Requisitos de porta
Para permitir que dispositivos e aplicativos se comuniquem com o XenMobile®, você abre portas específicas em seus firewalls. As tabelas a seguir listam as portas que devem estar abertas.
Abrir portas para o Citrix Gateway e o XenMobile gerenciarem aplicativos
Abra as seguintes portas para permitir conexões de usuário do Citrix Secure Hub™, Citrix Receiver e do plug-in do Citrix Gateway através do Citrix Gateway para os seguintes componentes:
- XenMobile
- StoreFront™
- Citrix Virtual Apps and Desktops™
- Citrix Gateway connector™ para Exchange ActiveSync
- Outros recursos de rede internos, como sites de intranet
Para habilitar o tráfego para o Launch Darkly a partir do Citrix ADC, você pode usar os endereços IP mencionados neste artigo da Central de Conhecimento de Suporte.
Para obter mais informações sobre o Citrix Gateway, consulte a documentação do Citrix Gateway. Essa documentação inclui informações sobre os endereços IP do Citrix ADC (NSIP), IP do servidor virtual (VIP) e IP da sub-rede (SNIP).
| Porta TCP | Descrição | Origem | Destino |
|---|---|---|---|
| 21 ou 22 | Usado para enviar pacotes de suporte para um servidor FTP ou SCP. | XenMobile | Servidor FTP ou SCP |
| 53 (TCP e UDP) | Usado para conexões DNS. | Citrix Gateway, XenMobile | Servidor DNS |
| 80 | O Citrix Gateway passa a conexão VPN para o recurso de rede interno através do segundo firewall. Essa situação geralmente ocorre se os usuários fizerem logon com o plug-in do Citrix Gateway. | Citrix Gateway | Sites de intranet |
| 80 ou 8080; 443 | Porta XML e STA (Secure Ticket Authority) usada para enumeração, emissão de tickets e autenticação. A Citrix recomenda usar a porta 443. | Tráfego de rede XML do StoreFront e Web Interface; STA do Citrix Gateway | Virtual Apps ou Desktops |
| 123 (TCP e UDP) | Usado para serviços NTP (Network Time Protocol). | Citrix Gateway; XenMobile | Servidor NTP |
| 389 | Usado para conexões LDAP não seguras | Citrix Gateway; XenMobile | Servidor de autenticação LDAP ou Microsoft Active Directory |
| 443 | Usado para conexões com o StoreFront a partir do Citrix Receiver™ ou Receiver for Web para Virtual Apps and Desktops. | Internet | Citrix Gateway |
| 443 | Usado para conexões com o XenMobile para entrega de aplicativos web, móveis e SaaS. | Internet | Citrix Gateway |
| 443 | Usado para comunicação geral de dispositivos com o XenMobile Server. | XenMobile | XenMobile |
| 443 | Usado para conexões de dispositivos móveis com o XenMobile para registro. | Internet | XenMobile |
| 443 | Usado para conexões do XenMobile com o conector do Citrix Gateway para Exchange ActiveSync. | XenMobile | Conector do Citrix Gateway para Exchange ActiveSync |
| 443 | Usado para conexões do conector do Citrix Gateway para Exchange ActiveSync com o XenMobile. | Conector do Citrix Gateway para Exchange ActiveSync | XenMobile |
| 443 | Usado para URL de retorno de chamada em implantações sem autenticação de certificado. | XenMobile | Citrix Gateway |
| 514 | Usado para conexões entre o XenMobile e um servidor syslog. | XenMobile | Servidor syslog |
| 636 | Usado para conexões LDAP seguras. | Citrix Gateway; XenMobile | Servidor de autenticação LDAP ou Active Directory |
| 1494 | Usado para conexões ICA® com aplicativos baseados em Windows na rede interna. A Citrix recomenda manter esta porta aberta. | Citrix Gateway | Virtual Apps ou Desktops |
| 1812 | Usado para conexões RADIUS. | Citrix Gateway | Servidor de autenticação RADIUS |
| 2598 | Usado para conexões com aplicativos baseados em Windows na rede interna usando confiabilidade de sessão. A Citrix recomenda manter esta porta aberta. | Citrix Gateway | Virtual Apps ou Desktops |
| 3268 | Usado para conexões LDAP não seguras do Catálogo Global da Microsoft. | Citrix Gateway; XenMobile | Servidor de autenticação LDAP ou Active Directory |
| 3269 | Usado para conexões LDAP seguras do Catálogo Global da Microsoft. | Citrix Gateway; XenMobile | Servidor de autenticação LDAP ou Active Directory |
| 9080 | Usado para tráfego HTTP entre o Citrix ADC e o conector do Citrix Gateway para Exchange ActiveSync. | Citrix ADC | Conector do Citrix Gateway para Exchange ActiveSync |
| 30001 | API de gerenciamento para preparação inicial do serviço HTTPS | LAN interna | XenMobile Server |
| 9443 | Usado para tráfego HTTPS entre o Citrix ADC e o conector do Citrix Gateway para Exchange ActiveSync. | Citrix ADC | Conector do Citrix Gateway para Exchange ActiveSync |
| 45000; 80 | Usado para comunicação entre duas VMs do XenMobile quando implantadas em um cluster. A porta 80 é para comunicação entre nós e para descarregamento SSL. | XenMobile | XenMobile |
| 8443 | Usado para registro, XenMobile Store e gerenciamento de aplicativos móveis (MAM). | XenMobile; Citrix Gateway; Dispositivos; Internet | XenMobile |
| 4443 | Usado para acessar o console do XenMobile por um administrador através do navegador. Também usado para baixar logs e pacotes de suporte para todos os nós do cluster XenMobile de um único nó. | Ponto de acesso (navegador); XenMobile | XenMobile |
| 27000 | A porta padrão usada para acessar o Citrix License Server externo. | XenMobile | Citrix License Server |
| 7279 | A porta padrão usada para verificar a entrada e saída de licenças Citrix. | XenMobile | Citrix Vendor Daemon |
| 161 | Usado para tráfego SNMP usando o protocolo UDP. | Gerenciador SNMP | XenMobile |
| 162 | Usado para enviar alertas de trap SNMP para o gerenciador SNMP a partir do XenMobile. A origem é o XenMobile e o destino é o Gerenciador SNMP. | XenMobile | Gerenciador SNMP |
Abrir portas do XenMobile para gerenciar dispositivos
Abra as seguintes portas para permitir que o XenMobile se comunique em sua rede.
| Porta TCP | Descrição | Origem | Destino |
|---|---|---|---|
| 25 | Porta SMTP padrão para o serviço de notificação do XenMobile. Se o seu servidor SMTP usar uma porta diferente, certifique-se de que seu firewall não bloqueie essa porta. | XenMobile | Servidor SMTP |
| 80 e 443 | Conexão da Enterprise App Store com a Apple iTunes App Store ou Google Play (deve usar a porta 80). Usado para compra por volume da Apple. Usado para publicar aplicativos das lojas de aplicativos do iOS ou Secure Hub para Android. | XenMobile |
ax.apps.apple.com e *.mzstatic.com; vpp.itunes.apple.com; login.live.com; *.notify.windows.com; play.google.com, android.clients.google.com, android.l.google.com
|
| 80 ou 443 | Usado para conexões de saída entre o XenMobile e o Nexmo SMS Notification Relay. | XenMobile | Servidor de retransmissão SMS Nexmo |
| 389 | Usado para conexões LDAP não seguras. | XenMobile | Servidor de autenticação LDAP ou Active Directory |
| 443 | Usado para registro e configuração de agente para Android. | Internet | XenMobile |
| 443 | Usado para registro e configuração de agente para dispositivos Android e Windows e o Cliente de Suporte Remoto MDM. | LAN e Wi-Fi da Internet | XenMobile |
| 1433 | Usado por padrão para conexões com um servidor de banco de dados remoto (opcional). | XenMobile | SQL Server |
| 443 ou 2197 | Usado para enviar notificações APNs para *.push.apple.com
|
XenMobile | Internet (hosts APNs usando o endereço IP público 17.0.0.0/8 |
| 5223 | Usado para conexões de saída APNs de dispositivos iOS para *.push.apple.com. |
Dispositivos iOS | Internet (hosts APNs usando o endereço IP público 17.0.0.0/8) |
| 8081 | Usado para túneis de aplicativos do Cliente de Suporte Remoto MDM opcional. O padrão é 8081. | Cliente de Suporte Remoto | XenMobile |
| 8443 | Usado para registro de dispositivos iOS. | Internet; LAN e Wi-Fi | XenMobile |
Requisito de porta para conectividade do serviço AutoDiscovery
Essa configuração de porta garante que os dispositivos Android que se conectam do Secure Hub para Android possam acessar o Serviço de Descoberta Automática (ADS) da Citrix a partir da rede interna. Você precisa de acesso ao ADS para baixar as atualizações de segurança disponibilizadas através do ADS.
Observação:
As conexões ADS podem não oferecer suporte ao seu servidor proxy. Nesse cenário, permita que a conexão ADS ignore o servidor proxy.
Se você quiser habilitar o fixação de certificado, faça os seguintes pré-requisitos:
- Colete os certificados do XenMobile Server e do Citrix ADC. Os certificados devem estar no formato PEM e devem ser um certificado público, não a chave privada.
- Entre em contato com o Suporte Citrix e faça uma solicitação para habilitar o fixação de certificado. Durante esse processo, seus certificados serão solicitados.
A fixação de certificado exige que os dispositivos se conectem ao ADS antes que o dispositivo seja registrado. Esse requisito garante que as informações de segurança mais recentes estejam disponíveis para o Secure Hub. Para que o Secure Hub registre um dispositivo, o dispositivo deve alcançar o ADS. Portanto, abrir o acesso ao ADS dentro da rede interna é fundamental para permitir que os dispositivos sejam registrados.
Para permitir o acesso ao ADS para o Secure Hub para Android ou iOS, abra a porta 443 para o seguinte FQDN:
| FQDN | Porta | Uso de IP e porta |
|---|---|---|
discovery.cem.cloud.us |
443 | Secure Hub - Comunicação ADS via CloudFront |
Para obter informações sobre endereços IP compatíveis, consulte Centros de armazenamento baseados em nuvem da AWS.
Requisitos de rede do Android Enterprise
Para obter informações sobre as conexões de saída a serem consideradas ao configurar ambientes de rede para o Android Enterprise, consulte o artigo de suporte do Google, Requisitos de Rede do Android Enterprise.
Requisitos de porta para o XenMobile
Os seguintes hosts de destino devem ser acessíveis a partir da rede para criar um Managed Google Play Enterprise e para acessar o iFrame do Managed Google Play. O Google disponibilizou o iFrame do Managed Play para desenvolvedores EMM para simplificar a pesquisa e aprovação de aplicativos. Para usar o iFrame do Managed Play, o navegador do qual você acessa o console do XenMobile deve ter acesso ao Google Play.
| Host de destino | Porta | Descrição |
|---|---|---|
play.google.com |
TCP/443 | Usado para a Google Play Store, registro do Play Enterprise |
*.googleapis.com |
TCP/443 | Usado para Google Mobile Management, APIs do Google, APIs da Google Play Store, FCM |
accounts.youtube.com, accounts.google.com
|
TCP/443 | Usado para a autenticação da conta |
apis.google.com |
TCP/443 | Usado para serviços web do Google |
ogs.google.com |
TCP/443 | Usado para elementos da interface do usuário do iFrame |
notifications.google.com |
TCP/443 | Usado para notificações de desktop e móveis |
fonts.googleapis.com, *.gstatic.com, *.googleusercontent.com
|
TCP/443 | Usado para conteúdo gerado pelo usuário do Google Fonts. Por exemplo, os ícones de aplicativos na loja |
cri.pki.goog, ocsp.pki.goog
|
TCP/443 | Usado para a validação do certificado |