Product Documentation

포트 요구 사항

장치 및 앱에서 XenMobile과 통신할 수 있도록 하려면 방화벽에서 특정 포트를 열어야 합니다. 열어야 하는 포트가 다음 표에 나열되어 있습니다. XenMobile Service의 포트 요구 사항은 포트 요구 사항을 참조하십시오.

NetScaler Gateway 및 XenMobile의 앱 관리를 위한 포트 열기

Citrix Secure Hub, Citrix Receiver 및 NetScaler Gateway 플러그인 사용자가 NetScaler Gateway를 통해 다음 구성 요소에 연결할 수 있도록 하려면 다음 포트를 열어야 합니다.

  • XenMobile
  • StoreFront
  • XenDesktop
  • XenMobile NetScaler Connector
  • 인트라넷 웹 사이트와 같은 다른 내부 네트워크 리소스

NetScaler에서 Launch Darkly로의 트래픽을 활성화하려면 이 Support Knowledge Center 문서에 나와 있는 IP 주소를 사용할 수 있습니다.

NetScaler Gateway에 대한 자세한 내용은 NetScaler Gateway 설명서를 참조하십시오. 이 설명서에 NSIP(NetScaler IP), VIP(가상 서버 IP) 및 SNIP(서브넷 IP) 주소에 대한 정보가 포함되어 있습니다.

TCP 포트 설명 원본 대상
21 또는 22 FTP 또는 SCP 서버로 지원 번들을 보내는 데 사용됩니다. XenMobile FTP 또는 SCP 서버
53(TCP 및 UDP) DNS 연결에 사용됩니다. NetScaler Gateway, XenMobile DNS 서버
80 NetScaler Gateway가 두 번째 방화벽을 통해 VPN 연결을 내부 네트워크 리소스에 전달합니다. 이 상황은 일반적으로 사용자가 NetScaler Gateway 플러그인으로 로그온한 경우 발생합니다. NetScaler Gateway 인트라넷 웹 사이트
80 또는 8080, 443 열거, 티켓 생성 및 인증에 사용되는 XML 및 STA(Secure Ticket Authority) 포트입니다. 포트 443을 사용할 것을 권장합니다. StoreFront 및 Web Interface XML 네트워크 트래픽, NetScaler Gateway STA XenDesktop 또는 XenApp
123(TCP 및 UDP) NTP(Network Time Protocol) 서비스에 사용됩니다. NetScaler Gateway, XenMobile NTP 서버
389 보안되지 않은 LDAP 연결에 사용됩니다. NetScaler Gateway, XenMobile LDAP 인증 서버 또는 Microsoft Active Directory
443 Citrix Receiver의 StoreFront 연결 또는 Receiver for Web의 XenApp/XenDesktop 연결에 사용됩니다. 인터넷 NetScaler Gateway
443 웹, 모바일 및 SaaS 앱 제공을 위해 XenMobile에 연결할 때 사용됩니다. 인터넷 NetScaler Gateway
443 일반 장치와 XenMobile Server의 통신에 사용됩니다. XenMobile XenMobile
443 등록을 위해 모바일 장치에서 XenMobile에 연결할 때 사용됩니다. 인터넷 XenMobile
443 XenMobile에서 XenMobile NetScaler Connector에 연결할 때 사용됩니다. XenMobile XenMobile NetScaler Connector
443 XenMobile NetScaler Connector에서 XenMobile에 연결할 때 사용됩니다. XenMobile NetScaler Connector XenMobile
443 인증서 인증을 사용하지 않는 배포의 콜백 URL에 사용됩니다. XenMobile NetScaler Gateway
514 XenMobile과 syslog 서버 간의 연결에 사용됩니다. XenMobile Syslog 서버
636 보안 LDAP 연결에 사용됩니다. NetScaler Gateway, XenMobile LDAP 인증 서버 또는 Active Directory
1494 내부 네트워크의 Windows 기반 응용 프로그램에 대한 ICA 연결에 사용됩니다. 이 포트는 열어 두는 것이 좋습니다. NetScaler Gateway XenApp 또는 XenDesktop
1812 RADIUS 연결에 사용됩니다. NetScaler Gateway RADIUS 인증 서버
2598 세션 안정성을 사용한 내부 네트워크의 Windows 기반 응용 프로그램에 대한 연결에 사용됩니다. 이 포트는 열어 두는 것이 좋습니다. NetScaler Gateway XenApp 또는 XenDesktop
3268 Microsoft 글로벌 카탈로그의 보안되지 않은 LDAP 연결에 사용됩니다. NetScaler Gateway, XenMobile LDAP 인증 서버 또는 Active Directory
3269 Microsoft 글로벌 카탈로그의 보안 LDAP 연결에 사용됩니다. NetScaler Gateway, XenMobile LDAP 인증 서버 또는 Active Directory
9080 NetScaler와 XenMobile NetScaler Connector 간의 HTTP 트래픽에 사용됩니다. NetScaler XenMobile NetScaler Connector
30001 HTTPS 서비스의 초기 스테이징을 위한 관리 API 내부 LAN XenMobile Server
9443 NetScaler와 XenMobile NetScaler Connector 간의 HTTPS 트래픽에 사용됩니다. NetScaler XenMobile NetScaler Connector
45000, 80 클러스터에 배포된 두 XenMobile VM 간의 통신에 사용됩니다. 포트 80은 노드 간 통신 및 SSL 오프로드에 사용됩니다. XenMobile XenMobile
8443 등록, XenMobile Store 및 MAM(모바일 앱 관리)에 사용됩니다. XenMobile, NetScaler Gateway, 장치, 인터넷 XenMobile
4443 관리자가 브라우저를 통해 XenMobile 콘솔에 액세스할 때 사용됩니다. 또한 모든 XenMobile 클러스터 노드의 로그 및 지원 번들을 한 노드에서 다운로드하는 데 사용됩니다. 액세스 지점(브라우저), XenMobile XenMobile
27000 외부 Citrix License Server에 액세스할 때 사용되는 기본 포트입니다. XenMobile Citrix License Server
7279 들어오고 나가는 Citrix 라이센스를 확인할 때 사용되는 기본 포트입니다. XenMobile Citrix 공급업체 데몬
161 UDP 프로토콜을 사용하는 SNMP 트래픽에 사용됩니다. SNMP 관리자 XenMobile
162 XenMobile의 SNMP 트랩 알림을 SNMP 관리자로 보내는 데 사용됩니다. 원본은 XenMobile이고 대상은 SNMP 관리자입니다. XenMobile SNMP 관리자

장치 관리를 위한 XenMobile 포트 열기

XenMobile이 네트워크에서 통신할 수 있도록 하려면 다음 포트를 엽니다.

TCP 포트 설명 원본 대상
25 XenMobile 알림 서비스의 기본 SMTP 포트입니다. SMTP 서버가 다른 포트를 사용하는 경우 방화벽이 해당 포트를 차단하지 않는지 확인하십시오. XenMobile SMTP 서버
80 및 443 Apple iTunes App Store, Google Play(80을 사용해야 함) 또는 Windows Phone 스토어에 대한 엔터프라이즈 앱 스토어 연결입니다. Apple Volume Purchase Program에 사용됩니다. iOS의 Citrix Mobile Self-Serve, Android용 Secure Hub 또는 Windows Phone용 Secure Hub를 통해 앱 스토어의 앱을 게시할 때 사용됩니다. XenMobile ax.itunes.apple.com*.mzstatic.com, vpp.itunes.apple.com, login.live.com, *.notify.windows.com play.google.com, android.clients.google.com, android.l.google.com
80 또는 443 XenMobile과 Nexmo SMS 알림 릴레이 간의 아웃바운드 연결에 사용됩니다. XenMobile Nexmo SMS 릴레이 서버
389 보안되지 않은 LDAP 연결에 사용됩니다. XenMobile LDAP 인증 서버 또는 Active Directory
443 Android 및 Windows Mobile의 등록 및 에이전트 설정에 사용됩니다. 인터넷 XenMobile
443 Android 및 Windows 장치, XenMobile 웹 콘솔 및 MDM 원격 지원 클라이언트의 등록 및 에이전트 설정에 사용됩니다. 인터넷 LAN 및 Wi-Fi XenMobile
1433 원격 데이터베이스 서버에 대한 연결에 기본적으로 사용됩니다(선택 사항). XenMobile SQL Server
2195 APNs(Apple 푸시 알림 서비스)에서 iOS 장치 알림 및 장치 정책 푸시를 위해 gateway.push.apple.com에 아웃바운드로 연결할 때 사용됩니다. XenMobile 인터넷(공용 IP 주소 17.0.0.0/8을 사용하는 APNs 호스트)
2196 APNs에서 iOS 장치 알림 및 장치 정책 푸시를 위해 feedback.push.apple.com에 아웃바운드 연결할 때 사용됩니다.    
5223 Wi-Fi 네트워크의 iOS 장치에서 *.push.apple.com에 대한 APNs의 아웃바운드 연결에 사용됩니다. Wi-Fi 네트워크의 iOS 장치 인터넷(공용 IP 주소 17.0.0.0/8을 사용하는 APNs 호스트)
8081 선택적 MDM 원격 지원 클라이언트의 앱 터널에 사용됩니다. 기본값은 8081입니다. 원격 지원 클라이언트 XenMobile
8443 iOS 및 Windows Phone 장치의 등록에 사용됩니다. 인터넷, LAN 및 Wi-Fi XenMobile

Auto Discovery Service 연결을 위한 포트 요구 사항

이 포트 구성은 Android용 Secure Hub로부터 연결되는 Android 장치가 내부 네트워크 내에서 Citrix ADS(Auto Discovery Service)에 액세스할 수 있도록 합니다. ADS를 통해 제공되는 보안 업데이트를 다운로드하려면 ADS에 액세스할 수 있어야 합니다.

참고:

ADS 연결에서 프록시 서버가 지원되지 않을 수 있습니다. 이 시나리오에서는 ADS 연결이 프록시 서버를 우회할 수 있게 허용합니다.

인증서 고정을 사용하려는 경우 다음 사전 요구 사항을 수행합니다.

  • XenMobile Server 및 NetScaler 인증서를 수집합니다. 인증서는 PEM 형식이어야 하고 공용 인증서여야 하며 개인 키가 아니어야 합니다.
  • Citrix 지원 팀에 연락하여 인증서 고정을 사용하기 위한 요청을 제출하십시오. 이 과정에서 인증서를 요구받게 됩니다.

인증서 고정을 사용하려면 장치 등록 전에 장치가 ADS에 연결되어야 합니다. 그렇게 해야 장치를 등록하는 환경에 대한 최신 보안 정보가 Secure Hub에 제공됩니다. Secure Hub에서 장치를 등록하려면 장치가 ADS에 연결되어야 합니다. 그러므로 내부 네트워크 내에서 ADS 액세스를 열어야 장치를 등록할 수 있습니다.

Android용 Secure Hub에서 ADS에 액세스할 수 있게 하려면 다음 FQDN 및 IP 주소에 대해 포트 443을 엽니다.

FQDN IP 주소 포트 IP 및 포트 사용
ads.xm.cloud.com 34.194.83.188 443 Secure Hub - ADS 통신
ads.xm.cloud.com 34.193.202.23 443 Secure Hub - ADS 통신

참고:

10.6.15 이전 Secure Hub 버전의 경우 FQDN은 discovery.mdm.zenprise.com입니다. IP 주소 52.5.138.94 및 52.1.30.122에 대해 포트 443을 엽니다.