技术论文:Citrix 科技使用的通信端口
本文概述了 Citrix 组件使用的常见端口,必须被视为网络体系结构的一部分,尤其是当通信流量穿过网络组件(如防火墙或代理服务器)时,必须打开端口以确保通信流动。
并非所有端口都需要打开,具体取决于您的部署和要求。
Citrix ADC
| 源 | 目标位置 | 类型 | 端口 | 详细信息 |
|---|---|---|---|---|
| Citrix ADC NSIP | 群集设置中的 Citrix ADC 设备 | UDP | 7000 | 群集心跳交换 |
| Citrix ADC 设备(用于高可用性) | UDP | 3003 | 交换 hello 数据包以传达向上/关闭状态(心跳) | |
| TCP | 3008 | 安全的高可用性配置同步 | ||
| TCP | 3009 | 为了安全的 MEP。 | ||
| TCP | 3010 | 非安全的高可用性配置同步。 | ||
| TCP | 3011 | 对于不安全的 MEP。 | ||
| UDP | 162 | 从 ADC 到 Citrix ADM 中心的陷阱 | ||
| TCP | 22 | 在高可用性设置中,rsync 进程在文件同步期间使用 | ||
| DNS 服务器 | TCP、UDP | 53 | DNS 名称解析 | |
| 应用防火墙签名 URL | TCP | 443 | 在 AWS 上托管签名更新 | |
| 机器人管理签名 URL | TCP | 443 | 在 AWS 上托管签名更新 | |
| ADC 关掉管理 | TCP | 4001, 5900, 623 | Daemon 为所有路由协议提供完整统一的配置管理 | |
| 集成管理界面 | TCP、UDP | 389 | LDAP 连接 | |
| Thales HSM | TCP | 9004 | RFS 和 Thales HSM | |
| Citrix ADC SNIP | Citrix ADM | UDP | 4739 | 用于 AppFlow 通信 |
| SNMP | 161、162 | 发送 SNMP 事件 | ||
| Syslog | 514 | 在 Citrix ADM 中接收系统日志消息 | ||
| TCP | 5557、5558 | 用于从 Citrix ADC 到 Citrix ADM 的日志流通信。 | ||
| 管理工作站 | Citrix ADC NSIP | TCP | 80、443 | HTTP 或 HTTPS-GUI 管理 |
| TCP | 8443 | 如果使用 HTML 客户端,则客户端和 Command Center 服务器之间只需打开 8443 端口。Citrix 建议尽可能使用 HTML 客户端。 | ||
| TCP | 22 | SSH 访问 |
注意:
根据 Citrix ADC 配置,网络流量可能来自 SNIP、MIP 或 NSIP 接口。 如果您已在高可用性模式下配置 Citrix ADC,Citrix ADM 将使用 Citrix ADC 子网 IP(管理 SNIP)地址与 Citrix ADC 进行通信。
Citrix ADM
| 源 | 目标位置 | 类型 | 端口 | 详细信息 |
|---|---|---|---|---|
| Citrix ADM | Citrix ADC NSIP 或 Citrix SD-WAN 实例 | TCP | 80、443 | 对于 NITRO 沟通 |
| TCP | 22 | 用于 SSH 沟通 | ||
| ICMP | 无保留的端口 | 检测 Citrix ADM 和 ADC 实例、SD-WAN 实例或以高可用性模式部署的辅助 Citrix ADM 服务器之间的网络可访问性。 | ||
| Citrix ADM | TCP | 22 | 用于在高可用性模式下部署的 Citrix ADM 服务器之间进行同步。 | |
| TCP | 5454 | 在高可用性模式下,Citrix ADM 节点之间用于通信和数据库同步的默认端口。 | ||
| 用户 | TCP | 25 | 将 SMTP 通知从 Citrix ADM 发送给用户。 | |
| LDAP 外部身份验证服务器 | TCP | 389, 636 | 用于身份验证协议的默认端口。用于 Citrix ADM 和 LDAP 外部身份验证服务器之间的通信。 | |
| NTP 服务器 | UDP | 123 | 用于与多个时间源同步的默认 NTP 服务器端口。 | |
| RADIUS 外部身份验证 | RADIUS | 1812 | 用于身份验证协议的默认端口。用于 Citrix ADM 和 RADIUS 外部身份验证服务器之间的通信。 | |
| TACACS 外部认证服务器 | TACACS | 49 | 用于身份验证协议的默认端口。用于 Citrix ADM 和 TACAS 外部身份验证服务器之间的通信。 | |
| Citrix ADC CPX 实例 | Citrix ADM 许可证服务器 | TCP | 27000 | 用于 Citrix ADM 许可证服务器和 CPX 实例之间通信的许可证端口。 |
| TCP | 7279 | Citrix 供应商守护程序端口。 | ||
| Citrix ADC SNIP | Citrix ADM | TCP | 5563 | 从 Citrix ADC 实例接收 ADC 指标(计数器)、系统事件和审核日志消息到 Citrix ADM |
| TCP | 5557、5558 | 用于日志流通信(适用于 Security Insight、Web Insight 和 HDX Insight)来自 Citrix ADC | ||
| UDP | 162 | 从 Citrix ADC 接收 SNMP 事件 | ||
| UDP | 4739 | 使用 IPFIX 协议接收 ADC 分析日志数据 | ||
| Citrix NSIP | Citrix ADM | UDP | 514 | 接收来自 Citrix ADC ADM 的系统日志消息 |
| Citrix ADM | Citrix ADM 代理 | TCP | 443、8443、7443 | Citrix ADC 代理和 Citrix ADM 之间的通信端口 |
注意:
如果您已将 Citrix ADC 配置为高可用性模式,Citrix ADM 将使用 Citrix ADC 子网 IP(管理 SNIP)地址与 Citrix ADC 通信。
CTX124386 描述了如何更改源、将系统日志消息从 NSIP 更改为 SNIP 到 SNIP
Citrix Cloud
Citrix Cloud Connector 是作为 Citrix Cloud 和资源位置之间通信渠道的唯一 Citrix 组件。所有连接都是从 Cloud Connector 到云使用标准端口 (443) 和 TCP 协议建立的。不接受任何传入连接。
Cloud Connector必须能够连接到 Digicert 进行证书吊销检查。
| 源 | 目标位置 | 类型 | 端口 | 详细信息 |
|---|---|---|---|---|
| Cloud Connector | http://*.digicert.com |
HTTP | 80 | 定期证书吊销列表检查 |
https://*.digicert.com |
HTTPS | 443 | ||
https://dl.cacerts.digicert.com/DigiCertAssuredIDRootCA.crt |
HTTPS | 443 | ||
https://dl.cacerts.digicert.com/DigiCertSHA2AssuredIDCodeSigningCA.crt |
HTTPS | 443 |
要查找大多数 Citrix Cloud 服务及其功能的通用地址列表,请参阅 产品文档。
Citrix Cloud-Virtual Apps and Desktops 服务
| 源 | 目标位置 | 类型 | 端口 | 详细信息 |
|---|---|---|---|---|
| Virtual Delivery Agent | 网关服务 | TCP | 443 | 汇聚协议 |
| Cloud Connector | Cloud Connector | Cloud Connector充当Delivery Controller 器的代理。还需要考虑 Citrix Virtual Apps and Desktops 部分中为 Delivery Controller 到 Delivery Controller 列出的所有端口。 | ||
| Cloud Connector | Virtual Delivery Agent | TCP、UDP | 1494 | ICA/HDX 访问应用程序和虚拟桌面。EDT 协议要求为 UDP 开放 1494。 |
| TCP、UDP | 2598 | ICA/HDX 使用会话可靠性访问应用程序和虚拟桌面。EDT 协议要求为 UDP 开放 2598。 | ||
| Cloud Connector充当Delivery Controller 器的代理。还需要考虑 Citrix Virtual Apps and Desktops 部分中为 Delivery Controller 到 VDA 列出的所有端口。 | ||||
| Citrix Provisioning 服务器控制台 | Cloud Connector | HTTPS | 443 | 配置服务器与 Citrix Cloud Studio 集成 |
| Citrix 许可证服务器 | Citrix Cloud | HTTPS | 443 | Citrix 许可证服务器与 Citrix Cloud 集成 |
| CVAD 远程 Powershell SDK | Citrix Cloud | HTTPS | 443 | 任何基于 CVAD 远程 Powershell SDK 运行脚本的系统 |
| CVAD 远程 Powershell SDK | Citrix Cloud | HTTPS | 443 | 任何基于 CVAD 远程 Powershell SDK 运行脚本的系统 |
在此处阅读有关 Citrix 许可证服务器集成的 更多信息。 在此处阅读有关 Citrix Provisioning 服务器集成的 更多信息。 在此 处阅读有关 CVAD 远程 Powershell SDK 的更多信息
Citrix Cloud-网关服务
默认情况下,网关服务将通过 Citrix Cloud Connector 代理 HDX 连接,但是 Rendezvous 协议会更改 HDX 连接流,以试图绕过 Citrix Cloud Connector 将虚拟交付代理直接连接到网关服务
汇合协议和 HDX Enlightened Data Transport 协议 (EDT)
| 源 | 目标位置 | 类型 | 端口 | 详细信息 |
|---|---|---|---|---|
| Virtual Delivery Agent | 网关服务 | UDP | 443 | EDT UDP 超过 443 到网关服务 |
虚拟交付代理必须有权访问 https://*.nssvc.net,包括所有子域。或者 https://*.c.nssvc.net 和 https://*.g.nssvc.net。
注意:
如果在 Microsoft Azure 中使用 EDT,则必须在保护虚拟交付代理的 Azure 网络安全组 (NSG) 上定义 UDP
在此处阅读有关集合协议和 HDX Enlightened Data Transport 协议 (EDT) 要求的 更多信息。
Citrix Cloud-Workspace Environment Management 服务
| 源 | 目标位置 | 类型 | 端口 | 详细信息 |
|---|---|---|---|---|
| WEM 代理 | WEM 服务 | HTTPS | 443 | WEM 代理和 WEM 服务之间基于 HTTPS 的通信 |
| WEM 代理 | Cloud Connector | TCP | 443 | WEM 代理的注册流量 |
在此 处详细了解 Citrix Workspace Environment Management 服务要求。
Citrix Endpoint Management
请参阅以下链接,了解 Citrix Endpoint Management (XenMobile) 端口 — 端口要求。
Citrix Gateway
| 源 | 目标位置 | 类型 | 端口 | 详细信息 |
|---|---|---|---|---|
| Citrix Gateway SNIP | LDAP 服务器 | TCP | 636 | LDAPS SSL 连接 |
| TCP | 3268 | LDAP 连接到全球目录 | ||
| TCP | 3269 | LDAP 通过 SSL 连接到全局目录 | ||
| TCP | 389 | LDAP 纯文本或 TLS | ||
| 半径服务器 | UDP | 1813 | RADIUS 会计 | |
| UDP | 1645, 1812 | RADIUS 连接 | ||
| 安全票务管理局 (STA) | TCP | 80、8080、443 | Secure Ticketing Authority(嵌入在 XML Service 中) | |
| Virtual Delivery Agent | TCP、UDP | 1494 | ICA/HDX 访问应用程序和虚拟桌面。EDT 协议要求为 UDP 开放 1494。 | |
| TCP、UDP | 2598 | ICA/HDX 使用会话可靠性访问应用程序和虚拟桌面。EDT 协议要求为 UDP 开放 2598。 | ||
| TCP、UDP | 443 | ICA/HDX 通过 TLS/DTLS 访问应用程序和虚拟桌面。 | ||
| TCP | 8008 | ICA/HDX 从适用于 HTML5 的 Citrix Workspace 应用程序访问应用程序和虚拟桌面 | ||
| UDP | 16500-16509 | ICA/HDX 通过 UDP 实时传输音频 | ||
| StoreFront | TCP | 80、443 | Citrix Gateway 与 StoreFront 通信 | |
| Citrix Gateway 插件 | VPN/CVAD | UDP | 3108, 3168, 3188 | 对于具有安全 ICA 连接的 VPN 隧道 |
| TCP、UDP | 3148 | 对于具有安全 ICA 连接的 VPN 隧道 | ||
| 管理工作站 | Citrix Gateway | TCP | 80、443 | HTTPS-GUI 管理 |
| TCP | 8443 | 如果使用 HTML 客户端,则客户端和 Command Center 服务器之间只需打开 8443 端口。Citrix 建议尽可能使用 HTML 客户端。 | ||
| TCP | 22 | SSH 访问 | ||
| Citrix Gateway | DNS | TCP、UDP | 53 | 与 DNS 服务器的通信 |
有关 DMZ 设置中 Citrix Gateway 所需端口的更多信息,请参阅 CTX113250。
注意:
上述所有端口都不是强制性的,具体取决于您自己的配置。
Citrix Hypervisor
| 源 | 目标位置 | 类型 | 端口 | 详细信息 |
|---|---|---|---|---|
| Citrix Hypervisor | Citrix Hypervisor | TCP | 443 | 使用 XenAPI 在资源池成员之间进行主机内通信 |
| NTP 服务 | TCP、UDP | 123 | 时间同步 | |
| DNS 服务域控制器 | TCP,UDP TCP | 53, 389 | 使用 Active Directory 集成 (LDAP) 时的 DNS 用户身份验证 | |
| TCP | 636 | SSL 上的 LDAP (LDAPS) | ||
| 文件服务器 | TCP、UDP | 139 | ISOSTORE: netbiosSessionService | |
| TCP、UDP | 445 | ISOSTORE: microsoft-D | ||
| SAN 控制器 | TCP | 3260 | iSCSI 存储 | |
| NAS 头/文件服务器 | TCP | 2049 | NFS 存储 | |
| Syslog | TCP | 514 | 将数据发送到中心位置进行整理 | |
| 群集 | TCP | 8892、21064 | 群集池中所有池成员之间的通信。 | |
| UDP | 5404, 5405 | |||
| 管理员工作站 (XenCenter) | Citrix Hypervisor | TCP | 22 | SSH |
| TCP | 443 | 使用 XenAPI 进行管理 | ||
| 虚拟机 | TCP | 5900 | 适用于 Linux 来宾的 VNC | |
| TCP | 3389 | 适用于 Windows 的 RDP 来宾 |
在此处阅读有关 Citrix 许可证服务器要求的 更多信息。
注意:
如果使用 FQDN 而不是 IP 作为资源,请确保它是可解析的。
Citrix 许可证服务器
| 源 | 目标位置 | 类型 | 端口 | 详细信息 |
|---|---|---|---|---|
| 任何 Citrix 组件 | Citrix 许可证服务器 | TCP | 27000 | 处理许可证申请的初始联系人 |
| TCP | 7279 | Citrix 许可证的登记入/退出 | ||
| 管理工作站 | Citrix 许可证服务器 | TCP | 8082 | 基于 Web 的管理控制台 (Lmadmin.exe) |
| TCP | 8083 | 简单的许可证服务端口(CVAD 需要) | ||
| TCP | 80 | 许可配置 PowerShell 管理单元服务 |
Citrix SD-WAN
| 源 | 目标位置 | 类型 | 端口 | 详细信息 |
|---|---|---|---|---|
| SD-WAN 标准版和企业版 | SD-WAN 标准版和企业版 | UDP | 4980 | SD-WAN SE/EE 设备之间的静态虚拟路径和动态虚拟路径隧道。 |
| SD-WAN Center | TCP | 2156 | 报告 SD-WAN 中心和 SD-WAN SE/EE 设备之间的通信。 | |
| Citrix Cloud 零接触部署服务 | TCP | 443 | SD-WAN 设备和 Citrix Cloud 服务之间的身份验证通信。 | |
| RADIUS | TCP | 1812 | 用于身份验证协议的默认端口。用于 SD-WAN SE/EE 和 RADIUS 外部认证服务器之间的通信。 | |
| TACACS+ | TACACS | 49 | 用于身份验证协议的默认端口。用于 SD-WAN SE/EE 和 TACACS 外部身份验证服务器之间的通信。 | |
| SNMP | UDP | 161、162 | SNMP 身份验证和轮询 SD-WAN SE/EE 设备。 | |
| NetFlow | UDP | 2055 | NetFlow 轮询到 SD-WAN SE/EE 设备。 | |
| AppFlow(Citrix ADM) | TCP | 4739 | 用于 Citrix ADM 和 SD-WAN SE/EE 设备之间的 AppFlow 通信。 | |
| API | TCP | 80、443 | 用于与 SD-WAN SE/EE 设备的 NITRO API 通信。 | |
| SD-WAN Center | Citrix Cloud 零接触部署服务 | TCP | 443 | SD-WAN 设备和 Citrix Cloud 服务之间的身份验证通信。 |
| SD-WAN WANOP 版 | SD-WAN WANOP 版 | TCP | 不适用 | SD-WAN WO Edition 透明地优化了两个站点之间的 TCP 流量。原始源目标和端口在整个网段中保持不变。 |
| API(Citrix ADM) | TCP | 80、443 | 用于 Citrix ADM 和 SD-WAN WANOP 设备之间的 NITRO API 通信。 | |
| SSH(Citrix ADM) | TCP | 22 | 用于 Citrix ADM 和 SD-WAN WANOP 设备之间的 SSH 通信。 | |
| AppFlow(Citrix ADM) | TCP | 4739 | 用于 Citrix ADM 和 SD-WAN WANOP 设备之间的 AppFlow 通信。 | |
| Citrix ADM | ICMP | 不适用 | 用于 Citrix ADM 和 SD-WAN WANOP 设备之间的网络可访问性。 | |
| RADIUS | TCP | 1812 | 用于身份验证协议的默认端口。用于 SD-WAN WO 和 RADIUS 外部认证服务器之间的通信。 | |
| TACACS+ | TACACS | 49 | 用于身份验证协议的默认端口。用于 SD-WAN WO 和 TACS 外部身份验证服务器之间的通信。 | |
| SNMP | UDP | 161、162 | SNMP 身份验证和轮询 SD-WAN WO 设备。 | |
| SD-WAN WANOP 版(启用 SSL 加速) | SD-WAN WANOP 版(启用 SSL 加速) | TCP | 443 | SD-WAN WO Edition 安全对等互连功能可加密 SD-WAN 对等体之间的流量。 |
| Citrix 管弦乐队本地 | 9.9.9.9 | UDP/TCP | 53 | 相关云服务域的 DNS 解析 |
| SD-WAN 标准版和企业版 | TCP | 443 | Orchestrator 内部部署和 SD-WAN SE/EE 设备之间的通信 | |
| Citrix Cloud | TCP | 443 | 与 Citrix Cloud 服务的身份验证通信 | |
| SD-WAN 标准版和企业版 | SSH | 22 | Orchestrator 内部部署和 SD-WAN SE/EE 设备之间的通信 |
Citrix Virtual Apps and Desktops
| 源 | 目标位置 | 类型 | 端口 | 详细信息 |
| ————————————- | ————————————– | ——– | ———————————————- | —————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————- |
| Delivery Controller | Citrix Hypervisor 程序资源池 | TCP | 80、443 | 与 Citrix Hypervisor 基础架构通 |
| | Microsoft SCVMM 服务器 | TCP | 8100 | 与 Hyper-V 基础架构的通信 |
| | VMware vCenter 服务器 | TCP | 443 | 与 vSphere 基础架构的通信 |
| | Microsoft SQL Server | TCP | 1433 | Microsoft SQL Server |
| | | TCP | 1434 | Microsoft SQL Server。注意:命名实例连接需要 UDP 1434 |
| | Virtual Delivery Agent | TCP | 80(双向)| Delivery Controller 在发现本地应用程序或收集有关本地进程、性能数据等的信息时启动连接 | |
| | Delivery Controller | TCP | 80 | 控制器之间的通信。 | |
| TCP | 89 | 本地主机缓存(此端口 89 的用法在将来的版本中可能会发生变化。) | |
| TCP | 9095 | 编排服务 | | Citrix Director 和管理工作站
| Virtual Delivery Agent | TCP | 135、3389 | Citrix Director 和用于远程协助 的Virtual Delivery Agent | | | TCP | 389 | LDAP 注意:对于登录步骤,Citrix Director 不会联系 AD,而是使用本机 Windows API — logonUser(可能正在内部联系)进行本地登录
广告)。 |
| Citrix Workspace 应用程序 | StoreFront | TCP | 80, 443 | 与 StoreFront 通信
| | | Virtual Delivery Agent | TCP、UDP | 2598 | 访问应用程序和虚拟ICA/HDX 推出的具有会话可靠性的桌面。EDT 协议要求对 UDP 开放 2598。 |
| | TCP、UDP | 1494 | ICA/HDX 访问应用程序和虚拟桌面。EDT 协议要求为 UDP 开放 1494。 |
| | TCP | 443 | ICA/HDX 通过 SSL 访问应用程序和虚拟桌面 |
| | TCP | 8008 | ICA/HDX 通过 HTML 访问应用程序和虚拟桌面5 接收器 | |
| UDP | 16500.. 16509 | UDP ICA/HDX 音频 的端口范围 | | Virtual Delivery Agent | Delivery Controller | TCP | 80(双向) | 使用者
与Delivery Controller 通信的流程 WorkstationAgent.exe
| | 管理员工作站 | Director Server | TCP | 80, 443 | 访问 Citrix Director 网站 |
| Delivery Controller |TCP | 80, 443 | 使用本地安装的 Citrix Studio 控制台或 SDK 直接访问Delivery Controller 时
| | | Virtual Delivery Agent | TCP、UDP | 动态分配的高端口 (49152.. 65535) | 启动远程时从 Windows 计算机到Virtual Delivery Agent 的协助会话
| | HdxVideo.js | Virtual Delivery Agent | TCP | 9001 | HTML5 视频重定向和 浏览器内容重定向 安全 WebSocket 服务需要重定向 HTTPS 网站。WebSocketService.exe - 在本地系统上运行,并执行 SSL 终止和用户会话映射。TLS 安全 WebSocket 正在侦听 127.0.0.1 端口 9001。|
在此处阅读有关 Citrix 许可证服务器要求的 更多信息。
Citrix App Layering
有关 Citrix App Layering 端口,请参阅以下链接 - 防火墙端口。
联合身份验证服务
| 源 | 目标位置 | 类型 | 端口 | 详细信息 |
|---|---|---|---|---|
| StoreFront | FAS 服务器 | TCP | 80 | 发送用户的身份断言。 |
| FAS 服务器 | Microsoft 认证机构 | TCP | 135 | 证书请求。 |
| 域控制器 | TCP、UDP | 389 | 在创建证书请求之前验证用户帐户 | |
| Microsoft 认证机构 | FAS 服务器 | TCP | 135 | 向 FAS Server 发出的证书请求颁发证书。 |
| Virtual Delivery Agent | FAS 服务器 | TCP | 80 | 从 FAS 服务器获取用户证书。 |
| 域控制器 | TCP、UDP | 389 | 应用程序或桌面启动期间的用户身份 |
注意:
Microsoft CA 接受使用 Kerberos 身份验证的 DCOM 进行通信,该 DCOM 可以配置为使用固定的 TCP 端口。要了解更多信息,请参阅 联合身份验证服务证书颁发机构配置。
Provisioning Services
| 源 | 目标位置 | 类型 | 端口 | 详细信息 |
|---|---|---|---|---|
| Provisioning 服务器 | Provisioning 服务器 | UDP | 6890..6909 | 服务器间通信 |
| Microsoft SQL Server | TCP | 1433 | 与Microsoft SQL Server 的通信 | |
| 域控制器 | TCP | 389 | 与 Active Directory 的通信 | |
| 目标设备 | 广播/DHCP服务器 | UDP | 66, 67 | 仅 DHCP 选项:获取网络引导 DHCP 选项 66-TFTP 服务器名称(引导协议服务器)和 67 启动文件名(引导协议客户端)。 |
| 广播/pxeservice | UDP | 69 | 用于引导交付的简单文件传输 (TFTP) | |
| TFTP 服务器 | UDP | 6910 | 在 Provisioning Services 中登录目标设备 | |
| Provisioning 服务器 | UDP | 6910..6930 | 虚拟磁盘串流(流媒体服务)(可配置) | |
| UDP | 6901, 6902, 6905 | 目标设备与 Citrix Provisioning 通信(不可配置) | ||
| UDP | 6969, 2071 | 只有 BDM:两阶段启动 (BDM)。仅在从 ISO 或 USB 启动场景中使用。 | ||
| TCP | 54321..54323 | SOAP 服务 — 由映像向导使用 | ||
| 管理工作站 | Provisioning 服务器 | TCP | 54321.. 54323 | SOAP 服务 — 由控制台和 API(MCLI、PowerShell 等)使用 |
| Delivery Controller | TCP | 80 | 使用 on-prem CVAD 时-控制台向导在创建经纪商目录时使用 | |
| CVAD 服务 | TCP | 443 | 使用 CVADS 时-控制台向导在创建经纪商目录时使用 |
通用打印服务器
| 源 | 目标位置 | 类型 | 端口 | 详细信息 |
|---|---|---|---|---|
| Virtual Delivery Agent | 通用打印服务器 | UDP | 7229 | 通用打印服务器打印数据流 (CGP) 端口(可配置) |
| Virtual Delivery Agent | 通用打印服务器 | TCP | 8080 | 通用打印服务器 Web 服务 (HTTP/SOAP) 端口(可配置) |
Remote PC Access
| 源 | 目标位置 | 类型 | 端口 | 详细信息 |
|---|---|---|---|---|
| 管理工作站 | Virtual Delivery Agent | UDP | 9 | 用于远程 PC 访问电源管理的局域网唤醒 |
| WOL 代理 | Virtual Delivery Agent | TCP | 135 | 用于远程 PC 访问电源管理的唤醒代理 |
注意:
Remote PC Access 正在使用与常规虚拟桌面相同的虚拟交付代理端口
Session Recording
| 源 | 目标位置 | 类型 | 端口 | 详细信息 |
|---|---|---|---|---|
| Virtual Delivery Agent | 会话录制服务器 | TCP | 80、443 | 安装在虚拟交付代理上的会话录制代理之间的通信以连接到会话录制服务器。默认安装使用 HTTPS/SSL 来保护通信。如果未配置 SSL,请使用 HTTP。 |
| 会话录制策略控制台 | 会话录制服务器 | TCP | 80、443 | 安装了会话录制策略控制台的服务器与会话录制服务器之间的通信 |
| Session Recording Player | 会话录制服务器 | TCP | 80、443 | 安装会话录制播放器的工作站与会话录制服务器之间的通信。 |
StoreFront
| 源 | 目标位置 | 类型 | 端口 | 详细信息 |
|---|---|---|---|---|
| 用户设备 | StoreFront 服务器 | TCP | 80、443 | 连接到 StoreFront 服务器上托管的商店 |
| StoreFront 服务器 | 域控制器 | TCP、UDP | 389 | LDAP 连接以查询用户友好的姓名和电子邮件地址 |
| TCP、UDP | 88 | Kerberos | ||
| TCP、UDP | 464 | 本机 Windows 身份验证协议,允许用户更改过期的密码 | ||
| StoreFront 服务器 | TCP | 随机选择每个服务的未预留端口。将 StoreFront 置于自己的网络中时,向下滚动到此表的末尾以配置防火墙。 | 用于点对点服务(Credential Wallet、订阅商店(每个商店 1 个)。此服务使用 MS .NET NetpeertCPBinding,它在对等体之间协商每台服务器上的随机端口。仅用于群集内的通信。 | |
| TCP | 808 | 用于订阅复制服务。默认情况下未安装。用于在关联集群之间复制订阅 | ||
| XenMobile Delivery Controller | TCP | 80、443 | 用于应用程序和桌面请求。 | |
| Citrix ADC | TCP | 8000 | 适用于 Citrix ADC 负载均衡器使用的监视服务。 | |
| StoreFront | Citrix Gateway | TCP | 443 | 从 StoreFront 到达 Citrix Gateway 的回调 URL |
将 StoreFront 置于自己的网络中时,请使用以下信息配置防火墙:
- 找到配置文件:
C:\Program Files\Citrix\Receiver StoreFront\Services\SubscriptionsStoreService\Citrix.DeliveryServices.SubscriptionsStore.ServiceHost.exe.configC:\Program Files\Citrix\Receiver StoreFront\Services\CredentialWallet\Citrix.DeliveryServices.CredentialWallet.ServiceHost.exe.config
-
编辑两个配置文件,更改端点 URI 的值。
例如-
<endpoint uri="net.p2p://CitrixCredentialWalletReplication">因此,任何以net.p2p://开头的地址都包括端口。对于所有其他 net.p2p 地址,您应以<endpoint uri="net.p2p://CitrixCredentialWalletReplication:93”>结尾,<endpoint uri="net.p2p://Citrix-Subscriptions-1__Citrix_Store">将变为<endpoint uri="net.p2p://Citrix-Subscriptions-1__Citrix_Store:93">,以此类推。 - 重新启动订阅商店和凭证钱包。
- 本地防火墙包含允许每个应用程序访问的规则,因此它不会被端口锁定。
Workspace Environment Management
| 源 | 目标位置 | 类型 | 端口 | 详细信息 |
|---|---|---|---|---|
| 基础结构服务 | 代理主机 | TCP | 49752 | “代理端口”。代理主机上接收来自基础结构服务的指令的侦听端口。 |
| 管理控制台 | 基础结构服务 | TCP | 8284 | “管理端口”。管理控制台连接到基础架构服务的端口。 |
| 代理 | 基础结构服务 | TCP | 8286 | “代理服务端口”。代理连接到基础结构服务器的端口。 |
| 代理缓存同步过程 | 基础结构服务 | TCP | 8285 | “缓存同步端口”。适用于 1909 及更早版本的 Workspace Environment Management;替换为 Workspace Environment Management 1912 及更高版本中的缓存数据同步端口。代理缓存同步进程连接到基础结构服务以使代理缓存与基础结构服务器同步的端口。 |
| TCP | 8288 | “缓存的数据同步端口”。适用于 Workspace Environment Management 1912 及更高版本;替换 Workspace Environment Management 1909 及更早版本的缓存同步端口 。代理缓存同步进程连接到基础结构服务以使代理缓存与基础结构服务器同步的端口。 | ||
| 监控服务 | 基础结构服务 | TCP | 8287 | “WEM 监控端口”。监视服务使用的基础结构服务器上的侦听端口。(尚未实施.) |
| 基础结构服务 | Microsoft SQL Server | TCP | 1433 | 连接到 WEM 数据库 |
| Citrix 许可证服务器 | TCP | 27000 | “Citrix 许可证服务器端口”。Citrix 许可证服务器正在侦听的端口,然后基础结构服务连接到该端口以验证许可。 | |
| TCP | 7279 | Citrix 许可证服务器中的专用 Citrix 组件(守护程序)用于验证许可证的端口。 |
在此处阅读有关 Citrix Workspace Environment Management 要求的 更多信息。
在此处阅读有关 Citrix 许可证服务器要求的 更多信息。