XenMobile Server

ポート要件

デバイスとアプリがXenMobileと通信できるようにするには、ファイアウォールの特定のポートを開きます。次の表に、開く必要があるポートを一覧で示します。

アプリ管理のためにCitrix GatewayおよびXenMobile用のポートを開く

Citrix Secure Hub、Citrix Receiver、およびCitrix Gateway Plug-inからCitrix Gateway経由でユーザーが以下のコンポーネントに接続できるように、次のポートを開きます:

  • XenMobile
  • StoreFront
  • Citrix Virtual Apps and Desktops
  • Citrix Gatewayコネクタ:Exchange ActiveSync用
  • イントラネットWebサイトなどのその他の内部ネットワークリソース

Citrix ADCからLaunch Darklyへのトラフィックを有効化するには、こちらのサポートKnowledge Centerの記事に示されているIPアドレスを使用します。

Citrix Gatewayについて詳しくは、Citrix Gatewayのドキュメントを参照してください。Citrix ADC IP(NSIP)、仮想サーバーIP(VIP)、サブネットIP(SNIP)のアドレスの情報は参照先のドキュメントに記載されています。

TCPポート 説明 接続元 接続先
21または22 FTPまたはSCPサーバーへのサポートバンドルの送信に使用されます。 XenMobile FTPまたはSCPサーバー
53(TCPとUDP) DNS接続に使用されます。 Citrix GatewayとXenMobile DNSサーバー
80 Citrix Gatewayは、2番目のファイアウォールを介してVPN接続を内部ネットワークリソースに渡します。こうした状況は、通常、ユーザーがCitrix Gateway Plug-inでログオンした場合に起こります。 Citrix Gateway イントラネットWebサイト
80または8080; 443 列挙、チケット機能、および認証に使用されるXMLおよびSecure Ticket Authority(STA)ポート。ポート443の使用を推奨します。 StoreFrontおよびWeb Interface XMLのネットワークトラフィック、Citrix Gateway STA Virtual AppsまたはDesktops
123(TCPとUDP) ネットワークタイムプロトコル(Network Time Protocol:NTP)サービスに使用されます。 Citrix GatewayとXenMobile NTPサーバー
389 セキュリティで保護されないLDAP接続に使用 Citrix GatewayとXenMobile LDAP認証サーバーまたはMicrosoft Active Directory
443 Citrix ReceiverからStoreFrontへの接続またはReceiver for WebからVirtual Apps and Desktopsへの接続に使用されます。 インターネット Citrix Gateway
443 Web、モバイル、およびSaaSアプリの配信のためのXenMobileへの接続に使用されます。 インターネット Citrix Gateway
443 XenMobile Serverとの一般的なデバイス通信に使用されます。 XenMobile XenMobile
443 登録のためにモバイルデバイスからXenMobileへの接続に使用されます。 インターネット XenMobile
443 XenMobileからCitrix Gatewayコネクタ:Exchange ActiveSync用への接続に使用されます。 XenMobile Citrix Gatewayコネクタ:Exchange ActiveSync用
443 Citrix Gatewayコネクタ:Exchange ActiveSync用からXenMobileへの接続に使用されます。 Citrix Gatewayコネクタ:Exchange ActiveSync用 XenMobile
443 証明書認証のない展開でのコールバックURLに使用されます。 XenMobile Citrix Gateway
514 XenMobileとsyslogサーバー間の接続に使用されます。 XenMobile Syslogサーバー
636 セキュリティで保護されるLDAP接続に使用されます。 Citrix GatewayとXenMobile LDAP認証サーバーまたはActive Directory
1494 内部ネットワーク内のWindowsベースのアプリケーションへのICAコネクションに使用されます。このポートは開いたままにしておくことをお勧めします。 Citrix Gateway Virtual AppsまたはDesktops
1812 RADIUS接続に使用されます。 Citrix Gateway RADIUS認証サーバー
2598 セッション画面の保持を使用した内部ネットワーク内のWindowsベースのアプリケーションへの接続に使用されます。このポートは開いたままにしておくことをお勧めします。 Citrix Gateway Virtual AppsまたはDesktops
3268 Microsoft Global Catalogのセキュリティで保護されないLDAP接続に使用されます。 Citrix GatewayとXenMobile LDAP認証サーバーまたはActive Directory
3269 Microsoft Global Catalogのセキュリティで保護されるLDAP接続に使用されます。 Citrix GatewayとXenMobile LDAP認証サーバーまたはActive Directory
9080 Citrix ADCとCitrix Gatewayコネクタ:Exchange ActiveSync用間のHTTPトラフィックに使用されます。 Citrix ADC Citrix Gatewayコネクタ:Exchange ActiveSync用
30001 HTTPSサービスの初期ステージング用の管理API 内部LAN XenMobile Server
9443 Citrix ADCとCitrix Gatewayコネクタ:Exchange ActiveSync用との間のHTTPSトラフィックに使用されます。 Citrix ADC Citrix Gatewayコネクタ:Exchange ActiveSync用
45000; 80 2つのXenMobile VMがクラスターで展開されている場合にそれらのVM間の通信に使用されます。ポート80は、ノード間通信とSSLオフロード用です。 XenMobile XenMobile
8443 登録、XenMobile Store、モバイルアプリ管理(MAM)に使用されます。 XenMobile; Citrix Gateway; デバイス; インターネット XenMobile
4443 管理者がブラウザーを使用してXenMobileコンソールにアクセスする場合に使用されます。また、すべてのXenMobileクラスターノードのログとサポートバンドルを1つのノードからダウンロードするために使用されます。 アクセスポイント(ブラウザー); XenMobile XenMobile
27000 外部のCitrixライセンスサーバーへのアクセスに使用されるデフォルトポート。 XenMobile Citrixライセンスサーバー
7279 Citrixライセンスのチェックインおよびチェックアウトに使用されるデフォルトポート。 XenMobile Citrixベンダーデーモン
161 UDPプロトコルを使用するSNMPトラフィックに使用されます。 SNMPマネージャー XenMobile
162 XenMobileからSNMPマネージャーにSNMPトラップ通知を送信するために使用されます。接続元はXenMobileで、接続先はSNMPマネージャーです。 XenMobile SNMPマネージャー

デバイス管理のためにXenMobileポートを開く

XenMobileがネットワーク内で通信できるように、次のポートを開きます。

TCPポート 説明 接続元 接続先
25 XenMobile通知サービスのデフォルトのSMTPポート。SMTPサーバーで別のポートを使用する場合は、そのポートがファイアウォールによってブロックされないことを確認してください。 XenMobile SMTPサーバー
80、443 Apple iTunes App StoreまたはGoogle PlayへのEnterprise App Store接続(80を使用する必要があります)。Appleの一括購入に使用されます。iOSまたはSecure Hub for Androidのアプリストアからアプリを公開するために使用されます。 XenMobile ax.apps.apple.comおよび*.mzstatic.com ; vpp.itunes.apple.com ; login.live.com ; *.notify.windows.com ; play.google.com, android.clients.google.com, android.l.google.com
80または443 XenMobileとNexmo SMS Notification Relay間の送信接続に使用されます。 XenMobile Nexmo SMS Relay Server
389 セキュリティで保護されないLDAP接続に使用されます。 XenMobile LDAP認証サーバーまたはActive Directory
443 Androidの登録およびエージェントのセットアップに使用されます。 インターネット XenMobile
443 AndroidデバイスとWindowsデバイスやMDM Remote Support Clientの登録およびエージェント設定に使用されます。 インターネットLANおよびWi-Fi XenMobile
1433 デフォルトでリモートデータベースサーバーへの接続に使用されます(オプション)。 XenMobile SQL Server
443または2197 *.push.apple.comにAPNs通知を送信するために使用されます。 XenMobile インターネット(パブリックIPアドレス17.0.0.0/8を使用しているAPNsホスト)
5223 iOSデバイスから*.push.apple.comへのAPNs送信接続に使用されます。 iOSデバイス インターネット(パブリックIPアドレス17.0.0.0/8を使用しているAPNsホスト)
8081 オプションのMDM Remote Support Clientからアプリトンネルに使用されます。デフォルトは8081です。 リモート サポート XenMobile
8443 iOSデバイスの登録に使用されます。 インターネットLANおよびWi-Fi XenMobile

AutoDiscoveryサービスの接続のポート要件

このポート構成では、Secure Hub for Androidから接続するAndroidデバイスで内部ネットワークからCitrix ADS(AutoDiscovery Service:自動検出サービス)にアクセスできるようにします。ADSで提供されるセキュリティ更新プログラムをダウンロードするには、ADSにアクセスする必要があります。

注:

ADS接続ではプロキシサーバーがサポートされない可能性があります。このシナリオでは、ADS接続がプロキシサーバーをバイパスすることを可能にします。

証明書ピン留めを有効にする場合は、次の前提条件を実行します。

  • XenMobile ServerとCitrix ADCの証明書を収集します。証明書はPEM形式で、秘密キーではなく公開証明書である必要があります。
  • Citrixサポートに証明書ピン留めの有効化を依頼します。このプロセスで、証明書の提出を求められます。

証明書ピン留めでは、デバイスを登録前にADSに接続する必要があります。この要件により、最新のセキュリティ情報がSecure Hubで利用できることが保証されます。Secure Hubでデバイスを登録する場合、デバイスがADSにアクセスできる必要があります。したがって、内部ネットワーク内でADSアクセスを可能にすることは、デバイスの登録を有効にするために重要です。

Secure Hub for AndroidまたはSecure Hub for iOSにADSへのアクセスを許可するには、以下のFQDNのポート443を開放します:

FQDN ポート IPとポートの使用
discovery.cem.cloud.us 443 Secure Hub - CloudFront経由のADS通信

サポートされているIPアドレスについては、AWSのクラウドベースのストレージセンターを参照してください。

Android Enterpriseのネットワーク要件

Android Enterpriseのネットワーク環境設定時に考慮すべき発信接続については、Googleのサポート記事Android Enterprise Network Requirementsを参照してください。

XenMobileのポート要件

Managed Google Play Enterpriseを作成して ​Managed Google Play iFrame​にアクセスするには、次の接続先ホストにネットワークからアクセスできる必要があります。Googleでは、アプリの検索と承認を簡素化するため、Managed Play iFrameをEMM開発者が利用できるようにしました。Managed Play iFrameを使用するには、XenMobileコンソールにアクセスするブラウザーがGoogle Playにアクセスできる必要があります。

接続先ホスト ポート 説明
play.google.com TCP/443 Google Playストア、Play Enterpriseサインアップに使用
*.googleapis.com TCP/443 Google Mobile Management、Google API、Google PlayストアAPI、FCMに使用
accounts.youtube.com, accounts.google.com TCP/443 アカウント認証に使用
apis.google.com TCP/443 Google Webサービスに使用
ogs.google.com TCP/443 iFrame UI要素に使用
notifications.google.com TCP/443 デスクトップ通知とモバイル通知に使用
fonts.googleapis.com*.gstatic.com*.googleusercontent.com TCP/443 Google Fontsユーザー生成コンテンツに使用。たとえば、ストア内のアプリのアイコン
cri.pki.goog, ocsp.pki.goog TCP/443 証明書の検証に使用
ポート要件