This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
端口要求
为了使设备和应用程序能够与 XenMobile® 通信,您需要在防火墙中打开特定端口。下表列出了必须打开的端口。
Citrix Gateway 和 XenMobile 用于管理应用程序的开放端口
打开以下端口,以允许用户通过 Citrix Gateway 从 Citrix Secure Hub™、Citrix Receiver 和 Citrix Gateway 插件连接到以下组件:
- XenMobile
- StoreFront™
- Citrix Virtual Apps and Desktops™
- Citrix Gateway connector™ for Exchange ActiveSync
- 其他内部网络资源,例如内部网网站
要启用从 Citrix ADC 到 Launch Darkly 的流量,您可以使用此支持知识中心文章中注明的 IP 地址。
有关 Citrix Gateway 的更多信息,请参阅 Citrix Gateway 文档。该文档包含有关 Citrix ADC IP (NSIP)、虚拟服务器 IP (VIP) 和子网 IP (SNIP) 地址的信息。
| TCP 端口 | 描述 | 源 | 目标 |
|---|---|---|---|
| 21 或 22 | 用于将支持包发送到 FTP 或 SCP 服务器。 | XenMobile | FTP 或 SCP 服务器 |
| 53 (TCP 和 UDP) | 用于 DNS 连接。 | Citrix Gateway、XenMobile | DNS 服务器 |
| 80 | Citrix Gateway 通过第二个防火墙将 VPN 连接传递到内部网络资源。如果用户使用 Citrix Gateway 插件登录,通常会发生这种情况。 | Citrix Gateway | 内部网网站 |
| 80 或 8080;443 | 用于枚举、票证和身份验证的 XML 和 Secure Ticket Authority (STA) 端口。Citrix 建议使用端口 443。 | StoreFront 和 Web Interface XML 网络流量;Citrix Gateway STA | Virtual Apps 或 Desktops |
| 123 (TCP 和 UDP) | 用于网络时间协议 (NTP) 服务。 | Citrix Gateway;XenMobile | NTP 服务器 |
| 389 | 用于不安全的 LDAP 连接。 | Citrix Gateway;XenMobile | LDAP 身份验证服务器或 Microsoft Active Directory |
| 443 | 用于从 Citrix Receiver™ 或 Receiver for Web 到 Virtual Apps and Desktops 的 StoreFront 连接。 | Internet | Citrix Gateway |
| 443 | 用于 XenMobile 的 Web、移动和 SaaS 应用程序交付连接。 | Internet | Citrix Gateway |
| 443 | 用于 XenMobile Server 的通用设备通信。 | XenMobile | XenMobile |
| 443 | 用于从移动设备到 XenMobile 进行注册的连接。 | Internet | XenMobile |
| 443 | 用于从 XenMobile 到 Citrix Gateway connector for Exchange ActiveSync 的连接。 | XenMobile | Citrix Gateway connector for Exchange ActiveSync |
| 443 | 用于从 Citrix Gateway connector for Exchange ActiveSync 到 XenMobile 的连接。 | Citrix Gateway connector for Exchange ActiveSync | XenMobile |
| 443 | 用于不带证书身份验证的部署中的回调 URL。 | XenMobile | Citrix Gateway |
| 514 | 用于 XenMobile 与 syslog 服务器之间的连接。 | XenMobile | Syslog 服务器 |
| 636 | 用于安全的 LDAP 连接。 | Citrix Gateway;XenMobile | LDAP 身份验证服务器或 Active Directory |
| 1494 | 用于内部网络中基于 Windows 的应用程序的 ICA® 连接。Citrix 建议保持此端口打开。 | Citrix Gateway | Virtual Apps 或 Desktops |
| 1812 | 用于 RADIUS 连接。 | Citrix Gateway | RADIUS 身份验证服务器 |
| 2598 | 用于使用会话可靠性连接到内部网络中基于 Windows 的应用程序。Citrix 建议保持此端口打开。 | Citrix Gateway | Virtual Apps 或 Desktops |
| 3268 | 用于 Microsoft Global Catalog 不安全的 LDAP 连接。 | Citrix Gateway;XenMobile | LDAP 身份验证服务器或 Active Directory |
| 3269 | 用于 Microsoft Global Catalog 安全的 LDAP 连接。 | Citrix Gateway;XenMobile | LDAP 身份验证服务器或 Active Directory |
| 9080 | 用于 Citrix ADC 与 Citrix Gateway connector for Exchange ActiveSync 之间的 HTTP 流量。 | Citrix ADC | Citrix Gateway connector for Exchange ActiveSync |
| 30001 | 用于 HTTPS 服务的初始暂存的管理 API。 | Internal LAN | XenMobile Server |
| 9443 | 用于 Citrix ADC 与 Citrix Gateway connector for Exchange ActiveSync 之间的 HTTPS 流量。 | Citrix ADC | Citrix Gateway connector for Exchange ActiveSync |
| 45000; 80 | 用于群集部署中两个 XenMobile VM 之间的通信。端口 80 用于节点间通信和 SSL 卸载。 | XenMobile | XenMobile |
| 8443 | 用于注册、XenMobile Store 和移动应用程序管理 (MAM)。 | XenMobile;Citrix Gateway;Devices;Internet | XenMobile |
| 4443 | 用于管理员通过浏览器访问 XenMobile 控制台。也用于从一个节点下载所有 XenMobile 群集节点的日志和支持包。 | 访问点(浏览器);XenMobile | XenMobile |
| 27000 | 用于访问外部 Citrix License Server 的默认端口。 | XenMobile | Citrix License Server |
| 7279 | 用于检查 Citrix 许可证签入和签出的默认端口。 | XenMobile | Citrix Vendor Daemon |
| 161 | 用于使用 UDP 协议的 SNMP 流量。 | SNMP Manager | XenMobile |
| 162 | 用于从 XenMobile 向 SNMP 管理器发送 SNMP trap 警报。源是 XenMobile,目标是 SNMP Manager。 | XenMobile | SNMP Manager |
XenMobile 用于管理设备的开放端口
打开以下端口,以允许 XenMobile 在您的网络中进行通信。
| TCP 端口 | 描述 | 源 | 目标 |
|---|---|---|---|
| 25 | XenMobile 通知服务的默认 SMTP 端口。如果您的 SMTP 服务器使用不同的端口,请确保您的防火墙未阻止该端口。 | XenMobile | SMTP 服务器 |
| 80 和 443 | 企业应用商店连接到 Apple iTunes App Store 或 Google Play(必须使用 80)。用于 Apple 批量购买。用于从 iOS 或 Secure Hub for Android 的应用商店发布应用程序。 | XenMobile |
ax.apps.apple.com 和 *.mzstatic.com;vpp.itunes.apple.com;login.live.com;*.notify.windows.com;play.google.com, android.clients.google.com, android.l.google.com
|
| 80 或 443 | 用于 XenMobile 与 Nexmo SMS Notification Relay 之间的出站连接。 | XenMobile | Nexmo SMS Relay Server |
| 389 | 用于不安全的 LDAP 连接。 | XenMobile | LDAP 身份验证服务器或 Active Directory |
| 443 | 用于 Android 的注册和代理设置。 | Internet | XenMobile |
| 443 | 用于 Android 和 Windows 设备以及 MDM Remote Support Client 的注册和代理设置。 | Internet LAN 和 Wi-Fi | XenMobile |
| 1433 | 默认用于连接到远程数据库服务器(可选)。 | XenMobile | SQL Server |
| 443 或 2197 | 用于向 *.push.apple.com 发送 APNs 通知。 |
XenMobile | Internet(使用公共 IP 地址 17.0.0.0/8 的 APNs 主机) |
| 5223 | 用于从 iOS 设备到 *.push.apple.com 的 APNs 出站连接。 |
iOS 设备 | Internet(使用公共 IP 地址 17.0.0.0/8 的 APNs 主机) |
| 8081 | 用于可选 MDM Remote Support Client 的应用程序隧道。默认为 8081。 | Remote Support Client | XenMobile |
| 8443 | 用于 iOS 设备的注册。 | Internet;LAN 和 Wi-Fi | XenMobile |
AutoDiscovery 服务连接的端口要求
此端口配置可确保从 Secure Hub for Android 连接的 Android 设备可以从内部网络访问 Citrix AutoDiscovery Service (ADS)。您需要访问 ADS 才能下载通过 ADS 提供的安全更新。
注意:
ADS 连接可能不支持您的代理服务器。在这种情况下,请允许 ADS 连接绕过代理服务器。
如果要启用证书固定,请执行以下先决条件:
- 收集 XenMobile Server 和 Citrix ADC 证书。 证书必须是 PEM 格式,并且必须是公共证书而不是私钥。
- 联系 Citrix 支持并提交启用证书固定的请求。 在此过程中,系统会要求您提供证书。
证书固定要求设备在注册之前连接到 ADS。此要求可确保 Secure Hub 获得最新的安全信息。要使 Secure Hub 注册设备,设备必须能够访问 ADS。因此,在内部网络中开放 ADS 访问对于启用设备注册至关重要。
要允许 Secure Hub for Android 或 iOS 访问 ADS,请为以下 FQDN 打开端口 443:
| FQDN | 端口 | IP 和端口使用情况 |
|---|---|---|
discovery.cem.cloud.us |
443 | Secure Hub - ADS 通过 CloudFront 进行通信 |
有关支持的 IP 地址的信息,请参阅 AWS 的基于云的存储中心。
Android Enterprise 网络要求
有关设置 Android Enterprise 网络环境时要考虑的出站连接的信息,请参阅 Google 支持文章 Android Enterprise 网络要求。
XenMobile 的端口要求
以下目标主机必须可从网络访问,才能创建 Managed Google Play Enterprise 并访问 Managed Google Play iFrame。Google 提供 Managed Play iFrame 是为了方便 EMM 开发人员简化应用程序的搜索和批准。要使用 Managed Play iFrame,您访问 XenMobile 控制台的浏览器必须能够访问 Google Play。
| 目标主机 | 端口 | 描述 |
|---|---|---|
play.google.com |
TCP/443 | 用于 Google Play 商店、Play Enterprise 注册 |
*.googleapis.com |
TCP/443 | 用于 Google Mobile Management、Google API、Google Play 商店 API、FCM |
accounts.youtube.com、accounts.google.com
|
TCP/443 | 用于帐户身份验证 |
apis.google.com |
TCP/443 | 用于 Google Web 服务 |
ogs.google.com |
TCP/443 | 用于 iFrame UI 元素 |
notifications.google.com |
TCP/443 | 用于桌面和移动通知 |
fonts.googleapis.com、*.gstatic.com、*.googleusercontent.com
|
TCP/443 | 用于 Google Fonts 用户生成内容。例如,商店中的应用程序图标 |
cri.pki.goog、ocsp.pki.goog
|
TCP/443 | 用于证书验证 |
共享
共享
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.