방화벽 또는 NAT 라우터를 통해 iChat 사용
요약
NAT 라우터 및 방화벽을 통해 iChat을 사용할 때는 특정 포트를 열어야 방화벽 뒤에서 화상/음성 회의를 사용할 수 있습니다. 일부 장비에서는 이러한 포트가 기본적으로 열리지만, 별도로 구성을 해야 하는 장치도 있습니다. 참고: 이 문서에는 음성/영상 컨텐츠에서 사용하는 포트뿐 아니라 iChat에서 사용하는 모든 포트가 나와 있습니다. 개별 포트 기능 목록은 "애플 소프트웨어 제품에서 사용되는 "잘 알려진" TCP 및 UDP 포트"에서 확인할 수 있습니다.
적용 제품
iChat
NAT(네트워크 주소 변환)
일부 ISP(인터넷 서비스 제공업체) 및 홈 네트워킹 라우터는 NAT(네트워크 주소 변환)라는 기술을 사용하여 인터넷 연결을 공유합니다. 다른 회의 응용 프로그램에서는 이 방식이 화상/음성 연결을 방해하는 경우가 많지만, iChat은 NAT를 사용하는 네트워크에서도 획기적인 방식으로 음성/화상 연결을 직접 설정합니다. 실제로 iChat은 널리 사용되는 대부분의 가정용 라우터의 기본 구성에서도 제대로 작동합니다. 이러한 라우터 목록은 이 문서에서 확인할 수 있습니다.
방화벽에 관하여
방화벽은 기업 및 교육 기관에서 보안을 향상시키기 위한 용도로 많이 사용되며, 특정 인터넷 트래픽이 네트워크로 들어오거나 네트워크에서 나가지 못하도록 차단하는 방식으로 작동합니다. Mac OS X에도 개인 방화벽이 포함되어 있으며, 시스템 환경설정의 공유 환경설정에서 활성화할 수 있습니다.
인터넷 트래픽은 포트라는 서비스 식별 번호를 기준으로 방화벽을 통해 이동합니다. 특정 포트를 열어야 iChat이 작동합니다. 대개 네트워크 관리자는 최소한의 네트워크 포트만 열어 승인된 응용 프로그램의 트래픽이 네트워크로 들어오거나 네트워크에서 나갈 수 있도록 허용하고 그 외의 네트워크 트래픽은 차단합니다.
iChat은 다양한 용도로 포트 범위를 사용합니다. 회의 시에는 포트 16384 - 16403을 사용하여 AV 스트림을 보내거나 받고 최적화할 수 있습니다. 단일 회의의 경우에는 이 20개 포트 범위 중 포트 4개를 사용해 음성 및 화상을 보내고 받을 수 있습니다. 또한 포트 5060은 AV 채팅 초대 신호를 보내고 시작하는 데 사용되며, 5678은 SNATMAP에 사용되므로 총 22개의 포트가 열리게 됩니다. Bonjour 및 파일 전송 등의 다른 용도로 사용되는 포트는 다음 두 섹션에 나와 있습니다.
정보: 포트를 통해 이동하는 트래픽은 TCP 및 UDP를 비롯해 여러 유형으로 세분화할 수 있습니다. iChat에서는 이 두 유형을 모두 사용하지만 기본적으로는 UDP를 사용합니다. 고급 사용자는 이 섹션과 아래의 참고의 섹션에서 자세한 내용을 확인할 수 있습니다.
Mac OS X 방화벽에 열 포트
내장 Mac OS X 방화벽을 사용하는 경우에는 5060, 5190, 5297, 5298, 5678 및 16384 - 16403 포트만 열면 됩니다. Mac OS X 10.4 이상에서 Jabber를 사용하는 경우에는 5220, 5222, 5223도 엽니다.
정보: 각 컴퓨터의 방화벽을 일시적으로 끄면 번거롭게 포트를 열고 닫지 않아도 됩니다.
Mac OS X 방화벽을 활성화한 상태로 채팅을 하려면 다음 단계에 따라 필요한 포트를 추가합니다.
- Apple 메뉴에서 시스템 환경설정을 선택합니다.
- 보기 메뉴에서 공유를 클릭합니다.
- 방화벽 탭을 클릭합니다.
- 신규를 클릭합니다.
- 포트 이름 팝업 메뉴에서 기타를 선택합니다.
- Mac OS X 10.3.9 이전 버전에서는 포트 번호, 범위 또는 시리즈 필드에 다음을 입력하고 7단계로 이동합니다.
5060, 5190, 5297, 5298, 5678, 16384-16403
Mac OS X 10.4 이상 버전에서는 TCP 포트 번호 필드에 다음을 입력합니다. Jabber를 사용하지 않는 경우 5220, 5222, 5223은 생략해도 됩니다.
5190, 5220, 5222, 5223, 5298
UDP 포트 번호 필드에 다음을 입력합니다.
5060, 5190, 5297, 5298, 5353, 5678, 16384-16403 - 설명 필드에 iChat을 입력합니다.
- 승인을 클릭합니다.
다른 회사 방화벽에 열 포트
다른 회사 방화벽을 사용하는 경우에는 다음 포트를 여십시오.
5060, 5190, 5297, 5298, 5353, 5678 및 16384 - 16403
위의 포트를 열었는데 iChat이 제대로 작동하지 않으면 1024 - 65535 범위의 모든 포트를 열거나 방화벽을 일시적으로 비활성화한 경우일 수 있습니다.
고급 구성 정보
보다 복잡한 라우터 및 방화벽에서는 TCP/UDP, 들어오는/나가는 패킷 또는 소스/대상 포트 등의 기준을 지정할 수 있습니다. 이러한 경우에는 다음 표의 정보를 사용하면 됩니다. 구성 A의 경우 구성 B보다 보안성은 떨어지지만 보다 폭넓은 라우터 구성에서 작동합니다.
구성 A
| 내부 소스 포트 | 외부 대상 포트 |
| 5060, 5190, 5220, 5222, 5223, 5297, 5298, 5353, 5678, 16384-16403 | 1024-65535 |
| 외부 소스 포트 | 내부 대상 포트 |
| 1024-65535 | 5060, 5190, 5220, 5222, 5223, 5297, 5298, 5353, 5678, 16384-16403 |
구성 B
나가는 패킷
| 내부 소스 포트 | 외부 대상 포트 |
| 5060, 5190, 5220, 5222, 5223, 5297, 5298, 5353, 16384-16403 | 5060, 5190, 5297, 5298, 5353, 5678 16384-16403 |
들어오는 패킷
| 외부 소스 포트 | 내부 대상 포트 |
| 5060, 5190, 5220, 5222, 5223, 5297, 5298, 5353, 5678 16384-16403 | 5060, 5190, 5297, 5298, 5353, 16384-16403 |
추가 정보
참고
- 모든 iChat 트래픽은 UDP이나, 포트 5190 및 5298은 TCP 및 UDP에 모두 열어야 하며 5220, 5222, 5223은 TCP 전용으로 열어야 합니다.
- 포트 5297, 5298, 5353은 로컬 트래픽용으로만 사용됩니다. 라우터가 아닌 컴퓨터에서 실행되는 방화벽 소프트웨어에는 이러한 포트를 열어야 할 수 있습니다. 인터넷 업링크에서는 이러한 포트를 열 필요가 없습니다.
- 공유 환경설정 창에 있는 Mac OS X 방화벽은 Mac OS X 10.3.9 이전 버전의 TCP 패킷만 필터링합니다. 따라서 Mac OS X 방화벽에서는 여기에 나와 있는 대부분의 포트를 열 필요가 없습니다.
- 일부 라우터 관련 기능 또는 구성이 iChat의 작동을 방해할 수 있습니다. 여기에는 양 끝의 포트 매핑, SIP 다시 쓰기, SIP 드롭 또는 동적 미디어 포트 열기 등이 포함됩니다.
- 파일 전송 관련 방화벽 문제에 대한 자세한 내용은 "iChat: 방화벽이 활성 상태일 때 파일을 보내거나 받을 수 없음"을 참조하십시오.
- 포트 5678의 SNATMAP 서비스는 네트워크 주소 변환(NAT) 뒤에서 iCat 사용자 사이의 연결이 제대로 작동할 수 있도록 호스트의 외부 인터넷 주소를 결정합니다. SNATMAP 서비스는 연결된 인터넷 주소의 클라이언트와 통신합니다. 이 서비스는 Apple 서버에서 실행되지만 Apple로 개인 정보를 보내지는 않습니다. 일부 iChat 기능을 사용할 때 이 서비스에 연결됩니다. 이 서비스를 차단하면 NAT를 사용하는 네트워크의 호스트와 iChat 연결에 문제가 발생할 수 있습니다.