Product Documentation

ポート要件

Oct 25, 2016

デバイスとアプリケーションがXenMobileと通信できるようにするには、ファイアウォールの特定のポートを開く必要があります。 次の表に、開く必要があるポートを一覧で示します。

アプリケーションを管理するNetScaler GatewayおよびXenMobile用のポートの開放

ユーザーがWorx Home、Citrix Receiver、およびNetScaler Gateway Plug-inからNetScaler Gateway経由でXenMobile、StoreFront、XenDesktop、XenMobile NetScaler Connector、およびイントラネットWebサイトなどのそのほかの内部ネットワークリソースに接続できるようにするには、次のポートを開く必要があります。 NetScaler Gatewayについて詳しくは、NetScaler Gatewayのドキュメントの「Configuring Settings for Your XenMobile Environment」を参照してください。 NSIP(NetScaler IP)、VIP(Virtual Server IP:仮想サーバーIP)、SNIP(Subnet IP:サブネットIP)などのNetScaler所有のIPアドレスについて詳しくは、NetScalerのドキュメントの「How a NetScaler Communicates with Clients and Servers」を参照してください。

TCPポート

説明

接続元

接続先

21または22

FTPまたはSCPサーバーへのサポートバンドルの送信に使用されます。

XenMobile

FTPまたはSCPサーバー

53

DNS接続に使用されます。

NetScaler Gateway

XenMobile

DNSサーバー

80

NetScaler Gatewayは、2番目のファイアウォールを介してVPN接続を内部ネットワークリソースに渡します。 これは、通常、ユーザーがNetScaler Gateway Plug-inでログオンした場合に起こります。

NetScaler Gateway

イントラネットWebサイト

80または8080

列挙、チケット機能、および認証に使用されるXMLおよびSecure Ticket Authority(STA)ポート。

ポート443の使用を推奨します。

StoreFrontおよびWeb Interface XMLのネットワークトラフィック

NetScaler Gateway STA

XenDesktopまたはXenApp

443

123

ネットワークタイムプロトコル(Network Time Protocol:NTP)サービスに使用されます。

NetScaler Gateway

NTPサーバー

389

セキュリティで保護されないLDAP接続に使用されます。

NetScaler Gateway

XenMobile

LDAP認証サーバーまたはMicrosoft Active Directory

443

Citrix ReceiverからStoreFrontへの接続またはReceiver for WebからXenAppおよびXenDesktopへの接続に使用されます。

Internet

NetScaler Gateway

Web、モバイル、およびSaaSアプリケーションの配信のためのXenMobileへの接続に使用されます。

Internet

NetScaler Gateway

デバイスとXenMobileサーバー間での一般的な通信に使用されます。

XenMobile

XenMobile

登録のためにモバイルデバイスからXenMobileへの接続に使用されます。

Internet

XenMobile

XenMobileからXenMobile NetScaler Connectorへの接続に使用されます。

XenMobile

XenMobile NetScaler Connector

XenMobile NetScaler ConnectorからXenMobileへの接続に使用されます。

XenMobile NetScaler Connector

XenMobile

証明書認証を行わない環境のコールバックURLに使用されます。

XenMobile

NetScaler Gateway

514

XenMobileとsyslogサーバー間の接続に使用されます。

XenMobile

Syslogサーバー

636

セキュリティで保護されるLDAP接続に使用されます。

NetScaler Gateway

XenMobile

LDAP認証サーバーまたはActive Directory

1494

内部ネットワーク内のWindowsベースのアプリケーションへのICAコネクションに使用されます。 このポートは開いたままにしておくことをお勧めします。

NetScaler Gateway

XenAppまたはXenDesktop

1812

RADIUS接続に使用されます。

NetScaler Gateway

RADIUS認証サーバー

2598

セッション画面の保持を使用した内部ネットワーク内のWindowsベースのアプリケーションへの接続に使用されます。 このポートは開いたままにしておくことをお勧めします。

NetScaler Gateway

XenAppまたはXenDesktop

3268

Microsoft Global Catalogのセキュリティで保護されないLDAP接続に使用されます。

NetScaler Gateway

XenMobile

LDAP認証サーバーまたはActive Directory

3269

Microsoft Global Catalogのセキュリティで保護されるLDAP接続に使用されます。

NetScaler Gateway

XenMobile

LDAP認証サーバーまたはActive Directory

9080

NetScalerとXenMobile NetScaler Connector間のHTTPトラフィックに使用されます。

NetScaler

XenMobile NetScaler Connector

9443

NetScalerとXenMobile NetScaler Connector間のHTTPSトラフィックに使用されます。

NetScaler

XenMobile NetScaler Connector

45000

80

2つのXenMobile VMがクラスターで展開されている場合にそれらのVM間の通信に使用されます。

XenMobile

XenMobile

8443

登録、XenMobile Store、モバイルアプリケーション管理(MAM)に使用されます。

XenMobile

NetScaler Gateway

Devices

Internet

XenMobile

4443

管理者がブラウザーを使用してXenMobileコンソールにアクセスする場合に使用されます。

アクセスポイント(ブラウザー)

XenMobile

XenMobileの1つのクラスターノードからすべてのクラスターノードに関するログとサポートバンドルをダウンロードするために使用されます。

XenMobile

XenMobile

27000

外部のCitrixライセンスサーバーへのアクセスに使用されるデフォルトポート。

XenMobile

Citrixライセンスサーバー

7279

Citrixライセンスのチェックインおよびチェックアウトに使用されるデフォルトポート。

XenMobile

Citrixベンダーデーモン

デバイスを管理するXenMobileポートの開放

XenMobileがネットワーク内で通信できるようにするには、次のポートを開く必要があります。

TCPポート

説明

接続元

接続先

25

XenMobile通知サービスのデフォルトのSMTPポート。 SMTPサーバーで別のポートを使用する場合は、そのポートがファイアウォールによってブロックされないことを確認してください。

XenMobile

SMTPサーバー

80、443

Apple iTunes App Store(ax.itunes.apple.com)、Google Play(80を使用する必要があります)、またはWindows Phone StoreへのEnterprise App Store接続。 iOS上のCitrix Mobile Self-Serve、Worx Home for Android、またはWorx Home for Windows Phoneを介してアプリケーションストアからアプリケーションを公開するために使用されます。

XenMobile

Apple iTunes App Store(ax.itunes.apple.comおよび*.mzstatic.com)

Apple Volume Purchase Program(vpp.itunes.apple.com)

Windows Phoneの場合:login.live.comおよび*.notify.windows.com

Google Play(play.google.com)

80または443

XenMobileとNexmo SMS Notification Relay間の送信接続に使用されます。

XenMobile

Nexmo SMS Relay Server

389

セキュリティで保護されないLDAP接続に使用されます。

XenMobile

LDAP認証サーバーまたはActive Directory

443

AndroidおよびWindows Mobileの登録およびエージェント設定に使用されます。

Internet

XenMobile

AndroidおよびWindowsデバイス、XenMobile Webコンソール、およびMDM Remote Support Clientの登録およびエージェント設定に使用されます。

内部LANおよびWiFi

1433

リモートデータベースサーバーへの接続にデフォルトで使用されます(オプション)。

XenMobile

SQL Server

2195

iOSデバイスの通知およびデバイスポリシーのプッシュのためのgateway.push.apple.comへのApple Push Notificationサービス(APNs)送信接続に使用されます。

XenMobile

インターネット(パブリックIPアドレス17.0.0.0/8を使用しているAPNsホスト)

2196

iOSデバイスの通知およびデバイスポリシーのプッシュのためのfeedback.push.apple.comへのAPNs送信接続に使用されます。

5223

Wi-Fiネットワーク上のiOSデバイスから*.push.apple.comへのAPNs送信接続に使用されます。

WiFiネットワーク上のiOSデバイス

インターネット(パブリックIPアドレス17.0.0.0/8を使用しているAPNsホスト)

8081

オプションのMDM Remote Support Clientからアプリトンネルに使用されます。 デフォルトは8081です。

Remote Support Client

インターネット。ユーザーデバイスのアプリトンネル用(AndroidとWindowsのみ)

8443

iOSおよびWindows Phoneデバイスの登録に使用されます。

Internet

XenMobile

LANおよびWiFi

自動検出サービスの接続のポート要件

このポート構成により、Worx Home for Androidのバージョン10.2および10.3から接続するAndroidデバイスで内部ネットワークからCitrix ADS(Auto Discovery Service:自動検出サービス)にアクセスできることを保証します。 ADSを介して利用可能なセキュリティ更新プログラムをダウンロードするとき、ADSにアクセスする能力は重要です。

:ADS接続はプロキシサーバーと連動しない可能性があります。 このシナリオでは、ADS接続がプロキシサーバーをバイパスすることを可能にします。

証明書ピンニングの有効化に関心がある場合は、以下の前提条件となる作業を行う必要があります。

  • XenMobileサーバーとNetScalerの証明書を収集します。 証明書はPEM形式で、秘密キーではなく公開証明書である必要があります。
  • Citrixサポートに証明書ピンニングの有効化を依頼します。 このプロセスで、証明書の提出を求められます。

証明書ピンニングに追加された機能向上のため、デバイスは登録前にADSに接続する必要があります。 これにより、デバイスを登録する環境の最新のセキュリティ情報がWorx Homeで利用できることを保証します。 Worx HomeはADSに接続できないデバイスを登録しません。 したがって、内部ネットワーク内でADSアクセスを可能にすることは、デバイスの登録を有効にするために重要です。

Worx Home 10.2 for AndroidにADSへのアクセスを許可するには、以下のFQDNおよびIPアドレスのポート443を開放します。

FQDN

IP address

discovery.mdm.zenprise.com

54.225.219.53

54.243.185.79

107.22.184.230

107.20.173.245

184.72.219.144

184.73.241.73

54.243.233.48

204.236.239.233

107.20.198.193