Product Documentation

Requisitos de puertos

Oct 31, 2016

Para habilitar la comunicación de dispositivos y aplicaciones con XenMobile, debe abrir puertos específicos en los firewalls. En la siguiente tabla se ofrece una lista de los puertos que se deben abrir.

Apertura de puertos de NetScaler Gateway y XenMobile para administrar aplicaciones

Debe abrir los siguientes puertos para permitir las conexiones de usuario desde Worx Home, Citrix Receiver y NetScaler Gateway Plug-in a través de NetScaler Gateway a XenMobile, StoreFront, XenDesktop, XenMobile NetScaler Connector y a otros recursos de la red interna, como los sitios Web de la intranet. Para obtener más información sobre NetScaler Gateway, consulte Configuración de parámetros para el entorno de XenMobile en la documentación de NetScaler Gateway. Para obtener más información acerca de las direcciones IP pertenecientes a NetScaler, tales como las direcciones IP de NetScaler (NSIP), las direcciones IP virtuales (VIP) y las direcciones IP de subred (SNIP), consulte Comunicación de dispositivos NetScaler con clientes y servidores en la documentación de NetScaler. 

Puerto TCP

Descripción

Origen

Destino

21 ó 22

Se usa para enviar paquetes de asistencia a un servidor FTP o SCP.

XenMobile

Servidor SCP o FTP

53

Se utiliza para las conexiones DNS.

NetScaler Gateway

XenMobile

Servidor DNS

80

NetScaler Gateway transfiere la conexión VPN al recurso de la red interna a través del segundo firewall. Normalmente, esto ocurre si los usuarios inician sesión con NetScaler Gateway Plug-in.

NetScaler Gateway

Sitios Web de la intranet

80 ó 8080

El puerto XML y Secure Ticket Authority (STA) se usa para la enumeración, la generación de tiquets y la autenticación.

Citrix recomienda el uso del puerto 443.

Tráfico de red XML de StoreFront y de la Interfaz Web

STA de NetScaler Gateway

XenDesktop o XenApp

443

123

Se usa para los servicios del protocolo de tiempo de red (NTP).

NetScaler Gateway

Servidor NTP

389

Se usa para conexiones de protocolo LDAP no seguras.

NetScaler Gateway

XenMobile

Servidor de autenticación LDAP o Microsoft Active Directory

443

Se usa para las conexiones a StoreFront desde Citrix Receiver o desde Receiver para Web a XenApp y XenDesktop.

Internet

NetScaler Gateway

Se utiliza para las conexiones a XenMobile con el objetivo de entregar aplicaciones Web, aplicaciones para móvil y aplicaciones SaaS.

Internet

NetScaler Gateway

Se utiliza para la comunicación general del dispositivo con el servidor XenMobile

XenMobile

XenMobile

Se usa para las conexiones desde dispositivos móviles hacia XenMobile para la inscripción.

Internet

XenMobile

Se usa para las conexiones desde XenMobile a XenMobile NetScaler Connector.

XenMobile

XenMobile NetScaler Connector

Se usa para las conexiones desde XenMobile NetScaler Connector a XenMobile.

XenMobile NetScaler Connector

XenMobile

Se usa para la URL de respuesta en implementaciones sin la autenticación de certificado.

XenMobile

NetScaler Gateway

514

Se usa para las conexiones entre XenMobile y un servidor syslog.

XenMobile

Servidor syslog

636

Se usa para conexiones seguras de protocolo LDAP.

NetScaler Gateway

XenMobile

Servidor de autenticación LDAP o Active Directory

1494

Se usa para las conexiones ICA a aplicaciones Windows en la red interna. Citrix recomienda mantener este puerto abierto.

NetScaler Gateway

XenApp o XenDesktop

1812

Se utiliza para las conexiones RADIUS.

NetScaler Gateway

Servidor de autenticación RADIUS

2598

Se utiliza para las conexiones a aplicaciones Windows en la red interna mediante la función de fiabilidad de la sesión. Citrix recomienda mantener este puerto abierto.

NetScaler Gateway

XenApp o XenDesktop

3268

Se usa para conexiones LDAP no seguras del catálogo global de Microsoft.

NetScaler Gateway

XenMobile

Servidor de autenticación LDAP o Active Directory

3269

Se usa para conexiones seguras LDAP del catálogo global de Microsoft.

NetScaler Gateway

XenMobile

Servidor de autenticación LDAP o Active Directory

9080

Se usa para el tráfico HTTP entre NetScaler y XenMobile NetScaler Connector.

NetScaler

XenMobile NetScaler Connector

9443

Se usa para el tráfico HTTPS entre NetScaler y XenMobile NetScaler Connector.

NetScaler

XenMobile NetScaler Connector

45000

80

Se utiliza para la comunicación entre dos máquinas virtuales de XenMobile cuando se implementan en un clúster.

XenMobile

XenMobile

8443

Se utiliza para la inscripción, XenMobile Store y la administración de aplicaciones para móvil (MAM).

XenMobile

NetScaler Gateway

Dispositivos

Internet

XenMobile

4443

Se utiliza para que un administrador acceda a la consola de XenMobile a través del explorador.

Punto de acceso (explorador)

XenMobile

Se utiliza para la descarga de registros y paquetes de asistencia de todos los nodos en clúster de XenMobile desde un nodo.

XenMobile

XenMobile

27000

Puerto predeterminado utilizado para acceder al servidor de licencias de Citrix externo.

XenMobile

Citrix License Server

7279

Puerto predeterminado utilizado para registrar o anular licencias de Citrix.

XenMobile

Demonio de proveedor de Citrix

Apertura de puertos de XenMobile para administrar dispositivos

Debe abrir los siguientes puertos para permitir la comunicación de XenMobile en la red.

Puerto TCPDescripciónOrigenDestino

25

El puerto SMTP predeterminado para el servicio de notificaciones de XenMobile. Si el servidor SMTP utiliza otro puerto, compruebe que el firewall no bloquea ese puerto.

XenMobile

Servidor SMTP

80 y 443

Conexión del almacén de aplicaciones empresariales al iTunes Store de Apple (ax.itunes.apple.com), a Google Play (se debe usar el puerto 80) o a la Tienda Windows Phone. Se utiliza para publicar aplicaciones de los almacenes de aplicaciones a través de Citrix Mobile Self-Serve en iOS, Worx Home para Android o Worx Home para Windows Phone.

XenMobile

iTunes App Store de Apple (ax.itunes.apple.com y *.mzstatic.com)

Programa de compras por volumen de Apple (vpp.itunes.apple.com)

Para Windows Phone: login.live.com y *.notify.windows.com

Google Play (play.google.com)

80 ó 443

Se utiliza para las conexiones salientes entre XenMobile y la retransmisión de notificaciones SMS de Nexmo.

XenMobile

Servidor de retransmisión de SMS de Nexmo

443

Se usa para las conexiones salientes al servidor de detección automática (AutoDiscovery).

XenMobile

https://discovery.mdm.zenprise.com

443

Se usa para la inscripción y la instalación de agentes para Android y Windows Mobile.

Internet

XenMobile

Se utiliza para la inscripción y la instalación de agentes en el caso de dispositivos Android y Windows, la consola Web de XenMobile y el cliente Remote Support para la administración MDM.

Wi-Fi o red LAN interna

1433

Se utiliza para las conexiones a un servidor remoto de bases de datos (optativo).

XenMobile

Servidor SQL

2195

Se usa para las conexiones salientes del servicio de notificaciones push de Apple (APNs) a gateway.push.apple.com para notificaciones de dispositivos iOS y la inserción de directivas de dispositivo.

XenMobile

Internet (hosts APNs con la dirección IP pública 17.0.0.0/8)

2196

Se usa para las conexiones salientes APNs hacia feedback.push.apple.com para notificaciones de dispositivos iOS y la inserción de directivas de dispositivo.

5223

Se usa para las conexiones salientes de APNs desde dispositivos iOS en redes Wi-Fi a *.push.apple.com.

Dispositivos iOS en redes Wi-Fi

Internet (hosts APNs con la dirección IP pública 17.0.0.0/8)

8443

Utilizado para la inscripción de dispositivos iOS y Windows Phone.

Internet

XenMobile

Red LAN y Wi-Fi

Requisito de puerto para la conectividad con el servicio de detección automática

Esta configuración de puerto garantiza que los dispositivos Android que se conectan desde Worx Home para Android 10.2 pueden acceder al servicio de detección automática de Citrix ADS (Auto Discovery Service) desde dentro de la red interna. La capacidad de acceder a ADS es importante en el momento de descargar las actualizaciones de seguridad que están disponibles a través de ADS.

Nota:
Es posible que las conexiones ADS no funcionen con el servidor proxy. En este caso, permita que la conexión con el servicio ADS circunvale el servidor proxy.

Los clientes interesados en habilitar la fijación de certificados deben cumplir los siguientes requisitos previos:

  • Obtenga certificados para el servidor XenMobile y NetScaler. Los certificados deben estar en formato PEM y deben ser un certificado público y no la clave privada.
  • Póngase en contacto con la asistencia técnica de Citrix y solicite la habilitación de la fijación de certificados. Durante este proceso, se le pedirán los certificados.

Las nuevas mejoras para la fijación de certificados requieren que los dispositivos se conecten al servicio ADS antes de que el dispositivo se inscriba. Esto garantiza que la información de seguridad más actualizada esté disponible para Worx Home para el entorno en el que el dispositivo se va a inscribir. Worx Home no podrán inscribir un dispositivo si éste no puede contactar con el servicio ADS.  Por lo tanto, la apertura del acceso al servicio ADS dentro de la red interna es vital para permitir la inscripción de dispositivos.

Para permitir el acceso al servicio ADS para Worx Home 10.2 para Android, abra el puerto 443 para el nombre de dominio completo (FQDN) y direcciones IP siguientes:

FQDN

Dirección IP

discovery.mdm.zenprise.com

54.225.219.53

54.243.185.79

107.22.184.230

107.20.173.245

184.72.219.144

184.73.241.73

54.243.233.48

204.236.239.233

107.20.198.193