技術論文:Citrixテクノロジが使用する通信ポート
この記事では、Citrixコンポーネントで使用される一般的なポートの概要について説明します。特に、通信トラフィックがファイアウォールやプロキシサーバーなどのネットワークコンポーネントを通過し、通信フローを確保するためにポートを開く必要がある場合は、ネットワークアーキテクチャの一部として考慮する必要があります。
展開と要件によっては、すべてのポートを開く必要はありません。
Citrix SDX
| 接続元 | 接続先 | 種類 | ポート | 詳細 |
|---|---|---|---|---|
| 管理ワークステーション | Citrix SDX ライトアウト管理 | TCP | 80, 443 | HTTP または HTTPS-GUI 管理 |
| Citrix SDX SVM | TCP | 80, 443 | HTTP または HTTPS-GUI とNITRO 通信 | |
| TCP | 22 | SSH/SCP アクセス | ||
| Citrix SDX Hypervisor | TCP | 22 | SSH/SCP アクセス | |
| Citrix SDX SVM | Citrix ADC インスタンス | TCP | 80, 443 | HTTP または HTTPS-GUI とNITRO 通信 |
| TCP | 22 | SSH/SCP アクセス | ||
| ICMP | ICMP プロトコルを使用してインスタンスの可用性を確認する | |||
| NTPサーバ | UDP | 123 | 複数のタイムソースと同期するためのデフォルト NTP サーバポート | |
| Citrix ADC NSIP | Citrix SDX SVM | SNMP | 161, 162 | ADC インスタンスから SDX SVM への SNMP イベント/トラップ |
| ICMP | ICMP プロトコルを使用してインスタンスの可用性を確認する |
Citrix ADC
| 接続元 | 接続先 | 種類 | ポート | 詳細 |
|---|---|---|---|---|
| Citrix ADC NSIP | クラスタセットアップ中のCitrix ADCアプライアンス | UDP | 7000 | クラスターハートビート交換 |
| Citrix ADCアプライアンス(高可用性用) | UDP | 3003 | アップ/ダウンステータスを通信するための hello パケットの交換(ハートビート) | |
| TCP | 3008 | セキュアな高可用性構成の同期 | ||
| TCP | 3009 | セキュアなMEPのために。 | ||
| TCP | 3010 | セキュアでない高可用性設定の同期。 | ||
| TCP | 3011 | 非セキュア MEP の場合 | ||
| UDP | 162 | ADCからCitrix ADMセンターへのトラップ | ||
| TCP | 22 | 高可用性セットアップでファイル同期中に rsync プロセスで使用されます。 | ||
| DNS サーバー | TCP、UDP | 53 | DNS名前解決 | |
| NTPサーバ | UDP | 123 | 複数のタイムソースと同期するためのデフォルト NTP サーバポート | |
| アプリケーションファイアウォールの署名 URL | TCP | 443 | AWS でホストされた署名更新 | |
| ボット管理署名 URL | TCP | 443 | AWS でホストされた署名更新 | |
| ADCがライトアウト管理 | TCP | 4001, 5900, 623 | すべてのルーティングプロトコルの完全かつ統一された構成管理を提供するデーモン | |
| LDAP サーバー | TCP | 636 | LDAP SSL 接続 | |
| TCP | 3268 | グローバルカタログへの LDAP 接続 | ||
| TCP | 3269 | SSLを介したグローバル・カタログへのLDAP接続 | ||
| TCP | 389 | LDAPプレーンテキストまたはTLS | ||
| RADIUS サーバ | UDP | 1813 | RADIUS アカウンティング | |
| UDP | 1645, 1812 | RADIUS 接続 | ||
| Thales HSM | TCP | 9004 | RFSとThales HSM | |
| Citrix ADC NSIP | Citrix ADM | UDP | 4739 | AppFlow 通信の場合 |
| SNMP | 161, 162 | SNMP イベント/トラップを送信するには | ||
| Syslog | 514 | Citrix ADMでsyslogメッセージを受信するには | ||
| Citrix ADC SNIP | Citrix ADM | TCP | 5563 | Citrix ADCからCitrix ADMへのADCメトリック(カウンタ)、システムイベント、および監査ログメッセージ用。 |
| TCP | 5557, 5558 | Citrix ADCからCitrix ADMへのログストリーム通信用。 | ||
| 管理ワークステーション | Citrix ADC NSIP | TCP | 80, 443 | HTTP または HTTPS-GUI 管理 |
| TCP | 22 | SSH アクセス |
注:
Citrix ADCの構成に応じて、ネットワークトラフィックはSNIP、MIP、またはNSIPインターフェイスから発信されます。 Citrix ADCを高可用性モードで構成した場合、Citrix ADM はCitrix ADC サブネットIP(管理SNIP)アドレスを使用してCitrix ADCと通信します。
Citrix ADM
| 接続元 | 接続先 | 種類 | ポート | 詳細 |
| ———————– | —————————————– | —— | —————- | ————————————————————————————————————————————————————- |
| Citrix ADM | Citrix ADC NSIPまたはCitrix SD-WAN インスタンス | TCP | 80, 443 | NITRO 通信用 |
| | | TCP | 22 | SSH 通信の場合 |
| | | ICMP | 予約されているポートなし | Citrix ADMとADCインスタンス、SD-WANインスタンス、または高可用性モードで展開されたセカンダリCitrix ADMサーバー間のネットワーク到達可能性を検出する。 |
| | Citrix ADM | TCP | 22 | 高可用性モードで展開されたCitrix ADM サーバー間の同期用。 |
| | | TCP | 5454 | 高可用性モードのCitrix ADM ノード間の通信およびデータベース同期用のデフォルトポート。 |
| | ユーザー | TCP | 25 | Citrix ADM からユーザーにSMTP通知を送信する場合。 |
| | LDAP 外部認証サーバ | TCP | 389, 636 | 認証プロトコルのデフォルトポートです。Citrix ADM とLDAP外部認証サーバー間の通信用。 |
| | NTPサーバ | UDP | 123 | 複数のタイムソースと同期するためのデフォルトの NTP サーバポート。 |
| | RADIUS 外部認証サーバ | RADIUS | 1812 | 認証プロトコルのデフォルトポートです。Citrix ADM とRADIUS外部認証サーバー間の通信用。 |
| | TACACS 外部認証サーバ | TACACS | 49 | 認証プロトコルのデフォルトポートです。Citrix ADM とTACACS外部認証サーバー間の通信用。 |
| Citrix ADC/CPX インスタンス | Citrix ADM ライセンスサーバー/エージェント | TCP | 27000 | Citrix ADMライセンスサーバー/エージェントとADC/CPXインスタンス間の通信用のライセンスポート。 |
| | | TCP | 7279 | Citrixベンダーデーモンポート。 |
| | Citrix ADM | UDP | 5005
| HAノード間でハートビートを交換するためのポート。 |
| | Citrix ADC SNIP | TCP | 161 | SNMP イベントを送信するには |
| Citrix ADC NSIP | Citrix ADM | UDP | 162 | Citrix ADC から SNMP トラップを受信するには
| | | UDP | 4739 | IPFIX プロトコルを使用して ADC 分析ログデータを受信するには
| | | UDP | 514 | syslog メッセージを受信するにはCitrix ADC ADM から
| Citrix ADC SNIP | Citrix ADM | TCP | 5563 | Citrix ADC インスタンスからCitrix ADM への ADC メトリック (カウンター)、システムイベント、および監査ログメッセージを受信するには | | | TCP | 5557、5558 | Citrix ADC
| Citrix ADM | Citrix ADM | Citrix ADM Agent | TC | TC からのログストリーム通信 (セキュリティインサイト、Web インサイト、HDX Insight 用) 用 | | Citrix ADM
| Citrix ADM | Citrix ADM | Citrix ADM Agent | TC CP | 4437443、8443 | Citrix ADC エージェントとCitrix Citrix ADM 間の通信用ポート |
注:
高可用性モードでCitrix ADCを構成した場合、Citrix ADMはCitrix ADCのサブネットIP(管理SNIP)アドレスを使用してCitrix ADCと通信します。
CTX124386は、ソースを変更する方法、syslogメッセージをADMに伝達する方法、NSIPからSNIPにする方法を説明しています。
Citrix Cloud
Citrix Cloud とリソースロケーション間の通信チャネルとして機能するために必要なCitrix コンポーネントは、コネクタだけです。このコネクタは、ユースケースに応じて、Connector Appliance またはCloud Connector の場合があります。必要なコネクタの詳細については、「 リソースタイプ」を参照してください。
Connector Appliance
インストールされると、Connector Applianceは発信接続を介してCitrix Cloudとの通信を開始します。すべての接続が、標準HTTPSポート(443)とTCPプロトコルを使用してConnector Applianceからクラウドに対して確立されます。受信接続は許可されません。
以下は、Connector Applianceがサービスにアクセスするために必要なポートの一覧です:
| サービス | ポート | サポートされるドメインプロトコル | 構成の詳細 |
|---|---|---|---|
| DNS | 53 | TCP/UDP | このポートがローカル環境に対して開いている必要があります |
| NTP | 123 | UDP | このポートがローカル環境に対して開いている必要があります |
| HTTPS | 443 | TCP | Connector Applianceには、このポートへの送信アクセスが必要です |
| HTTP | 3128 | TCP | Connector ApplianceがCitrix Hypervisorの更新ためのプロキシとして設定されている場合、このポートへの受信アクセスが必要です |
Connector Applianceを構成するには、IT管理者がConnector Applianceのポート443(HTTPS)の管理インターフェイスにアクセスできる必要があります。
注: IPアドレスの先頭に
https://を追加する必要があります。
Active Directory 搭載Connector Appliance
Connector Appliance で Active Directory を使用するには、追加のポートが必要です。Connector Appliance には、次のポート経由で Active Directory ドメインへのアウトバウンド接続が必要です。
| サービス | ポート | サポートされるドメインプロトコル |
|---|---|---|
| kerberos | 88 | TCP/UDP |
| エンドポイントマッパー(DCE/RPCロケーターサービス) | 135 | TCP |
| NetBIOSネームサービス | 137 | UDP |
| NetBIOSデータグラム | 138 | UDP |
| NetBIOSセッション | 139 | TCP |
| LDAP | 389 | TCP/UDP |
| SMB over TCP | 445 | TCP |
| Kerberos kpasswd | 464 | TCP/UDP |
| グローバルカタログ | 3268 | TCP |
| 動的RPCポート | 49152–65535 | TCP |
Cloud Connector
すべての接続が、標準HTTPSポート(443)とTCPプロトコルを使用してCloud Connectorからクラウドに対して確立されます。受信接続は受け入れられません。
Cloud Connectorは、証明書の失効チェックのために Digicert に接続できる必要があります。
| 接続元 | 接続先 | 種類 | ポート | 詳細 |
|---|---|---|---|---|
| Cloud Connector | http://*.digicert.com |
HTTP | 80 | 定期的な証明書失効リストのチェック |
https://*.digicert.com |
HTTPS | 443 | ||
https://dl.cacerts.digicert.com/DigiCertAssuredIDRootCA.crt |
HTTPS | 443 | ||
https://dl.cacerts.digicert.com/DigiCertSHA2AssuredIDCodeSigningCA.crt |
HTTPS | 443 |
ほとんどのCitrix Cloud サービスに共通するアドレスとその機能の一覧については、 製品ドキュメントを参照してください。
Citrix DaaS
| 接続元 | 接続先 | 種類 | ポート | 詳細 |
|---|---|---|---|---|
| Virtual Delivery Agent | Gatewayサービス | TCP | 443 | ランデブー プロトコル |
| Cloud Connector | Cloud Connector | クラウドコネクタは、DDelivery Controller のプロキシとして機能します。Citrix Virtual Apps and Desktops ]セクションでDDelivery Controller からDelivery Controllerにリストされているすべてのポートも考慮する必要があります。 | ||
| Cloud Connector | Virtual Delivery Agent | TCP、UDP | 1494 | ICA/HDXによるアプリケーションと仮想デスクトップへのアクセス。EDTプロトコルでは、UDP用に1494が開放されている必要があります。 |
| TCP、UDP | 2598 | セッション画面の保持機能を備えたICA/HDXによるアプリケーションや仮想デスクトップへのアクセス。EDTプロトコルでは、UDP用に2598が開放されている必要があります。 | ||
| クラウドコネクタは、DDelivery Controller のプロキシとして機能します。Citrix Virtual Apps and Desktops ]セクションでDelivery Controller からVDAにリストされているすべてのポートも考慮する必要があります。 | ||||
| ファイルサーバー | TCP | 139,445 | ファイルサーバー CSV マウントポイントとして動作する VDI へのアクセス | |
| Citrix Provisioning サーバーコンソール | Cloud Connector | HTTPS | 443 | Citrix Cloud Studio とのプロビジョニングサーバーの統合 |
| Citrixライセンスサーバー | Citrix Cloud | HTTPS | 443 | CitrixライセンスサーバーとCitrix Cloud との統合 |
| Citrix FAS サーバー | Citrix Cloud | HTTPS | 443 | Citrix FASとCitrix Cloud間の接続 |
| CVAD リモート PowerShell SDK | Citrix Cloud | HTTPS | 443 | CVAD Remote PowerShell SDK に基づくスクリプトを実行しているすべてのシステム |
| Citrix Workspace アプリケーション | Virtual Delivery Agent | TCP、UDP | 1494 | 内部トラフィックについてはCitrx Gateway Serviceをバイパスして直接ワークロード接続を行うため、ICA/HDXによるアプリケーションと仮想デスクトップへの直接接続が可能です。 |
| 2598 | Citrx Gateway Serviceをバイパスして内部トラフィックを処理するダイレクトワークロード接続用のセッション信頼性機能を備えたICA/HDXによるアプリケーションおよび仮想デスクトップへのアクセス。 |
Citrix ライセンスサーバーの統合について詳しくは、 こちらをご覧ください。 Citrix Provisioning サーバーの統合について詳しくは、 こちらをご覧ください。 CVAD リモート PowerShell SDK の詳細については、 こちらをご覧ください
Citrix Gatewayサービス
デフォルトでは、GatewayサービスはCitrix Cloud Connector経由でHDX接続をプロキシしますが、ランデブープロトコルでは、Citrix Cloud ConnectorをバイパスしてVirtual Delivery AgentをGatewayサービスに直接接続しようとすると、HDX接続のフローが変更されます
ランデブープロトコルとHDX Enlightened Data Transport プロトコル(EDT)
| 接続元 | 接続先 | 種類 | ポート | 詳細 |
|---|---|---|---|---|
| Virtual Delivery Agent | Gatewayサービス | UDP | 443 | Gatewayサービスへの 443 経由の EDT UDP |
仮想配信エージェントは、すべてのサブドメインを含むhttps://*.nssvc.netにアクセスできる必要があります。またはhttps://*.c.nssvc.netとhttps://*.g.nssvc.net。
注:
Microsoft Azure で EDT を使用する場合は、Virtual Delivery Agentを保護する Azure ネットワークセキュリティグループ (NSG) で UDP を定義する必要があります
ランデブープロトコルとHDX Enlightened Data Transport プロトコル (EDT) の要件について詳しくは、 こちらをご覧ください。
Citrix Session Recordingサービス
Citrix Session Recordingサービスのポート- 接続要件については、次のリンクを参照してください。
Citrix Workspace Environment Management サービス
Citrix Workspace Environment Management サービスのファイアウォールポートについては、次のリンクを参照してください
Citrix Workspace Environment Management サービスの要件について詳しくは、 こちらをご覧ください。
Citrix Endpoint Management
Citrix Endpoint Management(XenMobile)ポート- ポート要件については、次のリンクを参照してください。
Citrix Gateway
| 接続元 | 接続先 | 種類 | ポート | 詳細 |
|---|---|---|---|---|
| Citrix Gateway SNIP | LDAP サーバー (負荷分散) | TCP | 636 | LDAPS SSL接続 |
| TCP | 3268 | グローバルカタログへの LDAP 接続 | ||
| TCP | 3269 | SSLを介したグローバル・カタログへのLDAP接続 | ||
| TCP | 389 | LDAPプレーンテキストまたはTLS | ||
| RADIUS サーバ (負荷分散) | UDP | 1813 | RADIUS アカウンティング | |
| UDP | 1645, 1812 | RADIUS 接続 | ||
| 安全な発券機関 (STA) | TCP | 80, 8080, 443 | Secure Ticketing Authority(XML Serviceに組み込み済み) | |
| Virtual Delivery Agent | TCP、UDP | 1494 | ICA/HDXによるアプリケーションと仮想デスクトップへのアクセス。EDTプロトコルでは、UDP用に1494が開放されている必要があります。 | |
| TCP、UDP | 2598 | セッション画面の保持機能を備えたICA/HDXによるアプリケーションや仮想デスクトップへのアクセス。EDTプロトコルでは、UDP用に2598が開放されている必要があります。 | ||
| TCP、UDP | 443 | TLS/DTLS経由でICA/HDXによるアプリケーションや仮想デスクトップへのアクセス。 | ||
| UDP | 16500..16509 | ICA/HDX(UDPでのオーディオリアルタイムトランスポート) | ||
| StoreFront | TCP | 80, 443 | StoreFront とのCitrix Gateway 通信 | |
| Citrix Gateway プラグイン | VPN/CVAD | UDP | 3108, 3168, 3188 | セキュアなICA接続を備えたVPNトンネル用 |
| TCP、UDP | 3148, 3149, 3159 | セキュアなICA接続を備えたVPNトンネル用 | ||
| 管理ワークステーション | Citrix Gateway | TCP | 80, 443 | HTTPS-GUI 管理 |
| TCP | 22 | SSH アクセス | ||
| Citrix Gateway | DNS | TCP、UDP | 53 | DNS サーバーとの通信 |
DMZセットアップでCitrix Gatewayに必要なポートについて詳しくは、 CTX113250を参照してください。
注:
上記のすべてのポートは、独自の構成によっては必須ではありません。
Citrix Hypervisor
| 接続元 | 接続先 | 種類 | ポート | 詳細 |
|---|---|---|---|---|
| Citrix Hypervisor | Citrix Hypervisor | TCP | 443 | XenAPIを使用したリソースプールのメンバー間のホスト内通信 |
| NTPサービス | TCP、UDP | 123 | 時刻同期化 | |
| DNS サービスドメインコントローラ | TCP、UDP TCP | 53, 389 | Active Directory 統合 (LDAP) を使用する場合の DNS ユーザー認証 | |
| TCP | 636 | LDAP over SSL(LDAPS) | ||
| FileServer | TCP、UDP | 139 | ISOStore:NetBIOSSessionService | |
| TCP、UDP | 445 | ISOStore:Microsoft-DS | ||
| SANコントローラー | TCP | 3260 | iSCSIストレージ | |
| NASヘッド/ファイル・サーバ | TCP | 2049 | NFSストレージ | |
| Syslog | TCP | 514 | 照合順序のために一か所にデータを送信します | |
| クラスタリング | TCP | 8892, 21064 | クラスター化されたプール内のすべてのプールメンバー間の通信。 | |
| UDP | 5404, 5405 | |||
| 管理者ワークステーション(XenCenter) | Citrix Hypervisor | TCP | 22 | SSH |
| TCP | 443 | XenAPIを使用した管理 | ||
| 仮想マシン | TCP | 5900 | Linuxゲスト向けVNC | |
| TCP | 3389 | Windowsゲスト向けRDP |
Citrix ライセンスサーバーの要件について詳しくは、 こちらをご覧ください。
注:
リソースとしてIPの代わりにFQDNを使用する場合は、それが解決可能であることを確認してください。
Citrixライセンスサーバー
| 接続元 | 接続先 | 種類 | ポート | 詳細 |
|---|---|---|---|---|
| すべてのCitrix コンポーネント | Citrixライセンスサーバー | TCP | 27000 | ライセンス要求の最初の接続を処理します |
| TCP | 7279 | Citrixライセンスのチェックイン/チェックアウト | ||
| Delivery Controller | Citrixライセンスサーバー | TCP | 8082 | Web ベースの管理コンソール (Lmadmin.exe) |
| TCP | 8083 | Simple License Service ポート (CVAD に必要) | ||
| 管理ワークステーション | Citrixライセンスサーバー | TCP | 8082 | Web ベースの管理コンソール (Lmadmin.exe) |
| TCP | 8083 | Simple License Service ポート (CVAD に必要) | ||
| TCP | 80 | PowerShell スナップインサービスのライセンス設定 |
Citrix SD-WAN
| 接続元 | 接続先 | 種類 | ポート | 詳細 |
|---|---|---|---|---|
| SD-WAN Standard およびEnterprise Edition | SD-WAN Standard およびEnterprise Edition | UDP | 4980 | SD-WAN SE/EE デバイス間の静的仮想パストンネルと動的仮想パストンネル |
| SD-WANセンター | TCP | 2156 | SD-WAN センターと SD-WAN SE/EE デバイス間の通信を報告します。 | |
| Citrix Cloud ゼロタッチ展開サービス | TCP | 443 | SD-WANデバイスとCitrix Cloud サービス間の認証通信。 | |
| RADIUS | TCP | 1812 | 認証プロトコルのデフォルトポートです。SD-WAN SE/EE と RADIUS 外部認証サーバ間の通信用。 | |
| TACACS+ | TACACS | 49 | 認証プロトコルのデフォルトポートです。SD-WAN SE/EE と TACACS 外部認証サーバ間の通信用。 | |
| SNMP | UDP | 161, 162 | SNMP 認証と SD-WAN SE/EE デバイスへのポーリング | |
| NetFlow | UDP | 2055 | SD-WAN SE/EE デバイスに対する NetFlow ポーリング | |
| AppFlow(Citrix ADM) | TCP | 4739 | Citrix ADMとSD-WAN SE/EEデバイス間のAppFlow ow通信用。 | |
| API | TCP | 80, 443 | SD-WAN SE/EE デバイスへのNITRO API 通信用。 | |
| SD-WANセンター | Citrix Cloud ゼロタッチ展開サービス | TCP | 443 | SD-WANデバイスとCitrix Cloud サービス間の認証通信。 |
| SD-WAN WANOP エディション | SD-WAN WANOP エディション | TCP | - | SD-WAN WO エディションは、2 つのサイト間の TCP トラフィックを透過的に最適化します。元の送信元宛先とポートは、ネットワークのセグメント全体で変更されません。 |
| API(Citrix ADM) | TCP | 80, 443 | Citrix ADMとSD-WAN WANOPデバイス間のNITRO API通信用。 | |
| SSH(Citrix ADM) | TCP | 22 | Citrix ADMとSD-WAN WANOPデバイス間のSSH通信用。 | |
| AppFlow(Citrix ADM) | TCP | 4739 | Citrix ADMとSD-WAN WANOPデバイス間のAppFlow ow通信用。 | |
| Citrix ADM | ICMP | - | Citrix ADMとSD-WAN WANOPデバイス間のネットワーク到達可能性について。 | |
| RADIUS | TCP | 1812 | 認証プロトコルのデフォルトポートです。SD-WAN WO と RADIUS 外部認証サーバ間の通信用。 | |
| TACACS+ | TACACS | 49 | 認証プロトコルのデフォルトポートです。SD-WAN WO と TACACS 外部認証サーバ間の通信用 | |
| SNMP | UDP | 161, 162 | SD-WAN WO デバイスへの SNMP 認証およびポーリング | |
| SD-WAN WANOP エディション (SSL アクセラレーションが有効) | SD-WAN WANOP エディション (SSL アクセラレーションが有効) | TCP | 443 | SD-WAN WO エディションのセキュアピアリング機能は、SD-WAN ピア間のトラフィックを暗号化します。 |
| Citrix Orchestrator オンプレミ | 9.9.9.9 | UDP/TCP | 53 | 関連するクラウドサービスドメインのDNS解決 |
| SD-WAN Standard およびEnterprise Edition | TCP | 443 | Orchestrator オンプレミスと SD-WAN SE/EE デバイス間の通信 | |
| Citrix Cloud | TCP | 443 | Citrix Cloud サービスとの認証通信 | |
| SD-WAN Standard およびEnterprise Edition | SSH | 22 | Orchestrator オンプレミスと SD-WAN SE/EE デバイス間の通信 |
Citrix Virtual Apps and Desktops
| 接続元 | 接続先 | 種類 | ポート | 詳細 |
|---|---|---|---|---|
| Delivery Controller | Citrix Hypervisor リソースプールマスター | TCP | 80, 443 | Citrix Hypervisor インフラストラクチャとの通信 |
| Microsoft SCVMM サーバー | TCP | 8100 | Hyper-V インフラストラクチャとの通信 | |
| VMware vCenterサーバ | TCP | 443 | vSphere インフラストラクチャとの通信 | |
| Microsoft SQL Server | TCP | 1433 | Microsoft SQL Server | |
| Virtual Delivery Agent | TCP | 80 (双方向) | Delivery Controller は、ローカルアプリケーションを検出するとき、またはローカルプロセスやパフォーマンスデータなどに関する情報を収集するときに接続を開始します。 | |
| Director | TCP | 80, 443 | Citrix Director とのコミュニケーション | |
| Delivery Controller | TCP | 80 | Delivery Controller間の通信 | |
| TCP | 89 | ローカルホストキャッシュ (このポート 89 の使用は、将来のリリースで変更される可能性があります。) | ||
| TCP | 9095 | オーケストレーションサービス | ||
| Citrix Director および管理ワークステーション | Virtual Delivery Agent | TCP | 135,3389 | リモートアシスタンスのためのCitrix DirectorとVirtual Delivery Agent間の通信 |
| TCP | 389 | LDAPに関する注意:ログイン手順では、Citrix DirectorはADに接続しませんが、ネイティブのWindows API-LoginUser(内部的にADに接続している可能性があります)を使用してローカルログオンを行います。 | ||
| Citrix Workspaceアプリ | StoreFront | TCP、UDP | 80,443 | StoreFrontとの通信 |
| Virtual Delivery Agent | TCP、UDP | 1494 | 内部トラフィックについてはCitrx Gateway Serviceをバイパスして直接ワークロード接続を行うため、ICA/HDXによるアプリケーションと仮想デスクトップへの直接接続が可能です。 | |
| Virtual Delivery Agent | TCP、UDP | 2598 | Citrx Gateway Serviceをバイパスして内部トラフィックを処理するダイレクトワークロード接続用のセッション信頼性機能を備えたICA/HDXによるアプリケーションおよび仮想デスクトップへのアクセス。 | |
| UDP | 16500..16509 | UDP ICA/HDX オーディオのポート範囲 | ||
| Virtual Delivery Agent | Delivery Controller | TCP | 80 (双方向) | DDelivery Controller との通信のためにプロセス「WorkstationAgent.exe」によって使用されます。 |
| 管理ワークステーション | Directorサーバー | TCP | 80, 443 | Citrix Director のウェブサイトへのアクセス |
| Delivery Controller | TCP | 80, 443 | ローカルにインストールされたCitrix StudioコンソールまたはSDKを使用してDDelivery Controller に直接アクセスする場合。 | |
| Virtual Delivery Agent | TCP、UDP | 49152..65535 | Windows マシンからVirtual Delivery Agent へのリモートアシスタンスセッションを開始するときに、動的に割り当てられるハイポート。 | |
| HdxVideo.js | Virtual Delivery Agent | TCP | 9001 | HTTPS Webサイトのリダイレクトには、HTML5ビデオリダイレクトとブラウザコンテンツリダイレクトの安全なWebSocketサービスが必要です。WebSocketService.exe-ローカルシステム上で実行され、SSL 終了とユーザーセッションマッピングを実行します。127.0.0.1ポート9001でリッスンするTLS Secure WebSocketです。 |
Citrix ライセンスサーバーの要件について詳しくは、 こちらをご覧ください。
Citrix App Layering
Citrix App Layering ポートについては、次のリンク「 ファイアウォールポート」を参照してください。
フェデレーション認証サービス
| 接続元 | 接続先 | 種類 | ポート | 詳細 |
|---|---|---|---|---|
| StoreFront | FAS サーバー | TCP | 80 | ユーザーの ID アサーションを送信します。 |
| FAS サーバー | Microsoft認証局 | TCP | 135 | 証明書リクエスト |
| Virtual Delivery Agent | FAS サーバー | TCP | 80 | FASサーバーからユーザー証明書を取得します。 |
Provisioning Services
| 接続元 | 接続先 | 種類 | ポート | 詳細 |
|---|---|---|---|---|
| Provisioningサーバー | Provisioningサーバー | UDP | 6890..6909 | サーバー間通信 |
| Microsoft SQL Server | TCP | 1433 | Microsoft SQL Server との通信 | |
| ドメイン コントローラー | TCP | 389 | Active Directory との通信 | |
| ターゲットデバイス | UDP | 6901, 6902, 6905 | ターゲットデバイスからCitrix Provisioningへの通信(構成不可) | |
| XenServer | TCP | 80, 443 | XenServer ハイパーバイザーインフラストラクチャとの通信 | |
| VMware vCenterサーバ | TCP | 443 | vSphere インフラストラクチャとの通信 | |
| Microsoft Hyper-V | TCP | 8100 | Hyper-V インフラストラクチャとの通信 | |
| Microsoft Azure | TCP | 443 | Azure インフラストラクチャとの通信 | |
| Google Cloud Platform | TCP | 443 | Google Cloud インフラストラクチャとの通信 | |
| ターゲットデバイス | ブロードキャスト/DHCPServer | UDP | 66, 67 | DHCP オプションのみ:ネットワークブートの取得 DHCP オプション 66-TFTP サーバー名 (ブートストラッププロトコルサーバー) と 67 ブートファイル名 (ブートストラッププロトコルクライアント)。 |
| ブロードキャスト/xeService | UDP | 69 | ブートストラップ配信のための簡単なファイル転送(TFTP) | |
| TFTP サーバ | UDP | 6910 | Provisioning Services でのターゲットデバイスのログイン | |
| Provisioningサーバー | UDP | 6910..6930 | 仮想ディスクストリーミング (ストリーミングサービス) (構成可能) | |
| UDP | 6901, 6902, 6905 | ターゲットデバイスからCitrix Provisioningへの通信(構成不可) | ||
| UDP | 6969, 2071 | BDMのみ:2段階ブート(BDM)。ISO または USB シナリオからの起動でのみ使用されます。 | ||
| TCP | 54321..54323 | SOAPサービス:イメージ作成ウィザードで使用 | ||
| 管理ワークステーション | Provisioningサーバー | TCP | 54321..54323 | SOAP サービス — コンソールと API (MCLI、PowerShell など) で使用 |
| Delivery Controller | TCP | 80 | オンプレミスCVADを使用する場合-ブローカーカタログの作成時にコンソール・ウィザードで使用 | |
| CVAD サービス | TCP | 443 | CVADSを使用する場合-ブローカーカタログの作成時にコンソール・ウィザードで使用 |
ユニバーサルプリントサーバー
| 接続元 | 接続先 | 種類 | ポート | 詳細 |
|---|---|---|---|---|
| Virtual Delivery Agent | ユニバーサルプリントサーバー | UDP | 7229 | ユニバーサルプリントサーバー印刷データストリーム (CGP) ポート (構成可能) |
| Virtual Delivery Agent | ユニバーサルプリントサーバー | TCP | 8080 | ユニバーサルプリントサーバーWebサービス (HTTP/SOAP) ポート (構成可能) |
リモートPCアクセス
| 接続元 | 接続先 | 種類 | ポート | 詳細 |
|---|---|---|---|---|
| 管理ワークステーション | Virtual Delivery Agent | UDP | 9 | リモートPCアクセスの電源管理のためのウェイクオンLAN |
| WOL プロキシ | Virtual Delivery Agent | TCP | 135 | リモートPCアクセスの電源管理のためのウェイクアッププロキシ |
注:
リモートPCアクセスは、通常の仮想デスクトップと同じVirtual Delivery Agentポートを使用しています
Session Recording
| 接続元 | 接続先 | 種類 | ポート | 詳細 |
|---|---|---|---|---|
| Virtual Delivery Agent | Session Recording サーバー | TCP | 80, 443 | Session Recordingサーバーに接続するために、Virtual Delivery AgentにインストールされているSession Recordingエージェント間の通信。デフォルトのインストールでは、HTTPS/SSL を使用して通信を保護します。SSLが構成されていない場合は、HTTPを使用します。 |
| Session Recording ポリシー コンソール。 | Session Recording サーバー | TCP | 80, 443 | Session RecordingポリシーコンソールがインストールされているサーバーとSession Recordingサーバー間の通信 |
| Session Recording Player | Session Recording サーバー | TCP | 80, 443 | Session Recording PlayerがインストールされているワークステーションとSession Recordingサーバー間の通信。 |
StoreFront
| 接続元 | 接続先 | 種類 | ポート | 詳細 |
|---|---|---|---|---|
| ユーザーデバイス | StoreFront サーバー | TCP | 80, 443 | StoreFrontサーバーでホストされているストアへの接続 |
| StoreFront サーバー | ドメイン コントローラー | TCP、UDP | 389 | LDAP 接続でわかりやすい名前と電子メールアドレスを照会します。 |
| TCP、UDP | 88 | Kerberos | ||
| TCP、UDP | 464 | ユーザーが期限切れのパスワードを変更できるようにするネイティブWindows認証プロトコル | ||
| StoreFront サーバー | TCP | サービスごとにランダムに選択された未予約ポート。StoreFront を独自のネットワークに配置する場合は、この表の最後までスクロールしてファイアウォールの構成を行います。 | ピアツーピアサービス(Credential Wallet、サブスクリプションストア(ストアごとに 1 つ)に使用されます。このサービスは、MS.Net NetpeerTCPBinding を使用して、ピア間で各サーバのランダムなポートをネゴシエートします。クラスタ内の通信にのみ使用されます。 | |
| TCP | 808 | サブスクリプションレプリケーションサービスに使用されます。デフォルトではインストールされていません。関連付けられたクラスター間でサブスクリプションをレプリケートするために使用されます。 | ||
| Delivery Controller、XenMobile | TCP | 80, 443 | アプリケーションおよびデスクトップの要求用。 | |
| Citrix ADC | TCP | 8000 | Citrix ADCロードバランサーで使用される監視サービス。 | |
| StoreFront | Citrix Gateway | TCP | 443 | StoreFront からCitrix Gatewayに到達するためのコールバックURL |
StoreFront を独自のネットワークに配置する場合は、ファイアウォールの構成に次の情報を使用します。
- 設定ファイルを探します。
C:\Program Files\Citrix\Receiver StoreFront\Services\SubscriptionsStoreService\Citrix.DeliveryServices.SubscriptionsStore.ServiceHost.exe.configC:\Program Files\Citrix\Receiver StoreFront\Services\CredentialWallet\Citrix.DeliveryServices.CredentialWallet.ServiceHost.exe.config
-
エンドポイントURIの値を変更して、両方の設定ファイルを編集します。
たとえば
<endpoint uri="net.p2p://CitrixCredentialWalletReplication">。つまりnet.p2p://で始まるアドレスにはポートが含まれます。その他のすべての net.p2p アドレスについては、<endpoint uri="net.p2p://CitrixCredentialWalletReplication:93”>で終わる必要があり、<endpoint uri="net.p2p://Citrix-Subscriptions-1__Citrix_Store">は<endpoint uri="net.p2p://Citrix-Subscriptions-1__Citrix_Store:93">などになります。 - サブスクリプションストアと資格情報ウォレットを再起動します。
- ローカルファイアウォールには、アプリケーションごとのアクセスを許可するためのルールが含まれているため、ポートによってロックダウンされません。
Workspace Environment Management
| 接続元 | 接続先 | 種類 | ポート | 詳細 |
|---|---|---|---|---|
| インフラストラクチャ・サービス | エージェントホスト | TCP | 49752 | 「エージェントポート」です。インフラストラクチャ・サービスから命令を受信するエージェントホストのリスニング・ポート。 |
| 管理コンソール | インフラストラクチャ・サービス | TCP | 8284 | 「管理ポート」です。管理コンソールがインフラストラクチャサービスに接続するポート。 |
| エージェント | インフラストラクチャ・サービス | TCP | 8286 | 「エージェントサービスポート」エージェントがインフラストラクチャ・サーバに接続するポート。 |
| エージェントキャッシュの同期プロセス | インフラストラクチャ・サービス | TCP | 8285 | 「キャッシュ同期ポート」。Workspace Environment Management 1909 以前に適用できます。Workspace Environment Management 1912 以降 では、 キャッシュされたデータ同期ポートに置き換えられます。エージェントキャッシュの同期プロセスがインフラストラクチャサービスに接続して、エージェントキャッシュをインフラストラクチャサーバーと同期させるポート。 |
| TCP | 8288 | 「キャッシュされたデータ同期ポート」。Workspace Environment Management 1912 以降に適用可能。Workspace Environment Management 1909 以前のキャッシュ同期ポートを置き換えます 。エージェントキャッシュの同期プロセスがインフラストラクチャサービスに接続して、エージェントキャッシュをインフラストラクチャサーバーと同期させるポート。 | ||
| 監視サービス | インフラストラクチャ・サービス | TCP | 8287 | 「WEM 監視ポート」。監視サービスによって使用されるインフラストラクチャサーバーのリスニングポート。(まだ実装されていません。) |
| インフラストラクチャ・サービス | Microsoft SQL Server | TCP | 1433 | WEM データベースに接続するには |
| Citrixライセンスサーバー | TCP | 27000 | 「Citrixライセンスサーバーのポート」。Citrix License Serverがリッスンしているポート、およびインフラストラクチャサービスがライセンスを検証するために接続するポート。 | |
| TCP | 7279 | Citrixライセンスサーバーの専用コンポーネント(デーモン)がライセンスを検証するために使用するポート。 |
Citrix Workspace Environment Management の要件について詳しくは、 こちらをご覧ください。
Citrix ライセンスサーバーの要件について詳しくは、 こちらをご覧ください。