Versão atual do XenMobile Server

Requisitos de porta

Para ativar a comunicação dos dispositivos e dos aplicativos com o XenMobile, você abre portas específicas nos seus firewalls. As tabelas a seguir listam as portas que devem estar abertas.

Abrir portas para o Citrix Gateway e o XenMobile gerenciarem aplicativos

Abra as seguintes portas para permitir conexões de usuário do Citrix Secure Hub, do Citrix Receiver e do Citrix Gateway Plug-in por meio do Citrix Gateway com os seguintes componentes:

  • XenMobile
  • StoreFront
  • Citrix Virtual Apps and Desktops
  • Conector Citrix Gateway para Exchange ActiveSync
  • Outros recursos da rede internos, como sites da intranet

Para ativar o tráfego para Launch Darkly do Citrix ADC, você pode usar os endereços IP anotados neste artigo de suporte do Knowledge Center.

Para obter mais informações sobre o Citrix Gateway, consulte a documentação do Citrix Gateway. Essa documentação contém informações sobre os endereços IP do Citrix ADC (NSIP), IP de servidor virtual (VIP) e IP de sub-rede (SNIP).

Porta TCP Descrição Origem Destino
21 ou 22 Usada para enviar pacotes de suporte para um servidor FTP ou SCP. XenMobile Servidor FTP ou SCP
53 (TCP e UDP) Usada para conexões DNS. Citrix Gateway, XenMobile Servidor DNS
80 O Citrix Gateway transmite a conexão VPN para o recurso da rede interna por meio do segundo firewall. Geralmente, essa situação ocorre quando os usuários fazem login com o Citrix Gateway Plug-in. Citrix Gateway Sites da Intranet
80 ou 8080; 443 Porta XML e Secure Ticket Authority (STA) usada para enumeração, emissão de tíquetes e autenticação. A Citrix recomenda usar a porta 443. Tráfego de rede do StoreFront e Web Interface XML; Citrix Gateway STA Áreas de trabalho e aplicativos virtuais
123 (TCP e UDP) Usada para os serviços do protocolo NTP. Citrix Gateway; XenMobile Servidor NTP
389 Usada para conexões LDAP não seguras Citrix Gateway; XenMobile Servidor de autenticação LDAP ou do Microsoft Active Directory
443 Usada para conexões com o StoreFront do Citrix Receiver ou com Receiver para Web para Áreas de trabalho e aplicativos virtuais. Internet Citrix Gateway
443 Usada para conexões com o XenMobile para entrega Web, móvel e de aplicativo SaaS. Internet Citrix Gateway
443 Usada para comunicação geral de dispositivo com o XenMobile Server XenMobile XenMobile
443 Usada para conexões de dispositivos móveis com o XenMobile para registro. Internet XenMobile
443 Usada para conexões do XenMobile ao conector Citrix Gateway para Exchange ActiveSync. XenMobile Conector Citrix Gateway para Exchange ActiveSync
443 Usada para conexões do conector Citrix Gateway do Exchange ActiveSync ao XenMobile. Conector Citrix Gateway para Exchange ActiveSync XenMobile
443 Usada para URL de retorno de chamada em implantações sem autenticação de certificado. XenMobile Citrix Gateway
514 Usada para conexões entre o XenMobile e um servidor syslog. XenMobile Servidor Syslog
636 Usada para conexões LDAP seguras. Citrix Gateway; XenMobile Servidor de autenticação LDAP ou do Active Directory
1494 Usada para conexões ICA com aplicativos baseados em Windows na rede interna. A Citrix recomenda manter essa porta aberta. Citrix Gateway Áreas de trabalho e aplicativos virtuais
1812 Usada para conexões RADIUS. Citrix Gateway Servidor de autenticação RADIUS
2598 Usada para conexões com aplicativos baseados em Windows na rede interna usando confiabilidade de sessão. A Citrix recomenda manter essa porta aberta. Citrix Gateway Áreas de trabalho e aplicativos virtuais
3268 Usada para conexões LDAP inseguras do Microsoft Global Catalog. Citrix Gateway; XenMobile Servidor de autenticação LDAP ou do Active Directory
3269 Usada para conexões LDAP seguras do Microsoft Global Catalog. Citrix Gateway; XenMobile Servidor de autenticação LDAP ou do Active Directory
9080 Usada para tráfego HTTP entre o Citrix ADC e o conector Citrix Gateway para Exchange ActiveSync. Citrix ADC Conector Citrix Gateway para Exchange ActiveSync
30001 API de gerenciamento para preparação inicial do serviço HTTPS LAN interna XenMobile Server
9443 Usada para tráfego HTTPS entre o Citrix ADC e o conector Citrix Gateway para Exchange ActiveSync. Citrix ADC Conector Citrix Gateway para Exchange ActiveSync
45000; 80 Usada para comunicação entre duas VMs do XenMobile quando implantadas em um cluster. A porta 80 é para comunicação entre nós e para descarga de SSL. XenMobile XenMobile
8443 Usada para registro, XenMobile Store e gerenciamento de aplicativo móvel (MAM). XenMobile; Citrix Gateway; Dispositivos; Internet XenMobile
4443 Usada para acesso ao console XenMobile por um administrador usando o navegador. Usada também para baixar logs e pacotes de suporte para todos os nós de cluster do XenMobile a partir de um nó. Ponto de acesso (navegador); XenMobile XenMobile
27000 Porta padrão usada para acessar o Citrix License Server externo. XenMobile Citrix License Server
7279 Porta padrão usada para fazer check-in e check-out das licenças da Citrix. XenMobile Citrix Vendor Daemon
161 Usada para tráfego SNMP usando o protocolo UDP. SNMP Manager XenMobile
162 Usada para enviar alertas de interceptação SNMP ao SNMP Manager do XenMobile. A origem é XenMobile e o destino é SNMP Manager. XenMobile SNMP Manager

Abrir portas do XenMobile para gerenciar dispositivos

Abra as seguintes portas para permitir que o XenMobile se comunique na sua rede.

Porta TCP Descrição Origem Destino
25 Porta SMTP padrão do serviço de notificação do XenMobile. Se o seu servidor SMTP usar uma porta diferente, verifique se o firewall bloqueia essa porta. XenMobile Servidor SMTP
80 e 443 Conexão da Loja de Aplicativos da Empresa com Apple iTunes App Store ou Google Play (deve usar a 80). Usada para compra por volume da Apple. Usada para publicar aplicativos das lojas de aplicativos do iOS ou do Secure Hub para Android. XenMobile ax.apps.apple.com e *.mzstatic.com; vpp.itunes.apple.com; login.live.com; *.notify.windows.com; play.google.com, android.clients.google.com, android.l.google.com
80 ou 443 Usada para conexões de saída entre o XenMobile e o Nexmo SMS Notification Relay. XenMobile Nexmo SMS Relay Server
389 Usada para conexões LDAP inseguras. XenMobile Servidor de autenticação LDAP ou do Active Directory
443 Usada para registro e instalação do agente para Android. Internet XenMobile
443 Usada para registro e instalação do agente para dispositivos Android e Windows e o Cliente de Suporte Remoto do MDM. Internet LAN e Wi-Fi XenMobile
1433 Usada como padrão para conexões com um servidor do banco de dados remoto (opcional). XenMobile Servidor SQL
443 ou 2197 Usada para enviar notificações de APNs para *.push.apple.com XenMobile Internet (hosts APN que usam o endereço IP público 17.0.0.0/8
5223 Usada para conexões de saída de APNs de dispositivos iOS com *.push.apple.com. Dispositivos iOS Internet (hosts APN que usam o endereço IP público 17.0.0.0/8)
8081 Usada para túneis de aplicativo do Cliente de Suporte Remoto do MDM opcional. Usa o padrão 8081. Cliente de suporte remoto XenMobile
8443 Usada para registro de dispositivos iOS. Internet: LAN e Wi-Fi XenMobile

Requisito de porta para conectividade do AutoDiscovery Service

Essa configuração de porta garante que os dispositivos Android que se conectam do Secure Hub para Android possam acessar o Citrix AutoDiscovery Service (ADS) na rede interna. Você precisa acessar o ADS para baixar atualizações de segurança disponibilizadas através do ADS.

Nota:

As conexões do ADS podem não dar suporte ao seu servidor proxy. Nesse cenário, permita que a conexão do ADS ignore o servidor proxy.

Se quiser permitir a fixação de certificado, oss seguintes pré-requisitos devem ser atendidos:

  • Coletar certificados do XenMobile Server e Citrix ADC. Os certificados precisam estar no formato PEM e devem ser um certificado público e não a chave privada.
  • Entre em contato com a Citrix Support e faça uma solicitação para permitir a fixação de certificado. Durante este processo, você será solicitado a fornecer seus certificados.

A fixação de certificado requer que os dispositivos se conectem ao ADS antes que o dispositivo seja registrado. Esse requisito garante que as informações de segurança mais recentes estejam disponíveis para o Secure Hub. Para que o Secure Hub registre um dispositivo, o dispositivo deve atingir o ADS. Portanto, a abertura do acesso ao ADS na rede interna é essencial para possibilitar que os dispositivos sejam registrados.

Para permitir o acesso ao ADS para o Secure Hub para Android ou iOS, abra a porta 443 para o seguinte FQDN:

FQDN Porta Uso de IP e porta
discovery.cem.cloud.us 443 Comunicação Secure Hub — ADS via CloudFront

Para obter informações sobre endereços IP compatíveis, consulte Cloud-based storage centers from AWS.

Requisitos de rede do Android Enterprise

Para obter informações sobre as conexões de saída a serem consideradas ao configurar ambientes de rede para o Android Enterprise, consulte o artigo de suporte do Google, Android Enterprise Network Requirements.

Requisitos de porta para o XenMobile

Os seguintes hosts de destino deverão estar acessíveis a partir da rede para criar um Google Play Enterprise gerenciado e para acessar o ​Google Play iFrame gerenciado​. A Google disponibilizou o Play iFrame gerenciado para os desenvolvedores de EMM para simplificar a pesquisa e a aprovação de aplicativos. Para usar o Play iFrame gerenciado, o navegador a partir do qual você acessa o console XenMobile deve ter acesso ao Google Play.

Host de destino Porta Descrição
play.google.com TCP/443 Usada para entrar na loja Google Play, Play Enterprise
*.googleapis.com TCP/443 Usada para o gerenciamento de dispositivos móveis do Google, APIs do Google, APIs da loja do Google Play, FCM
accounts.youtube.com, accounts.google.com TCP/443 Usada para a autenticação da conta
apis.google.com TCP/443 Usada para serviços da Web do Google
ogs.google.com TCP/443 Usada para elementos iFrame IU
notifications.google.com TCP/443 Usada para notificações de desktop e móveis
fonts.googleapis.com, *.gstatic.com, *.googleusercontent.com TCP/443 Usada para conteúdo gerado pelo usuário do Google Fonts. Por exemplo, os ícones do aplicativo na loja
cri.pki.goog, ocsp.pki.goog TCP/443 Usada para a validação do certificado
Requisitos de porta