Herstellen einer Verbindung durch eine Firewall

4. Juni 2018

Firewalls entscheiden anhand der Zieladresse und des Zielports von Datenpaketen, ob diese Pakete weitergeleitet werden. Wenn Sie eine Firewall in der Bereitstellung verwenden, muss die Citrix Workspace-App für Windows über die Firewall mit dem Webserver und dem Citrix Server kommunizieren können.

Allgemeine Citrix Kommunikationsports

Quelle Typ Port Details
Citrix Workspace-App TCP 80/443 Kommunikation mit StoreFront
ICA/HDX TCP 1494 Zugriff auf Anwendungen und virtuelle Desktops
ICA/HDX mit Sitzungszuverlässigkeit TCP 2598 Zugriff auf Anwendungen und virtuelle Desktops
ICA/HDX über SSL TCP 443 Zugriff auf Anwendungen und virtuelle Desktops
ICA/HDX von HTML5-Workspace TCP 8008 Zugriff auf Anwendungen und virtuelle Desktops
ICA/HDX Audio über UDP TCP 16500 - 16509 Portbereich für ICA/HDX Audio
IMA TCP 2512 Independent Management Architecture (IMA)
Managementkonsole TCP 2513 Hinweis für Citrix Managementkonsolen und *WCF-Dienste: Für FMA-basierte Plattformen ab Version 7.5 und höher wird Port 2513 NICHT verwendet.
Anwendungs-/Desktopanforderung TCP 80/8080/443 XML-Dienst
STA TCP 80/8080/443 Secure Ticketing Authority (im XML-Dienst eingebettet)

Hinweis

In XenApp 6.5 wird Port 2513 vom XenApp Command Remoting Dienst über WCF verwendet.

Wenn die Firewall für die Netzwerkadressenübersetzung konfiguriert ist, definieren Sie im Webinterface Zuordnungen von internen Adressen zu externen Adressen und Ports. Beispiel: Wenn der Citrix Virtual Apps and Desktops-Server nicht mit einer alternativen Adresse konfiguriert ist, kann das Webinterface der Citrix Workspace-App eine alternative Adresse bereitstellen. Die Citrix Workspace-App stellt dann mit der externen Adresse und der Portnummer eine Verbindung mit dem Server her. Weitere Informationen finden Sie in der Dokumentation zum Webinterface.

Herstellen einer Verbindung durch eine Firewall