VMware Horizon 7.12 Security Server Network Port Gereksinimi

Aşağıdaki diyagramda Horizon Security Server tarafından kullanılan birincil protokollerin Horizon altyapısının diğer bileşenleri ile nasıl çalıştığı gösterilmektedir. Diyagram bir Horizon altyapısının aşağıdaki bileşenlerini göstermektedir:

  • Horizon Security Server ile Horizon Masaüstü veya Uygulaması arasındaki iletişim.
  • Horizon Security Server ile Horizon Connection Server arasındaki iletişim.

Oklar, varsayılan ayarların kullanıldığı varsayılarak her protokolün hareket ettiği yönü gösterir:

Çekirdek bileşenler tarafından kullanılan bu port listesi aşağıdaki tabloda özetlenmiştir. Ek olarak, ek olarak VMware Horizon Horizon Planning Planning (https://docs.vmware.com/en/VMware-Horizon-7/7.6/horizon-architecture-planning.pdf ) belgesindeki DMS Tabanlı Güvenlik Sunucuları için Güvenlik Duvarı Kurallarına bakın. her bileşenin işleviyle ilgili bilgiler ve ilişkili bağlantı noktasının güvenlik duvarında gerçekten açılması gerektiğinde:

Protokol veya ServisPortNotlar
AJP13 (Apache Tomcat Connector)TCP 8009IPsec etkinse ve DMZ arka uç güvenlik duvarı tek yönlü veya iki yönlü NAT kullanıyorsa kullanılmaz.
Blast AgentTCP/UDP 22443Masaüstü veya uygulama ana bilgisayarındaki Blast (HTML Erişimi) Agent bağlantısı için kullanılır.
HTTP/HTTPSTCP 80/443/8443TCP 8443 numaralı bağlantı noktası yalnızca HTML Erişimi (web) istemcileri için kullanılır.
JMS (Java Messaging Service)TCP 4001-4002Varolan Horizon Security Server’ları yükseltiyorsanız, TCP 4002 bağlantı noktası daha önce gerekmediği için açık olmayabilir.
MMR (Multimedia redirection)TCP 9427RDP ile birlikte kullanılır; DirectShow tabanlı medya ve codec bileşenleri oluşturmak için sunucu kaynakları yerine istemci kullanır.
NAT-T ISAKMPUDP 4500IPsec güvenliğini görüşmek için kullanılır; DMZ arka uç güvenlik duvarı tek yönlü veya iki yönlü NAT kullanıyorsa ve IPsec etkinse, Security Server ile Horizon Connection Server arasındaki her yönde UDP bağlantı noktası 4500’e izin verilmelidir.
PCoIPTCP/UDP 4172, UDP 55000 
RDPTCP 3389 
IPSecUDP 500 
USB Redirection for PCoIP, Blast, and RDPTCP 32111TCP 32111, Horizon istemcilerine USB yeniden yönlendirmesini desteklemek için kullanılır.