Communication Ports Used by Citrix Technologies

En este artículo se proporciona una descripción general de los puertos comunes que utilizan los componentes de Citrix y que deben considerarse parte de la arquitectura de red, especialmente si el tráfico de comunicaciones atraviesa componentes de red, como firewalls o servidores proxy, donde los puertos deben abrirse para garantizar el flujo de comunicación.

No todos los puertos deben estar abiertos, dependiendo de la implementación y los requisitos.

Citrix ADC

Origen Destino Tipo Puerto Detalles
Citrix ADC NSIP Appliances Citrix ADC en configuración de clúster UDP 7000 Intercambio de latidos cardíacos por
  Appliance Citrix ADC (para alta disponibilidad) UDP 3003 Intercambio de paquetes de saludo para comunicar el estado UP/DOWN (latido del corazón)
    TCP 3008 Sincronización segura de configuración de alta disponibilidad
    TCP 3009 Para eurodiputado seguro.
    TCP 3010 Sincronización de configuración de alta disponibilidad no segura.
    TCP 3011 Para MEP no seguro.
    UDP 162 Trampas de ADC a Citrix ADM Center
    TCP 22 Utilizado por el proceso rsync durante la sincronización de archivos en la configuración de alta disponibilidad
  Servidor DNS TCP, UDP 53 Resolución de nombres DNS
  URL de firma del Firewall de aplicaciones TCP 443 Actualizaciones de firmas alojadas en AWS
  URL de firma de administración de bots TCP 443 Actualizaciones de firmas alojadas en AWS
  ADC ilumina la administración TCP 4001, 5900, 623 Demonio que ofrece administración de configuración completa y unificada de todos los protocolos de redirección
  Interfaz de administración integrada TCP, UDP 389 Conexión LDAP
  Thales HSM TCP 9004 RFS y Thales HSM
Citrix ADC SNIP Citrix ADM UDP 4739 Para la comunicación de AppFlow
    SNMP 161, 162 Para enviar eventos SNMP
    Syslog 514 Para recibir mensajes syslog en Citrix ADM
    TCP 5557, 5558 Para la comunicación logstream de Citrix ADC a Citrix ADM.
Estación de trabajo de administración Citrix ADC NSIP TCP 80, 443 HTTP o HTTPS - Administración de GUI
    TCP 8443 Si se utiliza un cliente HTML, solo debe abrirse el puerto 8443 entre el cliente y el servidor del Command Center. Citrix recomienda utilizar un cliente HTML tanto como sea posible.
    TCP 22 Acceso SSH

Nota:

Según la configuración de Citrix ADC, el tráfico de red puede originarse desde interfaces SNIP, MIP o NSIP. Si ha configurado Citrix ADC en modo Alta disponibilidad, Citrix ADM utiliza la dirección IP de subred (Management SNIP) de Citrix ADC para comunicarse con Citrix ADC.

Vincular a firmas de firewall de aplicaciones

Enlace a firmas de administración de bots

Citrix ADM

Origen Destino Tipo Puerto Detalles
Citrix ADM Instancia NSIP de Citrix ADC o Citrix SD-WAN TCP 80, 443 Para comunicación NITRO
    TCP 22 Para comunicación SSH
    ICMP Sin puerto reservado Para detectar la accesibilidad de la red entre las instancias de Citrix ADM y ADC, las instancias SD-WAN o el servidor secundario de Citrix ADM implementado en modo de alta disponibilidad.
  Citrix ADM TCP 22 Para la sincronización entre los servidores Citrix ADM implementados en modo de alta disponibilidad.
    TCP 5454 Puerto predeterminado para la comunicación y sincronización de bases de datos entre nodos Citrix ADM en modo de alta disponibilidad.
  Usuarios TCP 25 Para enviar notificaciones SMTP desde Citrix ADM a los usuarios.
  Servidor de autenticación externa LDAP TCP 389, 636 Puerto predeterminado para el protocolo de autenticación. Para la comunicación entre Citrix ADM y el servidor de autenticación externo LDAP.
  Servidor NTP UDP 123 Puerto de servidor NTP predeterminado para sincronizar con varias fuentes de tiempo.
  Servidor de autenticación externa RADIUS RADIUS 1812 Puerto predeterminado para el protocolo de autenticación. Para la comunicación entre Citrix ADM y el servidor de autenticación externo RADIUS.
  Servidor de autenticación externo TACACS TACACS 49 Puerto predeterminado para el protocolo de autenticación. Para la comunicación entre Citrix ADM y el servidor de autenticación externo TACACS.
Instancia de Citrix ADC CPX Servidor de licencias Citrix ADM TCP 27000 Puerto de licencia para la comunicación entre el servidor de licencias Citrix ADM y la instancia CPX.
    TCP 7279 Puerto del demonio de proveedor Citrix.
Citrix ADC SNIP Citrix ADM TCP 5563 Para recibir métricas ADC (contadores), eventos del sistema y mensajes de registro de auditoría de la instancia de Citrix ADC a Citrix ADM
    TCP 5557, 5558 Para la comunicación logstream (para Security Insight, Web Insight y HDX Insight) con Citrix ADC
    UDP 162 Para recibir eventos SNMP de Citrix ADC
    UDP 514 Para recibir mensajes syslog de Citrix ADC o instancia de Citrix SD-WAN
    UDP 4739 Para recibir datos de registro de análisis de ADC mediante el protocolo IPFIX
Citrix ADM Agente de Citrix ADM TCP 443, 8443, 7443 Puerto para la comunicación entre el agente de Citrix ADC y Citrix ADM

Nota:

Si ha configurado los ADC de Citrix en modo de alta disponibilidad, Citrix ADM utiliza la dirección IP de subred ADC (Management SNIP) de Citrix para comunicarse con Citrix ADC.

Citrix Cloud

El único componente de Citrix necesario para servir como canal de comunicación entre Citrix Cloud y sus ubicaciones de recursos es Citrix Cloud Connector. Todas las conexiones se establecen desde Cloud Connector hacia la nube mediante el puerto HTTPS estándar (443) y el protocolo TCP. No se aceptan conexiones entrantes.

Cloud Connectors debe poder conectarse a Digicert para comprobar la revocación de certificados.

Origen Destino Tipo Puerto Detalles
Cloud Connectors http://*.digicert.com HTTP 80 Comprobaciones periódicas de la lista de revocación
  https://*.digicert.com HTTPS 443  
  https://dl.cacerts.digicert.com/DigiCertAssuredIDRootCA.crt HTTPS 443  
  https://dl.cacerts.digicert.com/DigiCertSHA2AssuredIDCodeSigningCA.crt HTTPS 443  

Para encontrar la lista de direcciones que son comunes a la mayoría de los servicios de Citrix Cloud y sus funciones, consulte documentación sobre los productos.

Citrix Cloud - Servicio de Virtual Apps and Desktops

Origen Destino Tipo Puerto Detalles
Virtual Delivery Agent Gateway Service TCP 443 Protocolo Rendezvous
Cloud Connectors Virtual Delivery Agent TCP, UDP 1494 Acceso a aplicaciones y escritorios virtuales por ICA/HDX. El protocolo de transporte de datos más ligero (EDT) requiere que 1494 esté abierto para UDP.
    TCP, UDP 2598 Acceso a aplicaciones y escritorios virtuales mediante ICA/HDX con fiabilidad de sesión. El protocolo de transporte de datos más ligero (EDT) requiere que 2598 esté abierto para UDP.
Consola del servidor de Citrix Provisioning Cloud Connectors HTTPS 443 Integración de Provisioning Server con Citrix Cloud Studio
Citrix License Server Citrix Cloud HTTPS 443 Integración de Citrix License Server con Citrix Cloud
SDK de PowerShell remoto de CVAD Citrix Cloud HTTPS 443 Cualquier sistema que ejecute scripts basados en el SDK de PowerShell remoto de CVAD

Obtenga más información sobre la integración de Citrix License Server aquí. Obtenga más información sobre la integración de Citrix Provisioning Server aquí. Más información sobre el SDK de PowerShell remoto de CVAD aquí

Citrix Cloud - Servicio de puerta de enlace

De forma predeterminada, el servicio de puerta de enlace proxy de conexiones HDX a través de Citrix Cloud Connectors; sin embargo, el protocolo Rendezvous cambia el flujo de conexiones HDX en un intento de conectar directamente el agente de entrega virtual al servicio de puerta de enlace sin pasar por alto los conectores de Citrix Cloud

Protocolo de encuentro y Protocolo de HDX Enlightened Data Transport (EDT)

Origen Destino Tipo Puerto Detalles
Virtual Delivery Agent Gateway Service UDP 443 EDT UDP más de 443 al servicio de puerta de enlace

Los agentes de entrega virtuales deben tener acceso a https://*.nssvc.net, incluidos todos los subdominios. O https://*.c.nssvc.net y https://*.g.nssvc.net.

Nota:

Si utiliza EDT en Microsoft Azure, UDP debe definirse en el grupo de seguridad de red de Azure (NSG) que protege el agente de entrega virtual

Obtenga más información sobre los requisitos del protocolo Rendezvous y HDX Enlightened Data Transport Protocol (EDT) aquí.

Citrix Cloud - Servicio de Workspace Environment Management

Origen Destino Tipo Puerto Detalles
Agente de WEM Servicio WEM HTTPS 443 Comunicación basada en HTTPS entre el agente WEM y el servicio WEM
Agente de WEM Cloud Connector TCP 443 Tráfico de registro para agentes WEM

Obtenga más información sobre los requisitos de Citrix Workspace Environment Management Service aquí.

Citrix Endpoint Management

Consulte el siguiente vínculo para los puertos de Citrix Endpoint Management (XenMobile) — Requisitos de puertos.

Citrix Gateway

Origen Destino Tipo Puerto Detalles
Dirección IP de subred de Citrix Gateway Servidor LDAP TCP 636 Conexión SSL LDAPS
    TCP 3268 Conexión LDAP al catálogo global
    TCP 3269 Conexión LDAP al Catálogo Global a través de SSL
    TCP 389 Texto sin formato LDAP o TLS
  RADIUS UDP 1813 Contabilidad RADIUS
    UDP 1645, 1812 Conexión RADIUS
  Autoridad de Venta de Ticketing Segura (STA) TCP 80, 8080, 443 Secure Ticket Authority (incrustada en el servicio XML)
  Virtual Delivery Agent TCP, UDP 1494 Acceso a aplicaciones y escritorios virtuales por ICA/HDX. El protocolo de transporte de datos más ligero (EDT) requiere que 1494 esté abierto para UDP.
    TCP, UDP 2598 Acceso a aplicaciones y escritorios virtuales mediante ICA/HDX con fiabilidad de sesión. El protocolo de transporte de datos más ligero (EDT) requiere que 2598 esté abierto para UDP.
    TCP, UDP 443 Acceso a aplicaciones y escritorios virtuales mediante ICA/HDX a través de TLS/DTLS.
    TCP 8008 Acceso a aplicaciones y escritorios virtuales mediante ICA/HDX desde la aplicación Citrix Workspace para HTML5
    UDP 16500…16509 Transporte de audio en tiempo real ICA/HDX por UDP
  StoreFront TCP 80, 443 Comunicación de Citrix Gateway con StoreFront
Plug-in de Citrix Gateway VPN/CVAD UDP 3108, 3168, 3188 Para túnel VPN con conexiones ICA seguras
    TCP, UDP 3148 Para túnel VPN con conexiones ICA seguras
Estación de trabajo de administración Citrix Gateway TCP 80, 443 HTTPS - Administración de GUI
    TCP 8443 Si se utiliza un cliente HTML, solo debe abrirse el puerto 8443 entre el cliente y el servidor del Command Center. Citrix recomienda utilizar un cliente HTML tanto como sea posible.
    TCP 22 Acceso SSH
Citrix Gateway DNS TCP, UDP 53 Comunicación con el servidor DNS

Para obtener más información acerca de los puertos necesarios para Citrix Gateway en la configuración de DMZ, consulte CTX113250.

Nota:

Todos los puertos anteriores no son obligatorios, dependiendo de su propia configuración.

Citrix Hypervisor

Origen Destino Tipo Puerto Detalles
Citrix Hypervisor Citrix Hypervisor TCP 443 Comunicación dentro del host entre miembros de un grupo de recursos mediante XenAPI
  Servicio NTP TCP, UDP 123 Sincronización de tiempo
  Controlador de dominio del servicio DNS TCP, UDP TCP 53, 389 Autenticación de usuario DNS al utilizar la integración de Active Directory (LDAP)
    TCP 636 LDAP sobre SSL (LDAPS)
  FileServer TCP, UDP 139 IsoStore:NetBiosSessionService
    TCP, UDP 445 Isostore:Microsoft-DS.
  Controlador SAN TCP 3260 Almacenamiento iSCSI
  Cabeza/Servidor de Archivos NAS TCP 2049 Almacenamiento NFS
  Syslog TCP 514 Envía datos a una ubicación central para intercalación
  Agrupar en clústeres TCP 8892, 21064 Comunicación entre todos los miembros del grupo de un grupo agrupado en clúster.
    UDP 5404, 5405  
Estación de trabajo de administración (XenCenter) Citrix Hypervisor TCP 22 SSH
    TCP 443 Administración con XenAPI
  Máquina virtual TCP 5900 VNC para invitados Linux
    TCP 3389 RDP para WindowsHuvits

Obtenga más información sobre los requisitos de Citrix License Server aquí.

Nota:

Si se utiliza FQDN en lugar de IP como recurso, asegúrese de que se puede resolver.

Citrix License Server

Origen Destino Tipo Puerto Detalles
Cualquier componente de Citrix Citrix License Server TCP 27000 Gestiona el punto de contacto inicial para las solicitudes de licencia
    TCP 7279 Registro y salida de licencias de Citrix
Estación de trabajo de administración Citrix License Server TCP 8082 Consola de administración basada en Web (Lmadmin.exe)
    TCP 8083 Puerto Simple License Service (requerido para CVAD)
    TCP 80 Servicio de complemento PowerShell de configuración de licencias

Citrix SD-WAN

Origen Destino Tipo Puerto Detalles
SD-WAN Standard y Enterprise Edition SD-WAN Standard y Enterprise Edition UDP 4980 Túneles de ruta virtual estática y ruta virtual dinámica entre dispositivos SD-WAN SE/EE.
  Centro SD-WAN TCP 2156 Informes de comunicación entre SD-WAN Center y dispositivos SD-WAN SE/EE.
  Servicio de implementación de Citrix Cloud Zero Touch TCP 443 Comunicación de autenticación entre dispositivos SD-WAN y Citrix Cloud Services.
  RADIUS TCP 1812 Puerto predeterminado para el protocolo de autenticación. Para la comunicación entre SD-WAN SE/EE y el servidor de autenticación externa RADIUS.
  TACACOS+ TACACS 49 Puerto predeterminado para el protocolo de autenticación. Para la comunicación entre SD-WAN SE/EE y el servidor de autenticación externo TACACS.
  SNMP UDP 161, 162 Autenticación SNMP y sondeo a dispositivos SD-WAN SE/EE.
  NetFlow UDP 2055 Sondeo de NetFlow a dispositivos SD-WAN SE/EE.
  AppFlow (Citrix ADM) TCP 4739 Para la comunicación de AppFlow entre los dispositivos Citrix ADM y SD-WAN SE/EE.
  API TCP 80, 443 Para comunicación NITRO API con dispositivos SD-WAN SE/EE.
Centro SD-WAN Servicio de implementación de Citrix Cloud Zero Touch TCP 443 Comunicación de autenticación entre dispositivos SD-WAN y Citrix Cloud Services.
Edición WANOP SD-WAN Edición WANOP SD-WAN TCP N/D SD-WAN WO Edition optimiza de forma transparente el tráfico TCP entre dos sitios. El destino de origen y el puerto originales no cambian en todos los segmentos de la red.
  API (Citrix ADM) TCP 80, 443 Para la comunicación NITRO API entre los dispositivos Citrix ADM y SD-WAN WANOP.
  SSH (Citrix ADM) TCP 22 Para la comunicación SSH entre los dispositivos Citrix ADM y SD-WAN WANOP.
  AppFlow (Citrix ADM) TCP 4739 Para la comunicación de AppFlow entre los dispositivos Citrix ADM y SD-WAN WANOP.
  Citrix ADM ICMP N/D Para el acceso a la red entre los dispositivos Citrix ADM y SD-WAN WANOP.
  RADIUS TCP 1812 Puerto predeterminado para el protocolo de autenticación. Para la comunicación entre SD-WAN WO y el servidor de autenticación externa RADIUS.
  TACACOS+ TACACS 49 Puerto predeterminado para el protocolo de autenticación. Para la comunicación entre SD-WAN WO y el servidor de autenticación externo TACACS.
  SNMP UDP 161, 162 Autenticación SNMP y sondeo a dispositivos SD-WAN WO.
SD-WAN WANOP Edition (Aceleración SSL habilitada) SD-WAN WANOP Edition (Aceleración SSL habilitada) TCP 443 La función de emparejamiento seguro SD-WAN WO Edition cifra el tráfico entre pares SD-WAN.

Citrix Virtual Apps and Desktops

Origen Destino Tipo Puerto Detalles
Delivery Controller Maestro del grupo de recursos de Citrix Hypervisor TCP 80, 443 Comunicación con la infraestructura de Citrix Hypervisor
  Servidor SCVMM de Microsoft TCP 8100 Comunicación con la infraestructura de Hyper-V
  Servidor VMware vCenter TCP 443 Comunicación con la infraestructura de vSphere
  Microsoft SQL Server TCP 1433 Microsoft SQL Server
    TCP 1434 Microsoft SQL Server. Nota: La conexión de instancia con nombre requiere UDP 1434
  Virtual Delivery Agent TCP 80 (Bidireccional) Delivery Controller inicia la conexión cuando descubre aplicaciones locales o para recopilar información sobre procesos locales, datos de rendimiento, etc.
    TCP 89 Memoria caché del host local (Este uso del puerto 89 podría cambiar en versiones futuras.)
  Delivery Controller TCP 80 Comunicación entre Controladores.
    TCP 89 Memoria caché del host local (Este uso del puerto 89 podría cambiar en versiones futuras.)
    TCP 9095 Servicio de orquestación
Estación de trabajo de administrador y Citrix Director Virtual Delivery Agent TCP 135, 3389 Comunicación entre Citrix Director y Virtual Delivery Agent para asistencia remota
    TCP 389 Nota de LDAP: Para el paso de inicio de sesión, Citrix Director no se pone en contacto con el AD, sino que realiza un inicio de sesión local mediante la API nativa de Windows — LogonUser (que podría ponerse en contacto internamente con el AD).
Aplicación Citrix Workspace StoreFront TCP 80, 443 Comunicación con StoreFront
  Virtual Delivery Agent TCP, UDP 2598 Acceso a aplicaciones y escritorios virtuales mediante ICA/HDX con fiabilidad de sesión. El protocolo de transporte de datos más ligero (EDT) requiere que 2598 esté abierto para UDP.
    TCP, UDP 1494 Acceso a aplicaciones y escritorios virtuales por ICA/HDX. El protocolo de transporte de datos más ligero (EDT) requiere que 1494 esté abierto para UDP.
    TCP 443 Acceso a aplicaciones y escritorios virtuales mediante ICA/HDX a través de SSL
    TCP 8008 Acceso a aplicaciones y escritorios virtuales mediante ICA/HDX desde HTML5 Receiver
    UDP 16500…16509 Rango de puertos para audio UDP ICA/HDX
Virtual Delivery Agent Delivery Controller TCP 80 (Bidireccional) Utilizado por el proceso WorkstationAgent.exe para comunicarse con Delivery Controller
Estación de trabajo de administración Servidor de Director TCP 80, 443 Acceso al sitio web de Citrix Director
  Delivery Controller TCP 80, 443 Cuando se utiliza una consola de Citrix Studio instalada localmente o el SDK para acceder directamente a Delivery Controller
  Virtual Delivery Agent TCP, UDP Puerto alto asignado dinámicamente (49152…65535) Al iniciar una sesión de Asistencia remota desde una máquina Windows a un agente de entrega virtual
HdxVideo.js Virtual Delivery Agent TCP 9001 Redirección de vídeo HTML5 y servicio WebSocket Redirección de contenido del explorador web seguro necesario para redirigir sitios web HTTPS. WebSocketService.exe: Se ejecuta en el sistema local y realiza la terminación SSL y la asignación de sesiones de usuario. TLS Secure WebSocket escucha en 127.0.0.1 en el puerto 9001.

Obtenga más información sobre los requisitos de Citrix License Server aquí.

Citrix App Layering

Consulte el siguiente enlace para los puertos Citrix App Layering — Puertos de firewall.

Servicio de autenticación federada

Origen Destino Tipo Puerto Detalles
StoreFront Servidor de FAS TCP 80 Para enviar la afirmación de identidad del usuario.
Servidor de FAS Entidad de certificación de Microsoft TCP 135 Solicitud de certificado.
  Controlador de dominio TCP, UDP 389 Validar la cuenta de usuario antes de crear una solicitud de certificado
Entidad de certificación de Microsoft Servidor de FAS TCP 135 Emitir certificado a la solicitud de certificado desde el servidor FAS.
Virtual Delivery Agent Servidor de FAS TCP 80 Obtener el certificado de usuario del servidor FAS.
  Controlador de dominio TCP, UDP 389 Autenticación del usuario durante el inicio de aplicaciones o escritorios

Nota:

La CA de Microsoft acepta comunicaciones mediante DCOM autenticado de Kerberos, que se puede configurar para usar un puerto TCP fijo. Para obtener más información sobre el tema, consulte Configurar el Servicio de autenticación federada para la entidad de certificación.

Provisioning Services

Origen Destino Tipo Puerto Detalles
Provisioning Server Provisioning Server UDP 6890…6909 Comunicación entre servidores
  Microsoft SQL Server TCP 1433 Comunicación con Microsoft SQL Server
  Controlador de dominio TCP 389 Comunicación con Active Directory
Dispositivo de destino Servidor DHCP/difusión/ UDP 66, 67 Solo opciones DHCP: Obtención de opciones DHCP de arranque de red 66-Nombre de servidor TFTP (servidor de protocolo de arranque) y nombre de archivo 67 de arranque (cliente de protocolo de arranque).
  Retransmisión/PXeService UDP 69 Transferencia de archivos trivial (TFTP) para entrega de Bootstrap
  Servidor TFTP UDP 6910 Inicio de sesión del dispositivo de destino en Provisioning Services
  Provisioning Server UDP 6910…6930 Transmisión de disco virtual (servicio de transmisión) (configurable)
    UDP 6901, 6902, 6905 Comunicación de dispositivo de destino a Citrix Provisioning (no configurable)
    UDP 6969, 2071 Solo BDM: Arranque en dos etapas (BDM). Se utiliza únicamente en el arranque desde escenarios ISO o USB.
    TCP 54321…54323 Servicio SOAP: Utilizado por los asistentes de creación de imágenes
Estación de trabajo de administración Provisioning Server TCP 54321…54323 Servicio SOAP: Utilizado por la consola y las API (MCLI, PowerShell, etc.)
  Delivery Controller TCP 80 Cuando se utiliza CVAD en las instalaciones: Utilizado por los asistentes de consola al crear catálogos de Broker
  Servicio CVAD TCP 443 Al utilizar CVADS: Utilizado por los asistentes de consola al crear catálogos de Broker

Universal Print Server

Origen Destino Tipo Puerto Detalles
Virtual Delivery Agent Universal Print Server UDP 7229 Puerto de flujo de datos de impresión universal (CGP) del servidor de impresión (configurable)
Virtual Delivery Agent Universal Print Server TCP 8080 Puerto del servicio web del servidor de impresión universal (HTTP/SOAP) (configurable)

Acceso con Remote PC

Origen Destino Tipo Puerto Detalles
Estación de trabajo de administración Virtual Delivery Agent UDP 9 Wake on LAN para administración de energía con acceso con Remote PC
Proxy WOL Virtual Delivery Agent TCP 135 Proxy de activación para administración de energía con acceso con Remote PC

Nota: El

acceso con Remote PC utiliza los mismos puertos de Virtual Delivery Agent que los escritorios virtuales normales

Grabación de sesiones

Origen Destino Tipo Puerto Detalles
Virtual Delivery Agent Servidor de grabación de sesiones TCP 80, 443 Comunicación entre el Agente de grabación de sesiones instalado en Virtual Delivery Agent para conectarse al servidor de grabación de sesiones. La instalación predeterminada utiliza HTTPS/SSL para proteger las comunicaciones. Si SSL no está configurado, use HTTP.
Consola de directivas de grabación de sesiones Servidor de grabación de sesiones TCP 80, 443 Comunicación entre el servidor donde está instalada la Consola de directivas de grabación de sesiones y el Servidor de grabación de sesiones
Reproductor de grabación de sesiones Servidor de grabación de sesiones TCP 80, 443 Comunicación entre la estación de trabajo donde está instalado el Reproductor de grabación de sesiones y el Servidor de grabación de sesiones.

StoreFront

Origen Destino Tipo Puerto Detalles
Dispositivo de usuario Servidor StoreFront TCP 80, 443 Conexión al almacén alojado en el servidor StoreFront
Servidor StoreFront Controlador de dominio TCP, UDP 389 Conexión LDAP para consultar nombres y direcciones de correo electrónico fáciles de usar
    TCP, UDP 88 Kerberos
    TCP, UDP 464 Protocolo de autenticación nativo de Windows para permitir a los usuarios cambiar contraseñas caducadas
  Servidor StoreFront TCP Puerto no reservado seleccionado aleatoriamente por servicio. Desplácese hacia abajo hasta el final de esta tabla para configurar los firewalls cuando coloque StoreFront en su propia red. Se utiliza para servicios de punto a punto (Credential Wallet, almacén de suscripciones (1 por almacén). Este servicio utiliza MS .Net NetPeertCPBinding que negocia un puerto aleatorio en cada servidor entre los pares. Solo se utiliza para la comunicación dentro del clúster.
    TCP 808 Se utiliza para servicios de replicación de suscripciones No está instalado de forma predeterminada. Se utiliza para replicar suscripciones entre clústeres asociados
  Delivery Controller, XenMobile TCP 80, 443 Para solicitudes de aplicaciones y escritorios.
  Citrix ADC TCP 8000 Para el servicio de supervisión utilizado por el equilibrador de carga de Citrix ADC.
StoreFront Citrix Gateway TCP 443 URL de devolución de llamada para llegar a Citrix Gateway desde StoreFront

Utilice la siguiente información para configurar los firewall cuando coloque StoreFront en su propia red:

  1. Localice los archivos de configuración:
    • C:\Program Files\Citrix\Receiver StoreFront\Services\SubscriptionsStoreService\Citrix.DeliveryServices.SubscriptionsStore.ServiceHost.exe.config
    • C:\Program Files\Citrix\Receiver StoreFront\Services\CredentialWallet\Citrix.DeliveryServices.CredentialWallet.ServiceHost.exe.config
  2. Modifique ambos archivos de configuración cambiando los valores de los URI de punto final.

    Por ejemplo, por <endpoint uri="net.p2p://CitrixCredentialWalletReplication"> lo que cualquier dirección que comience con net.p2p:// incluye el puerto. Debe terminar con <endpoint uri="net.p2p://CitrixCredentialWalletReplication:93”> y <endpoint uri="net.p2p://Citrix-Subscriptions-1__Citrix_Store"> se convierte <endpoint uri="net.p2p://Citrix-Subscriptions-1__Citrix_Store:93"> y así sucesivamente para todas las demás direcciones net.p2p.

  3. Reinicie el almacén de suscripciones y la cartera de credenciales.
  4. El firewall local incluye reglas para permitir el acceso por aplicación, por lo que no está bloqueado por puerto.

Workspace Environment Management

Origen Destino Tipo Puerto Detalles
Servicios de infraestructura Host del agente TCP 49752 “Puerto del agente”. Puerto de escucha en el host del agente que recibe instrucciones del servicio de infraestructura.
Consola de administración Servicios de infraestructura TCP 8284 “Puerto de administración”. Puerto en el que la consola de administración se conecta al servicio de infraestructura.
Agente Servicios de infraestructura TCP 8286 “Puerto de servicio del agente”. Puerto en el que el agente se conecta al servidor de infraestructura.
Proceso de sincronización de la caché del agente Servicios de infraestructura TCP 8285 “Puerto de sincronización de caché”. Aplicable a Workspace Environment Management 1909 y versiones anteriores; reemplazado por el puerto de sincronización de datos en caché en Workspace Environment Management 1912 y posteriores. Puerto en el que el proceso de sincronización de la caché del agente se conecta al servicio de infraestructura para sincronizar la caché del agente con el servidor de infraestructura.
    TCP 8288 “Puerto de sincronización de datos en caché”. Aplicable a Workspace Environment Management 1912 y versiones posteriores; reemplaza el puerto de sincronización de caché de Workspace Environment Management 1909 y versiones anteriores. Puerto en el que el proceso de sincronización de la caché del agente se conecta al servicio de infraestructura para sincronizar la caché del agente con el servidor de infraestructura.
Servicio de supervisión Servicios de infraestructura TCP 8287 “Puerto de supervisión de WEM”. Puerto de escucha en el servidor de infraestructura utilizado por el servicio de supervisión (todavía no se ha aplicado).
Servicios de infraestructura Microsoft SQL Server TCP 1433 Para conectarse a la base de datos WEM
  Citrix License Server TCP 27000 “Puerto Citrix License Server”. Puerto en el que está escuchando Citrix License Server y al que se conecta el servicio de infraestructura para validar las licencias.
    TCP 7279 Puerto utilizado por el componente dedicado de Citrix (daemon) en el servidor de licencias de Citrix para validar las licencias.

Obtenga más información sobre los requisitos de Citrix Workspace Environment Management aquí.

Obtenga más información sobre los requisitos de Citrix License Server aquí.

Communication Ports Used by Citrix Technologies