Používanie produktov Apple v podnikových sieťach
Prečítajte si o hostiteľoch a portoch potrebných na používanie produktov Apple v podnikových sieťach.
Tento článok je určený pre správcov podnikových sietí a sietí vzdelávacích inštitúcií.
Produkty Apple vyžadujú prístup k internetovým hostiteľom uvedeným v tomto článku pre rôzne služby. Zariadenia sa pripájajú k hostiteľom a spolupracujú s proxy servermi takto:
Sieťové pripojenia k hostiteľom uvedeným nižšie sú iniciované zariadením, nie hostiteľmi prevádzkovanými spoločnosťou Apple.
Služby spoločnosti Apple spôsobia zlyhanie každého spojenia, ktoré používa zachycovanie protokolu HTTPS (kontrolu SSL). Ak prenos HTTPS prechádza cez webový proxy server, vypnite zachycovanie protokolu HTTPS pre hostiteľov uvedených v tomto článku.
Uistite sa, že vaše zariadenia Apple majú prístup k hostiteľom uvedeným nižšie.
Služba Apple Push Notification (APNs)
Prečítajte si, ako riešiť problémy s pripojením k službe Apple Push Notification (APN). Pri zariadeniach, ktoré odosielajú všetku komunikáciu cez proxy server HTTP, môžete server proxy nakonfigurovať buď manuálne v zariadení, alebo použitím služby správy zariadení. Zariadenia sa môžu pripájať k službe APNs, ak sú skonfigurované tak, aby používali proxy server HTTP so súborom automatickej konfigurácie proxy servera (PAC).
Nastavenie zariadenia
Zariadenia Apple potrebujú počas nastavovania alebo pri inštalácii, aktualizácii alebo obnove operačného systému prístup k nasledujúcim hostiteľom.
Hostitelia | Porty | Protokol | Operačný systém | Popis | Podporované proxy servery |
|---|---|---|---|---|---|
albert.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS a visionOS | Aktivácia zariadenia | Áno |
captive.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS a visionOS | Overenie internetového pripojenia pre siete využívajúce kaptívne portály | Áno |
gs.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS a visionOS | Áno | |
humb.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS a visionOS | Áno | |
static.ips.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS a visionOS | Áno | |
sq-device.apple.com | 443 | TCP | iOS, iPadOS a visionOS | Aktivácia eSIM karty | — |
tbsc.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS a visionOS | Áno | |
time-ios.apple.com | 123 | UDP | iOS, iPadOS, tvOS a visionOS | Používané zariadeniami na nastavenie dátumu a času | — |
time.apple.com | 123 | UDP | iOS, iPadOS, tvOS, macOS a visionOS | Používané zariadeniami na nastavenie dátumu a času | — |
time-macos.apple.com | 123 | UDP | Len systém macOS | Používané zariadeniami na nastavenie dátumu a času | — |
Správa zariadení
Zariadenia Apple zaregistrované v službe správy zariadení potrebujú prístup k nasledujúcim hostiteľom a doménam.
Hostitelia | Porty | Protokol | Operačný systém | Popis | Podporované proxy servery |
|---|---|---|---|---|---|
*.push.apple.com | 443, 80, 5223, 2197 | TCP | iOS, iPadOS, tvOS, macOS a visionOS | Push hlásenia | |
deviceenrollment.apple.com | 443 | TCP | iOS, iPadOS, tvOS a macOS | Dočasná registrácia v programe registrácie zariadení (DEP) | — |
deviceservices-external.apple.com | 443 | TCP | iOS, iPadOS, tvOS a macOS | Používané službou správy zariadení na vypnutie zámku aktivácie na spravovaných zariadeniach | — |
gdmf.apple.com | 443 | TCP | iOS, iPadOS, tvOS a macOS | Používané službou správy zariadení na zisťovanie toho, ktoré aktualizácie softvéru sú k dispozícii pre zariadenia používajúce spravované aktualizácie softvéru | Áno |
identity.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS a visionOS | Portál žiadostí o certifikát služby APNs | Áno |
iprofiles.apple.com | 443 | TCP | iOS, iPadOS, tvOS a macOS | Hostiteľ profilov registrácie používaných pri registrácii zariadení v Apple School Manageri alebo Apple Business prostredníctvom registrácie zariadení | Áno |
mdmenrollment.apple.com | 443 | TCP | iOS, iPadOS, tvOS a macOS | Služby správy zariadení na nahrávanie profilov registrácie používaných klientmi, ktorí sa registrujú prostredníctvom registrácie zariadení v Apple School Manageri alebo Apple Business, a na vyhľadávanie zariadení a účtov | Áno |
setup.icloud.com | 443 | TCP | iOS a iPadOS | Vyžaduje sa na prihlásenie do spravovaného Apple účtu na zdieľanom iPade | — |
vpp.itunes.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS a visionOS | Služby správy zariadení na vykonávanie operácií týkajúcich sa apiek a kníh, ako je napríklad priraďovanie alebo rušenie licencií v zariadení | Áno |
*.appattest.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS a visionOS | Atestácia spravovaných zariadení | — |
axm-servicediscovery.apple.com | 443 | TCP | iOS, iPadOS, macOS a visionOS | Zisťovanie služieb pre registrácie na základe účtov | — |
Apple School Manager a Apple Business
Administrátori a správcovia
Administrátori a správcovia potrebujú na správu Apple School Managera a Apple Business prístup k nasledujúcim hostiteľom a doménam.
Hostitelia | Porty | Protokol | Operačný systém | Popis | Podporované proxy servery |
|---|---|---|---|---|---|
*.business.apple.com | 443, 80 | TCP | - | Apple Business | — |
*.school.apple.com | 443, 80 | TCP | - | Apple School Manager | — |
appleid.cdn-apple.com | 443 | TCP | - | Autentifikácia pri prihlasovaní | Áno |
idmsa.apple.com | 443 | TCP | - | Autentifikácia pri prihlasovaní | Áno |
*.itunes.apple.com | 443, 80 | TCP | - | Apky a knihy | Áno |
*.mzstatic.com | 443 | TCP | - | Apky a knihy | — |
api.ent.apple.com | 443 | TCP | - | Apky a knihy (ABM) | — |
api.edu.apple.com | 443 | TCP | - | Apky a knihy (ASM) | — |
statici.icloud.com | 443 | TCP | - | Ikony zariadení | — |
*.vertexsmb.com | 443 | TCP | - | Overovanie stavu oslobodenia od dane | — |
www.apple.com | 443 | TCP | - | Písma pre určité jazyky | — |
upload.appleschoolcontent.com | 22 | SSH | - | Nahrávanie cez SFTP | Áno |
api-business.apple.com | 443 | TCP | - | Apple Business API | — |
api-school.apple.com | 443 | TCP | - | Apple School Manager API | — |
Školy, ktoré používajú službu Claris Connect na synchronizáciu svojho podporovaného študentského informačného systému (SIS) so službou Apple School Manager a nahrávajú súbory OneRoster, musia tiež povoliť prístup k hostiteľom služby Claris Connect.
Zamestnanci a študenti
Zamestnanci a študenti používajúci spravované Apple účty potrebujú pri písaní správ alebo zdieľaní dokumentov prístup k nasledujúcemu hostiteľovi, aby mohli vyhľadávať ostatných vo svojej firme alebo škole.
Hostitelia | Porty | Protokol | Operačný systém | Popis | Podporované proxy servery |
|---|---|---|---|---|---|
ws-ee-maidsvc.icloud.com | 443, 80 | TCP | iOS, iPadOS, macOS a visionOS | Služba vyhľadávania používateľov | — |
Správa zariadení v Apple Business
Administrátori a zariadenia spravované v Apple Business potrebujú prístup k nasledujúcim hostiteľom a doménam, ako aj k hostiteľom a doménam uvedeným vyššie pre Apple Business.
Hostitelia | Porty | Protokol | Operačný systém | Popis | Podporované proxy servery |
|---|---|---|---|---|---|
axm-adm-enroll.apple.com | 443 | TCP | iOS, iPadOS, tvOS a macOS | Registračný server DEP | — |
axm-adm-mdm.apple.com | 443 | TCP | iOS, iPadOS, tvOS a macOS | Služba správy zariadení | — |
axm-adm-scep.apple.com | 443 | TCP | iOS, iPadOS, tvOS a macOS | Server SCEP | — |
axm-app.apple.com | 443 | TCP | iOS, iPadOS a macOS | Zobrazenie a správa apiek a zariadení | — |
*.apple-mapkit.com | 443 | TCP | iOS a iPadOS | Zobrazenie polohy zariadení v Spravovanom režime strateného zariadenia | — |
icons.axm-usercontent-apple.com | 443 | TCP | macOS | Ikony Vlastný balík | — |
Učebňa a Škola
Zariadenia študentov a učiteľov používajúcich apku Učebňa alebo Škola potrebujú prístup k nasledujúcim hostiteľom a tiež k tým, ktorí sú uvedení v častiach Apple účet a iCloud nižšie.
Hostitelia | Porty | Protokol | Operačný systém | Popis | Podporované proxy servery |
|---|---|---|---|---|---|
s.mzstatic.com | 443 | TCP | iPadOS a macOS | Overovanie zariadení v apkách Učebňa a Škola | — |
play.itunes.apple.com | 443 | TCP | iPadOS a macOS | Overovanie zariadení v apkách Učebňa a Škola | — |
ws-ee-maidsvc.icloud.com | 443 | TCP | iPadOS a macOS | Služba triedneho zoznamu v apkách Učebňa a Škola | — |
ws.school.apple.com | 443 | TCP | iPadOS a macOS | Služba triedneho zoznamu v apkách Učebňa a Škola | — |
pg-bootstrap.itunes.apple.com | 443 | TCP | iPadOS | Služba pre zadania v apke Škola | — |
cls-iosclient.itunes.apple.com | 443 | TCP | iPadOS | Služba pre zadania v apke Škola | — |
cls-ingest.itunes.apple.com | 443 | TCP | iPadOS | Služba pre zadania v apke Škola | — |
Aktualizácie softvéru
Zariadenia Apple potrebujú pri inštalácii, obnove a aktualizácii systémov iOS, iPadOS, macOS, watchOS, tvOS a visionOS prístup k nasledujúcim hostiteľom.
Hostitelia | Porty | Protokol | Operačný systém | Popis | Podporované proxy servery |
|---|---|---|---|---|---|
appldnld.apple.com | 80 | TCP | iOS, iPadOS, watchOS a visionOS | Aktualizácie systémov iOS, iPadOS a watchOS | — |
configuration.apple.com | 443 | TCP | Len systém macOS | Aktualizácie softvéru Rosetta 2 | — |
gdmf.apple.com | 443 | TCP | iOS, iPadOS, tvOS, watchOS a macOS | Katalóg aktualizácií softvéru | — |
gg.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS, macOS a visionOS | Aktualizácie systémov iOS, iPadOS, tvOS, watchOS a macOS | Áno |
gs.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS, macOS a visionOS | Aktualizácie systémov iOS, iPadOS, tvOS, watchOS a macOS | Áno |
ig.apple.com | 443 | TCP | Len systém macOS | Aktualizácie systému macOS | Áno |
mesu.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS, macOS a visionOS | Hostenie katalógov aktualizácií softvéru | — |
oscdn.apple.com | 443, 80 | TCP | Len systém macOS | Obnova systému macOS | — |
osrecovery.apple.com | 443, 80 | TCP | Len systém macOS | Obnova systému macOS | — |
skl.apple.com | 443 | TCP | Len systém macOS | Aktualizácie systému macOS | — |
swcdn.apple.com | 443, 80 | TCP | Len systém macOS | Aktualizácie systému macOS | — |
swdist.apple.com | 443 | TCP | Len systém macOS | Aktualizácie systému macOS | — |
swdownload.apple.com | 443, 80 | TCP | Len systém macOS | Aktualizácie systému macOS | Áno |
swscan.apple.com | 443 | TCP | Len systém macOS | Aktualizácie systému macOS | — |
updates-http.cdn-apple.com | 80 | TCP | iOS, iPadOS, tvOS, macOS a visionOS | Sťahovanie aktualizácií softvéru | — |
updates.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS a visionOS | Sťahovanie aktualizácií softvéru | — |
xp.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS a visionOS | Áno | |
gdmf-ados.apple.com | 443 | TCP | iOS, iPadOS a macOS | Katalóg aktualizácií softvéru pre ďalšie komponenty | Áno |
gsra.apple.com | 443 | TCP | iOS, iPadOS a macOS | Aktualizácie operačného systému pre ďalšie komponenty | Áno |
wkms-public.apple.com | 443 | TCP | iOS, iPadOS a macOS | Inštalácia systému iOS, iPadOS alebo macOS na pripojené zariadenie | Áno |
fcs-keys-pub-prod.cdn-apple.com | 443 | TCP | iOS, iPadOS a macOS | Inštalácia systému iOS, iPadOS alebo macOS na pripojené zariadenie | Áno |
Apky a ďalší obsah
Zariadenia Apple potrebujú na inštaláciu a aktualizáciu apiek, používanie určitých funkcií apiek a sťahovanie ďalšieho obsahu prístup k nasledujúcim hostiteľom a doménam. Určitý ďalší obsah môže byť hostený aj v sieťach na distribúciu obsahu tretích strán.
Hostitelia | Porty | Protokol | Operačný systém | Popis | Podporované proxy servery |
|---|---|---|---|---|---|
*.itunes.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS a visionOS | Obsah obchodu, ako sú apky, knihy a hudba | Áno |
*.apps.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS a visionOS | Obsah obchodu, ako sú apky, knihy a hudba | Áno |
*.mzstatic.com | 443 | TCP | iOS, iPadOS, tvOS, macOS a visionOS | Obsah obchodu, ako sú apky, knihy a hudba a apky z webových stránok a alternatívnych obchodov | — |
itunes.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS a visionOS | Áno | |
ppq.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS a visionOS | Validácia podnikových apiek | — |
api.apple-cloudkit.com | 443 | TCP | macOS | Overovanie apiek | — |
*.appattest.apple.com | 443 | TCP | iOS, iPadOS, macOS a visionOS | Validácia apiek, overovanie pomocou Touch ID a Face ID pre webové stránky | — |
*.apps-marketplace.apple.com | 443 | TCP | iOS | Inštalácia apiek z webových stránok a alternatívnych obchodov | Áno |
token.safebrowsing.apple | 443 | TCP | iOS, iPadOS, macOS a visionOS | Upozornenia na podvodné webové stránky prehliadača Safari | __ |
audiocontentdownload.apple.com | 80, 443 | TCP | iOS, iPadOS a macOS | Obsah aplikácie GarageBand na sťahovanie | — |
devimages-cdn.apple.com | 80, 443 | TCP | macOS | Komponenty Xcode na sťahovanie | — |
download.developer.apple.com | 80, 443 | TCP | macOS | Komponenty Xcode na sťahovanie | — |
playgrounds-assets-cdn.apple.com | 443 | TCP | iPadOS a macOS | Swift Playgrounds | — |
playgrounds-cdn.apple.com | 443 | TCP | iPadOS a macOS | Swift Playgrounds | — |
sylvan.apple.com | 80, 433 | TCP | tvOS a macOS | Šetriče obrazovky a pozadia s leteckými zábermi | — |
gateway.icloud.com | 443 | TCP/UDP | iOS, iPadOS, tvOS, macOS a visionOS | Obsah CloudKit vrátane aktualizácií XProtect a prvkov ovládania hlasom | — |
Aktualizácie operátorov
Mobilné zariadenia potrebujú na inštaláciu aktualizácií balíkov operátorov prístup k nasledujúcim hostiteľom.
Hostitelia | Porty | Protokol | Operačný systém | Popis | Podporované proxy servery |
|---|---|---|---|---|---|
appldnld.apple.com | 80 | TCP | iOS a iPadOS | Aktualizácie balíkov mobilných operátorov | — |
appldnld.apple.com.edgesuite.net | 80 | TCP | iOS a iPadOS | Aktualizácie balíkov mobilných operátorov | — |
itunes.com | 80 | TCP | iOS a iPadOS | Zisťovanie aktualizácií balíkov operátorov | — |
itunes.apple.com | 443 | TCP | iOS a iPadOS | Zisťovanie aktualizácií balíkov operátorov | — |
updates-http.cdn-apple.com | 80 | TCP | iOS a iPadOS | Aktualizácie balíkov mobilných operátorov | — |
updates.cdn-apple.com | 443 | TCP | iOS a iPadOS | Aktualizácie balíkov mobilných operátorov | — |
Ukladanie obsahu do medzipamäte
Mac, ktorý umožňuje ukladať obsah do medzipamäte, potrebuje prístup k nasledujúcim hostiteľom a tiež k hostiteľom uvedeným v tomto dokumente, ktorí poskytujú obsah od spoločnosti Apple, ako sú aktualizácie softvéru, apky a ďalší obsah.
Hostitelia | Porty | Protokol | Operačný systém | Popis | Podporované proxy servery |
|---|---|---|---|---|---|
lcdn-registration.apple.com | 443 | TCP | macOS | Registrácia servera | Áno |
suconfig.apple.com | 80 | TCP | macOS | Konfigurácia | — |
xp-cdn.apple.com | 443 | TCP | macOS | Vytváranie hlásení | Áno |
Klienti ukladania obsahu systému macOS do medzipamäte potrebujú prístup k nasledujúcim hostiteľom.
Hostitelia | Porty | Protokol | Operačný systém | Popis | Podporované proxy servery |
|---|---|---|---|---|---|
lcdn-locator.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS a visionOS | Služba vyhľadávania ukladania obsahu do medzipamäte | — |
serverstatus.apple.com | 443 | TCP | macOS | Určenie verejnej IP adresy klienta na ukladanie obsahu do medzipamäte | — |
Beta aktualizácie
Zariadenia Apple potrebujú prístup k nasledujúcim hostiteľom, aby sa mohli prihlásiť do programu Beta aktualizácie a poskytovať spätnú väzbu prostredníctvom apky Feedback Assistant.
Hostitelia | Port | Protokol | Operačný systém | Popis | Podporované proxy servery |
|---|---|---|---|---|---|
bpapi.apple.com | 443 | TCP | iOS, iPadOS, tvOS, watchOS, macOS a visionOS | Registrácia do programu beta aktualizácií | Áno |
cssubmissions.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS a visionOS | Používané apkou Feedback Assistant na nahrávanie súborov | Áno |
fba.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS a visionOS | Používané apkou Feedback Assistant na zaznamenávanie a zobrazovanie spätnej väzby | Áno |
Diagnostika Apple
Zariadenia Apple môžu využívať prístup k nasledujúcemu hostiteľovi s cieľom vykonať diagnostiku na zistenie možného problému s hardvérom.
Hostitelia | Porty | Protokol | Operačný systém | Popis | Podporované proxy servery |
|---|---|---|---|---|---|
diagassets.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS a visionOS | Používané zariadeniami Apple na zisťovanie možných problémov s hardvérom | Áno |
Preklady adries DNS
Šifrované preklady adries DNS v systémoch iOS 14, iPadOS 14, tvOS 14, macOS Big Sur a novších používajú nasledujúceho hostiteľa.
Hostitelia | Porty | Protokol | Operačný systém | Popis | Podporované proxy servery |
|---|---|---|---|---|---|
doh.dns.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS a visionOS | Využívanie pre protokol DoH (DNS over HTTPS) | Áno |
Overovanie platnosti certifikátov
Zariadenia Apple musia byť schopné pripojiť sa k nasledujúcim hostiteľom, aby bolo možné overiť platnosť digitálnych certifikátov používaných hostiteľmi uvedenými v tomto článku.
Hostitelia | Porty | Protokol | Operačný systém | Popis | Podporované proxy servery |
|---|---|---|---|---|---|
certs.apple.com | 80, 443 | TCP | iOS, iPadOS, tvOS, macOS a visionOS | Overovanie platnosti certifikátov | — |
crl.apple.com | 80 | TCP | iOS, iPadOS, tvOS, macOS a visionOS | Overovanie platnosti certifikátov | — |
crl3.digicert.com | 80 | TCP | iOS, iPadOS, tvOS, macOS a visionOS | Overovanie platnosti certifikátov | — |
crl4.digicert.com | 80 | TCP | iOS, iPadOS, tvOS, macOS a visionOS | Overovanie platnosti certifikátov | — |
ocsp.apple.com | 80 | TCP | iOS, iPadOS, tvOS, macOS a visionOS | Overovanie platnosti certifikátov | — |
ocsp.digicert.cn | 80 | TCP | iOS, iPadOS, tvOS, macOS a visionOS | Overovanie certifikátov v Číne | — |
ocsp.digicert.com | 80 | TCP | iOS, iPadOS, tvOS, macOS a visionOS | Overovanie platnosti certifikátov | — |
ocsp2.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS a visionOS | Overovanie platnosti certifikátov | — |
valid.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS a visionOS | Overovanie platnosti certifikátov | Áno |
Apple Account
Zariadenia Apple musia byť schopné pripojiť sa k nasledujúcim hostiteľom, aby mohli overiť Apple účet. Vyžaduje sa pri všetkých službách, ktoré používajú Apple účet, ako sú iCloud, inštalácia apiek a Xcode.
Hostitelia | Porty | Protokol | Operačný systém | Popis | Podporované proxy servery |
|---|---|---|---|---|---|
account.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS a visionOS | Overenie Apple účtu v Nastaveniach a Systémových nastaveniach | Áno |
appleid.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS a visionOS | Overenie Apple účtu v Nastaveniach a Systémových nastaveniach | Áno |
idmsa.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS a visionOS | Overenie Apple účtu | Áno |
gsa.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS a visionOS | Overenie Apple účtu | Áno |
iCloud
Okrem hostiteľov Apple účtu uvedených vyššie musia byť zariadenia Apple schopné pripojiť sa k hostiteľom v nasledujúcich doménach, aby mohli používať služby iCloudu.
Hostitelia | Porty | Protokol | Operačný systém | Popis | Podporované proxy servery |
|---|---|---|---|---|---|
*.apple-cloudkit.com | 443 | TCP | iOS, iPadOS, tvOS, macOS a visionOS | Služby iCloudu | — |
*.apple-livephotoskit.com | 443 | TCP | iOS, iPadOS, tvOS, macOS a visionOS | Služby iCloudu | — |
*.apzones.com | 443 | TCP | iOS, iPadOS, tvOS, macOS a visionOS | Služby iCloudu v Číne | — |
*.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS a visionOS | Služby iCloudu | — |
*.gc.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS a visionOS | Služby iCloudu | — |
*.icloud.com | 443 | TCP | iOS, iPadOS, tvOS, macOS a visionOS | Služby iCloudu | — |
*.icloud.com.cn | 443 | TCP | iOS, iPadOS, tvOS, macOS a visionOS | Služby iCloudu v Číne | — |
*.icloud.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS a visionOS | Služby iCloudu | — |
*.icloud-content.com | 443 | TCP/UDP | iOS, iPadOS, tvOS, macOS a visionOS | Služby iCloudu | — |
*.iwork.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS a visionOS | Dokumenty iWork | — |
mask.icloud.com | 443 | UDP | iOS, iPadOS, macOS a visionOS | Súkromný prenos cez iCloud | — |
mask-h2.icloud.com | 443 | TCP | iOS, iPadOS, macOS a visionOS | Súkromný prenos cez iCloud | — |
mask-api.icloud.com | 443 | TCP | iOS, iPadOS, macOS a visionOS | Súkromný prenos cez iCloud | Áno |
probe.icloud.com | 443 | TCP/UDP | iOS, iPadOS, tvOS, macOS a visionOS | Testovanie pripojenia k iCloudu | Áno |
pong.icloud.com | 443 | TCP/UDP | iOS, iPadOS, tvOS, macOS a visionOS | Testovanie pripojenia k iCloudu | Áno |
metrics.icloud.com | 443 | TCP/UDP | iOS, iPadOS, tvOS, macOS a visionOS | Diagnostika zariadení pre iCloud | Áno |
apple-native-relay.apple.com | 443 | TCP/UDP | iOS, iPadOS, tvOS, macOS a visionOS | RCS | Áno |
Apple Intelligence, Siri a Vyhľadávanie
Zariadenia Apple musia byť schopné pripojiť sa k nasledujúcim hostiteľom, aby mohli spracúvať požiadavky Apple Intelligence, ktoré používajú Private Cloud Compute na spracovanie požiadavkov Siri vrátane diktovania a vyhľadávania v apkách Apple.
Hostitelia | Porty | Protokol | Operačný systém | Popis | Podporované proxy servery |
|---|---|---|---|---|---|
guzzoni.apple.com | 443 | TCP | iOS, iPadOS, macOS a visionOS | Siri a požiadavky na diktovanie | — |
*.smoot.apple.com | 443 | TCP | iOS, iPadOS, macOS a visionOS | Vyhľadávanie služieb vrátane Siri, Spotlightu, vyhľadávania, Safari a apiek News, Správy a Hudba | — |
apple-relay.cloudflare.com | 443 | TCP, UDP | iOS, iPadOS a macOS | Private Cloud Compute | — |
apple-relay.fastly-edge.com | 443 | TCP, UDP | iOS, iPadOS a macOS | Private Cloud Compute | — |
cp4.cloudflare.com | 443 | TCP, UDP | iOS, iPadOS a macOS | Private Cloud Compute | — |
apple-relay.apple.com | 443 | TCP, UDP | iOS, iPadOS a macOS | Apple Intelligence Extensions | — |
Priradené domény
Zariadenia Apple musia byť schopné pripojiť sa k nasledujúcim hostiteľom, aby mohli používať priradené domény v systémoch iOS 14, iPadOS 14, macOS Big Sur a novších. Priradené domény sú základom univerzálnych odkazov – funkcie, ktorá apke umožňuje prezentovať obsah namiesto celej svojej webovej stránky alebo jej časti. Funkcia Handoff, app clipy a rozšírenia na jednorazové prihlásenie používajú priradené domény.
Hostitelia | Porty | Protokol | Operačný systém | Popis | Podporované proxy servery |
|---|---|---|---|---|---|
app-site-association.cdn-apple.com | 443 | TCP, UDP | iOS, iPadOS, macOS a visionOS | Priradené domény pre univerzálne odkazy | — |
app-site-association.networking.apple | 443 | TCP, UDP | iOS, iPadOS, macOS a visionOS | Priradené domény pre univerzálne odkazy | — |
Tap to Pay na iPhone
Ak chcete pomocou platobnej apky prijímať bezkontaktné platby, iPhone musí byť schopný pripojiť sa k nasledujúcim hostiteľom.
Hostitelia | Porty | Protokol | Operačný systém | Popis | Podporované proxy servery |
|---|---|---|---|---|---|
pos-device.apple.com | 443 | TCP, UDP | iOS | Tap to Pay na iPhone | Áno |
humb.apple.com | 443 | TCP | iOS | Nastavenie služby Tap to Pay on iPhone | Áno |
iphonesubmissions.apple.com | 443 | TCP | iOS | Voliteľné zdieľanie analytických údajov | Áno |
Overovanie ID v iPhone
Ak chcete pomocou apky s overovaním ID prijímať mobilné identifikátory, iPhone musí byť schopný pripojiť sa k nasledujúcim hostiteľom.
Hostitelia | Porty | Protokol | Operačný systém | Popis | Podporované proxy servery |
|---|---|---|---|---|---|
smp-device-content.apple.com | 443 | TCP | iOS | Overovanie ID v iPhone | Áno |
idv.cdn-apple.com | 443 | TCP | iOS | Overovanie ID v iPhone | Áno |
idv-prod1.apple.com | 443 | TCP | iOS | Overovanie ID v iPhone | Áno |
humb.apple.com | 443 | TCP | iOS | Overovanie ID v iPhone | Áno |
Firewally
Ak váš firewall podporuje používanie názvov hostiteľov, pravdepodobne budete môcť používať väčšinu služieb spoločnosti Apple uvedených vyššie, ak povolíte odchádzajúce spojenia smerujúce do domény *.apple.com. Ak je možné váš firewall konfigurovať iba s IP adresami, povoľte odchádzajúce pripojenia k nasledujúcim rozsahom IP adries, ktoré vlastní spoločnosť Apple, podľa verzie IP adresy.
Pre typ IPv4 môžete povoliť odchádzajúce pripojenia k 17.0.0.0/8.
Pre typ IPv6 môžete povoliť odchádzajúce pripojenia k týmto sieťovým rozsahom:
2403:300::/32
2620:149::/32
2a01:b740::/32
Proxy server HTTP
Služby spoločnosti Apple môžete používať prostredníctvom proxy servera, ak zakážete kontrolu paketov a overovanie prichádzajúcich a odchádzajúcich prenosov pre uvedených hostiteľov. Výnimky sú uvedené vyššie. Pokusy o vykonanie kontroly obsahu pri šifrovanej komunikácii medzi zariadeniami a službami spoločnosti Apple budú mať za následok zrušenie spojenia, aby sa zachovala bezpečnosť platformy a súkromie používateľov.
Siete na distribúciu obsahu a rozlišovanie názvov DNS
Niektorí hostitelia uvedení v tomto článku môžu mať v DNS záznamy CNAME namiesto záznamov A alebo AAAA. Tieto záznamy CNAME môžu odkazovať na iné záznamy CNAME v reťazci pred konečným určením IP adresy. Toto rozlišovanie názvov DNS umožňuje spoločnosti Apple poskytovať rýchle a spoľahlivé doručovanie obsahu používateľom vo všetkých oblastiach a je transparentné pre zariadenia a proxy servery. Spoločnosť Apple nezverejňuje zoznam týchto záznamov CNAME, pretože sa môžu meniť. Firewall ani proxy server by nemalo byť nutné nakonfigurovať tak, aby ich umožňoval, pokiaľ neblokujete vyhľadávania DNS a povoľujete prístup k hostiteľom a doménam uvedeným vyššie.
Posledné zmeny
Apríl 2026: Boli odstránené služby Apple Biznis balík a Apple Business Manager a bola pridaná služba Apple Business.
Január 2026: Do sekcie iCloud boli pridaní hostitelia (probe.icloud.com, pong.icloud.com, metrics.icloud.com a apple-native-relay.apple.com) a boli aktualizované protokoly pre adresy gateway.icloud.com a *.icloud-content.com.
Júl 2025: Boli pridané informácie o IPv6 adresách týkajúce sa firewallov, boli pridaní noví hostitelia pre Apple School Manager a Apple Business API a bol aktualizovaný hostiteľ gateway.icloud.com pridaním informácií o aktualizáciách XProtect.
Apríl 2025: Bol odstránený hostiteľ (ns.itunes.apple.com), bol opravený názov hostiteľa (iphonesubmissions.apple.com) a boli pridané informácie o hostiteľovi (deviceservices-external.apple.com).
Prečítajte si viac o portoch pre protokoly TCP a UDP používaných softvérovými produktmi Apple.