Requisitos de puertos

Para que dispositivos y aplicaciones puedan comunicarse con XenMobile, debe abrir puertos específicos en los firewalls. En la siguiente tabla se ofrece una lista de los puertos que se deben abrir.

Abrir puertos para que NetScaler Gateway y XenMobile administren aplicaciones

Abra los siguientes puertos para permitir las conexiones de usuario desde Citrix Secure Hub, Citrix Receiver y NetScaler Gateway Plug-in a través de NetScaler Gateway a los siguientes componentes:

  • XenMobile
  • StoreFront
  • XenDesktop
  • Citrix Gateway connector for Exchange ActiveSync
  • Otros recursos de red interna, como los sitios Web de intranet

Para permitir el tráfico desde NetScaler al servicio Launch Darkly, puede utilizar las direcciones IP que se indican en este artículo de asistencia de Knowledge Center.

Para obtener más información sobre NetScaler Gateway, consulte la documentación de NetScaler Gateway. Esa documentación contiene información sobre las direcciones IP de NetScaler (NSIP), las direcciones IP virtuales (VIP) y las direcciones IP de subred (SNIP).

Puerto TCP Descripción Origen Destino
21 o 22 Se usa para enviar paquetes de asistencia a un servidor FTP o SCP. XenMobile Servidor SCP o FTP
53 (TCP y UDP) Se utiliza para las conexiones DNS. NetScaler Gateway, XenMobile Servidor DNS
80 NetScaler Gateway transfiere la conexión VPN al recurso de la red interna a través del segundo firewall. Por regla general, esta situación ocurre si los usuarios inician sesión con NetScaler Gateway Plug-in. NetScaler Gateway Sitios Web de la intranet
80 o 8080; 443 El puerto XML y Secure Ticket Authority (STA) se usa para la enumeración, la generación de tiquets y la autenticación. Citrix recomienda el uso del puerto 443. Tráfico de red XML de StoreFront y la Interfaz Web; NetScaler Gateway STA XenDesktop o XenApp
123 (TCP y UDP) Se usa para los servicios del protocolo de tiempo de red (NTP). NetScaler Gateway; XenMobile Servidor NTP
389 Se usa para conexiones de protocolo LDAP no seguras. NetScaler Gateway; XenMobile Servidor de autenticación LDAP o Microsoft Active Directory
443 Se usa para las conexiones a StoreFront desde Citrix Receiver o desde Receiver para Web a XenApp y XenDesktop. Internet NetScaler Gateway
443 Se utiliza para las conexiones a XenMobile con el objetivo de entregar aplicaciones Web, aplicaciones para móvil y aplicaciones SaaS. Internet NetScaler Gateway
443 Se utiliza para la comunicación general del dispositivo con XenMobile Server. XenMobile XenMobile
443 Se usa para las conexiones desde dispositivos móviles hacia XenMobile para la inscripción. Internet XenMobile
443 Se usa para las conexiones desde XenMobile a Citrix Gateway connector for Exchange ActiveSync. XenMobile Citrix Gateway connector for Exchange ActiveSync
443 Se usa para las conexiones desde Citrix Gateway connector for Exchange ActiveSync a XenMobile. Citrix Gateway connector for Exchange ActiveSync XenMobile
443 Se usa para la URL de respuesta en implementaciones sin la autenticación de certificado. XenMobile NetScaler Gateway
514 Se usa para las conexiones entre XenMobile y un servidor syslog. XenMobile Servidor syslog
636 Se usa para conexiones seguras de protocolo LDAP. NetScaler Gateway; XenMobile Servidor de autenticación LDAP o Active Directory
1494 Se usa para las conexiones ICA a aplicaciones Windows en la red interna. Citrix recomienda mantener este puerto abierto. NetScaler Gateway XenApp o XenDesktop
1812 Se utiliza para las conexiones RADIUS. NetScaler Gateway Servidor de autenticación RADIUS
2598 Se utiliza para las conexiones a aplicaciones Windows en la red interna mediante la función de fiabilidad de la sesión. Citrix recomienda mantener este puerto abierto. NetScaler Gateway XenApp o XenDesktop
3268 Se usa para conexiones LDAP no seguras del catálogo global de Microsoft. NetScaler Gateway; XenMobile Servidor de autenticación LDAP o Active Directory
3269 Se usa para conexiones seguras LDAP del catálogo global de Microsoft. NetScaler Gateway; XenMobile Servidor de autenticación LDAP o Active Directory
9080 Se usa para el tráfico HTTP entre NetScaler y Citrix Gateway connector for Exchange ActiveSync. NetScaler Citrix Gateway connector for Exchange ActiveSync
30001 Una API de administración para la organización inicial del servicio HTTPS LAN interna XenMobile Server
9443 Se usa para el tráfico HTTPS entre NetScaler y Citrix Gateway connector for Exchange ActiveSync. NetScaler Citrix Gateway connector for Exchange ActiveSync
45000; 80 Se utiliza para la comunicación entre dos máquinas virtuales de XenMobile cuando se implementan en un clúster. El puerto 80 es para la comunicación entre los nodos y para la descarga de SSL. XenMobile XenMobile
8443 Se utiliza para la inscripción, XenMobile Store y la administración de aplicaciones móviles (MAM). XenMobile; NetScaler Gateway; Dispositivos; Internet XenMobile
4443 Se utiliza para que un administrador acceda a la consola de XenMobile a través del explorador. También se utiliza para la descarga de registros y paquetes de asistencia de todos los nodos en clúster de XenMobile desde un nodo. Punto de acceso (explorador Web); XenMobile XenMobile
27 000 Puerto predeterminado utilizado para acceder al servidor de licencias de Citrix externo. XenMobile Citrix License Server
7279 Puerto predeterminado utilizado para registrar o anular licencias de Citrix. XenMobile Demonio de proveedor de Citrix
161 Se usa para el tráfico SNMP mediante el protocolo UDP. SNMP Manager XenMobile
162 Se usa para enviar las alertas de captura SNMP al SNMP Manager desde XenMobile. El origen es XenMobile y el destino es el SNMP Manager. XenMobile SNMP Manager

Abrir puertos de XenMobile para administrar dispositivos

Abra los siguientes puertos para permitir la comunicación de XenMobile en la red.

Puerto TCP Descripción Origen Destino
25 El puerto SMTP predeterminado para el servicio de notificaciones de XenMobile. Si el servidor SMTP utiliza otro puerto, compruebe que el firewall no bloquea ese puerto. XenMobile Servidor SMTP
80 y 443 Conexión de la tienda de aplicaciones empresariales al iTunes Store de Apple, a Google Play (se debe usar el puerto 80) o a la Tienda Windows Phone. Se utiliza para el Programa de compras por volumen de Apple. Se utiliza para publicar aplicaciones de las tiendas de aplicaciones a través de Citrix Mobile Self-Serve en iOS, Secure Hub para Android o Secure Hub para Windows Phone. XenMobile ax.itunes.apple.com y *.mzstatic.com; vpp.itunes.apple.com; login.live.com; *.notify.windows.com; play.google.com, android.clients.google.com, android.l.google.com
80 o 443 Se utiliza para las conexiones salientes entre XenMobile y la retransmisión de notificaciones SMS de Nexmo. XenMobile Servidor de retransmisión de SMS de Nexmo
389 Se usa para conexiones de protocolo LDAP no seguras. XenMobile Servidor de autenticación LDAP o Active Directory
443 Se usa para la inscripción y la instalación de agentes para Android y Windows Mobile. Internet XenMobile
443 Se utiliza para la inscripción y la instalación de agentes en el caso de dispositivos Android y Windows, la consola Web de XenMobile y el cliente Remote Support para la administración MDM. Wi-Fi y LAN XenMobile
1433 Se utiliza para las conexiones a un servidor remoto de bases de datos (optativo). XenMobile Servidor SQL
2195 Se usa para las conexiones salientes del servicio de notificaciones push de Apple (APNs) a gateway.push.apple.com para notificaciones de dispositivos iOS y la inserción de directivas de dispositivo. XenMobile Internet (hosts APNs con la dirección IP pública 17.0.0.0/8)
2196 Se usa para las conexiones salientes de APNs hacia feedback.push.apple.com para notificaciones de dispositivos iOS y la inserción de directivas de dispositivo.    
5223 Se usa para las conexiones salientes de APNs desde dispositivos iOS en redes Wi-Fi a *.push.apple.com. Dispositivos iOS en redes Wi-Fi Internet (hosts APNs con la dirección IP pública 17.0.0.0/8)
8081 Se utiliza para los túneles de aplicaciones desde el cliente optativo Remote Support Client para MDM. El valor predeterminado es 8081. Cliente Remote Support XenMobile
8443 Utilizado para la inscripción de dispositivos iOS y Windows Phone. Internet; LAN y Wi-Fi XenMobile

Requisito de puerto para la conectividad con el servicio de detección automática

Esta configuración de puerto garantiza que los dispositivos Android que se conectan desde Secure Hub para Android puedan acceder al servicio de detección automática de Citrix ADS (Auto Discovery Service) desde dentro de la red interna. La capacidad de acceder a ADS es importante en el momento de descargar las actualizaciones de seguridad que están disponibles a través del servicio ADS.

Nota:

Puede que las conexiones ADS no admitan su servidor proxy. En este caso, permita que la conexión ADS circunvale el servidor proxy.

Si quiere habilitar la fijación de certificados, debe cumplir los siguientes requisitos previos:

  • Obtener certificados de XenMobile Server y NetScaler. Los certificados deben estar en formato PEM y deben ser un certificado público y no la clave privada.
  • Póngase en contacto con la asistencia técnica de Citrix y solicite la habilitación de la fijación de certificados. Durante este proceso, se le pedirán los certificados.

La fijación de certificados requiere que los dispositivos se conecten al servicio ADS antes de que el dispositivo se inscriba. Ese requisito garantiza que Secure Hub disponga de la información de seguridad más actualizada para el entorno en que se va a inscribir el dispositivo. Para que Secure Hub inscriba un dispositivo, éste debe contactar con el servicio ADS. Por lo tanto, la apertura del acceso al servicio ADS dentro de la red interna es vital para permitir la inscripción de dispositivos.

Para que Secure Hub para Android acceda al servicio ADS, abra el puerto 443 para el nombre de dominio completo (FQDN) y las direcciones IP siguientes:

Nombre de dominio completo (FQDN) Dirección IP Puerto Uso de IP y puerto
ads.xm.cloud.com 34.194.83.188 443 Secure Hub - Comunicación ADS
ads.xm.cloud.com 34.193.202.23 443 Secure Hub - Comunicación ADS

Nota:

Para versiones de Secure Hub anteriores a 10.6.15, el FQDN es discovery.mdm.zenprise.com. Abra el puerto 443 para las direcciones IP 52.5.138.94 y 52.1.30.122.