Product Documentation

通过防火墙进行连接

Mar 07, 2018

网络防火墙可以根据目标地址和端口允许或阻止数据包通过。如果在部署中使用防火墙,Citrix Receiver for Windows 必须能够经由防火墙与 Web 服务器和 Citrix 服务器通信。 

常用 Citrix 通信端口

Source Type Port Details

Citrix Receiver

TCP

80/443

与 StoreFront 通信

ICA/HDX

TCP

1494

访问应用程序和虚拟桌面

ICA/HDX(启用了会话可靠性)

TCP

2598

访问应用程序和虚拟桌面

ICA/HDX(通过 SSL)

TCP

443

访问应用程序和虚拟桌面

ICA/HDX(从 HTML5 Receiver)

TCP

8008

访问应用程序和虚拟桌面

ICA/HDX 音频(通过 UDP)

TCP

16500-16509

ICA/HDX 音频的端口范围

IMA

TCP

2512

Independent Management Architecture (IMA)

管理控制台

TCP

2513

Citrix 管理控制台和
*WCF 服务 注意:对于基于 FMA 的平台 7.5 及更高版本,不使用端口 2513。

Application/Desktop
Request

TCP

80/8080/443

XML Service

STA

TCP

80/8080/443

Secure Ticketing Authority(嵌入在 XML Service 中)

注意

* 在 XenApp 6.5 中,XenApp Command Remoting Services 通过 WCF 使用端口 2513。

如果防火墙进行了网络地址转换 (NAT) 配置,您可以使用 Web Interface 定义从内部地址到外部地址的映射和端口。例如,如果 XenApp 或 XenDesktop 服务器未配置有备选地址,则可以将 Web Interface 配置为向 Receiver 提供备选地址。然后,Citrix Receiver for Windows 使用外部地址和端口号连接服务器。有关详细信息,请参阅 Web Interface 文档。