Product Documentation

端口要求

May 22, 2017

要使设备和应用程序能够与 XenMobile 通信,应在防火墙中打开特定端口。下表列出了必须打开的端口。有关 XenMobile Service 的端口要求,请参阅端口要求

为 NetScaler Gateway 和 XenMobile 打开端口以管理应用程序

打开下列端口以允许用户通过 NetScaler Gateway 从 Citrix Secure Hub、Citrix Receiver、 NetScaler Gateway 插件连接到以下组件:

  • XenMobile
  • StoreFront
  • XenDesktop
  • XenMobile NetScaler Connector
  • 其他内部网络资源,例如 Intranet Web 站点

要实现从 NetScaler 到 Launch Darkly 的通信,可以使用此支持知识中心文章中所述的 IP 地址。 

有关 NetScaler Gateway 的详细信息,请参阅 NetScaler Gateway 文档中的配置 XenMobile 环境的设置。有关 NetScaler 拥有的 IP 地址的详细信息,请参阅 NetScaler 文档中的 NetScaler 如何与客户端和服务器进行通信。该节包括有关 NetScaler IP (NSIP) 虚拟服务器 IP (VIP) 和子网 IP (SNIP) 地址的信息。

TCP 端口

说明

目标

21 或 22

用于将支持包发送到 FTP 或 SCP 服务器。

XenMobile

FTP 或 SCP 服务器

53(TCP 和 UDP)

用于 DNS 连接。

NetScaler Gateway

XenMobile

DNS 服务器

80

NetScaler Gateway 通过第二个防火墙将 VPN 连接传递到内部网络资源。用户使用 NetScaler Gateway 插件登录时,通常会发生此情况。

NetScaler Gateway

Intranet Web 站点

80 或 8080

用于枚举、票证记录和身份验证的 XML 和 Secure Ticket Authority (STA) 端口。

Citrix 建议使用端口 443。

StoreFront 和 Web Interface XML 网络流量

NetScaler Gateway STA

XenDesktop 或 XenApp

443

123(TCP 和 UDP)

用于网络时间协议 (NTP) 服务。

NetScaler Gateway

XenMobile

NTP 服务器

389

用于非安全 LDAP 连接。

NetScaler Gateway

XenMobile

LDAP 身份验证服务器或 Microsoft Active Directory

443

用于从 Citrix Receiver 连接到 StoreFront 或从 Receiver for Web 连接到 XenApp 和 XenDesktop。

Internet

NetScaler Gateway

用于连接到 XenMobile 以实现 Web、移动和 SaaS 应用程序交付。

Internet

NetScaler Gateway

用于与 XenMobile 服务器的一般设备通信

XenMobile

XenMobile

注册时用于从移动设备到 XenMobile 的连接。

Internet

XenMobile

用于从 XenMobile 到 XenMobile NetScaler Connector 的连接。

XenMobile

XenMobile NetScaler Connector

用于从 XenMobile NetScaler Connector 到 XenMobile 的连接。

XenMobile NetScaler Connector

XenMobile

用于在未进行证书身份验证的部署中的回调 URL。

XenMobile

NetScaler Gateway

514

用于 XenMobile 与 Syslog 服务器之间的连接。

XenMobile

Syslog 服务器

636

用于安全 LDAP 连接。

NetScaler Gateway

XenMobile

LDAP 身份验证服务器或 Active Directory

1494

用于与内部网络中基于 Windows 应用程序的 ICA 连接。Citrix 建议保持此端口处于打开状态。

NetScaler Gateway

XenApp 或 XenDesktop

1812

用于 RADIUS 连接。

NetScaler Gateway

RADIUS 身份验证服务器

2598

用于使用会话可靠性连接到内部网络中基于 Windows 的应用程序。Citrix 建议保持此端口处于打开状态。

NetScaler Gateway

XenApp 或 XenDesktop

3268

用于 Microsoft Global Catalog 非安全 LDAP 连接。

NetScaler Gateway

XenMobile

LDAP 身份验证服务器或 Active Directory

3269

用于 Microsoft Global Catalog 安全 LDAP 连接。

NetScaler Gateway

XenMobile

LDAP 身份验证服务器或 Active Directory

9080

用于 NetScaler 和 XenMobile NetScaler Connector 之间的 HTTP 流量。

NetScaler

XenMobile NetScaler Connector

9443

用于 NetScaler 和 XenMobile NetScaler Connector 之间的 HTTPS 流量。

NetScaler

XenMobile NetScaler Connector

45000

80

用于部署在群集中的两个 XenMobile VM 之间的通信。

XenMobile

XenMobile

8443

用于注册、XenMobile Store 和移动应用程序管理 (MAM)。

XenMobile

NetScaler Gateway

设备

Internet

XenMobile

4443

用于管理员通过浏览器访问 XenMobile 控制台。

访问点(浏览器)

XenMobile

用于从一个节点为所有 XenMobile 群集节点下载日志和支持捆绑包。

XenMobile

XenMobile

27000

用于访问外部 Citrix 许可证服务器的默认端口

XenMobile

Citrix 许可证服务器

7279

用于签入和签出 Citrix 许可证的默认端口。

XenMobile

Citrix 供应商守护程序

打开 XenMobile 端口以管理设备

打开以下端口以允许 XenMobile 在网络中通信。

TCP 端口

说明

目标

25

用于 XenMobile 通知服务的 SMTP 端口。如果 SMTP 服务器使用其他端口,请确保防火墙不会阻止该端口。

XenMobile

SMTP 服务器

80 和 443

与 Apple iTunes App Store (ax.itunes.apple.com)、Google Play(必须使用 80)或 Windows Phone 应用商店建立的企业应用商店连接。用于通过 iOS 上的 Citrix Mobile Self-Serve、适用于 Android 的 Secure Hub 或适用于 Windows Phone 的 Secure Hub 从应用商店发布应用程序。

XenMobile

Apple iTunes App Store(ax.itunes.apple.com 和 *.mzstatic.com)

Apple 批量购买计划 (vpp.itunes.apple.com)

对于 Windows Phone:login.live.com 和 *.notify.windows.com

Google Play (play.google.com)

80 或 443

用于 XenMobile 与 Nexmo SMS Notification Relay 之间的出站连接。

XenMobile

Nexmo SMS Relay 服务器

389

用于非安全 LDAP 连接。

XenMobile

LDAP 身份验证服务器或 Active Directory

443

用于 Android 和 Windows Mobile 的注册和代理安装。

Internet

XenMobile

用于 Android 和 Windows 设备、XenMobile Web 控制台和 MDM 远程支持客户端的注册和代理安装。

内部 LAN 和 WiFi

1433

默认用于与远程数据库服务器的连接(可选)。

XenMobile

SQL Server

2195

用于 Apple 推送通知服务 (APNs) 到 gateway.push.apple.com 的出站连接,适用于 iOS 设备通知和设备策略推送。

XenMobile

Internet(使用公用 IP 地址 17.0.0.0/8 的 APNs 主机)

2196

用于到 feedback.push.apple.com 的 APNs 出站连接,适用于 iOS 设备通知和设备策略推送。

5223

用于从 Wi-Fi 网络上的 iOS 设备到 *.push.apple.com 的 APNs 出站连接。

WiFi 网络上的 iOS 设备

Internet(使用公用 IP 地址 17.0.0.0/8 的 APNs 主机)

8081

用于来自可选 MDM 远程支持客户端的应用程序通道。默认设置为 8081。

远程支持客户端

Internet,针对用户设备的应用程序通道(仅适用于 Android 和 Windows)

8443

用于 iOS 和 Windows Phone 设备注册。

Internet

XenMobile

LAN 和 WiFi

自动发现服务连接的端口要求

此端口配置可确保从 Secure Hub for Android 连接的 Android 设备能够从内部网络访问 Citrix 自动发现服务 (ADS)。下载通过 ADS 提供的任何安全更新时能够访问 ADS 非常重要。

注意:ADS 连接可能不支持您的代理服务器。在这种情况下,允许 ADS 连接跳过代理服务器。

如果您希望启用证书固定,应满足以下必备条件:

  • 收集 XenMobile 服务器和 NetScaler 证书。证书必须采用 PEM 格式,并且必须是公用证书,而非私钥。
  • 联系 Citrix 支持并请求启用证书固定功能。在此过程中,系统会要求您提供证书。

证书固定功能要求设备先连接到 ADS,然后再注册。此要求可确保最新的安全信息对正在其中注册设备的环境的 Secure Hub 可用。为了 Secure Hub 注册设备,该设备必须访问 ADS。因此,在内部网络中打开 ADS 访问功能对启用设备注册非常重要。

要允许访问 Secure Hub for Android 的 ADS,请为以下 FQDN 和 IP 地址打开端口 443:

FQDN

IP 地址

discovery.mdm.zenprise.com

54.225.219.53

54.243.185.79

107.22.184.230

107.20.173.245

184.72.219.144

184.73.241.73

54.243.233.48

204.236.239.233

107.20.198.193