ポート要件

デバイスとアプリがXenMobileと通信できるようにするには、ファイアウォールの特定のポートを開きます。次の表に、開く必要があるポートを一覧で示します。

アプリ管理のためにNetScaler GatewayおよびXenMobile用のポートを開く

Citrix Secure Hub、Citrix Receiver、およびNetScaler Gateway Plug-inからNetScaler Gateway経由でユーザーが以下のコンポーネントに接続できるように、次のポートを開きます:

  • XenMobile
  • StoreFront
  • XenDesktop
  • Citrix Gatewayコネクタ:Exchange ActiveSync用
  • イントラネットWebサイトなどのその他の内部ネットワークリソース

NetScalerからLaunch Darklyへのトラフィックを有効化するには、こちらのサポートKnowledge Centerの記事に示されているIPアドレスを使用します。

NetScaler Gatewayについて詳しくは、NetScaler Gatewayドキュメントを参照してください。NetScaler IP(NSIP)、仮想サーバーIP(VIP)、サブネットIP(SNIP)のアドレスの情報は参照先のドキュメントに記載されています。

TCPポート 説明 接続元 接続先
21または22 FTPまたはSCPサーバーへのサポートバンドルの送信に使用されます。 XenMobile FTPまたはSCPサーバー
53 (TCPとUDP) DNS接続に使用されます。 NetScaler Gateway、XenMobile DNSサーバー
80 NetScaler Gatewayは、2番目のファイアウォールを介してVPN接続を内部ネットワークリソースに渡します。こうした状況は、通常、ユーザーがNetScaler Gateway Plug-inでログオンした場合に起こります。 NetScaler Gateway イントラネットWebサイト
80または8080; 443 列挙、チケット機能、および認証に使用されるXMLおよびSecure Ticket Authority(STA)ポート。ポート443の使用を推奨します。 StoreFrontおよびWeb Interface XMLのネットワークトラフィック、NetScaler Gateway STA XenDesktopまたはXenApp
123 (TCP と UDP) ネットワークタイムプロトコル(Network Time Protocol:NTP)サービスに使用されます。 NetScaler Gateway、XenMobile NTPサーバー
389 セキュリティで保護されないLDAP接続に使用 NetScaler Gateway、XenMobile LDAP認証サーバーまたはMicrosoft Active Directory
443 Citrix ReceiverからStoreFrontへの接続またはReceiver for WebからXenAppおよびXenDesktopへの接続に使用されます。 インターネット NetScaler Gateway
443 Web、モバイル、およびSaaSアプリの配信のためのXenMobileへの接続に使用されます。 インターネット NetScaler Gateway
443 XenMobile Serverとの一般的なデバイス通信に使用されます。 XenMobile XenMobile
443 登録のためにモバイルデバイスからXenMobileへの接続に使用されます。 インターネット XenMobile
443 XenMobileからCitrix Gatewayコネクタ:Exchange ActiveSync用への接続に使用されます。 XenMobile Citrix Gatewayコネクタ:Exchange ActiveSync用
443 Citrix Gatewayコネクタ:Exchange ActiveSync用からXenMobileへの接続に使用されます。 Citrix Gatewayコネクタ:Exchange ActiveSync用 XenMobile
443 証明書認証のない展開でのコールバックURLに使用されます。 XenMobile NetScaler Gateway
514 XenMobileとsyslogサーバー間の接続に使用されます。 XenMobile Syslogサーバー
636 セキュリティで保護されるLDAP接続に使用されます。 NetScaler Gateway、XenMobile LDAP認証サーバーまたはActive Directory
1494 内部ネットワーク内のWindowsベースのアプリケーションへのICAコネクションに使用されます。このポートは開いたままにしておくことをお勧めします。 NetScaler Gateway XenAppまたはXenDesktop
1812 RADIUS接続に使用されます。 NetScaler Gateway RADIUS認証サーバー
2598 セッション画面の保持を使用した内部ネットワーク内のWindowsベースのアプリケーションへの接続に使用されます。このポートは開いたままにしておくことをお勧めします。 NetScaler Gateway XenAppまたはXenDesktop
3268 Microsoft Global Catalogのセキュリティで保護されないLDAP接続に使用されます。 NetScaler Gateway、XenMobile LDAP認証サーバーまたはActive Directory
3269 Microsoft Global Catalogのセキュリティで保護されるLDAP接続に使用されます。 NetScaler Gateway、XenMobile LDAP認証サーバーまたはActive Directory
9080 NetScalerとCitrix Gatewayコネクタ:Exchange ActiveSync用間のHTTPトラフィックに使用されます。 NetScaler Citrix Gatewayコネクタ:Exchange ActiveSync用
30001 HTTPSサービスの初期ステージング用の管理API 内部LAN XenMobile Server
9443 NetScalerとCitrix Gatewayコネクタ:Exchange ActiveSync用間のHTTPSトラフィックに使用されます。 NetScaler Citrix Gatewayコネクタ:Exchange ActiveSync用
45000; 80 2つのXenMobile VMがクラスターで展開されている場合にそれらのVM間の通信に使用されます。ポート80は、ノード間通信とSSLオフロード用です。 XenMobile XenMobile
8443 登録、XenMobile Store、モバイルアプリ管理(MAM)に使用されます。 XenMobile; NetScaler Gateway; デバイス; インターネット XenMobile
4443 管理者がブラウザーを使用してXenMobileコンソールにアクセスする場合に使用されます。また、すべてのXenMobileクラスターノードのログとサポートバンドルを1つのノードからダウンロードするために使用されます。 アクセスポイント(ブラウザー); XenMobile XenMobile
27000 外部のCitrixライセンスサーバーへのアクセスに使用されるデフォルトポート。 XenMobile Citrixライセンスサーバー
7279 Citrixライセンスのチェックインおよびチェックアウトに使用されるデフォルトポート。 XenMobile Citrixベンダーデーモン
161 UDPプロトコルを使用するSNMPトラフィックに使用されます。 SNMPマネージャー XenMobile
162 XenMobileからSNMPマネージャーにSNMPトラップ通知を送信するために使用されます。接続元はXenMobileで、接続先はSNMPマネージャーです。 XenMobile SNMPマネージャー

デバイス管理のためにXenMobileポートを開く

XenMobileがネットワーク内で通信できるように、次のポートを開きます。

TCPポート 説明 接続元 接続先
25 XenMobile通知サービスのデフォルトのSMTPポート。SMTPサーバーで別のポートを使用する場合は、そのポートがファイアウォールによってブロックされないことを確認してください。 XenMobile SMTPサーバー
80、443 Apple iTunes App Store、Google Play(80を使用する必要があります)、またはWindows Phone StoreへのEnterprise App Store接続。Appleボリューム購入プログラムに使用されます。iOS上のCitrix Mobile Self-Serve、Secure Hub for Android、またはSecure Hub for Windows Phoneを介してアプリストアからアプリを公開するために使用されます。 XenMobile ax.itunes.apple.comおよび*.mzstatic.com ; vpp.itunes.apple.com ; login.live.com ; *.notify.windows.com ; play.google.com, android.clients.google.com, android.l.google.com
80または443 XenMobileとNexmo SMS Notification Relay間の送信接続に使用されます。 XenMobile Nexmo SMS Relay Server
389 セキュリティで保護されないLDAP接続に使用されます。 XenMobile LDAP認証サーバーまたはActive Directory
443 AndroidおよびWindows Mobileの登録およびエージェント設定に使用されます。 インターネット XenMobile
443 AndroidおよびWindowsデバイス、XenMobile Webコンソール、およびMDM Remote Support Clientの登録およびエージェント設定に使用されます。 インターネットLANおよびWi-Fi XenMobile
1433 デフォルトでリモートデータベースサーバーへの接続に使用されます(オプション)。 XenMobile SQL Server
2195 iOSデバイスの通知およびデバイスポリシーのプッシュのためのgateway.push.apple.comへのApple Push Notificationサービス(APNs)送信接続に使用されます。 XenMobile インターネット(パブリックIPアドレス17.0.0.0/8を使用しているAPNsホスト)
2196 iOSデバイスの通知およびデバイスポリシーのプッシュのためのfeedback.push.apple.comへのAPNs送信接続に使用されます。    
5223 Wi-Fiネットワーク上のiOSデバイスから*.push.apple.comへのAPNs送信接続に使用されます。 Wi-Fiネットワーク上のiOSデバイス インターネット(パブリックIPアドレス17.0.0.0/8を使用しているAPNsホスト)
8081 オプションのMDM Remote Support Clientからアプリトンネルに使用されます。デフォルトは8081です。 リモート サポート XenMobile
8443 iOSおよびWindows Phoneデバイスの登録に使用されます。 インターネットLANおよびWi-Fi XenMobile

自動検出サービスの接続のポート要件

このポート構成では、Secure Hub for Androidから接続するAndroidデバイスで内部ネットワークからCitrix ADS(Auto Discovery Service:自動検出サービス)にアクセスできるようにします。ADSを介して利用可能なセキュリティ更新プログラムをダウンロードするとき、ADSにアクセスする能力は重要です。

注:

ADS接続ではプロキシサーバーがサポートされない可能性があります。このシナリオでは、ADS接続がプロキシサーバーをバイパスすることを可能にします。

証明書ピン留めを有効にする場合は、次の前提条件を実行します。

  • XenMobileサーバーとNetScalerの証明書を収集します。証明書はPEM形式で、秘密キーではなく公開証明書である必要があります。
  • シトリックスサポートに証明書ピン留めの有効化を依頼します。このプロセスで、証明書の提出を求められます。

証明書ピン留めでは、デバイスを登録前にADSに接続する必要があります。この要件により、デバイスを登録する環境の最新のセキュリティ情報がSecure Hubで利用できることが保証されます。Secure Hubでデバイスを登録する場合、デバイスがADSにアクセスできる必要があります。したがって、内部ネットワーク内でADSアクセスを可能にすることは、デバイスの登録を有効にするために重要です。

Secure Hub for AndroidにADSへのアクセスを許可するには、以下のFQDNおよびIPアドレスのポート443を開放します:

完全修飾ドメイン名 IP アドレス ポート IPとポートの使用
ads.xm.cloud.com 34.194.83.188 443 Secure Hub - ADS通信
ads.xm.cloud.com 34.193.202.23 443 Secure Hub - ADS通信

注:

10.6.15より前のSecure Hubバージョンでは、FQDNはdiscovery.mdm.zenprise.com 。IPアドレス52.5.138.94および52.1.30.122用にポート443を開きます。