ファイアウォールを介した接続

ネットワークファイアウォールは、送信先アドレスとポート番号に基づいてパケットを通過させたりブロックしたりできます。ファイアウォールが使用されている環境では、Citrix Receiver for WindowsとWebサーバーおよびCitrix製品のサーバーとの通信がファイアウォールでブロックされないように設定する必要があります。

共通のCitrix通信ポート

接続元 種類 ポート 詳細
Citrix Receiver TCP 80/443 StoreFrontとの通信
ICA/HDX TCP 1494 アプリケーションおよび 仮想デスクトップへのアクセス
ICA/HDX(セッション画面の保持機能) TCP 2598 アプリケーションおよび 仮想デスクトップへのアクセス
ICA/HDX(SSL経由) TCP 443 アプリケーションおよび 仮想デスクトップへのアクセス
ICA/HDX(HTML5 Receiver) TCP 8008 アプリケーションおよび 仮想デスクトップへのアクセス
ICA/HDXオーディオ(UDP経由) TCP 16500~16509 ICA/HDXオーディオのポート範囲
IMA TCP 2512 Independent Management Architecture(IMA)
管理コンソール TCP 2513 Citrix管理コンソールおよび*WCFサービス。注:FMAベースのプラットフォーム7.5以降では、ポート2513は使用されません。
アプリケーション/デスクトップ      
要求 TCP 80/8080/443 XMLサービス
STA TCP 80/8080/443 Secure Ticketing Authority(XML Serviceに組み込み済み)

メモ

*XenApp 6.5では、ポート2513はWCF経由のXenApp Command Remotingサービスに使用されます。

ファイアウォールによるネットワークアドレス変換(NAT:Network Address Translation)を使用している場合は、Web Interfaceを使って内部アドレスから外部アドレスおよびポートへのマッピングを定義できます。たとえば、XenAppサーバーやXenDesktopサーバーに代替アドレスが設定されていない場合は、Web InterfaceからReceiverに代替アドレスが提供されるように設定できます。これにより、Citrix Receiver for Windowsでのサーバー接続で、外部アドレスおよびポート番号が使用されるようになります。詳しくは、「Web Interface」のドキュメントを参照してください。

ファイアウォールを介した接続