Horizon Agent 和 Horizon Client 使用 TCP 和 UDP 端口在彼此之间以及某些服务器组件之间进行网络访问。
源 | 端口 | 目标 | 端口 | 协议 | 说明 |
---|---|---|---|---|---|
Horizon Client | * | Horizon Agent | 3389 | TCP | 指向远程桌面的 Microsoft RDP 流量(使用直接连接而不是安全加密链路连接时)。 |
Horizon Client | * | Horizon Agent | 9427 | TCP | Windows 多媒体重定向、客户端驱动器重定向、Microsoft Teams 优化、HTML5 多媒体重定向、VMware 打印机重定向和 USB 重定向(使用直接连接而不是安全加密链路连接时)。
注: 使用 VMware Blast 时,客户端驱动器重定向并不需要。
|
Horizon Client | * | Horizon Agent | 32111 | TCP | USB 重定向和时区同步(使用直接连接而不是安全加密链路连接时)。 |
Horizon Client | * | Horizon Agent | 4172 | TCP 和 UDP | PCoIP(未使用 PCoIP 安全网关时)。
注: 由于源端口有所不同,请参阅此表格下面的注释。
|
Horizon Client | * | Horizon Agent | 22443 | TCP 和 UDP | VMware Blast(使用直接连接而不是安全加密链路连接时)。
注: UDP 不用于 Linux 桌面。
|
浏览器 | * | Horizon Agent | 22443 | TCP | HTML Access(使用直接连接而不是安全加密链路连接时)。 |
连接服务器或 Unified Access Gateway 设备 | * | Horizon Agent | 3389 | TCP | 指向远程桌面的 Microsoft RDP 流量(使用安全加密链路连接时)。 |
连接服务器或 Unified Access Gateway 设备 | * | Horizon Agent | 9427 | TCP | Windows 多媒体重定向、客户端驱动器重定向、Microsoft Teams 优化、HTML5 多媒体重定向、VMware 打印机重定向和 USB 重定向(使用安全加密链路连接时)。 |
连接服务器或 Unified Access Gateway 设备 | * | Horizon Agent | 32111 | TCP | USB 重定向和时区同步(使用安全加密链路连接时)。 |
连接服务器或 Unified Access Gateway 设备 | 55000 | Horizon Agent | 4172 | UDP | PCoIP(非 SALSA20)(使用 PCoIP 安全网关时)。 |
连接服务器或 Unified Access Gateway 设备 | * | Horizon Agent | 4172 | TCP | PCoIP(使用 PCoIP 安全网关时)。 |
连接服务器或 Unified Access Gateway 设备 | * | Horizon Agent | 22443 | TCP 和 UDP | VMware Blast(使用 Blast 安全网关时)。
注: UDP 不用于 Linux 桌面。
|
连接服务器或 Unified Access Gateway 设备 | * | Horizon Agent | 22443 | TCP | HTML Access(使用 Blast 安全网关时)。 |
Horizon Agent | * | 连接服务器 | 4001、4002 | TCP | JMS SSL 流量。 |
Horizon Agent | 4172 | Horizon Client | * | UDP | PCoIP(未使用 PCoIP 安全网关时)。
注: 由于目标端口有所不同,请参阅此表格下面的注释。
|
Horizon Agent | 4172 | 连接服务器或 Unified Access Gateway 设备 | 55000 | UDP | PCoIP(非 SALSA20)(使用 PCoIP 安全网关时)。 |
注: 代理用于 PCoIP 的 UDP 端口号可能会发生更改。如果正在使用端口 50002,代理将使用端口 50003。如果正在使用端口 50003,代理将使用端口 50004,依此类推。您必须使用
ANY 配置防火墙(表中列出星号 (*) 的情况)。
源 | 端口 | 目标 | 端口 | 协议 | 说明 |
---|---|---|---|---|---|
Horizon Client | * | 连接服务器或 Unified Access Gateway 设备 | 443 | TCP | 使用 HTTPS 登录 VMware Horizon。在使用安全加密链路连接时,此端口还用于转发。
注:
Horizon Client 支持 UDP 端口 443。
|
Horizon Client | * | Unified Access Gateway 设备 | 443 | UDP | 使用 Blast 安全网关且已启用 UDP Tunnel Server 时,使用 HTTPS 登录 VMware Horizon。在使用安全加密链路连接时,此端口还用于转发。 |
Unified Access Gateway 设备 | 443 | Horizon Client | * | UDP | 使用 Blast 安全网关且已启用 UDP Tunnel Server 时,使用 HTTPS 登录 VMware Horizon。在使用安全加密链路连接时,此端口还用于转发。 |
Horizon Client | * | Horizon Agent | 22443 | TCP | HTML Access 和 VMware Blast(未使用 Blast 安全网关时)。 |
Horizon Client | * | Horizon Agent | 22443 | UDP | VMware Blast(未使用 Blast 安全网关时)。
注: 不用于连接 Linux 桌面。
|
Horizon Agent | 22443 | Horizon Client | * | UDP | VMware Blast(未使用 Blast 安全网关时)。
注: 不用于连接 Linux 桌面。
|
Horizon Client | * | Horizon Agent | 3389 | TCP | 指向远程桌面的 Microsoft RDP 流量(如果使用直接连接而不是安全加密链路连接)。 |
Horizon Client | * | Horizon Agent | 9427 | TCP | Windows 多媒体重定向、客户端驱动器重定向、Microsoft Teams 优化、HTML5 多媒体重定向、VMware 打印机重定向和 USB 重定向(使用直接连接而不是安全加密链路连接时)。
注: 使用 VMware Blast 时,客户端驱动器重定向并不需要。
|
Horizon Client | * | Horizon Agent | 32111 | TCP | USB 重定向和时区同步(使用直接连接而不是安全加密链路连接时)。 |
Horizon Client | * | Horizon Agent | 4172 | TCP 和 UDP | PCoIP(如果未使用 PCoIP 安全网关)。
注: 由于源端口有所不同,请参阅此表格下面的注释。
|
Horizon Client | * | 连接服务器或 Unified Access Gateway 设备 | 4172 | TCP 和 UDP | PCoIP(非 SALSA20)(使用 PCoIP 安全网关时)。
注: 由于源端口有所不同,请参阅此表格下面的注释。
|
Horizon Agent | 4172 | Horizon Client | * | UDP | PCoIP(如果未使用 PCoIP 安全网关)。
注: 由于目标端口有所不同,请参阅此表格下面的注释。
|
连接服务器或 Unified Access Gateway 设备 | 4172 | Horizon Client | * | UDP | PCoIP(非 SALSA20)(使用 PCoIP 安全网关时)。
注: 由于目标端口有所不同,请参阅此表格下面的注释。
|
Horizon Client | * | 连接服务器或 Unified Access Gateway 设备 | 8443 | TCP | HTML Access 和 VMware Blast(使用 Blast 安全网关时)。 |
Horizon Client | * | 连接服务器或 Unified Access Gateway 设备 | 8443 | UDP | VMware Blast(使用 Blast 安全网关时)。
注: 不用于连接 Linux 桌面。
|
连接服务器或 Unified Access Gateway 设备 | 8443 | Horizon Client | * | UDP | VMware Blast(使用 Blast 安全网关时)。
注: 不用于连接 Linux 桌面。
|
注: 客户端用于 PCoIP 和 VMware Blast 的 UDP 端口号可能会发生更改。如果正在使用端口 50002,客户端将选择端口 50003;如果正在使用端口 50003,客户端将选择端口 50004,依此类推。您必须使用
ANY 配置防火墙(表中列出星号 (*) 的情况)。