Connexion via un pare-feu

4 juin 2018

Les pare-feu de réseau peuvent autoriser ou empêcher le passage des paquets de données en fonction de l’adresse et du port de destination. Si vous utilisez un pare-feu dans votre déploiement, l’application Citrix Workspace pour Windows doit pouvoir communiquer via le pare-feu avec le serveur Web et le serveur Citrix.

Ports de communication Citrix communs

Source Type Port Détails
Application Citrix Workspace TCP 80/443 Communication avec StoreFront
ICA/HDX TCP 1494 Accès aux applications et bureaux virtuels
ICA/HDX avec fiabilité de session TCP 2598 Accès aux applications et bureaux virtuels
ICA/HDX sur SSL TCP 443 Accès aux applications et bureaux virtuels
ICA/HDX depuis Workspace HTML5 TCP 8008 Accès aux applications et bureaux virtuels
Audio ICA/HDX sur UDP TCP 16500 - 16509 Plage pour les ports audio ICA/HDX
IMA TCP 2512 Independent Management Architecture (IMA)
Console de gestion TCP 2513 Consoles de gestion Citrix et *Services WCF Remarque : pour les plates-formes 7.5 et ultérieures basées sur FMA, le port 2513 n’est PAS utilisé.
Demande application/bureau TCP 80/8080/443 Service XML
STA TCP 80/8080/443 Secure Ticketing Authority (intégré au service XML)

Remarque

Dans XenApp 6.5, le port 2513 est utilisé par les Services XenApp Commands Reporting via WCF.

Si le pare-feu est configuré pour la traduction d’adresses réseau (NAT), vous pouvez utiliser l’Interface Web pour définir les mappages depuis les adresses internes vers les adresses externes et les ports. Par exemple, si votre serveur Citrix Virtual Apps and Desktops n’est pas configuré avec une adresse secondaire, vous pouvez configurer l’Interface Web pour qu’elle fournisse une adresse secondaire à l’application Citrix Workspace. L’application utilisera l’adresse externe et le numéro de port pour se connecter au serveur. Pour plus d’informations, veuillez consulter la documentation relative à l’Interface Web.

Connexion via un pare-feu