Communication Ports Used by Citrix Technologies
En este artículo se proporciona una descripción general de los puertos comunes que utilizan los componentes de Citrix y que deben considerarse parte de la arquitectura de red, especialmente si el tráfico de comunicaciones atraviesa componentes de red, como firewalls o servidores proxy, donde los puertos deben abrirse para garantizar el flujo de comunicación.
No todos los puertos deben estar abiertos, dependiendo de la implementación y los requisitos.
Citrix ADC
| Origen | Destino | Tipo | Puerto | Detalles |
|---|---|---|---|---|
| Citrix ADC NSIP | Appliances Citrix ADC en configuración de clúster | UDP | 7000 | Intercambio de latidos cardíacos por |
| Appliance Citrix ADC (para alta disponibilidad) | UDP | 3003 | Intercambio de paquetes de saludo para comunicar el estado UP/DOWN (latido del corazón) | |
| TCP | 3008 | Sincronización segura de configuración de alta disponibilidad | ||
| TCP | 3009 | Para eurodiputado seguro. | ||
| TCP | 3010 | Sincronización de configuración de alta disponibilidad no segura. | ||
| TCP | 3011 | Para MEP no seguro. | ||
| UDP | 162 | Trampas de ADC a Citrix ADM Center | ||
| TCP | 22 | Utilizado por el proceso rsync durante la sincronización de archivos en la configuración de alta disponibilidad | ||
| Servidor DNS | TCP, UDP | 53 | Resolución de nombres DNS | |
| URL de firma del Firewall de aplicaciones | TCP | 443 | Actualizaciones de firmas alojadas en AWS | |
| URL de firma de administración de bots | TCP | 443 | Actualizaciones de firmas alojadas en AWS | |
| ADC ilumina la administración | TCP | 4001, 5900, 623 | Demonio que ofrece administración de configuración completa y unificada de todos los protocolos de redirección | |
| Interfaz de administración integrada | TCP, UDP | 389 | Conexión LDAP | |
| Thales HSM | TCP | 9004 | RFS y Thales HSM | |
| Citrix ADC SNIP | Citrix ADM | UDP | 4739 | Para la comunicación de AppFlow |
| SNMP | 161, 162 | Para enviar eventos SNMP | ||
| Syslog | 514 | Para recibir mensajes syslog en Citrix ADM | ||
| TCP | 5557, 5558 | Para la comunicación logstream de Citrix ADC a Citrix ADM. | ||
| Estación de trabajo de administración | Citrix ADC NSIP | TCP | 80, 443 | HTTP o HTTPS - Administración de GUI |
| TCP | 8443 | Si se utiliza un cliente HTML, solo debe abrirse el puerto 8443 entre el cliente y el servidor del Command Center. Citrix recomienda utilizar un cliente HTML tanto como sea posible. | ||
| TCP | 22 | Acceso SSH |
Nota:
Según la configuración de Citrix ADC, el tráfico de red puede originarse desde interfaces SNIP, MIP o NSIP. Si ha configurado Citrix ADC en modo Alta disponibilidad, Citrix ADM utiliza la dirección IP de subred (Management SNIP) de Citrix ADC para comunicarse con Citrix ADC.
Citrix ADM
| Origen | Destino | Tipo | Puerto | Detalles |
|---|---|---|---|---|
| Citrix ADM | Instancia NSIP de Citrix ADC o Citrix SD-WAN | TCP | 80, 443 | Para comunicación NITRO |
| TCP | 22 | Para comunicación SSH | ||
| ICMP | Sin puerto reservado | Para detectar la accesibilidad de la red entre las instancias de Citrix ADM y ADC, las instancias SD-WAN o el servidor secundario de Citrix ADM implementado en modo de alta disponibilidad. | ||
| Citrix ADM | TCP | 22 | Para la sincronización entre los servidores Citrix ADM implementados en modo de alta disponibilidad. | |
| TCP | 5454 | Puerto predeterminado para la comunicación y sincronización de bases de datos entre nodos Citrix ADM en modo de alta disponibilidad. | ||
| Usuarios | TCP | 25 | Para enviar notificaciones SMTP desde Citrix ADM a los usuarios. | |
| Servidor de autenticación externa LDAP | TCP | 389, 636 | Puerto predeterminado para el protocolo de autenticación. Para la comunicación entre Citrix ADM y el servidor de autenticación externo LDAP. | |
| Servidor NTP | UDP | 123 | Puerto de servidor NTP predeterminado para sincronizar con varias fuentes de tiempo. | |
| Servidor de autenticación externa RADIUS | RADIUS | 1812 | Puerto predeterminado para el protocolo de autenticación. Para la comunicación entre Citrix ADM y el servidor de autenticación externo RADIUS. | |
| Servidor de autenticación externo TACACS | TACACS | 49 | Puerto predeterminado para el protocolo de autenticación. Para la comunicación entre Citrix ADM y el servidor de autenticación externo TACACS. | |
| Instancia de Citrix ADC CPX | Servidor de licencias Citrix ADM | TCP | 27000 | Puerto de licencia para la comunicación entre el servidor de licencias Citrix ADM y la instancia CPX. |
| TCP | 7279 | Puerto del demonio de proveedor Citrix. | ||
| Citrix ADC SNIP | Citrix ADM | TCP | 5563 | Para recibir métricas ADC (contadores), eventos del sistema y mensajes de registro de auditoría de la instancia de Citrix ADC a Citrix ADM |
| TCP | 5557, 5558 | Para la comunicación logstream (para Security Insight, Web Insight y HDX Insight) con Citrix ADC | ||
| UDP | 162 | Para recibir eventos SNMP de Citrix ADC | ||
| UDP | 514 | Para recibir mensajes syslog de Citrix ADC o instancia de Citrix SD-WAN | ||
| UDP | 4739 | Para recibir datos de registro de análisis de ADC mediante el protocolo IPFIX | ||
| Citrix ADM | Agente de Citrix ADM | TCP | 443, 8443, 7443 | Puerto para la comunicación entre el agente de Citrix ADC y Citrix ADM |
Nota:
Si ha configurado los ADC de Citrix en modo de alta disponibilidad, Citrix ADM utiliza la dirección IP de subred ADC (Management SNIP) de Citrix para comunicarse con Citrix ADC.
Citrix Cloud
El único componente de Citrix necesario para servir como canal de comunicación entre Citrix Cloud y sus ubicaciones de recursos es Citrix Cloud Connector. Todas las conexiones se establecen desde Cloud Connector hacia la nube mediante el puerto HTTPS estándar (443) y el protocolo TCP. No se aceptan conexiones entrantes.
Cloud Connectors debe poder conectarse a Digicert para comprobar la revocación de certificados.
| Origen | Destino | Tipo | Puerto | Detalles |
|---|---|---|---|---|
| Cloud Connectors | http://*.digicert.com |
HTTP | 80 | Comprobaciones periódicas de la lista de revocación |
https://*.digicert.com |
HTTPS | 443 | ||
https://dl.cacerts.digicert.com/DigiCertAssuredIDRootCA.crt |
HTTPS | 443 | ||
https://dl.cacerts.digicert.com/DigiCertSHA2AssuredIDCodeSigningCA.crt |
HTTPS | 443 |
Para encontrar la lista de direcciones que son comunes a la mayoría de los servicios de Citrix Cloud y sus funciones, consulte documentación sobre los productos.
Citrix Cloud - Servicio de Virtual Apps and Desktops
| Origen | Destino | Tipo | Puerto | Detalles |
|---|---|---|---|---|
| Virtual Delivery Agent | Gateway Service | TCP | 443 | Protocolo Rendezvous |
| Cloud Connectors | Virtual Delivery Agent | TCP, UDP | 1494 | Acceso a aplicaciones y escritorios virtuales por ICA/HDX. El protocolo de transporte de datos más ligero (EDT) requiere que 1494 esté abierto para UDP. |
| TCP, UDP | 2598 | Acceso a aplicaciones y escritorios virtuales mediante ICA/HDX con fiabilidad de sesión. El protocolo de transporte de datos más ligero (EDT) requiere que 2598 esté abierto para UDP. | ||
| Consola del servidor de Citrix Provisioning | Cloud Connectors | HTTPS | 443 | Integración de Provisioning Server con Citrix Cloud Studio |
| Citrix License Server | Citrix Cloud | HTTPS | 443 | Integración de Citrix License Server con Citrix Cloud |
| SDK de PowerShell remoto de CVAD | Citrix Cloud | HTTPS | 443 | Cualquier sistema que ejecute scripts basados en el SDK de PowerShell remoto de CVAD |
Obtenga más información sobre la integración de Citrix License Server aquí. Obtenga más información sobre la integración de Citrix Provisioning Server aquí. Más información sobre el SDK de PowerShell remoto de CVAD aquí
Citrix Cloud - Servicio de puerta de enlace
De forma predeterminada, el servicio de puerta de enlace proxy de conexiones HDX a través de Citrix Cloud Connectors; sin embargo, el protocolo Rendezvous cambia el flujo de conexiones HDX en un intento de conectar directamente el agente de entrega virtual al servicio de puerta de enlace sin pasar por alto los conectores de Citrix Cloud
Protocolo de encuentro y Protocolo de HDX Enlightened Data Transport (EDT)
| Origen | Destino | Tipo | Puerto | Detalles |
|---|---|---|---|---|
| Virtual Delivery Agent | Gateway Service | UDP | 443 | EDT UDP más de 443 al servicio de puerta de enlace |
Los agentes de entrega virtuales deben tener acceso a https://*.nssvc.net, incluidos todos los subdominios. O https://*.c.nssvc.net y https://*.g.nssvc.net.
Nota:
Si utiliza EDT en Microsoft Azure, UDP debe definirse en el grupo de seguridad de red de Azure (NSG) que protege el agente de entrega virtual
Obtenga más información sobre los requisitos del protocolo Rendezvous y HDX Enlightened Data Transport Protocol (EDT) aquí.
Citrix Cloud - Servicio de Workspace Environment Management
| Origen | Destino | Tipo | Puerto | Detalles |
|---|---|---|---|---|
| Agente de WEM | Servicio WEM | HTTPS | 443 | Comunicación basada en HTTPS entre el agente WEM y el servicio WEM |
| Agente de WEM | Cloud Connector | TCP | 443 | Tráfico de registro para agentes WEM |
Obtenga más información sobre los requisitos de Citrix Workspace Environment Management Service aquí.
Citrix Endpoint Management
Consulte el siguiente vínculo para los puertos de Citrix Endpoint Management (XenMobile) — Requisitos de puertos.
Citrix Gateway
| Origen | Destino | Tipo | Puerto | Detalles |
|---|---|---|---|---|
| Dirección IP de subred de Citrix Gateway | Servidor LDAP | TCP | 636 | Conexión SSL LDAPS |
| TCP | 3268 | Conexión LDAP al catálogo global | ||
| TCP | 3269 | Conexión LDAP al Catálogo Global a través de SSL | ||
| TCP | 389 | Texto sin formato LDAP o TLS | ||
| RADIUS | UDP | 1813 | Contabilidad RADIUS | |
| UDP | 1645, 1812 | Conexión RADIUS | ||
| Autoridad de Venta de Ticketing Segura (STA) | TCP | 80, 8080, 443 | Secure Ticket Authority (incrustada en el servicio XML) | |
| Virtual Delivery Agent | TCP, UDP | 1494 | Acceso a aplicaciones y escritorios virtuales por ICA/HDX. El protocolo de transporte de datos más ligero (EDT) requiere que 1494 esté abierto para UDP. | |
| TCP, UDP | 2598 | Acceso a aplicaciones y escritorios virtuales mediante ICA/HDX con fiabilidad de sesión. El protocolo de transporte de datos más ligero (EDT) requiere que 2598 esté abierto para UDP. | ||
| TCP, UDP | 443 | Acceso a aplicaciones y escritorios virtuales mediante ICA/HDX a través de TLS/DTLS. | ||
| TCP | 8008 | Acceso a aplicaciones y escritorios virtuales mediante ICA/HDX desde la aplicación Citrix Workspace para HTML5 | ||
| UDP | 16500…16509 | Transporte de audio en tiempo real ICA/HDX por UDP | ||
| StoreFront | TCP | 80, 443 | Comunicación de Citrix Gateway con StoreFront | |
| Plug-in de Citrix Gateway | VPN/CVAD | UDP | 3108, 3168, 3188 | Para túnel VPN con conexiones ICA seguras |
| TCP, UDP | 3148 | Para túnel VPN con conexiones ICA seguras | ||
| Estación de trabajo de administración | Citrix Gateway | TCP | 80, 443 | HTTPS - Administración de GUI |
| TCP | 8443 | Si se utiliza un cliente HTML, solo debe abrirse el puerto 8443 entre el cliente y el servidor del Command Center. Citrix recomienda utilizar un cliente HTML tanto como sea posible. | ||
| TCP | 22 | Acceso SSH | ||
| Citrix Gateway | DNS | TCP, UDP | 53 | Comunicación con el servidor DNS |
Para obtener más información acerca de los puertos necesarios para Citrix Gateway en la configuración de DMZ, consulte CTX113250.
Nota:
Todos los puertos anteriores no son obligatorios, dependiendo de su propia configuración.
Citrix Hypervisor
| Origen | Destino | Tipo | Puerto | Detalles |
|---|---|---|---|---|
| Citrix Hypervisor | Citrix Hypervisor | TCP | 443 | Comunicación dentro del host entre miembros de un grupo de recursos mediante XenAPI |
| Servicio NTP | TCP, UDP | 123 | Sincronización de tiempo | |
| Controlador de dominio del servicio DNS | TCP, UDP TCP | 53, 389 | Autenticación de usuario DNS al utilizar la integración de Active Directory (LDAP) | |
| TCP | 636 | LDAP sobre SSL (LDAPS) | ||
| FileServer | TCP, UDP | 139 | IsoStore:NetBiosSessionService | |
| TCP, UDP | 445 | Isostore:Microsoft-DS. | ||
| Controlador SAN | TCP | 3260 | Almacenamiento iSCSI | |
| Cabeza/Servidor de Archivos NAS | TCP | 2049 | Almacenamiento NFS | |
| Syslog | TCP | 514 | Envía datos a una ubicación central para intercalación | |
| Agrupar en clústeres | TCP | 8892, 21064 | Comunicación entre todos los miembros del grupo de un grupo agrupado en clúster. | |
| UDP | 5404, 5405 | |||
| Estación de trabajo de administración (XenCenter) | Citrix Hypervisor | TCP | 22 | SSH |
| TCP | 443 | Administración con XenAPI | ||
| Máquina virtual | TCP | 5900 | VNC para invitados Linux | |
| TCP | 3389 | RDP para WindowsHuvits |
Obtenga más información sobre los requisitos de Citrix License Server aquí.
Nota:
Si se utiliza FQDN en lugar de IP como recurso, asegúrese de que se puede resolver.
Citrix License Server
| Origen | Destino | Tipo | Puerto | Detalles |
|---|---|---|---|---|
| Cualquier componente de Citrix | Citrix License Server | TCP | 27000 | Gestiona el punto de contacto inicial para las solicitudes de licencia |
| TCP | 7279 | Registro y salida de licencias de Citrix | ||
| Estación de trabajo de administración | Citrix License Server | TCP | 8082 | Consola de administración basada en Web (Lmadmin.exe) |
| TCP | 8083 | Puerto Simple License Service (requerido para CVAD) | ||
| TCP | 80 | Servicio de complemento PowerShell de configuración de licencias |
Citrix SD-WAN
| Origen | Destino | Tipo | Puerto | Detalles |
|---|---|---|---|---|
| SD-WAN Standard y Enterprise Edition | SD-WAN Standard y Enterprise Edition | UDP | 4980 | Túneles de ruta virtual estática y ruta virtual dinámica entre dispositivos SD-WAN SE/EE. |
| Centro SD-WAN | TCP | 2156 | Informes de comunicación entre SD-WAN Center y dispositivos SD-WAN SE/EE. | |
| Servicio de implementación de Citrix Cloud Zero Touch | TCP | 443 | Comunicación de autenticación entre dispositivos SD-WAN y Citrix Cloud Services. | |
| RADIUS | TCP | 1812 | Puerto predeterminado para el protocolo de autenticación. Para la comunicación entre SD-WAN SE/EE y el servidor de autenticación externa RADIUS. | |
| TACACOS+ | TACACS | 49 | Puerto predeterminado para el protocolo de autenticación. Para la comunicación entre SD-WAN SE/EE y el servidor de autenticación externo TACACS. | |
| SNMP | UDP | 161, 162 | Autenticación SNMP y sondeo a dispositivos SD-WAN SE/EE. | |
| NetFlow | UDP | 2055 | Sondeo de NetFlow a dispositivos SD-WAN SE/EE. | |
| AppFlow (Citrix ADM) | TCP | 4739 | Para la comunicación de AppFlow entre los dispositivos Citrix ADM y SD-WAN SE/EE. | |
| API | TCP | 80, 443 | Para comunicación NITRO API con dispositivos SD-WAN SE/EE. | |
| Centro SD-WAN | Servicio de implementación de Citrix Cloud Zero Touch | TCP | 443 | Comunicación de autenticación entre dispositivos SD-WAN y Citrix Cloud Services. |
| Edición WANOP SD-WAN | Edición WANOP SD-WAN | TCP | N/D | SD-WAN WO Edition optimiza de forma transparente el tráfico TCP entre dos sitios. El destino de origen y el puerto originales no cambian en todos los segmentos de la red. |
| API (Citrix ADM) | TCP | 80, 443 | Para la comunicación NITRO API entre los dispositivos Citrix ADM y SD-WAN WANOP. | |
| SSH (Citrix ADM) | TCP | 22 | Para la comunicación SSH entre los dispositivos Citrix ADM y SD-WAN WANOP. | |
| AppFlow (Citrix ADM) | TCP | 4739 | Para la comunicación de AppFlow entre los dispositivos Citrix ADM y SD-WAN WANOP. | |
| Citrix ADM | ICMP | N/D | Para el acceso a la red entre los dispositivos Citrix ADM y SD-WAN WANOP. | |
| RADIUS | TCP | 1812 | Puerto predeterminado para el protocolo de autenticación. Para la comunicación entre SD-WAN WO y el servidor de autenticación externa RADIUS. | |
| TACACOS+ | TACACS | 49 | Puerto predeterminado para el protocolo de autenticación. Para la comunicación entre SD-WAN WO y el servidor de autenticación externo TACACS. | |
| SNMP | UDP | 161, 162 | Autenticación SNMP y sondeo a dispositivos SD-WAN WO. | |
| SD-WAN WANOP Edition (Aceleración SSL habilitada) | SD-WAN WANOP Edition (Aceleración SSL habilitada) | TCP | 443 | La función de emparejamiento seguro SD-WAN WO Edition cifra el tráfico entre pares SD-WAN. |
Citrix Virtual Apps and Desktops
| Origen | Destino | Tipo | Puerto | Detalles |
|---|---|---|---|---|
| Delivery Controller | Maestro del grupo de recursos de Citrix Hypervisor | TCP | 80, 443 | Comunicación con la infraestructura de Citrix Hypervisor |
| Servidor SCVMM de Microsoft | TCP | 8100 | Comunicación con la infraestructura de Hyper-V | |
| Servidor VMware vCenter | TCP | 443 | Comunicación con la infraestructura de vSphere | |
| Microsoft SQL Server | TCP | 1433 | Microsoft SQL Server | |
| TCP | 1434 | Microsoft SQL Server. Nota: La conexión de instancia con nombre requiere UDP 1434 | ||
| Virtual Delivery Agent | TCP | 80 (Bidireccional) | Delivery Controller inicia la conexión cuando descubre aplicaciones locales o para recopilar información sobre procesos locales, datos de rendimiento, etc. | |
| TCP | 89 | Memoria caché del host local (Este uso del puerto 89 podría cambiar en versiones futuras.) | ||
| Delivery Controller | TCP | 80 | Comunicación entre Controladores. | |
| TCP | 89 | Memoria caché del host local (Este uso del puerto 89 podría cambiar en versiones futuras.) | ||
| TCP | 9095 | Servicio de orquestación | ||
| Estación de trabajo de administrador y Citrix Director | Virtual Delivery Agent | TCP | 135, 3389 | Comunicación entre Citrix Director y Virtual Delivery Agent para asistencia remota |
| TCP | 389 | Nota de LDAP: Para el paso de inicio de sesión, Citrix Director no se pone en contacto con el AD, sino que realiza un inicio de sesión local mediante la API nativa de Windows — LogonUser (que podría ponerse en contacto internamente con el AD). | ||
| Aplicación Citrix Workspace | StoreFront | TCP | 80, 443 | Comunicación con StoreFront |
| Virtual Delivery Agent | TCP, UDP | 2598 | Acceso a aplicaciones y escritorios virtuales mediante ICA/HDX con fiabilidad de sesión. El protocolo de transporte de datos más ligero (EDT) requiere que 2598 esté abierto para UDP. | |
| TCP, UDP | 1494 | Acceso a aplicaciones y escritorios virtuales por ICA/HDX. El protocolo de transporte de datos más ligero (EDT) requiere que 1494 esté abierto para UDP. | ||
| TCP | 443 | Acceso a aplicaciones y escritorios virtuales mediante ICA/HDX a través de SSL | ||
| TCP | 8008 | Acceso a aplicaciones y escritorios virtuales mediante ICA/HDX desde HTML5 Receiver | ||
| UDP | 16500…16509 | Rango de puertos para audio UDP ICA/HDX | ||
| Virtual Delivery Agent | Delivery Controller | TCP | 80 (Bidireccional) | Utilizado por el proceso WorkstationAgent.exe para comunicarse con Delivery Controller |
| Estación de trabajo de administración | Servidor de Director | TCP | 80, 443 | Acceso al sitio web de Citrix Director |
| Delivery Controller | TCP | 80, 443 | Cuando se utiliza una consola de Citrix Studio instalada localmente o el SDK para acceder directamente a Delivery Controller | |
| Virtual Delivery Agent | TCP, UDP | Puerto alto asignado dinámicamente (49152…65535) | Al iniciar una sesión de Asistencia remota desde una máquina Windows a un agente de entrega virtual | |
| HdxVideo.js | Virtual Delivery Agent | TCP | 9001 | Redirección de vídeo HTML5 y servicio WebSocket Redirección de contenido del explorador web seguro necesario para redirigir sitios web HTTPS. WebSocketService.exe: Se ejecuta en el sistema local y realiza la terminación SSL y la asignación de sesiones de usuario. TLS Secure WebSocket escucha en 127.0.0.1 en el puerto 9001. |
Obtenga más información sobre los requisitos de Citrix License Server aquí.
Citrix App Layering
Consulte el siguiente enlace para los puertos Citrix App Layering — Puertos de firewall.
Servicio de autenticación federada
| Origen | Destino | Tipo | Puerto | Detalles |
|---|---|---|---|---|
| StoreFront | Servidor de FAS | TCP | 80 | Para enviar la afirmación de identidad del usuario. |
| Servidor de FAS | Entidad de certificación de Microsoft | TCP | 135 | Solicitud de certificado. |
| Controlador de dominio | TCP, UDP | 389 | Validar la cuenta de usuario antes de crear una solicitud de certificado | |
| Entidad de certificación de Microsoft | Servidor de FAS | TCP | 135 | Emitir certificado a la solicitud de certificado desde el servidor FAS. |
| Virtual Delivery Agent | Servidor de FAS | TCP | 80 | Obtener el certificado de usuario del servidor FAS. |
| Controlador de dominio | TCP, UDP | 389 | Autenticación del usuario durante el inicio de aplicaciones o escritorios |
Nota:
La CA de Microsoft acepta comunicaciones mediante DCOM autenticado de Kerberos, que se puede configurar para usar un puerto TCP fijo. Para obtener más información sobre el tema, consulte Configurar el Servicio de autenticación federada para la entidad de certificación.
Provisioning Services
| Origen | Destino | Tipo | Puerto | Detalles |
|---|---|---|---|---|
| Provisioning Server | Provisioning Server | UDP | 6890…6909 | Comunicación entre servidores |
| Microsoft SQL Server | TCP | 1433 | Comunicación con Microsoft SQL Server | |
| Controlador de dominio | TCP | 389 | Comunicación con Active Directory | |
| Dispositivo de destino | Servidor DHCP/difusión/ | UDP | 66, 67 | Solo opciones DHCP: Obtención de opciones DHCP de arranque de red 66-Nombre de servidor TFTP (servidor de protocolo de arranque) y nombre de archivo 67 de arranque (cliente de protocolo de arranque). |
| Retransmisión/PXeService | UDP | 69 | Transferencia de archivos trivial (TFTP) para entrega de Bootstrap | |
| Servidor TFTP | UDP | 6910 | Inicio de sesión del dispositivo de destino en Provisioning Services | |
| Provisioning Server | UDP | 6910…6930 | Transmisión de disco virtual (servicio de transmisión) (configurable) | |
| UDP | 6901, 6902, 6905 | Comunicación de dispositivo de destino a Citrix Provisioning (no configurable) | ||
| UDP | 6969, 2071 | Solo BDM: Arranque en dos etapas (BDM). Se utiliza únicamente en el arranque desde escenarios ISO o USB. | ||
| TCP | 54321…54323 | Servicio SOAP: Utilizado por los asistentes de creación de imágenes | ||
| Estación de trabajo de administración | Provisioning Server | TCP | 54321…54323 | Servicio SOAP: Utilizado por la consola y las API (MCLI, PowerShell, etc.) |
| Delivery Controller | TCP | 80 | Cuando se utiliza CVAD en las instalaciones: Utilizado por los asistentes de consola al crear catálogos de Broker | |
| Servicio CVAD | TCP | 443 | Al utilizar CVADS: Utilizado por los asistentes de consola al crear catálogos de Broker |
Universal Print Server
| Origen | Destino | Tipo | Puerto | Detalles |
|---|---|---|---|---|
| Virtual Delivery Agent | Universal Print Server | UDP | 7229 | Puerto de flujo de datos de impresión universal (CGP) del servidor de impresión (configurable) |
| Virtual Delivery Agent | Universal Print Server | TCP | 8080 | Puerto del servicio web del servidor de impresión universal (HTTP/SOAP) (configurable) |
Acceso con Remote PC
| Origen | Destino | Tipo | Puerto | Detalles |
|---|---|---|---|---|
| Estación de trabajo de administración | Virtual Delivery Agent | UDP | 9 | Wake on LAN para administración de energía con acceso con Remote PC |
| Proxy WOL | Virtual Delivery Agent | TCP | 135 | Proxy de activación para administración de energía con acceso con Remote PC |
Nota: El
acceso con Remote PC utiliza los mismos puertos de Virtual Delivery Agent que los escritorios virtuales normales
Grabación de sesiones
| Origen | Destino | Tipo | Puerto | Detalles |
|---|---|---|---|---|
| Virtual Delivery Agent | Servidor de grabación de sesiones | TCP | 80, 443 | Comunicación entre el Agente de grabación de sesiones instalado en Virtual Delivery Agent para conectarse al servidor de grabación de sesiones. La instalación predeterminada utiliza HTTPS/SSL para proteger las comunicaciones. Si SSL no está configurado, use HTTP. |
| Consola de directivas de grabación de sesiones | Servidor de grabación de sesiones | TCP | 80, 443 | Comunicación entre el servidor donde está instalada la Consola de directivas de grabación de sesiones y el Servidor de grabación de sesiones |
| Reproductor de grabación de sesiones | Servidor de grabación de sesiones | TCP | 80, 443 | Comunicación entre la estación de trabajo donde está instalado el Reproductor de grabación de sesiones y el Servidor de grabación de sesiones. |
StoreFront
| Origen | Destino | Tipo | Puerto | Detalles |
|---|---|---|---|---|
| Dispositivo de usuario | Servidor StoreFront | TCP | 80, 443 | Conexión al almacén alojado en el servidor StoreFront |
| Servidor StoreFront | Controlador de dominio | TCP, UDP | 389 | Conexión LDAP para consultar nombres y direcciones de correo electrónico fáciles de usar |
| TCP, UDP | 88 | Kerberos | ||
| TCP, UDP | 464 | Protocolo de autenticación nativo de Windows para permitir a los usuarios cambiar contraseñas caducadas | ||
| Servidor StoreFront | TCP | Puerto no reservado seleccionado aleatoriamente por servicio. Desplácese hacia abajo hasta el final de esta tabla para configurar los firewalls cuando coloque StoreFront en su propia red. | Se utiliza para servicios de punto a punto (Credential Wallet, almacén de suscripciones (1 por almacén). Este servicio utiliza MS .Net NetPeertCPBinding que negocia un puerto aleatorio en cada servidor entre los pares. Solo se utiliza para la comunicación dentro del clúster. | |
| TCP | 808 | Se utiliza para servicios de replicación de suscripciones No está instalado de forma predeterminada. Se utiliza para replicar suscripciones entre clústeres asociados | ||
| Delivery Controller, XenMobile | TCP | 80, 443 | Para solicitudes de aplicaciones y escritorios. | |
| Citrix ADC | TCP | 8000 | Para el servicio de supervisión utilizado por el equilibrador de carga de Citrix ADC. | |
| StoreFront | Citrix Gateway | TCP | 443 | URL de devolución de llamada para llegar a Citrix Gateway desde StoreFront |
Utilice la siguiente información para configurar los firewall cuando coloque StoreFront en su propia red:
- Localice los archivos de configuración:
C:\Program Files\Citrix\Receiver StoreFront\Services\SubscriptionsStoreService\Citrix.DeliveryServices.SubscriptionsStore.ServiceHost.exe.configC:\Program Files\Citrix\Receiver StoreFront\Services\CredentialWallet\Citrix.DeliveryServices.CredentialWallet.ServiceHost.exe.config
-
Modifique ambos archivos de configuración cambiando los valores de los URI de punto final.
Por ejemplo, por
<endpoint uri="net.p2p://CitrixCredentialWalletReplication">lo que cualquier dirección que comience connet.p2p://incluye el puerto. Debe terminar con<endpoint uri="net.p2p://CitrixCredentialWalletReplication:93”>y<endpoint uri="net.p2p://Citrix-Subscriptions-1__Citrix_Store">se convierte<endpoint uri="net.p2p://Citrix-Subscriptions-1__Citrix_Store:93">y así sucesivamente para todas las demás direcciones net.p2p. - Reinicie el almacén de suscripciones y la cartera de credenciales.
- El firewall local incluye reglas para permitir el acceso por aplicación, por lo que no está bloqueado por puerto.
Workspace Environment Management
| Origen | Destino | Tipo | Puerto | Detalles |
|---|---|---|---|---|
| Servicios de infraestructura | Host del agente | TCP | 49752 | “Puerto del agente”. Puerto de escucha en el host del agente que recibe instrucciones del servicio de infraestructura. |
| Consola de administración | Servicios de infraestructura | TCP | 8284 | “Puerto de administración”. Puerto en el que la consola de administración se conecta al servicio de infraestructura. |
| Agente | Servicios de infraestructura | TCP | 8286 | “Puerto de servicio del agente”. Puerto en el que el agente se conecta al servidor de infraestructura. |
| Proceso de sincronización de la caché del agente | Servicios de infraestructura | TCP | 8285 | “Puerto de sincronización de caché”. Aplicable a Workspace Environment Management 1909 y versiones anteriores; reemplazado por el puerto de sincronización de datos en caché en Workspace Environment Management 1912 y posteriores. Puerto en el que el proceso de sincronización de la caché del agente se conecta al servicio de infraestructura para sincronizar la caché del agente con el servidor de infraestructura. |
| TCP | 8288 | “Puerto de sincronización de datos en caché”. Aplicable a Workspace Environment Management 1912 y versiones posteriores; reemplaza el puerto de sincronización de caché de Workspace Environment Management 1909 y versiones anteriores. Puerto en el que el proceso de sincronización de la caché del agente se conecta al servicio de infraestructura para sincronizar la caché del agente con el servidor de infraestructura. | ||
| Servicio de supervisión | Servicios de infraestructura | TCP | 8287 | “Puerto de supervisión de WEM”. Puerto de escucha en el servidor de infraestructura utilizado por el servicio de supervisión (todavía no se ha aplicado). |
| Servicios de infraestructura | Microsoft SQL Server | TCP | 1433 | Para conectarse a la base de datos WEM |
| Citrix License Server | TCP | 27000 | “Puerto Citrix License Server”. Puerto en el que está escuchando Citrix License Server y al que se conecta el servicio de infraestructura para validar las licencias. | |
| TCP | 7279 | Puerto utilizado por el componente dedicado de Citrix (daemon) en el servidor de licencias de Citrix para validar las licencias. |
Obtenga más información sobre los requisitos de Citrix Workspace Environment Management aquí.
Obtenga más información sobre los requisitos de Citrix License Server aquí.
Communication Ports Used by Citrix Technologies
¡Copiado!
Failed!