Citrix技术区
技术论文:Citrix技术使用通信港
文章概述Citrix组件使用的共同端口,并必须视之为网络架构的一部分,特别是通信交通遍历网络组件,如防火墙或代理服务器,端口必须开放以确保通信流
并非所有端口都需要开放,视部署和需求而定
网标SDX
| 源码 | 目的地 | 类型 | 端口 | 细节 |
|---|---|---|---|---|
| 管理员工作站 | 网标SDX点灯管理 | TCP | 80 443 | HTTP或HTTPS-GUI管理 |
| 网标SDXSVM | TCP | 80 443 | HTTP或HTTPS-GUI和NITRO通信 | |
| TCP | 22号 | ssh/sCP存取 | ||
| 网标SDX超感应器 | TCP | 22号 | ssh/sCP存取 | |
| 网标SDXSVM | 网标实例 | TCP | 80 443 | HTTP或HTTPS-GUI和NITRO通信 |
| TCP | 22号 | ssh/sCP存取 | ||
| ICM | 使用 IMC协议检查实例可用性 | |||
| NTP服务器 | UDP | 123 | 默认NTP服务器端口与多时源同步 | |
| 净算器NSIP | 网标SDXSVM | SNMP系统 | 161 162 | SNMP事件/陷阱从aDC实例到SDXSVM |
| ICM | 使用 IMC协议检查实例可用性 |
净标量器
| 源码 | 目的地 | 类型 | 端口 | 细节 |
|---|---|---|---|---|
| 净算器NSIP | 网量应用集群搭建 | UDP | 7000 | 集群心跳交换 |
| 网标应用程序高可用性 | UDP | 3003 | hello包交换UP/DOWN状态 | |
| 网标应用程序高可用性 | TCP | 3008 | 安全高可用性配置同步 | |
| 网标应用程序(全站负载平衡) | TCP | 3009 | 安全MEP | |
| 网标应用程序高可用性 | TCP | 3010 | 非安全高可用性同步 | |
| 网标应用程序(全站负载平衡) | TCP | 3011 | 非安全MEP | |
| 网标ADM应用 | UDP | 162 | 从ADC到NetscasserADM中心 | |
| 网标应用程序高可用性 | TCP | 22号 | 高可用性搭建文件同步期间rsync进程使用 | |
| DNS服务器 | TCPUDP | 53号 | DNS名称解析 | |
| NTP服务器 | UDP | 123 | 默认NTP服务器端口与多时源同步 | |
| 应用防火墙签名URL | TCP | 443 | 托管AWS更新 | |
| 机器人管理签名URL | TCP | 443 | 托管AWS更新 | |
| ADC关机管理 | TCP | 40015900623 | 守护程序提供所有路由协议的完整和统一配置管理 | |
| LDAP服务器 | TCP | 636 | LDAPSSL连接 | |
| TCP | 3268 | LDAP连接全局目录 | ||
| TCP | 3269 | LDAP连接SSL全局目录 | ||
| TCP | 389 | LDAP通文或TLS | ||
| RADIUS服务器 | UDP | 1813 | RADIUS计算 | |
| UDP | 1645 1812 | RADIUS连接 | ||
| 泰尔斯HSM | TCP | 9004 | RFS和ThalesHSM | |
| 净算器NSIP | 网标ADM | UDP | 4739 | AppFlow通信 |
| SNMP系统 | 161 162 | 发送SNMP事件/带 | ||
| syslog系统 | 514 | 接收NetscasserADM系统消息 | ||
| 净算器SNIP | 网标ADM | TCP | 5563 | ADC度量器、系统事件和审核日志消息从Netscleer到NetscleerADM |
| TCP | 55575558 | 日志流通信从网络标算器到网络标算器ADM | ||
| 管理员工作站 | 净算器NSIP | TCP | 80 443 | HTTP或HTTPS-GUI管理 |
| TCP | 22号 | SSH访问 |
注释 :
视网标配置而定,网络流量可发源SNIP、MIP或NSIP接口网络编程高可用性模式时,网络编程ADM使用网络编程子网IP通讯
网标ADM
| 源码 | 目的地 | 类型 | 端口 | 细节 |
|---|---|---|---|---|
| 网标ADM | 网度NSIP或CitrixSD-WAN实例 | TCP | 80 443 | NITRO通信 |
| TCP | 22号 | ssh通信 | ||
| ICM | 无保留端口 | 检测网标ADM和ADC实例、SD-WAN实例或二级网标ADM服务器可达性高可用模式部署 | ||
| 网标ADM | TCP | 22号 | 网标ADM服务器同步部署高可用模式 | |
| TCP | 544 | 默认端口通信和数据库同步 | ||
| 用户群 | TCP | 25码 | smTP通知从NetscasserADM发送用户 | |
| LDAP外部认证服务器 | TCP | 389 636 | 默认端口认证协议NetscasserADM和LDAP外部认证服务器通信 | |
| NTP服务器 | UDP | 123 | 默认NTP服务器端口与多时源同步 | |
| RADIUS外部认证服务器 | 瑞秋斯 | 1812 | 默认端口认证协议NetscasserADM和RADIUS外部认证服务器通信 | |
| TACSS外部认证服务器 | ACACS | 49号 | 默认端口认证协议NetscasserADM和TACACS外部认证服务器通信 | |
| Netsculer/CPX实例 | 网标ADM许可服务器/代理 | TCP | 27000 | 权限端口网标ADM许可服务器/代理商与ADC/CPX实例间通信 |
| TCP | 7279 | Citrix商守护程序端口 | ||
| CitirxADM | UDP | 5005 | ||
| 端口交换HA节点间心跳 | ||||
| 净算器SNIP | TCP | 161 | 发送SNMP事件 | |
| 净算器NSIP | 网标ADM | UDP | 162 | 从Netscript接收SNMP陷阱 |
| UDP | 4739 | aDC分析日志数据使用IPCIX协议 | ||
| UDP | 514 | 接收NetscasserADM消息 | ||
| 净算器SNIP | 网标ADM | TCP | 5563 | 接收ADC度量器、系统事件和审核日志消息 |
| TCP | 55575558 | 登录流通信(安全透视、Web洞视和HDX洞视) | ||
| 网标ADM | 网标ADM代理 | TCP | 443,7443,8443 | 网标代理商与网标代理商ADM通信端口 |
注释 :
网络编程高可用性模式时,网络编程ADM使用网络编程子网IP通讯
CTX124386描述如何改变源码,向ADM传递语义从NSIP转SNIP
Citrix云
唯一Citrix组件需要连接器作为Citrix云与资源位置之间的通信通道连接器可能是连接器应用程序或云连接器视用例而定更多信息您需要连接符见资源类型.
连接器应用
连接器工具安装后启动与Citrix云通信所有连接均使用标准HTTPS端口(443)和TCP协议从连接器应用到云禁止输入连接
连接器应用程序需要访问的端口列表
| 服务类 | 端口 | 支持域协议 | 配置细节 |
|---|---|---|---|
| DNS系统 | 53号 | TCP/UDP | 端口必须向本地设置开放 |
| NTP系统 | 123 | UDP | 端口必须向本地设置开放 |
| HTTPS | 443 | TCP | 连接器应用程序请求外访问此端口 |
连接器应用程序配置时,IT管理员必须能够访问连接器应用程序端口443(HTTPS)的管理员接口
注释 :您必须包含
https://起始IP地址
连接器主动目录应用
需要附加端口使用主动目录连接器连接器应用程序需要通过下列端口向主动目录域输出连接:
| 服务类 | 端口 | 支持域协议 |
|---|---|---|
| 开贝罗斯 | 88 | TCP/UDP |
| 端点映射器 | 135 | TCP |
| NetBIOS命名服务 | 137 | UDP |
| NetBIOS数据组 | 138 | UDP |
| NetBIOS会话 | 139 | TCP |
| LDAP | 389 | TCP/UDP |
| SMB跨TCP | 445 | TCP |
| 克尔贝罗斯kpasswd | 464 | TCP/UDP |
| 全局目录 | 3268 | TCP |
| RPC动态端口 | 49152.655 | TCP |
云连接器
所有连接从云连接器到云使用标准HTTPS端口(443)和tCP协议不接受传入连接
云连接器必须能够连接Digicert验证证书撤销
| 源码 | 目的地 | 类型 | 端口 | 细节 |
|---|---|---|---|---|
| 云连接器 | http://*.digicert.com |
HTTP | 80 | 周期证书撤销列表检验 |
https://*.digicert.com |
HTTPS | 443 | ||
https://dl.cacerts.digicert.com/DigiCertAssuredIDRootCA.crt |
HTTPS | 443 | ||
https://dl.cacerts.digicert.com/DigiCertSHA2AssuredIDCodeSigningCA.crt |
HTTPS | 443 |
查找大多数Citrix云服务及其函数常用地址列表参考产品文档.
Citrix达斯
| 源码 | 目的地 | 类型 | 端口 | 细节 |
|---|---|---|---|---|
| 虚拟传送代理 | 网关服务 | TCPUDP | 443 | 重聚协议 |
| 云连接器 | 云连接器 | TCP | 80 | 传输控制器通过WCF加密通信 |
| TCP | 89 | 本地主机缓存通过WCF安全 | ||
| TCP | 9095 | 编程服务安全通过WCF | ||
| 云连接器 | XenServer资源池大师 | TCP | 80 443 | 与XenServer基础设施通信 |
| 微软SCVM服务器 | TCP | 8100 | 微软SCVM/Hyper-V基础设施通信 | |
| VMwarevCenter服务器 | TCP | 443 | 与VMware vSphere基础设施通信 | |
| NutanixAHV | TCP | 9440 | 与NutanixAHV基础设施通信 | |
| 云连接器 | 虚拟传送代理 | TCPUDP | 1494 | ICA/HDX访问应用和虚拟桌面EDT协议要求1494开放UDP |
| TCP | 80 | CitrixVDA注册Citrix云连接器通信必须双向性 | ||
| TCPUDP | 2598 | ICA/HDX存取有会话可靠性的应用程序和虚拟桌面EDT协议要求2598开放UDP | ||
| 云连接器 | WEM代理 | TCP | 49752 | 代理端口监听代理主机接收云连接器指令 |
| 云连接器 | 文件服务器 | TCP | 139 445 | 访问VDI文件服务器CSV挂起点 |
| 云连接器 | CitrixFAS服务器 | TCP | 80 | 发送身份确认用户安全WCF |
| Citrix提供服务器控制台 | 云连接器 | HTTPS | 443 | 提供服务器整合Citrix云工作室 |
| Citrix许可服务器 | Citrix云 | HTTPS | 443 | Citrix许可服务器与Citrix云合并 |
| CitrixFAS服务器 | Citrix云 | HTTPS | 443 | 连接BetweenCitrixFAS和Citrix云 |
| Citrix远程PowershellSDK | Citrix云 | HTTPS | 443 | 系统运行脚本基于Citrix Daas远程PowershellSDK |
| Citrix工作空间应用 | 虚拟传送代理 | TCPUDP | 1494 | iCA/HDX直接工作连接访问应用程序和虚拟桌面,绕过Citrix网关服务内部交通 |
| TCPUDP | 2598 | iCA/HDX访问应用程序和虚拟桌面 | ||
| WEM代理 | 云连接器 | TCP | 8080 | 平台代理连接云连接器的端口局域网外连接可用此端口端口消息安全Windows通信基础 |
| CitrixWEM服务 | HTTPS | 443 | 平台代理连接到Citrix云WEM服务本端口可供外向互联网连接使用 |
更多阅读Citrix许可服务器集成来.
更多阅读Citrix提供服务器集成来.
更多了解Citrix Daas远程PowershellSDK来
Citrix网关服务
默认时网关服务将通过Citrix云连接器代理HDX连接器,然而交错协议改变HDX连接流,以图直接连接虚拟传送代理器连接网关服务绕Citrix云连接器
重会协议和HDX启蒙数据传输协议
| 源码 | 目的地 | 类型 | 端口 | 细节 |
|---|---|---|---|---|
| 虚拟传送代理 | 网关服务 | UDP | 443 | EDTUDP超过443转网关服务 |
虚拟传送代理必须访问https://*.nssvc.net中包括所有子域或https://*.c.nssvc.net并https://*.g.nssvc.net.
注释 :
微软Azure使用EDT时,必须定义Azure网络安全组保护虚拟传送代理
更多了解重聚协议和HDX启蒙数据传输协议来.
Citrix会话记录服务
引用Citrix会议记录端口-连通性需求
Citrix端点管理
引用Citrix端点管理-端口需求.
Citrix网关
| 源码 | 目的地 | 类型 | 端口 | 细节 |
|---|---|---|---|---|
| Citrix网关SNIP | LDAP服务器 | TCP | 636 | LDAPSSSL连接 |
| TCP | 3268 | LDAP连接全局目录 | ||
| TCP | 3269 | LDAP连接SSL全局目录 | ||
| TCP | 389 | LDAP通文或TLS | ||
| RADIUS服务器 | UDP | 1813 | RADIUS计算 | |
| UDP | 1645 1812 | RADIUS连接 | ||
| 安全滴取局 | TCP | 8080443 | 安全滴取局(嵌入XMLService) | |
| 虚拟传送代理 | TCPUDP | 1494 | ICA/HDX访问应用和虚拟桌面EDT协议要求1494开放UDP | |
| TCPUDP | 2598 | ICA/HDX存取有会话可靠性的应用程序和虚拟桌面EDT协议要求2598开放UDP | ||
| TCPUDP | 443 | iCA/HDX访问TLS/DTLS | ||
| UDP | 16500.16509 | ICA/HDX实时传输 | ||
| 存储Front | TCP | 80 443 | Citrix网关与StoreFront通信 | |
| Citrix网关插件 | VPN/CVAD | UDP | 3108 3168 3188 | VPN通道安全ICA连接 |
| TCPUDP | 3148 3149 3159 | VPN通道安全ICA连接 | ||
| 管理员工作站 | Citrix网关 | TCP | 80 443 | HTTPS-GUI管理 |
| TCP | 22号 | SSH访问 | ||
| Citrix网关 | DNS系统 | TCPUDP | 53号 | 与dNS服务器通信 |
更多关于DMZ系统Citrix网关需求信息参考CTX113250.
注释 :
以上所有端口不强制化,视自身配置而定
XenServer服务
| 源码 | 目的地 | 类型 | 端口 | 细节 |
|---|---|---|---|---|
| Citrix超视像 | Citrix超视像 | TCP | 443 | 宿主内部通信资源池成员使用 XenAPI |
| NTP服务 | TCPUDP | 123 | 时间同步 | |
| DNS服务域控制器 | TCPUDPTCP | 53,389 | DNS用户使用主动目录集成 | |
| TCP | 636 | LDAP超过SSL | ||
| 文件服务器 | TCPUDP | 139 | ISOStore:NetBIOSSessionService | |
| TCPUDP | 445 | ISOStore:Microsoft-DS | ||
| sAN控制器 | TCP | 3260 | SCSI存储 | |
| NAS头文件服务器 | TCP | 2049 | NFS存储 | |
| syslog系统 | TCP | 514 | 发送数据到中心位置整理 | |
| 集群化 | TCP | 8892,2106 | 池内所有成员间通信 | |
| UDP | 54045 | |||
| 管理员工作站 | XenServer服务 | TCP | 22号 | SSH |
| TCP | 443 | 管理使用 XenAPI | ||
| 虚拟机 | TCP | 5900 | VNC Linux宾客 | |
| TCP | 3389 | RDPWindowsGuests |
更多阅读Citrix许可服务器需求来.
注释 :
如果FQDN替代IP资源,则确保它可解决
Citrix许可服务器
| 源码 | 目的地 | 类型 | 端口 | 细节 |
|---|---|---|---|---|
| 任何Citrix组件 | Citrix许可服务器 | TCP | 27000 | 处理许可申请初始联系点 |
| TCP | 7279 | Citrix许可报到 | ||
| 交付控制器 | Citrix许可服务器 | TCP | 8082 | 网页管理控制台 |
| TCP | 8083 | 简单许可服务端口 | ||
| 管理员工作站 | Citrix许可服务器 | TCP | 8082 | 网页管理控制台 |
| TCP | 8083 | 简单许可服务端口 | ||
| TCP | 80 | 许可配置Powershell并发服务 | ||
| Citrix许可服务器 | https://cis.citrix.com |
HTTPS | 443 | Citrix自动许可遥测报告 |
CitrixSD广域网
| 源码 | 目的地 | 类型 | 端口 | 细节 |
|---|---|---|---|---|
| SD-WAN标准企业版 | SD-WAN标准企业版 | UDP | 4980 | 静态虚拟路径和动态虚拟路径通道SD-WANSE/EE设备间 |
| SD-WAN中心 | TCP | 2156 | SDWAN中心与SDWANSE/EE设备报告通信 | |
| Citrix云零触摸部署服务 | TCP | 443 | SD-WAN设备与Citrix云服务之间的验证通信 | |
| 瑞秋斯 | TCP | 1812 | 默认端口认证协议sd-WANSE/EE和RADIUS外部认证服务器通信 | |
| TACS+ | ACACS | 49号 | 默认端口认证协议sd-WANSE/EE和TACACS外部认证服务器通信 | |
| SNMP系统 | UDP | 161 162 | SNMP认证并投票SD-WANSEE设备 | |
| 网开 | UDP | 2055 | NetFlow测试SD-WANSE/EE设备 | |
| AppFlow网络ADM | TCP | 4739 | AppFlow网标ADM和SDWANSE/EE设备通信 | |
| API系统 | TCP | 80 443 | NITROAPI通信SD-WANSE/EE设备 | |
| SD-WAN中心 | Citrix云零触摸部署服务 | TCP | 443 | SD-WAN设备与Citrix云服务之间的验证通信 |
| SDWANP版 | SDWANP版 | TCP | N/A | sd-WANWE透明化优化TCP两站点间交通原源端口在整个网络段不变 |
| API网络ADM | TCP | 80 443 | NITROAPI网标ADM和SD-WANOP设备通信 | |
| SSH网络ADM | TCP | 22号 | ssh网标ADM和SD-WANOP设备通信 | |
| AppFlow网络ADM | TCP | 4739 | AppFlow网标ADM和SD-WANOP设备通信 | |
| 网标ADM | ICM | N/A | 网络可达性网标ADM和SD-WANOP设备 | |
| 瑞秋斯 | TCP | 1812 | 默认端口认证协议sd-WANWO和RADIUS外部认证服务器通信 | |
| TACS+ | ACACS | 49号 | 默认端口认证协议sd-WANWO和TACACS外部认证服务器通信 | |
| SNMP系统 | UDP | 161 162 | SNMP认证并投票SDWA设备 | |
| SDWANP版 | SDWANP版 | TCP | 443 | SDWAN编辑安全互换特征加密SDWAN对等器间通信 |
| CitrixOrchestra | 9.9.9 | UDP/TCP | 53号 | DNS相关云服务域解析 |
| SD-WAN标准企业版 | TCP | 443 | Orchestrament现场设备与SD-WANSE/EE设备之间的通信 | |
| Citrix云 | TCP | 443 | 验证Citrix云服务通信 | |
| SD-WAN标准企业版 | SSH | 22号 | Orchestrament现场设备与SD-WANSE/EE设备之间的通信 |
Citrix虚拟应用和桌面
| 源码 | 目的地 | 类型 | 端口 | 细节 |
|---|---|---|---|---|
| 交付控制器 | XenServer资源池大师 | TCP | 80 443 | 与XenServer基础设施通信 |
| 微软SCVM服务器 | TCP | 8100 | 通信超V基础设施 | |
| VMwarevCenter服务器 | TCP | 443 | 通信vSphere基础设施 | |
| NutanixAHV | TCP | 9440 | 与NutanixAHV基础设施通信 | |
| 微软SQL服务器 | TCP | 1433 | 微软SQL服务器 | |
| 虚拟传送代理 | TCP | 80(双向) | 交付控制器发现本地应用或收集本地进程信息、性能数据等时启动连接 | |
| 交付控制器 | TCP | 80 | 交付控制器间的通信 | |
| TCP | 89 | 局部主机缓存( 89端口的使用未来发布时可能改变 ) | ||
| TCP | 9095 | 编程服务 | ||
| 厂长 | 交付控制器 | TCP | 80 443 | 与Citrix交付控制器通信 |
| Citrix主管和管理员工作站 | 虚拟传送代理 | TCP | 135 3389 | Citrix主管和远程辅助虚拟提供代理之间的通信 |
| TCP | 389 | LDAP注解:Citrix主管不与AD联系,但使用本地WindowsAPI-Li | ||
| Citrix工作空间应用 | 存储Front | TCPUDP | 80 443 | 与StoreFront通信 |
| 虚拟传送代理 | TCPUDP | 1494 | iCA/HDX直接工作连接访问应用程序和虚拟桌面,绕过Citrix网关服务内部交通 | |
| 虚拟传送代理 | TCPUDP | 2598 | iCA/HDX访问应用程序和虚拟桌面 | |
| UDP | 16500.16509 | UDPICA/HDX音频端口域 | ||
| 虚拟传送代理 | 交付控制器 | TCP | 80(双向) | 程序WorkstopAgent.exe使用与送送控制器通信 |
| 管理员工作站 | 主管服务器 | TCP | 80 443 | 访问Citrix主管网站 |
| 交付控制器 | TCP | 80 443 | 使用本地安装Citrix Studio控制台或SDK直接存取送送控制器 | |
| 虚拟传送代理 | TCPUDP | 49152.655 | 动态分配高端启动远程辅助会话从Windows机转虚拟传送代理 | |
| HdxVideo.js | 虚拟传送代理 | TCP | 9001 | HTML5视频重定向浏览器内容重定向webSocket服务重定向HTTPS网站webSocketService.exe-运行本地系统并执行SSL解析用户会议映射TLS安全WebSocket监听 |
更多阅读Citrix许可服务器需求来.
Citrix应用图层
引用Citrix应用图层端防火港.
联想验证服务
| 源码 | 目的地 | 类型 | 端口 | 细节 |
|---|---|---|---|---|
| 存储Front | FAS服务器 | TCP | 80 | 发送用户身份确认 |
| FAS服务器 | 微软证书授权 | 高管 | 135 | 默认微软CA使用dCOM访问这可能在实施防火墙安全时产生复杂问题,因此微软可转换为静态TCP端口看吧配置MSCADCOM获取更多信息 |
| 虚拟传送代理 | FAS服务器 | TCP | 80 | 从FAS服务器获取用户证书 |
提供服务
| 源码 | 目的地 | 类型 | 端口 | 细节 |
|---|---|---|---|---|
| 提供服务器 | 提供服务器 | UDP | 6890.6909 | 服务器间通信 |
| 微软SQL服务器 | TCP | 1433 | 微软SQL服务器通信 | |
| Citrix许可服务器 | TCP | 27000 | Citrix服务器端口Citrix许可服务器监听并连接基础设施服务验证许可的端口 | |
| TCP | 7279 | Citrix许可服务器专用Citrix组件使用端口验证许可 | ||
| 域控制器 | TCP | 389 | 主动目录通信 | |
| 目标设备 | UDP | 6901 6902 6905 | 目标设备Citrix提供通信 | |
| Citrix超视像 | TCP | 80 443 | 与Citrix超视像基础设施通信 | |
| VMwarevCenter服务器 | TCP | 443 | 通信vSphere基础设施 | |
| 微软超V | TCP | 8100 | 通信超V基础设施 | |
| 微软Azure | TCP | 443 | 通信Azure基础 | |
| Google云平台 | TCP | 443 | 通信谷歌云基础设施 | |
| 目标设备 | Broadcast/DHCPServer | UDP | 6667 | DHCP唯一选项:获取网络启动DHCP66-TTP服务器名(Bootsstrap协议服务器)和67-Booot文件名(Bootsstrap协议客户端)。 |
| Broadcast/PXEService | UDP | 69 | trivial文件传输布局 | |
| TFTP服务器 | UDP | 6910 | 目标设备登录提供服务 | |
| 提供服务器 | UDP | 6910.6930 | 虚拟磁盘流服务(可配置) | |
| UDP | 6901 6902 6905 | 目标设备Citrix提供通信 | ||
| UDP | 69692071 | 唯一BDM系统二级启动启动时仅使用ISO或USB假想 | ||
| TCP | 54321.54323 | SOAP服务-图像向导使用 | ||
| 管理员工作站 | 提供服务器 | TCP | 54321.54323 | SOAP服务-控制台使用 |
| 交付控制器 | TCP | 80 | 即时使用CVAD-控制台向导创建Broker目录时使用 | |
| CVAD服务 | TCP | 443 | CVADS使用时-控制台向导创建Broker目录时使用 |
通用打印服务器
| 源码 | 目的地 | 类型 | 端口 | 细节 |
|---|---|---|---|---|
| 虚拟传送代理 | 通用打印服务器 | UDP | 7229 | 通用打印服务器打印数据流端口可配置性) |
| 虚拟传送代理 | 通用打印服务器 | TCP | 8080 | 通用打印服务器网络服务端口可配置性) |
远程PC存取
| 源码 | 目的地 | 类型 | 端口 | 细节 |
|---|---|---|---|---|
| 管理员工作站 | 虚拟传送代理 | UDP | 九九 | 局域网远程个人机存取电源管理 |
| WOL代理 | 虚拟传送代理 | TCP | 135 | 唤醒远程PC存取电源管理代理 |
注释 :
远程PC存取使用与正规虚拟桌面相同的虚拟传送代理端口
会话记录
| 源码 | 目的地 | 类型 | 端口 | 细节 |
|---|---|---|---|---|
| 虚拟传送代理 | 会话录制服务器 | TCP | 80 443 | 会话记录代理安装到虚拟传送代理连接会话记录服务器默认安装使用HTTPS/SSL安全通信如果SSL不配置,使用HTTP |
| 会话记录策略控制台 | 会话录制服务器 | TCP | 80 443 | 会话记录策略控制台安装地与会话记录服务器之间的通信 |
| 会话记录播放器 | 会话录制服务器 | TCP | 80 443 | 会话记录播放器安装工作站与会话记录服务器之间的通信 |
存储Front
| 源码 | 目的地 | 类型 | 端口 | 细节 |
|---|---|---|---|---|
| 用户设备 | 存储Front服务器 | TCP | 80 443 | 连接StoreFront服务器托管商店 |
| 存储Front服务器 | 域控制器 | TCPUDP | 389 | LDAP连接查询用户友好名称和电子邮件地址 |
| TCPUDP | 88 | 开贝罗斯 | ||
| TCPUDP | 464 | Windows原生认证协议允许用户修改过期密码 | ||
| 存储Front服务器 | TCP | 随机选择非保留端口滚动到此表端配置防火墙时将StoreFront放入它自己的网络 | 互接服务使用(证书钱包订阅存储器(每个存储器1个)服务使用MS.NetPeerTcpBind仅用于集群内通信 | |
| TCP | 808 | 订阅复制服务未默认安装用于复制关联集群订阅 | ||
| 传输控制器 XenMobile | TCP | 80 443 | 申请和桌面请求 | |
| 净标量器 | 存储Front | TCP | 8000 | 用于监控服务Netscasser负载平衡器 |
| 存储Front | Citrix网关 | TCP | 443 | 回调URL从StoreFront访问Citrix网关 |
将StoreFront置入自身网络时使用下列信息配置防火墙:
- 定位配置文件 :
C:\Program Files\Citrix\Receiver StoreFront\Services\SubscriptionsStoreService\Citrix.DeliveryServices.SubscriptionsStore.ServiceHost.exe.configC:\Program Files\Citrix\Receiver StoreFront\Services\CredentialWallet\Citrix.DeliveryServices.CredentialWallet.ServiceHost.exe.config
编辑两个配置文件修改端点URIs值
比方说-
net.p2p包括端口归根结底你应该- 重开订阅商店和证书皮夹
- 本地防火墙包括允许应用访问的规则,因此它不由端口锁定
工作空间环境管理
| 源码 | 目的地 | 类型 | 端口 | 细节 |
|---|---|---|---|---|
| 基础设施服务 | 代理主机 | TCP | 49752 | 代理端口监听代理主机接收基础设施服务指令 |
| 行政控制台 | 基础设施服务 | TCP | 8284 | 行政端口端口管理控制台连接基础设施服务 |
| 代理 | 基础设施服务 | TCP | 8286 | 代理服务端口代理连接基础设施服务器的端口 |
| 代理缓存同步进程 | 基础设施服务 | TCP | 8285 | 缓存同步端口工作空间环境管理1909年及更早应用缓存数据同步端口取而代之1912年及其后工作空间环境管理代理缓存同步进程连接基础设施服务以同步代理缓存与基础设施服务器 |
| TCP | 8288 | 生成数据同步端口应用工作空间环境管理1912年替换缓存同步港工作空间环境管理1909年代理缓存同步进程连接基础设施服务以同步代理缓存与基础设施服务器 | ||
| 监控服务 | 基础设施服务 | TCP | 8287 | WEM监控端口监听端口监控服务使用的基础设施服务器尚未实现 |
| 基础设施服务 | 微软SQL服务器 | TCP | 1433 | 连接WEM数据库 |
| Citrix许可服务器 | TCP | 27000 | Citrix服务器端口Citrix许可服务器监听并连接基础设施服务验证许可的端口 | |
| TCP | 7279 | Citrix许可服务器专用Citrix组件使用端口验证许可 |
更多了解Citrix工作空间环境管理需求来.
更多阅读Citrix许可服务器需求来.
微软团队优化
| 源码 | 目的地 | 类型 | 端口 | 细节 |
|---|---|---|---|---|
| 客户端设备 | 团队运输中继 | UDP | 3478-3481 | 团队交通流 通过运输中继客户额外需要访问地址范围:3107.64.0/18、52112.0/14、52120.014 |
| TCP | 443 | 队流量回退 |
CSV文件
向您提供Csv文件Citrix通信端口可自用
技术论文:Citrix技术使用通信港
收到
失败