출처: 기업용 네트워크에서 Apple 제품 사용하기 - Apple 지원 (KR)
기업용 네트워크에서 Apple 제품을 사용하는 데 필요한 호스트 및 포트에 대해 알아봅니다.
이 문서는 기업 및 교육 기관 네트워크 관리자를 위해 작성되었습니다.
각종 서비스를 이용하려면 Apple 제품에서 이 문서에 나와 있는 인터넷 호스트에 접근할 수 있어야 합니다. 기기가 호스트에 연결하고 프록시를 사용하는 방법은 다음과 같습니다.
기기 관리
MDM에 등록된 Apple 기기가 다음 호스트 및 도메인에 접근할 수 있어야 합니다.
| *.push.apple.com | 443, 80, 5223, 2197 | TCP | iOS, iPadOS, tvOS 및 macOS | 푸시 알림 | APNS 및 프록시에 대해 자세히 알아보십시오. |
| deviceenrollment.apple.com | 443 | TCP | iOS, iPadOS, tvOS 및 macOS | DEP 임시 등록 | — |
| deviceservices-external.apple.com | 443 | TCP | iOS, iPadOS, tvOS 및 macOS | — | |
| gdmf.apple.com | 443 | TCP | iOS, iPadOS, tvOS 및 macOS | 관리되는 소프트웨어 업데이트를 사용하는 기기에서 사용할 수 있는 소프트웨어 업데이트를 식별하기 위해 MDM 서버에서 사용함 | 예 |
| identity.apple.com | 443 | TCP | iOS, iPadOS, tvOS 및 macOS | APNS 인증서 요청 포털 | 예 |
| iprofiles.apple.com | 443 | TCP | iOS, iPadOS, tvOS 및 macOS | Apple School Manager 또는 Apple Business Manager에서 기기 등록을 통해 기기를 등록할 때 사용되는 호스트 등록 프로파일 | 예 |
| mdmenrollment.apple.com | 443 | TCP | iOS, iPadOS, tvOS 및 macOS | Apple School Manager 또는 Apple Business Manager에서 기기 등록을 통해 등록된 클라이언트가 사용하는 등록 프로파일을 업로드하고 기기 및 계정을 조회하기 위한 MDM 서버 | 예 |
| setup.icloud.com | 443 | TCP | iOS 및 iPadOS | 공유 iPad에서 관리형 Apple ID로 로그인할 때 필요함 | — |
| vpp.itunes.apple.com | 443 | TCP | iOS, iPadOS, tvOS 및 macOS | 기기에서 라이선스를 할당하거나 해지하는 등의 앱 및 책 관련 작업을 수행하는 MDM 서버 | 예 |
방화벽
방화벽 구성에 호스트 이름을 사용할 수 있는 경우 *.apple.com에 대한 아웃바운드 연결을 허용하여 위의 Apple 서비스 대부분을 사용할 수 있습니다. 방화벽을 IP 주소로만 구성할 수 있는 경우 17.0.0.0/8에 대한 아웃바운드 연결을 허용합니다. 17.0.0.0/8 주소 블록 전체가 Apple에 할당됩니다.
콘텐츠 전송 네트워크 및 DNS 확인
이 문서에 나열된 일부 호스트의 경우 DNS에 A 또는 AAAA 레코드 대신 CNAME 레코드가 있을 수 있습니다. 이러한 CNAME 레코드는 최종적으로 IP 주소로 확인되기 전에 체인에 있는 다른 CNAME 레코드를 참조합니다. DNS 확인을 통해 Apple은 기기와 프록시 서버에 상관없이 모든 지역의 사용자에게 콘텐츠를 빠르고 안정적으로 전송할 수 있습니다. 이러한 CNAME 레코드는 변경될 수 있으므로 Apple은 이 목록을 게시하지 않습니다. DNS 조회를 차단하지 않고 위에서 언급된 호스트와 도메인에 대한 접근을 허용하는 한, 해당 호스트와 도메인에 대한 접근을 허용하기 위해 방화벽이나 프록시 서버를 구성하지 않아도 됩니다.
필요한 포트 및 호스트 확인하기
방화벽이나 셀룰러 데이터의 개인 액세스 포인트 이름을 사용하는 경우, Apple 기기가 다음과 같이 특정 호스트의 특정 포트에 연결될 수 있어야 합니다.
- APNS와 통신할 경우 TCP 5223번 포트
- APNS에 알림을 보낼 경우 TCP 443번 또는 2197번 포트
TCP 443번 포트는 기기가 활성화되어 있는 동안 사용되며, 이후 기기가 5223번 포트에서 APNS에 연결할 수 없으면 폴백에 사용됩니다. 443번 포트에서 연결할 때는 프록시를 통해 암호화를 해제하지 않고 통과하여 통신할 수 있는 한 프록시를 사용합니다.
APNS 서버는 로드 밸런싱을 사용하므로 기기가 알림을 위해 항상 동일한 공용 IP 주소에 연결되지는 않습니다. Apple에 할당된 17.0.0.0/8 주소 블록 전체에서 기기가 이러한 포트에 접근하도록 허용하는 것이 가장 좋습니다.
17.0.0.0/8 주소 블록에서 일부에만 접근을 허용할 수 있는 경우 IPv4 또는 IPv6에서 동일한 포트를 통해 다음 네트워크 범위에 접근하도록 열어 둡니다.
IPv4
IPv6
- 2620:149:a44::/48
- 2403:300:a42::/48
- 2403:300:a51::/48
- 2a01:b740:a42::/48
'컴퓨터 활용(한글, 오피스 등) > 기타' 카테고리의 다른 글
| GPU 설정하는 방법 (0) | 2024.01.27 |
|---|---|
| [네트워크] 넷마스크 - 프리픽스 변환표 (0) | 2023.12.20 |
| Toad for 오라클 주요 버전별 OS, DB 지원 내역 (0) | 2023.12.13 |
| Drupal 8 설치 (1) | 2023.12.09 |
| CEDET란? (2) | 2023.12.06 |
