VMware Horizon 7.12 Security Server Network Port Gereksinimi

Aşağıdaki diyagramda Horizon Security Server tarafından kullanılan birincil protokollerin Horizon altyapısının diğer bileşenleri ile nasıl çalıştığı gösterilmektedir. Diyagram bir Horizon altyapısının aşağıdaki bileşenlerini göstermektedir:
- Horizon Security Server ile Horizon Masaüstü veya Uygulaması arasındaki iletişim.
- Horizon Security Server ile Horizon Connection Server arasındaki iletişim.
Oklar, varsayılan ayarların kullanıldığı varsayılarak her protokolün hareket ettiği yönü gösterir:
Çekirdek bileşenler tarafından kullanılan bu port listesi aşağıdaki tabloda özetlenmiştir. Ek olarak, ek olarak VMware Horizon Horizon Planning Planning (https://docs.vmware.com/en/VMware-Horizon-7/7.6/horizon-architecture-planning.pdf ) belgesindeki DMS Tabanlı Güvenlik Sunucuları için Güvenlik Duvarı Kurallarına bakın. her bileşenin işleviyle ilgili bilgiler ve ilişkili bağlantı noktasının güvenlik duvarında gerçekten açılması gerektiğinde:
Protokol veya Servis | Port | Notlar |
AJP13 (Apache Tomcat Connector) | TCP 8009 | IPsec etkinse ve DMZ arka uç güvenlik duvarı tek yönlü veya iki yönlü NAT kullanıyorsa kullanılmaz. |
Blast Agent | TCP/UDP 22443 | Masaüstü veya uygulama ana bilgisayarındaki Blast (HTML Erişimi) Agent bağlantısı için kullanılır. |
HTTP/HTTPS | TCP 80/443/8443 | TCP 8443 numaralı bağlantı noktası yalnızca HTML Erişimi (web) istemcileri için kullanılır. |
JMS (Java Messaging Service) | TCP 4001-4002 | Varolan Horizon Security Server’ları yükseltiyorsanız, TCP 4002 bağlantı noktası daha önce gerekmediği için açık olmayabilir. |
MMR (Multimedia redirection) | TCP 9427 | RDP ile birlikte kullanılır; DirectShow tabanlı medya ve codec bileşenleri oluşturmak için sunucu kaynakları yerine istemci kullanır. |
NAT-T ISAKMP | UDP 4500 | IPsec güvenliğini görüşmek için kullanılır; DMZ arka uç güvenlik duvarı tek yönlü veya iki yönlü NAT kullanıyorsa ve IPsec etkinse, Security Server ile Horizon Connection Server arasındaki her yönde UDP bağlantı noktası 4500’e izin verilmelidir. |
PCoIP | TCP/UDP 4172, UDP 55000 | |
RDP | TCP 3389 | |
IPSec | UDP 500 | |
USB Redirection for PCoIP, Blast, and RDP | TCP 32111 | TCP 32111, Horizon istemcilerine USB yeniden yönlendirmesini desteklemek için kullanılır. |