ポート要件
デバイスとアプリがXenMobileと通信できるようにするには、ファイアウォールの特定のポートを開きます。次の表に、開く必要があるポートを一覧で示します。
アプリ管理のためにCitrix GatewayおよびXenMobile用のポートを開く
Citrix Secure Hub、Citrix Receiver、およびCitrix Gateway Plug-inからCitrix Gateway経由でユーザーが以下のコンポーネントに接続できるように、次のポートを開きます:
- XenMobile
- StoreFront
- Citrix Virtual Apps and Desktops
- Citrix Gatewayコネクタ:Exchange ActiveSync用
- イントラネットWebサイトなどのその他の内部ネットワークリソース
Citrix ADCからLaunch Darklyへのトラフィックを有効化するには、こちらのサポートKnowledge Centerの記事に示されているIPアドレスを使用します。
Citrix Gatewayについて詳しくは、Citrix Gatewayのドキュメントを参照してください。Citrix ADC IP(NSIP)、仮想サーバーIP(VIP)、サブネットIP(SNIP)のアドレスの情報は参照先のドキュメントに記載されています。
| TCPポート | 説明 | 接続元 | 接続先 |
|---|---|---|---|
| 21または22 | FTPまたはSCPサーバーへのサポートバンドルの送信に使用されます。 | XenMobile | FTPまたはSCPサーバー |
| 53 (TCPとUDP) | DNS接続に使用されます。 | Citrix GatewayとXenMobile | DNSサーバー |
| 80 | Citrix Gatewayは、2番目のファイアウォールを介してVPN接続を内部ネットワークリソースに渡します。こうした状況は、通常、ユーザーがCitrix Gateway Plug-inでログオンした場合に起こります。 | Citrix Gateway | イントラネットWebサイト |
| 80または8080; 443 | 列挙、チケット機能、および認証に使用されるXMLおよびSecure Ticket Authority(STA)ポート。ポート443の使用を推奨します。 | StoreFrontおよびWeb Interface XMLのネットワークトラフィック、Citrix Gateway STA | Virtual AppsまたはDesktops |
| 123 (TCP と UDP) | ネットワークタイムプロトコル(Network Time Protocol:NTP)サービスに使用されます。 | Citrix GatewayとXenMobile | NTPサーバー |
| 389 | セキュリティで保護されないLDAP接続に使用 | Citrix GatewayとXenMobile | LDAP認証サーバーまたはMicrosoft Active Directory |
| 443 | Citrix ReceiverからStoreFrontへの接続またはReceiver for WebからVirtual Apps and Desktopsへの接続に使用されます。 | インターネット | Citrix Gateway |
| 443 | Web、モバイル、およびSaaSアプリの配信のためのXenMobileへの接続に使用されます。 | インターネット | Citrix Gateway |
| 443 | XenMobile Serverとの一般的なデバイス通信に使用されます。 | XenMobile | XenMobile |
| 443 | 登録のためにモバイルデバイスからXenMobileへの接続に使用されます。 | インターネット | XenMobile |
| 443 | XenMobileからCitrix Gatewayコネクタ:Exchange ActiveSync用への接続に使用されます。 | XenMobile | Citrix Gatewayコネクタ:Exchange ActiveSync用 |
| 443 | Citrix Gatewayコネクタ:Exchange ActiveSync用からXenMobileへの接続に使用されます。 | Citrix Gatewayコネクタ:Exchange ActiveSync用 | XenMobile |
| 443 | 証明書認証のない展開でのコールバックURLに使用されます。 | XenMobile | Citrix Gateway |
| 514 | XenMobileとsyslogサーバー間の接続に使用されます。 | XenMobile | Syslogサーバー |
| 636 | セキュリティで保護されるLDAP接続に使用されます。 | Citrix GatewayとXenMobile | LDAP認証サーバーまたはActive Directory |
| 1494 | 内部ネットワーク内のWindowsベースのアプリケーションへのICAコネクションに使用されます。このポートは開いたままにしておくことをお勧めします。 | Citrix Gateway | Virtual AppsまたはDesktops |
| 1812 | RADIUS接続に使用されます。 | Citrix Gateway | RADIUS認証サーバー |
| 2598 | セッション画面の保持を使用した内部ネットワーク内のWindowsベースのアプリケーションへの接続に使用されます。このポートは開いたままにしておくことをお勧めします。 | Citrix Gateway | Virtual AppsまたはDesktops |
| 3268 | Microsoft Global Catalogのセキュリティで保護されないLDAP接続に使用されます。 | Citrix GatewayとXenMobile | LDAP認証サーバーまたはActive Directory |
| 3269 | Microsoft Global Catalogのセキュリティで保護されるLDAP接続に使用されます。 | Citrix GatewayとXenMobile | LDAP認証サーバーまたはActive Directory |
| 9080 | Citrix ADCとCitrix Gatewayコネクタ:Exchange ActiveSync用間のHTTPトラフィックに使用されます。 | Citrix ADC | Citrix Gatewayコネクタ:Exchange ActiveSync用 |
| 30001 | HTTPSサービスの初期ステージング用の管理API | 内部LAN | XenMobile Server |
| 9443 | Citrix ADCとCitrix Gatewayコネクタ:Exchange ActiveSync用との間のHTTPSトラフィックに使用されます。 | Citrix ADC | Citrix Gatewayコネクタ:Exchange ActiveSync用 |
| 45000、80 | 2つのXenMobile VMがクラスターで展開されている場合にそれらのVM間の通信に使用されます。ポート80は、ノード間通信とSSLオフロード用です。 | XenMobile | XenMobile |
| 8443 | 登録、XenMobile Store、モバイルアプリ管理(MAM)に使用されます。 | XenMobile; Citrix Gateway; デバイス; インターネット | XenMobile |
| 4443 | 管理者がブラウザーを使用してXenMobileコンソールにアクセスする場合に使用されます。また、すべてのXenMobileクラスターノードのログとサポートバンドルを1つのノードからダウンロードするために使用されます。 | アクセスポイント(ブラウザー); XenMobile | XenMobile |
| 27000 | 外部のCitrixライセンスサーバーへのアクセスに使用されるデフォルトポート。 | XenMobile | Citrixライセンスサーバー |
| 7279 | Citrixライセンスのチェックインおよびチェックアウトに使用されるデフォルトポート。 | XenMobile | Citrixベンダーデーモン |
| 161 | UDPプロトコルを使用するSNMPトラフィックに使用されます。 | SNMPマネージャー | XenMobile |
| 162 | XenMobileからSNMPマネージャーにSNMPトラップ通知を送信するために使用されます。接続元はXenMobileで、接続先はSNMPマネージャーです。 | XenMobile | SNMPマネージャー |
デバイス管理のためにXenMobileポートを開く
XenMobileがネットワーク内で通信できるように、次のポートを開きます。
| TCPポート | 説明 | 接続元 | 接続先 |
|---|---|---|---|
| 25 | XenMobile通知サービスのデフォルトのSMTPポート。SMTPサーバーで別のポートを使用する場合は、そのポートがファイアウォールによってブロックされないことを確認してください。 | XenMobile | SMTPサーバー |
| 80、443 | Apple iTunes App StoreまたはGoogle PlayへのEnterprise App Store接続(80を使用する必要があります)。Appleの一括購入に使用されます。iOSまたはSecure Hub for Androidのアプリストアからアプリを公開するために使用されます。 | XenMobile |
ax.apps.apple.comおよび*.mzstatic.com ; vpp.itunes.apple.com ; login.live.com ; *.notify.windows.com ; play.google.com, android.clients.google.com, android.l.google.com
|
| 80または443 | XenMobileとNexmo SMS Notification Relay間の送信接続に使用されます。 | XenMobile | Nexmo SMS Relay Server |
| 389 | セキュリティで保護されないLDAP接続に使用されます。 | XenMobile | LDAP認証サーバーまたはActive Directory |
| 443 | Androidの登録およびエージェントのセットアップに使用されます。 | インターネット | XenMobile |
| 443 | AndroidデバイスとWindowsデバイスやMDM Remote Support Clientの登録およびエージェント設定に使用されます。 | インターネットLANおよびWi-Fi | XenMobile |
| 1433 | デフォルトでリモートデータベースサーバーへの接続に使用されます(オプション)。 | XenMobile | SQL Server |
| 443または2197 |
*.push.apple.comにAPNs通知を送信するために使用されます。 |
XenMobile | インターネット(パブリックIPアドレス17.0.0.0/8を使用しているAPNsホスト) |
| 5223 | iOSデバイスから*.push.apple.comへのAPNs送信接続に使用されます。 |
iOSデバイス | インターネット(パブリックIPアドレス17.0.0.0/8を使用しているAPNsホスト) |
| 8081 | オプションのMDM Remote Support Clientからアプリトンネルに使用されます。デフォルトは8081です。 | リモート サポート | XenMobile |
| 8443 | iOSデバイスの登録に使用されます。 | インターネットLANおよびWi-Fi | XenMobile |
AutoDiscoveryサービスの接続のポート要件
このポート構成では、Secure Hub for Androidから接続するAndroidデバイスで内部ネットワークからCitrix ADS(AutoDiscovery Service:自動検出サービス)にアクセスできるようにします。ADSで提供されるセキュリティ更新プログラムをダウンロードするには、ADSにアクセスする必要があります。
注:
ADS接続ではプロキシサーバーがサポートされない可能性があります。このシナリオでは、ADS接続がプロキシサーバーをバイパスすることを可能にします。
証明書ピン留めを有効にする場合は、次の前提条件を実行します。
- XenMobile ServerとCitrix ADCの証明書を収集します。証明書はPEM形式で、秘密キーではなく公開証明書である必要があります。
- Citrixサポートに証明書ピン留めの有効化を依頼します。このプロセスで、証明書の提出を求められます。
証明書ピン留めでは、デバイスを登録前にADSに接続する必要があります。この要件により、最新のセキュリティ情報がSecure Hubで利用できることが保証されます。Secure Hubでデバイスを登録する場合、デバイスがADSにアクセスできる必要があります。したがって、内部ネットワーク内でADSアクセスを可能にすることは、デバイスの登録を有効にするために重要です。
Secure Hub for AndroidまたはSecure Hub for iOSにADSへのアクセスを許可するには、以下のFQDNのポート443を開放します:
| FQDN | ポート | IPとポートの使用 |
|---|---|---|
discovery.cem.cloud.us |
443 | Secure Hub - CloudFront経由のADS通信 |
サポートされているIPアドレスについては、AWSのクラウドベースのストレージセンターを参照してください。
Android Enterpriseのネットワーク要件
Android Enterpriseのネットワーク環境設定時に考慮すべき発信接続については、Googleのサポート記事Android Enterprise Network Requirementsを参照してください。
XenMobileのポート要件
Managed Google Play Enterpriseを作成して Managed Google Play iFrameにアクセスするには、次の接続先ホストにネットワークからアクセスできる必要があります。Googleでは、アプリの検索と承認を簡素化するため、Managed Play iFrameをEMM開発者が利用できるようにしました。Managed Play iFrameを使用するには、XenMobileコンソールにアクセスするブラウザーがGoogle Playにアクセスできる必要があります。
| 接続先ホスト | ポート | 説明 |
|---|---|---|
play.google.com |
TCP/443 | Google Playストア、Play Enterpriseサインアップに使用 |
*.googleapis.com |
TCP/443 | Google Mobile Management、Google API、Google PlayストアAPI、FCMに使用 |
accounts.youtube.com, accounts.google.com
|
TCP/443 | アカウント認証に使用 |
apis.google.com |
TCP/443 | Google Webサービスに使用 |
ogs.google.com |
TCP/443 | iFrame UI要素に使用 |
notifications.google.com |
TCP/443 | デスクトップ通知とモバイル通知に使用 |
fonts.googleapis.com、*.gstatic.com、*.googleusercontent.com
|
TCP/443 | Google Fontsユーザー生成コンテンツに使用。たとえば、ストア内のアプリのアイコン |
cri.pki.goog, ocsp.pki.goog
|
TCP/443 | 証明書の検証に使用 |