Upotreba Appleovih proizvoda na poslovnim mrežama
Saznajte koji su hostovi i priključci potrebni za upotrebu Appleovih proizvoda na poslovnim mrežama.
Ovaj je članak namijenjen administratorima poduzeća i obrazovnih sustava.
Apple proizvodi zahtijevaju pristup internetskim hostovima navedenim u ovom članku radi pristupa raznim uslugama. Evo kako se vaši uređaji povezuju s hostovima i rade s proxyjima:
Mrežne veze prema hostovima navedenima u nastavku inicira uređaj, a ne hostovi kojima upravlja Apple.
Appleove usluge odbit će svaku vezu koja koristi HTTPS Interception (SSL Inspection). Ako HTTPS promet prolazi kroz web-proxy, onemogućite HTTPS Interception za hostove navedene u ovom članku.
Provjerite mogu li vaši Apple uređaji pristupiti hostovima navedenim u nastavku.
Appleove proslijeđene obavijesti
Saznajte kako otkloniti poteškoće s povezivanjem na usluguAppleovih proslijeđenih obavijesti (APN-ovi). Za uređaje koji sav promet šalju putem HTTP proxyja, proxy možete konfigurirati ručno na uređaju ili putem usluge za upravljanje uređajima. Uređaji se mogu povezati na APN-ove kada su konfigurirani za upotrebu HTTP proxyja s datotekom za automatsku konfiguraciju proxyja (PAC).
Postavljanje uređaja
Appleovi uređaji moraju imati pristup sljedećim hostovima tijekom postavljanja, instalacije, ažuriranja ili vraćanja operacijskog sustava.
Hostovi | Priključci | Protokol | OS | Opis | Podržava proxy poslužitelje |
|---|---|---|---|---|---|
albert.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS i visionOS | Aktivacija uređaja | Da |
captive.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS i visionOS | Provjera valjanosti internetske veze za mreže koje koriste portale za autentifikaciju | Da |
gs.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS i visionOS | Da | |
humb.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS i visionOS | Da | |
static.ips.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS i visionOS | Da | |
sq-device.apple.com | 443 | TCP | iOS, iPadOS i visionOS | Aktivacija eSIM-a | — |
tbsc.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS i visionOS | Da | |
time-ios.apple.com | 123 | UDP | iOS, iPadOS, tvOS i visionOS | Uređaji upotrebljavaju taj host za postavljanje datuma i vremena | — |
time.apple.com | 123 | UDP | iOS, iPadOS, tvOS, macOS i visionOS | Uređaji upotrebljavaju taj host za postavljanje datuma i vremena | — |
time-macos.apple.com | 123 | UDP | Samo macOS | Uređaji upotrebljavaju taj host za postavljanje datuma i vremena | — |
Upravljanje uređajima
Appleovi uređaji prijavljeni za uslugu upravljanja uređajima moraju imati pristup sljedećim hostovima i domenama.
Hostovi | Priključci | Protokol | OS | Opis | Podržava proxy poslužitelje |
|---|---|---|---|---|---|
*.push.apple.com | 443, 80, 5223, 2197 | TCP | iOS, iPadOS, tvOS, macOS i visionOS | proslijeđene obavijesti | |
deviceenrollment.apple.com | 443 | TCP | iOS, iPadOS, tvOS i macOS | Preliminarna prijava za DEP | — |
deviceservices-external.apple.com | 443 | TCP | iOS, iPadOS, tvOS i macOS | Usluga za upravljanje uređajima upotrebljava ga za onemogućivanje zaključavanja aktivacije na upravljanim uređajima. | — |
gdmf.apple.com | 443 | TCP | iOS, iPadOS, tvOS i macOS | Usluga za upravljanje uređajima upotrebljava ga za identificiranje dostupnih ažuriranja softvera za uređaje koji upotrebljavaju upravljana ažuriranja softvera. | Da |
identity.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS i visionOS | Portal za podnošenje zahtjeva za certifikat za APN-ove | Da |
iprofiles.apple.com | 443 | TCP | iOS, iPadOS, tvOS i macOS | Hostira profile za registraciju pomoću kojih se uređaji prijave za Apple School Manager ili Apple Business putem registracije uređaja. | Da |
mdmenrollment.apple.com | 443 | TCP | iOS, iPadOS, tvOS i macOS | Uslugama za upravljanje uređajima omogućuje učitavanje profila za prijavu koje upotrebljavaju klijenti pri prijavi na portalu Apple School Manager ili Apple Business te pretraživanje uređaja i računa. | Da |
setup.icloud.com | 443 | TCP | iOS i iPadOS | Potrebno za prijavu na upravljani Apple račun na dijeljenom iPadu | — |
vpp.itunes.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS i visionOS | Uslugama za upravljanje uređajima omogućuje izvođenje operacija u vezi s Aplikacijama i Knjigama, kao što je dodjela ili opoziv licenci na uređaju. | Da |
*.appattest.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS i visionOS | Atestacija upravljanog uređaja | — |
axm-servicediscovery.apple.com | 443 | TCP | iOS, iPadOS, macOS i visionOS | Otkrivanje usluga za registracije na temelju računa | — |
Apple School Manager i Apple Business Manager
Administratori i upravitelji
Administratori i upravitelji trebaju imati pristup sljedećim hostovima i domenama kako bi mogli administrirati i upravljati portalom Apple School Manager i Apple Business.
Hostovi | Priključci | Protokol | OS | Opis | Podržava proxy poslužitelje |
|---|---|---|---|---|---|
*.business.apple.com | 443, 80 | TCP | - | Apple Business | — |
*.school.apple.com | 443, 80 | TCP | - | Apple School Manager | — |
appleid.cdn-apple.com | 443 | TCP | - | Provjera autentičnosti prijave | Da |
idmsa.apple.com | 443 | TCP | - | Provjera autentičnosti prijave | Da |
*.itunes.apple.com | 443, 80 | TCP | - | Aplikacije i Knjige | Da |
*.mzstatic.com | 443 | TCP | - | Aplikacije i Knjige | — |
api.ent.apple.com | 443 | TCP | - | Aplikacije i Knjige (ABM) | — |
api.edu.apple.com | 443 | TCP | - | Aplikacije i Knjige (ASM) | — |
statici.icloud.com | 443 | TCP | - | Ikone uređaja | — |
*.vertexsmb.com | 443 | TCP | - | Potvrđivanje statusa oslobođenja od poreza | — |
www.apple.com | 443 | TCP | - | Fontovi za određene jezike | — |
upload.appleschoolcontent.com | 22 | SSH | - | SFTP učitavanja | Da |
api-business.apple.com | 443 | TCP | - | Apple Business API | — |
api-school.apple.com | 443 | TCP | - | Apple School Manager API | — |
Škole koje upotrebljavaju Claris Connect za sinkronizaciju svog podržanog SIS-a s portalom Apple School Manager i učitavanje OneRoster datoteka također moraju omogućiti pristuphostovima za Claris Connect.
Zaposlenici i učenici i studenti
Zaposlenici i učenici i studenti koji upotrebljavaju upravljane Apple račune trebaju pristup sljedećem hostu da bi prilikom sastavljanja poruka ili dijeljenja dokumenata mogli potražiti druge u svojoj tvrtki ili školi.
Hostovi | Priključci | Protokol | OS | Opis | Podržava proxy poslužitelje |
|---|---|---|---|---|---|
ws-ee-maidsvc.icloud.com | 443, 80 | TCP | iOS, iPadOS, macOS i visionOS | Usluga pretraživanja korisnika | — |
Upravljanje Apple Business uređajima
Administratori i uređaji kojima upravlja Apple Business trebaju pristup sljedećim hostovima i domenama, uz one već navedene za Apple Business.
Hostovi | Priključci | Protokol | OS | Opis | Podržava proxy poslužitelje |
|---|---|---|---|---|---|
axm-adm-enroll.apple.com | 443 | TCP | iOS, iPadOS, tvOS i macOS | DEP poslužitelj za registraciju | — |
axm-adm-mdm.apple.com | 443 | TCP | iOS, iPadOS, tvOS i macOS | Usluga upravljanja uređajima | — |
axm-adm-scep.apple.com | 443 | TCP | iOS, iPadOS, tvOS i macOS | SCEP poslužitelj | — |
axm-app.apple.com | 443 | TCP | iOS, iPadOS i macOS | Pregled i upravljanje aplikacijama i uređajima | — |
*.apple-mapkit.com | 443 | TCP | iOS i iPadOS | Prikaz lokacije uređaja u upravljanom načinu izgubljenog uređaja | — |
icons.axm-usercontent-apple.com | 443 | TCP | macOS | Ikone prilagođenih paketa | — |
Učionica i Škola
Uređaji učenika i učitelja koji koriste aplikacije Učionica ili Škola moraju imati pristup sljedećim hostovima, kao i onima navedenima u odjeljcima Apple račun i iCloud u nastavku.
Hostovi | Priključci | Protokol | OS | Opis | Podržava proxy poslužitelje |
|---|---|---|---|---|---|
s.mzstatic.com | 443 | TCP | iPadOS i macOS | Provjera uređaja za aplikacije Učionica i Škola | — |
play.itunes.apple.com | 443 | TCP | iPadOS i macOS | Provjera uređaja za aplikacije Učionica i Škola | — |
ws-ee-maidsvc.icloud.com | 443 | TCP | iPadOS i macOS | Usluga popisa razreda za aplikacije Učionica i Škola | — |
ws.school.apple.com | 443 | TCP | iPadOS i macOS | Usluga popisa razreda za aplikacije Učionica i Škola | — |
pg-bootstrap.itunes.apple.com | 443 | TCP | iPadOS | Usluga dodjele zadataka aplikacije Škola | — |
cls-iosclient.itunes.apple.com | 443 | TCP | iPadOS | Usluga dodjele zadataka aplikacije Škola | — |
cls-ingest.itunes.apple.com | 443 | TCP | iPadOS | Usluga dodjele zadataka aplikacije Škola | — |
Softverska ažuriranja
Appleovi uređaji trebaju pristup sljedećim hostovima prilikom instalacije, obnove i ažuriranja iOS-a, iPadOS-a, macOS-a, watchOS-a, tvOS-a i visionOS-a.
Hostovi | Priključci | Protokol | OS | Opis | Podržava proxy poslužitelje |
|---|---|---|---|---|---|
appldnld.apple.com | 80 | TCP | iOS, iPadOS, watchOS i visionOS | Ažuriranja za iOS, iPadOS i watchOS | — |
configuration.apple.co | 443 | TCP | Samo macOS | Ažuriranja za softver Rosetta 2 | — |
gdmf.apple.com | 443 | TCP | iOS, iPadOS, tvOS, watchOS i macOS | Katalog ažuriranja softvera | — |
gg.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS, macOS i visionOS | Ažuriranja sustava iOS, iPadOS, tvOS, watchOS i macOS | Da |
gs.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS, macOS i visionOS | Ažuriranja sustava iOS, iPadOS, tvOS, watchOS i macOS | Da |
ig.apple.com | 443 | TCP | Samo macOS | Ažuriranja za macOS | Da |
mesu.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS, macOS i visionOS | Hostira kataloge softverskih ažuriranja | — |
oscdn.apple.com | 443, 80 | TCP | Samo macOS | macOS Recovery | — |
osrecovery.apple.com | 443, 80 | TCP | Samo macOS | macOS Recovery | — |
skl.apple.com | 443 | TCP | Samo macOS | Ažuriranja za macOS | — |
swcdn.apple.com | 443, 80 | TCP | Samo macOS | Ažuriranja za macOS | — |
swdist.apple.com | 443 | TCP | Samo macOS | Ažuriranja za macOS | — |
swdownload.apple.com | 443, 80 | TCP | Samo macOS | Ažuriranja za macOS | Da |
swscan.apple.com | 443 | TCP | Samo macOS | Ažuriranja za macOS | — |
updates-http.cdn-apple.com | 80 | TCP | iOS, iPadOS, tvOS, macOS i visionOS | Preuzimanje softverskih ažuriranja | — |
updates.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS i visionOS | Preuzimanje softverskih ažuriranja | — |
xp.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS i visionOS | Da | |
gdmf-ados.apple.com | 443 | TCP | iOS, iPadOS i macOS | Katalog ažuriranja softvera za dodatne komponente | Da |
gsra.apple.com | 443 | TCP | iOS, iPadOS i macOS | Ažuriranja OS-a za dodatne komponente | Da |
wkms-public.apple.com | 443 | TCP | iOS, iPadOS i macOS | Instaliranje sustava iOS, iPadOS ili macOS na povezani uređaj | Da |
fcs-keys-pub-prod.cdn-apple.co, | 443 | TCP | iOS, iPadOS i macOS | Instaliranje sustava iOS, iPadOS ili macOS na povezani uređaj | Da |
Aplikacije i dodatni sadržaj
Appleovi uređaji trebaju pristup sljedećim hostovima i domenama radi instalacije i ažuriranja aplikacija, upotrebe određenih značajki aplikacija i preuzimanje dodatnog sadržaja. Dodatni sadržaj može se hostirati i na mrežama za distribuciju sadržaja trećih strana.
Hostovi | Priključci | Protokol | OS | Opis | Podržava proxy poslužitelje |
|---|---|---|---|---|---|
*.itunes.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS i visionOS | Pohrana sadržaja kao što su aplikacije, knjige i glazba | Da |
*.apps.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS i visionOS | Pohrana sadržaja kao što su aplikacije, knjige i glazba | Da |
*.mzstatic.com | 443 | TCP | iOS, iPadOS, tvOS, macOS i visionOS | Pohrana sadržaja kao što su aplikacije, knjige, glazba te aplikacije s web-mjesta i alternativnih trgovina | — |
itunes.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS i visionOS | Da | |
ppq.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS i visionOS | Provjera valjanosti poslovnih aplikacija | — |
api.apple-cloudkit.com | 443 | TCP | macOS | Ovjera aplikacije | — |
*.appattest.apple.com | 443 | TCP | iOS, iPadOS, macOS i visionOS | Provjera valjanosti APP, provjera autentičnosti Touch ID-ja i Face ID-ja za web-mjesta | — |
*.apps-marketplace.apple.com | 443 | TCP | iOS | Instaliranje aplikacija s web-mjesta i alternativnih trgovina | Da |
token.safebrowsing.apple | 443 | TCP | iOS, iPadOS, macOS i visionOS | Upozorenja o prijevarnim web-stranicama u pregledniku Safari. | __ |
audiocontentdownload.apple.com | 80, 443 | TCP | iOS, iPadOS i macOS | Sadržaj za preuzimanje za GarageBand | — |
devimages-cdn.apple.com | 80, 443 | TCP | macOS | Komponente za Xcode koje se mogu preuzeti | — |
download.developer.apple.com | 80, 443 | TCP | macOS | Komponente za Xcode koje se mogu preuzeti | — |
playgrounds-assets-cdn.apple.com | 443 | TCP | iPadOS i macOS | Swift Playground | — |
playgrounds-cdn.apple.com | 443 | TCP | iPadOS i macOS | Swift Playgrounds | — |
sylvan.apple.cos | 80, 433 | TCP | tvOS i macOS | Zaštite zaslona i pozadine sa zračnim snimkama | — |
gateway.icloud.com | 443 | TCP/UDP | iOS, iPadOS, tvOS, macOS i visionOS | Sadržaj usluge CloudKit, uključujući ažuriranja za XProtect i resurse za upravljanje glasom | — |
Ažuriranja operatera
Mobilni uređaji trebaju pristup sljedećim poslužiteljima kako bi instalirali ažuriranja paketa operatera.
Hostovi | Priključci | Protokol | OS | Opis | Podržava proxy poslužitelje |
|---|---|---|---|---|---|
appldnld.apple.com | 80 | TCP | iOS i iPadOS | Ažuriranja paketa mobilnih operatera | — |
appldnld.apple.com.edgesuite.net | 80 | TCP | iOS i iPadOS | Ažuriranja paketa mobilnih operatera | — |
itunes.com | 80 | TCP | iOS i iPadOS | Otkrivanje ažuriranja paketa operatera | — |
itunes.apple.com | 443 | TCP | iOS i iPadOS | Otkrivanje ažuriranja paketa operatera | — |
updates-http.cdn-apple.com | 80 | TCP | iOS i iPadOS | Ažuriranja paketa mobilnih operatera | — |
updates.cdn-apple.com | 443 | TCP | iOS i iPadOS | Ažuriranja paketa mobilnih operatera | — |
Predmemoriranje sadržaja
Mac koji pruža predmemoriranje sadržaja treba imati pristup sljedećim hostovima, kao i hostovima navedenim u ovom dokumentu koji pružaju Appleov sadržaj, kao što su ažuriranja softvera, aplikacije i dodatni sadržaj.
Hostovi | Priključci | Protokol | OS | Opis | Podržava proxy poslužitelje |
|---|---|---|---|---|---|
lcdn-registration.apple.com | 443 | TCP | macOS | Registracija poslužitelja | Da |
suconfig.apple.com | 80 | TCP | macOS | Konfiguracija | — |
xp-cdn.apple.com | 443 | TCP | macOS | Izvješćivanje | Da |
Klijenti predmemoriranja sadržaja u sustavu macOS trebaju pristup sljedećim hostovima.
Hostovi | Priključci | Protokol | OS | Opis | Podržava proxy poslužitelje |
|---|---|---|---|---|---|
lcdn-locator.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS i visionOS | Usluga za lociranje predmemoriranog sadržaja | — |
serverstatus.apple.com | 443 | TCP | macOS | Određivanje javne IP adrese klijenta predmemoriranog sadržaja | — |
Beta ažuriranja
Appleovi uređaji moraju imati pristup sljedećim hostovima kako bi se mogli prijaviti za Beta ažuiranja i slati povratne informacije putem aplikacije Feedback Assistant.
Hostovi | Priključak | Protokol | OS | Opis | Podržava proxy poslužitelje |
|---|---|---|---|---|---|
bpapi.apple.com | 443 | TCP | iOS, iPadOS, tvOS, watchOS, macOS i visionOS | Prijava za beta ažuriranja | Da |
cssubmissions.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS i visionOS | Feedback Assistant ga upotrebljava za učitavanje datoteka | Da |
fba.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS i visionOS | Feedback Assistant ga upotrebljava za arhiviranje i prikaz povratnoj informacija | Da |
Appleova dijagnostika
Appleovi uređaji mogu pristupiti sljedećem hostu radi izvođenja dijagnostike koja se upotrebljava za otkrivanje mogućeg hardverskog problema.
Hostovi | Priključci | Protokol | OS | Opis | Podržava proxy poslužitelje |
|---|---|---|---|---|---|
diagassets.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS i visionOS | Appleovi uređaji upotrebljavaju taj host za otkrivanje otkrivaju moguće hardverske probleme. | Da |
Razrješavanje DNS-a (Domain Name System)
Razrješavanje šifriranog DNS-a (Domain Name System) u sustavu iOS 14, iPadOS 14, tvOS 14 i macOS Big Sur i novijim upotrebljava sljedeći host.
Hostovi | Priključci | Protokol | OS | Opis | Podržava proxy poslužitelje |
|---|---|---|---|---|---|
doh.dns.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS i visionOS | Upotrebljava se za protokol DNS over HTTPS (DoH) | Da |
Provjera valjanosti certifikata
Apple uređaji moraju biti u mogućnosti povezati se s sljedećim hostovima radi provjere digitalnih certifikata koje ti hostovi upotrebljavaju u ovom članku.
Hostovi | Priključci | Protokol | OS | Opis | Podržava proxy poslužitelje |
|---|---|---|---|---|---|
certs.apple.com | 80, 443 | TCP | iOS, iPadOS, tvOS, macOS i visionOS | Provjera valjanosti certifikata | — |
crl.apple.com | 80 | TCP | iOS, iPadOS, tvOS, macOS i visionOS | Provjera valjanosti certifikata | — |
crl3.digicert.com | 80 | TCP | iOS, iPadOS, tvOS, macOS i visionOS | Provjera valjanosti certifikata | — |
crl4.digicert.com | 80 | TCP | iOS, iPadOS, tvOS, macOS i visionOS | Provjera valjanosti certifikata | — |
ocsp.apple.com | 80 | TCP | iOS, iPadOS, tvOS, macOS i visionOS | Provjera valjanosti certifikata | — |
ocsp.digicert.cn | 80 | TCP | iOS, iPadOS, tvOS, macOS i visionOS | Provjera valjanosti certifikata u Kini | — |
ocsp.digicert.com | 80 | TCP | iOS, iPadOS, tvOS, macOS i visionOS | Provjera valjanosti certifikata | — |
ocsp2.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS, i visionOS | Provjera valjanosti certifikata | — |
valid.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS i visionOS | Provjera valjanosti certifikata | Da |
Apple račun
Appleovi uređaji moraju biti u mogućnosti povezati se s sljedećim hostovima kako bi se provjerila autentičnost Apple računa. To je potrebno za sve usluge koje upotrebljavaju Apple račun, kao što su iCloud, instalacija aplikacija i Apple Xcode.
Hostovi | Priključci | Protokol | OS | Opis | Podržava proxy poslužitelje |
|---|---|---|---|---|---|
account.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS i visionOS | Provjera autentičnosti Apple računa u Postavkama i Postavkama sustava | Da |
appleid.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS i visionOS | Provjera autentičnosti Apple računa u Postavkama i Postavkama sustava | Da |
idmsa.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS i visionOS | Provjera autentičnosti Apple računa | Da |
gsa.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS i visionOS | Provjera autentičnosti Apple računa | Da |
iCloud
Uz prethodno navedene hostove za Apple račun, Apple uređaji moraju se moći povezati s hostovima u sljedećim domenama za korištenje iCloud usluga.
Hostovi | Priključci | Protokol | OS | Opis | Podržava proxy poslužitelje |
|---|---|---|---|---|---|
*.apple-cloudkit.com | 443 | TCP | iOS, iPadOS, tvOS, macOS i visionOS | Usluge iCloud | — |
*.apple-livephotoskit.com | 443 | TCP | iOS, iPadOS, tvOS, macOS i visionOS | Usluge iCloud | — |
*.apzones.com | 443 | TCP | iOS, iPadOS, tvOS, macOS i visionOS | Usluge iCloud u Kini | — |
*.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS i visionOS | Usluge iCloud | — |
*.gc.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS i visionOS | Usluge iCloud | — |
*.icloud.com | 443 | TCP | iOS, iPadOS, tvOS, macOS i visionOS | Usluge iCloud | — |
*.icloud.com.cn | 443 | TCP | iOS, iPadOS, tvOS, macOS i visionOS | Usluge iCloud u Kini | — |
*.icloud.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS i visionOS | Usluge iCloud | — |
*.icloud-content.com | 443 | TCP/UDP | iOS, iPadOS, tvOS, macOS i visionOS | Usluge iCloud | — |
*.iwork.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS i visionOS | Dokumenti iWork | — |
mask.icloud.com | 443 | UDP | iOS, iPadOS, macOS i visionOS | Privatni relej na servisu iCloud | — |
mask-h2.icloud.com | 443 | TCP | iOS, iPadOS, macOS i visionOS | Privatni relej na servisu iCloud | — |
mask-api.icloud.com | 443 | TCP | iOS, iPadOS, macOS i visionOS | Privatni relej na servisu iCloud | Da |
probe.icloud.com | 443 | TCP/UDP | iOS, iPadOS, tvOS, macOS i visionOS | Testiranje povezivanja s iCloudom | Da |
pong.icloud.com | 443 | TCP/UDP | iOS, iPadOS, tvOS, macOS i visionOS | Testiranje povezivanja s iCloudom | Da |
metrics.icloud.com | 443 | TCP/UDP | iOS, iPadOS, tvOS, macOS i visionOS | Dijagnostika iCloud uređaja | Da |
apple-native-relay.apple.com | 443 | TCP/UDP | iOS, iPadOS, tvOS, macOS i visionOS | RCS | Da |
Apple Intelligence, Siri i Pretraživanje
Appleovi uređaji moraju se moći povezati s sljedećim hostovima kako bi obrađivali zahtjeve za Apple Intelligence koji upotreblavaju Private Cloud Compute i zahtjeve za Siri, uključujući diktiranje i pretraživanje u Appleovim aplikacijama.
Hostovi | Priključci | Protokol | OS | Opis | Podržava proxy poslužitelje |
|---|---|---|---|---|---|
guzzoni.apple.com | 443 | TCP | iOS, iPadOS, macOS i visionOS | Zahtjevi za Siri i zahtjevi za diktiranje | — |
*.smoot.apple.com | 443 | TCP | iOS, iPadOS, macOS i visionOS | Usluge pretraživanja, uključujući Siri, Spotlight, Traženje, Safari, News, Messages i Glazbu | — |
apple-relay.cloudflare.com | 443 | TCP, UDP | iOS, iPadOS i macOS | Računalstvo u privatnom oblaku | — |
apple-relay.fastly-edge.com | 443 | TCP, UDP | iOS, iPadOS i macOS | Računalstvo u privatnom oblakui | — |
cp4.cloudflare.com | 443 | TCP, UDP | iOS, iPadOS i macOS | Računalstvo u privatnom oblaku | — |
apple-relay.apple.com | 443 | TCP, UDP | iOS, iPadOS i macOS | Proširenja za Apple Intelligence | — |
Associated Domains
Appleovi uređaji moraju se moći povezati s sljedećim hostovima da bi mogli upotrebljavati Pridružene domene u sustavima iOS 14, iPadOS 14 te macOS Big Sur i novijima. Pridružene domene omogućuju univerzalne veze, značajku koja aplikaciji omogućuje da prikaže sadržaj umjesto cijelog web-mjesta ili njegovog dijela. Handoff, App Clips i proširenja za jedinstvenu prijavu upotrebljavaju Pridružene domene.
Hostovi | Priključci | Protokol | OS | Opis | Podržava proxy poslužitelje |
|---|---|---|---|---|---|
app-site-association.cdn-apple.com | 443 | TCP, UDP | iOS, iPadOS, macOS i visionOS | Pridružene domene za univerzalne veze | — |
app-site-association.networking.apple | 443 | TCP, UDP | iOS, iPadOS, macOS i visionOS | Pridružene domene za univerzalne veze | — |
Tap to Pay na iPhoneu
Da bi aplikacija za plaćanje prihvaćala beskontaktna plaćanja, iPhone mora moći pristupiti sljedećim hostovima.
Hostovi | Priključci | Protokol | OS | Opis | Podržava proxy poslužitelje |
|---|---|---|---|---|---|
pos-device.apple.com | 443 | TCP, UDP | iOS | Tap to Pay na iPhoneu | Da |
humb.apple.com | 443 | TCP | iOS | Postavljanje Tap to Pay na iPhoneu | Da |
iphonesubmissions.apple.com | 443 | TCP | iOS | Neobavezno dijeljenje analitičkih podataka | Da |
ID Verifier na iPhoneu
Kako bi aplikacija s podrškom za ID Verifier prihvaćala mobilne ID-jeve, iPhone mora imati pristup sljedećim poslužiteljima.
Hostovi | Priključci | Protokol | OS | Opis | Podržava proxy poslužitelje |
|---|---|---|---|---|---|
smp-device-content.apple.com | 443 | TCP | iOS | ID Verifier na iPhoneu | Da |
idv.cdn-apple.com | 443 | TCP | iOS | ID Verifier na iPhoneu | Da |
idv-prod1.apple.com | 443 | TCP | iOS | ID Verifier na iPhoneu | Da |
humb.apple.com | 443 | TCP | iOS | ID Verifier na iPhoneu | Da |
Vatrozidi
Ako vaš vatrozid podržava upotrebu naziva hostova, možete upotrebljavati većinu prethodno navedenih Appleovih usluga dopuštanjem izlaznih veza na *.apple.com. Ako se vaš vatrozid može konfigurirati samo uz pomoć IP adresa, dopustite izlazne veze na sljedeće raspone IP adresa u vlasništvu Applea, ovisno o verziji IP-ja.
Za IPv4 možete dopustiti izlazne veze na 17.0.0.0/8.
Za IPv6 možete dopustiti izlazne veze prema sljedećim mrežnim rasponima:
2403:300::/32
2620:149::/32
2a01:b740::/32
HTTP proxy poslužitelj
Appleove usluge možete upotrebljavati putem proxyja ako onemogućite inspekciju paketa i provjeru autantičnosti za promet prema navedenim hostovima i s njih. Gore su navedene iznimke. Pokušaji inspekcije sadržaja šifrirane komunikacije između Appleovih uređaja i usluga rezultirat će prekidom veze radi očuvanja sigurnosti platforme i privatnosti korisnika.
Mreže za distribuciju sadržaja i razrješavanje DNS-a
Neki od poslužitelja navedenih u ovom članku mogu imati CNAME zapise u DNS-u umjesto A ili AAAA zapisa. Ti CNAME zapisi mogu se odnositi na druge CNAME zapise u lancu prije nego što se u konačnici razriješe u IP adresu. Razrješavanje DNS-a omogućuje Appleu brzu i pouzdanu isporuku sadržaja korisnicima u svim regijama te je transparentno za uređaje i proxy poslužitelje. Apple ne objavljuje popis tih CNAME zapisa jer su podložni promjenama. Ne morate konfigurirati svoj vatrozid ili proxy poslužitelj da ih dopuštaju, ako ne blokirate DNS pretraživanja i dopuštate pristup prethodno navedenim hostovima i domenama.
Najnovije promjene
Travanj 2026.: uklonjeni su Apple Business Essentials i Apple Business Manager, a dodan Apple Business.
Siječanj 2026.: dodani su hostovi u odjeljak iCloud (probe.icloud.com, pong.icloud.com, metrics.icloud.com, i apple-native-relay.apple.com), te su ažurirani protokoli za gateway.icloud.com i *.icloud-content.com.
Srpanj 2025.: dodane su informacije o IPv6 u vezi s vatrozidima, dodani novi hostovi za Apple School Manager i Apple Business API te je ažuriran host gateway.icloud.com radi uključivanja ažuriranja za XProtect.
Travanj 2025.: uklonjen je host (ns.itunes.apple.com), ispravljen je naziv hosta (iphonesubmissions.apple.com) te su dodane informacije za hosta (deviceservices-external.apple.com).