VMware Horizon verwendet TCP- und UDP-Ports für den Netzwerkzugriff zwischen seinen Komponenten.
Während der Installation kann VMware Horizon optional Windows-Firewall-Regeln konfigurieren, um die Ports zu öffnen, die standardmäßig verwendet werden. Wenn Sie die Standard-Ports nach der Installation ändern, müssen Sie die Windows-Firewall-Regeln manuell neu konfigurieren, um Zugriff auf die aktualisierten Ports zu erlauben. Weitere Informationen finden Sie unter „Ersetzen von Standardports für VMware Horizon-Dienste“ im Dokument Horizon-Installation und -Upgrade.
Eine Liste der Ports, die VMware Horizon für eine Zertifikatanmeldung mit der entsprechenden TrueSSO-Lösung verwendet, finden Sie unter VMware Horizon-TrueSSO-Ports.
| Quelle | Port | Ziel | Port | Protokoll | Beschreibung |
|---|---|---|---|---|---|
| Verbindungs-Broker oder Unified Access Gateway-Appliance | 55000 | Horizon Agent | 4172 | UDP | PCoIP (nicht SALSA20), wenn PCoIP Secure Gateway verwendet wird. |
| Verbindungs-Broker oder Unified Access Gateway-Appliance | 4172 | Horizon Client | * | UDP | PCoIP (nicht SALSA20), wenn PCoIP Secure Gateway verwendet wird.
Hinweis: Da es verschiedene Zielports gibt, finden Sie weitere Informationen im Hinweis unter dieser Tabelle.
|
| Verbindungs-Broker oder Unified Access Gateway-Appliance | * | Horizon Agent | 3389 | TCP | Microsoft RDP-Datenverkehr zu VMware Horizon-Desktops, wenn Tunnelverbindungen verwendet werden. |
| Verbindungs-Broker oder Unified Access Gateway-Appliance | * | Horizon Agent | 9427 | TCP | Windows-Multimedia-Umleitung, Clientlaufwerksumleitung, Microsoft Teams-Optimierung, HTML5-Multimedia-Umleitung, VMware-Druckerumleitung und USB-Umleitung, wenn Tunnelverbindungen verwendet werden. |
| Verbindungs-Broker oder Unified Access Gateway-Appliance | * | Horizon Agent | 32111 | TCP | USB-Umleitung und Zeitzonensynchronisierung, wenn Tunnelverbindungen verwendet werden. |
| Verbindungs-Broker oder Unified Access Gateway-Appliance | * | Horizon Agent | 4172 | TCP | PCoIP, wenn PCoIP Secure Gateway verwendet wird. |
| Verbindungs-Broker oder Unified Access Gateway-Appliance | * | Horizon Agent | 22443 | TCP | VMware Blast Extreme, wenn das Blast-Sicherheitsgateway verwendet wird. |
| Verbindungs-Broker oder Unified Access Gateway-Appliance | * | Horizon Agent | 22443 | TCP | HTML Access, wenn Blast Secure Gateway verwendet wird. |
| Horizon Agent | 4172 | Horizon Client | * | UDP | PCoIP, wenn PCoIP Secure Gateway nicht verwendet wird.
Hinweis: Da es verschiedene Zielports gibt, finden Sie weitere Informationen im Hinweis unter dieser Tabelle.
|
| Horizon Agent | 4172 | Verbindungs-Broker oder Unified Access Gateway-Appliance | 55000 | UDP | PCoIP (nicht SALSA20), wenn PCoIP Secure Gateway verwendet wird. |
| Horizon Agent | 4172 | Unified Access Gateway-Appliance | * | UDP | PCoIP. VMware Horizon-Desktops und -Anwendungen senden PCoIP-Daten von UDP-Port 4172 an eine Unified Access Gateway-Appliance zurück. Der Ziel-UDP-Port ist der Quell-Port der empfangenen UDP-Datenpakete; da es sich dabei um Antwort-Daten handelt, ist es gewöhnlich nicht nötig, dafür eine explizite Firewallregel hinzuzufügen. |
| Horizon Agent (nicht verwaltet) | * | Verbindungs-Broker-Instanz | 389 | TCP | AD LDS-Zugriff während der nicht verwalteten Agent-Installation.
Hinweis: Weitere Verwendungen dieses Ports finden Sie im Hinweis unter dieser Tabelle.
|
| Horizon Client | * | Verbindungs-Broker oder Unified Access Gateway-Appliance | 80 | TCP | TLS (HTTPS-Zugriff) ist standardmäßig für Clientverbindungen aktiviert, in bestimmten Fällen kann jedoch Port 80 (HTTP-Zugriff) verwendet werden. Siehe HTTP-Umleitung in VMware Horizon. |
| Horizon Client | * | Verbindungs-Broker oder Unified Access Gateway-Appliance | 443 | TCP | HTTPS für die Anmeldung bei VMware Horizon. (Dieser Port wird auch für Tunneling verwendet, wenn Tunnelverbindungen verwendet werden.) |
| Horizon Client | * | Verbindungs-Broker oder Unified Access Gateway-Appliance | 4172 | TCP und UDP | PCoIP, wenn PCoIP Secure Gateway verwendet wird. |
| Horizon Client | * | Horizon Agent | 3389 | TCP | Microsoft RDP-Datenverkehr zu VMware Horizon-Desktops, wenn direkte Verbindungen statt Tunnelverbindungen verwendet werden. |
| Horizon Client | * | Horizon Agent | 9427 | TCP | Windows-Multimedia-Umleitung, Clientlaufwerksumleitung, Microsoft Teams-Optimierung, HTML5-Multimedia-Umleitung, VMware-Druckerumleitung und USB-Umleitung, wenn anstelle von Tunnelverbindungen Direktverbindungen verwendet werden. |
| Horizon Client | * | Horizon Agent | 32111 | TCP | USB-Umleitung und Zeitzonensynchronisierung, wenn direkte Verbindungen statt Tunnelverbindungen verwendet werden. |
| Horizon Client | * | Horizon Agent | 4172 | TCP und UDP | PCoIP, wenn PCoIP Secure Gateway nicht verwendet wird.
Hinweis: Da es verschiedene Quellports gibt, finden Sie weitere Informationen im Hinweis unter dieser Tabelle.
|
| Horizon Client | * | Horizon Agent | 22443 | TCP und UDP | VMware Blast |
| Horizon Client | * | Verbindungs-Broker oder Unified Access Gateway-Appliance | 4172 | TCP und UDP | PCoIP (nicht SALSA20), wenn PCoIP Secure Gateway verwendet wird.
Hinweis: Da es verschiedene Quellports gibt, siehe den Hinweis unter dieser Tabelle.
|
| Webbrowser | * | Unified Access Gateway-Appliance | 8443 | TCP | HTML Access. |
| Verbindungs-Broker | * | Verbindungs-Broker | 48080 | TCP | Zur internen Kommunikation zwischen Komponenten des Verbindungs-Brokers. |
| Verbindungs-Broker | * | vCenter Server | 80 | TCP | SOAP-Nachrichten, wenn TLS für den Zugriff auf vCenter Server deaktiviert ist. |
| Verbindungs-Broker | * | vCenter Server | 443 | TCP | SOAP-Nachrichten, wenn TLS für den Zugriff auf vCenter Server aktiviert ist. |
| Verbindungs-Broker | * | Verbindungs-Broker | 4100 | TCP | JMS-Datenverkehr zwischen Routern. |
| Verbindungs-Broker | * | Verbindungs-Broker | 4101 | TCP | JMS-TLS-Datenverkehr zwischen Routern. |
| Verbindungs-Broker | * | Verbindungs-Broker | 8472 | TCP | Für podübergreifende Kommunikation in der Cloud-Pod-Architektur. |
| Verbindungs-Broker | * | Verbindungs-Broker | 22389 | TCP | Für globale LDAP-Replizierung in der Cloud-Pod-Architektur |
| Verbindungs-Broker | * | Verbindungs-Broker | 22636 | TCP | Für sichere globale LDAP-Replizierung in der Cloud-Pod-Architektur |
| Verbindungs-Broker | * | Verbindungs-Broker | 32111 | TCP | Datenverkehr mit gemeinsam genutztem Schlüssel. |
| Verbindungs-Broker | * | Zertifizierungsstelle | * | HTTP, HTTPS | CRL- oder OCSP-Abfragen |
| Unified Access Gateway-Appliance | * | Verbindungs-Broker oder Lastausgleichsdienst | 443 | TCP | HTTPS-Zugriff. Unified Access Gateway-Appliances stellen eine Verbindung auf TCP-Port 443 her, um mit einer Verbindungs-Broker-Instanz oder einem Lastausgleichsdienst zu kommunizieren, der mehreren Verbindungs-Broker-Instanzen vorgelagert ist. |
| Horizon Help Desk Tool | * | Horizon Agent | 3389 | TCP | Microsoft RDP-Datenverkehr zu Horizon-Desktops für Remoteunterstützung. |
Hinweis: Die UDP-Portnummer, die von Clients für PCoIP verwendet wird, kann sich ändern. Wenn Port 50002 verwendet wird, verwendet der Client 50003. Wenn Port 50003 verwendet wird, verwendet der Client 50004, usw. Sie müssen die Firewalls mit
ANY konfigurieren, wo ein Sternchen (*) in der Tabelle aufgelistet ist.
Hinweis: Microsoft Windows Server benötigt einen dynamischen Bereich von Ports, die zwischen allen Verbindungs-Brokern in der
VMware Horizon-Umgebung geöffnet sind. Microsoft Windows benötigt diese Ports für die herkömmliche Ausführung des Remoteprozeduraufrufs (Remote Procedure Call, RPC) und der Active Directory-Replizierung. Weitere Informationen zum dynamischen Portbereich finden Sie in der Microsoft Windows Server-Dokumentation.
Hinweis: Auf einer Verbindungs-Broker-Instanz ist Port 389 für seltene Ad-hoc-Verbindungen zugänglich. Darauf wird bei der Installation eines nicht verwalteten Agents wie in der Tabelle dargestellt zugegriffen, sowie wenn Sie einen LDAP-Editor verwenden, um die Datenbank direkt zu bearbeiten, und wenn Sie Befehle mit einem Tool wie repadmin ausgeben. Eine Firewall-Regel wird bei der Installation von AD LDS für diese Zwecke erstellt. Sie kann aber deaktiviert werden, wenn der Zugriff auf den Port nicht erforderlich ist.
Hinweis: VMware Blast Extreme Adaptive Transport reserviert standardmäßig einige Ports ab dem flüchtigen Portbereich 49152–65535. Weitere Informationen erhalten Sie im Knowledgebase-Artikel
52558.
