Citrix Gateway 및 Citrix ADC 통합
XenMobile®과 통합된 경우, Citrix Gateway는 MAM 장치에 대한 내부 네트워크 원격 장치 액세스를 위한 인증 메커니즘을 제공합니다. 이 통합을 통해 모바일 생산성 앱은 마이크로 VPN을 통해 인트라넷의 회사 서버에 연결할 수 있습니다. 마이크로 VPN은 모바일 장치의 앱에서 Citrix Gateway로 생성됩니다. Citrix Gateway는 모든 회사 리소스에 대한 액세스를 위한 마이크로 VPN 경로를 제공하고 강력한 다단계 인증을 지원합니다.
Citrix ADC 로드 밸런싱은 다음 경우에 모든 XenMobile Server 장치 모드에 필요합니다.
- 여러 XenMobile Server가 있는 경우
- 또는 XenMobile Server가 DMZ 또는 내부 네트워크 내에 있는 경우(따라서 트래픽이 장치에서 Citrix ADC를 거쳐 XenMobile로 흐르는 경우)
XenMobile Server 모드에 대한 통합 요구 사항
Citrix Gateway 및 Citrix ADC에 대한 통합 요구 사항은 XenMobile Server 모드(MAM, MDM, ENT)에 따라 다릅니다.
MAM
MAM 모드의 XenMobile Server의 경우:
- Citrix Gateway가 필요합니다. Citrix Gateway는 모든 회사 리소스에 대한 액세스를 위한 마이크로 VPN 경로를 제공하고 강력한 다단계 인증을 지원합니다.
-
Citrix ADC는 로드 밸런싱에 권장됩니다.
Citrix는 XenMobile을 고가용성 구성으로 배포할 것을 권장하며, 이 구성에는 XenMobile 앞에 로드 밸런서가 필요합니다. 자세한 내용은 MAM 및 레거시 MAM 모드 정보를 참조하십시오.
MDM
MDM 모드의 XenMobile Server의 경우:
- Citrix Gateway는 필수가 아닙니다. MDM 배포의 경우 Citrix는 모바일 장치 VPN에 Citrix Gateway를 권장합니다.
-
Citrix ADC는 보안 및 로드 밸런싱에 권장됩니다.
Citrix는 보안 및 로드 밸런싱을 위해 XenMobile Server 앞에 Citrix ADC 어플라이언스를 배포할 것을 권장합니다. DMZ에 XenMobile이 있는 표준 배포의 경우 Citrix는 XenMobile Server 로드 밸런싱과 함께 SSL Bridge 모드의 Citrix ADC for XenMobile 마법사를 권장합니다. 다음 배포의 경우 SSL Offload도 고려할 수 있습니다.
- XenMobile Server가 DMZ가 아닌 내부 네트워크에 상주하는 경우.
- 또는 보안 팀에서 SSL Bridge 구성을 요구하는 경우.
Citrix는 NAT 또는 기존 타사 프록시 또는 로드 밸런서를 통해 XenMobile Server를 MDM용 인터넷에 노출하는 것을 권장하지 않습니다. 이러한 구성은 SSL 트래픽이 XenMobile Server에서 종료되는 경우에도(SSL Bridge) 잠재적인 보안 위험을 초래합니다.
높은 보안 환경의 경우 기본 XenMobile 구성의 Citrix ADC는 보안 요구 사항을 충족하거나 초과합니다.
최고의 보안 요구 사항을 가진 MDM 환경의 경우 Citrix ADC에서 SSL 종료를 통해 경계에서 트래픽을 검사하면서 종단 간 SSL 암호화를 유지할 수 있습니다. 자세한 내용은 보안 요구 사항을 참조하십시오. Citrix ADC는 SSL/TLS 암호 및 SSL FIPS Citrix ADC 하드웨어를 정의하는 옵션을 제공합니다.
ENT (MAM+MDM)
ENT 모드의 XenMobile Server의 경우:
-
Citrix Gateway가 필요합니다. Citrix Gateway는 모든 회사 리소스에 대한 액세스를 위한 마이크로 VPN 경로를 제공하고 강력한 다단계 인증을 지원합니다.
XenMobile Server 모드가 ENT이고 사용자가 MDM 등록을 거부하면 장치는 레거시 MAM 모드에서 작동합니다. 레거시 MAM 모드에서는 장치가 Citrix Gateway FQDN을 사용하여 등록됩니다. 자세한 내용은 MAM 및 레거시 MAM 모드 정보를 참조하십시오.
-
Citrix ADC는 로드 밸런싱에 권장됩니다. 자세한 내용은 이 문서의 앞부분 “MDM” 아래에 있는 Citrix ADC 지점을 참조하십시오.
중요:
초기 등록의 경우 로드 밸런싱 가상 서버를 SSL Offload 또는 SSL Bridge로 구성했는지 여부에 관계없이 사용자 장치의 트래픽은 XenMobile Server에서 인증됩니다.
설계 결정
다음 섹션에서는 Citrix Gateway를 XenMobile과 통합할 때 고려해야 할 많은 설계 결정을 요약합니다.
라이선스 및 에디션
결정 세부 정보:
- 어떤 Citrix ADC 에디션을 사용할 계획입니까?
- Citrix ADC에 플랫폼 라이선스를 적용했습니까?
- MAM 기능이 필요한 경우 Citrix ADC Universal Access Licenses를 적용했습니까?
설계 지침:
Citrix Gateway에 적절한 라이선스를 적용했는지 확인하십시오. Exchange ActiveSync용 Citrix Gateway connector™를 사용하는 경우 통합 캐싱이 필요할 수 있습니다. 따라서 적절한 Citrix ADC 에디션이 설치되어 있는지 확인해야 합니다.
Citrix ADC 기능을 활성화하기 위한 라이선스 요구 사항은 다음과 같습니다.
- XenMobile MDM 로드 밸런싱에는 최소한 Citrix ADC 표준 플랫폼 라이선스가 필요합니다.
- 스토리지 영역 컨트롤러를 사용한 ShareFile 로드 밸런싱에는 최소한 Citrix ADC 표준 플랫폼 라이선스가 필요합니다.
- XenMobile Advanced Edition (온프레미스) 또는 Citrix Endpoint Management™ (클라우드)에는 MAM에 필요한 Citrix Gateway Universal 라이선스가 포함되어 있습니다.
- Exchange 로드 밸런싱에는 Citrix ADC Platinum 플랫폼 라이선스 또는 통합 캐싱 라이선스가 추가된 Citrix ADC Enterprise 플랫폼 라이선스가 필요합니다.
XenMobile용 Citrix ADC 버전
결정 세부 정보:
- XenMobile 환경에서 실행 중인 Citrix ADC 버전은 무엇입니까?
- 별도의 인스턴스가 필요합니까?
설계 지침:
Citrix는 Citrix Gateway 가상 서버에 전용 Citrix ADC 인스턴스를 사용할 것을 권장합니다. XenMobile 환경에 필요한 최소 Citrix ADC 버전 및 빌드가 사용 중인지 확인하십시오. 일반적으로 XenMobile에 최신 호환 Citrix ADC 버전 및 빌드를 사용하는 것이 가장 좋습니다. Citrix Gateway 업그레이드가 기존 환경에 영향을 미치는 경우 XenMobile용 두 번째 전용 인스턴스가 적절할 수 있습니다.
XenMobile 및 VPN 연결을 사용하는 다른 앱에 Citrix ADC 인스턴스를 공유할 계획이라면 둘 다에 충분한 VPN 라이선스가 있는지 확인하십시오. XenMobile 테스트 및 프로덕션 환경은 Citrix ADC 인스턴스를 공유할 수 없다는 점을 명심하십시오.
인증서
결정 세부 정보:
- XenMobile 환경 등록 및 액세스에 더 높은 수준의 보안이 필요합니까?
- LDAP는 옵션이 아닙니까?
설계 지침:
XenMobile의 기본 구성은 사용자 이름 및 암호 인증입니다. XenMobile 환경 등록 및 액세스에 대한 보안 계층을 추가하려면 인증서 기반 인증 사용을 고려하십시오. RSA 서버 없이도 더 높은 수준의 보안을 제공하는 2단계 인증을 위해 LDAP와 함께 인증서를 사용할 수 있습니다.
LDAP를 허용하지 않고 스마트 카드 또는 유사한 방법을 사용하는 경우 인증서를 구성하면 스마트 카드를 XenMobile에 나타낼 수 있습니다. 그러면 사용자는 XenMobile이 생성하는 고유한 PIN을 사용하여 등록합니다. 사용자가 액세스 권한을 얻으면 XenMobile은 XenMobile 환경에 인증하는 데 사용되는 인증서를 생성하고 배포합니다.
XenMobile은 타사 인증 기관에 대해서만 CRL(인증서 해지 목록)을 지원합니다. Microsoft CA가 구성된 경우 XenMobile은 Citrix ADC를 사용하여 해지를 관리합니다. 클라이언트 인증서 기반 인증을 구성할 때 Citrix ADC CRL(인증서 해지 목록) 설정 CRL 자동 새로 고침 사용을 구성해야 하는지 여부를 고려하십시오. 이 단계는 MAM에만 등록된 장치 사용자가 장치의 기존 인증서를 사용하여 인증할 수 없도록 합니다. XenMobile은 사용자가 해지된 경우 사용자 인증서를 생성하는 것을 제한하지 않으므로 새 인증서를 다시 발급합니다. 이 설정은 CRL이 만료된 PKI 엔터티를 확인하여 PKI 엔터티의 보안을 강화합니다.
네트워킹 토폴로지
결정 세부 정보:
- 어떤 Citrix ADC 토폴로지가 필요합니까?
설계 지침:
Citrix는 XenMobile에 Citrix ADC 인스턴스를 사용할 것을 권장합니다. 그러나 내부 네트워크에서 DMZ로 트래픽이 이동하는 것을 원하지 않을 수 있습니다. 이 경우 추가 Citrix ADC 인스턴스를 설정하는 것을 고려하십시오. 내부 사용자용 Citrix ADC 인스턴스 하나와 외부 사용자용 Citrix ADC 인스턴스 하나를 사용하십시오. 사용자가 내부 및 외부 네트워크 간에 전환할 때 DNS 레코드 캐싱으로 인해 Secure Hub 로그인 프롬프트가 증가할 수 있습니다.
XenMobile은 Citrix Gateway 이중 홉을 지원하지 않습니다.
전용 또는 공유 Citrix Gateway VIP
결정 세부 정보:
- 현재 Virtual Apps and Desktops에 Citrix Gateway를 사용하고 있습니까?
- XenMobile이 Virtual Apps and Desktops와 동일한 Citrix Gateway를 사용하도록 계획하고 있습니까?
- 두 트래픽 흐름에 대한 인증 요구 사항은 무엇입니까?
설계 지침:
Citrix 환경에 XenMobile과 Virtual Apps and Desktops가 모두 포함된 경우 동일한 Citrix ADC 인스턴스 및 Citrix Gateway 가상 서버를 둘 다에 사용할 수 있습니다. 잠재적인 버전 충돌 및 환경 격리로 인해 각 XenMobile 환경에 전용 Citrix ADC 인스턴스 및 Citrix Gateway를 사용하는 것이 좋습니다. 그러나 전용 Citrix ADC 인스턴스를 사용할 수 없는 경우 Citrix는 Secure Hub에 대한 트래픽 흐름을 분리하기 위해 전용 Citrix Gateway 가상 서버를 사용할 것을 권장합니다. 이 구성은 XenMobile과 Virtual Apps and Desktops 간에 공유되는 가상 서버 대신 사용됩니다.
LDAP 인증을 사용하는 경우 Receiver 및 Secure Hub는 문제 없이 동일한 Citrix Gateway에 인증할 수 있습니다. 인증서 기반 인증을 사용하는 경우 XenMobile은 MDX 컨테이너에 인증서를 푸시하고 Secure Hub는 해당 인증서를 사용하여 Citrix Gateway에 인증합니다. Receiver는 Secure Hub와 별개이며 Secure Hub와 동일한 인증서를 사용하여 동일한 Citrix Gateway에 인증할 수 없습니다.
두 Citrix Gateway VIP에 동일한 FQDN을 사용할 수 있도록 하는 다음 해결 방법을 고려할 수 있습니다.
- 동일한 IP 주소를 가진 두 개의 Citrix Gateway VIP를 생성합니다. Secure Hub용 VIP는 표준 443 포트를 사용하고 Virtual Apps and Desktops(Receiver를 배포하는)용 VIP는 444 포트를 사용합니다.
- 결과적으로 하나의 FQDN이 동일한 IP 주소로 확인됩니다.
- 이 해결 방법을 위해 StoreFront™를 구성하여 기본 포트 443 대신 포트 444에 대한 ICA 파일을 반환하도록 할 수 있습니다. 이 해결 방법은 사용자가 포트 번호를 입력할 필요가 없습니다.
Citrix Gateway 시간 초과
결정 세부 정보:
- XenMobile 트래픽에 대한 Citrix Gateway 시간 초과를 어떻게 구성하시겠습니까?
설계 지침:
Citrix Gateway에는 세션 시간 초과 및 강제 시간 초과 설정이 포함되어 있습니다. 자세한 내용은 권장 구성을 참조하십시오. 백그라운드 서비스, Citrix ADC 및 오프라인 상태에서 애플리케이션에 액세스하기 위한 시간 초과 값이 다르다는 점을 명심하십시오.
MAM용 XenMobile 로드 밸런서 IP 주소
결정 세부 정보:
- VIP에 내부 또는 외부 IP 주소를 사용하고 있습니까?
설계 지침:
Citrix Gateway VIP에 공용 IP 주소를 사용할 수 있는 환경에서 XenMobile 로드 밸런싱 VIP 및 주소를 이러한 방식으로 할당하면 등록 실패가 발생합니다.
이 시나리오에서 등록 실패를 방지하려면 로드 밸런싱 VIP가 내부 IP를 사용하도록 하십시오. 이 가상 IP 주소는 사설 IP 주소의 RFC 1918 표준을 따라야 합니다. 이 가상 서버에 사설이 아닌 IP 주소를 사용하는 경우 Citrix ADC는 인증 프로세스 중에 XenMobile Server에 성공적으로 연결할 수 없습니다. 자세한 내용은 https://support.citrix.com/article/CTX200430을 참조하십시오.
MDM 로드 밸런싱 메커니즘
결정 세부 정보:
- Citrix Gateway는 XenMobile 서버의 로드 밸런싱을 어떻게 수행합니까?
설계 지침:
XenMobile이 DMZ에 있는 경우 SSL Bridge를 사용하십시오. 보안 표준을 충족하기 위해 필요한 경우 XenMobile이 내부 네트워크에 있을 때 SSL Offload를 사용하십시오.
- Citrix ADC VIP를 SSL Bridge 모드에서 사용하여 XenMobile 서버의 로드 밸런싱을 수행하면 인터넷 트래픽이 XenMobile 서버로 직접 흐르고, 여기서 연결이 종료됩니다. SSL Bridge 모드는 설정 및 문제 해결이 가장 간단한 모드입니다.
- Citrix ADC VIP를 SSL Offload 모드에서 사용하여 XenMobile 서버의 로드 밸런싱을 수행하면 인터넷 트래픽이 Citrix ADC로 직접 흐르고, 여기서 연결이 종료됩니다. 그런 다음 Citrix ADC는 Citrix ADC에서 XenMobile 서버로 새 세션을 설정합니다. SSL Offload 모드는 설정 및 문제 해결 시 추가적인 복잡성을 수반합니다.
SSL Offload를 사용한 MDM 로드 밸런싱을 위한 서비스 포트
결정 세부 정보:
- 로드 밸런싱에 SSL Offload 모드를 사용할 계획이라면 백엔드 서비스는 어떤 포트를 사용합니까?
설계 지침:
SSL Offload의 경우 다음과 같이 포트 80 또는 8443을 선택하십시오.
- 진정한 오프로딩을 위해 XenMobile 서버로 다시 포트 80을 사용하십시오.
- 종단 간 암호화, 즉 트래픽 재암호화는 지원되지 않습니다. 자세한 내용은 Citrix 지원 문서, NetScaler와 XenMobile 서버 간 지원되는 아키텍처를 참조하십시오.
등록 FQDN
결정 세부 정보:
- 등록 및 XenMobile 인스턴스/로드 밸런싱 VIP에 사용할 FQDN은 무엇입니까?
설계 지침:
클러스터에서 첫 번째 XenMobile 서버의 초기 구성에는 XenMobile 서버 FQDN을 제공해야 합니다. 해당 FQDN은 MDM VIP URL 및 내부 MAM LB VIP URL과 일치해야 합니다. (내부 Citrix ADC 주소 레코드가 MAM LB VIP를 확인합니다.) 자세한 내용은 이 문서의 뒷부분에 있는 “각 관리 모드에 대한 등록 FQDN”을 참조하십시오.
또한 다음 인증서와 동일한 인증서를 사용해야 합니다.
- XenMobile SSL 수신기 인증서
- 내부 MAM LB VIP 인증서
- MDM VIP 인증서 (MDM VIP에 SSL Offload를 사용하는 경우)
중요:
등록 FQDN을 구성한 후에는 변경할 수 없습니다. 새 등록 FQDN에는 새 SQL Server 데이터베이스와 XenMobile 서버 재구축이 필요합니다.
Secure Web 트래픽
결정 세부 정보:
- Secure Web을 내부 웹 브라우징으로만 제한할 계획입니까?
- Secure Web을 내부 및 외부 웹 브라우징 모두에 사용할 계획입니까?
설계 지침:
Secure Web을 내부 웹 브라우징으로만 사용할 계획이라면 Citrix Gateway 구성은 간단합니다. Secure Web은 기본적으로 모든 내부 사이트에 도달해야 합니다. 방화벽 및 프록시 서버를 구성해야 할 수도 있습니다.
Secure Web을 내부 및 외부 브라우징 모두에 사용할 계획이라면 SNIP가 아웃바운드 인터넷 액세스를 갖도록 설정해야 합니다. IT 부서는 일반적으로 등록된 장치(MDX 컨테이너 사용)를 기업 네트워크의 확장으로 간주합니다. 따라서 IT 부서는 일반적으로 Secure Web 연결이 Citrix ADC로 돌아와 프록시 서버를 거쳐 인터넷으로 나가기를 원합니다. 기본적으로 Secure Web은 모든 네트워크 액세스를 위해 내부 네트워크로 돌아가는 애플리케이션별 VPN 터널을 사용합니다. Citrix ADC는 분할 터널 설정을 사용합니다.
Secure Web 연결에 대한 논의는 사용자 연결 구성을 참조하십시오.
Secure Mail용 푸시 알림
결정 세부 정보:
- 푸시 알림을 사용할 계획입니까?
iOS용 설계 지침:
Citrix Gateway 구성에는 분할 터널링이 해제된 Secure Ticket Authority(STA)가 포함될 수 있습니다. Citrix Gateway는 Secure Mail for iOS용 푸시 알림에 지정된 Citrix 수신기 서비스 URL로 Secure Mail의 트래픽을 허용해야 합니다.
Android용 설계 지침:
Firebase Cloud Messaging(FCM)을 사용하여 Android 장치가 XenMobile에 연결해야 하는 방법과 시기를 제어하십시오. FCM이 구성되면 모든 보안 작업 또는 배포 명령은 Secure Hub에 푸시 알림을 트리거하여 사용자에게 XenMobile 서버에 다시 연결하도록 요청합니다.
HDX™ STA
결정 세부 정보:
- HDX 애플리케이션 액세스를 통합할 계획이라면 어떤 STA를 사용해야 합니까?
설계 지침:
HDX STA는 StoreFront의 STA와 일치해야 하며 Virtual Apps and Desktops 팜에 유효해야 합니다.
Citrix Files 및 ShareFile
결정 세부 정보:
- 환경에서 스토리지 영역 컨트롤러를 사용할 계획입니까?
- 어떤 Citrix Files VIP URL을 사용할 계획입니까?
설계 지침:
환경에 스토리지 영역 컨트롤러를 포함하는 경우 다음을 올바르게 구성해야 합니다.
- Citrix Files Switch VIP (Citrix Files Control Plane이 스토리지 영역 컨트롤러 서버와 통신하는 데 사용됨)
- Citrix Files 로드 밸런싱 VIP
- 모든 필수 정책 및 프로필
자세한 내용은 스토리지 영역 컨트롤러 설명서를 참조하십시오.
SAML IdP
결정 세부 정보:
- Citrix Files에 SAML이 필요한 경우 XenMobile을 SAML IdP로 사용하시겠습니까?
설계 지침:
권장되는 모범 사례는 Citrix Files를 XenMobile Advanced Edition 또는 XenMobile Advanced Edition (온프레미스) 또는 Citrix Endpoint Management (클라우드)와 통합하는 것입니다. 이는 SAML 기반 페더레이션을 구성하는 것보다 간단한 대안입니다. 해당 XenMobile 에디션과 함께 Citrix Files를 사용할 때 XenMobile은 Citrix Files에 다음을 제공합니다.
- 모바일 생산성 앱 사용자의 단일 Sign-On(SSO) 인증
- Active Directory 기반 사용자 계정 프로비저닝
- 포괄적인 액세스 제어 정책
XenMobile 콘솔을 통해 Citrix Files 구성을 수행하고 서비스 수준 및 라이선스 사용량을 모니터링할 수 있습니다.
Citrix Files 클라이언트에는 두 가지 유형이 있습니다. XenMobile 클라이언트용 Citrix Files (래핑된 Citrix Files라고도 함)와 Citrix Files 모바일 클라이언트 (래핑되지 않은 Citrix Files라고도 함)입니다. 차이점을 이해하려면 XenMobile 클라이언트용 Citrix Files가 Citrix Files 모바일 클라이언트와 다른 점을 참조하십시오.
XenMobile 및 ShareFile을 구성하여 SAML을 사용하여 다음 항목에 SSO 액세스를 제공할 수 있습니다.
- Citrix Files 모바일 앱
- 웹사이트, Outlook 플러그인 또는 동기화 클라이언트와 같은 래핑되지 않은 Citrix Files 클라이언트
XenMobile을 Citrix Files의 SAML IdP로 사용하려면 적절한 구성이 설정되어 있는지 확인하십시오. 자세한 내용은 Citrix Files와 SSO를 위한 SAML을 참조하십시오.
ShareConnect 직접 연결
결정 세부 정보:
- 사용자가 ShareConnect를 실행하는 컴퓨터 또는 모바일 장치에서 직접 연결을 사용하여 호스트 컴퓨터에 액세스해야 합니까?
설계 지침:
ShareConnect를 사용하면 사용자가 iPad, Android 태블릿 및 Android 폰을 통해 자신의 컴퓨터에 안전하게 연결하여 파일 및 애플리케이션에 액세스할 수 있습니다. 직접 연결의 경우 XenMobile은 Citrix Gateway를 사용하여 로컬 네트워크 외부의 리소스에 대한 보안 액세스를 제공합니다. 구성 세부 정보는 ShareConnect를 참조하십시오.
각 관리 모드에 대한 등록 FQDN
| 관리 모드 | 등록 FQDN |
| 필수 MDM 등록이 있는 Enterprise (MDM+MAM) | XenMobile Server FQDN |
| 선택적 MDM 등록이 있는 Enterprise (MDM+MAM) | XenMobile Server FQDN 또는 Citrix Gateway FQDN |
| MDM 전용 | XenMobile Server FQDN |
| MAM 전용 (레거시) | Citrix Gateway FQDN |
| MAM 전용 | XenMobile Server FQDN |
배포 요약
Citrix는 올바른 구성을 위해 XenMobile 마법사용 Citrix ADC를 사용할 것을 권장합니다. 마법사는 한 번만 사용할 수 있습니다. 테스트, 개발 및 프로덕션 환경과 같이 여러 XenMobile 인스턴스가 있는 경우 추가 환경에 대해 Citrix ADC를 수동으로 구성해야 합니다. 작동하는 환경이 있으면 XenMobile용 Citrix ADC를 수동으로 구성하기 전에 설정을 기록해 두십시오.
마법사를 사용할 때 내리는 주요 결정은 XenMobile 서버와의 통신에 HTTPS를 사용할지 HTTP를 사용할지 여부입니다. HTTPS는 Citrix ADC와 XenMobile 간의 트래픽이 암호화되므로 보안 백엔드 통신을 제공합니다. 재암호화는 XenMobile 서버 성능에 영향을 미칩니다. HTTP는 더 나은 XenMobile 서버 성능을 제공합니다. Citrix ADC와 XenMobile 간의 트래픽은 암호화되지 않습니다. 다음 표는 Citrix ADC 및 XenMobile 서버에 대한 HTTP 및 HTTPS 포트 요구 사항을 보여줍니다.
HTTPS
Citrix는 일반적으로 Citrix ADC MDM 가상 서버 구성에 SSL Bridge를 권장합니다. MDM 가상 서버와 함께 Citrix ADC SSL Offload를 사용하는 경우 XenMobile은 백엔드 서비스로 포트 80만 지원합니다.
| 관리 모드 | Citrix ADC 로드 밸런싱 방식 | SSL 재암호화 | XenMobile 서버 포트 |
| MDM | SSL Bridge | 해당 없음 | 443, 8443 |
| MAM | SSL Offload | 사용 가능 | 8443 |
| Enterprise | MDM: SSL Bridge | 해당 없음 | 443, 8443 |
| Enterprise | MAM: SSL Offload | 사용 가능 | 8443 |
HTTP
| 관리 모드 | Citrix ADC 로드 밸런싱 방식 | SSL 재암호화 | XenMobile 서버 포트 |
| MDM | SSL Offload | 지원되지 않음 | 80 |
| MAM | SSL Offload | 사용 가능 | 8443 |
| Enterprise | MDM: SSL Offload | 지원되지 않음 | 80 |
| Enterprise | MAM: SSL Offload | 사용 가능 | 8443 |
XenMobile 배포에서 Citrix Gateway 다이어그램은 온프레미스 배포를 위한 참조 아키텍처를 참조하십시오.