Documento técnico: Puertos de comunicación utilizados por Citrix Technologies
En este artículo se proporciona una descripción general de los puertos comunes que utilizan los componentes de Citrix y que deben considerarse parte de la arquitectura de red, especialmente si el tráfico de comunicaciones atraviesa componentes de red, como firewalls o servidores proxy, donde los puertos deben abrirse para garantizar el flujo de comunicación.
No todos los puertos deben estar abiertos, dependiendo de la implementación y los requisitos.
Citrix ADC
| Origen | Destino | Tipo | Port | Detalles |
|---|---|---|---|---|
| Citrix ADC NSIP | Appliances Citrix ADC en configuración de clúster | UDP | 7000 | Intercambio de latidos cardíacos por |
| Appliance Citrix ADC (para alta disponibilidad) | UDP | 3003 | Intercambio de paquetes de saludo para comunicar el estado UP/DOWN (latido del corazón) | |
| TCP | 3008 | Sincronización segura de configuración de alta disponibilidad | ||
| TCP | 3009 | Para eurodiputado seguro. | ||
| TCP | 3010 | Sincronización de configuración de alta disponibilidad no segura. | ||
| TCP | 3011 | Para MEP no seguro. | ||
| UDP | 162 | Trampas de ADC a Citrix ADM Center | ||
| TCP | 22 | Utilizado por el proceso rsync durante la sincronización de archivos en la configuración de alta disponibilidad | ||
| Servidor DNS | TCP, UDP | 53 | Resolución de nombres DNS | |
| URL de firma del Firewall de aplicaciones | TCP | 443 | Actualizaciones de firmas alojadas en AWS | |
| URL de firma de administración de bots | TCP | 443 | Actualizaciones de firmas alojadas en AWS | |
| ADC ilumina la administración | TCP | 4001, 5900, 623 | Demonio que ofrece administración de configuración completa y unificada de todos los protocolos de redirección | |
| Interfaz de administración integrada | TCP, UDP | 389 | Conexión LDAP | |
| Thales HSM | TCP | 9004 | RFS y Thales HSM | |
| Citrix ADC SNIP | Citrix ADM | UDP | 4739 | Para la comunicación de AppFlow |
| SNMP | 161, 162 | Para enviar eventos SNMP | ||
| Syslog | 514 | Para recibir mensajes syslog en Citrix ADM | ||
| TCP | 5557, 5558 | Para la comunicación logstream de Citrix ADC a Citrix ADM. | ||
| Estación de trabajo de administración | Citrix ADC NSIP | TCP | 80, 443 | HTTP o HTTPS - Administración de GUI |
| TCP | 8443 | Si se utiliza un cliente HTML, solo debe abrirse el puerto 8443 entre el cliente y el servidor del Command Center. Citrix recomienda utilizar un cliente HTML tanto como sea posible. | ||
| TCP | 22 | Acceso SSH |
Nota:
Según la configuración de Citrix ADC, el tráfico de red puede originarse desde interfaces SNIP, MIP o NSIP. Si ha configurado Citrix ADC en modo Alta disponibilidad, Citrix ADM utiliza la dirección IP de subred (Management SNIP) de Citrix ADC para comunicarse con Citrix ADC.
Citrix ADM
| Origen | Destino | Tipo | Port | Detalles |
|---|---|---|---|---|
| Citrix ADM | Instancia NSIP de Citrix ADC o Citrix SD-WAN | TCP | 80, 443 | Para comunicación NITRO |
| TCP | 22 | Para comunicación SSH | ||
| ICMP | Sin puerto reservado | Para detectar la accesibilidad de la red entre las instancias de Citrix ADM y ADC, las instancias SD-WAN o el servidor secundario de Citrix ADM implementado en modo de alta disponibilidad. | ||
| Citrix ADM | TCP | 22 | Para la sincronización entre los servidores Citrix ADM implementados en modo de alta disponibilidad. | |
| TCP | 5454 | Puerto predeterminado para la comunicación y sincronización de bases de datos entre nodos Citrix ADM en modo de alta disponibilidad. | ||
| Usuarios | TCP | 25 | Para enviar notificaciones SMTP desde Citrix ADM a los usuarios. | |
| Servidor de autenticación externa LDAP | TCP | 389, 636 | Puerto predeterminado para el protocolo de autenticación. Para la comunicación entre Citrix ADM y el servidor de autenticación externo LDAP. | |
| Servidor NTP | UDP | 123 | Puerto de servidor NTP predeterminado para sincronizar con varias fuentes de tiempo. | |
| Servidor de autenticación externa RADIUS | RADIUS | 1812 | Puerto predeterminado para el protocolo de autenticación. Para la comunicación entre Citrix ADM y el servidor de autenticación externo RADIUS. | |
| Servidor de autenticación externo TACACS | TACOS | 49 | Puerto predeterminado para el protocolo de autenticación. Para la comunicación entre Citrix ADM y el servidor de autenticación externo TACACS. | |
| Instancia de Citrix ADC CPX | Servidor de licencias Citrix ADM | TCP | 27000 | Puerto de licencia para la comunicación entre el servidor de licencias Citrix ADM y la instancia CPX. |
| TCP | 7279 | Puerto del demonio de proveedor Citrix. | ||
| Citrix ADC SNIP | Citrix ADM | TCP | 5563 | Para recibir métricas ADC (contadores), eventos del sistema y mensajes de registro de auditoría de la instancia de Citrix ADC a Citrix ADM |
| TCP | 557, 5558 | Para la comunicación logstream (para Security Insight, Web Insight y HDX Insight) con Citrix ADC | ||
| UDP | 162 | Para recibir eventos SNMP de Citrix ADC | ||
| UDP | 4739 | Para recibir datos de registro de análisis de ADC mediante el protocolo IPFIX | ||
| NSIP de Citrix | Citrix ADM | UDP | 514 | Para recibir mensajes de syslog de Citrix ADC ADM |
| Citrix ADM | Agente de Citrix ADM | TCP | 443, 843, 743 | Puerto para la comunicación entre el agente de Citrix ADC y Citrix ADM |
Nota:
Si ha configurado los ADC de Citrix en modo de alta disponibilidad, Citrix ADM utiliza la dirección IP de subred ADC (Management SNIP) de Citrix para comunicarse con Citrix ADC.
CTX124386 describe cómo cambiar el origen, para comunicar mensajes syslog a ADM, del NSIP al SNIP
Citrix Cloud
El único componente de Citrix necesario para servir como canal de comunicación entre Citrix Cloud y sus ubicaciones de recursos es Citrix Cloud Connector. Todas las conexiones se establecen desde Cloud Connector hacia la nube mediante el puerto HTTPS estándar (443) y el protocolo TCP. No se aceptan conexiones entrantes.
Cloud Connectors debe poder conectarse a Digicert para comprobar la revocación de certificados.
| Origen | Destino | Tipo | Port | Detalles |
|---|---|---|---|---|
| Cloud Connectors | http://*.digicert.com |
HTTP | 80 | Comprobaciones periódicas de la lista de revocación |
https://*.digicert.com |
HTTPS | 443 | ||
https://dl.cacerts.digicert.com/DigiCertAssuredIDRootCA.crt |
HTTPS | 443 | ||
https://dl.cacerts.digicert.com/DigiCertSHA2AssuredIDCodeSigningCA.crt |
HTTPS | 443 |
Para encontrar la lista de direcciones que son comunes a la mayoría de los servicios de Citrix Cloud y su función, consulte la documentación del producto.
Citrix Cloud - Servicio de Virtual Apps and Desktops
| Origen | Destino | Tipo | Port | Detalles |
|---|---|---|---|---|
| Virtual Delivery Agent | Gateway Service | TCP | 443 | Protocolo Rendezvous |
| Cloud Connectors | Cloud Connectors | El conector de nube actúa como proxy para el Delivery Controller. También deben tenerse en cuenta todos los puertos enumerados para Delivery Controller a Delivery Controller en la sección Citrix Virtual Apps and Desktops . | ||
| Cloud Connectors | Virtual Delivery Agent | TCP, UDP | 1494 | Acceso a aplicaciones y escritorios virtuales por ICA/HDX. El protocolo de transporte de datos más ligero (EDT) requiere que 1494 esté abierto para UDP. |
| TCP, UDP | 2598 | Acceso a aplicaciones y escritorios virtuales mediante ICA/HDX con fiabilidad de sesión. El protocolo de transporte de datos más ligero (EDT) requiere que 2598 esté abierto para UDP. | ||
| El conector de nube actúa como proxy para el Delivery Controller. También deben tenerse en cuenta todos los puertos enumerados para Delivery Controller a VDA en la sección Citrix Virtual Apps and Desktops . | ||||
| Consola del servidor de Citrix Provisioning | Cloud Connectors | HTTPS | 443 | Integración de Provisioning Server con Citrix Cloud Studio |
| Citrix License Server | Citrix Cloud | HTTPS | 443 | Integración de Citrix License Server con Citrix Cloud |
| SDK de PowerShell remoto de CVAD | Citrix Cloud | HTTPS | 443 | Cualquier sistema que ejecute scripts basados en el SDK de PowerShell remoto de CVAD |
| SDK de PowerShell remoto de CVAD | Citrix Cloud | HTTPS | 443 | Cualquier sistema que ejecute scripts basados en el SDK de PowerShell remoto de CVAD |
Obtenga más información sobre la integración del servidor de licencias de Citrix aquí. Obtenga más información sobre la integración de Citrix Provisioning Server aquí. Lea más sobre el CVAD Remote Powershell SDK aquí
Citrix Cloud - Servicio de puerta de enlace
De forma predeterminada, el servicio de puerta de enlace proxy de conexiones HDX a través de Citrix Cloud Connectors; sin embargo, el protocolo Rendezvous cambia el flujo de conexiones HDX en un intento de conectar directamente el agente de entrega virtual al servicio de puerta de enlace sin pasar por alto los conectores de Citrix Cloud
Protocolo de encuentro y Protocolo de HDX Enlightened Data Transport (EDT)
| Origen | Destino | Tipo | Port | Detalles |
|---|---|---|---|---|
| Virtual Delivery Agent | Gateway Service | UDP | 443 | EDT UDP más de 443 al servicio de puerta de enlace |
Los agentes de entrega virtuales deben tener acceso a https://*.nssvc.net, incluidos todos los subdominios. O https://*.c.nssvc.net y https://*.g.nssvc.net.
Nota:
Si utiliza EDT en Microsoft Azure, UDP debe definirse en el grupo de seguridad de red de Azure (NSG) que protege el agente de entrega virtual
Obtenga más información sobre los requisitos del protocolo Rendezvous y del protocolo de transporte de datos (EDT) de HDX aquí.
Citrix Cloud - Servicio de Workspace Environment Management
| Origen | Destino | Tipo | Port | Detalles |
|---|---|---|---|---|
| Agente de WEM | Servicio WEM | HTTPS | 443 | Comunicación basada en HTTPS entre el agente WEM y el servicio WEM |
| Agente de WEM | Cloud Connector | TCP | 443 | Tráfico de registro para agentes WEM |
Lea más sobre los requisitos del servicio Citrix Workspace Environment Management Service aquí.
Citrix Endpoint Management
Consulte el siguiente enlace para conocer los puertos de Citrix Endpoint Management (XenMobile): requisitosde puertos.
Citrix Gateway
| Origen | Destino | Tipo | Port | Detalles |
|---|---|---|---|---|
| Dirección IP de subred de Citrix Gateway | Servidor LDAP | TCP | 636 | Conexión SSL LDAPS |
| TCP | 3268 | Conexión LDAP al catálogo global | ||
| TCP | 3269 | Conexión LDAP al Catálogo Global a través de SSL | ||
| TCP | 389 | Texto sin formato LDAP o TLS | ||
| RADIUS | UDP | 1813 | Contabilidad RADIUS | |
| UDP | 1645, 1812 | Conexión RADIUS | ||
| Autoridad de Venta de Ticketing Segura (STA) | TCP | 80, 8080, 443 | Secure Ticket Authority (incrustada en el servicio XML) | |
| Virtual Delivery Agent | TCP, UDP | 1494 | Acceso a aplicaciones y escritorios virtuales por ICA/HDX. El protocolo de transporte de datos más ligero (EDT) requiere que 1494 esté abierto para UDP. | |
| TCP, UDP | 2598 | Acceso a aplicaciones y escritorios virtuales mediante ICA/HDX con fiabilidad de sesión. El protocolo de transporte de datos más ligero (EDT) requiere que 2598 esté abierto para UDP. | ||
| TCP, UDP | 443 | Acceso a aplicaciones y escritorios virtuales mediante ICA/HDX a través de TLS/DTLS. | ||
| TCP | 8008 | Acceso a aplicaciones y escritorios virtuales mediante ICA/HDX desde la aplicación Citrix Workspace para HTML5 | ||
| UDP | 16500…16509 | Transporte de audio en tiempo real ICA/HDX por UDP | ||
| StoreFront | TCP | 80, 443 | Comunicación de Citrix Gateway con StoreFront | |
| Plug-in de Citrix Gateway | VPN/CVAD | UDP | 3108, 3168, 3188 | Para túnel VPN con conexiones ICA seguras |
| TCP, UDP | 3148 | Para túnel VPN con conexiones ICA seguras | ||
| Estación de trabajo de administración | Citrix Gateway | TCP | 80, 443 | HTTPS - Administración de GUI |
| TCP | 8443 | Si se utiliza un cliente HTML, solo debe abrirse el puerto 8443 entre el cliente y el servidor del Command Center. Citrix recomienda utilizar un cliente HTML tanto como sea posible. | ||
| TCP | 22 | Acceso SSH | ||
| Citrix Gateway | DNS | TCP, UDP | 53 | Comunicación con el servidor DNS |
Para obtener más información sobre los puertos necesarios para Citrix Gateway en la configuración de DMZ, consulte CTX113250.
Nota:
Todos los puertos anteriores no son obligatorios, dependiendo de su propia configuración.
Citrix Hypervisor
| Origen | Destino | Tipo | Port | Detalles |
|---|---|---|---|---|
| Citrix Hypervisor | Citrix Hypervisor | TCP | 443 | Comunicación dentro del host entre miembros de un grupo de recursos mediante XenAPI |
| Servicio NTP | TCP, UDP | 123 | Sincronización de tiempo | |
| Controlador de dominio del servicio DNS | TCP, UDP TCP | 53, 389 | Autenticación de usuario DNS al utilizar la integración de Active Directory (LDAP) | |
| TCP | 636 | LDAP sobre SSL (LDAPS) | ||
| FileServer | TCP, UDP | 139 | IsoStore:NetBiosSessionService | |
| TCP, UDP | 445 | Isostore:Microsoft-DS. | ||
| Controlador SAN | TCP | 3260 | Almacenamiento iSCSI | |
| Cabeza/Servidor de Archivos NAS | TCP | 2049 | Almacenamiento NFS | |
| Syslog | TCP | 514 | Envía datos a una ubicación central para intercalación | |
| Agrupar en clústeres | TCP | 892, 21064 | Comunicación entre todos los miembros del grupo de un grupo agrupado en clúster. | |
| UDP | 5404, 5405 | |||
| Estación de trabajo de administración (XenCenter) | Citrix Hypervisor | TCP | 22 | SSH |
| TCP | 443 | Administración con XenAPI | ||
| Máquina virtual | TCP | 5900 | VNC para invitados Linux | |
| TCP | 3389 | RDP para WindowsHuvits |
Lea más sobre los requisitos del servidor de licencias de Citrix aquí.
Nota:
Si se utiliza FQDN en lugar de IP como recurso, asegúrese de que se puede resolver.
Citrix License Server
| Origen | Destino | Tipo | Port | Detalles |
|---|---|---|---|---|
| Cualquier componente de Citrix | Citrix License Server | TCP | 27000 | Gestiona el punto de contacto inicial para las solicitudes de licencia |
| TCP | 7279 | Registro y salida de licencias de Citrix | ||
| Estación de trabajo de administración | Citrix License Server | TCP | 8082 | Consola de administración basada en Web (Lmadmin.exe) |
| TCP | 8083 | Puerto Simple License Service (requerido para CVAD) | ||
| TCP | 80 | Servicio de complemento PowerShell de configuración de licencias |
Citrix SD-WAN
| Origen | Destino | Tipo | Port | Detalles |
|---|---|---|---|---|
| SD-WAN Standard y Enterprise Edition | SD-WAN Standard y Enterprise Edition | UDP | 4980 | Túneles de ruta virtual estática y ruta virtual dinámica entre dispositivos SD-WAN SE/EE. |
| Centro SD-WAN | TCP | 2156 | Informes de comunicación entre SD-WAN Center y dispositivos SD-WAN SE/EE. | |
| Servicio de implementación de Citrix Cloud Zero Touch | TCP | 443 | Comunicación de autenticación entre dispositivos SD-WAN y Citrix Cloud Services. | |
| RADIUS | TCP | 1812 | Puerto predeterminado para el protocolo de autenticación. Para la comunicación entre SD-WAN SE/EE y el servidor de autenticación externa RADIUS. | |
| TACACS+ | TACOS | 49 | Puerto predeterminado para el protocolo de autenticación. Para la comunicación entre SD-WAN SE/EE y el servidor de autenticación externo TACACS. | |
| SNMP | UDP | 161, 162 | Autenticación SNMP y sondeo a dispositivos SD-WAN SE/EE. | |
| NetFlow | UDP | 2055 | Sondeo de NetFlow a dispositivos SD-WAN SE/EE. | |
| AppFlow (Citrix ADM) | TCP | 4739 | Para la comunicación de AppFlow entre los dispositivos Citrix ADM y SD-WAN SE/EE. | |
| API | TCP | 80, 443 | Para comunicación NITRO API con dispositivos SD-WAN SE/EE. | |
| Centro SD-WAN | Servicio de implementación de Citrix Cloud Zero Touch | TCP | 443 | Comunicación de autenticación entre dispositivos SD-WAN y Citrix Cloud Services. |
| Edición WANOP SD-WAN | Edición WANOP SD-WAN | TCP | N/D | SD-WAN WO Edition optimiza de forma transparente el tráfico TCP entre dos sitios. El destino de origen y el puerto originales no cambian en todos los segmentos de la red. |
| API (Citrix ADM) | TCP | 80, 443 | Para la comunicación NITRO API entre los dispositivos Citrix ADM y SD-WAN WANOP. | |
| SSH (Citrix ADM) | TCP | 22 | Para la comunicación SSH entre los dispositivos Citrix ADM y SD-WAN WANOP. | |
| AppFlow (Citrix ADM) | TCP | 4739 | Para la comunicación de AppFlow entre los dispositivos Citrix ADM y SD-WAN WANOP. | |
| Citrix ADM | ICMP | N/D | Para el acceso a la red entre los dispositivos Citrix ADM y SD-WAN WANOP. | |
| RADIUS | TCP | 1812 | Puerto predeterminado para el protocolo de autenticación. Para la comunicación entre SD-WAN WO y el servidor de autenticación externa RADIUS. | |
| TACACS+ | TACOS | 49 | Puerto predeterminado para el protocolo de autenticación. Para la comunicación entre SD-WAN WO y el servidor de autenticación externo TACACS. | |
| SNMP | UDP | 161, 162 | Autenticación SNMP y sondeo a dispositivos SD-WAN WO. | |
| SD-WAN WANOP Edition (Aceleración SSL habilitada) | SD-WAN WANOP Edition (Aceleración SSL habilitada) | TCP | 443 | La función de emparejamiento seguro SD-WAN WO Edition cifra el tráfico entre pares SD-WAN. |
| Citrix Orchestrator local | 9.9.9.9 | UDP/TCP | 53 | Resolución de DNS de los dominios de servicios en la nube pertinentes |
| SD-WAN Standard y Enterprise Edition | TCP | 443 | Comunicación entre Orchestrator On-Premises y dispositivos SD-WAN SE/EE | |
| Citrix Cloud | TCP | 443 | Comunicación de autenticación con los servicios de Citrix Cloud | |
| SD-WAN Standard y Enterprise Edition | SSH | 22 | Comunicación entre Orchestrator On-Premises y dispositivos SD-WAN SE/EE |
Citrix Virtual Apps and Desktops
| Origen | Destino | Tipo | Port | Detalles |
| ————————————- | ————————————– | ——– | ———————————————- | —————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————- |
| Delivery Controller | Maestro del grupo de recursos de Citrix Hypervisor | TCP | 80, 443 | Comunicación con la infraestructura de Citrix Hypervisor |
| | Servidor SCVMM de Microsoft | TCP | 8100 | Comunicación con la infraestructura de Hyper-V |
| | Servidor VMware vCenter | TCP | 443 | Comunicación con la infraestructura de vSphere |
| | Microsoft SQL Server | TCP | 1433 | Microsoft SQL Server |
| | | TCP | 1434 | Microsoft SQL Server. Nota: La conexión de instancia con nombre requiere UDP 1434 |
| | Virtual Delivery Agent | TCP | 80 (Bidireccional) | Delivery Controller inicia la conexión al detectar aplicaciones locales o para recopilar información sobre procesos locales, datos de rendimiento, etc. | |
| | Delivery Controller | TCP | 80 | Comunicación entre controladores. |
| | | TCP | 89 | Caché de host local (este uso del puerto 89 podría cambiar en versiones futuras). |
| | | TCP | 9095 | Servicio de orquestación |
| Citrix Director and Admin Workstation | Virtual Delivery Agent | TCP | 135, 3389 | Comunicación entre Citrix Director y Virtual Delivery Agent for Remote Assistance
| | | | TCP | 389 | LDAP Nota: Para el paso de inicio de sesión, Citrix Director no se pone en contacto con AD, sino que realiza un inicio de sesión local mediante la API nativa de Windows: LogonUser (que podría estar contactando internamente el AD). |
| Aplicación Citrix Workspace | StoreFront | TCP | 80, 443 | Comunicación con StoreFront |
| | Virtual Delivery Agent | TCP, UDP | 2598 | Acceso a aplicaciones y aplicaciones virtuales computadoras de escritorio de ICA/HDX con fiabilidad de sesión. El protocolo EDT requiere que 2598 esté abierto para UDP. |
| | | TCP, UDP | 1494 | Acceso a aplicaciones y escritorios virtuales mediante ICA/HDX. EDT protocol requires 1494 to be open for UDP. |
| | | TCP | 443 | Access to applications and virtual desktops by ICA/HDX over SSL |
| | | TCP | 8008 | Access to applications and virtual desktops by ICA/HDX from HTML5 Receiver |
| | | UDP | 16500..16509 | Port range for UDP ICA/HDX audio |
| Virtual Delivery Agent | Delivery Controller | TCP | 80 (Bidirectional) | Used by process WorkstationAgent.exe for communicating with Delivery Controller |
| Admin Workstation | Director Server | TCP | 80, 443 | Access to Citrix Director website |
| | Delivery Controller | TCP | 80, 443 | When using a locally installed Citrix Studio console or the SDK to directly access Delivery Controller |
| | Virtual Delivery Agent | TCP, UDP | Dynamically allocated high-port (49152..65535) | When initiating a Remote Assistance session from a Windows machine to a Virtual Delivery Agent |
| HdxVideo.js | Virtual Delivery Agent | TCP | 9001 | HTML5 video redirection and Browser Content Redirection secure WebSocket service needed to redirect HTTPS websites. WebSocketService.exe: Se ejecuta en el sistema local y realiza la terminación SSL y la asignación de sesiones de usuario. TLS Secure WebSocket escucha en 127.0.0.1 puerto 9001. |
Lea más sobre los requisitos del servidor de licencias de Citrix aquí.
Citrix App Layering
Consulte el siguiente enlace para ver los puertos de Citrix App Layering: Puertos de firewall.
Servicio de autenticación federada
| Origen | Destino | Tipo | Port | Detalles |
|---|---|---|---|---|
| StoreFront | Servidor de FAS | TCP | 80 | Para enviar la afirmación de identidad del usuario. |
| Servidor de FAS | Entidad de certificación de Microsoft | TCP | 135 | Solicitud de certificado. |
| Controlador de dominio | TCP, UDP | 389 | Validar la cuenta de usuario antes de crear una solicitud de certificado | |
| Entidad de certificación de Microsoft | Servidor de FAS | TCP | 135 | Emitir certificado a la solicitud de certificado desde el servidor FAS. |
| Virtual Delivery Agent | Servidor de FAS | TCP | 80 | Obtener el certificado de usuario del servidor FAS. |
| Controlador de dominio | TCP, UDP | 389 | Autenticación del usuario durante el inicio de aplicaciones o escritorios |
Nota:
La CA de Microsoft acepta comunicaciones mediante DCOM autenticado de Kerberos, que se puede configurar para usar un puerto TCP fijo. Para obtener más información al respecto, consulte Configuración de la entidad de certificación del Servicio de autenticación federada.
Provisioning Services
| Origen | Destino | Tipo | Port | Detalles |
|---|---|---|---|---|
| Provisioning Server | Provisioning Server | UDP | 6890…6909 | Comunicación entre servidores |
| Microsoft SQL Server | TCP | 1433 | Comunicación con Microsoft SQL Server | |
| Controlador de dominio | TCP | 389 | Comunicación con Active Directory | |
| Dispositivo de destino | Servidor DHCP/difusión/ | UDP | 66, 67 | Solo opciones DHCP: Obtención de opciones DHCP de arranque de red 66-Nombre de servidor TFTP (servidor de protocolo de arranque) y nombre de archivo 67 de arranque (cliente de protocolo de arranque). |
| Retransmisión/PXeService | UDP | 69 | Transferencia de archivos trivial (TFTP) para entrega de Bootstrap | |
| Servidor TFTP | UDP | 6910 | Inicio de sesión del dispositivo de destino en Provisioning Services | |
| Provisioning Server | UDP | 6910…6930 | Transmisión de disco virtual (servicio de transmisión) (configurable) | |
| UDP | 6901, 6902, 6905 | Comunicación de dispositivo de destino a Citrix Provisioning (no configurable) | ||
| UDP | 6969, 2071 | Solo BDM: Arranque en dos etapas (BDM). Se utiliza únicamente en el arranque desde escenarios ISO o USB. | ||
| TCP | 54321…54323 | Servicio SOAP: Utilizado por los asistentes de creación de imágenes | ||
| Estación de trabajo de administración | Provisioning Server | TCP | 54321…54323 | Servicio SOAP: Utilizado por la consola y las API (MCLI, PowerShell, etc.) |
| Delivery Controller | TCP | 80 | Cuando se utiliza CVAD en las instalaciones: Utilizado por los asistentes de consola al crear catálogos de Broker | |
| Servicio CVAD | TCP | 443 | Al utilizar CVADS: Utilizado por los asistentes de consola al crear catálogos de Broker |
Universal Print Server
| Origen | Destino | Tipo | Port | Detalles |
|---|---|---|---|---|
| Virtual Delivery Agent | Universal Print Server | UDP | 7229 | Puerto de flujo de datos de impresión (CGP) de Universal Print Server (configurable) |
| Virtual Delivery Agent | Universal Print Server | TCP | 8080 | Puerto del servicio web de Universal Print Server (HTTP/SOAP) (configurable) |
Acceso con Remote PC
| Origen | Destino | Tipo | Port | Detalles |
|---|---|---|---|---|
| Estación de trabajo de administración | Virtual Delivery Agent | UDP | 9 | Wake on LAN para administración de energía con acceso con Remote PC |
| Proxy WOL | Virtual Delivery Agent | TCP | 135 | Proxy de activación para administración de energía con acceso con Remote PC |
Nota: El
acceso con Remote PC utiliza los mismos puertos de Virtual Delivery Agent que los escritorios virtuales normales
Grabación de sesiones
| Origen | Destino | Tipo | Port | Detalles |
|---|---|---|---|---|
| Virtual Delivery Agent | Servidor de grabación de sesiones | TCP | 80, 443 | Comunicación entre el agente de Grabación de sesiones instalado en Virtual Delivery Agent para conectarse al servidor de grabación de sesiones. La instalación predeterminada utiliza HTTPS/SSL para proteger las comunicaciones. Si SSL no está configurado, use HTTP. |
| Consola de directivas de grabación de sesiones | Servidor de grabación de sesiones | TCP | 80, 443 | Comunicación entre el servidor donde está instalada la Consola de directivas de grabación de sesiones y el servidor de Grabación de sesiones |
| Reproductor de grabación de sesiones | Servidor de grabación de sesiones | TCP | 80, 443 | Comunicación entre la estación de trabajo donde está instalado el reproductor de Grabación de sesiones y el servidor de Grabación de sesiones. |
StoreFront
| Origen | Destino | Tipo | Port | Detalles |
|---|---|---|---|---|
| Dispositivo de usuario | Servidor StoreFront | TCP | 80, 443 | Conexión al almacén alojado en el servidor StoreFront |
| Servidor StoreFront | Controlador de dominio | TCP, UDP | 389 | Conexión LDAP para consultar nombres y direcciones de correo electrónico fáciles de usar |
| TCP, UDP | 88 | Kerberos | ||
| TCP, UDP | 464 | Protocolo de autenticación nativo de Windows para permitir a los usuarios cambiar contraseñas caducadas | ||
| Servidor StoreFront | TCP | Puerto no reservado seleccionado aleatoriamente por servicio. Desplácese hacia abajo hasta el final de esta tabla para configurar los firewalls cuando coloque StoreFront en su propia red. | Se utiliza para servicios de punto a punto (Credential Wallet, almacén de suscripciones (1 por almacén). Este servicio utiliza MS .Net NetPeertCPBinding que negocia un puerto aleatorio en cada servidor entre los pares. Solo se utiliza para la comunicación dentro del clúster. | |
| TCP | 808 | Se utiliza para servicios de replicación de suscripciones No está instalado de forma predeterminada. Se utiliza para replicar suscripciones entre clústeres asociados | ||
| Delivery Controller, XenMobile | TCP | 80, 443 | Para solicitudes de aplicaciones y escritorios. | |
| Citrix ADC | TCP | 8000 | Para el servicio de supervisión utilizado por el equilibrador de carga de Citrix ADC. | |
| StoreFront | Citrix Gateway | TCP | 443 | URL de devolución de llamada para llegar a Citrix Gateway desde StoreFront |
Utilice la siguiente información para configurar los firewall cuando coloque StoreFront en su propia red:
- Localice los archivos de configuración:
C:\Program Files\Citrix\Receiver StoreFront\Services\SubscriptionsStoreService\Citrix.DeliveryServices.SubscriptionsStore.ServiceHost.exe.configC:\Program Files\Citrix\Receiver StoreFront\Services\CredentialWallet\Citrix.DeliveryServices.CredentialWallet.ServiceHost.exe.config
-
Modifique ambos archivos de configuración cambiando los valores de los URI de punto final.
Por ejemplo,
<endpoint uri="net.p2p://CitrixCredentialWalletReplication">por lo que cualquier dirección que comience connet.p2p://incluye el puerto. Debe terminar con<endpoint uri="net.p2p://CitrixCredentialWalletReplication:93”>y<endpoint uri="net.p2p://Citrix-Subscriptions-1__Citrix_Store">se convierte<endpoint uri="net.p2p://Citrix-Subscriptions-1__Citrix_Store:93">y así sucesivamente para todas las demás direcciones net.p2p. - Reinicie el almacén de suscripciones y la cartera de credenciales.
- El firewall local incluye reglas para permitir el acceso por aplicación, por lo que no está bloqueado por puerto.
Workspace Environment Management
| Origen | Destino | Tipo | Port | Detalles |
|---|---|---|---|---|
| Servicios de infraestructura | Host del agente | TCP | 49752 | “Puerto del agente”. Puerto de escucha en el host del agente que recibe instrucciones del servicio de infraestructura. |
| Consola de administración | Servicios de infraestructura | TCP | 8284 | “Puerto de administración”. Puerto en el que la consola de administración se conecta al servicio de infraestructura. |
| Agente | Servicios de infraestructura | TCP | 8286 | “Puerto de servicio del agente”. Puerto en el que el agente se conecta al servidor de infraestructura. |
| Proceso de sincronización de la caché del agente | Servicios de infraestructura | TCP | 8285 | “Puerto de sincronización de caché”. Aplicable a Workspace Environment Management 1909 y versiones anteriores; reemplazado por el puerto de sincronización de datos en caché en Workspace Environment Management 1912 y posteriores. Puerto en el que el proceso de sincronización de la caché del agente se conecta al servicio de infraestructura para sincronizar la caché del agente con el servidor de infraestructura. |
| TCP | 8288 | “Puerto de sincronización de datos en caché”. Aplicable a Workspace Environment Management 1912 y versiones posteriores; reemplaza el puerto de sincronización de caché de Workspace Environment Management 1909 y versiones anteriores. Puerto en el que el proceso de sincronización de la caché del agente se conecta al servicio de infraestructura para sincronizar la caché del agente con el servidor de infraestructura. | ||
| Servicio de supervisión | Servicios de infraestructura | TCP | 8287 | “Puerto de supervisión de WEM”. Puerto de escucha en el servidor de infraestructura utilizado por el servicio de supervisión (todavía no se ha aplicado). |
| Servicios de infraestructura | Microsoft SQL Server | TCP | 1433 | Para conectarse a la base de datos WEM |
| Citrix License Server | TCP | 27000 | “Puerto Citrix License Server”. Puerto en el que está escuchando Citrix License Server y al que se conecta el servicio de infraestructura para validar las licencias. | |
| TCP | 7279 | Puerto utilizado por el componente dedicado de Citrix (daemon) en el servidor de licencias de Citrix para validar las licencias. |
Lea más sobre los requisitos de administración del entorno de Citrix Workspace aquí.
Lea más sobre los requisitos del servidor de licencias de Citrix aquí.