XenMobile Server

포트 요구 사항

장치 및 앱에서 XenMobile과 통신할 수 있도록 하려면 방화벽에서 특정 포트를 열어야 합니다. 열어야 하는 포트가 다음 표에 나열되어 있습니다.

Citrix Gateway 및 XenMobile의 앱 관리를 위한 포트 열기

Citrix Secure Hub, Citrix Receiver 및 Citrix Gateway 플러그인 사용자가 Citrix Gateway를 통해 다음 구성 요소에 연결할 수 있도록 하려면 다음 포트를 열어야 합니다.

  • XenMobile
  • StoreFront
  • Citrix Virtual Apps and Desktops
  • Exchange ActiveSync용 Citrix Gateway 커넥터
  • 인트라넷 웹 사이트와 같은 다른 내부 네트워크 리소스

Citrix ADC에서 Launch Darkly로의 트래픽을 활성화하려면 이 Support Knowledge Center 문서에 나와 있는 IP 주소를 사용할 수 있습니다.

Citrix Gateway에 대한 자세한 내용은 Citrix Gateway 설명서를 참조하십시오. 이 설명서에 NSIP(Citrix ADC IP), VIP(가상 서버 IP) 및 SNIP(서브넷 IP) 주소에 대한 정보가 포함되어 있습니다.

TCP 포트 설명 원본 대상
21 또는 22 FTP 또는 SCP 서버로 지원 번들을 보내는 데 사용됩니다. XenMobile FTP 또는 SCP 서버
53(TCP 및 UDP) DNS 연결에 사용됩니다. Citrix Gateway, XenMobile DNS 서버
80 Citrix Gateway가 두 번째 방화벽을 통해 VPN 연결을 내부 네트워크 리소스에 전달합니다. 이 상황은 일반적으로 사용자가 Citrix Gateway 플러그인으로 로그온한 경우 발생합니다. Citrix Gateway 인트라넷 웹 사이트
80 또는 8080, 443 열거, 티켓 생성 및 인증에 사용되는 XML 및 STA(Secure Ticket Authority) 포트입니다. 포트 443을 사용할 것을 권장합니다. StoreFront 및 Web Interface XML 네트워크 트래픽, Citrix Gateway STA Virtual Apps 또는 Desktops
123(TCP 및 UDP) NTP(Network Time Protocol) 서비스에 사용됩니다. Citrix Gateway, XenMobile NTP 서버
389 보안되지 않은 LDAP 연결에 사용됩니다. Citrix Gateway, XenMobile LDAP 인증 서버 또는 Microsoft Active Directory
443 Citrix Receiver의 StoreFront 연결 또는 Receiver for Web의 Virtual Apps and Desktops 연결에 사용됩니다. 인터넷 Citrix Gateway
443 웹, 모바일 및 SaaS 앱 제공을 위해 XenMobile에 연결할 때 사용됩니다. 인터넷 Citrix Gateway
443 일반 장치와 XenMobile Server의 통신에 사용됩니다. XenMobile XenMobile
443 등록을 위해 모바일 장치에서 XenMobile에 연결할 때 사용됩니다. 인터넷 XenMobile
443 XenMobile에서 Exchange ActiveSync용 Citrix Gateway 커넥터로의 연결에 사용됩니다. XenMobile Exchange ActiveSync용 Citrix Gateway 커넥터
443 Exchange ActiveSync용 Citrix Gateway 커넥터에서 XenMobile로의 연결에 사용됩니다. Exchange ActiveSync용 Citrix Gateway 커넥터 XenMobile
443 인증서 인증을 사용하지 않는 배포의 콜백 URL에 사용됩니다. XenMobile Citrix Gateway
514 XenMobile과 syslog 서버 간의 연결에 사용됩니다. XenMobile Syslog 서버
636 보안 LDAP 연결에 사용됩니다. Citrix Gateway, XenMobile LDAP 인증 서버 또는 Active Directory
1494 내부 네트워크의 Windows 기반 응용 프로그램에 대한 ICA 연결에 사용됩니다. 이 포트는 열어 두는 것이 좋습니다. Citrix Gateway Virtual Apps 또는 Desktops
1812 RADIUS 연결에 사용됩니다. Citrix Gateway RADIUS 인증 서버
2598 세션 안정성을 사용한 내부 네트워크의 Windows 기반 응용 프로그램에 대한 연결에 사용됩니다. 이 포트는 열어 두는 것이 좋습니다. Citrix Gateway Virtual Apps 또는 Desktops
3268 Microsoft 글로벌 카탈로그의 보안되지 않은 LDAP 연결에 사용됩니다. Citrix Gateway, XenMobile LDAP 인증 서버 또는 Active Directory
3269 Microsoft 글로벌 카탈로그의 보안 LDAP 연결에 사용됩니다. Citrix Gateway, XenMobile LDAP 인증 서버 또는 Active Directory
9080 Citrix ADC와 Exchange ActiveSync용 Citrix Gateway 커넥터 간의 HTTP 트래픽에 사용됩니다. Citrix ADC Exchange ActiveSync용 Citrix Gateway 커넥터
30001 HTTPS 서비스의 초기 스테이징을 위한 관리 API 내부 LAN XenMobile Server
9443 Citrix ADC와 Exchange ActiveSync용 Citrix Gateway 커넥터 간의 HTTPS 트래픽에 사용됩니다. Citrix ADC Exchange ActiveSync용 Citrix Gateway 커넥터
45000; 80 클러스터에 배포된 두 XenMobile VM 간의 통신에 사용됩니다. 포트 80은 노드 간 통신 및 SSL 오프로드에 사용됩니다. XenMobile XenMobile
8443 등록, XenMobile Store 및 MAM(모바일 앱 관리)에 사용됩니다. XenMobile, Citrix Gateway, 장치, 인터넷 XenMobile
4443 관리자가 브라우저를 통해 XenMobile 콘솔에 액세스할 때 사용됩니다. 또한 모든 XenMobile 클러스터 노드의 로그 및 지원 번들을 한 노드에서 다운로드하는 데 사용됩니다. 액세스 지점(브라우저), XenMobile XenMobile
27000 외부 Citrix License Server에 액세스할 때 사용되는 기본 포트입니다. XenMobile Citrix License Server
7279 들어오고 나가는 Citrix 라이센스를 확인할 때 사용되는 기본 포트입니다. XenMobile Citrix 공급업체 데몬
161 UDP 프로토콜을 사용하는 SNMP 트래픽에 사용됩니다. SNMP 관리자 XenMobile
162 XenMobile의 SNMP 트랩 알림을 SNMP 관리자로 보내는 데 사용됩니다. 원본은 XenMobile이고 대상은 SNMP 관리자입니다. XenMobile SNMP 관리자

장치 관리를 위한 XenMobile 포트 열기

XenMobile이 네트워크에서 통신할 수 있도록 하려면 다음 포트를 엽니다.

TCP 포트 설명 원본 대상
25 XenMobile 알림 서비스의 기본 SMTP 포트입니다. SMTP 서버가 다른 포트를 사용하는 경우 방화벽이 해당 포트를 차단하지 않는지 확인하십시오. XenMobile SMTP 서버
80 및 443 Apple iTunes App Store 또는 Google Play(80을 사용해야 함)에 대한 엔터프라이즈 앱 스토어 연결입니다. Apple 볼륨 구매에 사용됩니다. iOS 또는 Android용 Secure Hub에서 앱 스토어의 앱을 게시하는 데 사용됩니다. XenMobile ax.apps.apple.com*.mzstatic.com, vpp.itunes.apple.com, login.live.com, *.notify.windows.com play.google.com, android.clients.google.com, android.l.google.com
80 또는 443 XenMobile과 Nexmo SMS 알림 릴레이 간의 아웃바운드 연결에 사용됩니다. XenMobile Nexmo SMS 릴레이 서버
389 보안되지 않은 LDAP 연결에 사용됩니다. XenMobile LDAP 인증 서버 또는 Active Directory
443 Android의 등록 및 상담원 설정에 사용됩니다. 인터넷 XenMobile
443 Android 및 Windows 장치 및 MDM 원격 지원 클라이언트의 등록 및 에이전트 설정에 사용됩니다. 인터넷 LAN 및 Wi-Fi XenMobile
1433 원격 데이터베이스 서버에 대한 연결에 기본적으로 사용됩니다(선택 사항). XenMobile SQL Server
443 또는 2197 APNs 알림을 *.push.apple.com으로 전송하는 데 사용됩니다. XenMobile 인터넷(공용 IP 주소 17.0.0.0/8을 사용하는 APNs 호스트)
5223 iOS 장치에서 *.push.apple.com으로의 APNs 아웃바운드 연결에 사용됩니다. iOS 장치 인터넷(공용 IP 주소 17.0.0.0/8을 사용하는 APNs 호스트)
8081 선택적 MDM 원격 지원 클라이언트의 앱 터널에 사용됩니다. 기본값은 8081입니다. 원격 지원 클라이언트 XenMobile
8443 iOS 장치 등록에 사용됩니다. 인터넷, LAN 및 Wi-Fi XenMobile

자동 검색 서비스 연결을 위한 포트 요구 사항

이 포트 구성은 Android용 Secure Hub로부터 연결되는 Android 장치가 내부 네트워크 내에서 Citrix ADS(자동 검색 서비스)에 액세스할 수 있도록 합니다. ADS를 통해 제공되는 보안 업데이트를 다운로드하려면 ADS에 액세스해야 합니다.

참고:

ADS 연결에서 프록시 서버가 지원되지 않을 수 있습니다. 이 시나리오에서는 ADS 연결이 프록시 서버를 우회할 수 있게 허용합니다.

인증서 고정을 사용하려는 경우 다음 사전 요구 사항을 수행합니다.

  • XenMobile Server 및 Citrix ADC 인증서를 수집합니다. 인증서는 PEM 형식이어야 하고 공용 인증서여야 하며 개인 키가 아니어야 합니다.
  • Citrix 지원 팀에 연락하여 인증서 고정을 사용하기 위한 요청을 제출하십시오. 이 과정에서 인증서를 요구받게 됩니다.

인증서 고정을 사용하려면 장치 등록 전에 장치가 ADS에 연결되어야 합니다. 그렇게 해야 최신 보안 정보가 Secure Hub에 제공됩니다. Secure Hub에서 장치를 등록하려면 장치가 ADS에 연결되어야 합니다. 그러므로 내부 네트워크 내에서 ADS 액세스를 열어야 장치를 등록할 수 있습니다.

Android 또는 iOS용 Secure Hub에 대해 ADS 액세스를 허용하려면 다음 FQDN으로 포트 443을 엽니다.

FQDN 포트 IP 및 포트 사용
discovery.cem.cloud.us 443 Secure Hub - CloudFront를 통한 ADS 통신

지원되는 IP 주소에 대한 정보는 AWS의 클라우드 기반 Storage Center를 참고하십시오.

Android Enterprise 네트워크 요구 사항

Android Enterprise를 위한 네트워크 환경을 설정할 때 고려해야 할 아웃바운드 연결에 대한 자세한 내용은 Google 지원 문서 Android Enterprise 네트워크 요구사항을 참조하십시오.

XenMobile의 포트 요구 사항

관리형 Google Play Enterprise를 만들고 ​관리형 Google Play iFrame​에 액세스하려면 네트워크에서 다음 대상 호스트에 연결할 수 있어야 합니다.. Google은 앱 검색 및 승인을 간소화하기 위해 EMM 개발자가 관리형 Play iFrame을 사용할 수 있도록 했습니다. 관리형 Play iFrame을 사용하려면 XenMobile 콘솔에 액세스하는 브라우저에 Google Play에 대한 액세스 권한이 있어야 합니다.

대상 호스트 포트 설명
play.google.com TCP/443 Google Play 스토어, Play Enterprise 가입에 사용
*.googleapis.com TCP/443 Google Mobile Management, Google API, Google Play 스토어 API, FCM에 사용
accounts.youtube.com, accounts.google.com TCP/443 계정 인증에 사용
apis.google.com TCP/443 Google 웹 서비스에 사용
ogs.google.com TCP/443 iFrame UI 요소에 사용
notifications.google.com TCP/443 데스크톱 및 모바일 알림에 사용
fonts.googleapis.com, *.gstatic.com, *.googleusercontent.com TCP/443 Google Fonts 사용자 생성 콘텐츠에 사용. 예: 스토어의 앱 아이콘
cri.pki.goog, ocsp.pki.goog TCP/443 인증서 유효성 검사에 사용
포트 요구 사항