기업용 네트워크에서 Apple 제품 사용하기

기업용 네트워크에서 Apple 제품을 사용하는 데 필요한 호스트 및 포트에 대해 알아봅니다.

각종 서비스를 이용하려면 Apple 제품에서 이 문서에 나와 있는 인터넷 호스트에 접근할 수 있어야 합니다. 기기가 호스트에 연결하고 프록시를 사용하는 방법은 다음과 같습니다.

• 아래 호스트에 대한 네트워크 연결은 Apple이 운영하는 호스트가 아니라 기기에 의해 시작됩니다.

• HTTPS 인터셉션(SSL 검사)을 사용하는 연결에서는 Apple 서비스를 사용할 수 없습니다. HTTPS 트래픽이 웹 프록시를 통과하는 경우 이 문서에 나열된 호스트에 대한 HTTPS 인터셉션을 비활성화합니다.

Apple 기기가 아래에 나열된 호스트에 접근할 수 있는지 확인합니다.

Apple 푸시 알림

APNS(Apple 푸시 알림 서비스) 연결 문제를 해결하는 방법을 알아보십시오. 모든 트래픽을 HTTP 프록시를 통해 보내는 기기의 경우 기기에서 수동으로 프록시를 구성하거나 MDM(모바일 기기 관리)을 사용하여 프록시를 구성할 수 있습니다. PAC(프록시 자동 구성) 파일을 통해 HTTP 프록시를 사용하도록 구성되어 있는 경우 기기를 APNS에 연결할 수 있습니다.

기기 설정

Apple 기기를 설정하는 동안 또는 운영 체제를 설치, 업데이트 또는 복원할 때 해당 기기가 다음 호스트에 접근할 수 있어야 합니다.

기기 관리

MDM에 등록된 Apple 기기가 다음 호스트 및 도메인에 접근할 수 있어야 합니다.

Apple Business Manager 및 Apple School Manager

관리자 및 매니저가 Apple Business Manager 및 Apple School Manager를 관리하려면 다음 호스트 및 도메인에 접근할 수 있어야 합니다.

관리형 Apple ID를 사용하는 직원과 학생이 메시지를 작성하거나 문서를 공유할 때 직장 또는 학교 내의 다른 사람을 조회하려면 다음 호스트에 접근할 수 있어야 합니다.

Apple Business Essentials 기기 관리

Apple Business Essentials에서 관리하는 관리자 및 기기는 위에 나열된 Apple Business Manager의 호스트 및 도메인과 더불어 다음 호스트 및 도메인에 접근할 수 있어야 합니다.

교실 및 스쿨워크

교실 앱 또는 스쿨워크 앱을 사용하는 학생 및 교사의 기기는 다음 호스트뿐만 아니라 아래의 Apple ID 및 iCloud 섹션에 나열된 호스트에 접근할 수 있어야 합니다.

소프트웨어 업데이트

macOS 및 Mac App Store 앱을 업데이트하고 콘텐츠 캐싱을 사용하려면 다음 포트에 접근할 수 있는지 확인합니다.

macOS, iOS, iPadOS, watchOS 및 tvOS

iOS, iPadOS, macOS, watchOS, tvOS를 설치, 복원 및 업데이트할 때 Apple 기기가 다음 호스트에 접근할 수 있어야 합니다.

App Store

앱을 설치하고 업데이트하려면 Apple 기기가 다음 호스트 및 도메인에 접근할 수 있어야 합니다.

이동통신사 업데이트

이동통신사 번들 업데이트를 설치하려면 셀룰러 기기가 다음 호스트에 접근할 수 있어야 합니다.

콘텐츠 캐싱

콘텐츠 캐싱을 제공하는 Mac은 이 문서에 나열된 소프트웨어 업데이트, 앱, 추가 콘텐츠와 같은 Apple 콘텐츠를 제공하는 호스트뿐만 아니라, 다음 호스트에도 접근할 수 있어야 합니다.

macOS 콘텐츠 캐싱 클라이언트가 다음 호스트에 접근할 수 있어야 합니다.

앱 기능

특정 앱 기능을 사용하려면 Apple 기기가 다음 호스트에 접근해야 할 수도 있습니다.

macOS 10.14 및 이후 버전에서 앱을 실행하려면 앱 공증이 필요합니다. 앱 개발자가 공증 티켓을 앱에 고정한 경우가 아니라면 공증을 확인하기 위해서는 Gatekeeper가 Apple 서버에 접근할 수 있어야 합니다. 앱 개발자는 공증 작업 흐름을 사용자화하는 방법에 대해 자세히 알아볼 수 있습니다.

앱 유효성 확인을 사용하여 앱에서 실행되는 인스턴스가 유효한지를 인증합니다. 앱 개발자는 앱의 무결성을 보장하는 방법에 대해 자세히 알아볼 수 있습니다.

베타 업데이트

베타 업데이트에 로그인하고 피드백 지원 앱을 사용하여 피드백을 보고하려면 Apple 기기가 다음 호스트에 접근할 수 있어야 합니다.

Apple 진단

일어날 수 있는 하드웨어 문제를 감지하는 데 사용되는 진단을 수행하기 위해 Apple 기기가 다음 호스트에 접근할 수 있습니다.

DNS(Domain Name System) 확인

iOS 14, iPadOS 14, tvOS 14, macOS Big Sur 및 이후 버전에서 암호화된 DNS(Domain Name System) 확인을 위해 다음 호스트를 사용합니다.

인증서 유효성 확인

이 문서에 나열된 호스트에서 사용하는 디지털 인증서의 유효성을 확인하려면 Apple 기기가 다음 호스트에 연결할 수 있어야 합니다.

Apple ID

Apple ID를 인증하려면 Apple 기기가 다음 호스트에 연결할 수 있어야 합니다. 이는 iCloud, 앱 설치, Xcode 등 Apple ID를 사용하는 모든 서비스에 필요합니다.

iCloud

iCloud 서비스를 사용하려면 Apple 기기가 위에 나열된 Apple ID 호스트 외에, 다음 도메인의 호스트에도 연결할 수 있어야 합니다.

Siri 및 검색

Apple 앱의 받아쓰기 및 검색을 비롯한 Siri 요청을 처리하려면 Apple 기기가 다음 호스트에 연결할 수 있어야 합니다.

연결된 도메인

iOS 14, iPadOS 14, macOS Big Sur 및 이후 버전에서 연결된 도메인을 사용하려면 Apple 기기가 다음 호스트에 연결할 수 있어야 합니다. 연결된 도메인은 앱이 웹 사이트의 전체 또는 일부를 대신하여 콘텐츠를 표시할 수 있는 기능인 유니버설 링크를 지원합니다. Handoff, 앱 클립 및 단일 로그인 확장 프로그램은 모두 연결된 도메인을 사용합니다.

Tap to Pay on iPhone

결제 앱을 사용하여 비접촉식 결제를 승인하려면 iPhone이 다음 호스트에 접근할 수 있어야 합니다.

추가 콘텐츠

추가 콘텐츠를 다운로드하려면 Apple 기기가 다음 호스트에 연결할 수 있어야 합니다. 일부 추가 콘텐츠는 타사 콘텐츠 전송 네트워크에서 호스팅될 수도 있습니다.

방화벽

방화벽 구성에 호스트 이름을 사용할 수 있는 경우 *.apple.com에 대한 아웃바운드 연결을 허용하여 위의 Apple 서비스 대부분을 사용할 수 있습니다. 방화벽을 IP 주소로만 구성할 수 있는 경우 17.0.0.0/8에 대한 아웃바운드 연결을 허용합니다. 17.0.0.0/8 주소 블록 전체가 Apple에 할당됩니다.

HTTP 프록시

나열된 호스트에 들어오고 나가는 트래픽에 대한 패킷 검사 및 인증을 비활성화한 경우 프록시를 통해 Apple 서비스를 사용할 수 있습니다. 이에 대한 예외는 위에 언급되어 있습니다. Apple 기기와 서비스 간의 암호화된 통신에 대한 콘텐츠 검사를 수행하면 플랫폼 보안 및 사용자 개인 정보 보호를 위해 연결이 끊어집니다.

콘텐츠 전송 네트워크 및 DNS 확인

이 문서에 나열된 일부 호스트의 경우 DNS에 A 또는 AAAA 레코드 대신 CNAME 레코드가 있을 수 있습니다. 이러한 CNAME 레코드는 최종적으로 IP 주소로 확인되기 전에 체인에 있는 다른 CNAME 레코드를 참조합니다. DNS 확인을 통해 Apple은 기기와 프록시 서버에 상관없이 모든 지역의 사용자에게 콘텐츠를 빠르고 안정적으로 전송할 수 있습니다. 이러한 CNAME 레코드는 변경될 수 있으므로 Apple은 이 목록을 게시하지 않습니다. DNS 조회를 차단하지 않고 위에서 언급된 호스트와 도메인에 대한 접근을 허용하는 한, 해당 호스트와 도메인에 대한 접근을 허용하기 위해 방화벽이나 프록시 서버를 구성하지 않아도 됩니다.

최근 변경 사항

2023년 7월:

• APN 연결을 위한 macOS 버전 요구 사항이 삭제됨

더 알아보기

Apple 소프트웨어 제품에서 사용하는 TCP 및 UDP 포트 목록 확인하기.