macOS ServerのAPNsの概要
Appleデバイスには、プロファイルマネージャを設定してAppleプッシュ通知サービス(APNs)を使用すると、デバイスとの単純な接続が維持されます。
macOS Serverとクライアント間を安全に接続するには、トランスポート暗号化証明書をサーバにインストールして使用できる状態にしておく必要があります。プッシュ通知設定ウインドウでApple IDとパスワードを入力すると、Appleからトランスポート暗号化証明書が提供されます。
AppleデバイスがAPNsを利用できるようにするには、そのデバイスのネットワークトラフィックがAppleネットワーク(17.0.0.0/8)に到達できるようにする必要があります。Appleデバイスは特定ホストの特定ポートに接続する必要があるため、Appleネットワークへのアクセスには必要に応じてネットワークプロキシを使用できます:
TCPポート443は、デバイスのアクティベーション中、およびそのあとにポート5223でデバイスがAPNsに到達できない場合のフォールバックに使用されます。
APNsと通信するためのTCPポート5223。
APNsに通知を送信するためのTCPポート443または2197。
Webプロキシまたはファイアウォールポートを構成して、AppleデバイスからAppleネットワークへのネットワークトラフィックをすべて許可することが必要になる場合もあります。iOS 13.4、iPadOS 13.4、macOS 10.15.4、およびtvOS 13.4以降では、APNsがPACファイルで指定されている場合、Webプロキシを使用できます。
プッシュ通知をサポートするその他のアプリケーションおよびサービスについて詳しくは、「macOS Serverのプロファイルマネージャが使うポート」を参照してください。