This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
ポート要件
XenMobile® とデバイスおよびアプリが通信できるようにするには、ファイアウォールで特定のポートを開きます。以下の表に、開く必要があるポートを示します。
Citrix GatewayおよびXenMobileでのアプリ管理のためのポート開放
Citrix Secure Hub™、Citrix Receiver、およびCitrix Gatewayプラグインからのユーザー接続をCitrix Gateway経由で以下のコンポーネントに許可するには、次のポートを開きます。
- XenMobile
- StoreFront™
- Citrix Virtual Apps and Desktops™
- Exchange ActiveSync用Citrix Gatewayコネクター™
- イントラネットWebサイトなどのその他の内部ネットワークリソース
Citrix ADCからLaunch Darklyへのトラフィックを有効にするには、このサポート技術情報記事に記載されているIPアドレスを使用できます。
Citrix Gatewayの詳細については、Citrix Gatewayのドキュメントを参照してください。このドキュメントには、Citrix ADC IP (NSIP)、仮想サーバーIP (VIP)、およびサブネットIP (SNIP) アドレスに関する情報が含まれています。
| TCPポート | 説明 | ソース | 宛先 |
|---|---|---|---|
| 21または22 | サポートバンドルをFTPまたはSCPサーバーに送信するために使用されます。 | XenMobile | FTPまたはSCPサーバー |
| 53 (TCPおよびUDP) | DNS接続に使用されます。 | Citrix Gateway、XenMobile | DNSサーバー |
| 80 | Citrix Gatewayは、2番目のファイアウォールを介してVPN接続を内部ネットワークリソースに渡します。この状況は通常、ユーザーがCitrix Gatewayプラグインでログオンした場合に発生します。 | Citrix Gateway | イントラネットWebサイト |
| 80または8080; 443 | 列挙、チケット発行、および認証に使用されるXMLおよびSecure Ticket Authority (STA) ポート。Citrixはポート443の使用を推奨しています。 | StoreFrontおよびWeb Interface XMLネットワークトラフィック; Citrix Gateway STA | Virtual AppsまたはDesktops |
| 123 (TCPおよびUDP) | ネットワークタイムプロトコル (NTP) サービスに使用されます。 | Citrix Gateway; XenMobile | NTPサーバー |
| 389 | 安全でないLDAP接続に使用されます。 | Citrix Gateway; XenMobile | LDAP認証サーバーまたはMicrosoft Active Directory |
| 443 | Citrix Receiver™またはReceiver for WebからStoreFrontへのVirtual Apps and Desktopsへの接続に使用されます。 | インターネット | Citrix Gateway |
| 443 | Web、モバイル、SaaSアプリ配信のためのXenMobileへの接続に使用されます。 | インターネット | Citrix Gateway |
| 443 | XenMobile Serverへの一般的なデバイス通信に使用されます。 | XenMobile | XenMobile |
| 443 | モバイルデバイスからXenMobileへの登録接続に使用されます。 | インターネット | XenMobile |
| 443 | XenMobileからExchange ActiveSync用Citrix Gatewayコネクターへの接続に使用されます。 | XenMobile | Exchange ActiveSync用Citrix Gatewayコネクター |
| 443 | Exchange ActiveSync用Citrix GatewayコネクターからXenMobileへの接続に使用されます。 | Exchange ActiveSync用Citrix Gatewayコネクター | XenMobile |
| 443 | 証明書認証なしの展開におけるコールバックURLに使用されます。 | XenMobile | Citrix Gateway |
| 514 | XenMobileとsyslogサーバー間の接続に使用されます。 | XenMobile | Syslogサーバー |
| 636 | 安全なLDAP接続に使用されます。 | Citrix Gateway; XenMobile | LDAP認証サーバーまたはActive Directory |
| 1494 | 内部ネットワーク内のWindowsベースのアプリケーションへのICA®接続に使用されます。Citrixはこのポートを開いたままにすることを推奨しています。 | Citrix Gateway | Virtual AppsまたはDesktops |
| 1812 | RADIUS接続に使用されます。 | Citrix Gateway | RADIUS認証サーバー |
| 2598 | セッションの信頼性を使用して内部ネットワーク内のWindowsベースのアプリケーションへの接続に使用されます。Citrixはこのポートを開いたままにすることを推奨しています。 | Citrix Gateway | Virtual AppsまたはDesktops |
| 3268 | Microsoft Global Catalogの安全でないLDAP接続に使用されます。 | Citrix Gateway; XenMobile | LDAP認証サーバーまたはActive Directory |
| 3269 | Microsoft Global Catalogの安全なLDAP接続に使用されます。 | Citrix Gateway; XenMobile | LDAP認証サーバーまたはActive Directory |
| 9080 | Citrix ADCとExchange ActiveSync用Citrix Gatewayコネクター間のHTTPトラフィックに使用されます。 | Citrix ADC | Exchange ActiveSync用Citrix Gatewayコネクター |
| 30001 | HTTPSサービスの初期ステージング用管理API | 内部LAN | XenMobile Server |
| 9443 | Citrix ADCとExchange ActiveSync用Citrix Gatewayコネクター間のHTTPSトラフィックに使用されます。 | Citrix ADC | Exchange ActiveSync用Citrix Gatewayコネクター |
| 45000; 80 | クラスターに展開された2つのXenMobile VM間の通信に使用されます。ポート80はノード間通信およびSSLオフロード用です。 | XenMobile | XenMobile |
| 8443 | 登録、XenMobile Store、およびモバイルアプリ管理 (MAM) に使用されます。 | XenMobile; Citrix Gateway; デバイス; インターネット | XenMobile |
| 4443 | ブラウザーを介した管理者によるXenMobileコンソールへのアクセスに使用されます。また、1つのノードからすべてのXenMobileクラスターノードのログとサポートバンドルをダウンロードするためにも使用されます。 | アクセスポイント (ブラウザー); XenMobile | XenMobile |
| 27000 | 外部Citrix License Serverへのアクセスに使用されるデフォルトポートです。 | XenMobile | Citrix License Server |
| 7279 | Citrixライセンスのチェックインおよびチェックアウトに使用されるデフォルトポートです。 | XenMobile | Citrix Vendor Daemon |
| 161 | UDPプロトコルを使用したSNMPトラフィックに使用されます。 | SNMPマネージャー | XenMobile |
| 162 | XenMobileからSNMPマネージャーにSNMPトラップアラートを送信するために使用されます。ソースはXenMobileで、宛先はSNMPマネージャーです。 | XenMobile | SNMPマネージャー |
デバイス管理のためのXenMobileポート開放
XenMobileがネットワーク内で通信できるようにするには、次のポートを開きます。
| TCPポート | 説明 | ソース | 宛先 |
|---|---|---|---|
| 25 | XenMobile通知サービスのデフォルトSMTPポートです。SMTPサーバーが別のポートを使用している場合、ファイアウォールがそのポートをブロックしないようにしてください。 | XenMobile | SMTPサーバー |
| 80および443 | Apple iTunes App StoreまたはGoogle Playへのエンタープライズアプリストア接続 (80を使用する必要があります)。Appleボリューム購入に使用されます。iOSまたはSecure Hub for Androidからアプリストアのアプリを公開するために使用されます。 | XenMobile |
ax.apps.apple.comおよび*.mzstatic.com; vpp.itunes.apple.com; login.live.com; *.notify.windows.com; play.google.com, android.clients.google.com, android.l.google.com
|
| 80または443 | XenMobileとNexmo SMS通知リレー間のアウトバウンド接続に使用されます。 | XenMobile | Nexmo SMSリレーサーバー |
| 389 | 安全でないLDAP接続に使用されます。 | XenMobile | LDAP認証サーバーまたはActive Directory |
| 443 | Androidの登録およびエージェント設定に使用されます。 | インターネット | XenMobile |
| 443 | AndroidおよびWindowsデバイスの登録とエージェント設定、およびMDMリモートサポートクライアントに使用されます。 | 内部LANおよびWi-Fi | XenMobile |
| 1433 | リモートデータベースサーバーへの接続にデフォルトで使用されます (オプション)。 | XenMobile | SQL Server |
| 443または2197 |
*.push.apple.comへのAPNs通知の送信に使用されます。 |
XenMobile | インターネット (パブリックIPアドレス17.0.0.0/8を使用するAPNsホスト) |
| 5223 | iOSデバイスから*.push.apple.comへのAPNsアウトバウンド接続に使用されます。 |
iOSデバイス | インターネット (パブリックIPアドレス17.0.0.0/8を使用するAPNsホスト) |
| 8081 | オプションのMDMリモートサポートクライアントからのアプリトンネルに使用されます。デフォルトは8081です。 | リモートサポートクライアント | XenMobile |
| 8443 | iOSデバイスの登録に使用されます。 | インターネット; LANおよびWi-Fi | XenMobile |
AutoDiscoveryサービス接続のポート要件
このポート構成により、Secure Hub for Androidから接続するAndroidデバイスが、内部ネットワーク内からCitrix AutoDiscovery Service (ADS) にアクセスできるようになります。ADSを介して提供されるセキュリティ更新プログラムをダウンロードするには、ADSへのアクセスが必要です。
注:
ADS接続はプロキシサーバーをサポートしない場合があります。このシナリオでは、ADS接続がプロキシサーバーをバイパスできるようにします。
証明書ピンニングを有効にする場合は、次の前提条件を実行します。
- XenMobile ServerおよびCitrix ADC証明書を収集します。 証明書はPEM形式であり、秘密鍵ではなく公開証明書である必要があります。
- Citrixサポートに連絡し、証明書ピンニングを有効にするリクエストを行います。 このプロセス中に、証明書の提示を求められます。
証明書ピンニングでは、デバイスが登録される前にADSに接続する必要があります。この要件により、最新のセキュリティ情報がSecure Hubで利用可能になります。Secure Hubがデバイスを登録するには、デバイスがADSに到達できる必要があります。したがって、内部ネットワーク内でADSアクセスを開放することは、デバイスの登録を可能にする上で不可欠です。
Secure Hub for AndroidまたはiOSのADSへのアクセスを許可するには、次のFQDNに対してポート443を開きます。
| FQDN | ポート | IPおよびポートの使用状況 |
|---|---|---|
discovery.cem.cloud.us |
443 | Secure Hub - CloudFront経由のADS通信 |
サポートされているIPアドレスについては、AWSのクラウドベースストレージセンターを参照してください。
Android Enterpriseのネットワーク要件
Android Enterpriseのネットワーク環境を設定する際に考慮すべきアウトバウンド接続については、Googleサポート記事Android Enterprise Network Requirementsを参照してください。
XenMobileのポート要件
Managed Google Play Enterpriseを作成し、Managed Google Play iFrameにアクセスするには、次の宛先ホストがネットワークから到達可能である必要があります。Googleは、アプリの検索と承認を簡素化するために、EMM開発者向けにManaged Play iFrameを提供しました。Managed Play iFrameを使用するには、XenMobileコンソールにアクセスするブラウザーがGoogle Playにアクセスできる必要があります。
| 宛先ホスト | ポート | 説明 |
|---|---|---|
play.google.com |
TCP/443 | Google Playストア、Play Enterpriseサインアップに使用されます |
*.googleapis.com |
TCP/443 | Google Mobile Management、Google API、Google PlayストアAPI、FCMに使用されます |
accounts.youtube.com, accounts.google.com
|
TCP/443 | アカウント認証に使用されます |
apis.google.com |
TCP/443 | Google Webサービスに使用されます |
ogs.google.com |
TCP/443 | iFrame UI要素に使用されます |
notifications.google.com |
TCP/443 | デスクトップおよびモバイル通知に使用されます |
fonts.googleapis.com, *.gstatic.com, *.googleusercontent.com
|
TCP/443 | Google Fontsのユーザー生成コンテンツに使用されます。たとえば、ストア内のアプリアイコンなどです |
cri.pki.goog, ocsp.pki.goog
|
TCP/443 | 証明書の検証に使用されます |
共有
共有
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.