기업용 네트워크에서 Apple 제품 사용하기

기업용 네트워크에서 Apple 제품을 사용하는 데 필요한 호스트 및 포트에 대해 알아봅니다.

이 문서는 기업 및 교육 기관 네트워크 관리자를 위해 작성되었습니다.

Apple 제품에서 다양한 서비스를 사용하려면 이 문서의 인터넷 호스트에 액세스해야 합니다. 기기가 호스트에 연결하고 프록시를 사용하는 방법은 다음과 같습니다.

  • 아래 호스트에 대한 네트워크 연결은 Apple이 운영하는 호스트가 아니라 기기에 의해 시작됩니다.
  • Apple 서비스는 HTTPS 차단(SSL 검사)을 사용하는 모든 연결에 실패합니다. HTTPS 트래픽이 웹 프록시를 통과하는 경우 이 문서에 나열된 호스트에 대한 HTTPS 차단을 비활성화하십시오.

Apple 기기가 아래에 나열된 호스트에 액세스할 수 있는지 확인하십시오.

Apple 푸시 알림

Apple 푸시 알림 서비스(APNS)에 대한 연결 문제를 해결하는 방법을 알아보십시오. 모든 트래픽을 HTTP 프록시를 통해 보내는 기기의 경우 기기에서 수동으로 또는 구성 프로파일을 사용하여 프록시를 구성할 수 있습니다. 기기가 PAC(프록시 자동 구성) 파일과 함께 HTTP 프록시를 사용하도록 구성된 경우 APNS에 대한 연결을 실패합니다.

기기 설정

기기를 설정하거나 운영 체제를 설치, 업데이트 또는 복원할 때 다음 호스트에 액세스해야 할 수 있습니다.

호스트 포트 프로토콜 OS 설명 프록시 지원
albert.apple.com 443 TCP iOS, tvOS, macOS  
captive.apple.com 443, 80 TCP iOS, tvOS, macOS 캡티브 포털을 사용하는 네트워크에 대한 인터넷 연결 유효성 검사.
gs.apple.com 443 TCP iOS, tvOS, macOS  
time-ios.apple.com 123 UDP iOS만 기기에서 날짜 및 시간을 설정하는 데 사용됩니다. 아니요
time.apple.com 123 UDP iOS, tvOS, macOS 기기에서 날짜 및 시간을 설정하는 데 사용됩니다. 아니요
time-macos.apple.com 123 UDP macOS만 기기에서 날짜 및 시간을 설정하는 데 사용됩니다. 아니요

기기 관리

MDM(모바일 기기 관리)에 등록된 기기의 경우 다음 호스트에 대한 네트워크 액세스가 필요할 수 있습니다.

호스트 포트 프로토콜 OS 설명 프록시 지원
*.push.apple.com 443, 80, 5223, 2197 TCP iOS, tvOS, macOS 푸시 알림 APNS 및 프록시에 대해 자세히 알아보기
gdmf.apple.com 443 TCP iOS, tvOS, macOS MDM 서버가 관리되는 소프트웨어 업데이트를 사용하는 기기에서 사용할 수 있는 소프트웨어 업데이트를 식별합니다.
deviceenrollment.apple.com 443 TCP iOS, tvOS, macOS DEP 임시 등록.
deviceservices-external.apple.com 443 TCP iOS, tvOS, macOS  
identity.apple.com 443 TCP iOS, tvOS, macOS APNS에서 요청 포털을 인증합니다.
iprofiles.apple.com 443 TCP iOS, tvOS, macOS 호스트 등록 프로파일은 기기 등록을 통해 Apple School Manager 또는 Apple Business Manager에 기기를 등록할 때 사용됩니다.
mdmenrollment.apple.com 443 TCP iOS, tvOS, macOS MDM 서버가 기기 등록을 통해 Apple School Manager 또는 Apple Business Manager에 등록하는 클라이언트가 사용하는 등록 프로파일을 업로드하고 기기 및 계정을 조회합니다.
vpp.itunes.apple.com 443 TCP iOS, tvOS, macOS MDM 서버가 기기에 라이선스를 할당하거나 해지하는 등의 앱 및 책 관련 작업을 수행합니다.

소프트웨어 업데이트

macOS와 Mac App Store 앱을 업데이트하고 콘텐츠 캐싱을 사용하기 위해 다음 포트에 액세스할 수 있는지 확인하십시오.

macOS, iOS, tvOS

macOS, iOS, tvOS를 설치, 복원, 업데이트하려면 다음 호스트 이름에 대한 네트워크 액세스가 필요합니다.

호스트 포트 프로토콜 OS 설명 프록시 지원
appldnld.apple.com 80 TCP iOS만 iOS 업데이트 아니요
gg.apple.com 443, 80 TCP macOS만 macOS 업데이트
gnf-mdn.apple.com 443 TCP macOS만 macOS 업데이트
gnf-mr.apple.com 443 TCP macOS만 macOS 업데이트
gs.apple.com 443, 80 TCP macOS만 macOS 업데이트
ig.apple.com 443 TCP macOS만 macOS 업데이트
mesu.apple.com 443, 80 TCP iOS, tvOS, macOS 호스트 소프트웨어 업데이트 카탈로그 아니요
ns.itunes.apple.com 443 TCP iOS만  
oscdn.apple.com 443, 80 TCP macOS만 macOS 복구 아니요
osrecovery.apple.com 443, 80 TCP macOS만 macOS 복구 아니요
skl.apple.com/kr 443 TCP macOS만 macOS 업데이트
swcdn.apple.com 80 TCP macOS만 macOS 업데이트 아니요
swdist.apple.com 443 TCP macOS만 macOS 업데이트 아니요
swdownload.apple.com 443, 80 TCP macOS만 macOS 업데이트
swpost.apple.com 80 TCP macOS만 macOS 업데이트
swscan.apple.com 443 TCP macOS만 macOS 업데이트 아니요
updates-http.cdn-apple.com 80 TCP iOS, tvOS, macOS   아니요
updates.cdn-apple.com 443 TCP iOS, tvOS, macOS   아니요
xp.apple.com 443 TCP iOS, tvOS, macOS  

App Store

앱을 업데이트하려면 다음 호스트에 액세스해야 할 수 있습니다.

호스트 포트 프로토콜 OS 설명 프록시 지원
*.itunes.apple.com 443, 80 TCP iOS, tvOS, macOS 콘텐츠 저장(예: 앱, 책, 음악 등)
*.apps.apple.com 443 TCP iOS, tvOS, macOS 콘텐츠 저장(예: 앱, 책, 음악 등)
*.mzstatic.com 443 TCP iOS, tvOS, macOS 콘텐츠 저장(예: 앱, 책, 음악 등)
itunes.apple.com 443, 80 TCP iOS, tvOS, macOS  
ppq.apple.com 443 TCP iOS, tvOS, macOS 기업용 앱 유효성 검사

콘텐츠 캐싱

macOS 콘텐츠 캐싱을 사용하는 Mac의 경우 다음 호스트에 액세스해야 합니다.

호스트 포트 프로토콜 OS 설명 프록시 지원
lcdn-registration.apple.com 443 TCP macOS만 콘텐츠 캐싱 서버 등록

앱 공증

macOS 10.14.5부터는 소프트웨어를 실행하기 전에 공증을 확인합니다. 이 검사가 성공하려면 Mac이 Customizing the Notarization Workflow(공증 워크플로 사용자 설정)의 Ensure Your Build Server Has Network Access(빌드 서버에 네트워크 액세스 권한이 있는지 확인하기) 섹션에 나열된 것과 동일한 다음 호스트에 액세스할 수 있어야 합니다.

호스트 포트 프로토콜 OS 설명 프록시 지원
17.248.128.0/18 443 TCP macOS만 티켓 전달
17.250.64.0/18 443 TCP macOS만 티켓 전달
17.248.192.0/19 443 TCP macOS만 티켓 전달

인증서 유효성 확인

위에 나열된 호스트에서 사용하는 디지털 인증서를 확인하려면 Apple 기기가 다음 호스트에 연결할 수 있어야 합니다.

호스트 포트 프로토콜 OS 설명 프록시 지원
crl.apple.com 80 TCP iOS, tvOS, macOS 인증서 유효성 확인
crl.entrust.net 80 TCP iOS, tvOS, macOS 인증서 유효성 확인
crl3.digicert.com 80 TCP iOS, tvOS, macOS 인증서 유효성 확인
crl4.digicert.com 80 TCP iOS, tvOS, macOS 인증서 유효성 확인
ocsp.apple.com 80 TCP iOS, tvOS, macOS 인증서 유효성 확인
ocsp.digicert.com 80 TCP iOS, tvOS, macOS 인증서 유효성 확인
ocsp.entrust.net 80 TCP iOS, tvOS, macOS 인증서 유효성 확인
ocsp.verisign.net 80 TCP iOS, tvOS, macOS 인증서 유효성 확인

방화벽

방화벽이 호스트 이름 사용을 지원하는 경우 *.apple.com에 대한 아웃바운드 연결을 허용하여 위의 대부분의 Apple 서비스를 사용할 수 있습니다. 방화벽을 IP 주소로만 구성할 수 있는 경우 17.0.0.0/8에 대한 아웃바운드 연결을 허용하십시오. 17.0.0.0/8 주소 블록 전체가 Apple에 할당됩니다.

HTTP 프록시

나열된 호스트와의 트래픽에 대한 패킷 검사 및 인증을 비활성화한 경우 프록시를 통해 Apple 서비스를 사용할 수 있습니다. 이에 대한 예외는 위에 언급되어 있습니다. Apple 기기와 서비스 간의 암호화된 통신에 대한 콘텐츠 검사를 수행하면 플랫폼 보안 및 사용자 개인 정보 보호를 위해 연결이 끊어집니다.

게시일: