Portanforderungen
Damit Geräte und Apps mit XenMobile® kommunizieren können, müssen Sie bestimmte Ports in Ihren Firewalls öffnen. Die folgenden Tabellen listen die Ports auf, die geöffnet sein müssen.
Offene Ports für Citrix Gateway und XenMobile zur App-Verwaltung
Öffnen Sie die folgenden Ports, um Benutzerverbindungen von Citrix Secure Hub™, Citrix Receiver und dem Citrix Gateway-Plug-In über Citrix Gateway zu den folgenden Komponenten zu ermöglichen:
- XenMobile
- StoreFront™
- Citrix Virtual Apps and Desktops™
- Citrix Gateway Connector™ für Exchange ActiveSync
- Andere interne Netzwerkressourcen, wie z. B. Intranet-Websites
Um den Datenverkehr zu Launch Darkly von Citrix ADC zu ermöglichen, können Sie die in diesem Support Knowledge Center-Artikel genannten IP-Adressen verwenden.
Weitere Informationen zu Citrix Gateway finden Sie in der Citrix Gateway-Dokumentation. Diese Dokumentation enthält Informationen zu Citrix ADC IP (NSIP), Virtual Server IP (VIP) und Subnet IP (SNIP)-Adressen.
| TCP port | Description | Source | Destination |
|---|---|---|---|
| 21 or 22 | Wird zum Senden von Support-Bundles an einen FTP- oder SCP-Server verwendet. | XenMobile | FTP or SCP server |
| 53 (TCP and UDP) | Wird für DNS-Verbindungen verwendet. | Citrix Gateway, XenMobile | DNS Server |
| 80 | Citrix Gateway leitet die VPN-Verbindung über die zweite Firewall an die interne Netzwerkressource weiter. Dies tritt typischerweise auf, wenn sich Benutzer mit dem Citrix Gateway-Plug-In anmelden. | Citrix Gateway | Intranet websites |
| 80 or 8080; 443 | XML- und Secure Ticket Authority (STA)-Port, der für Enumeration, Ticketing und Authentifizierung verwendet wird. Citrix empfiehlt die Verwendung von Port 443. | StoreFront and Web Interface XML network traffic; Citrix Gateway STA | Virtual Apps or Desktops |
| 123 (TCP and UDP) | Wird für Network Time Protocol (NTP)-Dienste verwendet. | Citrix Gateway; XenMobile | NTP server |
| 389 | Wird für unsichere LDAP-Verbindungen verwendet. | Citrix Gateway; XenMobile | LDAP authentication server or Microsoft Active Directory |
| 443 | Wird für Verbindungen zu StoreFront von Citrix Receiver™ oder Receiver für Web zu Virtual Apps and Desktops verwendet. | Internet | Citrix Gateway |
| 443 | Wird für Verbindungen zu XenMobile für die Bereitstellung von Web-, Mobil- und SaaS-Apps verwendet. | Internet | Citrix Gateway |
| 443 | Wird für die allgemeine Gerätekommunikation mit XenMobile Server verwendet. | XenMobile | XenMobile |
| 443 | Wird für Verbindungen von mobilen Geräten zu XenMobile zur Registrierung verwendet. | Internet | XenMobile |
| 443 | Wird für Verbindungen von XenMobile zum Citrix Gateway Connector für Exchange ActiveSync verwendet. | XenMobile | Citrix Gateway connector for Exchange ActiveSync |
| 443 | Wird für Verbindungen vom Citrix Gateway Connector für Exchange ActiveSync zu XenMobile verwendet. | Citrix Gateway connector for Exchange ActiveSync | XenMobile |
| 443 | Wird für Callback-URLs in Bereitstellungen ohne Zertifikatsauthentifizierung verwendet. | XenMobile | Citrix Gateway |
| 514 | Wird für Verbindungen zwischen XenMobile und einem Syslog-Server verwendet. | XenMobile | Syslog server |
| 636 | Wird für sichere LDAP-Verbindungen verwendet. | Citrix Gateway; XenMobile | LDAP authentication server or Active Directory |
| 1494 | Wird für ICA®-Verbindungen zu Windows-basierten Anwendungen im internen Netzwerk verwendet. Citrix empfiehlt, diesen Port offen zu halten. | Citrix Gateway | Virtual Apps or Desktops |
| 1812 | Wird für RADIUS-Verbindungen verwendet. | Citrix Gateway | RADIUS authentication server |
| 2598 | Wird für Verbindungen zu Windows-basierten Anwendungen im internen Netzwerk unter Verwendung der Sitzungszuverlässigkeit verwendet. Citrix empfiehlt, diesen Port offen zu halten. | Citrix Gateway | Virtual Apps or Desktops |
| 3268 | Wird für unsichere LDAP-Verbindungen des Microsoft Global Catalog verwendet. | Citrix Gateway; XenMobile | LDAP authentication server or Active Directory |
| 3269 | Wird für sichere LDAP-Verbindungen des Microsoft Global Catalog verwendet. | Citrix Gateway; XenMobile | LDAP authentication server or Active Directory |
| 9080 | Wird für HTTP-Datenverkehr zwischen Citrix ADC und dem Citrix Gateway Connector für Exchange ActiveSync verwendet. | Citrix ADC | Citrix Gateway connector for Exchange ActiveSync |
| 30001 | Management-API für die anfängliche Bereitstellung des HTTPS-Dienstes | Internal LAN | XenMobile Server |
| 9443 | Wird für HTTPS-Datenverkehr zwischen Citrix ADC und dem Citrix Gateway Connector für Exchange ActiveSync verwendet. | Citrix ADC | Citrix Gateway connector for Exchange ActiveSync |
| 45000; 80 | Wird für die Kommunikation zwischen zwei XenMobile-VMs verwendet, wenn diese in einem Cluster bereitgestellt werden. Port 80 dient der Interknotenkommunikation und dem SSL-Offload. | XenMobile | XenMobile |
| 8443 | Wird für die Registrierung, den XenMobile Store und das Mobile App Management (MAM) verwendet. | XenMobile; Citrix Gateway; Devices; Internet | XenMobile |
| 4443 | Wird für den Zugriff eines Administrators über den Browser auf die XenMobile-Konsole verwendet. Wird auch zum Herunterladen von Protokollen und Support-Bundles für alle XenMobile-Clusterknoten von einem Knoten aus verwendet. | Access point (browser); XenMobile | XenMobile |
| 27000 | Der Standardport für den Zugriff auf den externen Citrix Lizenzserver. | XenMobile | Citrix License Server |
| 7279 | Der Standardport zum Ein- und Auschecken von Citrix Lizenzen. | XenMobile | Citrix Vendor Daemon |
| 161 | Wird für SNMP-Datenverkehr über das UDP-Protokoll verwendet. | SNMP Manager | XenMobile |
| 162 | Wird zum Senden von SNMP-Trap-Benachrichtigungen von XenMobile an den SNMP-Manager verwendet. Die Quelle ist XenMobile und das Ziel ist der SNMP-Manager. | XenMobile | SNMP Manager |
Offene XenMobile-Ports zur Geräteverwaltung
Öffnen Sie die folgenden Ports, damit XenMobile in Ihrem Netzwerk kommunizieren kann.
| TCP port | Description | Source | Destination |
|---|---|---|---|
| 25 | Standard-SMTP-Port für den XenMobile-Benachrichtigungsdienst. Wenn Ihr SMTP-Server einen anderen Port verwendet, stellen Sie sicher, dass Ihre Firewall diesen Port nicht blockiert. | XenMobile | SMTP server |
| 80 and 443 | Enterprise App Store-Verbindung zum Apple iTunes App Store oder Google Play (muss Port 80 verwenden). Wird für den Apple Volumenkauf verwendet. Wird zum Veröffentlichen von Apps aus den App Stores von iOS oder Secure Hub für Android verwendet. | XenMobile |
ax.apps.apple.com and *.mzstatic.com; vpp.itunes.apple.com; login.live.com; *.notify.windows.com; play.google.com, android.clients.google.com, android.l.google.com
|
| 80 or 443 | Wird für ausgehende Verbindungen zwischen XenMobile und Nexmo SMS Notification Relay verwendet. | XenMobile | Nexmo SMS Relay Server |
| 389 | Wird für unsichere LDAP-Verbindungen verwendet. | XenMobile | LDAP authentication server or Active Directory |
| 443 | Wird für die Registrierung und Agenten-Einrichtung für Android verwendet. | Internet | XenMobile |
| 443 | Wird für die Registrierung und Agenten-Einrichtung für Android- und Windows-Geräte sowie den MDM Remote Support Client verwendet. | Internet LAN and Wi-Fi | XenMobile |
| 1433 | Wird standardmäßig für Verbindungen zu einem Remote-Datenbankserver (optional) verwendet. | XenMobile | SQL Server |
| 443 or 2197 | Wird zum Senden von APNs-Benachrichtigungen an *.push.apple.com verwendet. |
XenMobile | Internet (APNs hosts using the public IP address 17.0.0.0/8 |
| 5223 | Wird für ausgehende APNs-Verbindungen von iOS-Geräten zu *.push.apple.com verwendet. |
iOS devices | Internet (APNs hosts using the public IP address 17.0.0.0/8) |
| 8081 | Wird für App-Tunnel vom optionalen MDM Remote Support Client verwendet. Standardmäßig 8081. | Remote Support Client | XenMobile |
| 8443 | Wird für die Registrierung von iOS-Geräten verwendet. | Internet; LAN and Wi-Fi | XenMobile |
Portanforderung für die Konnektivität des AutoDiscovery-Dienstes
Diese Portkonfiguration stellt sicher, dass Android-Geräte, die sich von Secure Hub für Android verbinden, auf den Citrix AutoDiscovery Service (ADS) innerhalb des internen Netzwerks zugreifen können. Sie benötigen Zugriff auf den ADS, um Sicherheitsupdates herunterzuladen, die über den ADS bereitgestellt werden.
Hinweis:
ADS-Verbindungen unterstützen Ihren Proxyserver möglicherweise nicht. Erlauben Sie in diesem Szenario der ADS-Verbindung, den Proxyserver zu umgehen.
Wenn Sie Certificate Pinning aktivieren möchten, beachten Sie die folgenden Voraussetzungen:
- Sammeln Sie XenMobile Server- und Citrix ADC-Zertifikate. Die Zertifikate müssen im PEM-Format vorliegen und ein öffentliches Zertifikat und nicht der private Schlüssel sein.
- Wenden Sie sich an den Citrix Support und stellen Sie einen Antrag zur Aktivierung des Certificate Pinning. Während dieses Prozesses werden Sie nach Ihren Zertifikaten gefragt.
Certificate Pinning erfordert, dass Geräte eine Verbindung zum ADS herstellen, bevor das Gerät registriert wird. Diese Anforderung stellt sicher, dass die neuesten Sicherheitsinformationen für Secure Hub verfügbar sind. Damit Secure Hub ein Gerät registrieren kann, muss das Gerät den ADS erreichen. Daher ist das Öffnen des ADS-Zugriffs innerhalb des internen Netzwerks entscheidend, um die Geräteregistrierung zu ermöglichen.
Um den Zugriff auf den ADS für Secure Hub für Android oder iOS zu ermöglichen, öffnen Sie Port 443 für den folgenden FQDN:
| FQDN | Port | IP and port usage |
|---|---|---|
discovery.cem.cloud.us |
443 | Secure Hub – ADS-Kommunikation über CloudFront |
Informationen zu unterstützten IP-Adressen finden Sie unter Cloud-basierte Speicherzentren von AWS.
Netzwerkanforderungen für Android Enterprise
Informationen zu den ausgehenden Verbindungen, die beim Einrichten von Netzwerkumgebungen für Android Enterprise zu berücksichtigen sind, finden Sie im Google Support-Artikel Android Enterprise Network Requirements.
Portanforderungen für XenMobile
Die folgenden Zielhosts müssen vom Netzwerk aus erreichbar sein, um ein Managed Google Play Enterprise zu erstellen und auf das Managed Google Play iFrame zuzugreifen. Google hat das Managed Play iFrame EMM-Entwicklern zur Verfügung gestellt, um die Suche und Genehmigung von Apps zu vereinfachen. Um das Managed Play iFrame zu verwenden, muss der Browser, von dem aus Sie auf die XenMobile-Konsole zugreifen, Zugriff auf Google Play haben.
| Destination host | Port | Description |
|---|---|---|
play.google.com |
TCP/443 | Wird für den Google Play Store, die Play Enterprise-Registrierung verwendet. |
*.googleapis.com |
TCP/443 | Wird für Google Mobile Management, Google APIs, Google Play Store APIs, FCM verwendet. |
accounts.youtube.com, accounts.google.com
|
TCP/443 | Wird für die Kontenauthentifizierung verwendet. |
apis.google.com |
TCP/443 | Wird für Google-Webdienste verwendet. |
ogs.google.com |
TCP/443 | Wird für iFrame-UI-Elemente verwendet. |
notifications.google.com |
TCP/443 | Wird für Desktop- und mobile Benachrichtigungen verwendet. |
fonts.googleapis.com, *.gstatic.com, *.googleusercontent.com
|
TCP/443 | Wird für benutzergenerierte Inhalte von Google Fonts verwendet. Zum Beispiel die App-Symbole im Store. |
cri.pki.goog, ocsp.pki.goog
|
TCP/443 | Wird für die Zertifikatsvalidierung verwendet. |