VMware Horizon usa portas TCP e UDP para acesso à rede entre seus componentes.
Durante a instalação, o VMware Horizon pode, opcionalmente, configurar as regras de firewall do Windows para abrir as portas que são usadas por padrão. Se você alterar as portas padrão após a instalação, deverá reconfigurar manualmente Windows as regras de firewall para permitir o acesso às portas atualizadas. Consulte "Substituindo Portas Padrão para Serviços do VMware Horizon" no documento Instalação e upgrade do Horizon.
Para obter uma lista de portas que VMware Horizon usa para um logon de certificado associado à solução TrueSSO, consulte VMware Horizon Portas TrueSSO.
| Origem | Porta | Destino | Porta | Protocolo | Descrição |
|---|---|---|---|---|---|
| Agente de conexão ou dispositivo Unified Access Gateway | 55000 | Horizon Agent | 4172 | UDP | PCoIP (não SALSA20) se o PCoIP Secure Gateway for usado. |
| Agente de conexão ou dispositivo Unified Access Gateway | 4172 | Horizon Client | * | UDP | PCoIP (não SALSA20) se o PCoIP Secure Gateway for usado.
Observação: Como a porta de destino varia, consulte a observação após esta tabela.
|
| Agente de conexão ou dispositivo Unified Access Gateway | * | Horizon Agent | 3389 | TCP | Tráfego do Microsoft RDP para áreas de trabalho VMware Horizon quando conexões de túnel são usadas. |
| Agente de conexão ou dispositivo Unified Access Gateway | * | Horizon Agent | 9427 | TCP | Windows redirecionamento de multimídia, redirecionamento de unidade do cliente, otimização de Microsoft Teams, redirecionamento de multimídia HTML5, VMware redirecionamento de impressora e redirecionamento de USB quando conexões de túnel são usadas. |
| Agente de conexão ou dispositivo Unified Access Gateway | * | Horizon Agent | 32111 | TCP | Redirecionamento de USB e sincronização de fuso horário quando as conexões de túnel são usadas. |
| Agente de conexão ou dispositivo Unified Access Gateway | * | Horizon Agent | 4172 | TCP | PCoIP se o PCoIP Secure Gateway for usado. |
| Agente de conexão ou dispositivo Unified Access Gateway | * | Horizon Agent | 22443 | TCP | VMware Blast Extreme se o Blast Secure Gateway for usado. |
| Agente de conexão ou dispositivo Unified Access Gateway | * | Horizon Agent | 22443 | TCP | HTML Access se o Blast Secure Gateway for usado. |
| Horizon Agent | 4172 | Horizon Client | * | UDP | PCoIP, se o PCoIP Secure Gateway não for usado.
Observação: Como a porta de destino varia, consulte a observação após esta tabela.
|
| Horizon Agent | 4172 | Agente de conexão ou dispositivo Unified Access Gateway | 55000 | UDP | PCoIP (não SALSA20) se o PCoIP Secure Gateway for usado. |
| Horizon Agent | 4172 | dispositivo Unified Access Gateway | * | UDP | PCoIP. VMware Horizon desktops e aplicativos enviam dados PCoIP de volta para um dispositivo Unified Access Gateway da porta UDP 4172 . A porta UDP de destino será a porta de origem dos pacotes UDP recebidos e, como esses são dados de resposta, normalmente não é necessário adicionar uma regra de firewall explícita para isso. |
| Horizon Agent (não gerenciado) | * | Instância do agente de conexão | 389 | TCP | Acesso ao AD LDS durante a instalação do agente não gerenciado.
Observação: Para outros usos dessa porta, consulte a observação após esta tabela.
|
| Horizon Client | * | Agente de conexão ou dispositivo Unified Access Gateway | 80 | TCP | O TLS (acesso HTTPS) é habilitado por padrão para conexões de cliente, mas a porta 80 (acesso HTTP) pode ser usada em determinados casos. Consulte Redirecionamento HTTP em VMware Horizon. |
| Horizon Client | * | Agente de conexão ou dispositivo Unified Access Gateway | 443 | TCP | HTTPS para fazer login em VMware Horizon. (Esta porta também é usada para encapsulamento quando são usadas conexões de túnel.) |
| Horizon Client | * | Agente de conexão ou dispositivo Unified Access Gateway | 4172 | TCP e UDP | PCoIP se o PCoIP Secure Gateway for usado. |
| Horizon Client | * | Horizon Agent | 3389 | TCP | Tráfego do Microsoft RDP para áreas de trabalho VMware Horizon se conexões diretas forem usadas em vez de conexões de túnel. |
| Horizon Client | * | Horizon Agent | 9427 | TCP | Windows redirecionamento de multimídia, redirecionamento de unidade do cliente, otimização de Microsoft Teams, redirecionamento de multimídia HTML5, redirecionamento de impressora VMware e redirecionamento de USB, se conexões diretas forem usadas em vez de conexões de túnel. |
| Horizon Client | * | Horizon Agent | 32111 | TCP | Redirecionamento de USB e sincronização de fuso horário se conexões diretas forem usadas em vez de conexões de túnel. |
| Horizon Client | * | Horizon Agent | 4172 | TCP e UDP | PCoIP se o PCoIP Secure Gateway não for usado.
Observação: Como a porta de origem varia, consulte a observação após esta tabela.
|
| Horizon Client | * | Horizon Agent | 22443 | TCP e UDP | VMware Blast |
| Horizon Client | * | Agente de conexão ou dispositivo Unified Access Gateway | 4172 | TCP e UDP | PCoIP (não SALSA20) se o PCoIP Secure Gateway for usado.
Observação: Como a porta de origem varia, consulte a observação abaixo desta tabela.
|
| Web Navegador | * | dispositivo Unified Access Gateway | 8443 | TCP | HTML Access. |
| Agente de conexão | * | Agente de conexão | 48080 | TCP | Para comunicação interna entre os componentes do intermediário de conexão. |
| Agente de conexão | * | vCenter Server | 80 | TCP | Mensagens SOAP se o TLS estiver desativado para acesso a Servidores vCenter. |
| Agente de conexão | * | vCenter Server | 443 | TCP | Mensagens SOAP se o TLS estiver ativado para acesso a Servidores vCenter. |
| Agente de conexão | * | Agente de conexão | 4100 | TCP | Tráfego entre roteadores JMS. |
| Agente de conexão | * | Agente de conexão | 4101 | TCP | Tráfego entre roteadores JMS TLS. |
| Agente de conexão | * | Agente de conexão | 8472 | TCP | Para comunicação entre pods no Cloud Pod Architecture. |
| Agente de conexão | * | Agente de conexão | 22389 | TCP | Para replicação LDAP global no Cloud Pod Architecture. |
| Agente de conexão | * | Agente de conexão | 22636 | TCP | Para replicação LDAP global segura no Cloud Pod Architecture. |
| Agente de conexão | * | Agente de conexão | 32111 | TCP | Tráfego de compartilhamento de chaves. |
| Agente de conexão | * | Autoridade de certificação | * | HTTP, HTTPS | Consultas de CRL ou OCSP |
| dispositivo Unified Access Gateway | * | Agente de conexão ou balanceador de carga | 443 | TCP | Acesso HTTPS. Os dispositivos Unified Access Gateway se conectam na porta TCP 443 para se comunicar com uma instância do agente de conexão ou um balanceador de carga na frente de várias instâncias do agente de conexão. |
| Horizon Help Desk Tool | * | Horizon Agent | 3389 | TCP | Tráfego do Microsoft RDP para áreas de trabalho do Horizon para assistência remota. |
Observação: O número da porta UDP que os clientes usam para PCoIP pode ser alterado. Se a porta 50002 estiver em uso, o cliente escolherá 50003. Se a porta 50003 estiver em uso, o cliente escolherá a porta 50004 e assim por diante. Você deve configurar firewalls com
ANY onde um asterisco (*) está listado na tabela.
Observação: A Microsoft Windows Server requer que um intervalo dinâmico de portas esteja aberto entre todos os agentes de conexão no ambiente
VMware Horizon. Essas portas são exigidas pela Microsoft Windows para a operação normal da chamada de procedimento remoto (RPC) e da replicação Active Directory. Para obter mais informações sobre o intervalo dinâmico de portas, consulte a documentação da Microsoft Windows Server.
Observação: Em uma instância do intermediário de conexão, a porta 389 é acessível para conexões ad hoc não frequentes. Ele é acessado ao instalar um agente não gerenciado, conforme mostrado na tabela, e também ao usar um editor LDAP para editar diretamente o banco de dados e ao emitir comandos usando uma ferramenta como repadmin. Uma regra de firewall é criada para essas finalidades quando o AD LDS é instalado, mas ela poderá ser desativada se o acesso à porta não for necessário.
Observação: VMware Blast Extreme O Adaptive Transport reserva algumas portas a partir do intervalo de portas efêmeras 49152-65535, por padrão. Consulte o artigo da Base de conhecimento
52558.
