이 도움말은 IT 관리자가 Android Enterprise 기기를 위한 최적의 네트워크 설정 방법을 결정할 수 있도록 돕고자 작성되었습니다.
방화벽 규칙
일반적으로 Android 기기는 네트워크에 인바운드 포트가 열려 있지 않아도 제대로 작동합니다. 하지만 IT 관리자는 Android Enterprise용 네트워크 환경을 설정할 때 몇 가지 아웃바운드 연결에 관해 알아 두어야 합니다.
다음 목록은 변경될 수 있습니다. 여기에는 현재 및 이전 버전의 엔터프라이즈 관리 API를 위한 알려진 엔드포인트가 나와 있습니다.
여기 포함된 규칙은 EMM 솔루션이 Play EMM API 또는 Android Management API를 사용하여 구현되었는지와 관계없이 적용됩니다.
이러한 엔드포인트로 가는 트래픽도 SSL 검사를 우회합니다. Google 서비스로 가는 SSL 인터셉트 트래픽은 중간자 공격으로 간주되어 차단됩니다.
기기
| 대상 호스트 | 포트 | 목적 |
|---|---|---|
|
play.google.com android.com google-analytics.com googleusercontent.com *gstatic.com *.gvt1.com *.ggpht.com dl.google.com dl-ssl.google.com android.clients.google.com *.gvt2.com *.gvt3.com |
TCP/443 TCP, UDP/5228-5230 |
Google Play 및 업데이트 gstatic.com, googleusercontent.com: 사용자 제작 콘텐츠(예: 스토어에 표시되는 앱 아이콘) 포함 *gvt1.com, *.ggpht, dl.google.com, dl-ssl.google.com, android.clients.google.com: 앱 및 업데이트 다운로드, Play 스토어 API gvt2.com 및 gvt3.com: Play 연결 모니터링 및 진단에 사용됨 |
| *.googleapis.com m.google.com |
TCP/443 | EMM/Google API/PlayStore API/Android Management API |
|
accounts.google.com accounts.google.[국가] |
TCP/443 |
인증 accounts.google.[국가]의 경우 로컬 최상위 도메인을 [국가]에 사용하세요. 예를 들어 오스트레일리아는 accounts.google.com.au를, 영국은 accounts.google.co.uk를 사용합니다. |
|
gcm-http.googleapis.com gcm-xmpp.googleapis.com android.googleapis.com |
TCP/443,5228-5230 | Google 클라우드 메시징(예: 구성 푸시와 같은 EMM 콘솔과 DPC 간의 통신) |
|
fcm.googleapis.com fcm-xmpp.googleapis.com firebaseinstallations.googleapis.com |
TCP/443,5228–5230 | Firebase 클라우드 메시징(예: 내 기기 찾기, 구성 푸시와 같은 EMM 콘솔과 DPC 간의 통신) FCM(Firebase 클라우드 메시징)에 관한 최신 정보를 보려면 여기를 클릭하세요. |
|
fcm-xmpp.googleapis.com gcm-xmpp.googleapis.com |
TCP/5235,5236 | FCM 및 GCM 서버에 영구적인 양방향 XMPP 연결을 사용하는 경우 |
|
pki.google.com clients1.google.com |
TCP/443 | 해지 인증서 목록에서 Google 발급 인증서 확인 |
|
clients2.google.com clients3.google.com clients4.google.com clients5.google.com clients6.google.com |
TCP/443 | 비정상 종료 보고, Chrome 북마크 동기화, 시간 동기화(tlsdate)와 같은 다양한 Google 백엔드 서비스에서 공유하는 도메인 |
| omahaproxy.appspot.com | TCP/443 | Chrome 업데이트 |
| android.clients.google.com | TCP/443 | NFC 프로비저닝에 사용되는 Android Device Policy 다운로드 URL |
|
connectivitycheck.android.com www.google.com |
TCP/443 | 기기가 Wi-Fi/모바일 네트워크에 연결할 때마다 Android OS에서 연결 확인을 위해 사용됩니다. N MR1부터 Android 연결 확인을 사용하려면 https://www.google.com/generate_204가 연결 가능하나 지정된 Wi-Fi 네트워크가 연결 가능한 PAC 파일을 가리켜야 합니다. |
|
ota.googlezip.net ota-cache1.googlezip.net ota-cache2.googlezip.net |
TCP/443 | Pixel 기기에서 OTA 업데이트에 사용 |
|
mtalk.google.com mtalk4.google.com mtalk-staging.google.com mtalk-dev.google.com alt1-mtalk.google.com alt2-mtalk.google.com alt3-mtalk.google.com alt4-mtalk.google.com alt5-mtalk.google.com alt6-mtalk.google.com alt7-mtalk.google.com alt8-mtalk.google.com android.clients.google.com device-provisioning.googleapis.com |
TCP/443,5228–5230 | 네트워크에 조직 방화벽이 있으면 휴대기기가 FCM에 연결하도록 허용합니다. 자세한 내용은 여기를 참고하세요. |
콘솔
온프레미스에 EMM 콘솔이 있는 경우 관리 Google Play Enterprise를 만들고 관리 Google Play iFrame에 액세스하려면 네트워크에서 아래의 대상에 연결할 수 있어야 합니다. Google은 앱 검색 및 승인을 간소화하기 위해 EMM 개발자가 관리 Play iFrame을 사용할 수 있도록 했습니다.
| 대상 호스트 | 포트 | 목적 |
|---|---|---|
|
www.googleapis.com androidmanagement.googleapis.com |
TCP/443 |
Play EMM API(해당하는 경우: EMM에 요청) Android Management API(해당하는 경우: EMM에 요청) |
|
play.google.com www.google.com |
TCP/443 |
Google Play 스토어 Play Enterprise 재등록 |
|
fonts.googleapis.com *.gstatic.com |
TCP/443 |
iFrame JS Google에서 제공하는 글꼴 사용자 제작 콘텐츠(예: 스토어에 표시되는 앱 아이콘) |
|
accounts.youtube.com accounts.google.com accounts.google.com.* |
TCP/443 |
계정 인증 국가별 계정 인증 도메인 |
|
fcm.googleapis.com |
TCP/443,5228-5230 |
Firebase 클라우드 메시징(예: 내 기기 찾기, 구성 푸시와 같은 EMM 콘솔과 DPC 간의 통신) |
|
crl.pki.goog ocsp.pki.goog |
TCP/443 |
인증서 유효성 검사 |
|
apis.google.com ajax.googleapis.com |
TCP/443 |
GCM, 기타 Google 웹 서비스, iFrame JS |
|
clients1.google.com payments.google.com google.com |
TCP/443 |
앱 승인 |
|
ogs.google.com |
TCP/443 |
iFrame UI 요소 |
|
notifications.google.com |
TCP/443 |
데스크톱/모바일 알림 |
|
enterprise.google.com/android/* |
TCP/443 |
Android Enterprise Essentials + 제로터치 콘솔 |
고정 IP
Google에서는 서비스 엔드포인트에 대한 특정 IP 주소를 제공하지 않습니다. IP 기반으로 트래픽을 허용해야 하는 경우 방화벽이 Google ASN(15169)의 IP 블록에 포함된 모든 주소에 대한 발신 연결을 허용해야 합니다. ASN은 여기를 참고하세요.