOS、iPad OS、tvOS、macOS 和 visionOS | 商店內容,例如 App、書籍和音樂 | 是 |
*.mzstatic.com | 443 | TCP | iOS、iPad OS、tvOS、macOS 和 visionOS | App、書籍和音樂等商店內容,以及來自網站和替代市集的 App | — |
itunes.apple.com | 443、80 | TCP | iOS、iPad OS、tvOS、macOS 和 visionOS | 是 | |
ppq.apple.com | 443 | TCP | iOS、iPad OS、tvOS、macOS 和 visionOS | 企業 App 驗證 | — |
api.apple-cloudkit.com | 443 | TCP | macOS | App 公證 | — |
*.appattest.apple.com | 443 | TCP | iOS、iPad OS、macOS 和 visionOS | 網站的 App 驗證、Touch ID 和 Face ID 認證 | — |
*.apps-marketplace.apple.com | 443 | TCP | iOS | 安裝來自網站和替代市集的 App | 是 |
token.safebrowsing.apple | 443 | TCP | iOS、iPad OS、macOS 和 visionOS | Safari 詐騙網站警告 | __ |
audiocontentdownload.apple.com | 80、443 | TCP | iOS、iPadOS 和 macOS | GarageBand 可供下載的內容 | — |
devimages-cdn.apple.com | 80, 443 | TCP | macOS | Xcode 可下載元件 | — |
download.developer.apple.com | 80、443 | TCP | macOS | Xcode 可下載元件 | — |
playgrounds-assets-cdn.apple.com | 443 | TCP | iPadOS 和 macOS | Swift Playgrounds | — |
playgrounds-cdn.apple.com | 443 | TCP | iPadOS 和 macOS | Swift Playgrounds | — |
sylvan.apple.com | 80、433 | TCP | tvOS 和 macOS | 「空照」螢幕保護程式和背景圖片 | — |
gateway.icloud.com | 443 | TCP | iOS、iPad OS、tvOS、macOS 和 visionOS | 「語音控制」素材 | — |
電信業者更新
行動網路裝置需要存取下列主機,才能安裝電信業者套件更新項目。
主機 | 連接埠 | 通訊協定 | OS | 說明 | 支援代理伺服器 |
---|---|---|---|---|---|
appldnld.apple.com | 80 | TCP | iOS 和 iPadOS | 行動電信業者套件更新項目 | — |
appldnld.apple.com.edgesuite.net | 80 | TCP | iOS 和 iPadOS | 行動電信業者套件更新項目 | — |
itunes.com | 80 | TCP | iOS 和 iPadOS | 電信業者套件更新項目探索 | — |
itunes.apple.com | 443 | TCP | iOS 和 iPadOS | 電信業者套件更新項目探索 | — |
updates-http.cdn-apple.com | 80 | TCP | iOS 和 iPadOS | 行動電信業者套件更新項目 | — |
updates.cdn-apple.com | 443 | TCP | iOS 和 iPadOS | 行動電信業者套件更新項目 | — |
內容快取
提供內容快取的 Mac 需要存取下列主機,以及本文所列提供 Apple 內容的主機,例如軟體更新、App 和其他內容。
主機 | 連接埠 | 通訊協定 | OS | 說明 | 支援代理伺服器 |
---|---|---|---|---|---|
lcdn-registration.apple.com | 443 | TCP | macOS | 伺服器註冊 | 是 |
suconfig.apple.com | 80 | TCP | macOS | 配置 | — |
xp-cdn.apple.com | 443 | TCP | macOS | 通報 | 是 |
macOS 內容快取的用戶端需要存取下列主機。
主機 | 連接埠 | 通訊協定 | OS | 說明 | 支援代理伺服器 |
---|---|---|---|---|---|
lcdn-locator.apple.com | 443 | TCP | iOS、iPad OS、tvOS、macOS 和 visionOS | 內容快取定位器服務 | — |
serverstatus.apple.com | 443 | TCP | macOS | 內容快取用戶端公用 IP 判定 | — |
Beta 版更新項目
Apple 裝置需要存取下列主機,以登入「Beta 版更新項目」和使用「使用者意見程式」App 回報使用者意見。
主機 | 連接埠 | 通訊協定 | OS | 說明 | 支援代理伺服器 |
---|---|---|---|---|---|
bpapi.apple.com | 443 | TCP | iOS、iPadOS、tvOS、watchOS、macOS 和 visionOS | 註冊「Beta 版更新項目」 | 是 |
cssubmissions.apple.com | 443 | TCP | iOS、iPad OS、tvOS、macOS 和 visionOS | 供「使用者意見程式」用於上傳檔案 | 是 |
fba.apple.com | 443 | TCP | iOS、iPad OS、tvOS、macOS 和 visionOS | 供「使用者意見程式」用於歸檔和檢視意見反映 | 是 |
Apple 診斷
Apple 裝置可能會存取下列主機,以執行用來偵測可能硬體問題的診斷。
主機 | 連接埠 | 通訊協定 | OS | 說明 | 支援代理伺服器 |
---|---|---|---|---|---|
diagassets.apple.com | 443 | TCP | iOS、iPad OS、tvOS、macOS 和 visionOS | 供 Apple 裝置用於協助偵測可能的硬體問題 | 是 |
網域名稱系統解析
iOS 14、iPadOS 14、tvOS 14 和 macOS Big Sur 和以上版本中的加密「網域名稱系統」(DNS)解析是使用下列主機。
主機 | 連接埠 | 通訊協定 | OS | 說明 | 支援代理伺服器 |
---|---|---|---|---|---|
doh.dns.apple.com | 443 | TCP | iOS、iPad OS、tvOS、macOS 和 visionOS | 用於 DNS over HTTPS(DoH) | 是 |
憑證驗證
Apple 裝置必須能連接至下列主機,才能驗證本文所列主機使用的數位憑證。
主機 | 連接埠 | 通訊協定 | OS | 說明 | 支援代理伺服器 |
---|---|---|---|---|---|
certs.apple.com | 80、443 | TCP | iOS、iPad OS、tvOS、macOS 和 visionOS | 憑證驗證 | — |
crl.apple.com | 80 | TCP | iOS、iPad OS、tvOS、macOS 和 visionOS | 憑證驗證 | — |
crl3.digicert.com | 80 | TCP | iOS、iPad OS、tvOS、macOS 和 visionOS | 憑證驗證 | — |
crl4.digicert.com | 80 | TCP | iOS、iPad OS、tvOS、macOS 和 visionOS | 憑證驗證 | — |
ocsp.apple.com | 80 | TCP | iOS、iPad OS、tvOS、macOS 和 visionOS | 憑證驗證 | — |
ocsp.digicert.cn | 80 | TCP | iOS、iPad OS、tvOS、macOS 和 visionOS | 中國大陸的憑證驗證 | — |
ocsp.digicert.com | 80 | TCP | iOS、iPad OS、tvOS、macOS 和 visionOS | 憑證驗證 | — |
ocsp2.apple.com | 443 | TCP | iOS、iPad OS、tvOS、macOS 和 visionOS | 憑證驗證 | — |
valid.apple.com | 443 | TCP | iOS、iPad OS、tvOS、macOS 和 visionOS | 憑證驗證 | 是 |
Apple帳號
Apple 裝置必須能夠連接下列主機,才能認證 Apple 帳號。此要求適用於所有使用 Apple 帳號的服務,例如 iCloud、App 安裝和 Xcode。
主機 | 連接埠 | 通訊協定 | OS | 說明 | 支援代理伺服器 |
---|---|---|---|---|---|
account.apple.com | 443 | TCP | iOS、iPad OS、tvOS、macOS 和 visionOS | 「設定」和「系統偏好設定」中的 Apple 帳號認證 | 是 |
appleid.cdn-apple.com | 443 | TCP | iOS、iPad OS、tvOS、macOS 和 visionOS | 「設定」和「系統偏好設定」中的 Apple 帳號認證 | 是 |
idmsa.apple.com | 443 | TCP | iOS、iPad OS、tvOS、macOS 和 visionOS | Apple 帳號認證 | 是 |
gsa.apple.com | 443 | TCP | iOS、iPad OS、tvOS、macOS 和 visionOS | Apple 帳號認證 | 是 |
iCloud
除了上列 Apple 帳號主機外,Apple 裝置也必須能夠連接下列網域的主機,才能使用 iCloud 服務。
主機 | 連接埠 | 通訊協定 | OS | 說明 | 支援代理伺服器 |
---|---|---|---|---|---|
*.apple-cloudkit.com | 443 | TCP | iOS、iPad OS、tvOS、macOS 和 visionOS | iCloud 服務 | — |
*.apple-livephotoskit.com | 443 | TCP | iOS、iPad OS、tvOS、macOS 和 visionOS | iCloud 服務 | — |
*.apzones.com | 443 | TCP | iOS、iPad OS、tvOS、macOS 和 visionOS | 中國大陸的 iCloud 服務 | — |
*.cdn-apple.com | 443 | TCP | iOS、iPad OS、tvOS、macOS 和 visionOS | iCloud 服務 | — |
*.gc.apple.com | 443 | TCP | iOS、iPad OS、tvOS、macOS 和 visionOS | iCloud 服務 | — |
*.icloud.com | 443 | TCP | iOS、iPad OS、tvOS、macOS 和 visionOS | iCloud 服務 | — |
*.icloud.com.cn | 443 | TCP | iOS、iPad OS、tvOS、macOS 和 visionOS | 中國大陸的 iCloud 服務 | — |
*.icloud.apple.com | 443 | TCP | iOS、iPad OS、tvOS、macOS 和 visionOS | iCloud 服務 | — |
*.icloud-content.com | 443 | TCP | iOS、iPad OS、tvOS、macOS 和 visionOS | iCloud 服務 | — |
*.iwork.apple.com | 443 | TCP | iOS、iPad OS、tvOS、macOS 和 visionOS | iWork 文件 | — |
mask.icloud.com | 443 | UDP | iOS、iPad OS、macOS 和 visionOS | iCloud 私密轉送 | — |
mask-h2.icloud.com | 443 | TCP | iOS、iPad OS、macOS 和 visionOS | iCloud 私密轉送 | — |
mask-api.icloud.com | 443 | TCP | iOS、iPad OS、macOS 和 visionOS | iCloud 私密轉送 | 是 |
Apple Intelligence、Siri 和搜尋
Apple 裝置必須能連接下列主機,才能處理使用「私密雲端運算」的 Apple Intelligence 要求,以及處理 Siri 要求,包括在 Apple 的各款 App 中進行聽寫和搜尋。
主機 | 連接埠 | 通訊協定 | OS | 說明 | 支援代理伺服器 |
---|---|---|---|---|---|
guzzoni.apple.com | 443 | TCP | iOS、iPad OS、macOS 和 visionOS | Siri 和聽寫要求 | — |
*.smoot.apple.com | 443 | TCP | iOS、iPad OS、macOS 和 visionOS | 搜尋服務,包括 Siri、Spotlight、「查詢」、Safari、「新聞」、「訊息」和「音樂」 | — |
apple-relay.cloudflare.com | 443 | TCP、UDP | iOS、iPadOS 和 macOS | 私密雲端運算 | — |
apple-relay.fastly-edge.com | 443 | TCP、UDP | iOS、iPadOS 和 macOS | 私密雲端運算 | — |
cp4.cloudflare.com | 443 | TCP、UDP | iOS、iPadOS 和 macOS | 私密雲端運算 | — |
apple-relay.apple.com | 443 | TCP、UDP | iOS、iPadOS 和 macOS | Apple Intelligence 延伸功能 | — |
相關的網域
Apple 裝置必須能連接至下列主機,才能在 iOS 14、iPadOS 14 和 macOS Big Sur 和以上版本中使用「相關的網域」。「相關的網域」是通用連結的基礎,這項功能可讓 App 呈現全部或部分的網站內容。「接力」、「輕巧 App」和單一登入延伸功能皆使用「相關的網域」。
主機 | 連接埠 | 通訊協定 | OS | 說明 | 支援代理伺服器 |
---|---|---|---|---|---|
app-site-association.cdn-apple.com | 443 | TCP、UDP | iOS、iPad OS、macOS 和 visionOS | 供通用連結使用的相關的網域 | — |
app-site-association.networking.apple | 443 | TCP、UDP | iOS、iPad OS、macOS 和 visionOS | 供通用連結使用的相關的網域 | — |
iPhone 卡緊收
若要使用收款 App 來接受感應支付,iPhone 必須能連接下列主機。
主機 | 連接埠 | 通訊協定 | OS | 說明 | 支援代理伺服器 |
---|---|---|---|---|---|
pos-device.apple.com | 443 | TCP、UDP | iOS | iPhone 卡緊收 | 是 |
humb.apple.com | 443 | TCP | iOS | 「iPhone 卡緊收」設定 | 是 |
phonesubmissions.apple.com | 443 | TCP | iOS | 選用的分析共享 | 是 |
iPhone 上的「證件驗證」
若要使用已啟用「證件驗證」的 App 來接受行動身分識別,iPhone 必須能連接下列主機。
主機 | 連接埠 | 通訊協定 | OS | 說明 | 支援代理伺服器 |
---|---|---|---|---|---|
smp-device-content.apple.com | 443 | TCP | iOS | iPhone 上的「證件驗證」 | 是 |
idv.cdn-apple.com | 443 | TCP | iOS | iPhone 上的「證件驗證」 | 是 |
idv-prod1.apple.com | 443 | TCP | iOS | iPhone 上的「證件驗證」 | 是 |
humb.apple.com | 443 | TCP | iOS | iPhone 上的「證件驗證」 | 是 |
防火牆
如果防火牆支援使用主機名稱,你也許可以允許對外連線至 *.apple.com 來使用大多數的上述 Apple 服務。如果防火牆只能設定使用 IP 位址,請允許對外連線至 17.0.0.0/8。整個 17.0.0.0/8 位址區塊都已指定給 Apple。
HTTP 代理伺服器
如果你針對往返下列主機的流量停用封包檢查和認證,即可透過代理伺服器使用 Apple 服務。例外情況如前所述。如果嘗試對 Apple 裝置與服務之間的加密通訊進行內容檢查,將會導致連線中斷,以維護平台安全與使用者隱私權。
內容傳遞網路和 DNS 解析
本文所列的部分主機可能在 DNS 中具有 CNAME 記錄,而非 A 或 AAAA 記錄。這些 CNAME 記錄可能會連續參照其他 CNAME 記錄,最終解析為 IP 位址。此 DNS 解析可讓 Apple 快速穩定地傳遞內容給所有地區的使用者,且對裝置和代理伺服器都是透明可見的。Apple 不會發布這些 CNAME 記錄的列表,因為這些記錄隨時可能變更。只要不封鎖 DNS 查詢並允許存取上述主機和網域,你應該不需要設定防火牆或代理伺服器來允許這些記錄。
最新變更內容
2024 年 11 月:針對「軟體更新」新增其他主機,並更正一個主機名稱。
2024 年 10 月:新增「Apple Intelligence 延伸功能」的相關資訊。
2024 年 9 月:針對 Apple 帳號進行更新,新增 Claris Connect 的資訊,並更新「憑證驗證」小節。
2024 年 6 月:新增「私密雲端運算」相關資訊。
2024 年 4 月:新增 visionOS、iPhone 上的「證件驗證」和替代市集的資訊。重新整理「軟體更新」表格,並結合「App Store」和「App 功能」表格,製成新的「App 和其他內容」表格。
2023 年 7 月:移除 APN 連線的 macOS 版本需求.
更多內容
查看 Apple 軟體產品使用的 TCP 和 UDP 連接埠清單。