Citrix Hypervisor

Ports de communication utilisés par Citrix Hypervisor

Cet article fournit une vue d’ensemble des ports courants utilisés par les composants Citrix Hypervisor et qui doivent être pris en compte dans le cadre de l’architecture réseau, en particulier si le trafic de communication traverse des composants réseau tels que des pare-feux ou des serveurs proxy où les ports doivent être ouverts pour garantir le flux de communication.

Tous les ports ne doivent pas être ouverts, en fonction de votre déploiement et de vos exigences.

Source Destination Type Port Détails
Citrix Hypervisor Citrix Hypervisor TCP 80, 443 Communication intra-hôte entre les membres d’un pool de ressources à l’aide de l’API de gestion
  Serveur de licences Citrix TCP 27000 Gère la connexion initiale pour les demandes de licence
    TCP 7279 Archivage/extraction des licences
  Service NTP TCP, UDP 123 Synchronisation de l’heure
  Service DNS TCP, UDP 53 Recherches DNS
  Contrôleur de domaine TCP, UDP 389 LDAP (pour l’authentification des utilisateurs Active Directory)
    TCP 636 LDAP sur SSL (LDAPS)
  FileServer (avec stockage SMB) TCP, UDP 139 ISOStore:NetBIOSSessionService
    TCP, UDP 445 ISOStore:Microsoft-DS
  Contrôleur SAN TCP 3260 Stockage iSCSI
  Tête NAS /serveur de fichiers TCP 2049 Stockage NFSv4
    TCP, UDP 2049 Stockage NFSv3. TCP est la valeur par défaut
    TCP, UDP 111 Stockage NFSv3 - connexion à rpcbind
    TCP, UDP Méthode dynamique Stockage NFSv3 : ensemble dynamique de ports choisis par le serveur de fichiers
  Syslog UDP 514 Envoie des données à un emplacement central pour le classement
  Clustering TCP 8892, 8896, 21064 Communication entre tous les membres du pool d’un pool en cluster
    UDP 5404, 5405  
XenCenter Citrix Hypervisor TCP 22 SSH
    TCP 443 Gestion à l’aide de l’API de gestion
  Machine virtuelle TCP 5900 VNC pour machines virtuelles Linux
    TCP 3389 RDP pour machines virtuelles Windows
Autres clients Citrix Hypervisor TCP 80, 443 Tout client qui utilise l’API de gestion pour communiquer avec les serveurs Citrix Hypervisor

Remarque :

  • Pour améliorer la sécurité, vous pouvez fermer le port TCP 80 sur l’interface de gestion des hôtes Citrix Hypervisor. Pour plus d’informations sur la fermeture du port 80, voir Restreindre l’utilisation du port 80.

  • Si le nom de domaine complet est utilisé à la place de l’adresse IP comme ressource, assurez-vous qu’il peut être résolu.

Informations supplémentaires sur le port

Ports de communication utilisés par Citrix Hypervisor