Horizon 7 usa los puertos TCP y UDP entre sus componentes para acceder a la red.

Durante la instalación, Horizon 7 puede configurar de forma opcional reglas del firewall de Windows para abrir los puertos que se usan de forma predeterminada. Si cambia los puertos predeterminados después de la instalación, debe volver a configurar de forma manual las reglas del firewall de Windows para permitir el acceso a los puertos actualizados. Consulte "Reemplazar los puertos predeterminados para los servicios de Horizon 7" en el documento Instalación de Horizon 7.

Para obtener una lista de puertos que usan Horizon 7 para un inicio de sesión de un certificado y que están asociados con la solución TrueSSO, consulte Puertos TrueSSO para Horizon 7.

Tabla 1. Puertos UDP y TCP usados por Horizon 7
Origen Puerto Destino Puerto Protocolo Descripción
Servidor de seguridad, servidor de conexión o dispositivo Unified Access Gateway 55000 Horizon Agent 4172 UDP PCoIP (no SALSA20) si se usa la puerta de enlace segura de PCoIP.
Servidor de seguridad, servidor de conexión o dispositivo Unified Access Gateway 4172 Horizon Client * UDP PCoIP (no SALSA20) si se usa la puerta de enlace segura de PCoIP.
Nota: Como el puerto de destino varía, consulte la nota que aparece bajo esta tabla.
Servidor de seguridad 500 Servidor de conexión 500 UDP Tráfico de negociación de IPsec.
Servidor de seguridad * Servidor de conexión 4001 TCP Tráfico JMS.
Servidor de seguridad * Servidor de conexión 4002 TCP Tráfico SSL de JMS.
Servidor de seguridad * Servidor de conexión 8009 TCP Tráfico web reenviado por AJP13, si no se usa IPsec.
Servidor de seguridad * Servidor de conexión * ESP Tráfico web reenviado por AJP13, al usar IPsec sin NAT.
Servidor de seguridad 4500 Servidor de conexión 4500 UDP Tráfico web reenviado por AJP13, al usar IPsec a través de un dispositivo NAT.
Servidor de seguridad, servidor de conexión o dispositivo Unified Access Gateway * Horizon Agent 3389 TCP Tráfico de Microsoft RDP a los escritorios de Horizon 7 cuando se usan conexiones en túnel.
Servidor de seguridad, servidor de conexión o dispositivo Unified Access Gateway * Horizon Agent 9427 TCP Redireccionamiento Windows Media MMR y redireccionamiento de la unidad cliente cuando se usan conexiones en túnel.
Servidor de seguridad, servidor de conexión o dispositivo Unified Access Gateway * Horizon Agent 32111 TCP Redireccionamiento USB y sincronización de la zona horaria cuando se usan conexiones en túnel.
Servidor de seguridad, servidor de conexión o dispositivo Unified Access Gateway * Horizon Agent 4172 TCP PCoIP si se usa la puerta de enlace segura de PCoIP.
Servidor de seguridad, servidor de conexión o dispositivo Unified Access Gateway * Horizon Agent 22443 TCP VMware Blast Extreme si se usa la puerta de enlace segura de Blast.
Servidor de seguridad, servidor de conexión o dispositivo Unified Access Gateway * Horizon Agent 22443 TCP HTML Access si se usa la puerta de enlace segura de Blast.
Horizon Agent 4172 Horizon Client * UDP PCoIP si no se usa la puerta de enlace segura de PCoIP.
Nota: Como el puerto de destino varía, consulte la nota que aparece bajo esta tabla.
Horizon Agent 4172 Servidor de conexión, servidor de seguridad o dispositivo Unified Access Gateway 55000 UDP PCoIP (no SALSA20) si se usa la puerta de enlace segura de PCoIP.
Horizon Agent 4172 Dispositivo de Unified Access Gateway * UDP PCoIP. Las aplicaciones y los escritorios de Horizon 7 devuelven datos PCoIP a los dispositivos de Unified Access Gateway desde el puerto UDP 4172.

El puerto UDP de destino será el puerto de origen de los paquetes UDP recibidos y, como se trata de datos de respuesta, no suele ser necesario agregar ninguna regla de firewall específica para ello.

Horizon Agent (sin administrar) * Instancia del servidor de conexión 389 TCP Acceso a AD LDS durante la instalación sin administrar del agente.
Nota: Para otros usos de este puerto, consulte la nota que aparece bajo esta tabla.
Horizon Client * Servidor de conexión, servidor de seguridad o dispositivo de Unified Access Gateway 80 TCP TLS (acceso HTTPS) está habilitado de forma predeterminada para las conexiones cliente, pero el puerto 80 (acceso HTTP) se puede usar en ciertos casos. Consulte Redireccionamiento HTTP en Horizon 7.
Horizon Client * Servidor de conexión, servidor de seguridad o dispositivo Unified Access Gateway 443 TCP HTTPS para iniciar sesión en Horizon 7. (Este puerto también se usa en los túneles de las conexiones en túnel).
Horizon Client * Servidor de conexión, servidor de seguridad o dispositivo de Unified Access Gateway 4172 TCP y UDP PCoIP si se usa la puerta de enlace segura de PCoIP.
Horizon Client * Horizon Agent 3389 TCP Tráfico de Microsoft RDP a los escritorios de Horizon 7 si se usan conexiones directas en lugar de conexiones en túnel.
Horizon Client * Horizon Agent 9427 TCP Redireccionamiento Windows Media MMR y redireccionamiento de la unidad cliente, si se usan las conexiones directas en lugar de las conexiones en túnel.
Horizon Client * Horizon Agent 32111 TCP Redireccionamiento USB y sincronización de la zona horaria si se usan conexiones directas en lugar de conexiones en túnel.
Horizon Client * Horizon Agent 4172 TCP y UDP PCoIP si no se usa la puerta de enlace segura de PCoIP.
Nota: Como el puerto de origen varía, consulte la nota que aparece bajo esta tabla.
Horizon Client * Horizon Agent 22443 TCP y UDP VMware Blast
Horizon Client * Servidor de conexión, servidor de seguridad o dispositivo Unified Access Gateway 4172 TCP y UDP PCoIP (no SALSA20) si se usa la puerta de enlace segura de PCoIP.
Nota: Como el puerto de origen varía, consulte la nota que aparece bajo esta tabla.
Navegador web * Servidor de seguridad o dispositivo Unified Access Gateway 8443 TCP HTML Access.
Servidor de conexión * Servidor de conexión 48080 TCP Para la comunicación interna entre los componentes del servidor de conexión.
Servidor de conexión * vCenter Server o View Composer 80 TCP Mensajes SOAP si TLS está deshabilitado para acceder a vCenter Server o View Composer.
Servidor de conexión * vCenter Server 443 TCP Mensajes SOAP si TLS está habilitado para acceder a vCenter Server.
Servidor de conexión * View Composer 18443 TCP Mensajes SOAP si TLS está habilitado para acceder a View Composer.
Servidor de conexión * Servidor de conexión 4100 TCP Tráfico entre enrutadores JMS.
Servidor de conexión * Servidor de conexión 4101 TCP Tráfico entre enrutadores JMS TLS.
Servidor de conexión * Servidor de conexión 8472 TCP Para una comunicación entre los pods en una arquitectura Cloud Pod.
Servidor de conexión * Servidor de conexión 22389 TCP Para una replicación LDAP global en la arquitectura Cloud Pod.
Servidor de conexión * Servidor de conexión 22636 TCP Para una replicación LDAP global segura en la arquitectura Cloud Pod.
Servidor de conexión * Servidor de conexión 32111 TCP Tráfico de claves compartidas.
Servidor de conexión * Autoridad de certificación * HTTP, HTTPS Consultas OCSP o CRL
Dispositivo de Unified Access Gateway * Servidor de conexión o equilibrador de carga 443 TCP Acceso HTTPS. Los dispositivos de Unified Access Gateway se conectan al puerto TCP 443 para comunicarse con una instancia del servidor de conexión o un equilibrador de carga frente a varias instancias de servidor de conexión.
Servicio de View Composer * Host de ESXi 902 TCP Se usa cuando View Composer personaliza discos de clones vinculados, incluidos los discos internos de View Composer y, si se especifican, los discos persistentes y los discos descartables del sistema.
Nota: El número de puerto UDP que el cliente usa para PCoIP puede cambiar. Si se usa el puerto 50002, el cliente usará 50003. Si se usa el puerto 50003, el cliente usará el puerto 50004 y así sucesivamente. Debe configurar el firewall con la opción ANY donde aparece un asterisco (*) en la tabla.
Nota: Microsoft Windows Server requiere que se abra un rango de puertos dinámico entre todos los servidores de conexión del entorno de Horizon 7. Microsoft Windows necesita estos puertos para el funcionamiento normal de llamadas a procedimientos remotos (RPC) y réplicación de Active Directory. Para obtener más información sobre el rango de puertos dinámico, consulte la documentación de Microsoft Windows Server.
Nota: En una instancia del servidor de conexión, las conexiones poco frecuentes y ad hoc acceden al puerto 389. Se accede cuando se instala un agente sin administrar, como se muestra en la tabla, y también cuando se usa un editor LDAP para editar directamente la base de datos, así como cuando se emiten comandos con una herramienta, como repadmin. Se crea una regla de firewall para estos fines cuando AD LDS se instala, pero se puede deshabilitar si no es necesario acceder al puerto.
Nota: VMware Blast Extreme Adaptive Transport reserva algunos puertos que, de forma predeterminada, se inician desde el rango de puertos efímero 49152-65535. Consulte el artículo 52558 de la base de conocimientos.