Apple 製のデバイスがネットワークに接続されているのに、Apple プッシュ通知が届かない場合の対処法をご案内します。
この記事は、ネットワーク管理者を読者として想定しています。
Apple プッシュ通知サービス (APNs) を利用するには、macOS、iOS、tvOS、watchOS デバイスから Apple のサーバに Ethernet、モバイルデータ通信 (利用できる場合)、または Wi-Fi で安定接続できることが必要です。
ファイアウォールをご利用の場合や、モバイルデータ通信でプライベートのアクセスポイント名をご利用の場合は、Apple 製デバイスを特定のホスト上の特定のポートに接続する必要があります。
TCP ポート 5223:APNs との通信用
TCP ポート 443 または 2197:APNs への通知の送信用
TCP ポート 443:デバイスのアクティベーション中、およびその後でデバイスがポート 5223 で APNs に接続できなかった場合のフォールバック用に使用ポート 443 での接続にはプロキシを使いますが、プロキシで復号化せずに通信を中継できる場合に限ります。
APNs サーバでは負荷分散が採用されているので、デバイスが通知を受け取る際に常に同じパブリック IP アドレスに接続するとは限りません。17.0.0.0/8 アドレスブロック (Apple に割り当てられたブロック) 全体で上記のポートにアクセスできるようにしておくと安心です。
17.0.0.0/8 アドレスブロック全体にアクセスを許可できない場合は、同じポートで IPv4 または IPv6 の以下のネットワーク範囲にアクセスできるようにしておきます。
IPv4
17.249.0.0/16
17.252.0.0/16
17.57.144.0/22
17.188.128.0/18
17.188.20.0/23
IPv6
2620:149:a44::/48
2403:300:a42::/48
2403:300:a51::/48
2a01:b740:a42::/48