技術論文:Citrixテクノロジが使用する通信ポート

この記事では、Citrixコンポーネントで使用される一般的なポートの概要について説明します。特に、通信トラフィックがファイアウォールやプロキシサーバーなどのネットワークコンポーネントを通過し、通信フローを確保するためにポートを開く必要がある場合は、ネットワークアーキテクチャの一部として考慮する必要があります。

展開と要件によっては、すべてのポートを開く必要はありません。

Citrix SDX

接続元 接続先 種類 ポート 詳細
管理ワークステーション Citrix SDX ライトアウト管理 TCP 80, 443 HTTP または HTTPS-GUI 管理
  Citrix SDX SVM TCP 80, 443 HTTP または HTTPS-GUI とNITRO 通信
    TCP 22 SSH/SCP アクセス
  Citrix SDX Hypervisor TCP 22 SSH/SCP アクセス
Citrix SDX SVM Citrix ADC インスタンス TCP 80, 443 HTTP または HTTPS-GUI とNITRO 通信
    TCP 22 SSH/SCP アクセス
    ICMP   ICMP プロトコルを使用してインスタンスの可用性を確認する
  NTPサーバ UDP 123 複数のタイムソースと同期するためのデフォルト NTP サーバポート
Citrix ADC NSIP Citrix SDX SVM SNMP 161, 162 ADC インスタンスから SDX SVM への SNMP イベント/トラップ
    ICMP   ICMP プロトコルを使用してインスタンスの可用性を確認する

Citrix ADC

接続元 接続先 種類 ポート 詳細
Citrix ADC NSIP クラスタセットアップ中のCitrix ADCアプライアンス UDP 7000 クラスターハートビート交換
  Citrix ADCアプライアンス(高可用性用) UDP 3003 アップ/ダウンステータスを通信するための hello パケットの交換(ハートビート)
    TCP 3008 セキュアな高可用性構成の同期
    TCP 3009 セキュアなMEPのために。
    TCP 3010 セキュアでない高可用性設定の同期。
    TCP 3011 非セキュア MEP の場合
    UDP 162 ADCからCitrix ADMセンターへのトラップ
    TCP 22 高可用性セットアップでファイル同期中に rsync プロセスで使用されます。
  DNS サーバー TCP、UDP 53 DNS名前解決
  NTPサーバ UDP 123 複数のタイムソースと同期するためのデフォルト NTP サーバポート
  アプリケーションファイアウォールの署名 URL TCP 443 AWS でホストされた署名更新
  ボット管理署名 URL TCP 443 AWS でホストされた署名更新
  ADCがライトアウト管理 TCP 4001, 5900, 623 すべてのルーティングプロトコルの完全かつ統一された構成管理を提供するデーモン
  LDAP サーバー TCP 636 LDAP SSL 接続
    TCP 3268 グローバルカタログへの LDAP 接続
    TCP 3269 SSLを介したグローバル・カタログへのLDAP接続
    TCP 389 LDAPプレーンテキストまたはTLS
  RADIUS サーバ UDP 1813 RADIUS アカウンティング
    UDP 1645, 1812 RADIUS 接続
  Thales HSM TCP 9004 RFSとThales HSM
Citrix ADC NSIP Citrix ADM UDP 4739 AppFlow 通信の場合
    SNMP 161, 162 SNMP イベント/トラップを送信するには
    Syslog 514 Citrix ADMでsyslogメッセージを受信するには
Citrix ADC SNIP Citrix ADM TCP 5563 Citrix ADCからCitrix ADMへのADCメトリック(カウンタ)、システムイベント、および監査ログメッセージ用。
    TCP 5557, 5558 Citrix ADCからCitrix ADMへのログストリーム通信用。
管理ワークステーション Citrix ADC NSIP TCP 80, 443 HTTP または HTTPS-GUI 管理
    TCP 22 SSH アクセス

注:

Citrix ADCの構成に応じて、ネットワークトラフィックはSNIP、MIP、またはNSIPインターフェイスから発信されます。 Citrix ADCを高可用性モードで構成した場合、Citrix ADM はCitrix ADC サブネットIP(管理SNIP)アドレスを使用してCitrix ADCと通信します。

[アプリケーションファイアウォールシグネチャへのリンクボット管理シグネチャへのリンク](https://nsbotsignatures.s3.amazonaws.com/BotSignatureMapping.json)

Citrix ADM

| 接続元 | 接続先 | 種類 | ポート | 詳細 | | ———————– | —————————————– | —— | —————- | ————————————————————————————————————————————————————- | | Citrix ADM | Citrix ADC NSIPまたはCitrix SD-WAN インスタンス | TCP | 80, 443 | NITRO 通信用 | | | | TCP | 22 | SSH 通信の場合 | | | | ICMP | 予約されているポートなし | Citrix ADMとADCインスタンス、SD-WANインスタンス、または高可用性モードで展開されたセカンダリCitrix ADMサーバー間のネットワーク到達可能性を検出する。 | | | Citrix ADM | TCP | 22 | 高可用性モードで展開されたCitrix ADM サーバー間の同期用。 | | | | TCP | 5454 | 高可用性モードのCitrix ADM ノード間の通信およびデータベース同期用のデフォルトポート。 | | | ユーザー | TCP | 25 | Citrix ADM からユーザーにSMTP通知を送信する場合。 | | | LDAP 外部認証サーバ | TCP | 389, 636 | 認証プロトコルのデフォルトポートです。Citrix ADM とLDAP外部認証サーバー間の通信用。 | | | NTPサーバ | UDP | 123 | 複数のタイムソースと同期するためのデフォルトの NTP サーバポート。 | | | RADIUS 外部認証サーバ | RADIUS | 1812 | 認証プロトコルのデフォルトポートです。Citrix ADM とRADIUS外部認証サーバー間の通信用。 | | | TACACS 外部認証サーバ | TACACS | 49 | 認証プロトコルのデフォルトポートです。Citrix ADM とTACACS外部認証サーバー間の通信用。 | | Citrix ADC/CPX インスタンス | Citrix ADM ライセンスサーバー/エージェント | TCP | 27000 | Citrix ADMライセンスサーバー/エージェントとADC/CPXインスタンス間の通信用のライセンスポート。 | | | | TCP | 7279 | Citrixベンダーデーモンポート。 | | | Citrix ADM | UDP | 5005
| HAノード間でハートビートを交換するためのポート。 | | | Citrix ADC SNIP | TCP | 161 | SNMP イベントを送信するには | | Citrix ADC NSIP | Citrix ADM | UDP | 162 | Citrix ADC から SNMP トラップを受信するには | | | UDP | 4739 | IPFIX プロトコルを使用して ADC 分析ログデータを受信するには
| | | UDP | 514 | syslog メッセージを受信するにはCitrix ADC ADM から
| Citrix ADC SNIP | Citrix ADM | TCP | 5563 | Citrix ADC インスタンスからCitrix ADM への ADC メトリック (カウンター)、システムイベント、および監査ログメッセージを受信するには | | | TCP | 5557、5558 | Citrix ADC | Citrix ADM | Citrix ADM | Citrix ADM Agent | TC | TC からのログストリーム通信 (セキュリティインサイト、Web インサイト、HDX Insight 用) 用 | | Citrix ADM | Citrix ADM | Citrix ADM | Citrix ADM Agent | TC CP | 4437443、8443 | Citrix ADC エージェントとCitrix Citrix ADM 間の通信用ポート |

注:

高可用性モードでCitrix ADCを構成した場合、Citrix ADMはCitrix ADCのサブネットIP(管理SNIP)アドレスを使用してCitrix ADCと通信します。

CTX124386は、ソースを変更する方法、syslogメッセージをADMに伝達する方法、NSIPからSNIPにする方法を説明しています。

Citrix Cloud

Citrix Cloud とリソースロケーション間の通信チャネルとして機能するために必要なCitrix コンポーネントは、コネクタだけです。このコネクタは、ユースケースに応じて、Connector Appliance またはCloud Connector の場合があります。必要なコネクタの詳細については、「 リソースタイプ」を参照してください。

Connector Appliance

インストールされると、Connector Applianceは発信接続を介してCitrix Cloudとの通信を開始します。すべての接続が、標準HTTPSポート(443)とTCPプロトコルを使用してConnector Applianceからクラウドに対して確立されます。受信接続は許可されません。

以下は、Connector Applianceがサービスにアクセスするために必要なポートの一覧です:

サービス ポート サポートされるドメインプロトコル 構成の詳細
DNS 53 TCP/UDP このポートがローカル環境に対して開いている必要があります
NTP 123 UDP このポートがローカル環境に対して開いている必要があります
HTTPS 443 TCP Connector Applianceには、このポートへの送信アクセスが必要です
HTTP 3128 TCP Connector ApplianceがCitrix Hypervisorの更新ためのプロキシとして設定されている場合、このポートへの受信アクセスが必要です

Connector Applianceを構成するには、IT管理者がConnector Applianceのポート443(HTTPS)の管理インターフェイスにアクセスできる必要があります。

注: IPアドレスの先頭にhttps://を追加する必要があります。

Active Directory 搭載Connector Appliance

Connector Appliance で Active Directory を使用するには、追加のポートが必要です。Connector Appliance には、次のポート経由で Active Directory ドメインへのアウトバウンド接続が必要です。

Service ポート サポートされるドメインプロトコル
kerberos 88 TCP/UDP
エンドポイントマッパー(DCE/RPCロケーターサービス) 135 TCP
NetBIOSネームサービス 137 UDP
NetBIOSデータグラム 138 UDP
NetBIOSセッション 139 TCP
LDAP 389 TCP/UDP
SMB over TCP 445 TCP
Kerberos kpasswd 464 TCP/UDP
グローバルカタログ 3268 TCP
動的RPCポート 49152–65535 TCP

Cloud Connector

すべての接続が、標準HTTPSポート(443)とTCPプロトコルを使用してCloud Connectorからクラウドに対して確立されます。受信接続は受け入れられません。

Cloud Connectorは、証明書の失効チェックのために Digicert に接続できる必要があります。

接続元 接続先 種類 ポート 詳細
Cloud Connector http://*.digicert.com HTTP 80 定期的な証明書失効リストのチェック
  https://*.digicert.com HTTPS 443  
  https://dl.cacerts.digicert.com/DigiCertAssuredIDRootCA.crt HTTPS 443  
  https://dl.cacerts.digicert.com/DigiCertSHA2AssuredIDCodeSigningCA.crt HTTPS 443  

ほとんどのCitrix Cloud サービスに共通するアドレスとその機能の一覧については、 製品ドキュメントを参照してください

Citrix DaaS

接続元 接続先 種類 ポート 詳細
Virtual Delivery Agent Gatewayサービス TCP 443 ランデブー プロトコル
Cloud Connector Cloud Connector     クラウドコネクタは、DDelivery Controller のプロキシとして機能します。Citrix Virtual Apps and Desktops ]セクションでDDelivery Controller からDelivery Controllerにリストされているすべてのポートも考慮する必要があります。
Cloud Connector Virtual Delivery Agent TCP、UDP 1494 ICA/HDXによるアプリケーションと仮想デスクトップへのアクセス。EDTプロトコルでは、UDP用に1494が開放されている必要があります。
    TCP、UDP 2598 セッション画面の保持機能を備えたICA/HDXによるアプリケーションや仮想デスクトップへのアクセス。EDTプロトコルでは、UDP用に2598が開放されている必要があります。
        クラウドコネクタは、DDelivery Controller のプロキシとして機能します。Citrix Virtual Apps and Desktops ]セクションでDelivery Controller からVDAにリストされているすべてのポートも考慮する必要があります。
  ファイルサーバー TCP 139,445 ファイルサーバー CSV マウントポイントとして動作する VDI へのアクセス
Citrix Provisioning サーバーコンソール Cloud Connector HTTPS 443 Citrix Cloud Studio とのプロビジョニングサーバーの統合
Citrixライセンスサーバー Citrix Cloud HTTPS 443 CitrixライセンスサーバーとCitrix Cloud との統合
Citrix FAS サーバー Citrix Cloud HTTPS 443 Citrix FASとCitrix Cloud間の接続
CVAD リモート PowerShell SDK Citrix Cloud HTTPS 443 CVAD Remote PowerShell SDK に基づくスクリプトを実行しているすべてのシステム
Citrix Workspace アプリケーション Virtual Delivery Agent TCP、UDP 1494 内部トラフィックについてはCitrx Gateway Serviceをバイパスして直接ワークロード接続を行うため、ICA/HDXによるアプリケーションと仮想デスクトップへの直接接続が可能です。
      2598 Citrx Gateway Serviceをバイパスして内部トラフィックを処理するダイレクトワークロード接続用のセッション信頼性機能を備えたICA/HDXによるアプリケーションおよび仮想デスクトップへのアクセス。

Citrix ライセンスサーバーの統合について詳しくは、 こちらをご覧ください。 Citrix Provisioning サーバーの統合について詳しくは、 こちらをご覧ください。 CVAD リモート PowerShell SDK の詳細については、 こちらをご覧ください

Citrix Gatewayサービス

デフォルトでは、GatewayサービスはCitrix Cloud Connector経由でHDX接続をプロキシしますが、ランデブープロトコルでは、Citrix Cloud ConnectorをバイパスしてVirtual Delivery AgentをGatewayサービスに直接接続しようとすると、HDX接続のフローが変更されます

ランデブープロトコルとHDX Enlightened Data Transport プロトコル(EDT)

接続元 接続先 種類 ポート 詳細
Virtual Delivery Agent Gatewayサービス UDP 443 Gatewayサービスへの 443 経由の EDT UDP

仮想配信エージェントは、すべてのサブドメインを含むhttps://*.nssvc.netにアクセスできる必要があります。またはhttps://*.c.nssvc.nethttps://*.g.nssvc.net

注:

Microsoft Azure で EDT を使用する場合は、Virtual Delivery Agentを保護する Azure ネットワークセキュリティグループ (NSG) で UDP を定義する必要があります

ランデブープロトコルとHDX Enlightened Data Transport プロトコル (EDT) の要件について詳しくは、 こちらをご覧ください

Citrix Session Recordingサービス

Citrix Session Recordingサービスのポート- 接続要件については、次のリンクを参照してください。

Citrix Workspace Environment Management サービス

Citrix Workspace Environment Management サービスのファイアウォールポートについては、次のリンクを参照してください

Citrix Workspace Environment Management サービスの要件について詳しくは、 こちらをご覧ください

Citrix Endpoint Management

Citrix Endpoint Management(XenMobile)ポート- ポート要件については、次のリンクを参照してください。

Citrix Gateway

接続元 接続先 種類 ポート 詳細
Citrix Gateway SNIP LDAP サーバー (負荷分散) TCP 636 LDAPS SSL接続
    TCP 3268 グローバルカタログへの LDAP 接続
    TCP 3269 SSLを介したグローバル・カタログへのLDAP接続
    TCP 389 LDAPプレーンテキストまたはTLS
  RADIUS サーバ (負荷分散) UDP 1813 RADIUS アカウンティング
    UDP 1645, 1812 RADIUS 接続
  安全な発券機関 (STA) TCP 80, 8080, 443 Secure Ticketing Authority(XML Serviceに組み込み済み)
  Virtual Delivery Agent TCP、UDP 1494 ICA/HDXによるアプリケーションと仮想デスクトップへのアクセス。EDTプロトコルでは、UDP用に1494が開放されている必要があります。
    TCP、UDP 2598 セッション画面の保持機能を備えたICA/HDXによるアプリケーションや仮想デスクトップへのアクセス。EDTプロトコルでは、UDP用に2598が開放されている必要があります。
    TCP、UDP 443 TLS/DTLS経由でICA/HDXによるアプリケーションや仮想デスクトップへのアクセス。
    TCP 8008 HTML5向けCitrix WorkspaceアプリからICA/HDXによるアプリケーションと仮想デスクトップへのアクセス
    UDP 16500..16509 ICA/HDX(UDPでのオーディオリアルタイムトランスポート)
  StoreFront TCP 80, 443 StoreFront とのCitrix Gateway 通信
Citrix Gateway プラグイン VPN/CVAD UDP 3108, 3168, 3188 セキュアなICA接続を備えたVPNトンネル用
    TCP、UDP 3148, 3149, 3159 セキュアなICA接続を備えたVPNトンネル用
管理ワークステーション Citrix Gateway TCP 80, 443 HTTPS-GUI 管理
    TCP 22 SSH アクセス
Citrix Gateway DNS TCP、UDP 53 DNS サーバーとの通信

DMZセットアップでCitrix Gatewayに必要なポートについて詳しくは、 CTX113250を参照してください

注:

上記のすべてのポートは、独自の構成によっては必須ではありません。

Citrix Hypervisor

接続元 接続先 種類 ポート 詳細
Citrix Hypervisor Citrix Hypervisor TCP 443 XenAPIを使用したリソースプールのメンバー間のホスト内通信
  NTPサービス TCP、UDP 123 時刻同期化
  DNS サービスドメインコントローラ TCP、UDP TCP 53, 389 Active Directory 統合 (LDAP) を使用する場合の DNS ユーザー認証
    TCP 636 LDAP over SSL(LDAPS)
  FileServer TCP、UDP 139 ISOStore:NetBIOSSessionService
    TCP、UDP 445 ISOStore:Microsoft-DS
  SANコントローラー TCP 3260 iSCSIストレージ
  NASヘッド/ファイル・サーバ TCP 2049 NFSストレージ
  Syslog TCP 514 照合順序のために一か所にデータを送信します
  クラスタリング TCP 8892, 21064 クラスター化されたプール内のすべてのプールメンバー間の通信。
    UDP 5404, 5405  
管理者ワークステーション(XenCenter) Citrix Hypervisor TCP 22 SSH
    TCP 443 XenAPIを使用した管理
  仮想マシン TCP 5900 Linuxゲスト向けVNC
    TCP 3389 Windowsゲスト向けRDP

Citrix ライセンスサーバーの要件について詳しくは、 こちらをご覧ください

注:

リソースとしてIPの代わりにFQDNを使用する場合は、それが解決可能であることを確認してください。

Citrixライセンスサーバー

接続元 接続先 種類 ポート 詳細
すべてのCitrix コンポーネント Citrixライセンスサーバー TCP 27000 ライセンス要求の最初の接続を処理します
    TCP 7279 Citrixライセンスのチェックイン/チェックアウト
Delivery Controller Citrixライセンスサーバー TCP 8082 Web ベースの管理コンソール (Lmadmin.exe)
    TCP 8083 Simple License Service ポート (CVAD に必要)
管理ワークステーション Citrixライセンスサーバー TCP 8082 Web ベースの管理コンソール (Lmadmin.exe)
    TCP 8083 Simple License Service ポート (CVAD に必要)
    TCP 80 PowerShell スナップインサービスのライセンス設定

Citrix SD-WAN

接続元 接続先 種類 ポート 詳細
SD-WAN Standard およびEnterprise Edition SD-WAN Standard およびEnterprise Edition UDP 4980 SD-WAN SE/EE デバイス間の静的仮想パストンネルと動的仮想パストンネル
  SD-WANセンター TCP 2156 SD-WAN センターと SD-WAN SE/EE デバイス間の通信を報告します。
  Citrix Cloud ゼロタッチ展開サービス TCP 443 SD-WANデバイスとCitrix Cloud サービス間の認証通信。
  RADIUS TCP 1812 認証プロトコルのデフォルトポートです。SD-WAN SE/EE と RADIUS 外部認証サーバ間の通信用。
  TACACS+ TACACS 49 認証プロトコルのデフォルトポートです。SD-WAN SE/EE と TACACS 外部認証サーバ間の通信用。
  SNMP UDP 161, 162 SNMP 認証と SD-WAN SE/EE デバイスへのポーリング
  NetFlow UDP 2055 SD-WAN SE/EE デバイスに対する NetFlow ポーリング
  AppFlow(Citrix ADM) TCP 4739 Citrix ADMとSD-WAN SE/EEデバイス間のAppFlow ow通信用。
  API TCP 80, 443 SD-WAN SE/EE デバイスへのNITRO API 通信用。
SD-WANセンター Citrix Cloud ゼロタッチ展開サービス TCP 443 SD-WANデバイスとCitrix Cloud サービス間の認証通信。
SD-WAN WANOP エディション SD-WAN WANOP エディション TCP - SD-WAN WO エディションは、2 つのサイト間の TCP トラフィックを透過的に最適化します。元の送信元宛先とポートは、ネットワークのセグメント全体で変更されません。
  API(Citrix ADM) TCP 80, 443 Citrix ADMとSD-WAN WANOPデバイス間のNITRO API通信用。
  SSH(Citrix ADM) TCP 22 Citrix ADMとSD-WAN WANOPデバイス間のSSH通信用。
  AppFlow(Citrix ADM) TCP 4739 Citrix ADMとSD-WAN WANOPデバイス間のAppFlow ow通信用。
  Citrix ADM ICMP - Citrix ADMとSD-WAN WANOPデバイス間のネットワーク到達可能性について。
  RADIUS TCP 1812 認証プロトコルのデフォルトポートです。SD-WAN WO と RADIUS 外部認証サーバ間の通信用。
  TACACS+ TACACS 49 認証プロトコルのデフォルトポートです。SD-WAN WO と TACACS 外部認証サーバ間の通信用
  SNMP UDP 161, 162 SD-WAN WO デバイスへの SNMP 認証およびポーリング
SD-WAN WANOP エディション (SSL アクセラレーションが有効) SD-WAN WANOP エディション (SSL アクセラレーションが有効) TCP 443 SD-WAN WO エディションのセキュアピアリング機能は、SD-WAN ピア間のトラフィックを暗号化します。
Citrix Orchestrator オンプレミ 9.9.9.9 UDP/TCP 53 関連するクラウドサービスドメインのDNS解決
  SD-WAN Standard およびEnterprise Edition TCP 443 Orchestrator オンプレミスと SD-WAN SE/EE デバイス間の通信
  Citrix Cloud TCP 443 Citrix Cloud サービスとの認証通信
  SD-WAN Standard およびEnterprise Edition SSH 22 Orchestrator オンプレミスと SD-WAN SE/EE デバイス間の通信

Citrix Virtual Apps and Desktops

接続元 接続先 種類 ポート 詳細
Delivery Controller Citrix Hypervisor リソースプールマスター TCP 80, 443 Citrix Hypervisor インフラストラクチャとの通信
  Microsoft SCVMM サーバー TCP 8100 Hyper-V インフラストラクチャとの通信
  VMware vCenterサーバ TCP 443 vSphere インフラストラクチャとの通信
  Microsoft SQL Server TCP 1433 Microsoft SQL Server
  Virtual Delivery Agent TCP 80 (双方向) Delivery Controller は、ローカルアプリケーションを検出するとき、またはローカルプロセスやパフォーマンスデータなどに関する情報を収集するときに接続を開始します。
  Delivery Controller TCP 80 Delivery Controller間の通信
    TCP 89 ローカルホストキャッシュ (このポート 89 の使用は、将来のリリースで変更される可能性があります。)
    TCP 9095 オーケストレーションサービス
Citrix Director および管理ワークステーション Virtual Delivery Agent TCP 135,3389 リモートアシスタンスのためのCitrix DirectorとVirtual Delivery Agent間の通信
    TCP 389 LDAPに関する注意:ログイン手順では、Citrix DirectorはADに接続しませんが、ネイティブのWindows API-LoginUser(内部的にADに接続している可能性があります)を使用してローカルログオンを行います。
Citrix Workspaceアプリ StoreFront TCP、UDP 80,443 StoreFrontとの通信
    UDP 16500..16509 UDP ICA/HDX オーディオのポート範囲
Virtual Delivery Agent Delivery Controller TCP 80 (双方向) DDelivery Controller との通信のためにプロセス「WorkstationAgent.exe」によって使用されます。
管理ワークステーション Directorサーバー TCP 80, 443 Citrix Director のウェブサイトへのアクセス
  Delivery Controller TCP 80, 443 ローカルにインストールされたCitrix StudioコンソールまたはSDKを使用してDDelivery Controller に直接アクセスする場合。
  Virtual Delivery Agent TCP、UDP 49152..65535 Windows マシンからVirtual Delivery Agent へのリモートアシスタンスセッションを開始するときに、動的に割り当てられるハイポート。
HdxVideo.js Virtual Delivery Agent TCP 9001 HTTPS Webサイトのリダイレクトには、HTML5ビデオリダイレクトとブラウザコンテンツリダイレクトの安全なWebSocketサービスが必要です。WebSocketService.exe-ローカルシステム上で実行され、SSL 終了とユーザーセッションマッピングを実行します。127.0.0.1ポート9001でリッスンするTLS Secure WebSocketです。

Citrix ライセンスサーバーの要件について詳しくは、 こちらをご覧ください

Citrix App Layering

Citrix App Layering ポートについては、次のリンク「 ファイアウォールポート」を参照してください。

フェデレーション認証サービス

接続元 接続先 種類 ポート 詳細
StoreFront FAS サーバー TCP 80 ユーザーの ID アサーションを送信します。
FAS サーバー Microsoft認証局 TCP 135 証明書リクエスト
Virtual Delivery Agent FAS サーバー TCP 80 FASサーバーからユーザー証明書を取得します。

Provisioning Services

接続元 接続先 種類 ポート 詳細
Provisioningサーバー Provisioningサーバー UDP 6890..6909 サーバー間通信
  Microsoft SQL Server TCP 1433 Microsoft SQL Server との通信
  ドメイン コントローラー TCP 389 Active Directory との通信
  XenServer TCP 80, 443 XenServer ハイパーバイザーインフラストラクチャとの通信
  VMware vCenterサーバ TCP 443 vSphere インフラストラクチャとの通信
  Microsoft Hyper-V TCP 8100 Hyper-V インフラストラクチャとの通信
  Microsoft Azure TCP 443 Azure インフラストラクチャとの通信
  Google Cloud Platform TCP 443 Google Cloud インフラストラクチャとの通信
ターゲットデバイス ブロードキャスト/DHCPServer UDP 66, 67 DHCP オプションのみ:ネットワークブートの取得 DHCP オプション 66-TFTP サーバー名 (ブートストラッププロトコルサーバー) と 67 ブートファイル名 (ブートストラッププロトコルクライアント)。
  ブロードキャスト/xeService UDP 69 ブートストラップ配信のための簡単なファイル転送(TFTP)
  TFTP サーバ UDP 6910 Provisioning Services でのターゲットデバイスのログイン
  Provisioningサーバー UDP 6910..6930 仮想ディスクストリーミング (ストリーミングサービス) (構成可能)
    UDP 6901, 6902, 6905 ターゲットデバイスからCitrix Provisioningへの通信(構成不可)
    UDP 6969, 2071 BDMのみ:2段階ブート(BDM)。ISO または USB シナリオからの起動でのみ使用されます。
    TCP 54321..54323 SOAPサービス:イメージ作成ウィザードで使用
管理ワークステーション Provisioningサーバー TCP 54321..54323 SOAP サービス — コンソールと API (MCI、PowerShell など) で使用
  Delivery Controller TCP 80 オンプレミスCVADを使用する場合-ブローカーカタログの作成時にコンソール・ウィザードで使用
  CVAD サービス TCP 443 CVADSを使用する場合-ブローカーカタログの作成時にコンソール・ウィザードで使用

ユニバーサルプリントサーバー

接続元 接続先 種類 ポート 詳細
Virtual Delivery Agent ユニバーサルプリントサーバー UDP 7229 ユニバーサルプリントサーバー印刷データストリーム (CGP) ポート (構成可能)
Virtual Delivery Agent ユニバーサルプリントサーバー TCP 8080 ユニバーサルプリントサーバーWebサービス (HTTP/SOAP) ポート (構成可能)

リモートPCアクセス

接続元 接続先 種類 ポート 詳細
管理ワークステーション Virtual Delivery Agent UDP 9 リモートPCアクセスの電源管理のためのウェイクオンLAN
WOL プロキシ Virtual Delivery Agent TCP 135 リモートPCアクセスの電源管理のためのウェイクアッププロキシ

注:

リモートPCアクセスは、通常の仮想デスクトップと同じVirtual Delivery Agentポートを使用しています

Session Recording

接続元 接続先 種類 ポート 詳細
Virtual Delivery Agent Session Recording サーバー TCP 80, 443 Session Recordingサーバーに接続するために、Virtual Delivery AgentにインストールされているSession Recordingエージェント間の通信。デフォルトのインストールでは、HTTPS/SSL を使用して通信を保護します。SSLが構成されていない場合は、HTTPを使用します。
Session Recording ポリシー コンソール。 Session Recording サーバー TCP 80, 443 Session RecordingポリシーコンソールがインストールされているサーバーとSession Recordingサーバー間の通信
Session Recording Player Session Recording サーバー TCP 80, 443 Session Recording PlayerがインストールされているワークステーションとSession Recordingサーバー間の通信。

StoreFront

接続元 接続先 種類 ポート 詳細
ユーザーデバイス StoreFront サーバー TCP 80, 443 StoreFrontサーバーでホストされているストアへの接続
StoreFront サーバー ドメイン コントローラー TCP、UDP 389 LDAP 接続でわかりやすい名前と電子メールアドレスを照会します。
    TCP、UDP 88 Kerberos
    TCP、UDP 464 ユーザーが期限切れのパスワードを変更できるようにするネイティブWindows認証プロトコル
  StoreFront サーバー TCP サービスごとにランダムに選択された未予約ポート。StoreFront を独自のネットワークに配置する場合は、この表の最後までスクロールしてファイアウォールの構成を行います。 ピアツーピアサービス(Credential Wallet、サブスクリプションストア(ストアごとに 1 つ)に使用されます。このサービスは、MS.Net NetpeerTCPBinding を使用して、ピア間で各サーバのランダムなポートをネゴシエートします。クラスタ内の通信にのみ使用されます。
    TCP 808 サブスクリプションレプリケーションサービスに使用されます。デフォルトではインストールされていません。関連付けられたクラスター間でサブスクリプションをレプリケートするために使用されます。
  Delivery Controller、XenMobile TCP 80, 443 アプリケーションおよびデスクトップの要求用。
  Citrix ADC TCP 8000 Citrix ADCロードバランサーで使用される監視サービス。
StoreFront Citrix Gateway TCP 443 StoreFront からCitrix Gatewayに到達するためのコールバックURL

StoreFront を独自のネットワークに配置する場合は、ファイアウォールの構成に次の情報を使用します。

  1. 設定ファイルを探します。
    • C:\Program Files\Citrix\Receiver StoreFront\Services\SubscriptionsStoreService\Citrix.DeliveryServices.SubscriptionsStore.ServiceHost.exe.config
    • C:\Program Files\Citrix\Receiver StoreFront\Services\CredentialWallet\Citrix.DeliveryServices.CredentialWallet.ServiceHost.exe.config
  2. エンドポイントURIの値を変更して、両方の設定ファイルを編集します。

    たとえば <endpoint uri="net.p2p://CitrixCredentialWalletReplication"> 。つまりnet.p2p:// で始まるアドレスにはポートが含まれます。その他のすべての net.p2p アドレスについては、<endpoint uri="net.p2p://CitrixCredentialWalletReplication:93”>で終わる必要があり、<endpoint uri="net.p2p://Citrix-Subscriptions-1__Citrix_Store"><endpoint uri="net.p2p://Citrix-Subscriptions-1__Citrix_Store:93">などになります。

  3. サブスクリプションストアと資格情報ウォレットを再起動します。
  4. ローカルファイアウォールには、アプリケーションごとのアクセスを許可するためのルールが含まれているため、ポートによってロックダウンされません。

Workspace Environment Management

接続元 接続先 種類 ポート 詳細
インフラストラクチャ・サービス エージェントホスト TCP 49752 「エージェントポート」です。インフラストラクチャ・サービスから命令を受信するエージェントホストのリスニング・ポート。
管理コンソール インフラストラクチャ・サービス TCP 8284 「管理ポート」です。管理コンソールがインフラストラクチャサービスに接続するポート。
エージェント インフラストラクチャ・サービス TCP 8286 「エージェントサービスポート」エージェントがインフラストラクチャ・サーバに接続するポート。
エージェントキャッシュの同期プロセス インフラストラクチャ・サービス TCP 8285 「キャッシュ同期ポート」。Workspace Environment Management 1909 以前に適用できます。Workspace Environment Management 1912 以降 では、 キャッシュされたデータ同期ポートに置き換えられます。エージェントキャッシュの同期プロセスがインフラストラクチャサービスに接続して、エージェントキャッシュをインフラストラクチャサーバーと同期させるポート。
    TCP 8288 「キャッシュされたデータ同期ポート」。Workspace Environment Management 1912 以降に適用可能。Workspace Environment Management 1909 以前のキャッシュ同期ポートを置き換えます 。エージェントキャッシュの同期プロセスがインフラストラクチャサービスに接続して、エージェントキャッシュをインフラストラクチャサーバーと同期させるポート。
監視サービス インフラストラクチャ・サービス TCP 8287 「WEM 監視ポート」。監視サービスによって使用されるインフラストラクチャサーバーのリスニングポート。(まだ実装されていません。)
インフラストラクチャ・サービス Microsoft SQL Server TCP 1433 WEM データベースに接続するには
  Citrixライセンスサーバー TCP 27000 「Citrixライセンスサーバーのポート」。Citrix License Serverがリッスンしているポート、およびインフラストラクチャサービスがライセンスを検証するために接続するポート。
    TCP 7279 Citrixライセンスサーバーの専用コンポーネント(デーモン)がライセンスを検証するために使用するポート。

Citrix Workspace Environment Management の要件について詳しくは、 こちらをご覧ください

Citrix ライセンスサーバーの要件について詳しくは、 こちらをご覧ください

CSV ファイル

お客様のニーズに合わせて使用できるCitrix 通信ポートのCSVファイルを提供します

技術論文:Citrixテクノロジが使用する通信ポート