配置和requise
En assistant la mise à Citrix终端管理部署,préparer votre déploiement终端管理安装云连接器。Si Citrix héberge et met à处置投票方案端点管理,il est nécessaire de配置la通信et les端口。配置连接基础设施端点管理和企业服务,告诉Active Directory。
配置要求倒云连接器
Citrix利用云连接器intégrer l 'architecture端点管理的基础设施。云连接器intègre en toute sécurité les emplacements de resources suivants à Endpoint Management via le port 443: LDAP,服务器PKI, requêtes DNS internet et énumération Citrix Workspace。
Au moins双机Windows Server dédiées appartenant à votre domain Active Directory Les machines peuvent être physiques ou virtuelles。机器安装接头être synchronisée avec l 'heure UTC浇注保险装置安装和功能appropriés。为我们提供信息complète des dernières急件,为我们提供信息déploiement fournis par votre équipe de compte Citrix。
我的助手'intégration vous向导à在机器上安装云连接器。
倒connaître la configuration système requise倒la plate-forme, consultezCitrix云连接器.
Niveaux功能的活动目录priis en charge
Lorsque Citrix Cloud Connector est utilisé avec Endpoint Management, il prend en charge les niveaux fctionnels de forêt et et de domain suvants dans Active Directory。
| Niveau fonctionnel de la forêt | 我的名字叫Niveau functionnel du domaine | Contrôleurs de domaine pris en charge |
|---|---|---|
| Windows Server 2008 R2 | Windows Server 2008 R2 | Windows Server 2008 R2、Windows Server 2012、Windows Server 2012 R2、Windows Server 2016 |
| Windows Server 2008 R2 | Windows Server 2012 | Windows Server 2012、Windows Server 2012 R2、Windows Server 2016 |
| Windows Server 2008 R2 | Windows Server 2012 R2 | Windows Server 2012 R2, Windows Server 2016 |
| Windows Server 2008 R2 | Windows Server 2016 | Windows Server 2016 |
| Windows Server 2012 | Windows Server 2012 | Windows Server 2012、Windows Server 2012 R2、Windows Server 2016 |
| Windows Server 2012 | Windows Server 2012 R2 | Windows Server 2012 R2, Windows Server 2016 |
| Windows Server 2012 | Windows Server 2016 | Windows Server 2016 |
| Windows Server 2012 R2 | Windows Server 2012 R2 | Windows Server 2012 R2, Windows Server 2016 |
| Windows Server 2012 R2 | Windows Server 2016 | Windows Server 2016 |
| Windows Server 2016 | Windows Server 2016 | Windows Server 2016 |
Citrix网关配置要求
终端管理要求l 'installation d 'une passerelle Citrix Gateway dans votre emplacement de resources pour les scénarios suivants:
- Vous avez besoin d 'un微VPN倒accéder aux资源réseau互联网倒les应用métier。Ces应用程序sont encapsulées avec la technology Citrix MDX。微VPN是一种网关,连接基础设施和后端互联网。
- Vous envisagez d 'utiliser des applications de productivité移动,告诉que Citrix安全邮件。
- Vous prévoyez d 'intégrer Endpoint Management à Microsoft Endpoint Manager。
配置requise:
- 域认证(LDAP)
- Citrix Gateway 12.1 ou版本ultérieure, avec une license Platform ou Universal
倒加德détails,咨询拉节治理des牌照.
- SSL证书。
倒加德détails,咨询拉节Créer et utiliser des证书SSL根据设备Citrix ADC.
- 地址IP publicque non utilisée pour le server virtuel Citrix Gateway
- 域名完整名(FQDN) pouvant être résolu publiquement pour le server virtuel Citrix Gateway
- 证书racine et intermédiaire端点管理hébergés sur le cloud (fournis dans le bundle de script)
- 地址IP privée internet non utilisée pour l ' address IP d ' équilibrage de charge du proxy
- 收集港口的信息,à la section配置要求对端口Citrix网关,加上腰丹斯cet文章。
- Intégration de Citrix端点管理avec微软端点管理器
- Déployer l 'instance Citrix ADC VPX sur Microsoft Azure
根据配置要求倒获取信息倒Citrix网关,咨询文件déploiement fournis par votre équipe de compte Citrix。
根据安卓企业的配置要求,提供额外的信息,咨询部门Android的企业.
配置要求倒Citrix文件
Citrix文件终端管理高级服务。StorageZones Controller étend le stockage sur le cloud Citrix Files SaaS en fornissant à votre compte Citrix Files des zones de stockage privées。
条件要求倒StorageZones控制器:
- Une machine体质ou virtuelle dédiée
- Windows Server 2012 R2或Windows Server 2016
- 2 processeurs virtuels
- 4去RAM
- 50 Go d 'espace disque
Rôles de server pour le server Web (IIS):
- Développement d '应用程序:ASP。4.5.2净
- Sécurité: authentication de base
- Sécurité:认证Windows
Citrix配置要求:
- Le program d 'installation de Citrix Files requiert des privilèges d 'administration sur Windows Server
- 名字d 'utilisateur管理员Citrix文件
配置要求倾倒端口
倾倒自动化的服装和应用à communique avec端点管理,vous devesrir des ports spécifiques dans vos pare-feu。Le schéma suivant说明Le flux du traffic pour Endpoint Management。
Les sections suivantes répertorient Les port que vous devrir。Pour plus d ' information sur les URL utilisées par les applications de productivité手机,voirgeestion des feature flag.
配置要求注入端口Citrix网关
Ouvrez les ports pour auiser les connexions utilisateur à partir de Citrix Secure Hub et Citrix Workspace via Citrix Gateway pour:
- 端点管理
- 店面
- aures resources du réseau internet telles que les sites Web intranet
在Citrix Gateway,咨询部门,提供信息配置des paramètres de votre环境Citrix端点管理dans la文档Citrix网关。提供地址IP地址的信息,请咨询评论Citrix网关利用les地址IPdans la文档Citrix网关。
| TCP端口 | 描述 | 源 | 目的地 |
|---|---|---|---|
| 53 (TCP和UDP) | Utilisé pour les connexions DNS。 | 剪断Citrix网关 | Serveur DNS |
| 80/443 | Citrix Gateway通过le second pare-feu传输la connexion micro VPN à la resource du réseau internet。 | 剪断Citrix网关 | 网站Web内部网 |
| 123 (TCP和UDP) | Utilisé pour les services NTP(网络时间协议)。 | 剪断Citrix网关 | Serveur国家结核控制规划 |
| 389 | Utilisé pour les connexions LDAP非sécurisées。 | NSIP Citrix Gateway (ou SNIP, si un équilibreur de charge est utilisé) | 服务器认证LDAP或Microsoft Active Directory |
| 443 | Utilisé pour les connexions à StoreFront de Citrix Workspace vers Citrix虚拟应用程序和桌面。 | 互联网 | Citrix网关 |
| 443 | Utilisé pour les connexions à Endpoint Management pour la mise à配置应用程序Web,移动设备和SaaS。 | 互联网 | Citrix网关 |
| 443 | Utilisé pour la通信云连接器- énumération LDAP, DNS, PKI et Citrix工作区 | Serveurs云连接器 | https://*.citrixworkspacesapi.net, https://*.cloud.com(商业),https://*.cloud.us(政府),https://*.blob.core.windows.net/, https://*.servicebus.windows.net |
| 443 | Utilisé pour accéder au portail en libree -service de Endpoint Management, s 'il est activé, via le navigateur。 | 点d 'acces (navigateur) | 端点管理(https:// < sitename > / zdm /轴马力) |
| 636 | Utilisé pour les connexions LDAP sécurisées。 | NSIP Citrix Gateway (ou SNIP, si un équilibreur de charge est utilisé) | 认证服务器LDAP ou Active Directory |
| 1494 | Utilisé pour les connexions ICA à des applications Windows dans le réseau internet。Citrix推荐保护端口外转。 | 剪断Citrix网关 | Citrix虚拟应用程序和桌面 |
| 1812 | Utilisé pour les connexions RADIUS。 | NSIP Citrix网关 | Serveur d 'authentification半径 |
| 2598 | Utilisé pour les connexions aux applications Windows dans le réseau internet à l 'aide de la fiabilité de session。Citrix推荐保护端口外转。 | 剪断Citrix网关 | Citrix虚拟应用程序和桌面 |
| 3269 | Utilisé pour les connexions LDAP sécurisées au微软全球目录。 | NSIP Citrix Gateway (ou SNIP, si un équilibreur de charge est utilisé) | 认证服务器LDAP ou Active Directory |
| 4443 | Utilisé pour l 'accès à la console Endpoint Management parun administrator via le navigateur。 | 点d 'acces (navigateur) | 端点管理 |
| 8443 | Utilisé pour l 'inscription, le magasin d 'applications et la gestion des applications mobile (MAM)。 | 剪断Citrix网关 | 端点管理 |
| 8443 | 港口安全票务管理局(STA) utilisé pour le jeton d’authentication de Secure Mail | 剪断Citrix网关 | 端点管理 |
配置要求,pour le réseau et le pere -feu
倾倒自动化的服装和应用à communique avec端点管理,vous devesrir des ports spécifiques dans vos pare-feu。Les tableaux suivants répertorient ces ports。
端口代理le réseau internet vers Citrix Cloud:
| TCP端口 | IP源 | 描述 | 目的地 | IP的目的地 |
|---|---|---|---|---|
| 443 | 云连接器 | https://*.citrixworkspacesapi.net, https://*.cloud.com(商业),https://*.cloud.us(政府),https://*.sharefile.com, https://cwsproduction.blob.core.wind ows.net/downloads, https://*.servicebus.windows.net |
||
| 443 | 控制台学院 | https://*.citrixworkspacesapi.net, https://*.cloud.com(商业),https://*.cloud.us(政府),https://*.citrix.com, https://cwsproduction.blob.core.windows.net/downloads |
||
| 443 | Accès au portail en libree -service de Endpoint Management via un navigator (si le portail est activé) | 端点管理 | ||
| 4443 | Accès à la console通过un navigator进行端点管理 | 端点管理 |
端口超出代理互联网通过DMZ:
| TCP端口 | 描述 | IP源 | 目的地 | IP的目的地 |
|---|---|---|---|---|
| 443 | 服装客户端端点管理 | IP Citrix网关 | ||
| 443 | 服装客户端端点管理 | VIP Citrix网关 | ||
| 443 | 地址publique Citrix文件 | CTX208318 | VIP Citrix网关 |
端口代理la DMZ vers le réseau internet:
| TCP端口 | 描述 | IP源 | 目的地 | IP的目的地 |
|---|---|---|---|---|
| 389或者636 | NSIP Citrix网关 | 知识产权活动目录 | ||
| 53 (UDP) | NSIP Citrix网关 | IP du服务器DNS | ||
| 443 | 剪断Citrix网关 | IP服务器交换(EAS) | ||
| 443 | 剪断Citrix网关 | 应用程序/服务Web实习生 | ||
| 443 | 剪断Citrix网关 | IP StorageZones控制器 |
代理端口réseau DMZ网络:
| TCP端口 | 描述 | IP源 | 目的地 | IP的目的地 |
|---|---|---|---|---|
| 443 | 客户端管理 | NSIP Citrix网关 |
港口代理le réseau互联网:
| TCP端口 | 描述 | IP源 | 目的地 | IP的目的地 |
|---|---|---|---|---|
| 443 | IP服务器交换(EAS) | Écouteurs de通知推送端点管理(1) | ||
| 443 | IP StorageZones控制器 | 计划contrôle Citrix文件 | CTX208318 |
(1) us-east 1.mailboxlistener.xm.citrix.com, eu-west1.mailboxlistener.xm.citrix.com, ap-southet-1.mailboxlistener.xm.citrix.com
代替Wi-Fi的企业互联网端口:
| TCP端口 | 描述 | IP源 | 目的地 | IP的目的地 |
|---|---|---|---|---|
| 8443/443 | 服装客户端端点管理 | 端点管理 | ||
| 5223 | 服装客户端端点管理 | Serveurs导引和苹果 | 17.0.0.0/8 |
|
| 5228 | 服装客户端端点管理 | 云重火力点消息 | android.apis.google.com, fcm.googleapis.com |
|
| 5229 | 服装客户端端点管理 | 云重火力点消息 | android.apis.google.com, fcm.googleapis.com |
|
| 5230 | 服装客户端端点管理 | 云重火力点消息 | android.apis.google.com, fcm.googleapis.com |
|
| 443 | 服装客户端端点管理 | 云重火力点消息 | fcm.googleapis.com |
|
| 443 | 服装客户端端点管理 | Windows推送通知服务 | * .notify.windows.com |
|
| 443/80 | 服装客户端端点管理 | 苹果iTunes应用商店 | ax.apps.apple.com, .mzstatic.com, vpp.itunes.apple.com |
|
| 443/80 | 服装客户端端点管理 | 谷歌玩 | play。google.com, android.clients.google.com, android.l.google.com, android.com, m.giftsix.com |
|
| 443/80 | 服装客户端端点管理 | 微软的应用程序商店 | login.live.com, .notify.windows.com * |
|
| 443 | 服装客户端端点管理 | Détection automatique Endpoint Management pour iOS et Android | discovery.cem.cloud.us |
|
| 443 | 服装客户端端点管理 | Détection automatique Endpoint Management pour Windows | enterpriseenrollment.mycompany.com,discovery.cem.cloud.us |
|
| 443 | IP StorageZones控制器 | 计划contrôle Citrix文件 | CTX208318 | |
| 443 | 服装客户端端点管理 | Gestion des服装移动谷歌,API谷歌,API谷歌播放商店 | * .googleapis.com |
|
| 443 | 服装客户端端点管理 | Vérifie la connectivité pour les版本CloudDPC antérieures à v470。La vérification de La connectivité Android commençant par N MR1 exige quehttps://www.google.com/generate_204所以它可连接的ou que le réseau Wi-Fi donné指向更fichier PAC可访问 |
connectivitycheck.android.com, www.google.com |
紧急情况matière港口pour la connectivité au服务de détection自动
设备安全配置Android设备连接à安全中心提供商Android设备连接accéder服务提供商détection终端管理代理机构réseau互联网。L 'accès au service ADS est important lors du téléchargement de mises à jour de sécurité mises à通过ADS处置。
标记:
选举代理代理。Dans ce scénario, autorisez la connexion ADS à contourner le服务器代理。
Si vous souhaitez autoriser le证书固定,procédez comme suit:
- 端点管理和Citrix网关:les certificates doivent être au format PEM et doivent être des certificates de clé publique et non de clé privée。
- 联系人l 'assistance Citrix和需求方l 'activation du certificate pin:Lors de cette opération, vous êtes invité à fornir vos证书。
证书钉钉nécessite que les apparel se connected à ADS avant l '铭文de l ' apparel。Cela garantit que Secure Hub dispose des dernières信息de sécurité。安全中心安装安装,安装安装联系服务广告conséquent,安装安装安装服务广告'accès à ADS dans le réseau安装安装安装服务广告。
Pour autoriser l 'accès à ADS Pour Secure Hub Pour Android/iOS, ouvrez le port 443 Pour les noms de domaine complesuants:
| FQDN | 港口 | 使用地址IP et端口 |
|---|---|---|
discovery.cem.cloud.us |
443 | 安全集线器-通过CloudFront通信广告 |
提供信息,地址,信息,咨询来自AWS的云存储中心.
配置réseau requise pour Android Enterprise
倾倒附加的信息,根据les connexions sortantes à prendre en compte lors de la configuration d ' environment réseau倾倒Android Enterprise,咨询l 'article de support谷歌Android企业网需求.
需要亲戚或申请
Citrix端点管理执行d ' ajouter et de gérer jusqu ' à 300个应用程序。Si vous dépassez cette limited, votre système deviendra不稳定。