Product Documentation

Requisitos de porta

Para ativar a comunicação dos dispositivos e dos aplicativos com o XenMobile, você abre portas específicas nos seus firewalls. As tabelas a seguir listam as portas que devem estar abertas. Para conhecer os requisitos de porta do XenMobile Service, consulte Requisitos de porta.

Abrir portas para o NetScaler Gateway e o XenMobile gerenciarem aplicativos

Abra as seguintes portas para permitir conexões de usuário do Citrix Secure Hub, do Citrix Receiver e do NetScaler Gateway Plug-in por meio do NetScaler Gateway com os seguintes componentes:

  • XenMobile
  • StoreFront
  • XenDesktop
  • XenMobile NetScaler Connector
  • Outros recursos da rede internos, como sites da intranet

Para ativar o tráfego para iniciar Darkly do NetScaler, você pode usar os endereços IP anotados neste artigo de suporte do Knowledge Center.

Para obter mais informações sobre o NetScaler Gateway, consulte a documentação do NetScaler Gateway. Essa documentação contém informações sobre os endereços IP do NetScaler (NSIP), IP de servidor virtual (VIP) e IP de sub-rede (SNIP).

Porta TCP Descrição Origem Destino
21 ou 22 Usada para enviar pacotes de suporte para um servidor FTP ou SCP. XenMobile Servidor FTP ou SCP
53 (TCP e UDP) Usada para conexões DNS. NetScaler Gateway, XenMobile Servidor DNS
80 O NetScaler Gateway transmite a conexão VPN para o recurso da rede interna por meio do segundo firewall. Geralmente, essa sitiuação ocorre quando os usuários fazem login com o NetScaler Gateway Plug-in. NetScaler Gateway Sites da Intranet
80 ou 8080; 443 Porta XML e Secure Ticket Authority (STA) usada para enumeração, emissão de tíquetes e autenticação. A Citrix recomenda usar a porta 443. Tráfego de rede do StoreFront e Web Interface XML; NetScaler Gateway STA XenDesktop e XenApp
123 (TCP e UDP) Usada para os serviços do protocolo NTP. NetScaler Gateway; XenMobile Servidor NTP
389 Usada para conexões LDAP não seguras NetScaler Gateway; XenMobile Servidor de autenticação LDAP ou do Microsoft Active Directory
443 Usada para conexões com o StoreFront do Citrix Receiver ou com Receiver para Web para XenApp e XenDesktop. Internet NetScaler Gateway
443 Usada para conexões com o XenMobile para entrega Web, móvel e de aplicativo SaaS. Internet NetScaler Gateway
443 Usada para comunicação geral de dispositivo com o XenMobile Server XenMobile XenMobile
443 Usada para conexões de dispositivos móveis com o XenMobile para registro. Internet XenMobile
443 Usada para conexões entre o XenMobile e o XenMobile NetScaler Connector. XenMobile XenMobile NetScaler Connector
443 Usada para conexões entre o XenMobile NetScaler Connector e o XenMobile. XenMobile NetScaler Connector XenMobile
443 Usado para URL de retorno de chamada em implantações sem autenticação de certificado. XenMobile NetScaler Gateway
514 Usada para conexões entre o XenMobile e um servidor syslog. XenMobile Servidor Syslog
636 Usada para conexões LDAP seguras. NetScaler Gateway; XenMobile Servidor de autenticação LDAP ou do Active Directory
1494 Usada para conexões ICA com aplicativos baseados em Windows na rede interna. A Citrix recomenda manter essa porta aberta. NetScaler Gateway XenApp ou XenDesktop
1812 Usada para conexões RADIUS. NetScaler Gateway Servidor de autenticação RADIUS
2598 Usada para conexões com aplicativos baseados em Windows na rede interna usando confiabilidade de sessão. A Citrix recomenda manter essa porta aberta. NetScaler Gateway XenApp ou XenDesktop
3268 Usada para conexões LDAP inseguras do Microsoft Global Catalog. NetScaler Gateway; XenMobile Servidor de autenticação LDAP ou do Active Directory
3269 Usada para conexões LDAP seguras do Microsoft Global Catalog. NetScaler Gateway; XenMobile Servidor de autenticação LDAP ou do Active Directory
9080 Usada para tráfego HTTP entre o NetScaler e o XenMobile NetScaler Connector. NetScaler XenMobile NetScaler Connector
30001 API de gerenciamento para preparação inicial do serviço HTTPS LAN interna Servidor XenMobile
9443 Usada para tráfego HTTPS entre o NetScaler e o XenMobile NetScaler Connector. NetScaler XenMobile NetScaler Connector
45000; 80 Usada para comunicação entre duas VMs do XenMobile quando implantadas em um cluster. A porta 80 é para comunicação entre nós e para descarga de SSL. XenMobile XenMobile
8443 Usada para registro, XenMobile Store e gerenciamento de aplicativo móvel (MAM). XenMobile; NetScaler Gateway; Dispositivos; Internet XenMobile
4443 Usada para acesso ao console XenMobile por um administrador usando o navegador. Usada também para baixar logs e pacotes de suporte para todos os nós de cluster do XenMobile a partir de um nó. Ponto de acesso (navegador); XenMobile XenMobile
27000 Porta padrão usada para acessar o Citrix License Server externo. XenMobile Citrix License Server
7279 Porta padrão usada para fazer check-in e check-out das licenças da Citrix. XenMobile Citrix Vendor Daemon
161 Usada para tráfego SNMP usando o protocolo UDP. SNMP Manager XenMobile
162 Usada para enviar alertas de interceptação SNMP ao SNMP Manager do XenMobile. A origem é XenMobile e o destino é SNMP Manager. XenMobile SNMP Manager

Abrir portas do XenMobile para gerenciar dispositivos

Abra as seguintes portas para permitir que o XenMobile se comunique na sua rede.

Porta TCP Descrição Origem Destino
25 Porta SMTP padrão do serviço de notificação do XenMobile. Se o seu servidor SMTP usar uma porta diferente, verifique se o firewall bloqueia essa porta. XenMobile Servidor SMTP
80 e 443 Conexão da Loja de Aplicativos da Empresa com Apple iTunes App Store, Google Play (deve usar a porta 80) ou Windows Phone Store. Usada para o Apple Volume Purchase Program. Usada para publicar aplicativos das lojas de aplicativos usando o Citrix Mobile Self-Serve no iOS, o Secure Hub para Android ou o Secure Hub para Windows Phone. XenMobile ax.itunes.apple.com e *.mzstatic.com; vpp.itunes.apple.com; login.live.com; *.notify.windows.com; play.google.com
80 ou 443 Usada para conexões de saída entre o XenMobile e o Nexmo SMS Notification Relay. XenMobile Nexmo SMS Relay Server
389 Usada para conexões LDAP inseguras. XenMobile Servidor de autenticação LDAP ou do Active Directory
443 Usada para registro e instalação do agente para Android e Windows Mobile. Internet XenMobile
443 Usada para registro e instalação do agente para dispositivos Android e Windows, o console Web XenMobile e o Cliente de Suporte Remoto do MDM. Internet LAN e Wi-Fi XenMobile
1433 Usada como padrão para conexões com um servidor do banco de dados remoto (opcional). XenMobile Servidor SQL
2195 Usada para as conexões de saída do serviço Apple Push Notification (APNs) com gateway.push.apple.com para notificações de dispositivo e envio por push da política de dispositivo iOS. XenMobile Internet (hosts APN que usam o endereço IP público 17.0.0.0/8)
2196 Usada para conexões de saída de APNs com feedback.push.apple.com para notificação de dispositivo e envio por push da política de dispositivo iOS.    
5223 Usada para conexões de saída de APNs de dispositivos iOS em redes WiFi com *.push.apple.com. Dispositivos iOS em redes WiFi Internet (hosts APN que usam o endereço IP público 17.0.0.0/8)
8081 Usada para túneis de aplicativo do Cliente de Suporte Remoto do MDM opcional. Usa o padrão 8081. Cliente de suporte remoto XenMobile
8443 Usada para registro de dispositivos iOS e Windows Phone. Internet: LAN e Wi-Fi XenMobile

Requisito de porta para conectividade do Auto Discovery Service

Essa configuração de porta garante que os dispositivos Android que se conectam do Secure Hub para Android possam acessar o Citrix Auto Discovery Service (ADS) na rede interna. A capacidade de acessar o ADS é importante ao baixar qualquer atualização de segurança disponibilizada por meio do ADS.

Nota:

As conexões do ADS podem não dar suporte ao seu servidor proxy. Nesse cenário, permita que a conexão do ADS ignore o servidor proxy.

Se quiser permitir a fixação de certificado, oss seguintes pré-requisitos devem ser atendidos:

  • Coletar certificados de XenMobile Server e NetScaler. Os certificados precisam estar no formato PEM e devem ser um certificado público e não a chave privada.
  • Entre em contato com a Citrix Support e faça uma solicitação para permitir a fixação de certificado. Durante este processo, você será solicitado a fornecer seus certificados.

A fixação de certificado requer que os dispositivos se conectem ao ADS antes que o dispositivo seja registrado. Esse requisito garante que as informações de segurança mais recentes estejam disponíveis ao Secure Hub para o ambiente no qual o dispositivo está se registrando. Para que o Secure Hub registre um dispositivo, o dispositivo deve atingir o ADS. Portanto, a abertura do acesso ao ADS na rede interna é essencial para possibilitar que os dispositivos sejam registrados.

Para permitir o acesso ao ADS para o Secure Hub para Android, abra a porta 443 para os seguintes endereços IP e FQDN:

FQDN Endereço IP Porta Uso de IP e porta
ads.xm.cloud.com 34.194.83.188 443 Secure Hub - ADS Communication
ads.xm.cloud.com 34.193.202.23 443 Secure Hub - ADS Communication

Nota:

Para versões do Secure Hub anteriores a 10.6.15, o FQDN é discovery.mdm.zenprise.com. Abra a porta 443 para os endereços IP 52.5.138.94 e 52.1.30.122.