Requisitos de porta
Para ativar a comunicação dos dispositivos e dos aplicativos com o XenMobile, você abre portas específicas nos seus firewalls. As tabelas a seguir listam as portas que devem estar abertas.
Abrir portas para o NetScaler Gateway e o XenMobile gerenciarem aplicativos
Abra as seguintes portas para permitir conexões de usuário do Citrix Secure Hub, do Citrix Receiver e do NetScaler Gateway Plug-in por meio do NetScaler Gateway com os seguintes componentes:
- XenMobile
- StoreFront
- XenDesktop
- Conector Citrix Gateway para Exchange ActiveSync
- Outros recursos da rede internos, como sites da intranet
Para ativar o tráfego para iniciar Darkly do NetScaler, você pode usar os endereços IP anotados neste artigo do Support Knowledge Center.
Para obter mais informações sobre o NetScaler Gateway, consulte a documentação do NetScaler Gateway. Essa documentação contém informações sobre os endereços IP do NetScaler (NSIP), IP de servidor virtual (VIP) e IP de sub-rede (SNIP).
| Porta TCP | Descrição | Origem | Destino |
|---|---|---|---|
| 21 ou 22 | Usada para enviar pacotes de suporte para um servidor FTP ou SCP. | XenMobile | Servidor FTP ou SCP |
| 53 (TCP e UDP) | Usada para conexões DNS. | NetScaler Gateway, XenMobile | Servidor DNS |
| 80 | O NetScaler Gateway transmite a conexão VPN para o recurso da rede interna por meio do segundo firewall. Geralmente, essa sitiuação ocorre quando os usuários fazem login com o NetScaler Gateway Plug-in. | NetScaler Gateway | Sites da Intranet |
| 80 ou 8080; 443 | Porta XML e Secure Ticket Authority (STA) usada para enumeração, emissão de tíquetes e autenticação. A Citrix recomenda usar a porta 443. | Tráfego de rede do StoreFront e Web Interface XML; NetScaler Gateway STA | XenDesktop e XenApp |
| 123 (TCP e UDP) | Usada para os serviços do protocolo NTP. | NetScaler Gateway; XenMobile | Servidor NTP |
| 389 | Usada para conexões LDAP não seguras | NetScaler Gateway; XenMobile | Servidor de autenticação LDAP ou do Microsoft Active Directory |
| 443 | Usada para conexões com o StoreFront do Citrix Receiver ou com Receiver para Web para XenApp e XenDesktop. | Internet | NetScaler Gateway |
| 443 | Usada para conexões com o XenMobile para entrega Web, móvel e de aplicativo SaaS. | Internet | NetScaler Gateway |
| 443 | Usada para comunicação geral de dispositivo com o XenMobile Server | XenMobile | XenMobile |
| 443 | Usada para conexões de dispositivos móveis com o XenMobile para registro. | Internet | XenMobile |
| 443 | Usado para conexões do XenMobile ao conector Citrix Gateway para Exchange ActiveSync. | XenMobile | Conector Citrix Gateway para Exchange ActiveSync |
| 443 | Usado para conexões do conector Citrix Gateway do Exchange ActiveSync ao XenMobile. | Conector Citrix Gateway para Exchange ActiveSync | XenMobile |
| 443 | Usado para URL de retorno de chamada em implantações sem autenticação de certificado. | XenMobile | NetScaler Gateway |
| 514 | Usada para conexões entre o XenMobile e um servidor syslog. | XenMobile | Servidor Syslog |
| 636 | Usada para conexões LDAP seguras. | NetScaler Gateway; XenMobile | Servidor de autenticação LDAP ou do Active Directory |
| 1494 | Usada para conexões ICA com aplicativos baseados em Windows na rede interna. A Citrix recomenda manter essa porta aberta. | NetScaler Gateway | XenApp ou XenDesktop |
| 1812 | Usada para conexões RADIUS. | NetScaler Gateway | Servidor de autenticação RADIUS |
| 2598 | Usada para conexões com aplicativos baseados em Windows na rede interna usando confiabilidade de sessão. A Citrix recomenda manter essa porta aberta. | NetScaler Gateway | XenApp ou XenDesktop |
| 3268 | Usada para conexões LDAP inseguras do Microsoft Global Catalog. | NetScaler Gateway; XenMobile | Servidor de autenticação LDAP ou do Active Directory |
| 3269 | Usada para conexões LDAP seguras do Microsoft Global Catalog. | NetScaler Gateway; XenMobile | Servidor de autenticação LDAP ou do Active Directory |
| 9080 | Usado para tráfego HTTP entre o NetScaler e o conector Citrix Gateway para Exchange ActiveSync. | NetScaler | Conector Citrix Gateway para Exchange ActiveSync |
| 30001 | API de gerenciamento para preparação inicial do serviço HTTPS | LAN interna | Servidor XenMobile |
| 9443 | Usado para tráfego HTTPS entre o NetScaler e o conector Citrix Gateway para Exchange ActiveSync. | NetScaler | Conector Citrix Gateway para Exchange ActiveSync |
| 45000; 80 | Usada para comunicação entre duas VMs do XenMobile quando implantadas em um cluster. A porta 80 é para comunicação entre nós e para descarga de SSL. | XenMobile | XenMobile |
| 8443 | Usada para registro, XenMobile Store e gerenciamento de aplicativo móvel (MAM). | XenMobile; NetScaler Gateway; Dispositivos; Internet | XenMobile |
| 4443 | Usada para acesso ao console XenMobile por um administrador usando o navegador. Usada também para baixar logs e pacotes de suporte para todos os nós de cluster do XenMobile a partir de um nó. | Ponto de acesso (navegador); XenMobile | XenMobile |
| 27000 | Porta padrão usada para acessar o Citrix License Server externo. | XenMobile | Citrix License Server |
| 7279 | Porta padrão usada para fazer check-in e check-out das licenças da Citrix. | XenMobile | Citrix Vendor Daemon |
| 161 | Usada para tráfego SNMP usando o protocolo UDP. | SNMP Manager | XenMobile |
| 162 | Usada para enviar alertas de interceptação SNMP ao SNMP Manager do XenMobile. A origem é XenMobile e o destino é SNMP Manager. | XenMobile | SNMP Manager |
Abrir portas do XenMobile para gerenciar dispositivos
Abra as seguintes portas para permitir que o XenMobile se comunique na sua rede.
| Porta TCP | Descrição | Origem | Destino |
|---|---|---|---|
| 25 | Porta SMTP padrão do serviço de notificação do XenMobile. Se o seu servidor SMTP usar uma porta diferente, verifique se o firewall bloqueia essa porta. | XenMobile | Servidor SMTP |
| 80 e 443 | Conexão da Loja de Aplicativos da Empresa com Apple iTunes App Store, Google Play (deve usar a porta 80) ou Windows Phone Store. Usada para o Apple Volume Purchase Program. Usada para publicar aplicativos das lojas de aplicativos usando o Citrix Mobile Self-Serve no iOS, o Secure Hub para Android ou o Secure Hub para Windows Phone. | XenMobile |
ax.itunes.apple.com e *.mzstatic.com; vpp.itunes.apple.com; login.live.com; *.notify.windows.com; play.google.com, android.clients.google.com, android.l.google.com
|
| 80 ou 443 | Usada para conexões de saída entre o XenMobile e o Nexmo SMS Notification Relay. | XenMobile | Nexmo SMS Relay Server |
| 389 | Usada para conexões LDAP inseguras. | XenMobile | Servidor de autenticação LDAP ou do Active Directory |
| 443 | Usada para registro e instalação do agente para Android e Windows Mobile. | Internet | XenMobile |
| 443 | Usada para registro e instalação do agente para dispositivos Android e Windows, o console Web XenMobile e o Cliente de Suporte Remoto do MDM. | Internet LAN e Wi-Fi | XenMobile |
| 1433 | Usada como padrão para conexões com um servidor do banco de dados remoto (opcional). | XenMobile | Servidor SQL |
| 2195 | Usada para as conexões de saída do serviço Apple Push Notification (APNs) com gateway.push.apple.com para notificações de dispositivo e envio por push da política de dispositivo iOS. |
XenMobile | Internet (hosts APN que usam o endereço IP público 17.0.0.0/8) |
| 2196 | Usada para conexões de saída de APNs com feedback.push.apple.com para notificação de dispositivo e envio por push da política de dispositivo iOS. |
||
| 5223 | Usada para conexões de saída de APNs de dispositivos iOS em redes WiFi com *.push.apple.com. |
Dispositivos iOS em redes WiFi | Internet (hosts APN que usam o endereço IP público 17.0.0.0/8) |
| 8081 | Usada para túneis de aplicativo do Cliente de Suporte Remoto do MDM opcional. Usa o padrão 8081. | Cliente de suporte remoto | XenMobile |
| 8443 | Usada para registro de dispositivos iOS e Windows Phone. | Internet: LAN e Wi-Fi | XenMobile |
Requisito de porta para conectividade do Auto Discovery Service
Essa configuração de porta garante que os dispositivos Android que se conectam do Secure Hub para Android possam acessar o Citrix Auto Discovery Service (ADS) na rede interna. A capacidade de acessar o ADS é importante ao baixar qualquer atualização de segurança disponibilizada por meio do ADS.
Nota:
As conexões do ADS podem não dar suporte ao seu servidor proxy. Nesse cenário, permita que a conexão do ADS ignore o servidor proxy.
Se quiser permitir a fixação de certificado, oss seguintes pré-requisitos devem ser atendidos:
- Coletar certificados de XenMobile Server e NetScaler. Os certificados precisam estar no formato PEM e devem ser um certificado público e não a chave privada.
- Entre em contato com a Citrix Support e faça uma solicitação para permitir a fixação de certificado. Durante este processo, você será solicitado a fornecer seus certificados.
A fixação de certificado requer que os dispositivos se conectem ao ADS antes que o dispositivo seja registrado. Esse requisito garante que as informações de segurança mais recentes estejam disponíveis ao Secure Hub para o ambiente no qual o dispositivo está se registrando. Para que o Secure Hub registre um dispositivo, o dispositivo deve atingir o ADS. Portanto, a abertura do acesso ao ADS na rede interna é essencial para possibilitar que os dispositivos sejam registrados.
Para permitir o acesso ao ADS para o Secure Hub para Android, abra a porta 443 para os seguintes endereços IP e FQDN:
| FQDN | Endereço IP | Porta | Uso de IP e porta |
|---|---|---|---|
ads.xm.cloud.com |
34.194.83.188 | 443 | Secure Hub - ADS Communication |
ads.xm.cloud.com |
34.193.202.23 | 443 | Secure Hub - ADS Communication |
Nota:
Para versões do Secure Hub anteriores a 10.6.15, o FQDN é
discovery.mdm.zenprise.com. Abra a porta 443 para os endereços IP 52.5.138.94 e 52.1.30.122.