Apple-tuotteiden käyttäminen yritysverkoissa
Tässä artikkelissa kerrotaan, mitä isäntiä ja portteja tarvitaan Apple-tuotteiden käyttöön yritysverkoissa.
Tämä artikkeli on tarkoitettu yritys- ja oppilaitosverkkojen ylläpitäjille.
Apple-laitteet tarvitsevat internet-yhteyden tässä artikkelissa mainittuihin isäntäkoneisiin eri palveluita varten. Laitteesi muodostavat yhteyden isäntiin ja käyttävät välipalvelimia seuraavalla tavalla:
Alla mainitut verkkoyhteydet isäntiin muodostaa laite, eivät Applen ylläpitämät isännät.
Apple-palvelut estävät kaikki HTTPS Interception (SSL Inspection) -tekniikkaa käyttävät yhteydet. Jos HTTPS-liikenne kulkee WWW-välipalvelimen kautta, poista HTTPS Interception -tekniikka tässä artikkelissa mainittujen isäntien osalta käytöstä.
Varmista, että Apple-laitteet pystyvät käyttämään alla mainittuja isäntiä.
Applen push-ilmoitukset
Lue, miten voit suorittaa Applen push-ilmoituspalveluun (APNs) muodostettavan yhteyden vianmäärityksen. Laitteissa, jotka lähettävät kaiken liikenteen HTTP-välipalvelimen kautta, voit määrittää välipalvelimen joko manuaalisesti laitteessa tai laitehallintapalvelun avulla. Laitteet voivat muodostaa APNS-yhteyksiä, jos laitteet on määritetty käyttämään HTTP-välipalvelinta välipalvelimen automaattisen määritystiedoston (PAC-tiedoston) kanssa.
Laitteen käyttöönotto
Apple-laitteet tarvitsevat pääsyn seuraaviin isäntiin käyttöönoton aikana tai silloin, kun käyttöjärjestelmää asennetaan, päivitetään tai palautetaan.
Isännät | Portit | Protokolla | Käyttöjärjestelmä | Kuvaus | Tukee välipalvelimia |
|---|---|---|---|---|---|
albert.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | Laitteen aktivointi | Kyllä |
captive.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | Vahtisivuja eli erillisiä kirjautumissivuja käyttävien verkkojen internet-yhteyden tarkistus | Kyllä |
gs.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | Kyllä | |
humb.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | Kyllä | |
static.ips.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | Kyllä | |
sq-device.apple.com | 443 | TCP | iOS, iPadOS, ja visionOS | eSIM-aktivointi | — |
tbsc.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | Kyllä | |
time-ios.apple.com | 123 | UDP | iOS, iPadOS, tvOS ja visionOS | Laitteet käyttävät tätä päivämäärän ja ajan asettamiseen. | — |
time.apple.com | 123 | UDP | iOS, iPadOS, tvOS, macOS ja visionOS | Laitteet käyttävät tätä päivämäärän ja ajan asettamiseen. | — |
time-macos.apple.com | 123 | UDP | Vain macOS | Laitteet käyttävät tätä päivämäärän ja ajan asettamiseen. | — |
Laitehallinta
Laitehallintapalveluun rekisteröidyillä Apple-laitteilla on oltava pääsy seuraaviin isäntiin ja domaineihin.
Isännät | Portit | Protokolla | Käyttöjärjestelmä | Kuvaus | Tukee välipalvelimia |
|---|---|---|---|---|---|
*.push.apple.com | 443, 80, 5223, 2197 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | Push-ilmoitukset | |
deviceenrollment.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | DEP:n tilapäinen rekisteröityminen | — |
deviceservices-external.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | Laitehallintapalvelu käyttää tätä aktivointilukituksen poistamiseen hallituista laitteista. | — |
gdmf.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | Tämän avulla laitehallintapalvelu tunnistaa, mitä ohjelmistopäivityksiä on saatavilla laitteisiin, joissa käytetään hallittuja ohjelmistopäivityksiä. | Kyllä |
identity.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | APNs-varmennepyyntöportaali | Kyllä |
iprofiles.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | Isännöi rekisteröintiprofiileja, joita käytetään laitteiden rekisteröintiin Apple School Manageriin tai Apple Businessiin laiterekisteröinnin kautta. | Kyllä |
mdmenrollment.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | Tämän avulla laitehallintapalvelut lähettävät rekisteröintiprofiileja, joita asiakkaat käyttävät laitteiden rekisteröintiin Apple School Managerin tai Apple Businessin laiterekisteröinnin kautta, ja hakevat laitteita ja tilejä. | Kyllä |
setup.icloud.com | 443 | TCP | iOS ja iPadOS | Edellyttää kirjautumista hallitulle Apple-tilille jaetussa iPadissa. | — |
vpp.itunes.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | Laitehallintapalvelut käyttävät tätä Apit ja kirjat -osioon liittyvissä toiminnoissa, kuten lisenssien määrittämisessä tai kumoamisessa laitteessa. | Kyllä |
*.appattest.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | Hallittu laitteen todennus | — |
axm-servicediscovery.apple.com | 443 | TCP | iOS, iPadOS, macOS ja visionOS | Tiliin perustuvien rekisteröintien palvelun löytäminen | — |
Apple School Manager ja Apple Business
Ylläpitäjät ja esimiehet
Ylläpitäjät ja vastuuhenkilöt tarvitsevat pääsyn seuraaviin isäntiin ja domaineihin, jotta he voivat ylläpitää ja hallita Apple School Manageria ja Apple Businessia.
Isännät | Portit | Protokolla | Käyttöjärjestelmä | Kuvaus | Tukee välipalvelimia |
|---|---|---|---|---|---|
*.business.apple.com | 443, 80 | TCP | — | Apple Business | — |
*.school.apple.com | 443, 80 | TCP | — | Apple School Manager | — |
appleid.cdn-apple.com | 443 | TCP | — | Kirjautumisen todennus | Kyllä |
idmsa.apple.com | 443 | TCP | — | Kirjautumisen todennus | Kyllä |
*.itunes.apple.com | 443, 80 | TCP | — | Apit ja kirjat | Kyllä |
*.mzstatic.com | 443 | TCP | — | Apit ja kirjat | — |
api.ent.apple.com | 443 | TCP | — | Apit ja kirjat (ABM) | — |
api.edu.apple.com | 443 | TCP | — | Apit ja kirjat (ASM) | — |
statici.icloud.com | 443 | TCP | — | Laitekuvakkeet | — |
*.vertexsmb.com | 443 | TCP | — | Verovapauden tarkistaminen | — |
www.apple.com | 443 | TCP | — | Tiettyjen kielien fontit | — |
upload.appleschoolcontent.com | 22 | SSH | — | SFTP-lähetys | Kyllä |
api-business.apple.com | 443 | TCP | — | Apple Business API | — |
api-school.apple.com | 443 | TCP | — | Apple School Managerin API | — |
Niiden koulujen, jotka käyttävät Claris Connectia tuetun oppilastietojärjestelmänsä (SIS) synkronointiin Apple School Manageriin ja OneRoster-tiedostojen lähettämiseen, on sallittava myös Claris Connect -isäntien käyttö.
Työntekijät ja opiskelijat
Hallittuja Apple-tilejä käyttävät työntekijät ja opiskelijat tarvitsevat pääsyn seuraavaan isäntään, jotta he voivat etsiä muita samassa yrityksessä tai oppilaitoksessa olevia, kun he kirjoittavat viestejä tai jakavat dokumentteja.
Isännät | Portit | Protokolla | Käyttöjärjestelmä | Kuvaus | Tukee välipalvelimia |
|---|---|---|---|---|---|
ws-ee-maidsvc.icloud.com | 443, 80 | TCP | iOS, iPadOS, macOS ja visionOS | Käyttäjien hakupalvelu | — |
Apple Business ‑laitehallinta
Ylläpitäjät ja Apple Businessin avulla hallitut laitteet tarvitsevat pääsyn seuraaviin isäntiin ja domaineihin edellä lueteltujen Apple Businessiin liittyvien isäntien ja domainien lisäksi.
Isännät | Portit | Protokolla | Käyttöjärjestelmä | Kuvaus | Tukee välipalvelimia |
|---|---|---|---|---|---|
axm-adm-enroll.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | DEP-rekisteröintipalvelin | — |
axm-adm-mdm.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | Laitehallintapalvelu | — |
axm-adm-scep.apple.com | 443 | TCP | iOS, iPadOS, tvOS ja macOS | SCEP-palvelin | — |
axm-app.apple.com | 443 | TCP | iOS, iPadOS ja macOS | Appien ja laitteiden katsominen ja hallinta | — |
*.apple-mapkit.com | 443 | TCP | iOS ja iPadOS | Laitteiden sijainnin katsominen hallitussa Kadonnut-tilassa | — |
icons.axm-usercontent-apple.com | 443 | TCP | macOS | Muokatut pakettikuvakkeet | — |
Oppitunti ja Koulutyöt
Opiskelija- ja opettajalaitteet, joissa käytetään Oppitunti- ja Koulutyöt-appeja, tarvitsevat pääsyn seuraaviin isäntiin ja alla olevissa Apple-tili- ja iCloud-osioissa lueteltuihin isäntiin.
Isännät | Portit | Protokolla | Käyttöjärjestelmä | Kuvaus | Tukee välipalvelimia |
|---|---|---|---|---|---|
s.mzstatic.com | 443 | TCP | iPadOS ja macOS | Oppitunti- ja Koulutyöt-appien laitetodennus | — |
play.itunes.apple.com | 443 | TCP | iPadOS ja macOS | Oppitunti- ja Koulutyöt-appien laitetodennus | — |
ws-ee-maidsvc.icloud.com | 443 | TCP | iPadOS ja macOS | Oppitunti- ja Koulutyöt-appien kurssiluettelopalvelu | — |
ws.school.apple.com | 443 | TCP | iPadOS ja macOS | Oppitunti- ja Koulutyöt-appien kurssiluettelopalvelu | — |
pg-bootstrap.itunes.apple.com | 443 | TCP | iPadOS | Koulutyöt-apin tehtäväpalvelu | — |
cls-iosclient.itunes.apple.com | 443 | TCP | iPadOS | Koulutyöt-apin tehtäväpalvelu | — |
cls-ingest.itunes.apple.com | 443 | TCP | iPadOS | Koulutyöt-apin tehtäväpalvelu | — |
Ohjelmistopäivitykset
Apple-laitteet tarvitsevat pääsyn seuraaviin isäntiin, kun iOS:ää, iPadOS:ää, macOS:ää, watchOS:ää, tvOS:ää ja visionOS:ää asennetaan, palautetaan tai päivitetään.
Isännät | Portit | Protokolla | Käyttöjärjestelmä | Kuvaus | Tukee välipalvelimia |
|---|---|---|---|---|---|
appldnld.apple.com | 80 | TCP | iOS, iPadOS, watchOS ja visionOS | iOS-, iPadOS- ja watchOS-päivitykset | — |
configuration.apple.com | 443 | TCP | Vain macOS | Rosetta 2:n päivitykset | — |
gdmf.apple.com | 443 | TCP | iOS, iPadOS, tvOS, watchOS ja macOS | Ohjelmistopäivitysluettelo | — |
gg.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS, macOS, ja visionOS | iOS-, iPadOS-, tvOS-, watchOS- ja macOS-päivitykset | Kyllä |
gs.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS, macOS, ja visionOS | iOS-, iPadOS-, tvOS-, watchOS- ja macOS-päivitykset | Kyllä |
ig.apple.com | 443 | TCP | Vain macOS | macOS:n päivitykset | Kyllä |
mesu.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS, macOS, ja visionOS | Isännöi ohjelmistopäivitysluetteloita. | — |
oscdn.apple.com | 443, 80 | TCP | Vain macOS | macOS Recovery | — |
osrecovery.apple.com | 443, 80 | TCP | Vain macOS | macOS Recovery | — |
skl.apple.com | 443 | TCP | Vain macOS | macOS:n päivitykset | — |
swcdn.apple.com | 443, 80 | TCP | Vain macOS | macOS:n päivitykset | — |
swdist.apple.com | 443 | TCP | Vain macOS | macOS:n päivitykset | — |
swdownload.apple.com | 443, 80 | TCP | Vain macOS | macOS:n päivitykset | Kyllä |
swscan.apple.com | 443 | TCP | Vain macOS | macOS:n päivitykset | — |
updates-http.cdn-apple.com | 80 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | Ohjelmistopäivitysten lataukset | — |
updates.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | Ohjelmistopäivitysten lataukset | — |
xp.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | Kyllä | |
gdmf-ados.apple.com | 443 | TCP | iOS, iPadOS ja macOS | Ohjelmistopäivitysluettelo lisäkomponentteja varten | Kyllä |
gsra.apple.com | 443 | TCP | iOS, iPadOS ja macOS | Käyttöjärjestelmäpäivitykset lisäkomponentteja varten | Kyllä |
wkms-public.apple.com | 443 | TCP | iOS, iPadOS ja macOS | iOS:n, iPadOS:n tai macOS:n asentaminen liitettyyn laitteeseen | Kyllä |
fcs-keys-pub-prod.cdn-apple.com | 443 | TCP | iOS, iPadOS ja macOS | iOS:n, iPadOS:n tai macOS:n asentaminen liitettyyn laitteeseen | Kyllä |
Apit ja lisäsisältö
Apple-laitteet tarvitsevat pääsyn seuraaviin isäntiin ja domaineihin appien asentamista ja päivittämistä, tiettyjä appiominaisuuksia ja lisäsisällön lataamista varten. Osaa sisällöstä voidaan isännöidä myös muiden valmistajien sisällönjakeluverkoissa.
Isännät | Portit | Protokolla | Käyttöjärjestelmä | Kuvaus | Tukee välipalvelimia |
|---|---|---|---|---|---|
*.itunes.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | Sisältö, esimerkiksi apit, kirjat ja musiikki | Kyllä |
*.apps.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | Sisältö, esimerkiksi apit, kirjat ja musiikki | Kyllä |
*.mzstatic.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | Sisältö, kuten apit, kirjat ja musiikki, sekä verkkosivustoilta ja vaihtoehtoisilta markkinapaikoilta tulevat apit | — |
itunes.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | Kyllä | |
ppq.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | Yritysappien tarkistus | — |
api.apple-cloudkit.com | 443 | TCP | macOS | Apin notarisointi | — |
*.appattest.apple.com | 443 | TCP | iOS, iPadOS, macOS ja visionOS | Apin tarkistus, Touch ID- ja Face ID -todennus verkkosivustoille | — |
*.apps-marketplace.apple.com | 443 | TCP | iOS | Appien asentaminen verkkosivustoilta ja vaihtoehtoisilta markkinapaikoilta | Kyllä |
token.safebrowsing.apple | 443 | TCP | iOS, iPadOS, macOS ja visionOS | Safarin huijaussivustovaroitukset | __ |
audiocontentdownload.apple.com | 80, 443 | TCP | iOS, iPadOS ja macOS | Ladattava GarageBand-sisältö | — |
devimages-cdn.apple.com | 80, 443 | TCP | macOS | Ladattavat Xcode-komponentit | — |
download.developer.apple.com | 80, 443 | TCP | macOS | Ladattavat Xcode-komponentit | — |
playgrounds-assets-cdn.apple.com | 443 | TCP | iPadOS ja macOS | Swift Playground | — |
playgrounds-cdn.apple.com | 443 | TCP | iPadOS ja macOS | Swift Playground | — |
sylvan.apple.com | 80, 433 | TCP | tvOS ja macOS | Ilmakuvanäytönsäästäjät ja -taustakuva | — |
gateway.icloud.com | 443 | TCP/UDP | iOS, iPadOS, tvOS, macOS ja visionOS | CloudKit-sisältö, mukaan lukien XProtect-päivitykset ja Ääniohjaus-resurssit | — |
Operaattorin päivitykset
Mobiililaitteet tarvitsevat pääsyn seuraaviin isäntiin operaattorinippujen päivitysten asentamista varten.
Isännät | Portit | Protokolla | Käyttöjärjestelmä | Kuvaus | Tukee välipalvelimia |
|---|---|---|---|---|---|
appldnld.apple.com | 80 | TCP | iOS ja iPadOS | Mobiilioperaattorinippujen päivitykset | — |
appldnld.apple.com.edgesuite.net | 80 | TCP | iOS ja iPadOS | Mobiilioperaattorinippujen päivitykset | — |
itunes.com | 80 | TCP | iOS ja iPadOS | Operaattorinipun päivityksen löytäminen | — |
itunes.apple.com | 443 | TCP | iOS ja iPadOS | Operaattorinipun päivityksen löytäminen | — |
updates-http.cdn-apple.com | 80 | TCP | iOS ja iPadOS | Mobiilioperaattorinippujen päivitykset | — |
updates.cdn-apple.com | 443 | TCP | iOS ja iPadOS | Mobiilioperaattorinippujen päivitykset | — |
Sisältövälimuisti
Mac, jossa on sisältövälimuisti, tarvitsee pääsyn seuraaviin palvelimiin sekä niihin tässä artikkelissa lueteltuihin palvelimiin, jotka tarjoavat Apple-sisältöä, kuten ohjelmistopäivityksiä, appeja ja lisäsisältöä.
Isännät | Portit | Protokolla | Käyttöjärjestelmä | Kuvaus | Tukee välipalvelimia |
|---|---|---|---|---|---|
lcdn-registration.apple.com | 443 | TCP | macOS | Palvelimen rekisteröinti | Kyllä |
suconfig.apple.com | 80 | TCP | macOS | Määritys | — |
xp-cdn.apple.com | 443 | TCP | macOS | Raportointi | Kyllä |
macOS:n sisältövälimuistin asiakkaat tarvitsevat pääsyn seuraaviin isäntiin.
Isännät | Portit | Protokolla | Käyttöjärjestelmä | Kuvaus | Tukee välipalvelimia |
|---|---|---|---|---|---|
lcdn-locator.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | Sisältövälimuistin paikannuspalvelu | — |
serverstatus.apple.com | 443 | TCP | macOS | Sisältövälimuistiasiakkaan julkisen IP-osoitteen määritys | — |
Beta-päivitykset
Apple-laitteet tarvitsevat pääsyn seuraaviin isäntiin, jotta ne voivat kirjautua Beta-päivityksiin ja lähettää palautetta Palauteapuri-apilla.
Isännät | Portti | Protokolla | Käyttöjärjestelmä | Kuvaus | Tukee välipalvelimia |
|---|---|---|---|---|---|
bpapi.apple.com | 443 | TCP | iOS, iPadOS, tvOS, watchOS, macOS, ja visionOS | Betapäivityksen rekisteröinti | Kyllä |
cssubmissions.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | Palauteapuri käyttää tätä tiedostojen lähettämiseen. | Kyllä |
fba.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | Palauteapuri käyttää tätä palautteen tallentamiseen ja tarkastelemiseen. | Kyllä |
Apple-vianmääritys
Apple-laitteet saattavat käyttää seuraavaa isäntää, jotta ne voivat suorittaa vianmäärityksen, jolla havaitaan mahdollinen laitteisto-ongelma.
Isännät | Portit | Protokolla | Käyttöjärjestelmä | Kuvaus | Tukee välipalvelimia |
|---|---|---|---|---|---|
diagassets.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | Applen laitteet käyttävät tätä mahdollisten laitteisto-ongelmien havaitsemiseen. | Kyllä |
Toimialueen nimijärjestelmän selvitys
iOS 14:n, iPadOS 14:n, tvOS 14:n ja macOS Big Surin tai niitä uudempien salattu DNS-tarkkuus käyttää seuraavaa isäntää.
Isännät | Portit | Protokolla | Käyttöjärjestelmä | Kuvaus | Tukee välipalvelimia |
|---|---|---|---|---|---|
doh.dns.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | Käytetään DNS over HTTPS (DoH) -protokollaan | Kyllä |
Varmenteen tarkistus
Apple-laitteiden on pystyttävä muodostamaan yhteys seuraaviin isäntiin, jotta ne voivat tarkistaa tässä artikkelissa mainittujen isäntien käyttämät digitaaliset varmenteet.
Isännät | Portit | Protokolla | Käyttöjärjestelmä | Kuvaus | Tukee välipalvelimia |
|---|---|---|---|---|---|
certs.apple.com | 80, 443 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | Varmenteen tarkistus | — |
crl.apple.com | 80 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | Varmenteen tarkistus | — |
crl3.digicert.com | 80 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | Varmenteen tarkistus | — |
crl4.digicert.com | 80 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | Varmenteen tarkistus | — |
ocsp.apple.com | 80 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | Varmenteen tarkistus | — |
ocsp.digicert.cn | 80 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | Varmenteen tarkistus Kiinassa | — |
ocsp.digicert.com | 80 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | Varmenteen tarkistus | — |
ocsp2.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | Varmenteen tarkistus | — |
valid.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | Varmenteen tarkistus | Kyllä |
Apple Account
Apple-laitteiden on pystyttävä muodostamaan yhteys seuraaviin isäntiin Apple-tilin todentamista varten. Tätä vaaditaan kaikissa Apple-tiliä käyttävissä palveluissa, kuten iCloudissa, appien asennuksessa ja Xcodessa.
Isännät | Portit | Protokolla | Käyttöjärjestelmä | Kuvaus | Tukee välipalvelimia |
|---|---|---|---|---|---|
account.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | Apple-tilin todentaminen kohdassa Asetukset ja Järjestelmäasetukset | Kyllä |
appleid.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | Apple-tilin todentaminen kohdassa Asetukset ja Järjestelmäasetukset | Kyllä |
idmsa.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | Apple-tilin todentaminen | Kyllä |
gsa.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | Apple-tilin todentaminen | Kyllä |
iCloud
Edellä mainittujen Apple-tilien isäntien lisäksi Apple-laitteiden on pystyttävä muodostamaan yhteys seuraavien toimialueiden isäntiin iCloud-palveluiden käyttöä varten.
Isännät | Portit | Protokolla | Käyttöjärjestelmä | Kuvaus | Tukee välipalvelimia |
|---|---|---|---|---|---|
*.apple-cloudkit.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | iCloud-palvelut | — |
*.apple-livephotoskit.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | iCloud-palvelut | — |
*.apzones.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | iCloud-palvelut Kiinassa | — |
*.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | iCloud-palvelut | — |
*.gc.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | iCloud-palvelut | — |
*.icloud.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | iCloud-palvelut | — |
*.icloud.com.cn | 443 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | iCloud-palvelut Kiinassa | — |
*.icloud.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | iCloud-palvelut | — |
*.icloud-content.com | 443 | TCP/UDP | iOS, iPadOS, tvOS, macOS ja visionOS | iCloud-palvelut | — |
*.iwork.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS ja visionOS | iWork-dokumentit | — |
mask.icloud.com | 443 | UDP | iOS, iPadOS, macOS ja visionOS | Suojattu iCloud-lähetys | — |
mask-h2.icloud.com | 443 | TCP | iOS, iPadOS, macOS ja visionOS | Suojattu iCloud-lähetys | — |
mask-api.icloud.com | 443 | TCP | iOS, iPadOS, macOS ja visionOS | Suojattu iCloud-lähetys | Kyllä |
probe.icloud.com | 443 | TCP/UDP | iOS, iPadOS, tvOS, macOS ja visionOS | iCloud-yhteyden testaus | Kyllä |
pong.icloud.com | 443 | TCP/UDP | iOS, iPadOS, tvOS, macOS ja visionOS | iCloud-yhteyden testaus | Kyllä |
metrics.icloud.com | 443 | TCP/UDP | iOS, iPadOS, tvOS, macOS ja visionOS | iCloud-laitteen vianmääritys | Kyllä |
apple-native-relay.apple.com | 443 | TCP/UDP | iOS, iPadOS, tvOS, macOS ja visionOS | RCS | Kyllä |
Apple Intelligence, Siri ja Haku
Apple-laitteiden on pystyttävä muodostamaan yhteys seuraaviin isäntiin sellaisten Apple Intelligence -pyyntöjen käsittelemistä varten, jotka käyttävät Private Cloud Compute -ominaisuutta. Yhteyttä tarvitaan lisäksi Siri-pyyntöjen, myös sanelun ja Applen apeissa suoritettujen hakujen, käsittelyä varten.
Isännät | Portit | Protokolla | Käyttöjärjestelmä | Kuvaus | Tukee välipalvelimia |
|---|---|---|---|---|---|
guzzoni.apple.com | 443 | TCP | iOS, iPadOS, macOS ja visionOS | Siri- ja sanelupyynnöt | — |
*.smoot.apple.com | 443 | TCP | iOS, iPadOS, macOS ja visionOS | Palveluista (esim. Siri, Spotlight, Haku, Safari, News, Viestit ja Musiikki) hakeminen | — |
apple-relay.cloudflare.com | 443 | TCP, UDP | iOS, iPadOS ja macOS | Private Cloud Compute | — |
apple-relay.fastly-edge.com | 443 | TCP, UDP | iOS, iPadOS ja macOS | Private Cloud Compute | — |
cp4.cloudflare.com | 443 | TCP, UDP | iOS, iPadOS ja macOS | Private Cloud Compute | — |
apple-relay.apple.com | 443 | TCP, UDP | iOS, iPadOS ja macOS | Apple Intelligencen laajennukset | — |
Yhdistetyt domainit
Apple-laitteiden on pystyttävä muodostamaan yhteys seuraaviin isäntiin, jotta ne voivat käyttää yhdistettyjä domaineja iOS 14:ssä, iPadOS 14:ssä ja macOS Big Surissa tai niitä uudemmissa. Yhdistetyt domainit tukevat universaaleja linkkejä, joiden avulla appi voi näyttää sisältöä koko verkkosivustonsa tai verkkosivustonsa osan sijasta. Handoff, Appiklipit ja kertakirjautumislaajennukset käyttävät kaikki yhdistettyjä domaineja.
Isännät | Portit | Protokolla | Käyttöjärjestelmä | Kuvaus | Tukee välipalvelimia |
|---|---|---|---|---|---|
app-site-association.cdn-apple.com | 443 | TCP, UDP | iOS, iPadOS, macOS ja visionOS | Universaalien linkkien liitetyt domainit | — |
app-site-association.networking.apple | 443 | TCP, UDP | iOS, iPadOS, macOS ja visionOS | Universaalien linkkien liitetyt domainit | — |
Tap to Pay on iPhone
iPhonen on pystyttävä muodostamaan yhteys seuraaviin isäntiin, jotta maksuappia voidaan käyttää lähimaksujen hyväksymiseen.
Isännät | Portit | Protokolla | Käyttöjärjestelmä | Kuvaus | Tukee välipalvelimia |
|---|---|---|---|---|---|
pos-device.apple.com | 443 | TCP, UDP | iOS | Tap to Pay on iPhone | Kyllä |
humb.apple.com | 443 | TCP | iOS | Tap to Pay on iPhonen käyttöönotto | Kyllä |
iphonesubmissions.apple.com | 443 | TCP | iOS | Valinnainen analyysitietojen jakaminen | Kyllä |
Henkilötodistuksen tarkistus iPhonessa
Jotta voit käyttää henkilötodistuksen tarkistusta käyttävää appia mobiilitunnusten hyväksymiseen, iPhonen on pystyttävä muodostamaan yhteys seuraaviin isäntiin.
Isännät | Portit | Protokolla | Käyttöjärjestelmä | Kuvaus | Tukee välipalvelimia |
|---|---|---|---|---|---|
smp-device-content.apple.com | 443 | TCP | iOS | Henkilötodistuksen tarkistus iPhonessa | Kyllä |
idv.cdn-apple.com | 443 | TCP | iOS | Henkilötodistuksen tarkistus iPhonessa | Kyllä |
idv-prod1.apple.com | 443 | TCP | iOS | Henkilötodistuksen tarkistus iPhonessa | Kyllä |
humb.apple.com | 443 | TCP | iOS | Henkilötodistuksen tarkistus iPhonessa | Kyllä |
Palomuurit
Jos palomuurisi tukee isäntänimien käyttöä, voit ehkä käyttää useimpia edellä mainittuja Applen palveluita sallimalla lähtevät yhteydet osoitteeseen *.apple.com. Jos palomuuri voidaan määrittää vain IP-osoitteilla, salli lähtevät yhteydet seuraaviin Applen omistamiin IP-osoitealueisiin IP-version perusteella.
IPv4:n tapauksessa voit sallia lähtevät yhteydet kohteeseen 17.0.0.0/8.
IPv6:n tapauksessa voit sallia lähtevät yhteydet seuraaviin verkkoalueisiin:
2403:300::/32
2620:149::/32
2a01:b740::/32
HTTP-välipalvelin
Voit käyttää Applen tuotteita välipalvelimen kautta, jos poistat pakettien tarkistuksen sekä lähtevän ja saapuvan liikenteen todennuksen luettelossa olevien isäntien osalta käytöstä. Poikkeukset tähän on mainittu edellä. Jos Apple-laitteiden ja palveluiden välisen salatun tietoliikenteen sisältöä yritetään tarkistaa, yhteys katkaistaan alustan turvallisuuden ja käyttäjän tietosuojan varmistamiseksi.
Sisällönjakeluverkot ja DNS-selvitys
Joillakin tässä artikkelissa mainituista isäntäkoneista saattaa olla DNS-palvelussa CNAME-tietueita A- tai AAAA-tietueiden sijaan. Nämä CNAME-tietueet saattavat viitata ketjun muihin CNAME-tietueisiin ennen kuin ne lopulta ratkeavat IP-osoitteiksi. Tämän DNS-järjestelyn avulla Apple pystyy toimittamaan sisältöä nopeasti ja luotettavasti käyttäjille kaikilla alueilla. DNS-nimenselvitys toimii läpinäkyvästi kaikille laitteille ja välipalvelimille. Apple ei julkaise luetteloa CNAME-tietueista, koska niitä voidaan muuttaa. Sinun ei tarvitse määrittää palomuuria tai välipalvelinta sallimaan niitä, mikäli et estä DNS-hakuja ja sallit yllä mainittujen isäntäkoneiden ja toimialueiden käytön.
Äskettäiset muutokset
Huhtikuu 2026: poistettu Apple Business Essentials ja Apple Business Manager ja lisätty Apple Business.
Tammikuu 2026: lisätty isäntiä iCloud-osioon (probe.icloud.com, pong.icloud.com, metrics.icloud.com ja apple-native-relay.apple.com) ja päivitetty gateway.icloud.comin ja *.icloud-content.comin protokollat.
Heinäkuu 2025: lisätty palomuureihin liittyviä IPv6-tietoja, lisätty uusia isäntiä Apple School Managerille ja Apple Business API:lle ja päivitetty isäntä gateway.icloud.com sisältämään XProtect-päivityksiä.
Huhtikuu 2025: Poistettu eräs isäntä (ns.itunes.apple.com), korjattu erään isännän nimi (iphonesubmissions.apple.com) ja lisätty erään isännän tiedot (deviceservices-external.apple.com).
Lue lisätietoja Applen ohjelmistotuotteiden käyttämistä TCP- ja UDP-porteista.