通过防火墙进行连接

2018 年 6 月 4 日

网络防火墙可以根据目标地址和端口允许或阻止数据包通过。如果在部署中使用防火墙,适用于 Windows 的 Citrix Workspace 应用程序必须能够经由防火墙与 Web 服务器和 Citrix 服务器通信。

常用 Citrix 通信端口

类型 端口 详细信息
Citrix Workspace 应用程序 TCP 80/443 与 StoreFront 通信
ICA/HDX TCP 1494 访问应用程序和虚拟桌面
ICA/HDX(启用了会话可靠性) TCP 2598 访问应用程序和虚拟桌面
ICA/HDX(通过 SSL) TCP 443 访问应用程序和虚拟桌面
ICA/HDX(从 HTML5 Workspace) TCP 8008 访问应用程序和虚拟桌面
ICA/HDX 音频(通过 UDP) TCP 16500 - 16509 ICA/HDX 音频的端口范围
IMA TCP 2512 Independent Management Architecture (IMA)
管理控制台 TCP 2513 Citrix 管理控制台和 *WCF 服务 注意:对于基于 FMA 的平台 7.5 及更高版本,不使用端口 2513。
Application/Desktop Request TCP 80/8080/443 XML Service
STA TCP 80/8080/443 Secure Ticketing Authority(嵌入在 XML Service 中)

注意

在 XenApp 6.5 中,XenApp Command Remoting Services 通过 WCF 使用端口 2513。

如果为防火墙配置了网络地址转换 (NAT),则使用 Web Interface 定义从内部地址到外部地址的映射和端口。例如,如果没有为 Citrix Virtual Apps and Desktops 服务器配置备选地址,则您可以将 Web Interface 配置为向 Citrix Workspace 应用程序提供备选地址。之后,Citrix Workspace 应用程序使用外部地址和端口号连接到服务器。有关详细信息,请参阅 Web Interface 文档。

通过防火墙进行连接

In this article