ファイアウォールを介した接続

ネットワークファイアウォールは、送信先アドレスとポート番号に基づいてパケットを通過させたりブロックしたりできます。ファイアウォールが使用されている環境では、Citrix Receiver for WindowsとWebサーバーおよびCitrix製品のサーバーとの通信がファイアウォールでブロックされないように設定する必要があります。

共通のCitrix通信ポート

| 接続元 | 種類 | ポート | 詳細 | |—|—|—|—| | Citrix Receiver | TCP | 80/443 | StoreFrontとの通信 | | ICA/HDX | TCP | 1494 | アプリケーションおよび 仮想デスクトップへのアクセス | | ICA/HDX(セッション画面の保持機能) | TCP | 2598 | アプリケーションおよび 仮想デスクトップへのアクセス | | ICA/HDX(SSL経由) | TCP | 443 | アプリケーションおよび 仮想デスクトップへのアクセス | | ICA/HDX(HTML5 Receiver) | TCP | 8008 | アプリケーションおよび 仮想デスクトップへのアクセス | | ICA/HDXオーディオ(UDP経由) | TCP | 16500~16509 | ICA/HDXオーディオのポート範囲 | | IMA | TCP | 2512 | Independent Management Architecture(IMA) | | 管理コンソール | TCP | 2513 | Citrix管理コンソールおよび*WCFサービス。注:FMAベースのプラットフォーム7.5以降では、ポート2513は使用されません。 | |アプリケーション/デスクトップ 要求 | TCP | 80/8080/443 | XMLサービス | | STA | TCP | 80/8080/443 | Secure Ticketing Authority(XML Serviceに組み込み済み) |

*XenApp 6.5では、ポート2513はWCF経由のXenApp Command Remotingサービスに使用されます。

ファイアウォールによるネットワークアドレス変換(NAT:Network Address Translation)を使用している場合は、Web Interfaceを使って内部アドレスから外部アドレスおよびポートへのマッピングを定義できます。たとえば、XenAppサーバーやXenDesktopサーバーに代替アドレスが設定されていない場合は、Web InterfaceからReceiverに代替アドレスが提供されるように設定できます。これにより、Citrix Receiver for Windowsでのサーバー接続で、外部アドレスおよびポート番号が使用されるようになります。詳しくは、「Web Interface」のドキュメントを参照してください。

ファイアウォールを介した接続