思杰(Citrix
本文概述了Citrix组件使用的常见端口,必须被视为网络体系结构的一部分,尤其是当通信流量穿过网络组件(如防火墙或代理服务器)时,必须打开端口以确保通信流动。
并非所有端口都需要打开,具体取决于您的部署和要求。
Citrix ADC
| 源 | 目标位置 | 类型 | 端口 | 详细信息 |
|---|---|---|---|---|
| Citrix ADC NSIP | Citrix ADC | UDP | 7000 | 群集心跳交换 |
| 思杰(Citrix) | UDP | 3003 | 【中文翻译】 | |
| TCP | 3008 | 安全的高可用性配置同步 | ||
| TCP | 3009 | 【中文译文】 | ||
| TCP | 3010 | 非安全的高可用性配置同步。 | ||
| TCP | 3011 | 这是一个很好的例子。 | ||
| UDP | 162 | http://www.cmemo.org.cn/cmemo.org.cn/cmemo.org.cn/cmemo.org.cn/cmemo.org.cn/cmemo.org | ||
| TCP | 22 | rsync(同步) | ||
| DNS | tcp, udp | 53 | DNS | |
| 笨笨,笨笨,笨笨 | TCP | 443 | 【中文译文 | |
| url | TCP | 443 | 【中文译文 | |
| Adc | TCP | 4001 5900 623 | 守护进程:笨笨,笨笨,笨笨 | |
| 集成管理界面 | tcp, udp | 389 | Ldap Ldap | |
| 泰利斯HSM | TCP | 9004 | RFS和Thales HSM | |
| Citrix ADC SNIP | Citrix ADM | UDP | 4739 | AppFlow |
| SNMP | 161、162 | 中文:SNMP | ||
| Syslog | 514 | 齐格(Citrix) ADM | ||
| TCP | 5557、5558 | http://www.citrix ADC http://www.citrix ADM | ||
| 管理工作站 | Citrix ADC NSIP | TCP | 80、443 | HTTP / HTTP - gui |
| TCP | 8443 | 如果使用HTML客户端,则客户端和指挥中心服务器之间只需打开8443端口。思杰(Citrix)。 | ||
| TCP | 22 | SSH |
注意:
Citrix ADC、cip、MIP、NSIP。如果您已在高可用性模式下配置Citrix ADC, Citrix ADM将使用Citrix ADC子网IP(管理剪)地址与Citrix ADC进行通信。
Citrix ADM
| 源 | 目标位置 | 类型 | 端口 | 详细信息 |
|---|---|---|---|---|
| Citrix ADM | Citrix ADC NSIP / Citrix SD-WAN | TCP | 80、443 | [au: |
| TCP | 22 | [au: | ||
| ICMP | 无保留的端口 | 检测Citrix ADM和ADC实例,SD-WAN实例或以高可用性模式部署的辅助Citrix ADM服务器之间的网络可访问性。 | ||
| Citrix ADM | TCP | 22 | 思杰(Citrix) ADM。 | |
| TCP | 5454 | 思杰(Citrix) ADM (Citrix); | ||
| 用户 | TCP | 25 | 齐格思ADM。 | |
| Ldap | TCP | 389年,636年 | 用于身份验证协议的默认端口。思杰(Citrix) ADM、LDAP。 | |
| NTP | UDP | 123 | 【中文翻译】 | |
| 半径 | 半径 | 1812 | 用于身份验证协议的默认端口。思杰ADM、RADIUS; | |
| 战术 | TACACS | 49 | 用于身份验证协议的默认端口。思杰(Citrix) ADM . TACAS。 | |
| Citrix ADC CPX芯片 | 思杰ADM | TCP | 27000 | 思杰(Citrix) |
| TCP | 7279 | 思杰(Citrix)。 | ||
| Citrix ADC SNIP | Citrix ADM | TCP | 5563 | 从Citrix ADC实例接收ADC指标(计数器),系统事件和审核日志消息到Citrix ADM |
| TCP | 5557、5558 | 安全洞察,Web洞察,HDX洞察)Citrix ADC | ||
| UDP | 162 | tecrix ADC | ||
| UDP | 4739 | http://www.tingclass.com http://www.tingclassclass.com http://www.tingclassclass.com | ||
| Citrix NSIP | Citrix ADM | UDP | 514 | Citrix ADC ADM |
| Citrix ADM | 思杰公司 | TCP | 443、8443、7443 | 思杰(Citrix) ADC |
注意:
如果您已将Citrix ADC配置为高可用性模式,Citrix ADM将使用Citrix ADC子网IP(管理剪)地址与Citrix ADC通信。
Ctx124386
Citrix云
Citrix云连接器是作为云Citrix和资源位置之间通信渠道的唯一Citrix组件。所有连接都是从云连接器到云使用标准端口(443)和TCP协议建立的。不接受任何传入连接。
云连接器。
| 源 | 目标位置 | 类型 | 端口 | 详细信息 |
|---|---|---|---|---|
| 云连接器 | http:// * .digicert.com |
HTTP | 80 | 定期证书吊销列表检查 |
https:// * .digicert.com |
HTTPS | 443 | ||
https://dl.cacerts.digicert.com/DigiCertAssuredIDRootCA.crt |
HTTPS | 443 | ||
https://dl.cacerts.digicert.com/DigiCertSHA2AssuredIDCodeSigningCA.crt |
HTTPS | 443 |
思杰云(Citrix Cloud)产品文档。
思杰云虚拟应用和桌面
| 源 | 目标位置 | 类型 | 端口 | 详细信息 |
|---|---|---|---|---|
| 虚拟交付代理 | 网关服务 | TCP | 443 | 汇聚协议 |
| 云连接器 | 云连接器 | 云连接器交付控制器还需要考虑Citrix虚拟应用程序和桌面发货控制器:发货控制器:发货控制器 | ||
| 云连接器 | 虚拟交付代理 | tcp, udp | 1494 | Ica / hdx美国东部时间协议要求为UDP开放1494。 |
| tcp, udp | 2598 | Ica / hdx。getty getty getty getty getty getty getty getty getty getty tty getty tty getty tty | ||
| 云连接器交付控制器还需要考虑Citrix虚拟应用程序和桌面交付控制器:VDA | ||||
| 思杰业务发放 | 云连接器 | HTTPS | 443 | 思杰云计算工作室 |
| 思杰 | Citrix云 | HTTPS | 443 | 思杰云技术有限公司 |
| Powershell SDK | Citrix云 | HTTPS | 443 | Powershell SDK / cvd / cvd / cvd / cvd / cvd / cvd / cvd / cvd |
| Powershell SDK | Citrix云 | HTTPS | 443 | Powershell SDK / cvd / cvd / cvd / cvd / cvd / cvd / cvd / cvd |
齐格思(Citrix更多信息。Citrix资源预置更多信息。在此处Powershell SDK
思杰云
默认情况下,网关服务将通过Citrix云连接器代理HDX连接,但是会合协议会更改HDX连接流,以试图绕过Citrix云连接器将虚拟交付代理直接连接到网关服务
开明数据传输技术
| 源 | 目标位置 | 类型 | 端口 | 详细信息 |
|---|---|---|---|---|
| 虚拟交付代理 | 网关服务 | UDP | 443 | Edt udp ( |
虚拟交付代理必须有权访问https:// * .nssvc.net,包括所有子域。或者https:// * .c.nssvc.net和https:// * .g.nssvc.net。
注意:
如果在微软Azure中使用,则必须在保护虚拟交付代理的Azure网络安全组(NSG)上定义UDP
在此处阅读有关集合协议和HDX开明的数据传输协议(美国东部时间)要求的更多信息。
思杰云工作空间环境管理
| 源 | 目标位置 | 类型 | 端口 | 详细信息 |
|---|---|---|---|---|
| 魏姆? | Wem; | HTTPS | 443 | 韦姆。韦姆 |
| 魏姆? | 云连接器 | TCP | 443 | 我们 |
在此处思杰工作环境管理。
Citrix端点管理
李晓波,李晓波,李晓波,李晓波端口要求。
Citrix网关
| 源 | 目标位置 | 类型 | 端口 | 详细信息 |
|---|---|---|---|---|
| Citrix网关SNIP | Ldap | TCP | 636 | Ldaps SSL |
| TCP | 3268 | Ldap | ||
| TCP | 3269 | Ldap: SSL | ||
| TCP | 389 | Ldap | ||
| 半径服务器 | UDP | 1813 | 半径神像 | |
| UDP | 1645年,1812年 | 半径 | ||
| (sta) | TCP | 80、8080、443 | 安全票务管理(XML Service) | |
| 虚拟交付代理 | tcp, udp | 1494 | Ica / hdx美国东部时间协议要求为UDP开放1494。 | |
| tcp, udp | 2598 | Ica / hdx。getty getty getty getty getty getty getty getty getty getty tty getty tty getty tty | ||
| tcp, udp | 443 | Ica / hdx管好/ tls / dtls | ||
| TCP | 8008 | ICA / HDX从适用于HTML5的Citrix工作区应用程序访问应用程序和虚拟桌面 | ||
| UDP | 16500 - 16509 | Ica / hdx | ||
| 店面 | TCP | 80、443 | 思杰网关StoreFront | |
| Citrix网关 | VPN / CVAD | UDP | 3108,3168,3188 | 中文:VPN |
| tcp, udp | 3148 | 中文:VPN | ||
| 管理工作站 | Citrix网关 | TCP | 80、443 | http - gui |
| TCP | 8443 | 如果使用HTML客户端,则客户端和指挥中心服务器之间只需打开8443端口。思杰(Citrix)。 | ||
| TCP | 22 | SSH | ||
| Citrix网关 | DNS | tcp, udp | 53 | DNS |
李晓峰,李晓峰,李晓峰,李晓峰,李晓峰CTX113250。
注意:
上述所有端口都不是强制性的,具体取决于您自己的配置。
Citrix管理程序
| 源 | 目标位置 | 类型 | 端口 | 详细信息 |
|---|---|---|---|---|
| Citrix管理程序 | Citrix管理程序 | TCP | 443 | http://www.xenapi http://www.xenapi http://www.xenapi |
| NTP | tcp, udp | 123 | 时间同步 | |
| DNS | TCP, UDP TCP | 53, 389 | 活动目录(LDAP) | |
| TCP | 636 | SSL ldap (ldaps) | ||
| 文件服务器 | tcp, udp | 139 | ISOSTORE: netbiosSessionService | |
| tcp, udp | 445 | ISOSTORE: microsoft-D | ||
| SAN接口端正 | TCP | 3260 | iSCSI到手 | |
| 中文:Nas | TCP | 2049 | NFS | |
| Syslog | TCP | 514 | 将数据发送到中心位置进行整理 | |
| 群集 | TCP | 8892、21064 | 群集池中所有池成员之间的通信。 | |
| UDP | 5404年,5405年 | |||
| xcenter (XenCenter) | Citrix管理程序 | TCP | 22 | SSH |
| TCP | 443 | XenAPI | ||
| 虚拟机 | TCP | 5900 | VNC登录 | |
| TCP | 3389 | 中文:中文:中文 |
齐格思(Citrix更多信息。
注意:
FQDN、FQDN、FQDN、FQDN、FQDN、FQDN、FQDN、FQDN、FQDN、FQDN、FQDN、FQDN、IP
思杰
| 源 | 目标位置 | 类型 | 端口 | 详细信息 |
|---|---|---|---|---|
| Citrix | 思杰 | TCP | 27000 | 处理许可证申请的初始联系人 |
| TCP | 7279 | 思杰 | ||
| 管理工作站 | 思杰 | TCP | 8082 | (Lmadmin.exe) |
| TCP | 8083 | (cad) | ||
| TCP | 80 | PowerShell |
Citrix SD-WAN
| 源 | 目标位置 | 类型 | 端口 | 详细信息 |
|---|---|---|---|---|
| Sd-wan | Sd-wan | UDP | 4980 | Sd-wan se / ee |
| SD-WAN中心 | TCP | 2156 | 《金融时报》。 | |
| 思杰云(Citrix Cloud) | TCP | 443 | 思杰云SD-WAN | |
| 半径 | TCP | 1812 | 用于身份验证协议的默认端口。sd-wan se / ee / radius | |
| TACACS + | TACACS | 49 | 用于身份验证协议的默认端口。sd-wan se / ee; | |
| SNMP | UDP | 161、162 | SNMP协议。 | |
| NetFlow | UDP | 2055 | NetFlow技术。 | |
| 演示applow (Citrix ADM) | TCP | 4739 | 思杰(Citrix) ADM . SD-WAN SE/EE . AppFlow。 | |
| API | TCP | 80、443 | sd-wan se / ee . ni / o API。 | |
| SD-WAN中心 | 思杰云(Citrix Cloud) | TCP | 443 | 思杰云SD-WAN |
| Sd-wan wanop | Sd-wan wanop | TCP | 不适用 | SD-WAN WO版本原始源目标和端口在整个网段中保持不变。 |
| API (Citrix ADM) | TCP | 80、443 | 思杰(Citrix) ADM . SD-WAN . WANOP。 | |
| SSH (Citrix ADM) | TCP | 22 | 思杰(Citrix) ADM . SD-WAN . SSH。 | |
| 演示applow (Citrix ADM) | TCP | 4739 | 雷锋(Citrix ADM . SD-WAN . WANOP) | |
| Citrix ADM | ICMP | 不适用 | 思杰ADM . SD-WAN . WANOP。 | |
| 半径 | TCP | 1812 | 用于身份验证协议的默认端口。sd-wan - radius | |
| TACACS + | TACACS | 49 | 用于身份验证协议的默认端口。【翻译】:sd-wan | |
| SNMP | UDP | 161、162 | SNMP协议。 | |
| Sd-wan wanop (SSL) | Sd-wan wanop (SSL) | TCP | 443 | SD-WAN WO版 |
| 思杰 | 9.9.9.9 | UDP / TCP | 53 | 英文释义 |
| Sd-wan | TCP | 443 | SD-WAN SE/EE | |
| Citrix云 | TCP | 443 | 思杰云 | |
| Sd-wan | SSH | 22 | SD-WAN SE/EE |
Citrix虚拟应用程序和桌面
|源|目标位置|类型|端口|详细信息 | | ————————————- | ————————————– | ——– | ———————————————- | —————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————- | | 交付控制器| Citrix Hypervisor程序资源池| TCP | 80443 |与Citrix Hypervisor基础架构通| | |微软SCVMM服务器| TCP | 8100 |与hyper - v基础架构的通信| | | VMware vCenter服务器| TCP | 443 |与vSphere基础架构的通信| | | Microsoft SQL Server | TCP | 1433 | Microsoft SQL Server | |TCP | 1434 | Microsoft SQL Server。注意:命名实例连接需要 UDP 1434 | | | Virtual Delivery Agent | TCP | 80(双向)| Delivery Controller 在发现本地应用程序或收集有关本地进程、性能数据等的信息时启动连接 | | | | Delivery Controller | TCP | 80 | 控制器之间的通信。 | | | TCP | 89 | 本地主机缓存(此端口 89 的用法在将来的版本中可能会发生变化。) | | | TCP | 9095 | 编排服务 | | Citrix Director 和管理工作站 | Virtual Delivery Agent | TCP | 135、3389 | Citrix Director 和用于远程协助 的Virtual Delivery Agent | | | TCP | 389 | LDAP 注意:对于登录步骤,Citrix Director 不会联系 AD,而是使用本机 Windows API — logonUser(可能正在内部联系)进行本地登录 广告)。 | | Citrix Workspace 应用程序 | StoreFront | TCP | 80, 443 | 与 StoreFront 通信 | | | Virtual Delivery Agent | TCP、UDP | 2598 | 访问应用程序和虚拟ICA/HDX 推出的具有会话可靠性的桌面。EDT 协议要求对 UDP 开放 2598。 | | | TCP、UDP | 1494 | ICA/HDX 访问应用程序和虚拟桌面。EDT 协议要求为 UDP 开放 1494。 | | | TCP | 443 | ICA/HDX 通过 SSL 访问应用程序和虚拟桌面 | | | TCP | 8008 | ICA/HDX 通过 HTML 访问应用程序和虚拟桌面5 接收器 | | | UDP | 16500.. 16509 | UDP ICA/HDX 音频 的端口范围 | | Virtual Delivery Agent | Delivery Controller | TCP | 80(双向) | 使用者 与Delivery Controller 通信的流程WorkstationAgent.exeCitrix Director交付控制器|TCP | 80,443 | Citrix Studio交付控制器| | |虚拟交付代理|TCP, UDP | Citrix Studio交付控制器| (49152.)65535) |虚拟交付代理| HdxVideo.js |虚拟交付代理| TCP | 9001 | HTML5浏览器内容重定向安全WebSocket服务需要重定向HTTPS网站.WebSocketService.exe——在本地系统上运行,并执行SSL终止和用户会话映射。TLS: WebSocket: 127.0.0.1;|
齐格思(Citrix更多信息。
思杰应用分层
李晓明,李晓明,李晓明,李晓明防火墙端口。
联合身份验证服务
| 源 | 目标位置 | 类型 | 端口 | 详细信息 |
|---|---|---|---|---|
| 店面 | Fas | TCP | 80 | 发送用户的身份断言。 |
| Fas | 微软 | TCP | 135 | 证书请求。 |
| 域控制器 | tcp, udp | 389 | 在创建证书请求之前验证用户帐户 | |
| 微软 | Fas | TCP | 135 | FAS服务器 |
| 虚拟交付代理 | Fas | TCP | 80 | 【中文译文】 |
| 域控制器 | tcp, udp | 389 | 应用程序或桌面启动期间的用户身份 |
注意:
微软CA接受使用Kerberos身份验证的DCOM进行通信,该DCOM可以配置为使用固定的TCP端口。要了解更多信息,请参阅联合身份验证服务证书颁发机构配置。
配置服务
| 源 | 目标位置 | 类型 | 端口 | 详细信息 |
|---|---|---|---|---|
| 发放 | 发放 | UDP | 6890 . . 6909 | 服务器间通信 |
| Microsoft SQL Server | TCP | 1433 | Microsoft SQL Server | |
| 域控制器 | TCP | 389 | 活动目录 | |
| 目标设备 | 【翻译 | UDP | 66年,67年 | 仅DHCP选项:获取网络引导DHCP选项66 - tftp服务器名称(引导协议服务器)和67年启动文件名(引导协议客户端)。 |
| / pxservice | UDP | 69 | tftp (tftp) | |
| TFTP | UDP | 6910 | 1 .发放业务 | |
| 发放 | UDP | 6910 . . 6930 | 虚拟磁盘串流(流媒体服务)(可配置) | |
| UDP | 6901, 6902, 6905 | Citrix业务发放 | ||
| UDP | 6969年,2071年 | bdm: 1 .会聚。usb接口。 | ||
| TCP | 54321 . . 54323 | 肥皂 | ||
| 管理工作站 | 发放 | TCP | 54321 . .54323 | API(MCLI, PowerShell |
| 交付控制器 | TCP | 80 | 预置式CVAD | |
| Cvad | TCP | 443 | “”“”“”“” |
通用打印服务器
| 源 | 目标位置 | 类型 | 端口 | 详细信息 |
|---|---|---|---|---|
| 虚拟交付代理 | 通用打印服务器 | UDP | 7229 | (cgp) (cgp)可配置) |
| 虚拟交付代理 | 通用打印服务器 | TCP | 8080 | Web (HTTP/SOAP)可配置) |
远程PC接入
| 源 | 目标位置 | 类型 | 端口 | 详细信息 |
|---|---|---|---|---|
| 管理工作站 | 虚拟交付代理 | UDP | 9 | 这是一个很好的例子 |
| 沃尔? | 虚拟交付代理 | TCP | 135 | 【中文】 |
注意:
远程PC访问
会议记录
| 源 | 目标位置 | 类型 | 端口 | 详细信息 |
|---|---|---|---|---|
| 虚拟交付代理 | 会话录制服务器 | TCP | 80、443 | 安装在虚拟交付代理上的会话录制代理之间的通信以连接到会话录制服务器。https / sslhttp://www.qqqq.com http://www.qqqq.com |
| 会话录制策略控制台 | 会话录制服务器 | TCP | 80、443 | 安装了会话录制策略控制台的服务器与会话录制服务器之间的通信 |
| 会话录音播放器 | 会话录制服务器 | TCP | 80、443 | 安装会话录制播放器的工作站与会话录制服务器之间的通信。 |
店面
| 源 | 目标位置 | 类型 | 端口 | 详细信息 |
|---|---|---|---|---|
| 用户设备 | 店面 | TCP | 80、443 | 店面 |
| 店面 | 域控制器 | tcp, udp | 389 | Ldap: http://www.qqqq.com http://www.qqqq.com |
| tcp, udp | 88 | Kerberos | ||
| tcp, udp | 464 | Windows操作系统 | ||
| 店面 | TCP | 随机选择每个服务的未预留端口。【翻译】 | 凭证钱包,笨笨(笨笨)。此服务使用。net NetpeertCPBinding女士,它在对等体之间协商每台服务器上的随机端口。仅用于群集内的通信。 | |
| TCP | 808 | 用于订阅复制服务。默认情况下未安装。用于在关联集群之间复制订阅 | ||
| XenMobile交付控制器 | TCP | 80、443 | 用于应用程序和桌面请求。 | |
| Citrix ADC | TCP | 8000 | 齐杰(Citrix) ADC | |
| 店面 | Citrix网关 | TCP | 443 | Citrix网关 |
【中文翻译】
- 找到配置文件:
C:\Program Files\Citrix\Receiver StoreFront\Services\SubscriptionsStoreService\Citrix.DeliveryServices.SubscriptionsStore.ServiceHost.exe.configC:\Program Files\Citrix\Receiver StoreFront\Services\CredentialWallet\Citrix.DeliveryServices.CredentialWallet.ServiceHost.exe.config
【中文翻译】
例如-
<端点uri = " net.p2p: / / CitrixCredentialWalletReplication”>因此,任何以net.p2p: / /开头的地址都包括端口。网络。P2p<端点uri = " net.p2p: / / CitrixCredentialWalletReplication: 93 " >结尾,<端点uri = " net.p2p: / / Citrix-Subscriptions-1__Citrix_Store”>将变为<端点uri = " net.p2p: / / Citrix-Subscriptions-1__Citrix_Store: 93 " >,以此类推。- 重新启动订阅商店和凭证钱包。
- 本地防火墙包含允许每个应用程序访问的规则,因此它不会被端口锁定。
工作环境管理
| 源 | 目标位置 | 类型 | 端口 | 详细信息 |
|---|---|---|---|---|
| 基础结构服务 | 代理主机 | TCP | 49752 | “代理端口”。代理主机上接收来自基础结构服务的指令的侦听端口。 |
| 管理控制台 | 基础结构服务 | TCP | 8284 | “管理端口”。管理控制台连接到基础架构服务的端口。 |
| 代理 | 基础结构服务 | TCP | 8286 | “代理服务端口”。代理连接到基础结构服务器的端口。 |
| 代理缓存同步过程 | 基础结构服务 | TCP | 8285 | “缓存同步端口”。工作空间环境管理工作空间环境管理代理缓存同步进程连接到基础结构服务以使代理缓存与基础结构服务器同步的端口。 |
| TCP | 8288 | “缓存的数据同步端口”。工作空间环境管理工作空间环境管理代理缓存同步进程连接到基础结构服务以使代理缓存与基础结构服务器同步的端口。 | ||
| 监控服务 | 基础结构服务 | TCP | 8287 | “we’m”,“we’m”。 |
| 基础结构服务 | Microsoft SQL Server | TCP | 1433 | 【中文翻译 |
| 思杰 | TCP | 27000 | “思杰”。思杰正在侦听的端口,然后基础结构服务连接到该端口以验证许可。 | |
| TCP | 7279 | 思杰(Citrix) (Citrix) |
Citrix工作环境管理更多信息。
齐格思(Citrix更多信息。