Citrixテクノロジで使用される通信ポート
この記事では、思杰公司コンポーネントで使用される一般的なポートの概要について説明します。特に、通信トラフィックがファイアウォールやプロキシサーバーなどのネットワークコンポーネントを通過し、通信フローを確保するためにポートを開く必要がある場合は、ネットワークアーキテクチャの一部として考慮する必要があります。
展開と要件によっては、すべてのポートを開く必要はありません。
Citrix ADC
| ソース | 接続先 | 種類 | ポート | 詳細 |
|---|---|---|---|---|
| Citrix ADC NSIP | クラスタセットアップ中のCitrix ADCアプライアンス | UDP | 7000 | クラスタハートビート交換 |
| Citrix ADCアプライアンス(高可用性用) | UDP | 3003 | アップ/ダウンステータスを通信するための 你好パケットの交換(ハートビート) | |
| TCP | 3008 | セキュアな高可用性構成の同期 | ||
| TCP | 3009 | セキュアな欧洲议会のために。 | ||
| TCP | 3010 | セキュアでない高可用性設定の同期。 | ||
| TCP | 3011 | 非セキュア议员の場合 | ||
| UDP | 162 | 模数转换器からCitrix ADMセンターへのトラップ | ||
| TCP | 22 | 高可用性セットアップでファイル同期中に rsyncプロセスで使用されます。 | ||
| 域名服务器サーバー | TCP、UDP | 53 | 域名服务器名前解決 | |
| アプリケーションファイアウォールの署名 统一资源定位地址 | TCP | 443 | AWSでホストされた署名更新 | |
| ボット管理署名URL | TCP | 443 | AWSでホストされた署名更新 | |
| 模数转换器がライトアウト管理 | TCP | 4001, 5900, 623 | すべてのルーティングプロトコルの完全かつ統一された構成管理を提供するデーモン | |
| 統合管理インターフェイス | TCP、UDP | 389 | LDAP接続 | |
| 泰雷兹HSM | TCP | 9004 | RFSと泰雷兹HSM | |
| Citrix ADC SNIP | Citrix ADM | UDP | 4739 | 演示applow通信の場合 |
| SNMP | 161、162 | SNMPイベントを送信するには | ||
| Syslog | 514 | Citrix ADMで系统日志メッセージを受信するには | ||
| TCP | 5557、5558 | Citrix ADCからCitrix ADMへのログストリーム通信用。 | ||
| 管理ワークステーション | Citrix ADC NSIP | TCP | 80、443 | HTTPまたはHTTPS-GUI管理 |
| TCP | 8443 | HTMLクライアントを使用する場合は、クライアントと指挥中心サーバー間で開く必要があるポートは 8443だけです。可能な限り、HTMLクライアントを利用することをお勧めします。 | ||
| TCP | 22 | SSHアクセス |
注:
Citrix ADCの構成に応じて、ネットワークトラフィックは剪贴画またはNSIPインターフェイスから発信されます。 Citrix ADCを高可用性モードで構成した場合、Citrix ADMはCitrix ADCサブネット知识产权(管理(剪下)アドレスを使用してCitrix ADCと通信します。
Citrix ADM
| ソース | 接続先 | 種類 | ポート | 詳細 |
|---|---|---|---|---|
| Citrix ADM | Citrix ADC NSIPまたはCitrix SD-WANインスタンス | TCP | 80、443 | 硝基通信用 |
| TCP | 22 | SSH通信の場合 | ||
| ICMP | 予約されているポートなし | Citrix ADMと模数转换器インスタンス、SD-WANインスタンス、または高可用性モードで展開されたセカンダリCitrix ADMサーバー間のネットワーク到達可能性を検出する。 | ||
| Citrix ADM | TCP | 22 | 高可用性モードで展開されたCitrix ADMサーバー間の同期用。 | |
| TCP | 5454 | 高可用性モードのCitrix ADMノード間の通信およびデータベース同期用のデフォルトポート。 | ||
| ユーザー | TCP | 25 | Citrix ADMからユーザーにSMTP通知を送信する場合。 | |
| LDAP外部認証サーバ | TCP | 389, 636 | 認証プロトコルのデフォルトポートです。Citrix ADMとLDAP外部認証サーバー間の通信用。 | |
| 国家结核控制规划サーバ | UDP | 123 | 複数のタイムソースと同期するためのデフォルトの国家结核控制规划サーバポート。 | |
| 半径外部認証サーバ | 半径 | 1812 | 認証プロトコルのデフォルトポートです。Citrix ADMと半径外部認証サーバー間の通信用。 | |
| 塔卡茨外部認証サーバ | TACACS | 49 | 認証プロトコルのデフォルトポートです。Citrix ADMと塔卡茨外部認証サーバー間の通信用。 | |
| Citrix ADC CPXインスタンス | Citrix ADMライセンスサーバー | TCP | 27000 | Citrix ADMライセンスサーバーとCPXインスタンス間の通信に使用するライセンスポート。 |
| TCP | 7279 | 思杰公司ベンダーデーモンポート。 | ||
| Citrix ADC SNIP | Citrix ADM | TCP | 5563 | Citrix ADCインスタンスからCitrix ADMにADCメトリック(カウンタ),システムイベント,監査ログメッセージを受信するには |
| TCP | 5557、5558 | Citrix ADCからのログストリーム通信(安全透视、Webインサイト、HDX洞察用) | ||
| UDP | 162 | Citrix ADCからSNMPイベントを受信するには | ||
| UDP | 514 | Citrix ADCまたはCitrix SD-WANインスタンスからSyslogメッセージを受信するには | ||
| UDP | 4739 | IPFIXプロトコルを使用して模数转换器分析ログデータを受信するには | ||
| Citrix ADM | Citrix ADMエージェント | TCP | 443、8443、7443 | Citrix ADCエージェントとCitrix ADM間の通信用ポート |
注:
高可用性モードでCitrix ADCを構成した場合、Citrix ADMはCitrix ADCのサブネット知识产权(管理(剪下)アドレスを使用してCitrix ADCと通信します。
Citrix云
Citrix云とリソースの場所間の通信チャネルとして機能するために必要なCitrixコンポーネントは,Citrix云连接器だけです。すべての接続が,標準HTTPSポート(443)とTCPプロトコルを使用して云连接器からクラウドに対して確立されます。受信接続は受け入れられません。
云连接器は、証明書の失効チェックのために 迪吉塞特に接続できる必要があります。
| ソース | 接続先 | 種類 | ポート | 詳細 |
|---|---|---|---|---|
| 云连接器 | http://*.digicert.com |
超文本传输协议 | 80 | 定期的な証明書失効リストのチェック |
https://*.digicert.com |
HTTPS | 443 | ||
https://dl.cacerts.digicert.com/DigiCertAssuredIDRootCA.crt |
HTTPS | 443 | ||
https://dl.cacerts.digicert.com/DigiCertSHA2AssuredIDCodeSigningCA.crt |
HTTPS | 443 |
ほとんどのCitrix云サービスに共通するアドレスとその機能の一覧については、製品ドキュメントを参照してください。
Citrix云虚拟应用程序和台式机サービス
| ソース | 接続先 | 種類 | ポート | 詳細 |
|---|---|---|---|---|
| 虚拟交付代理 | 网关サービス | TCP | 443 | ランデブー プロトコル |
| 云连接器 | 虚拟交付代理 | TCP、UDP | 1494 | ICA / HDXによるアプリケーションと仮想デスクトップへのアクセス。美国东部时间プロトコルでは,UDP用に1494が開放されている必要があります。 |
| TCP、UDP | 2598 | セッション画面の保持機能を備えたICA/HDXによるアプリケーションや仮想デスクトップへのアクセス。乙二胺四乙酸プロトコルでは、UDP用に2598が開放されている必要があります。 | ||
| Citrix资源调配サーバーコンソール | 云连接器 | HTTPS | 443 | Citrix云工作室とのプロビジョニングサーバーの統合 |
| Citrixライセンス サーバー | Citrix云 | HTTPS | 443 | CitrixライセンスサーバーとCitrix云との統合 |
| CVADリモートPowershell SDK | Citrix云 | HTTPS | 443 | CVADリモートPowershell SDKに基づいてスクリプトを実行しているすべてのシステム |
Citrixライセンスサーバーの統合の詳細については,こちらをご覧ください。ここ。Citrix供应サーバーの統合の詳細については,こちらをご覧ください。ここ。CVADリモートPowershell SDKについてもっと読む。ここ
Citrix云-ゲートウェイサービス
デフォルトでは、网关サービスはCitrix云连接器経由でHDX接続をプロキシしますが、ランデブープロトコルでは、Citrix云连接器をバイパスして虚拟交付代理を网关サービスに直接接続しようとすると、HDX接続のフローが変更されます
ランデブープロトコルとHDX启蒙数据传输プロトコル(美国东部时间)
| ソース | 接続先 | 種類 | ポート | 詳細 |
|---|---|---|---|---|
| 虚拟交付代理 | 网关サービス | UDP | 443 | ゲートウェイサービスへの443経由のEDT UDP |
仮想配信エージェントは,すべてのサブドメインを含むhttps://*.nssvc.netにアクセスできる必要があります。またはhttps://*.c.nssvc.netとhttps:// * .g.nssvc.net。
注:
微软Azureで 乙二胺四乙酸を使用する場合は、虚拟交付代理を保護する 蔚蓝色的ネットワークセキュリティグループ (NSG)で UDPを定義する必要があります
ランデブープロトコルとHDX开明的数据传输プロトコル(美国东部时间)の要件の詳細をご覧ください。ここ。
Citrix Cloud-Workspace环境管理サービス
| ソース | 接続先 | 種類 | ポート | 詳細 |
|---|---|---|---|---|
| 韦姆エージェント | 韦姆サービス | HTTPS | 443 | 电话エージェントと电话サービス間のHTTPSベースの通信 |
| 韦姆エージェント | 云连接器 | TCP | 443 | 电话エージェントの登録トラフィック |
Citrix工作区環境管理サービスの要件の詳細については、こちらをご覧ください。ここ。
Citrix端点管理
Citrix端点管理(XenMobile)ポートについては、次のリンクを参照してください。ポート要件
Citrix网关
| ソース | 接続先 | 種類 | ポート | 詳細 |
|---|---|---|---|---|
| Citrix网关剪断 | LDAPサーバー | TCP | 636 | LDAPS SSL接続 |
| TCP | 3268 | グローバルカタログへの LDAP接続 | ||
| TCP | 3269 | SSLを介したグローバル・カタログへのLDAP接続 | ||
| TCP | 389 | LDAPプレーンテキストまたはTLS | ||
| 半径サーバ | UDP | 1813 | 半径アカウンティング | |
| UDP | 1645年,1812年 | 半径接続 | ||
| 安全な発券機関 (STA) | TCP | 80, 8080, 443 | 安全的票务机构(XML服务に組み込み済み) | |
| 虚拟交付代理 | TCP、UDP | 1494 | ICA / HDXによるアプリケーションと仮想デスクトップへのアクセス。美国东部时间プロトコルでは,UDP用に1494が開放されている必要があります。 | |
| TCP、UDP | 2598 | セッション画面の保持機能を備えたICA/HDXによるアプリケーションや仮想デスクトップへのアクセス。乙二胺四乙酸プロトコルでは、UDP用に2598が開放されている必要があります。 | ||
| TCP、UDP | 443 | TLS/DTLS経由でICA/HDXによるアプリケーションや仮想デスクトップへのアクセス。 | ||
| TCP | 8008 | HTML5用のCitrix工作区アプリからICA / HDXによるアプリケーションと仮想デスクトップへのアクセス | ||
| UDP | 16500から16509 | ICA/HDX(UDP)でのオーディオリアルタイムトランスポート) | ||
| 店面 | TCP | 80、443 | 店面とのCitrix网关通信 | |
| Citrix网关プラグイン | VPN/CVAD | UDP | 3108、3168、3188 | セキュアなICA接続を備えたVPNトンネル用 |
| TCP、UDP | 3148 | セキュアなICA接続を備えたVPNトンネル用 | ||
| 管理ワークステーション | Citrix网关 | TCP | 80、443 | HTTPS-GUI管理 |
| TCP | 8443 | HTMLクライアントを使用する場合は、クライアントと指挥中心サーバー間で開く必要があるポートは 8443だけです。可能な限り、HTMLクライアントを利用することをお勧めします。 | ||
| TCP | 22 | SSHアクセス | ||
| Citrix网关 | 域名服务器 | TCP、UDP | 53 | DNSサーバーとの通信 |
DMZセットアップでCitrix网关に必要なポートの詳細については,CTX113250を参照してください。
注:
上記のすべてのポートは、独自の構成によっては必須ではありません。
Citrix虚拟机监控程序
| ソース | 接続先 | 種類 | ポート | 詳細 |
|---|---|---|---|---|
| Citrix虚拟机监控程序 | Citrix虚拟机监控程序 | TCP | 443 | XenAPIを使用したリソースプールのメンバー間のホスト内通信 |
| 国家结核控制规划サービス | TCP、UDP | 123 | 時刻同期化 | |
| DNSサービスドメインコントローラ | TCP、UDP-TCP | 53, 389 | Active Directory統合(LDAP)を使用する場合のDNSユーザー認証 | |
| TCP | 636 | SSL上的LDAP(LDAPS) | ||
| 文件服务器 | TCP、UDP | 139 | ISOStore:netbiossessionService | |
| TCP、UDP | 445 | ISOStore: Microsoft-DS | ||
| 存储区域网络コントローラ | TCP | 3260 | iSCSIストレージ | |
| NASヘッド/ファイル・サーバ | TCP | 2049 | NFSストレージ | |
| Syslog | TCP | 514 | 照合のために中央の場所にデータを送信する | |
| クラスタリング | TCP | 8892, 21064 | クラスター化されたプール内のすべてのプールメンバー間の通信。 | |
| UDP | 5404年,5405年 | |||
| 管理者ワークステーション(XenCenter) | Citrix虚拟机监控程序 | TCP | 22 | SSH |
| TCP | 443 | 塞纳皮を使用した管理 | ||
| 仮想マシン | TCP | 5900 | Linuxゲスト向けVNC | |
| TCP | 3389 | 窗户ゲスト向けRDP |
思杰公司ライセンスサーバーの要件の詳細については、こちらをご覧ください。ここ。
注:
リソースとして知识产权の代わりにFQDNを使用する場合は、それが解決可能であることを確認してください。
Citrixライセンス サーバー
| ソース | 接続先 | 種類 | ポート | 詳細 |
|---|---|---|---|---|
| すべてのCitrixコンポーネント | Citrixライセンス サーバー | TCP | 27000 | ライセンス要求に関する最初の連絡先の処理 |
| TCP | 7279 | 思杰公司ライセンスのチェックイン/チェックアウト | ||
| 管理ワークステーション | Citrixライセンス サーバー | TCP | 8082 | 网状物ベースの管理コンソール (Lmadmin.exe) |
| TCP | 8083 | 简单许可证服务ポート (CVAD)に必要) | ||
| TCP | 80 | 动力壳スナップインサービスのライセンス設定 |
Citrix SD-WAN
| ソース | 接続先 | 種類 | ポート | 詳細 |
|---|---|---|---|---|
| SD-WAN标准および企业版 | SD-WAN标准および企业版 | UDP | 4980 | SD-WAN SE / EEデバイス間の静的仮想パストンネルと動的仮想パストンネル |
| SD-WANセンター | TCP | 2156 | SD-WANセンターと SD-WAN SE/EEデバイス間の通信を報告します。 | |
| Citrix云ゼロタッチ展開サービス | TCP | 443 | SD-WANデバイスとCitrix云サービス間の認証通信。 | |
| 半径 | TCP | 1812 | 認証プロトコルのデフォルトポートです。SD-WAN SE/EEと 半径外部認証サーバ間の通信用。 | |
| 塔卡茨+ | TACACS | 49 | 認証プロトコルのデフォルトポートです。SD-WAN SE/EEと 塔卡茨外部認証サーバ間の通信用。 | |
| SNMP | UDP | 161、162 | SNMP認証と SD-WAN SE/EEデバイスへのポーリング | |
| 网络流量 | UDP | 2055 | SD-WAN SE / EEデバイスに対するNetFlowポーリング | |
| AppFlow(Citrix ADM) | TCP | 4739 | Citrix ADMとSD-WAN SE / EEデバイス間の演示applow噢通信用。 | |
| API | TCP | 80、443 | SD-WAN SE/EEデバイスへの硝基原料药通信用。 | |
| SD-WANセンター | Citrix云ゼロタッチ展開サービス | TCP | 443 | SD-WANデバイスとCitrix云サービス間の認証通信。 |
| SD-WANOPエディション | SD-WANOPエディション | TCP | - | SD-WAN WOエディションは、2.つのサイト間の 传输控制协议トラフィックを透過的に最適化します。元の送信元宛先とポートは、ネットワークのセグメント全体で変更されません。 |
| API (Citrix ADM) | TCP | 80、443 | Citrix ADMとSD-WANOPデバイス間の硝基原料药通信用。 | |
| SSH(Citrix ADM) | TCP | 22 | Citrix ADMとSD-WANOPデバイス間のSSH通信用。 | |
| AppFlow(Citrix ADM) | TCP | 4739 | Citrix ADMとSD-WAN WANOPデバイス間の演示applow噢通信用。 | |
| Citrix ADM | ICMP | - | Citrix ADMとSD-WANOPデバイス間のネットワーク到達可能性について。 | |
| 半径 | TCP | 1812 | 認証プロトコルのデフォルトポートです。SD-WAN WOと 半径外部認証サーバ間の通信用。 | |
| 塔卡茨+ | TACACS | 49 | 認証プロトコルのデフォルトポートです。SD-WAN WOと 塔卡茨外部認証サーバ間の通信用 | |
| SNMP | UDP | 161、162 | SD-WAN我们デバイスへのSNMP認証およびポーリング | |
| SD-WANOPエディション (SSL)アクセラレーションが有効) | SD-WANOPエディション (SSL)アクセラレーションが有効) | TCP | 443 | SD-WAN WOエディションのセキュアピアリング機能は、SD-WANピア間のトラフィックを暗号化します。 |
Citrix虚拟应用和桌面
| ソース | 接続先 | 種類 | ポート | 詳細 |
|---|---|---|---|---|
| 传送控制器 | Citrix Hypervisorリソースプールマスター | TCP | 80、443 | Citrix虚拟机监控程序インフラストラクチャとの通信 |
| 微软SCVMMサーバー | TCP | 8100 | Hyper-Vインフラストラクチャとの通信 | |
| VMware vCenterサーバ | TCP | 443 | vSphereインフラストラクチャとの通信 | |
| Microsoft SQL Server | TCP | 1433 | Microsoft SQL Server | |
| TCP | 1434 | Microsoft SQL Server:注:名前付きインスタンス接続には UDP 1434が必要です | ||
| 虚拟交付代理 | TCP | 80 (双方向) | 传送控制器は、ローカル・アプリケーションの検出時、またはローカル・プロセスやパフォーマンス・データなどの情報の収集時に接続を開始します | |
| TCP | 89 | ローカルホストキャッシュ(ポート89の使用は将来のリリースで変更される可能性があります) | ||
| 传送控制器 | TCP | 80 | コントローラ間の通信。 | |
| TCP | 89 | ローカルホストキャッシュ(ポート89の使用は将来のリリースで変更される可能性があります) | ||
| TCP | 9095 | オーケストレーションサービス | ||
| Citrix控制器および管理ワークステーション | 虚拟交付代理 | TCP | 135, 3389 | リモートアシスタンスのためのCitrix控制器と虚拟交付代理間の通信 |
| TCP | 389 | LDAP注:ログオン手順では、Citrix控制器は公元に接続しませんが、ネイティブのWindows API-登录用户(AD)に内部的に接続している可能性がある)を使用してローカルログオンを行います。 | ||
| Citrix工作区アプリ | 店面 | TCP | 80、443 | 店面との通信 |
| 虚拟交付代理 | TCP、UDP | 2598 | セッション画面の保持機能を備えたICA/HDXによるアプリケーションや仮想デスクトップへのアクセス。乙二胺四乙酸プロトコルでは、UDP用に2598が開放されている必要があります。 | |
| TCP、UDP | 1494 | ICA / HDXによるアプリケーションと仮想デスクトップへのアクセス。美国东部时间プロトコルでは,UDP用に1494が開放されている必要があります。 | ||
| TCP | 443 | SSL経由でICA/HDXによるアプリケーションと仮想デスクトップへのアクセス | ||
| TCP | 8008 | HTML5接收机からICA / HDXによるアプリケーションや仮想デスクトップへのアクセス | ||
| UDP | 16500から16509 | UDP-ICA/HDXオーディオのポート範囲 | ||
| 虚拟交付代理 | 传送控制器 | TCP | 80 (双方向) | 传送控制器と通信するためのプロセスWorkstationAgent.exeで使用されます |
| 管理ワークステーション | ディレクターサーバー | TCP | 80、443 | Citrix主任のウェブサイトへのアクセス |
| 传送控制器 | TCP | 80、443 | ローカルにインストールされたCitrix工作室コンソールまたはSDKを使用して传送控制器に直接アクセスする場合 | |
| 虚拟交付代理 | TCP、UDP | 動的に割り当てられたハイポート(49152.. 65535) | Windowsマシンから虚拟投递代理仮想配信エージェントへのリモートアシスタンスセッションを開始する場合 | |
| HdxVideo.js | 虚拟交付代理 | TCP | 9001 | HTTPSウェブサイトをリダイレクトするには、 HTML5ビデオリダイレクトと网状物ブラウザーコンテンツのリダイレクトセキュアなWebSocketサービスが必要.WebSocketService.exe——ローカルシステムで稼働し,SSLの終了とユーザーセッションマッピングを実行します.127.0.0.1ポート9001でリッスンするTLS安全WebSocketです。 |
思杰公司ライセンスサーバーの要件の詳細については、こちらをご覧ください。ここ。
Citrix应用程序分层
Citrix应用程序分层ポートについては,次のリンクを参照してください。ファイアウォールポート
フェデレーション認証サービス
| ソース | 接続先 | 種類 | ポート | 詳細 |
|---|---|---|---|---|
| 店面 | 船边交货サーバー | TCP | 80 | ユーザーのIDアサーションを送信します。 |
| 船边交货サーバー | 微软認証局 | TCP | 135 | 証明書リクエスト。 |
| ドメインコントローラー | TCP、UDP | 389 | 証明書要求を作成する前にユーザーアカウントを検証する | |
| 微软認証局 | 船边交货サーバー | TCP | 135 | 船边交货サーバーから証明書要求に証明書を発行します。 |
| 虚拟交付代理 | 船边交货サーバー | TCP | 80 | 船边交货サーバーからユーザー証明書を取得します。 |
| ドメインコントローラー | TCP、UDP | 389 | アプリケーションまたはデスクトップ起動時のユーザーの認証 |
注:
微软CAは、Kerberos認証された DCOMを使用した通信を受け入れます。この通信は、固定 传输控制协议ポートを使用するように構成できます。詳細については、「フェデレーション認証サービスの証明機関の設定“を参照してください。
供应服务
| ソース | 接続先 | 種類 | ポート | 詳細 |
|---|---|---|---|---|
| 供应サーバー | 供应サーバー | UDP | 6890..6909 | サーバー間通信 |
| Microsoft SQL Server | TCP | 1433 | Microsoft SQL Serverとの通信 | |
| ドメインコントローラー | TCP | 389 | Active Directoryとの通信 | |
| ターゲット デバイス | ブロードキャスト/DHCPServer | UDP | 66, 67 | DHCPオプションのみ:ネットワークブートの取得DHCPオプション66 - tftpサーバー名(ブートストラッププロトコルサーバー)67年とブートファイル名(ブートストラッププロトコルクライアント)。 |
| ブロードキャスト/xeService | UDP | 69 | ブートストラップ配信のための簡単なファイル転送(TFTP) | |
| TFTPサーバ | UDP | 6910 | 配置服务でのターゲットデバイスのログイン | |
| 供应サーバー | UDP | 6910 . . 6930 | 仮想ディスクストリーミング(ストリーミングサービス)(構成可能) | |
| UDP | 6901, 6902, 6905 | ターゲットデバイスからCitrix供应への通信(構成不可) | ||
| UDP | 6969, 2071 | BDMのみ:2.段階ブート国际标准化组织または 通用串口总线シナリオからの起動でのみ使用されます。 | ||
| TCP | 54321 . . 54323 | 肥皂サービス:イメージ作成ウィザードで使用 | ||
| 管理ワークステーション | 供应サーバー | TCP | 54321 . . 54323 | 肥皂サービス — コンソールと API(MCI、PowerShell)など) で使用 |
| 传送控制器 | TCP | 80 | オンプレミスCVADを使用する場合-ブローカーカタログの作成時にコンソール・ウィザードで使用 | |
| CVADサービス | TCP | 443 | CVADSを使用する場合-ブローカーカタログの作成時にコンソール・ウィザードで使用 |
ユニバーサルプリントサーバー
| ソース | 接続先 | 種類 | ポート | 詳細 |
|---|---|---|---|---|
| 虚拟交付代理 | ユニバーサルプリントサーバー | UDP | 7229 | ユニバーサルプリントサーバーの印刷データストリーム (CGP)ポート (設定可能) |
| 虚拟交付代理 | ユニバーサルプリントサーバー | TCP | 8080 | ユニバーサルプリントサーバーWebサービス(HTTP / SOAP)ポート(設定可能) |
リモート 个人计算机アクセス
| ソース | 接続先 | 種類 | ポート | 詳細 |
|---|---|---|---|---|
| 管理ワークステーション | 虚拟交付代理 | UDP | 1041 | リモートPCアクセスの電源管理のためのウェイクオン局域网 |
| WOLプロキシ | 虚拟交付代理 | TCP | 135 | リモート个人计算机アクセスの電源管理のためのウェイクアッププロキシ |
注:
リモートPCアクセスは,通常の仮想デスクトップと同じ虚拟投递代理ポートを使用しています
会话录制
| ソース | 接続先 | 種類 | ポート | 詳細 |
|---|---|---|---|---|
| 虚拟交付代理 | 会议记录サーバー | TCP | 80、443 | 会话录制サーバーに接続するために、虚拟交付代理にインストールされている会话录制エージェント間の通信。デフォルトのインストールでは、HTTPS/SSLを使用して通信を保護します。SSLが構成されていない場合は、超文本传输协议を使用します。 |
| 会议记录ポリシーコンソール。 | 会议记录サーバー | TCP | 80、443 | 会议记录ポリシーコンソールがインストールされているサーバーと会话记录サーバー間の通信 |
| 会话录音机 | 会议记录サーバー | TCP | 80、443 | 会议记录的球员がインストールされているワークステーションと会话记录サーバー間の通信。 |
店面
| ソース | 接続先 | 種類 | ポート | 詳細 |
|---|---|---|---|---|
| ユーザーデバイス | 店面サーバー | TCP | 80、443 | 店面サーバーでホストされているストアへの接続 |
| 店面サーバー | ドメインコントローラー | TCP、UDP | 389 | LDAP接続でわかりやすい名前と電子メールアドレスを照会します。 |
| TCP、UDP | 88 | kerberos | ||
| TCP、UDP | 464 | ユーザーが期限切れのパスワードを変更できるようにするネイティブWindows認証プロトコル | ||
| 店面サーバー | TCP | サービスごとにランダムに選択された未予約ポート。店面を独自のネットワークに配置する場合は、この表の最後までスクロールしてファイアウォールの構成を行います。 | ピアツーピアサービス(凭证钱包)サブスクリプションストア(ストアごとに 1.つ)に使用されます。このサービスは、MS.Net NetpeerTCPBindingを使用して、ピア間で各サーバのランダムなポートをネゴシエートします。クラスタ内の通信にのみ使用されます。 | |
| TCP | 808 | サブスクリプションレプリケーションサービスに使用されます。デフォルトではインストールされていません。関連付けられたクラスター間でサブスクリプションをレプリケートするために使用されます。 | ||
| 交付控制器、XenMobile | TCP | 80、443 | アプリケーションおよびデスクトップの要求用。 | |
| Citrix ADC | TCP | 8000 | Citrix ADCロードバランサーで使用される監視サービス。 | |
| 店面 | Citrix网关 | TCP | 443 | 店面からCitrix网关に到達するためのコールバック统一资源定位地址 |
店面を独自のネットワークに配置する場合は、ファイアウォールの構成に次の情報を使用します。
- 設定ファイルを探します。
C:\Program Files\Citrix\Receiver StoreFront\Services\SubscriptionsStoreService\Citrix.DeliveryServices.SubscriptionsStore.ServiceHost.exe.configC:\Program Files\Citrix\Receiver StoreFront\Services\CredentialWallet\Citrix.DeliveryServices.CredentialWallet.ServiceHost.exe.config
エンドポイントURIの値を変更して、両方の設定ファイルを編集します。
たとえば
net.p2p://で始まるアドレスにはポートが含まれます。その他のすべての net.p2pアドレスについては、<端点uri = " net.p2p: / / Citrix-Subscriptions-1__Citrix_Store”>は<端点uri = " net.p2p: / / Citrix-Subscriptions-1__Citrix_Store: 93 " >などになります。- サブスクリプションストアと資格情報ウォレットを再起動します。
- ローカルファイアウォールには、アプリケーションごとのアクセスを許可するためのルールが含まれているため、ポートによってロックダウンされません。
工作空间环境管理
| ソース | 接続先 | 種類 | ポート | 詳細 |
|---|---|---|---|---|
| インフラストラクチャ・サービス | エージェントホスト | TCP | 49752 | 「エージェントポート」です。インフラストラクチャ・サービスから命令を受信するエージェントホストのリスニング・ポート。 |
| 管理コンソール | インフラストラクチャ・サービス | TCP | 8284 | ”“管理ポートです。管理コンソールがインフラストラクチャサービスに接続するポート。 |
| エージェント | インフラストラクチャ・サービス | TCP | 8286 | “エージェントサービスポート”エージェントがインフラストラクチャ・サーバに接続するポート。 |
| エージェントキャッシュの同期プロセス | インフラストラクチャ・サービス | TCP | 8285 | “キャッシュ同期ポート”。工作区环境管理1909年以前に適用できます。工作空间环境管理1912 以降 では、 キャッシュされたデータ同期ポートに置き換えられます。エージェントキャッシュの同期プロセスがインフラストラクチャサービスに接続して、エージェントキャッシュをインフラストラクチャサーバーと同期させるポート。 |
| TCP | 8288 | “キャッシュされたデータ同期ポート”。工作区环境管理1912年以降に適用されます。工作空间环境管理1909 以前の キャッシュ同期ポート を置き換えます。エージェントキャッシュの同期プロセスがインフラストラクチャサービスに接続して、エージェントキャッシュをインフラストラクチャサーバーと同期させるポート。 | ||
| 監視サービス | インフラストラクチャ・サービス | TCP | 8287 | 「嗯」監視ポート」。監視サービスによって使用されるインフラストラクチャサーバーのリスニングポート。(まだ実装されていません。) |
| インフラストラクチャ・サービス | Microsoft SQL Server | TCP | 1433 | 韦姆データベースに接続するには |
| Citrixライセンス サーバー | TCP | 27000 | 「Citrix」ライセンスサーバーのポート」。Citrix许可证服务器がリッスンしているポート、およびインフラストラクチャサービスがライセンスを検証するために接続するポート。 | |
| TCP | 7279 | 思杰公司ライセンスサーバーの専用コンポーネント(デーモン)がライセンスを検証するために使用するポート。 |
Citrix工作区环境管理の要件の詳細については、こちらをご覧ください。ここ。
思杰公司ライセンスサーバーの要件の詳細については、こちらをご覧ください。ここ。
Citrixテクノロジで使用される通信ポート
コピー完了
失败!